Már mindent le kell titkosítani, hogy biztonságban tudhassuk az adatainkat
Szep uj vilag

Hat, akkor nincs is mas hatra, mint venni egy nagy levegot es megbizni a ''fuggetlen labor'' oszintesegeben es tevedhetetlensegeben.

Falsus in uno, falsus in omnibus.

''Utóbbiaknál persze nem elsősorban az illetéktelen kezekbe került eszköz adatainak védelme a fő cél, hanem a jogvédett anyagok másolásának, terjesztésének megakadályozása a tartalomszolgáltató által meghatározott keretfeltételek között.''

Szép... várom már a TV-t, ami ellenőrzi, hányan ülnek elötte, és ha a limit felett, akkor kikapcsol...


Amúgy OK, titkosítva vannak az adatok, nehogy ellopják, azonban így egy adatvesztésnél, vinyó meghibásodásnál az adatmentésre se lesz sok esély...

\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! - www.ameliemauresmo.hu //////////////// Videókazetták digitalizálása Xvid és DVD-Video formátumba olcsón, jó minőségben! Ha érdekel dobj privit!

Sajnos igen. Személy szerint örülnék egy _megbízható_ hardveres védelemnek (főleg, ha nem azt jelenti a hardveres védelem, hogy kiveszem és zsebrerakom a vinyót). Ahogy halad az idő egyre több olyan adatom ( képek, szerződések, iratok, egyéb cuccok) akad, amit nem szeretnék viszontlátni másnál.

régóta vannak már szoftveres megoldások (amik ingyenesek, lást TrueCrypt), amikkel megfelelő jelszó mellett biztonságban tudhatja magát a felhasználó.

örülök, h végre hardware szinten is megoldják a dolgot

''Ha egyszer meghalok, ne kérdezd meg, miért büdös a lábam!'' | Feel the power! Intel Core i7 | Windows 2008 R2 | MCSA+M / MCTS Exchange 2007 / MCITP-SA/VA/Ent Messaging Admin 2010 | PSN: anulu1982 | STOP ACTA!

miért járna adatvesztéssel? ha ismert a kulcs, visszaállítható az adat a döglött vinyóról is.

A vér nem válik VAZZE!™

OK. De ha a mechanikában tárolt adatokon kívül flash tárolóban lévő adatokat is felhasznál a titkosításhoz (így az elektronika és mechanika a titkosítás szintjén is összekötődik, vagyis nagyobb a ''biztonság''), akkor annak hibája esetén lehetetlen lesz a visszaállítás. Tehát a kulcs ismerete nem biztos, hogy minden esetben elegendő az adatok visszanyeréséhez.

Ez lesz az a pont, amikor ha megcsinálom a mentést és így titkosítva volt, akkor a kedves ügyfél elviheti a zagyvaságát, mert kifizettetem vele, majd csináljon azt amit tud a romhalmazával. Ugyanis a titkosítás és az adatbiztonság nem azonos. Mivel (előttem már írták) vannak programok melyek ezt a funkciót ellátják (és valóban tárolófüggetlenek), nem látom ennek a funkciónak a valódi hasznát. Inkább marketing. Mindenki tudja stabilitásban mi a különbség egy M$ és ehy Linux kernel között. Akkor most gyártsunk a winyókban is egyre bonyolultabb M$-hoz egyre inkább hasonlító eszközöket? Pont azok fogják kihasználni ezt a tudást, akiknek tök felesleges, de legalább irdatlan adatvesztések lesznek belőle. És előre láthatóan én sem fogok tudni segíteni.

Murphy él és dolgozik (Ami el tud romlani, az el is romlik). Ingyenes állapotfelmérés. adatmentes.kralik.hu

Megnéztem a Seagatenél az ehhez tartozo ''Technology Paper''-t. Azt írja, hogy a kulcs nincs a meghajtón... és több jelszó is van a vinyóhoz, amit azért tárolni kell... tehát az valahol a flashben lehet titkosítva... Mivel felsorolják az AES, 3DES mellett az RSA és SHA-1-et is, úgy gondolom az adatok AES vagy 3DES kódolással vannak a vinyón (ezeket hardveresen nem nehéz megvalósítnai), és ennek a kulcsa tárolódik titkosítva valahol a flashben, amihez kell ismerni az egyik megfelelő jelszót... (valószínüleg itt lép be az RSA).

Tehát te hiába tudod a jelszót, és van meg bitről bitre a lemezeken lévő anyag, semmire nem mész vele, ha az elektronika halott...


Összefoglalva, ami miatt egyértelműen nem olyan egyszerű a módszer, ahogy írod: többféle titkosító eljárást használnak (RSA + 3DES együtt, abból többnyire következük, hogy a 3DES kulcsa utazik RSA-val titkosítva), ráadásul több érvényes kulcs van hozzá...

\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! - www.ameliemauresmo.hu //////////////// Videókazetták digitalizálása Xvid és DVD-Video formátumba olcsón, jó minőségben! Ha érdekel dobj privit!

semmi értelme nem lenne az egésznek szerintem, ha a vinyón tárolódna a tripledes kulcs. a leglogikusabb, ha azt is szoftveresen lehetne megadni (tokenről pl). ezekre ugye nagyon kifinomult megoldások vannak, marhaság lenne belevenni egy akkora biztonségi részt, hogy egy sima jelszóval, vagy egy egyszerűbb autentikációval hozzáférhess egy, a hardveren tárolt titkosító kulcshoz. nem is beszélve ugye erről a hibalehetőségről, hogy döglött elektronika esetén elvész a kulcs.

A vér nem válik VAZZE!™

én azért nem vagyok hajlandó többet fizetni, hogy a csúnya betörőbácsi, aki kikapcsolja a riasztót, majd bejön úgy a szobába hogy én ne ébredjek fel, ellopja az egész gépem, vagy szétszedi, kiveszi belőle a winchestert ne tudja megnézni a kirándulásos képeimet, vagy netán a Sandee Westgate pornógyűjteményemet. Ezzel azt akarom mondani, hogy egy átlag felhasználónak sohase voltak gondjai az adattitkosítással, és nincs szüksége ilyen hülyeségre.

Nem a vinyón, hanem a panelen...

''a leglogikusabb, ha azt is szoftveresen lehetne megadni '' Aha, és mégis hol tárolod a kulcsokat? Ugyanis több érvényes kulcs van egy vinyóhoz... valahol muszáj eltárolni, és ha ezt simán a vinyó felületére rögzíted, onnan meg is szerzi aki akarja... szóval a védelem kb semmit nem ér. (Mindenképpen két szintű kulcs kell, mivel a 3DES kódolásnál csak egy érvényes kulcs lehet, a vinyó pedig többet is elfogad).

\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! - www.ameliemauresmo.hu //////////////// Videókazetták digitalizálása Xvid és DVD-Video formátumba olcsón, jó minőségben! Ha érdekel dobj privit!

ugyanez fogalmazódott meg bennem.

Egy pár kérdésem van....

1. Ki lehet-e kapcsolni?

2. Ha egy titkosított állományban 1 bit sérül hardverhiba miatt, mennyi adat vész el?

For every complex problem, there is a solution that is simple, neat and wrong.'' H.L. Mencken

tárolódhat másik tárolón, pl usb tokenen, halozati accounton, vagy amit ki nem talalnak. majd megnezem eccer unalmamban az sdkt meg ezt a tekkpeport, lehet kezdek vele valamit. lehet 1-2 ugyfelunk orulne ilyen mokanak.
mondjuk most jott vissza egy raid5 kurttol, kivancsi vagyok mennyivel dobna meg egy ilyen tripledes visszafejtes a vegosszeget

A vér nem válik VAZZE!™

Lehet, hogy az átlagfelhasználók többségének nincs szüksége titkosításra, de az én véleményem az, hogy ha sikerül megvalósítani egy egszerű és megbízható módszert, az mindenképpen pozitív. Asszem, az embernek szüksége van némi privát szférára, egy kis magán tárhelyre, ahova bepakolhatja a magánjellegű - vagy annak gondolt - cuccait. Az emberek egyszerűen túl kíváncsiak, de néha nincs elég eszük vagy türelmük elgondolkozni azon, mit is jelent, amit találtak (vagy találni véltek).

Remélem, nem bénázzák el a megvalósítást, és nem lehet megkerülni a védelmet (tudom, tudom), legalábbis nem annyira, hogy magánembernek megérje a ráfordítás. Az pedig, hogy így egy esetleges adatmentés során sem jut semmire... ezt az embereknek már saját maguknak kell eldöntenie, hogy megéri-e. Nekem biztosan, inkább vesszen el végérvényesen pár nem archivált papírom, mint valaki más vigyorogjon mögöttük, és használja a belátása szerint.

nem sérül 1 bit egyébként ugyanannyi sérül, mint egyébként. nem hinném, hogy foglalkozna a dekoder a konzisztenciaval, csak atdaralja a kiolvasott adatokat es kesz.

nyilvan ki lehet kapcsolni. ez feature lesz, nem bug legalabbis remelem

A vér nem válik VAZZE!™

én arra leszek kíváncsi, hogy a ''jogvédő'' szervezetek mit fognak szólni ehhez. mit csinálnak majd a lefoglalt, titkosított gépekkel feltörik? azon sokat lehet keresni egy jó ügyvéddel

A vér nem válik VAZZE!™

Kikapcsolható...

Mivel blokk kódoló a DES, így egy blokk lesz legfeljebb hibás (alapban ez 64 bit).
(1 bit hiba mondjuk nem lehet szerintem vinyón a hibajavítás miatt... de ehhez a részéhez egyáltalán nem értek, majd Liksoft mond rá valamit)

\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! - www.ameliemauresmo.hu //////////////// Videókazetták digitalizálása Xvid és DVD-Video formátumba olcsón, jó minőségben! Ha érdekel dobj privit!

Utánanéztem, ki lehet menteni a kulcsot... nade ha ki lehet menteni, akkor alapban valahol a vinyón van, jóeséllyel valami flash memóriában a nyákon.

\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! - www.ameliemauresmo.hu //////////////// Videókazetták digitalizálása Xvid és DVD-Video formátumba olcsón, jó minőségben! Ha érdekel dobj privit!

A jogvédő szervezetekkel szerencsére túl sok bajom nincs, bár legszívesebben beásnám őket a föld alá, és ráparkolnék, pl. egy tankkal. Nem tudom, mi jót tudnak vele csinálni, elvileg szoftveres titkosítás esetén sincs legális mód arra, hogy kiszedjék belőlem a titkosítási módszert és kulcsot. (max. megoldják, hogy rájöjjek: jó lesz az nekem, ha megmondom ( enyhítő körülménynek számít, vagy nem tapossák ki a belem, vagy valami))

Ja, még annyit, hogy DES-nél a kódoláshoz folyamatosan kell a kulcs... tehát ha nem a vinyóval egybeépített részen van a kulcs, akkor azt gép indulásakor kell ''magába másolnia'' valahová, ami szerintem elég komoly biztonsági kockázat (főleg ahhoz képest, hogyha a teljes folyamatot végző egységet a DES kulccsal, felhasználói kulcsokkal egy tokozásba rejtjük... hisz ezesetben megoldható, hogy illetéktelen nem juthat hozzá a DES kulcshoz a felhasználói kulcs nélkül)

\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! - www.ameliemauresmo.hu //////////////// Videókazetták digitalizálása Xvid és DVD-Video formátumba olcsón, jó minőségben! Ha érdekel dobj privit!

''AES és 3DES titkosító, RSA nyilvános kulcs és SHA-1 autentikációs eljárásokat''
nekem csak ezek voltak sötét pontok.. a szövegből értetődik hogy mik ezek de hogy pontosan mit tudnak egyik miben különbözik a másiktól azt nem toom.....
valameik nagy cracker eltudja mondani...?

http://www.facebook.com/serverhive szerverhozzáférés! | "Mond szépen angolul: Gyors róka!"

AES és 3DES: mindkettőnél maga az algoritmus nyilvános, de a kulcs titkos. (biztonságos, egyszerűen megvalósítható hardveresen, stb, viszont a kódoláshoz és a dekódoláshoz is ugyan azt az kulcsot használja)

RSA: az algoritmus nyilvános, kétkulcsos titkosítás (nyilvános kulcs, titkos kulcs). Alapesetben a címzett nyilvános kulcsával (neten megosztva van, kb úgy mint egy telefonkönyv, tehát bárki hozzáfér) titkosítják az üzenetet, amit dekódolni a titkos kulccsal lehet -> idegennek tudsz titkosítva üzenetet küldeni, amit (ha vigyázott a titkos kulcsára) csak ő tud dekódolni. (fordítva azonosításra is jó -> saját, titkos kulccsal kódolsz, ha a nyilvános kulcsoddal lehet dekódolni, akkor te küldted az üzenetet)

Ezek a leglényegesebb különbségek. (nem részletezem, mert késő van )

Az SHA-1 pedig egy hash algoritmus (kb olyasmi, mint a CRC kód), pl üzenetek pecsétjének az elkészítésében használják. Csinál egy rövid, mondjuk 128 bit hosszú sorozatot az eredeti nagyméretű üzenetből, amit késöbb pl az RSA-nál a titkos kulccsal kódolnak, és hozzácsatolnak az elküldött üzenethez -> így garantálható, hogy az üzenet valóban a feladótol jött (RSA nyilvános kulccsal dekódolva), és az is ellenőrizhető, hogy az üzenet az eredeti (nem változtaták meg az útja során).

\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! - www.ameliemauresmo.hu //////////////// Videókazetták digitalizálása Xvid és DVD-Video formátumba olcsón, jó minőségben! Ha érdekel dobj privit!

az OK, higy nem bitenként kódol, de gondolom bijektív, tehát 1 bit sérülése esetén is visszakódolja az adatot, megint visszakódolva pedig ugyanazt az eredményt kapod, tehát a hagyományos hibajavítások működhetnek rá, max a kódolt tartományban végzed őket.

A vér nem válik VAZZE!™

jogos a felvetés. akkor marad az általad felvetett megoldás, megfejelve azzal, hogy berakod a kulcsot egy széfbe, amit mellékelsz a kürtnek ha gond van

A vér nem válik VAZZE!™

lehet (logikai) 1 bit hibás. természetesen ezt nem 1 bitnyi fizikai hiba fogja okozni, hanem több, szerencsétlen és ritka esetben. mondjuk spec a vinyók hibajavításával én sem vagyok 1000%ig tisztában, lehet hogy marhaságot mondtam

A vér nem válik VAZZE!™

Igen, visszakódolja, csakhogy az egész blokk hibás lesz valószínüleg...

DES-nél 16-szor végrehajtják a következőt: a 64 bites blokkot két 32 bitesre szedik szét, megcserélik őket, az eredetileg ''jobboldali'' megy a bal oldali kimenetre, a jobb oldalira viszont: ''baloldali'' XOR f(''jobboldali'', kulcs egy darabja). (ahol f egy négy lépésből álló függvény, a kulcs minden iterációban változik).

Ha ezt megnézed, a jobboldaliban lévő esetleges egy bit hiba, már az első lépés után akár 33 bitnyi hibás részt okoz...

\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! - www.ameliemauresmo.hu //////////////// Videókazetták digitalizálása Xvid és DVD-Video formátumba olcsón, jó minőségben! Ha érdekel dobj privit!

Nem értek a kódolásokhoz. De ezek elég biztonságos dolgok. Úgyhogy biztos van valami trükk a dologban. Máskülönben mit szólna ehhez a CIA?

Parfüm bazár: http://hardverapro.hu/apro/parfum_bazar/friss.html

értem. mondjuk így sem számít igazán, hogy 64 it vagy 1 bit adat veszik el vagy sérül. legjobb esetben is 1 bit tönkretesz 8-at, de még inkább 16-ot vagy 32-őt, ha pedig olyan a file amiben található, akkor mégtöbbet. viszont ha az 1 bit hiba itt tönkretesz 64-et, a kiterjedés miatt az sem okoz jelentősen nagyobb kárt.
ha pedig statisztikailag nézzük:
-a kis hibákat a hibajavítás kijavítja, ami a kódolt adatokon történik
-a nagy hibák csoportosan jelentkeznek és ez a 1:64 hibaarány elhanyagolható
ergo elhanyagolhatóan kicsi az esélye, hogy pont a kódolás miatt vesszen el valami nagyon érzékeny adat.

na kiokoskodtam magam, leülök

A vér nem válik VAZZE!™

nincs trükk, matematikailag elég jól bizonyítottan ''megfejthetetlenek'' ezek a kódolások a kulcs ismerete nélkül. amit lehet ugye teni (mint írták) az a próbálgatás. véletlenszerűen, brute force módszerrel.
az NSA (nem CIA) is ezt csinálja, ordenáré nagy szuperszámítógépen. nyilván próbálják befolyásolni a megfelelő fórumokon a használt kódolási eljárásokat, de aki biztosra akar menni, az tud is biztosra menni (''biztos'' = ''nagyon nagyon kicsi valószínűséggel nem'').

A vér nem válik VAZZE!™

Azt azért megnézem, hányan mentik ki a kulcsot. Azt meg pláne, hogy hányan fogják kipróbálni - Hű de jó funkció! - felkiáltással vakon beütött és öt perc múlva elfelejtett jelszóval a 10 évnyi fényképeket tartalmazó winyóra.

Murphy él és dolgozik (Ami el tud romlani, az el is romlik). Ingyenes állapotfelmérés. adatmentes.kralik.hu

felvet a titkositás egy másik problémát is:

...ha a warez-os cuccok ilyeneket hd-re kerülnek, akkor lefoglalás után miként fogják bizonyitani, hogy illetéktelen anyagok találhatóak a rajta, ha nem tudnak hozzáférni?

Elvileg a hatóságnak kell bizonyitani, hogy az adott emberke ''hibázott'', ha pedig ö átmenetileg részleges amnéziában szenved és nem tudja megadni a jelszót, akkor elég nehézkes lesz visszafejteni a tartalmat.

-a véleményem a sajátom és még az is lehet, hogy tévedek-

ez így van

A vér nem válik VAZZE!™

''biometrikus azonosítással máris meg van oldva minden''

Leszamitva a kulcs visszavonasat

Falsus in uno, falsus in omnibus.

...és a segitökész delikvens nekiáll és elkezd vissza emlékezi.

- XccvgrR45623RE vagy ZccvgrR45623XE esetleg CVVFD453ztr644...
- nem dehogy is inkább CDDFER34532GH vagy Anyu19531245Pisti19851012.
- Micsoda 5 probálkozás után letiltott???
- Bocsi ezt én nem tudtam. Pedig tényleg igyekeztem segiteni...

-a véleményem a sajátom és még az is lehet, hogy tévedek-

Ezekben a vackokban mindig van hatso ajto a mennyorszagba.
Szoval, ha bekrepal a vinyo, nem adatmentohoz kell vinni, hanem megkeresni azt a tagot, akinek van teljes mentese a vinyodrol.

http://nap.uw.hu/tdu/bajnoksag

Üdv!
Csak annyit hadd jegyezzek meg, hogy semmi nincs bebizonyítva a dolog (RSA és társai feltörése) matematikája körül. Semmi, ahogy mondom. Sőt, van egy 2002-es eredmény, amit akár aggasztónak is lehet értelmezni. Ez nem azt jelenti feltétlenül, hogy nem megbízható ép ésszel, de ez már nem tudományos kérdés, hanem filozófia, praktikus döntéshozás és/vagy jövendőmondás. Ha valakit érdekel bővebben, szívesen írok a dolog matematikai vetületéről.
Nem tudom, volt-e szó erről, mert nem olvastam vissza, de persze nyilván a titkosságnál a leggyengébb láncszem dönt, az pedig valószínűleg nem a kódolási algoritmus, amit 30 éve sok tízezer okos ember gondolt át, sokan éveket áldozva rá az életükből. De ez nem matematikai ''valószínűleg'', hanem ''józan ész szerinti''.
Nagyon aggódni azért nem kell, ha mindenki annyit tud 2006-ban, mint a publikusan elérhető tudomány -- márpedig semmi ok nincs az ellenkezőjét hinni --, akkor a kulcs hosszával a megfejtéshez szükséges idő exponenciálisan nő, vagyis rendes PC-n lehet úgy kódolni, hogy megnyugtató valószínűséggel évszázadokig ne fejtse meg senki -- a jelenlegi módszerekkel.

Ha az RSA lehetséges feltörésére gondolsz 2002-es eredményként, akor azt a hibát elvileg már javították.


Igen, kérdés miket találnak még ki... terjengtek képek és leírások pár éve DES kódtörő chipekről... gyak. DSP-k voltak erre kihegyezve, és mivel ez egy nagyon jól párhuzamosítható folyamat (mármint a kulcsok próbálgatása), jóóóó sokat be lehet állítani. (Már ha az egész nem kamu volt )

Titkosításnál mindig az a lényeg, hogy a feltöréshez szükséges pénz több legyen, mint a kódolt adat értéke...
(amúgy is egyszerübb megkérdezni a titkárnőtöl a jelszót )

\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! - www.ameliemauresmo.hu //////////////// Videókazetták digitalizálása Xvid és DVD-Video formátumba olcsón, jó minőségben! Ha érdekel dobj privit!

Nem. Az RSA egy algoritmus, nem egy kód. Ha bukna, akkor nemcsak a programok zuhannának szét, hanem az összes protokoll, ami ilyet, és valószínűleg ami bármi hasonlót használ, tehát gyakorlatilag az összes kényelmes, elterjedt online titkosítás és azonosítás. Tehát ha törhető, nem mindegy, hogy ki jön rá először
Szóval hála Istennek, nem törték fel. Annyi derült ki, hogy egy valamennyire rokon probléma kevésbé számításigényes, mint korábban a szakma feltételezte.
Nem tudom, hogy a DES hogyan működik, de ha az RSA tudja, amit várnak tőle, akkor egy hosszabb kulcs esetén a világ összes számítógépét párhuzamosítva is b***hatod szóval elméleti, és nem(csak) technikai tudásban kéne fejlődés hozzá (és a matematikusok 95%-a azt gondolja, hogy nagyon már nincs hova fejlődni, mert a dolog túl kusza; csak annyit írtam, hogy ebből semmi nincs bizonyítva).