- Fujifilm X
- Androidos tablet topic
- Vezeték nélküli fülhallgatók
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Hobby elektronika
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Milyen videókártyát?
- Milyen egeret válasszak?
- Milyen TV-t vegyek?
Hirdetés
-
Free Play Days 2024 - 17. hét: Railway Empire, Prison Architect
gp Extraként a TramSim: Console Edition című játékot is kipróbálhatják az érdeklődők.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Igencsak szerény méretekkel rendelkezik az Aetina Xe HPG architektúrás VGA-ja
ph Az 50 wattos modellt beágyazott rendszerekbe, MI-vel kapcsolatos munkafolyamatokhoz és edge applikációkhoz szánták.
Új hozzászólás Aktív témák
-
liksoft
nagyúr
OK. De ha a mechanikában tárolt adatokon kívül flash tárolóban lévő adatokat is felhasznál a titkosításhoz (így az elektronika és mechanika a titkosítás szintjén is összekötődik, vagyis nagyobb a ''biztonság''), akkor annak hibája esetén lehetetlen lesz a visszaállítás. Tehát a kulcs ismerete nem biztos, hogy minden esetben elegendő az adatok visszanyeréséhez.
Ez lesz az a pont, amikor ha megcsinálom a mentést és így titkosítva volt, akkor a kedves ügyfél elviheti a zagyvaságát, mert kifizettetem vele, majd csináljon azt amit tud a romhalmazával. Ugyanis a titkosítás és az adatbiztonság nem azonos. Mivel (előttem már írták) vannak programok melyek ezt a funkciót ellátják (és valóban tárolófüggetlenek), nem látom ennek a funkciónak a valódi hasznát. Inkább marketing. Mindenki tudja stabilitásban mi a különbség egy M$ és ehy Linux kernel között. Akkor most gyártsunk a winyókban is egyre bonyolultabb M$-hoz egyre inkább hasonlító eszközöket? Pont azok fogják kihasználni ezt a tudást, akiknek tök felesleges, de legalább irdatlan adatvesztések lesznek belőle. És előre láthatóan én sem fogok tudni segíteni.Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu
-
Male
nagyúr
Megnéztem a Seagatenél az ehhez tartozo ''Technology Paper''-t. Azt írja, hogy a kulcs nincs a meghajtón... és több jelszó is van a vinyóhoz, amit azért tárolni kell... tehát az valahol a flashben lehet titkosítva... Mivel felsorolják az AES, 3DES mellett az RSA és SHA-1-et is, úgy gondolom az adatok AES vagy 3DES kódolással vannak a vinyón (ezeket hardveresen nem nehéz megvalósítnai), és ennek a kulcsa tárolódik titkosítva valahol a flashben, amihez kell ismerni az egyik megfelelő jelszót... (valószínüleg itt lép be az RSA).
Tehát te hiába tudod a jelszót, és van meg bitről bitre a lemezeken lévő anyag, semmire nem mész vele, ha az elektronika halott...
Összefoglalva, ami miatt egyértelműen nem olyan egyszerű a módszer, ahogy írod: többféle titkosító eljárást használnak (RSA + 3DES együtt, abból többnyire következük, hogy a 3DES kulcsa utazik RSA-val titkosítva), ráadásul több érvényes kulcs van hozzá... -
Male
nagyúr
Nem a vinyón, hanem a panelen...
''a leglogikusabb, ha azt is szoftveresen lehetne megadni '' Aha, és mégis hol tárolod a kulcsokat? Ugyanis több érvényes kulcs van egy vinyóhoz... valahol muszáj eltárolni, és ha ezt simán a vinyó felületére rögzíted, onnan meg is szerzi aki akarja... szóval a védelem kb semmit nem ér. (Mindenképpen két szintű kulcs kell, mivel a 3DES kódolásnál csak egy érvényes kulcs lehet, a vinyó pedig többet is elfogad). -
Hani
aktív tag
A jogvédő szervezetekkel szerencsére túl sok bajom nincs, bár legszívesebben beásnám őket a föld alá, és ráparkolnék, pl. egy tankkal. Nem tudom, mi jót tudnak vele csinálni, elvileg szoftveres titkosítás esetén sincs legális mód arra, hogy kiszedjék belőlem a titkosítási módszert és kulcsot. (max. megoldják, hogy rájöjjek: jó lesz az nekem, ha megmondom ( enyhítő körülménynek számít, vagy nem tapossák ki a belem, vagy valami))
-
Male
nagyúr
Ja, még annyit, hogy DES-nél a kódoláshoz folyamatosan kell a kulcs... tehát ha nem a vinyóval egybeépített részen van a kulcs, akkor azt gép indulásakor kell ''magába másolnia'' valahová, ami szerintem elég komoly biztonsági kockázat (főleg ahhoz képest, hogyha a teljes folyamatot végző egységet a DES kulccsal, felhasználói kulcsokkal egy tokozásba rejtjük... hisz ezesetben megoldható, hogy illetéktelen nem juthat hozzá a DES kulcshoz a felhasználói kulcs nélkül)
-
Male
nagyúr
Igen, visszakódolja, csakhogy az egész blokk hibás lesz valószínüleg...
DES-nél 16-szor végrehajtják a következőt: a 64 bites blokkot két 32 bitesre szedik szét, megcserélik őket, az eredetileg ''jobboldali'' megy a bal oldali kimenetre, a jobb oldalira viszont: ''baloldali'' XOR f(''jobboldali'', kulcs egy darabja). (ahol f egy négy lépésből álló függvény, a kulcs minden iterációban változik).
Ha ezt megnézed, a jobboldaliban lévő esetleges egy bit hiba, már az első lépés után akár 33 bitnyi hibás részt okoz... -
Male
nagyúr
Igen, egy programnál igazából mindegy, hogy 1 vagy 64 bit sérül, akkor sem fog működni.
Nagy hibák csoportosan, de nem tudom, hogy a vinyók alkalmaznak e olyan módszereket, mint pl a CD-ken van a csoportos hibák kiküszöbölésére. Na mindegy, ezekre nyilván a Seagatenél is gondoltak.
#33: ja, lehet biztosra menni, csak nem szoktak mert igencsak költséges (meg a kódoló kulcs ugyan akkora, mint az adat ezesetben ) -
liksoft
nagyúr
Azt azért megnézem, hányan mentik ki a kulcsot. Azt meg pláne, hogy hányan fogják kipróbálni - Hű de jó funkció! - felkiáltással vakon beütött és öt perc múlva elfelejtett jelszóval a 10 évnyi fényképeket tartalmazó winyóra.
Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu
-
Male
nagyúr
Pedig egyszerű... a vevők nagy része nem fog mentést készíteni a kulcsról... sőt, akiknek elveszik minden adata, és nincs biztonsági mentésük (ezért aztán adatmentő céghez fordulnak), azok 99%-nak a kulcs se lesz kimentve...
A másik pedig, hogy elfelejtik a saját jelszavukat... na ez se ritka eset, csak itt nagyobb a kár, mintha pl a Win bejelentkezéshez felejtené el a jelszavát. -
raszputyin
senior tag
Üdv!
Csak annyit hadd jegyezzek meg, hogy semmi nincs bebizonyítva a dolog (RSA és társai feltörése) matematikája körül. Semmi, ahogy mondom. Sőt, van egy 2002-es eredmény, amit akár aggasztónak is lehet értelmezni. Ez nem azt jelenti feltétlenül, hogy nem megbízható ép ésszel, de ez már nem tudományos kérdés, hanem filozófia, praktikus döntéshozás és/vagy jövendőmondás. Ha valakit érdekel bővebben, szívesen írok a dolog matematikai vetületéről.
Nem tudom, volt-e szó erről, mert nem olvastam vissza, de persze nyilván a titkosságnál a leggyengébb láncszem dönt, az pedig valószínűleg nem a kódolási algoritmus, amit 30 éve sok tízezer okos ember gondolt át, sokan éveket áldozva rá az életükből. De ez nem matematikai ''valószínűleg'', hanem ''józan ész szerinti''.
Nagyon aggódni azért nem kell, ha mindenki annyit tud 2006-ban, mint a publikusan elérhető tudomány -- márpedig semmi ok nincs az ellenkezőjét hinni --, akkor a kulcs hosszával a megfejtéshez szükséges idő exponenciálisan nő, vagyis rendes PC-n lehet úgy kódolni, hogy megnyugtató valószínűséggel évszázadokig ne fejtse meg senki -- a jelenlegi módszerekkel.