Új hozzászólás Aktív témák
-
#100
t72killer
titán
Realradical
#98
t72killer
titán
válasz
Realradical
#98
üzenetére
A rettegéseddel egyetértek.
"Feltételezve persze egy fullra frissített windowst, de minden egyéb külső eszközt kihagyva, mint tűzfalak/vírusírtók."
Ha egy zártkódú OS gyártója kitalálja, hogy kiskaput épít a rendszerbe, akkor az (kiskaputól függően) nem számít, h milyen hiperszuper antivírus+tűzfal van a rendszer felett, lévén a biztonsági cégek is csak limitáltan ismerhetik a zártkódú rendszert.
-
#98
Realradical
őstag
dabadab
#93
Realradical
őstag
Tanulságos anyag, nagy vonalakban átrágtam a COFEE-val kapcsolatos tartalmon. Nálad a pont, itt valóban le van írva, hogy erről kell bootolni és miként működik.
Ennek ellenére azért a "rettegésem" fenntartom, nem létezik, hogy mindezt hálózat alapon (mármint fizikai jelenlét, és social engineering nélkül) megfelelő támogatottsággal ne tudják megoldani (főleg az OS tervezőivel). Feltételezve persze egy fullra frissített windowst, de minden egyéb külső eszközt kihagyva, mint tűzfalak/vírusírtók.
-
#97
dabadab
titán
fordfairlane
#96
válasz
fordfairlane
#96
üzenetére
Semmit.
-
erdoke
titán
"A Microsoft a nemzetközi nyomozati szervekkel történő előzetes konzultáció, majd egy tavaly nyáron elindított próbaidőszak után, a rohamosan terjedő kiberbűnözés visszaszorítása hívta életre a COFEE projektet"
Azt hiszem, itt a "visszaszorítására" vagy "visszaszorítása érdekében" akart szerepelni.
-
#94
dabadab
titán
fordfairlane
#91
válasz
fordfairlane
#91
üzenetére
Igen, valoszinuleg XP (de egyebkent ilyen celokra hasznalnak Linuxot is), meg egy csomo batch, ami bootolaskor automatikusan lefut es elmenti a HDD-rol a megfelelo infokat (es minden bizonnyal kiabranditoan low-tech toolok futnak rajta).
-
#93
dabadab
titán
Realradical
#90
válasz
Realradical
#90
üzenetére
Tessek, itt van nemi info errol a COFEE nevu cuccrol meg hasonlo eszkozokrol: http://scissec.scis.ecu.edu.au/wordpress/conference_proceedings/2006/forensics/Proceedings_Forensics2006.doc (erdemes eszrevenni egyebkent, hogy ez egy 2006-os konferencia, vagyis a COFEE legalabb ket eve letezik)
"sehol nincs írva a működési elvben az, hogy erről az eszközről kell bootolni"
A "helyszineloknel" (mi a fene a "forensics expert" korrekt magyar forditasa?) ez gyakorlatilag alapkovetelmeny.
-
#92
Lortech
addikt
Realradical
#84
Lortech
addikt
válasz
Realradical
#84
üzenetére
Meg tudnád fogalmazni egy szép értelmes magyar mondatban, konkrétumokkal, hogy mi igazolódott be, amit eddig nem tudtunk, ami eddig nem volt teljesen nyilvánvalóan lehetséges?
-
#91
fordfairlane
veterán
fordfairlane
veterán
Jól értem, ez egy readonly pendrive, amin önálló OS van (netán valami módosított XP)?
-
#90
Realradical
őstag
dabadab
#89
Realradical
őstag
Elnézést a személyeskedést nem én kezdtem, a fórumolvasási képességeimmel kapcsolatban te kezdtél offenzíven. Nem gond nincs harag részemről.
Igazából az az egy ami talajt ad a hivatásos rettegésemnek, hogy sehol nincs írva a működési elvben az, hogy erről az eszközről kell bootolni. Csak annyi van leírva, hogy egy programcsomag oldja meg a feladatokat. Ergó nem biztos, hogy feltétlen muszáj ehhez a speciális "pen driveot" használni mint boot eszköz.Hozzáteszem, ha olyan helyen dolgoznék ahol lehallgatást / információszerzést kéne végezzek az lenne az első gondolatom, hogy az egész hóbelevancot ne egy külső hardverre telepítsem, hanem legyen elég a szoftver. ( jó eséllyel a nálam nagyobb koponyák ezt már megoldották)
"ha már bejutottam egy hálózatba ott is tudok vele sniffelni pcről is"
Ezt arra szerettem volna "elsöprő" bizonyítékként használni, hogy nem kell feltétlen az adott pc előtt üljek most sem, pl. a gyenge jelszavakat pár sec alatt ki lehet kapni a hálózatról--->profit. Ugyanilyen alapon működhet ez a cucc is. Főleg hogy a MS eleve hozzáfér a titkosítások pontos mikéntjéhez, mivel ugye ők kreálták. -
#89
dabadab
titán
Realradical
#88
válasz
Realradical
#88
üzenetére
Orulok, hogy miutan nekialltal szemelyeskedni, sikerult megsertodnod.
"a szoftver amit ráeresztenek egy pc-re valamilyen eszközről az futhat pc-n is"
Igen, valo igaz, ami PC-n fut, az PC-n fut, ez igy van. Viszont van nemi kulonbseg akozott, hogy az ember bootol egy masik OS-t, ahol o hatarozza meg, hogy milyen HW-hez ferjen hozza, meg akozott, hogy vmi applikaciot futtat.
"ha már bejutottam egy hálózatba ott is tudok vele sniffelni pcről is"
Ezt mar vegkepp nem tudom, hogy jon ide.
-
#88
Realradical
őstag
dabadab
#87
Realradical
őstag
Igazából a kutya.hu-t kerestem és véletlenül tévedtem egy IT topicba. Semmi közöm az informatikához és sose láttam még közelről olyan lila ceruzát pen drájv vammi.
Örülök , hogy egy szakértő (ő maga állítja) megmondja, hogy mit gondoljak és nem kell saját véleményt formálnom.
Véleményem szerint (mielőtt feladtam volna a kioktatásod miatt) a szoftver amit ráeresztenek egy pc-re valamilyen eszközről az futhat pc-n is. Esetleges biztonsági réssel kombinálva, mint a régi cgi-s fájlrendszer hozzáférés vagy hasonlók ugyanúgy simán működhetnek. Csak hogy egy példát mondjak az lc5 is fut pen driveról, de akár ha már bejutottam egy hálózatba ott is tudok vele sniffelni pcről is. Még hozzáértés se kell hozzá , csak hogy randomba jó irányba klikkeljek.
-
#87
dabadab
titán
Realradical
#86
válasz
Realradical
#86
üzenetére
"a hozzád hasonlók azok akik tényleg mindent elhisznek az írott szövegnek"
Nem, a hozzam hasonlok azok, akik nemileg tajekozottak a biztonsagtechnikai teren, ezert nem beszelnek marhasagokat.
"Gondolod, hogy majd az mondják" ezentúl bárki gépéhez bármikor hozzáférünk, hálózaton keresztül és nem létezik magánszféra a digitális világban"?"
Latod, ez egy remek kerdes: ha tortenetesen ez lenne a helyzet, akkor szerinted az ezekhez a backdoorokhoz valo programokat osztogatnanak egy nagy szervezetnek, ahonnan szinte biztosan kiszivarogna? Na?...
Az teljesen biztos, hogy ezeken a pendrive-okon nincs semmi, ami barmifele backdoort v konkret vulnaribilityt hasznalna ki (marmint azt leszamitva, hogy fizikai hozzaferes eseten a titkositatlan adatokat nem vedi semmi).
Ehhez kepest jonnek a "hozzad hasonlok", a hivatasos rettegok, hogy "na latjatok", anelkul, hogy barmi konkret infod lenne.Ami teny az, hogy eleddig a Windows eseten nem derult feny semmilyen backdoorra. Az, hogy valaki mennyire tartja valoszinunek, hogy megis van (vagy lehet), az egy dolog, viszont ezt a cuccot veres kardkent korbemutogatni, hogy "ez az", meglehetos dilettantizmusra vall.
-
#86
Realradical
őstag
dabadab
#85
Realradical
őstag
Végigolvastam az egészet az összes hsz.-el. De a hozzád hasonlók azok akik tényleg mindent elhisznek az írott szövegnek.
Gondolod, hogy majd az mondják" ezentúl bárki gépéhez bármikor hozzáférünk, hálózaton keresztül és nem létezik magánszféra a digitális világban"?
Istenem és még le akar oltani....
-
#85
dabadab
titán
Realradical
#84
válasz
Realradical
#84
üzenetére
Ugye te sem olvastad vegig rendesen se a hirt, se a topikot?
"Az meg hogy be kell dugni hozzá a pen driveot az nevetséges, mint határ."
Nem nevetseges, hanem ez a mukodesi alapelve, vazz.
-
#84
Realradical
őstag
Realradical
őstag
Aki elég paranoiás volt eddig (mint én) akkor max annyit mond most, hogy na igen igazam lett most is. Miért kell ezen meglepődni? Ez már csak egy kész finom felhasználói felületű dolog arra amit mahinációkkal sokan használtunk eddig is. (mint pl live cd-kel menteni elveszett jelszavú dolgokat, vagy kódolt fájlokat)
Az meg hogy be kell dugni hozzá a pen driveot az nevetséges, mint határ. Akár az automatikus frissítéseken keresztül gyönyörűen le lehet játszani egy ilyen dolgot. ( már ha megéri az energiát). Igazából annyit lehet csinálni ez ellen, hogy naprakész kódolásokkal titkosítani a meghajtóinkat / boot idejű védelmek beüzemelése.
Pl. ha egy hülye script kiddie kézhez kapja valami torrenten keresztül ezt a cuccot, nem értékelném ha lekapná mondjuk a teljes egészségügyi adatbázisunkat.
Nem értem miért kell egy ilyen eszközhöz csinnadrattát tartani, hogy "van ilyen keress rá a guglin hátha van már tört verzsön". -
-
bambano
titán
válasz
#96302336
#72
üzenetére
engem az a része érdekelne a dolognak, hogy nyakon öntöm olyan hideg és annyi nitrogénnel a ramokat, hogy tényleg megmaradjon az adat, majd a hidegtől rideggé és törékennyé vált ramot úgy kiszedem, hogy nem törik össze. ugyanez akkor, amikor a vizsgáló cuccba berakom a ramot.
-
#96302336
törölt tag
válasz
sghc_toma
#71
üzenetére
És beállítasz a delikvenshez harminc liter LN2-vel, és közlöd, hogy ne nyúljon a géphez, mert a ramokból akarod kinyerni a kódot. Laborkörülmények között megoldható, de a gyakorlatban csak egy power off elég. Vagy kirántom a gép tápcsatliját, és csáó adat. Laborkörülmények között szinte bármit meg lehet oldani, de át is ültetni a gyakorlatba, hogy működjön a dolog, az már sokkal nehezebb.
-
sghc_toma
senior tag
szerintem sokan túllihegik ezt a dolgot... valószínűleg semmi nempublikus dolog nincs azon a pendrive-on.. szépen össze van gyűjtve pár alkalmazás egy helyre, hogy ne kelljen a monyozó bácsinak gugliznia... olyan, mint egy Windows-ra specializált BackTrack..
syn7h37ic (#69): persze, ez a kis cikk is kamu, nem?
-
biker
nagyúr
persze...
multkor az okos IT-s irodista hölgy reinstallálta a windowst, természetesen előtte a user settings-nél beállította a jelszót, és kipipálta a saját használatúvá tételt.szerencsére nem formázott, így utána ott volt a régi user mappa, csak nem volt olvasható.
persze benne a teljes könyvelés
persze hív, az IT-s, hogy jajajjajjj, mi legyen.
mondtam gép kikapcs, te meg inkább olvass nők lapját.másnap egy knopix live cd-vel bebootoltam, felcsatoltam az ntfs lemezt, és minden fontos adatot kimásoltam egy pendrivera.
ennyi volt a munka, fél óra
-
Tenyleg ujdonsag az, hogy ha a HDD-det belerakod egy masik gepbe, vagy akar csak Linuxot bootolsz, akkor az autentikaciot megkerulve tudod olvasni a komplett tartalmat?...
Ha fizikailag hozzafernek a gepedhez es nincsenek titkositva az adatok, akkor azokat lehet olvasni. Ez mindig is igy volt, ezutan is igy lesz. -
orbano
félisten
válasz
Rickazoid
#61
üzenetére
szerencsére vannak olyan megoldások számítógépre, amit hardveres token nélkül igencsak nehéz feltörni. márpedig kevés hatóságnak van hozzáférése olyan számítógépkapacitáshoz, hogy brute force-szal feltörjenek egy titkosítást. ráadásul bitang drága móka, ha csak nem csináltál milliárdos nagyságrendű csalást, vagy tömeggyilkosságot, nem fogják feltörni
-
Rickazoid
addikt
Nem értem igazából mit aggódtok olyan sokan ezen a dolgon.
Persze, a MS beismerte, hogy ha akar, bárkinek a gépéről bármit meg tud szerezni. De ezen nem kell csodálkozni. Mi is különböztet meg egy hackert és egy informatikus szakembert? Ha mindketten ugyan azt tudják, akkor csak a tudás felhasználása.
Amúgy meg eddig kinek kopogtattak az ajtaján, hogy lefoglalják a gépét? Aki ettől fél, az semmiféle titkosítással nem megy semmire. Csak úgy lehet a legjobban eltüntetni a nem a hatóságokra tartozó adatokat, ha fizikailag semmisíted meg őket a winchesteren. Szerintem mindenkinek van pár tippje, hogy azt hogyan lehet. Persze az meg a bizonyíték megsemmisítése, bár hogy utána honnan tudják, hogy tényleg bizonyíték volt-e, azt nem tudom.
Lesz ez még így se! -
Narxis
nagyúr
Németországot tudom felhozni példának ahol az egyik tartomány nagyon okos politikusa(valószínűleg a jogvédő szervezetek nyomására) megszakértette, hogy rengeteg terrorista bújkál az interneten és végez piszkos kis munkát. A tartományi törvényhozó szerv alkotott egy új törvényt, hogy az internetes fakabátok bárkinek bármikor átkutathatják a gépét. Még ez a technológia se kellett hozzá. Természetesen a németországi nagy parlament(nem a tartományi) alkotmányellenesnek minősítette és hallani se akart ilyen törvényekről. Az EU is világosan kinyílvánította, hogy nem kutakszunk más gépében mert más adatokat is megszerezhetnek így(leginkább személyes, név, lakcím, bankkártyakód stb.). Ezért az ip címet is személyes adattá nyilvánították. Ez a technológia, bárki is csinálja, csak arra jó, hogy Vérpista0101 is letorrentezze és szórakozzon vele. Plusz, minden ilyen technológia csak arra jó, hogy eszünkbe jusson, hogy nagyon nincs megállapítva az a határ ameddig az internetes fakabátok keze elérhet. Gyakorlatilag jogilag nincs szabályozva, felügyelve az internetes házkutatás. A hagyományos házkutatás(értsd. kimegy fakabát,bekopog, papírt felmutat) viszont nagyon is szabályozva van, nem lehet ám csak úgy egy tucat ember házát széttúrni me' a kopó szimatot fogott.(És ne kis hazánkból induljunk ki ha lehet.) Erre a törvényileg szabályozatlan témára akartam rámutatni, a technológia már kész, a rendőrők felkészültek, de a törvények még sehol nincsenek.
-
bambano
titán
nagyon sok elmeroggyant user klikkel ész nélkül mindenre... nem hinném, hogy olyan nagy dolog egy átlag user gépére vírust juttatni interneten keresztül.
de ha nem megy, beraknak egy olyan kvm switchet a gépére, ami tud médiát emulálni, hátha nem veszi észre a plusz dobozt
-
Lortech
addikt
Van egy olyan, ami korlátozza a titkosítási technológiák exportját. Te milyen törvényre gondolsz konkrétan?
az egyesült államokban készített titkosító programokba épített kormányzati és vagy egyéb bűnüldözési szervezeteknek a hozzáférését biztosító törvény cikkely.
Értelmetlen vagy hiányos a mondat. Mit biztosít?Úgyhogy én nem értem minek ez a csodálkozás.
Nem kell ám kerülgetni / célozgatni, mondd ki nyugodtan, hogy mire gondolsz.orbano: "milyen" szoftver amivel "mit" lehet megcsinálni szerinted, amely téged ennyire aggaszt?
-
orbano
félisten
Engem inkább az aggaszt, hogy ha van ilyen szoftver, amivel ezt meg lehet csinálni, akkor ezt mások is megtudják tenni a tudtomon/akaratomon kívül, ártó szándékkal? Oké, hogy a MS jobban ismeri a rendszerét, de ugye ez így ebben a formában biztonságtechnikailag nekem eléggé furcsának tűnik
-
wwenigma
Jómunkásember
[I]LCDs
In April 2004 new academic research has revealed that flat screens and laptop displays are also vulnerable to an FPGA-driven electromagnetic eavesdropping. The required equipment for espionage was constructed in a university lab for less than 2000 US dollars. [4][/I]
Ha errol van szó. Ha nem, elnézést.
-
john_007
csendes tag
Bocs. De én úgy tudom hogy nem szünt meg a terroroizmus és egyéb bla bla bla miatt, az egyesült államokban készített titkosító programokba épített kormányzati és vagy egyéb bűnüldözési szervezeteknek a hozzáférését biztosító törvény cikkely. Úgyhogy én nem értem minek ez a csodálkozás. (tehát elvileg a bitlocker is érintett, hogy milyen technikával az viszont nem tudom elképzelni)
-
A jelszocsere az, amit egy rendorsegi szakerto soha a budos eletben nem fog csinalni, mint ahogy bootolni sem fog a HDD-rol: ok csak es kizarolag olvassak a HDD-t. Nem irnak ra, plane nem cserelnek rajta jelszot es meginkabb nem bootolnak rola.
Az egyik kedvenc tooljuk - legalabbis az USA-ban, a helyi viszonyokat nem ismerem - a UNIX-os dd, ami egyszeruen lemasolja a HDD-t az utolso bitig, aztan utana ezt az image-et vizsgaljak, a HDD meg mehet vissza a bizonyitekraktarba.
Ami ebben a cuccban hasznos, az az, hogy nagyon keves maceraval lementhetik az erdekes cuccokat, ennyi. Ha kivennek a HDD-t es betennek egy masik gepbe masodiknak, akkor is pont ugyanezt ernek el, csak az joval macerasabb lenne.
-
wwenigma
Jómunkásember
Firewire "bug" az XP-ben.
t72killer: Liquid Nitrogen memory "hack" Valahol van magyar cikk, allitolag 10 percig kiolvasható utána.
-
"hogy korlátok nélkül turkálhatnak a gépeden amit jelenleg nem tehetnek."
Aha, ket kerdes:
1. Milyen uj jogi lehetosegek vannak ehhez, amig eddig nem leteztek?
2. Milyen uj technikai lehetosegek vannak ehhez, amig eddig nem leteztek?Mert en erosen ugy latom, hogy mindket kerdesre az a valasz, hogy "semmilyen".
-
azbest
félisten
válasz
t72killer
#44
üzenetére
elsőre én is hülyeségnek gondoltam... mert ha már megy a gép akkor miért nem ül le elé
De ha jelszót kér a belépéshez akkor nem sokra megy vele...
Így viszont kiveheti adatvesztés nélkül a memóriát és kiolvahatja a tartalmát egy külső eszközzel.Mellesleg nem lepődnék meg hogyha valami hotswap hardverrel ezt simán el lehetne játszani: slotba bedug és az eszközbe épített számítógép szép szabványos kérésekkel kiolvassa a memória tartalmát az adatbuszon keresztül...
-
t72killer
titán
Azért az 1 cseppet bonyolult művelet lenne: folyékony N2 tartállyal behatol a kommandó a gyanusított lakására, mielőtt az elérné a power gombot, telenyomják a szgépházat a -192fokos nitrogénnel (amitől az SzVSz szétdurran a nagy párolgás miatt), utána pedig foglalkoznak a cucc gazdájával
. Meglehetősen komoly koordináció kell hozzá -
MichaelSD
őstag
Tökéletes védelem nincs. A TrueCrypt és társai sem azok. Arra jók, hogy megnehezítsék a hozzáférést, illetve ha egy volume-on rejtett volume-od van amiről csak tett tudsz, akkor tagadható a tény. Amit nem tudnak az nincs.
Az most milyen és mennyire kihasználható a TC vagy más progi hibája egyéni elbírálás kérdése.Ha nagyon kell a jelszó meg szerezhető bruteforce (CIA jet a természetesen nem létező börtönbe) vagy hightech (valakinek van TEMPEST védelemmel ellátott gépe? Csodálkoznék...) módszerrel.
A kérdés az, hogy az illetőnek mennyire kellenek az adatok. Minden más pénz és idő kérdése. Főleg az első.
-
GReddy
tag
Eddig is volt ilyen tool. Amiben én a fő problémát látom, hogy valószínűleg az eddig használt rendkívül magas szintű MS ismereteket kívánó eszközhöz-ből írtak egy olyant, amivel a fakabát a helyszínen boldogul. A legnagyobb gáz: HA odaadják bárkinek, akkor nem adok neki tíz napot, és csak kétféle embernek nem lesz: Boldognak, és boldogtalannak.
Én meg vakarjam a fejem, hogy hogyan is védjem meg A Cég rendszerét az IDIÓTA (igenis a rohadt felhasználó idióta!) felhasználótól... És szerintem nem csak én gondolom így. Egy ilyen tool a rendszergazdának átok. (Rohadt ms..) -
_ak_
addikt
válasz
Dare2Live
#35
üzenetére
Copyztad Integra-t? (1hsz pont uez.)
Nem értem teljesen, h miért a nagy felháborodás, semmi újat nem tud ez a "kütyü", szimplán:
"...egyebek mellett képes elérni és lementeni a különböző hálózati és kommunikációs alkalmazások naplózott adatait, illetve betekintést enged a számítógép összes felhasználójának személyes mappáiba."Az említett live cd vagy egy Bart PE, usb változatával mi is meg tudjuk csinálni, itt arról lehet szó, h lényegesen megkönnyíti a hatóságok számára a munkát pl egy szimpla wizard-dal, h lementsék a napló fájlokat és béke van, bár ha utána felülírom az összes adatot a vinyón, akkor hiába mutogatják a naplót, h márpedig ez és az ott volt, ha nem ismeretes a tartalma, akkor nem tom, h mire mennek vele, szal lehet, h csak nem értem a helyztet. Bár valószínű a kivizsgálás idejére nem használható a gép, így csak a felesleges hurcolástól mentik meg.
Szvsz felesleges az ekkora felhajtás ekörül, aki meg tényleg félti az adatait, az meg titkosítsa a meghajtóját és használjon külön offline gépet, ennél többet max egy fegyveres védelem nyújthat.
Konspiráció márpedig van!
-
t72killer
titán
válasz
Dare2Live
#35
üzenetére
nem hiszem, h sokat kell varni ra... eddig minden ms termek kiszivargott
34: teljesen igazad van, titkositasnak csak ugy van ertelme, ha az egesz winyo le van vedve rendszerestul, swapfileostul. A memot pedig a power gombbal eleg hatekonyan lehet torolni
a kiskapukhoz: pontosan emiatt hasznalnak nyilforrasu rendszeralapot (linux. onmagaban az ext3 filerendszerrel gondja lenne ennek a kis M$ programocskanak
) -
ujoimro
tag
válasz
t72killer
#32
üzenetére
Minden titkosító programban vannak hibák. Kissebbek, nagyobbak, ismertek és ismeretlenek. A TrueCrypt-ben van pl. egy ismert inkompatibilitási hiba ami szerint a Windows néha kiírhatja a kulcsot a windows swap-ba. Ilyen esetekben, még ha kikapcsolják is a számítógépet, a kulcs megtalálható.
Másfelől viszont egy bekapcsolt gépben az adminisztrátor hozzáfér bitenként a memóriához, ahova a TrueCrypt és a többi titkosítóprogram rejtjelezés nélkül menti a kulcsot. Innen már visszafejthető (polinom időben).
A rejtjelezett merevlemez a saját memóriájában tartja a kulcsot, ám kérdéses, hogy nincs-e kiskapu a szoftverében.
Léteznek megoldások, például (az XTS-400 rendszer egy jeep os és a hozzá tartozó hitelesített hardver), amelyekről bizonyították, hogy nincs bennük kiskapu és triviális hiba. A gond csak az, hogy a legtöbb megoldás nem ilyen.
-
-
t72killer
titán
"De ha ez a titkosított anyagot is töri, az a jó poén."
A titkosítás arról szól, hogy ne lehessen törni... Ha normálisan le van védve pl truecrypt-tel a rendszer+az egész winyó, akkor 2 dolgot csinálhatnak:
1. imádkoznak, és 4'000 évig buteforcolják
2. formázzák, de akkor csak megsemmisítették, és nem olvastak el semmit.Ne vicceskedjünk, a komolyabb titkosítási eljárásokat céges és állami titkok védelmére szokták használni, elég gáz lenne, ha ezzel pl a kínaiak szépen kikódolnák az amcsiktól lopott szupertitkos adatokat... (néha megtörténik, de azt nem az 1bites interpol-főtörzs fogja megcsinálni, hanem egy év munkájával egy komplett hackerteam)
-
ujoimro
tag
Tudjátok engem csak egy dolog zavar ezekkel az egyirányú függvényekkel. Csak akkor működnek, ha a jelszavat a Windows nem jegyzi meg.
mennyit foglal egy gépelt oldal? 1kB? Képzeljük el, hogy mennyit gépelünk naponta? száz oldalt? az 100kB, mennyit gépelünk el öt év alatt? 180mB-ot? Ha a windows default emlékszik rá? kinek tűnne fel? ha töltögeti fel apránként a központba (update manager default communikacio, napi 100kB)? -
wwenigma
Jómunkásember
válasz
MichaelSD
#22
üzenetére
Jahh, megneznek egy 1536bites titkositasu drivecrypt particiot boot-time password mellett mikor nyit ki bármi.....
Max nezhetik, miert villog a kurzor, miert nem jon be semmi... Rámtörik az ajtot, valahogy megnyomom a reset gombot vagy a labamnal lenyomom az elosztót oszt szevasz. 
ui: persze nem kell felnem hasonlotol szerencsere.
-
#22
MichaelSD
őstag
Thulcandra
#4
MichaelSD
őstag
válasz
Thulcandra
#4
üzenetére
Ejnye bejnye, van itt valaki aki nem használ truecryptet vagy PGP desktopot
-
-
Lortech
addikt
válasz
#95590400
#13
üzenetére
De ezen a jogán nem változtat ez az eszköz. Ha helyszínen nem tud vele mit kezdeni, akkor elviszik a gépeket (de szerintem hazánkban ígyis-úgyis elvinnék). Csak gyakorlatban hatékonyabb, mivel olyan adatokhoz juthat hozzá, amihez kikapcsolás és elszállítás után már nem tudna.
-
#17
kraftxld
félisten
raszputyin
#15
kraftxld
félisten
válasz
raszputyin
#15
üzenetére
Azért a bitlocker más, ha nincs ott a kulcsot tartalmazó pendrive akkor b@szhatják a jelszómegkerült usert, nem fogják tudni olvasni a file-okat.
-
Te erted, hogy mirol beszelsz?
"Házkutatási parancsot csak a megfelelő bizonyítékok esetén adhattak ki, ezután hogy adnának ki?"
Mondjuk ugyanugy, mint eddig?... Ugye, azt vagod, hogy ez egy USB kulcs, amit rendorsegi szakertok hasznalnak, ugy, hogy beledugjak a lefoglalt gepbe?
"Arról nem is beszélve, hogy mi lesz ha rossz kezekbe kerül..."
A net eddig is tele volt olyan CD image-ekkel, amikkel meg lehetett csinalni ugyanazt, amit ez a cucc tud.
-
#15
raszputyin
senior tag
raszputyin
senior tag
Már bocsánat, de ebben csak annyi a hír, hogy a Windowsba építhető adatvédelem sz@rt se ér. Pedig ha jól emlékszem, pl. a Vista Corporate és Ultimate esetén volt szó a teljes merevlemez titkosításáról.
szerk.: #14 alapján revidiálom: ha csak bekapcsolt rendszer mellett működik az eszköz, akkor valóban lehet szó másról. -
Lortech
addikt
A gáznak inkább azt érzem, hogy nem egészen vagy képben a témában.
Ezt bármelyik rendszerrel megteheted, amihez fizikai hozzáférésed van. Linuxnál például különösen egyszerű legyakni a root jelszót és már mehetsz is roottal.
Nem megfejtésről van szó, mert azt még ez a "csodacucc" se tudja, mivel egy egyirányú hasht elég nehézkes lenne, hanem megkerülésről. Azt meg eddig is lehetett, fizikai hozzáféréssel gyak. bármely windows / linuxhoz hasonló elvű helyi bejelentkezést használó rendszeren.
Ez vagy azzal jár, hogy lenullázza a jelszót és úgy "kerüli meg" a belépést pl. üres jelszóval, vagy pedig egy a gépre már bejelentkezett felhasználó sessionjét "töri fel" és használja ezt az adatgyűjtése. Utóbbi esetben minden titkosítás, ami a felhasználóhoz és jelszavához kötődik, automatikusan visszakódolódik, ennyit tud a cucc. Ez érdekes dolog, de a konkrét technikai megvalósításához látni kéne, vagy legalább technikai leírás kéne.
Ha nem vagy bejelentkezve, ki van kapcsolva a gép, nem adod meg a jelszavaidat a titkosításokhoz, akkor ugyanúgy nem ér semmit. Természetesen EFS-sel sem tudna így mit kezdeni. -
#95590400
törölt tag
Ha nincs házkutatási, akkor be sem jöhet a rendőr, ill. ugyanannyi joga van hozzáférni a géphez, mint eddig, semmi köze ennek ehhez az új eszközhöz.
kis hazánkban nem kell házkutatási parancs, azt a rendőr saját hatáskörben foganatosíthat, ha úgy ítéli meg, h az azonnali beavatkozással megelőzhető bizonyítékok eltüntetése, körözött személy elfogása, bűncselekmény megelőzése ésatöbbi. utólag meg nem nagyon szokták az ügyészségen megfeddni miatta őket, bár volt már rá eset. -
Narxis
nagyúr
Túl nagy könnyítés. Házkutatási parancsot csak a megfelelő bizonyítékok esetén adhattak ki, ezután hogy adnának ki? Elküldik e-mailben, hogy bocs most átnézzük a gépedet? Valószínűleg szabad kezet kapnak az illetékes szervek, nem csodálkoznék ha néhány országban az ellenkező hatását váltaná ki, vagyis mindent és mindenkit megfigyelni. A "macerásabb" része azzal járt, hogy a rendőrség kérvényezte, hogy xy-t át akarjuk kutatni, majd a megfelelő felettes szerv leellenőrizte, hogy jogos-e. Arról nem is beszélve, hogy mi lesz ha rossz kezekbe kerül... Nem tetszik és kész. Pont.
-
biker
nagyúr
szóval az eddig inyitott kapukon kívül, ami véletlen került bele, most már van direkt nyitott kapu is, amit ezzel a programmal ki lehet játszani?
gratulálok
én elég problémásnak tartom ezt, hiszen innentől bárki bármit elérhet a gépről. (ezt eddig is tudtuk, csak nem gondoltuk
) -
sh4d0w
félisten
Nem, "csak" "...megkerüli a jelszavas beléptetési rendszert..."; ha ezt nem érzed problémának az gáz.
Szerinted mennyi idő kell ahhoz, hogy akár maga az eszköz, akár csak a rajta lévő programok nyilvánosságra kerüljenek?
Egyébként még az is érdekelne, hogy egy HDD-passworddel mit kezdene...
-
Lortech
addikt
Mi az összefüggés? Miért nyilvánvaló ez? Ha nincs házkutatási, akkor be sem jöhet a rendőr, ill. ugyanannyi joga van hozzáférni a géphez, mint eddig, semmi köze ennek ehhez az új eszközhöz.
Remélem jönnek majd a hozzászólások, összeesküvés elméletek, hoaxok a témával kapcsolatban, amik félreértelmezik az eszközt.
Semmi olyat nem tartalmaz, amit ne lehetne amúgyis megtenni, gy.k. nem a microsoft rejtett backdoorjait, rootkitjeit lehet vele aktiválni. Mindössze automatizálja a törést, segíti a szervek munkáját. -
#4
Thulcandra
senior tag
Thulcandra
senior tag
- és ha *nix megy a gépen akkor mi van? *cumi*
- és ha titkosított a merevlemez akkor mi van? *cumi*
Új hozzászólás Aktív témák
- iPhone topik
- Napelem
- One otthoni szolgáltatások (TV, internet, telefon)
- Új telefont és tabletet mutatott be a Telekom
- Milyen billentyűzetet vegyek?
- Lakáshitel, lakásvásárlás
- Xbox Series X|S
- Honor 200 - kétszázért pont jó lenne
- Teljes verziós, ingyenes mobil játékok és alkalmazások
- Debian GNU/Linux
- További aktív témák...
- IPhone 16 Pro max 256GB gyári független 2026.02.26. Apple jótállás
- Lenovo LOQ (15IAX9) - Intel Core i5 i5-12450HX, RTX 4060 (3db elérhető még)
- FÉLÁRON! Fujifilm Instax Mini 12 instant fényképezőgép + 2x10 mini film - Új, bontatlan!
- Dell Latitude 5320 -60% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i5-1145G7 8/256 FHD IRIS Xe
- Apple IPad pro 12.9 4th gen 256GB wifi+sim 97%-os Gyári akku
Állásajánlatok
Cég: FOTC
Város: Budapest