CDR.cz - Vybráno z IT

Diskuse k ICT&Security 2011: Rozhovor se zástupci společnosti Kingston o aktuálních šifrovacích postupech a metodách

"Proces vytvoří pouze dočasné soubory v systému nutné k zobrazení okna pro heslo, které následně všechny smaže, není proto možné je jakkoli zneužít."
By me zajimalo co to udela kdyz budu mit nabootovano live CD/DVD a PC bude bez HDD, kam si to ty docasny soubory zapise.

"DTVP mají hliníkový obal, verze 4000 a výše mají obal titanový."
Hlinik vs Titan :) to bude jak u panvicek oblbovacka na lidi. Ten takzvanej titan bude hlinik s obsahem 0,01% titanu a uz tomu marketing rika TITAN. Kdyby to udelali z duralu nebo magnalia tak to bude levnejsi a pri osizenym "titanu" i pevnejsi, ale dnes je pro marketing TITAN magickej tak je vsechno titanovy, tak jako magneticky nerez nadobi :))

+1
-1
-1
Je komentář přínosný?

Hádám, že i livecd používají /tmp (fyzicky umístěný v RAM).

+1
-5
-1
Je komentář přínosný?

U toho liveCD se to řeší ramdiskem, jak napsal vandrovnik.

S tím titanem to je otázka, asi to bude nějaká hříčka marketingu a bude to určené pro lidi, co prostě musí být "in".

+1
-9
-1
Je komentář přínosný?

ty testy si delaji srandu?, zlodej asi nebude otevirat disk hokejkou nebo prejizdet autem ;)
vzit to kladivem nebo rozlamovat ve sveraku to by bylo uz zajimavejsi ...
a jak uz JVc poznamenal ten Titan mi tam nejak nesedi, to by stalo N krat vic

+1
-2
-1
Je komentář přínosný?

Ty "testy" jsou takhle dělané proto, že to dobře vypadá (z pohledu marketingu). Ale to jim podle mě až tolik nelze zazlívat, podle mě spíš ty testy mají demonstrovat, že když se k té flashce nebudeš chovat hezky, tak jí to nebude moc vadit. Proti těm zlodějům s kladivem nebo svěrákem pomůže spíš to provedení podle FIPS norem než hliník/titan :).

+1
-7
-1
Je komentář přínosný?

Hmm, disk se sam zmaze po 10 pokusech ... to urcite pomuze, zase kecy ... staci skopirovat cely oddil bajt po bajtu do souboru nekam na disk a udelat SW na brute force hledani heslo ... pripadne to poslat na cloud do amazonu ...

+1
-4
-1
Je komentář přínosný?

jenze bez autentizace se ktomu oddilu vubec nedostanes...

+1
-5
-1
Je komentář přínosný?

Máme tady v redakci jednu takovou flešku na testy. Chová se to tak, že na zkopírování celého oddílu bajt po bajtu můžeš klidně zapomenout, resp. nebude ti to k ničemu. Bez spuštěného bezpečnostního softu je totiž ta fleška vidět jen jako 8MB CD-ROM, na kterém je ten bezpečnostní soft ;). Víc ti ta fleška prostě neukáže.

+1
-4
-1
Je komentář přínosný?

Opravdu ? Windows totiz na USB flash nevidi jinou nez 1. partition, jen v disk manageru vidi zbytek.

A jak je to videt pod linuxem ?
treba ja nemam problem s TrueCryptem, je to OpenSourece, tedy 99.999% jistota, ze tam neni jako v PGP.com 3jna sifra s master klicem na rozsifrovani.

De fakto jsem co se sifrovani tyce paranoik a neverim nicemu, od ceho nemam uplne zdrojaky, idelane kdyz to vyuziva hodne lidi, aby se na to i prislo, ze tam neco smrdi. Protoze vim, ze kdyz to bude silna sifra, za meho zivota to nikdo nerozlouskne.

+1
-7
-1
Je komentář přínosný?

Znovu říkám: ta fleška se bez spuštění toho softu tváří jako CD-ROM mechanika. Tam není s partitions vůbec co řešit.

Abych byl přesný: tváří se jak jako CD-ROMka, tak i jako removable storage, ale bez média (něco jako čtečka karet bez vložené karty). Až po autentifikaci se do té virtuální "čtečky" virtuálně "vloží to médium".

http://www.abload.de/img/2011-12-02_13-13-05_svaell.png
http://www.abload.de/img/2011-12-02_13-14-15_sofkp0.png

+1
-3
-1
Je komentář přínosný?

To je pomerne dulezite upresneni. A je z nej i jasne jak je to videt pod linuxem - jako dve ruzna zarizeni. Zbyva otazka jak to pod linuxem otevrit ...

+1
-9
-1
Je komentář přínosný?

Zkouset muzes od IronKey, DataLocker nebo i Wintec. Dokonce se to rado zkousi, protoze majitele techto kousku nejsou "bezne ovce".

+1
-3
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.