USB mälupulkade krüpteering kaheldava väärtusega :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

Andmete kaasaskandmiseks turvalised mälupulgad Kingstonilt, SanDiskilt ja Verbatimilt kasutavad AES 256-bit krüpteeringut. Paraku ei kaitse see enam andmeid mingil määral, sest küberturvalisuse spetsialistid firmast SySS on väidetavalt süsteemi suutnud lahti muukida.

Rünnakuvektor paistab olevat seotud Windowsi põhise paroolisisestuse programmiga, mis sama koodijada alati kettale edastab peale mitmesuguste krüpteeringuoperatsioonide läbiviimist.

sagem · HV vaatleja liitunud: 30.03.2009

Olen isegi nende pulkade lahtihäkkimise tulemusele lähedale jõudnud.

Risto40 · HV vaatleja liitunud: 31.10.2004

ei tea kas mõnd suurema turvalisusega, nt 1024 või 2048-bitist tasuta vabavaralist krüpteerimistarkvara ka leidub? ja mida saaks ka mälupulgale nö installida (nagu truecrypt'i (traveller disk)).
..mitte et mul mingeid mega salajasi asju oleks vaja koodi alla panna, vaid lihtsalt põhimõttest. Pole ju mõtet siis koodi alla asju pannagi, kui need lihtsalt murtavad.

wrx123 · HV kasutaja liitunud: 21.03.2006

256 bitine AES on ise veel väga-väga pikka aega turvaline. Teine krüptoalgoritm ei aitaks siinkohal midagi kaasa. Paistab, et kogu probleem seisneb tarkvaras, millega pulk krüpteeritakse (vale paroolimajandus?).

Tanel · HV Guru liitunud: 01.10.2001

Kommentaar minutist:

HacaX · HV Guru liitunud: 22.01.2004

Et siis taaskord paistab kehtivat tõdemus et krüptomajanduses peab kõik avalik olema, nii algoritmid kui soft mis neid kasutab. Mitte et see iseenesest turvalisem oleks, aga väheneb võimalus et tootja sellist otsest sohki teeb (või tahab keegi öelda, et avastatud viga on "juhuslik lutikas mis sisse sattus"?)

poiss4 · HV kasutaja liitunud: 26.12.2009

Ma olen jõudnud sinna, et kõvaketta ja usb pulkade krüpteerimine on mõttetu.
Kõige parem lahendus on: pakid andmed kokku ja lased AES256 krüptiga üle.
Ja kui tunned, et sellest ei piisa, siis pakid uuesti ja lased veel ükskord aes256 üle. Teine parool ja pikem kui 8 märki.
Esimene turvanõue on, et andmed oleksid järelvalve all. Krüpteering on lihtsalt rohkem tõmbelukk, väikese tabakesega.

HacaX · HV Guru liitunud: 22.01.2004

Mis otsast failide eraldi krüptimine parem on? Kui kogu HD on krüptitud siis on krüptitud ka TEMP kaust (kuhu rakendusproge võis sind informeerimata failist koopia salvestada), pagefile (kus võib leiduda kaitstavates failides olevaid andmeid), file slack (mis on faili sisust sõltumatu ning seega ei kustuta ka faili krüptimine seal olevaid andmeid). Rääkimata sellest et krüptimisproge ise võib tekitada ebaturvalise olukorra (ta loob uue faili mis on krüptitud, kui ta vana seejärel lihtsalt ära kustutab siis on see elementaarsete taastamisprogedega kättesaadav). Laias laastus saad sa failide tasandil krüptides kettakrüptimisega analoogse tulemuse ainult siis kui pärast krüptimist kogu ketta vaba ruumi ja file slacki ära wipe'id ja masinale restardi teed (olles Winni konfinud pagefile' i tühjendama).
Kui eriti paranoiline olla siis AES on üldse paha valik - valitsusasutuse poolne tunnustamine võiks vabalt tähendada mitte turvalisust, vaid seda et antud algoritmi ollakse vajaduse tekkides võimelised lahti murdma. Lisame juurde et AESi ei hinnatud üleüldse kõige turvalisemaks vaid hoopis kõige optimaalsemaks (toimis kiiresti nii riist- kui tarvaras realiseerituna ning oli parajalt lihtne) ja olemegi olukorras kus, puht teoreetiliselt võttes, annaks Serpent või Twofish parema turvalisuse.

Sul on muidugi õigus, et kõige olulisem on andmete füüsiline valve, aga krüptimine on siiski kasulik liigutus. Ning analoogiatest rääkides: krüpto näol tegemist pigem poole meetri paksuse seinaga seifiga - muidugi annab seifis olev kraam kätte saada kui sa seifi ukse lahti või võtme/kombinatsiooni seifi kõrvale unustad, või kui murdjal on tõsiselt palju vaba aega käes ja tõsine kavatus seifi sisse pääseda, aga see ei tähenda et seifist kasu poleks kui sa teda korrektselt kasutad (või teisiti võttes - enda käitumist piisavalt kontrollid et seif saaks oma ülesannet korralikult teostada).

poiss4 · HV kasutaja liitunud: 26.12.2009

Ma ei taha sinu väiteid ümber lükata, kuid sa paned täiesti mööda.
Esiteks on 256bit võtmega AES täiesti normaalne ja keskpärase võimetega krüpteerimisalgoritm. Parim siis kui kasutatakse tarkvara, mis on sõltumatu mälupulgast s.t mingi teine programm. Ja samuti puudub võimalus, et mingit salavõtit firma poolt ei rakendata.

Teiseks on lihtsam pakkida ja krüpteerida kui saata fail krüpteeritud mälupulka või kõvakettale. Eriti kui midagi juhtuma peaks..

Kolmandaks on olemas /tmp kataloogide puhastajad .jne

Lõppkokkuvõtteks on vajadus faile krüpteerida enamusel siiski üliväike.
Kui hakata mingit truecrypti silindreid vormistama ja neid backup ketaste jaoks kokku klopsima või Terrakõvakettaid tundide viisi krüpteerima..
siis on odavam lasta fat32 või ntfs kõvakatele rar või zip või gunzip'i ja need vajadusel üle krüptida kiirelt ja lihtsalt. Ei mingeid ühefirma poliitikat.
Kõvakettad jooksevad ka kiiremini.

HacaX · HV Guru liitunud: 22.01.2004

poiss4 · HV kasutaja liitunud: 26.12.2009

Ma ei laskuks nüüd selle teemaga nii madalale. Kordan ainult üht - kõik on nii nagu on ja ei pruugi kõigile näida nagu on. Mida aga ei ole, on hoopis see, et millised krüpteeringud on kõige paremad või kindlamad- KÕIGILE.