Új hozzászólás Aktív témák
-
#107
liksoft
nagyúr
King Unique
#5
liksoft
nagyúr
válasz
King Unique
#5
üzenetére
Most találtam ide.
A WD esetében azokon a drive-okon melyek titkosítanak, a titkosítás állandó. Gyárilag is egyedi kulccsal rendelkeznek. Ez megváltoztatható, és jelszóhoz köthető. A gond nem itt van. Az a probléma, hogy a gyártó nem jelzi ezt a terméken egyértelműen. Vagyis aki nem kapcsolja be a jelszó kérést, sokszor nem is tudja, hogy adatai titkosítva kerülnek a felületre, így a külső házból kiszerelve nem fog hozzájutni.
Sokkal tisztességesebb lenne, bár több macerát okoz, ha a titkosítás a felhasználó kérésére jönne csak létre, vagy azt le tudná tiltani. A macera meg az, hogy ilyenkor a teljes felületről elveszne az adat. Na ezt nem vállalja fel a gyártó. Egyébként a titkosítok/nem titkosítok az SSD-k esetében is opcionálisnak kéne lennie. Ott feltehetően a wear leveling algoritmus védelme fontosabb mint a felhasználói adat.
Az is igaz, hogy a titkosítási gond (adatok elérése a jogos tulajdonosnak) meghibásodás esetén okoz igazán gondot. Akkor viszont nagyon!
Valahol jó lenne elérni, hogy a titkosítás ne átok legyen a felhasználóknak, amit akkor éreznek csak ha hiba jelentkezik a rendszerben, hanem opcionálisan választható! Ebben az esetben mindenki el tudná dönteni mennyire, és milyen adatra akar vigyázni. Hiszen ma ezt nem tudjuk megtenni, mivel az eszközökön keresztül a gyártó ránk erőlteti, ha nem kérjük, akkor is.
-
Apollyon
Korrektor
válasz
#41635072
#21
üzenetére
"Azért kíváncsi lennék milyen borzasztóan bizalmas állományokat tárolsz otthon, hogy ennyire fontos a biztonság."
vs.
"Na meg hogy miért az NSA-t kell állandóan emlegetni. Az NSA csak egy kis porszem egy nagy gépezetben."
Szóval akkor mégiscsak elég fontos kell legyen a biztonság.
---
Én meg amúgy arra lennék kíváncsi, hogy egyeseket miért zavar, hogy másoknak fontos a titkosítás. Szerintem hadd döntse el mindenki saját maga, hogy mit kezd a saját adataival. -
#105
Reggie0
félisten
guriga1234
#99
Reggie0
félisten
válasz
guriga1234
#99
üzenetére
Ez nem vallas, hanem matematika. Tudod az ez tudomany.
Azt, hogy eddig nem tortek meg, az nem azt jelenti, hogy nem is lehet. Pl. 12 evesen en is talalgattam ki algokat, amit senki sem tort meg, biztos nagyon profi volt azert
-
#104
dabadab
titán
guriga1234
#103
válasz
guriga1234
#103
üzenetére
"Erről nem kívánok vitázni, csak a véleményemet írtam le."
Tehát kijelentesz dolgokat (ténykérdésben), aztán amikor bizonyítani kellene őket, akkor már hirtelen csak "vélemény" lesz. Értem.
-
#102
dabadab
titán
guriga1234
#101
válasz
guriga1234
#101
üzenetére
"Mindegyikről."
Ehhez képest se a DES, se az AES esetében nem tudok ilyenről, de világosíts fel!
"Persze tudom én, hogy mindenkivel azt próbálják elhitetni, hogy csak a közismert eljárásokat használják, mert ugyebár azok törésére már a célhw/sw már kész van."
Igazából azért szokták mondani, mert a tapasztalat azt mutatja, hogy amikor lelkes titánok nekiállnak titkosítást gyártani, akkor abból nagyon vacak végeredmény szokott kisülni. Az meg badarság, hogy mondjuk AES törésére lenne bármi hw vagy sw, ezt mondjuk a Snowden-féle szivárogtatás is megerősítette.
-
#100
dabadab
titán
guriga1234
#68
válasz
guriga1234
#68
üzenetére
"Minden eddigi titkosításról azt állították kezdetben, hogy az feltörhetetlen, de legalábbis nagyon hosszú ideig tartana feltörni. Aztán ugye mindegyikről kiderült, hogy nem úgy van."
Mindegyikről?...
"Az egyetlen jó módszer egy olyan titkosítás, aminek az algoritmusa nem publikus (vagyis fingjuk sincs, hogy hogyan kellene hozzálátniuk), és persze egyedi."
Ez teljesen jó arra, hogy simán feltörhető titkosítást csinálj, másra nem.
-
#99
guriga1234
addikt
Reggie0
#96
guriga1234
addikt
Igen, az OTP hívők ezt vallják. De a hiba általában nem az elmélettel, hanem a megvalósítással van. Ha valakinek szimpatikus az OTP, használja azt. Én senkit se akarok semmire sem rábeszélni, vagy lebeszélni.
Az a "kisujj" nagyon béna lehet, mert eddig azt nem törték meg (vagy legalábbis nem derült ki), amit rendelésre készítettem.
-
#96
Reggie0
félisten
guriga1234
#68
Reggie0
félisten
válasz
guriga1234
#68
üzenetére
OTP matematikailag bizonyitottan torhetetlen. Mas keres, hogy macera a kulcs kezelese/generalasa
Algoritmus titkossagara meg tok felesleges alapozni, altalaban az ilyeneket torik meg kisujjbol. (lasd code hopping)
-
gabor7th
addikt
Arra gondoltam, hogy volt fenn erről video, hogy egy konkrét esetben, titkosíttak egy szöveget. Aztán a titkosított szöveget is titkosították még egy soron egy másik titkosítással. És ebben a konkrét esetben ezt sikesen visszafejtették. A világ összes kombinációjára nem gondoltam. Nem is férne bele egy videóba, vagy legalábbis nagyon hosszú videó lenne. Így már remélem érthető.
-
#93
atus72
őstag
guriga1234
#91
atus72
őstag
válasz
guriga1234
#91
üzenetére
nem semmi, előadod magad mint istencsászár
-
#91
guriga1234
addikt
gabor7th
#85
guriga1234
addikt
Maga a program megírása nem tartott tovább, mint bármilyen más, hasonló nagyságú programé.
A koncepció kiötlése tartott sokáig, hogy még véletlenül se hasonlítson ismert eljárásokhoz, mert akkor a kódfejtőnek könnyű dolga lehetne. Több dolgot is alkalmazok az eljárás során, de erről bővebben nem kívánok nyilatkozni. -
#85
gabor7th
addikt
guriga1234
#84
gabor7th
addikt
válasz
guriga1234
#84
üzenetére
És mennyi ideig tart kifejleszteni egy ilyet?
-
#84
guriga1234
addikt
Gford
#83
-
#83
Gford
csendes tag
guriga1234
#72
Gford
csendes tag
válasz
guriga1234
#72
üzenetére
En a helyedben nem biznek annyira benne. Nem veletlenul egy kulon szakma csak a mogotte allo matematika.
-
#82
gabor7th
addikt
guriga1234
#81
gabor7th
addikt
válasz
guriga1234
#81
üzenetére
Szerintem a jogosítványa is külfödnek szól és inkább amerikaiak ellen nem kémkedhet. / Nem használok, és sok forumon vagyok egyszerre ezért is hibázhatok.
-
#81
guriga1234
addikt
gabor7th
#80
-
#80
gabor7th
addikt
guriga1234
#79
gabor7th
addikt
válasz
guriga1234
#79
üzenetére
Nézz jobban utánna. NSA simán kémked külföldiek után külföldön is. Szövetségesek után is.
-
#78
guriga1234
addikt
atus72
#75
guriga1234
addikt
Ahhoz, hogy valakit megfigyeljenek, valami olyan dolgot kell csinálnia, ami felkelti az érdeklődésüket.
Ha interneten meg sem jelenik az általam titkosított file, sőt, a gépemen sincs rajta, hanem csak külső adathordozón, akkor egyáltalán hogyan értesülnének róla?
Fantáziálni persze lehet, de a valóság szürkébb, mint amit az amerikai filmekben látsz, ahol a szuper ügynökök bármire képesek. -
#77
guriga1234
addikt
gabor7th
#74
guriga1234
addikt
Teljesen egyedi.
"szerinted NSA nem képes megtörni; elég bonyolúlt ahhoz?" - az általam titkosított saját adataimat nem hiszem, hogy az NSA meg akarná törni, mert nem vagyok számukra célszemély. Rendelésre viszont írtam egy másik programot (ami nem is hasonlít a saját használatra írthoz, de az is egyedi), az azzal titkosított adatokat lehet, hogy már akarta törni valaki, de eddig ezek szerint sikertelenül.
nem "bonyolúlt", hanem bonyolult
-
#75
atus72
őstag
guriga1234
#72
atus72
őstag
válasz
guriga1234
#72
üzenetére
De amikor használod a szuper titkos egyedi titkosítót akkor mi a garancia arra hogy nem figyelnek?
Mert ha igen akkor megszívtad és írhatsz te akármilyen fasza titkosítót bejutnak hozzád.
Vagy neuron interésszel nyomod? -
#74
gabor7th
addikt
guriga1234
#72
gabor7th
addikt
válasz
guriga1234
#72
üzenetére
Az nem semmi... Teljesen egyedi? És szerinted NSA nem képes megtörni; elég bonyolúlt ahhoz?
-
#73
atus72
őstag
guriga1234
#70
atus72
őstag
válasz
guriga1234
#70
üzenetére
Nem kérdezem mert messziről jött ember azt mond amit akar
Nincsenek más módszerek, van algoritmus meg van kulcs/jelszó, esetleg biometrikus azonosítók.
Nem tudom mire gondolsz még de tudom ha elmondod akkor meg kell hogy haljunk -
#72
guriga1234
addikt
gabor7th
#71
-
#71
gabor7th
addikt
guriga1234
#68
gabor7th
addikt
válasz
guriga1234
#68
üzenetére
"Minden eddigi titkosításról azt állították kezdetben, hogy az feltörhetetlen, de legalábbis nagyon hosszú ideig tartana feltörni. Aztán ugye mindegyikről kiderült, hogy nem úgy van." Így van, ezt mindig érdemes fejbetartani. Viszont egyedi titkosítás nem az dolog amit minden hétköznapi ember csak úgy összedobna, a piacról meg valószínű gyengített cuccot tud beszerezni az ember.
-
#69
atus72
őstag
guriga1234
#68
atus72
őstag
válasz
guriga1234
#68
üzenetére
Jó lenne azt megérten hogy az algortimus és a kellő kulcs hossz az csak egy dolog a történetben, mivel ha célzottan figyelnek meg akkor a jelszavadat is ellophatják így lehet feltörhetetlen titkosításod ha náluk a jelszavad
-
#68
guriga1234
addikt
Reggie0
#64
guriga1234
addikt
Minden eddigi titkosításról azt állították kezdetben, hogy az feltörhetetlen, de legalábbis nagyon hosszú ideig tartana feltörni. Aztán ugye mindegyikről kiderült, hogy nem úgy van.
Az egyetlen jó módszer egy olyan titkosítás, aminek az algoritmusa nem publikus (vagyis fingjuk sincs, hogy hogyan kellene hozzálátniuk), és persze egyedi. Nyilván ilyet csak saját használatra érdemes alkalmazni, de arra sokkal jobb, mint egy publikus módszer. -
-
gabor7th
addikt
Ebben részben igazad van. Csak egyrészről ezt mások is ki tudják használni, + a gazdasági kémkedéstől (ami titkosszolgálatoktól jön) is védeni kéne. Elvileg erre van. Tudjuk, hogy az NSA nemzetvédelemre hivatkozva lopja még a szövetségesektől is a gazdasági tudást és odaadja saját vállalatoknak. Ezektől is védeni kéne valahogy. Ha csak otthonra kell arra elég...
-
zrubi
senior tag
Nem is ellenük kell hogy védjen, hanem azellen, ha kikapcsolt állapotban ellopják*, akkor a köcsög piti tolvaj az adatokhoz ne férjen hozzá könnyedén...
* célzott támadás ellen semmi sem véd, ha bárki konkrétan a TE adataidat akarja, akkor az biztosan meg is szerzni. Ez csak erőforrás kérdése.
-
#59
King Unique
titán
atus72
#55
King Unique
titán
Ennyi erővel minden hit és bizalom kérdése, amit nem én magam csinálok, nem győződtem meg róla 100%-osan, az már biztos nem is úgy van. De aztán elképzelhető, hogy mégis és lehet néha hinni másoknak.
Ebben a témában, hogy ezek az auditok, most tényleg 101% hitelesek-e a TC ellenében / védelmében, fene tudja, de nyilván nem lehet csak úgy ráfogni az ellenkezőjét se. -
#58
King Unique
titán
zrubi
#50
King Unique
titán
"- aztán, a következő bukta, hogy adnak hozzá egy zárt forráskódú, (az aktuális windows és MAC oprendszeren futó) programot, és a diszked CSAK ezzel működik. És a többi oprendszer?"
Milyen többi? Eleve ezen eszközök PC, notebook + desktop OS használatra készülnek. Az, hogy "egyéb eszközökön" (TV, médialejátszó, STB, router, tablet stb.) minden működjön, minden szoftver kompatibilis legyen, eleve nem is elvárás és nem is feladata a gyártónak. Desktop OS szinten, meg evidens, hogy a Windows és az OS X a fő támogatott platformok. Én még nem nagyon láttam olyan külső meghajtót, amihez, ha adnak backup, diagnosztikai, titkosító, USB 2.0/ 3.0 turbó driver programokat, bármelyik is Linux/ egyéb UNIX kompatibilis lett volna.
Illetve gondolom azért is zárt is nagyja, mert nem akarják, hogy mki ötféle forkot csináljon rá, valamint, hogy mindenféle más meghajtóval is működjenek teljes funkcionalitással. Továbbá a WD-khez adott SmartWare Pro egy fizetős szoftver, természetesen a WD külső meghajtót vásárlók megkapják a termékhez ingyen.
+ Ha pl. Linuxon akarod használni, akkor előtte lehet a titkosítást deaktiválni adatvesztés nélkül, így a funkciót és szoftvert nem támogató OS-en is hozzá lehet férni a tartalmához. Majd utána tetszés szerint, újra letitkosítható."- és még ezek után kérdezném, hogy milyen gyakorisággal jön ki firmware upgrade az ilyen vackokhoz?"
Lehet firmware-t frissíteni és azért időről-időre adnak is ki hozzájuk új frissítést [link], [link]. Vsz a mostani hír kapcsán is majd lehet számítani update-re....
. Én már többször frissítettem rajtuk, eddig soha nem okozott adatvesztést. Persze, biztos, ami biztos alapon, érdemes előtte biztonsági mentést készíteni. -
#55
atus72
őstag
King Unique
#54
atus72
őstag
válasz
King Unique
#54
üzenetére
Ne haragudj de az hogy elhiszed-e az auditor cégnek hogy alapos munkát végzett az hit és bizalom kérdése szerintem.
-
#54
King Unique
titán
dchard
#51
King Unique
titán
Ez nem bizalmi alapon ment, aszem írtam pár dolgot, de akkor nem jött át.
TrueCrypt Audit Phase II completed: 4 vulnerabilities identified
VeraCrypt 1.0f-2 update fixes TrueCrypt audit vulnerability
Egy komolyabb cég meg az alapján is fog dönteni, hogy az adott termékhez van-e támogatás, fejlesztik-e folyamatosan, javítják-e az időközben felmerülő sebezhetőségeket. Ha ezt 3-5+ évre előrevetítjük, akkor azért a VeraCrypt ilyen téren megnyugtatóbb lehet sokaknak. A közel 281 000-es letöltésszám is arra utal, hogy már nem mkinek annyira a TC a fő alternatíva pl. a Windows Bitlocker helyett.
Valamint TC-nek olyan hiányossága is van, hogy teljes rendszermeghajtót is tudtommal csak Win7-ig tud letitkosítani....VeraCrypt-nél nem próbáltam, de mivel azt folyamatosan fejlesztik, nagyobb rá az esély, hogy újabb Windowsok esetében is működik/ működni fog. Illetve, ha vki utánaolvas, van pár apró fejlesztés, ami szintén túlmutat az elődjén. Valamint a VC kezeli a TC konténereket is, fordítva természetesen ez már nem mondható el. Igaz, nem is elvárás. -
#51
dchard
veterán
King Unique
#45
dchard
veterán
válasz
King Unique
#45
üzenetére
"És te mi alapján osztasz itt bárkit is, dobálod a kész igen/ nem válaszokat, annyira kompetens vagy a témában?"
Nem vagyok kompetens, ezért nem is ajánlgatok. Az igen/nem válaszokat pedig az eddigi kommentjeid alapján állapítottam meg. Ebben a vitában nem érv, hogy valamit frissítenek-e vagy sem, meg hogy "hivatalos" fork-e vagy sem. Már azzal, hogy leírod te jobban bízol a VC-ben mint mondjuk a TC-ben, már elárulja, hogy nincs semmilyen műszaki érv a tarsolyodban. Szerinted egy cég, vagy valaki akinek valóban fontos az adatai biztonsága, majd bizalmi alapon dönt egy ilyen kérdésben? Vagy hogy hány commit jött ki az adott termékhez az elmúlt hónapban giten? Ami neked van, az a biztonság hamis illúziója, semmi több.
Dchard
-
zrubi
senior tag
Persze hogy nincsenek.
- Eleve problémás, hogy a diszk gyártója azt ígéri neked, hogy hagyajd má, majd mi jól betitkosítjuk a TE adataidat, nem kell neked ezzel foglalkozni. Ez bármiféle paranónia nélkül is szimplán nem hihető, ugyanis egészen biztosan van bennük master password és/vagy backdoor. Ez a gyártó és a rájuk ható lobbizók közös érdeke.
- aztán, a következő bukta, hogy adnak hozzá egy zárt forráskódú, (az aktuális windows és MAC oprendszeren futó) programot, és a diszked CSAK ezzel működik. És a többi oprendszer? (mondjuk azok kb simán kiröhögik az ilyen nem szabványos és/vagy zárt megoldásokat) A zárt forráskód miatt eleve nem tekinthető megbízhatónak egyetlen zárt titkosító megoldás sem.
- és még ezek után kérdezném, hogy milyen gyakorisággal jön ki firmware upgrade az ilyen vackokhoz? És ha egyáltalán létezik ilyen, ki milyen gyorsan pakolja azt fel? egyáltalán lehet-e firmware-et frissíteni az adatvesztés nélkül?
Szóval én eddig sem bíztam az ilyen szuper fícsörökben, és ezután sem fogok. pont.
Szerk: Reggie0: nem neked szántam, csak mellékatt eredménye.
-
#45
King Unique
titán
dchard
#44
King Unique
titán
És te mi alapján osztasz itt bárkit is, dobálod a kész igen/ nem válaszokat, annyira kompetens vagy a témában? Netán külső merevlemezek, azok titkosítási eljárásai terén lennél vmi nagy szakértő?
Ahhoz meg nem belelátni a kódba, hogy vki ajánlani tudjon egy programot. És a VC-t kérlek szépen az alapján is ajánlanám, hogy az a hivatalos továbbfejlesztett fork és semmi hátránya nem származik belőle, ha vki ezt használja. Ez legalább támogatott és fejlesztik.
na persze pingvin, értem én...
-
#44
dchard
veterán
King Unique
#36
dchard
veterán
válasz
King Unique
#36
üzenetére
"ha vki kérdezi, ajánlani kell neki, hogy milyen titkosító programot használjon"
A helyzet az, hogy az eddig leírtak alapján nulla kompetenciád van bárkinek is titkosító szoftvert ajánlani, ezért inkább ne tedd. Finoman ezt próbálták elmondani a többiek. Elolvastad bármelyik szoftver forráskódját? Nem. Ha elolvasnád, egyáltalán képes lennél megérteni? Nem. Akkor meg mi alapján ajánlanád a VC-t bármi más helyett? A kérdés-felvetés természetesen költői...
Dchard
-
Gford
csendes tag
De teljesen mindegy. mert egy allam, vagy hasonlo eroforrasokkal rendelkezo szervezet ellen nem titkositassal veded az adataid, hanem elrejted. Finom a kulonbseg de lenyeges.
A lemeztitkositassal hardware lopas ellen veded az adataid. se tobb se kevesebb. (illetve az ellen se ha WD lemezed van
)Ha az allam, vagy egy szervezet ellen akarsz vedekezni, akkor a leheto legjobb amit tehetsz ha beleolvadsz a tomegbe,mint szurke kiseger es ELREJTED az adataid (kiscicas videokba mondjuk, de ez csak egy pelda). Ugye emlekszik meg valaki arra amikor kibukott, hogy az NSA potencialisan megfigyelte aki a Tails/Kali szora keresett?
Kezdem kicsit meddonek erezni ezt a vitat, hajtani probaljuk mindketten a sajat igazunk,szerintem mar unja midenki. De felolem PM-ben vegigvihetjuk, mert erdekes tema, hatha sikerul mas szemszogbol latni a dolgokat a vegere.
-
ViZion
félisten
Ezt találtam, 2015-ös audit. [link]
"The TL;DR is that based on this audit, Truecrypt appears to be a relatively well-designed piece of crypto software. The NCC audit found no evidence of deliberate backdoors, or any severe design flaws that will make the software insecure in most instances."OK, én ilkyen retro vagyok, cd írásra is Ashampoo Burning Studio Free 6.8 van már régóta, mondjuk korongot sem írok pár éve, minek frissítsem? Mi újat adhat olyan progi, amit elvétve használok? Minek lesném ezekhez a frissítéseket? Ez azért nem egy VGA driver vagy ilyesmi, h frissítgessem... OK, nem vagyunk egyformák.
-
#38
Reggie0
félisten
King Unique
#36
Reggie0
félisten
válasz
King Unique
#36
üzenetére
Erdekes modon pont a crypto reszhez nyultak a legkevesebbet. A forrasok nagy resze az eredeti 7.1a-val egyeznek meg.
-
#37
Reggie0
félisten
King Unique
#36
Reggie0
félisten
válasz
King Unique
#36
üzenetére
HIBA
-
#36
King Unique
titán
ViZion
#34
King Unique
titán
-
#34
ViZion
félisten
King Unique
#32
ViZion
félisten
válasz
King Unique
#32
üzenetére
Azért ez a hasonlatod erősen sántít, de ha kötekedni akarsz, akkor tegyed. De hátha így megérted: van egy régi pendrive, ami megfelel, akkor vegyek őjat, mert idén is jött ki? Ez sem jó hasonlat, de pont annyira sarkított, mint a tiéd... Azt használsz amit akarsz - meg én is
-
-
#32
King Unique
titán
ViZion
#31
King Unique
titán
Ennyi erővel mondhatnám bárki, hogy OS-ből, böngészőből is minek használjon frissebbet, jó még a régi is, jó még az XP, FF 3.xx
Na mindegy, én szeretek nem elavult szoftvereket használni, illetve olyat, aminek aktív gyártói támogatása van (fejlesztik). Arra is alapozva, hogy folyamatosan csiszolják, optimalizálják, foltozzák az esetleges biztonsági réseket stb. -
#31
ViZion
félisten
King Unique
#30
ViZion
félisten
válasz
King Unique
#30
üzenetére
Mert sok éve, mikor elkezdtem használni (pontosan nem tudom, de 2008 körül kellett már ilyesmi), akkor még TC volt. Semmi bajom vele, minek cseréljem le?
Mivel nem is nyitom meg naponta ezeket a konténereket, nincs is rajtam semmiféle "nyomás", h kellene vmi jobb, vagy más. -
#30
King Unique
titán
Reggie0
#20
King Unique
titán
Tudom, pont erre utaltam. De, ha már egyszer nagyító alá vették, akkor én utána már nem bíznék benne...
(#25) ViZion: "Veracrypt-et fejlesztik, nyilván ezt engedte az NSA..."
Ezt mi alapján állítod, hogy "hozzányúltak" és mitől vagy benne 1001 %-ig olyan biztos, hogy a TrueCrypt, pl. 7.01a annyira érintetlen és megbízható, valamint törhetetlen? Amikor van helyette egy másik program, ami totál úgy néz ki, a használata is totál uaz, de azt legalább folyamatosan fejlesztik, akkor komolyan nem értem, hogy minek szórakoznak egyesek egy olyannal, amihez már egy ideje hozzá sem nyúltak a fejlesztői? De használjátok csak egészséggel, én meg inkább maradok egy VeraCrypt-nél, azt szeva.(#21) Tel Elek: ezt pont benézted, mert egy szóval sem állítottam, hogy én annyira titkosítgatnám a cuccaimat...VeraCryptet is pár esetben használtam apróbb dolgokhoz. Pusztán arra utaltam, hogy kicsit hülyeségnem tartom manapság a jegelt TC használatát, mikor van helyette szinte ugyanolyan program, ami folyamatosan frissül.
WD My Passportom is van, de nincs lejelszavazva, csak 1x próbáltam, hogyan is működik. -
jerry311
nagyúr
válasz
#41635072
#21
üzenetére
Kb. ugyanannyiból tart titkosítást beállítani a családi fotókra, mint államtitkokra vagy éppen háziporesz gyűjteményre.
Igazából mindegy is, hogy mi van a lemezeken, ha ellopják vagy netán úgy gondolja valamelyik hatóság, hogy át akarja kutatni, akkor nem kell, hogy egyszerű dolguk legyen. Semmi közük nincs a számítógépemen tárolt (magán)életemhez. Illetve miért kellene titkosítatlan adatokkal bárki munkáját segíteni? Lehet talál rajta valamit, nem is releváns az adott ügyben, de indítanak helyette egy másik ügyet, aztán +2 év... -
#25
ViZion
félisten
King Unique
#11
ViZion
félisten
válasz
King Unique
#11
üzenetére
Hol törték? Ugyan már, egyszer csak jött az üzenet, h használjuk a beépítettet, mert az a jó... Pont az NSA ügyek közepén, amikor backdoort kaptak a guglihoz, skypehoz, etc... Mindig meglepődök, h ennyien benyalintják a nagy propagandát. A lentebb felsoroltakra mindre van megoldás, volt is, nem látom hol a baj. Igen, az első titkosítás idő, attól függően lehet sok/kevés, h mit tud a proci.
Veracrypt-et fejlesztik, nyilván ezt engedte az NSA... Amúgy sok éve ez van nálam, soha nem volt vele gond. Mondjuk feltörni nem próbáltam, ha gondolod feltöltök vhova egy konténert és kivárom, mire küldesz belőle egy file listát...Gford: nem paranoia, egyrészt saját munkáim vannak rajta, de -főleg régebben- voltak céges adatok, backupok is, egy kis adatbázis is tud nagy galibát okozni, francnak van kedve utána (mármint ha ellopják a gépet és valamit kezdenek az adatokkal) magyarázkodni. A bajt megelőzni lehet csak, ill. ez az egyszerűbb.
joghurt: igen, most megfogtál. Gyakorlatilag akinél titkosítás van, az biztosan terrorista. Le is törlöm a videót, amin meztelen bangladesi fiúcskák bombát raknak össze... Azt is tudjuk, h aki feszítővasat vesz, az meg betörő, aki injekciós tűt, az meg drogos. Ha már minket lebuktattál, bukjanak ők is
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Gford
csendes tag
válasz
#41635072
#21
üzenetére
Oszinten szolva en sem ertem ezeket az ultra paranoidokat.
En pl Bitlockert hasznalok es boven eleg, fel kene fogni, hogy a lemez titkositas lopas ellen ved (pl konkurens ceg ne ferjen hozza az anyagaidhoz ha ellopjak a laptopod), es nem az NSA vagy egyeb szervezetek ellen. Ha tenyleg az NSA menne utannad loszart sem er a titkositasod, mert tuti valami ismeretlen 0day-en at bejutnak a gepedre.
-
#22
guriga1234
addikt
guriga1234
addikt
Bár vannak WD-im, de nem használok semmilyen titkosítást rajtuk (filmek, zenék).
A fontos dolgaim nem WD-n vannak, és saját programmal titkosítom. -
#21
#41635072
törölt tag
King Unique
#18
#41635072
törölt tag
válasz
King Unique
#18
üzenetére
Azért kíváncsi lennék milyen borzasztóan bizalmas állományokat tárolsz otthon, hogy ennyire fontos a biztonság. Na meg arra is, hogy miből gondolod, hogy a VeraCrypt vagy JuciCrypt vagy micsoda jobb, mint a TrueCrypt.... Na meg hogy miért az NSA-t kell állandóan emlegetni. Az NSA csak egy kis porszem egy nagy gépezetben.
-
#20
Reggie0
félisten
King Unique
#18
Reggie0
félisten
válasz
King Unique
#18
üzenetére
Pont jo okkal lett bebuktatva: az NSA nem tudott mit kezdeni vele, igy buktatni kellett. Ha szar lett volna a szoftver, akkor nem erolkodtek volna a bebuktatasaval, sot kenyelmes lenne, hogy az emberek hamis biztonsagban erzik magukat.
(#17) jerry311: Az mar az a szint, hogy tok mindegy elarulod vagy tudod-e a jelszot, akkor is tordelik. Nyilvan nincs ertelme rola beszelni.
-
#18
King Unique
titán
Reggie0
#16
-
jerry311
nagyúr
A semmi gondnál azért sajnos több van vele, de ha nem kormányzati szervek akarják az adataid, akkor biztonságosnak tekinthető.
Ha ennek ellenére nagyon akarják az adataid, akkor nem több csilliárd dolláros számítógépparkot építenek, hanem egy 300 forintos kalapáccsal elkezdik tördelni az ujjaid. (vagy valaki olyan ujjait, akit nagyon szeretsz) -
#16
Reggie0
félisten
King Unique
#11
Reggie0
félisten
válasz
King Unique
#11
üzenetére
Romma torte?
Es ez akkor derult ki amikor pont a minden gyanu felett allo Bitlockert kezdtek javasolni a honlapjukon
Csak a honlapjukat es a tarsasagot torte, a regi kodjukkal semmi gond sincs, eleg sok fuggetlen auditon atment. -
#13
atus72
őstag
King Unique
#12
atus72
őstag
válasz
King Unique
#12
üzenetére
Átfutva a leírást ezt gondolom arra értette hogy a plain jelszót eeprom-ban tárolták, nyilván ehhez is kell hozzáértés de nem egy AES DPA attack
-
#12
King Unique
titán
King Unique
titán
"A probléma súlyát kiválóan jelzi, hogy a meghajtók tartalmához a jelszó hiányában bizonyos esetekben komolyabb "hacker múlt" nélkül is hozzá lehet férni anélkül, hogy a jelszót egyáltalán vissza kéne fejteni"
Ez mégis miben merül ki pontosan, mert kétlem hogy egy hozzá nem értő átlaguser, vagy a 16 éves Veér István csak úgy hozzáfér a lejelszavazott meghajtó tartalmához?
És épp ezért, ha csak nem vmi profi hacker, vagy az xy hatóságok kezébe nem kerül a meghajtó, akkor márpedig "biztonságban" vannak a rajta tárolt adatok. Ugyanis hétköznapi körülmények között, egy átlagos felhasználó nem fog tudni hozzájuk férni. 2,5 colosoknál, ami a divatosabb, ráadásul a merevlemezt sem tudja más házba áttenni, esetleges kijátszva a titkosító hardvert, mert mindegyik integrált USB-s. -
#11
King Unique
titán
Reggie0
#10
King Unique
titán
"truecrypt, ami sokkal megbizhatobb"
Mióta, amióta rommá törte az NSA?? Tudom, tudom, 7.1a, de én inkább használok Veracrypt-et, mint azt a sz@rt, egyszerűen nem bízok benne...
Ugyanakkor kényelmetlenebb is, mert mire "végiggyalogol" egy 2,5" 2 TB-os meghajtón, nem kis idő, beleőszül az ember...valamint Windowsnál, van hogy külön el kell rejteni a lemezkezelőben, nehogy formázni akarja. Az adatok törlése nélkül, nem tudod deaktiválni se. A WD nagy előnye kényelem terén ez is. -
Reggie0
félisten
Hat elobb irok, mint gyartok hardveres titkositast. Pl. ott van a truecrypt, ami sokkal megbizhatobb, mint egy ket hardver es a forrasahoz is hozzafersz.
A masik szempont meg az, hogy nem szabad egy labon allni, ha megtorik a hardvert, akkor meg ott van a masik, vagy forditva.Szoftverbol meg mar senki sem general randomot, nagyon regota.
-
joghurt
addikt
Mint ahogy King Unique is írta, az egészen low-end kategóriában egyáltalán nincsen hardveres titkosítás, hanem csak egy hozzáférhető, és így könnyebben törhető szoftveres réteg (ami tipikusan bugosabb is, mint egy hardver).
És hardveres titkosításból is léteznek különböző fokozatok. Van, ahol csak a fizikailag véletlen generálást, vagy esetleg néhány számításigényes kódolási műveletet veszi át valami célhardver, és van, ahol a kulcs beírásán kívül minden a "vasban" történik.
Az sem mindegy, hogy a vezérlő csak a lemezekhez való hozzáférést tiltja le (ilyenkor vezérlőcserével simán olvashatók az adatok), vagy valóban kódolva kerülnek már a lemezekre (flash-ekbe) a byte-ok.
-
#5
King Unique
titán
King Unique
titán
Na ez a tanulmány (pdf) nagyon jól jött, mert sosem tudtam pontosan milyen vezérlők vannak a WD gyári külső vinyóiban.
Tehát zömmel JMicron, Initio és Symwave chipek, utóbbiak biztosan támogatják a titkosítást, pl. az SW6316."A WD számos hordozható, öntitkosítással működő külső merevlemezt dobott piacra az elmúlt években a My Book, My Passport és Elements sorozatban"
Kizárólag a My Passport és My Book sorozatoknál van hardveres titkosítás (ott se mindnél), a fapados Elements esetében egyáltalán nincsen...
Meg, ami nyilvánvaló, hogy amcsi cucc és az ottani szerveknek (NSA és társai...) vsz van beépítve backdoor, de manapság ez már nem meglepő...
A Bitlocker megint "gyanús", TrueCrypt-ben én már nem bízom, marad VeraCrypt és más forkok, vagy más programok. Csak mire nagyobb, X GB/ TB-os meghajtókat ezek letitkosítanak, elmegy rá egy fél-egész nap. A hardveres titkosításban, ami a WD-knél is van, pont az a kényelmes, hogy real time azonnal lejelszavazható a meghajtó. Ráadásul később újra deaktiválható a jelszókérés, ha olyan eszközön kell használni, ahol nincs lehetőség a programjával bepötyögni a jelszót.Vannak komolyabb cuccok is, mindenféle AES-XTS, FIPS, RFID, Secure PIN csodával megáldott külső adattárak is az Apricorn, DataLocker, Digittrade, Rocstor kínálatában. De vsz ezek sem 100 %-ig megbízhatóak nem feltörhetetlenek...
-
-
#16939776
törölt tag
Meg kell nézni a termékek árát és elgondolkodni azon, hogy ennyiért el lehet-e várni, hogy 2-3 árkategóriával komolyabb terméket kapjunk?
NEM.
A Built-in PSU(My book) és a sűrűn parkoltatott hdd-k többet árthatnak az "értékes adatomnak" mint ez a feature-list-filler...
Illetve gondolom azért is zárt is nagyja, mert nem akarják, hogy mki ötféle forkot csináljon rá, valamint, hogy mindenféle más meghajtóval is működjenek teljes funkcionalitással. Továbbá a WD-khez adott 
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Első körben a My Bookomban található Green merevlemezről derült ki, hogy a kelleténél gyakrabban parkol, most meg a titkosítással is bajok vannak.Új hozzászólás Aktív témák
- Xiaomi Redmi Note 10 Pro 128GB // Számla+Garancia //
- Lenovo ThinkPad T14 Intel I7 10610U
- Microsoft Windows, Office & Vírusirtók: Akciók, Azonnali Szállítás, Garantált Minőség, Garancia!
- HIBÁTLAN iPhone 14 Pro 256GB Space Black -1 ÉV GARANCIA -Kártyafüggetlen, MS3235
- Lenovo ThinkPad T480, T580, P51s, P52s, T480s belső akkumulátor eladó
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest