- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Videós, mozgóképes topik
- Milyen SSD-t vegyek?
- Épített vízhűtés (nem kompakt) topic
- Melyik tápegységet vegyem?
- A régi node-okra koncentrál a szankciók miatt Kína
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen egeret válasszak?
- Exkluzív funkcióval tenné vonzóbbá az ARM-os PC-ket a Microsoft
- Milyen asztali (teljes vagy fél-) gépet vegyek?
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
A régi node-okra koncentrál a szankciók miatt Kína
ph A keleti nagyhatalom ezzel valamennyire ellensúlyozza az USA korlátozásait.
-
Olyat tett a Netflix, amire senki sem számított
it Többé nem számol be az előfizetői tábor növekedéséről a Netflix, ennek pedig nem igazán örülnek a szakemberek.
Új hozzászólás Aktív témák
-
Gerr'y
senior tag
Már mindent le kell titkosítani, hogy biztonságban tudhassuk az adatainkat
Szep uj vilag -
dabadab
titán
Hat, akkor nincs is mas hatra, mint venni egy nagy levegot es megbizni a ''fuggetlen labor'' oszintesegeben es tevedhetetlensegeben.
DRM is theft
-
Male
nagyúr
''Utóbbiaknál persze nem elsősorban az illetéktelen kezekbe került eszköz adatainak védelme a fő cél, hanem a jogvédett anyagok másolásának, terjesztésének megakadályozása a tartalomszolgáltató által meghatározott keretfeltételek között.''
Szép... várom már a TV-t, ami ellenőrzi, hányan ülnek elötte, és ha a limit felett, akkor kikapcsol...
Amúgy OK, titkosítva vannak az adatok, nehogy ellopják, azonban így egy adatvesztésnél, vinyó meghibásodásnál az adatmentésre se lesz sok esély... -
Hani
aktív tag
Sajnos igen. Személy szerint örülnék egy _megbízható_ hardveres védelemnek (főleg, ha nem azt jelenti a hardveres védelem, hogy kiveszem és zsebrerakom a vinyót). Ahogy halad az idő egyre több olyan adatom ( képek, szerződések, iratok, egyéb cuccok) akad, amit nem szeretnék viszontlátni másnál.
-
dokar
addikt
Szép... várom már a TV-t, ami ellenőrzi, hányan ülnek elötte, és ha a limit felett, akkor kikapcsol...
hát ez nagyon jó
nekem egy olyan TV kéne, amelyik ellenőrzi, hogy az előtte ülők néznek -e vmilyen brazil vagy argentin sorozatot, és ha igen, akkor félórára bannolja a nézőket és átvált egy tudámonyos csatornáraextra - SEXRay
-
anulu
félisten
régóta vannak már szoftveres megoldások (amik ingyenesek, lást TrueCrypt), amikkel megfelelő jelszó mellett biztonságban tudhatja magát a felhasználó.
örülök, h végre hardware szinten is megoldják a dolgot"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
liksoft
nagyúr
OK. De ha a mechanikában tárolt adatokon kívül flash tárolóban lévő adatokat is felhasznál a titkosításhoz (így az elektronika és mechanika a titkosítás szintjén is összekötődik, vagyis nagyobb a ''biztonság''), akkor annak hibája esetén lehetetlen lesz a visszaállítás. Tehát a kulcs ismerete nem biztos, hogy minden esetben elegendő az adatok visszanyeréséhez.
Ez lesz az a pont, amikor ha megcsinálom a mentést és így titkosítva volt, akkor a kedves ügyfél elviheti a zagyvaságát, mert kifizettetem vele, majd csináljon azt amit tud a romhalmazával. Ugyanis a titkosítás és az adatbiztonság nem azonos. Mivel (előttem már írták) vannak programok melyek ezt a funkciót ellátják (és valóban tárolófüggetlenek), nem látom ennek a funkciónak a valódi hasznát. Inkább marketing. Mindenki tudja stabilitásban mi a különbség egy M$ és ehy Linux kernel között. Akkor most gyártsunk a winyókban is egyre bonyolultabb M$-hoz egyre inkább hasonlító eszközöket? Pont azok fogják kihasználni ezt a tudást, akiknek tök felesleges, de legalább irdatlan adatvesztések lesznek belőle. És előre láthatóan én sem fogok tudni segíteni.Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu
-
Male
nagyúr
Megnéztem a Seagatenél az ehhez tartozo ''Technology Paper''-t. Azt írja, hogy a kulcs nincs a meghajtón... és több jelszó is van a vinyóhoz, amit azért tárolni kell... tehát az valahol a flashben lehet titkosítva... Mivel felsorolják az AES, 3DES mellett az RSA és SHA-1-et is, úgy gondolom az adatok AES vagy 3DES kódolással vannak a vinyón (ezeket hardveresen nem nehéz megvalósítnai), és ennek a kulcsa tárolódik titkosítva valahol a flashben, amihez kell ismerni az egyik megfelelő jelszót... (valószínüleg itt lép be az RSA).
Tehát te hiába tudod a jelszót, és van meg bitről bitre a lemezeken lévő anyag, semmire nem mész vele, ha az elektronika halott...
Összefoglalva, ami miatt egyértelműen nem olyan egyszerű a módszer, ahogy írod: többféle titkosító eljárást használnak (RSA + 3DES együtt, abból többnyire következük, hogy a 3DES kulcsa utazik RSA-val titkosítva), ráadásul több érvényes kulcs van hozzá... -
orbano
félisten
semmi értelme nem lenne az egésznek szerintem, ha a vinyón tárolódna a tripledes kulcs. a leglogikusabb, ha azt is szoftveresen lehetne megadni (tokenről pl). ezekre ugye nagyon kifinomult megoldások vannak, marhaság lenne belevenni egy akkora biztonségi részt, hogy egy sima jelszóval, vagy egy egyszerűbb autentikációval hozzáférhess egy, a hardveren tárolt titkosító kulcshoz. nem is beszélve ugye erről a hibalehetőségről, hogy döglött elektronika esetén elvész a kulcs.
A vér nem válik VAZZE!™
-
Cicero
őstag
én azért nem vagyok hajlandó többet fizetni, hogy a csúnya betörőbácsi, aki kikapcsolja a riasztót, majd bejön úgy a szobába hogy én ne ébredjek fel, ellopja az egész gépem, vagy szétszedi, kiveszi belőle a winchestert ne tudja megnézni a kirándulásos képeimet, vagy netán a Sandee Westgate pornógyűjteményemet. Ezzel azt akarom mondani, hogy egy átlag felhasználónak sohase voltak gondjai az adattitkosítással, és nincs szüksége ilyen hülyeségre.
-
Male
nagyúr
Nem a vinyón, hanem a panelen...
''a leglogikusabb, ha azt is szoftveresen lehetne megadni '' Aha, és mégis hol tárolod a kulcsokat? Ugyanis több érvényes kulcs van egy vinyóhoz... valahol muszáj eltárolni, és ha ezt simán a vinyó felületére rögzíted, onnan meg is szerzi aki akarja... szóval a védelem kb semmit nem ér. (Mindenképpen két szintű kulcs kell, mivel a 3DES kódolásnál csak egy érvényes kulcs lehet, a vinyó pedig többet is elfogad). -
ebx
aktív tag
Egy pár kérdésem van....
1. Ki lehet-e kapcsolni?
2. Ha egy titkosított állományban 1 bit sérül hardverhiba miatt, mennyi adat vész el?For every complex problem, there is a solution that is simple, neat and wrong.'' H.L. Mencken
-
orbano
félisten
tárolódhat másik tárolón, pl usb tokenen, halozati accounton, vagy amit ki nem talalnak. majd megnezem eccer unalmamban az sdkt meg ezt a tekkpeport, lehet kezdek vele valamit. lehet 1-2 ugyfelunk orulne ilyen mokanak.
mondjuk most jott vissza egy raid5 kurttol, kivancsi vagyok mennyivel dobna meg egy ilyen tripledes visszafejtes a vegosszegetA vér nem válik VAZZE!™
-
Hani
aktív tag
Lehet, hogy az átlagfelhasználók többségének nincs szüksége titkosításra, de az én véleményem az, hogy ha sikerül megvalósítani egy egszerű és megbízható módszert, az mindenképpen pozitív. Asszem, az embernek szüksége van némi privát szférára, egy kis magán tárhelyre, ahova bepakolhatja a magánjellegű - vagy annak gondolt - cuccait. Az emberek egyszerűen túl kíváncsiak, de néha nincs elég eszük vagy türelmük elgondolkozni azon, mit is jelent, amit találtak (vagy találni véltek).
Remélem, nem bénázzák el a megvalósítást, és nem lehet megkerülni a védelmet (tudom, tudom), legalábbis nem annyira, hogy magánembernek megérje a ráfordítás. Az pedig, hogy így egy esetleges adatmentés során sem jut semmire... ezt az embereknek már saját maguknak kell eldöntenie, hogy megéri-e. Nekem biztosan, inkább vesszen el végérvényesen pár nem archivált papírom, mint valaki más vigyorogjon mögöttük, és használja a belátása szerint. -
orbano
félisten
-
Hani
aktív tag
A jogvédő szervezetekkel szerencsére túl sok bajom nincs, bár legszívesebben beásnám őket a föld alá, és ráparkolnék, pl. egy tankkal. Nem tudom, mi jót tudnak vele csinálni, elvileg szoftveres titkosítás esetén sincs legális mód arra, hogy kiszedjék belőlem a titkosítási módszert és kulcsot. (max. megoldják, hogy rájöjjek: jó lesz az nekem, ha megmondom ( enyhítő körülménynek számít, vagy nem tapossák ki a belem, vagy valami))
-
Male
nagyúr
Ja, még annyit, hogy DES-nél a kódoláshoz folyamatosan kell a kulcs... tehát ha nem a vinyóval egybeépített részen van a kulcs, akkor azt gép indulásakor kell ''magába másolnia'' valahová, ami szerintem elég komoly biztonsági kockázat (főleg ahhoz képest, hogyha a teljes folyamatot végző egységet a DES kulccsal, felhasználói kulcsokkal egy tokozásba rejtjük... hisz ezesetben megoldható, hogy illetéktelen nem juthat hozzá a DES kulcshoz a felhasználói kulcs nélkül)
-
klambi
addikt
''AES és 3DES titkosító, RSA nyilvános kulcs és SHA-1 autentikációs eljárásokat''
nekem csak ezek voltak sötét pontok.. a szövegből értetődik hogy mik ezek de hogy pontosan mit tudnak egyik miben különbözik a másiktól azt nem toom.....
valameik nagy cracker eltudja mondani...?"Mond szépen angolul: Gyors róka!"
-
Male
nagyúr
AES és 3DES: mindkettőnél maga az algoritmus nyilvános, de a kulcs titkos. (biztonságos, egyszerűen megvalósítható hardveresen, stb, viszont a kódoláshoz és a dekódoláshoz is ugyan azt az kulcsot használja)
RSA: az algoritmus nyilvános, kétkulcsos titkosítás (nyilvános kulcs, titkos kulcs). Alapesetben a címzett nyilvános kulcsával (neten megosztva van, kb úgy mint egy telefonkönyv, tehát bárki hozzáfér) titkosítják az üzenetet, amit dekódolni a titkos kulccsal lehet -> idegennek tudsz titkosítva üzenetet küldeni, amit (ha vigyázott a titkos kulcsára) csak ő tud dekódolni. (fordítva azonosításra is jó -> saját, titkos kulccsal kódolsz, ha a nyilvános kulcsoddal lehet dekódolni, akkor te küldted az üzenetet)
Ezek a leglényegesebb különbségek. (nem részletezem, mert késő van )
Az SHA-1 pedig egy hash algoritmus (kb olyasmi, mint a CRC kód), pl üzenetek pecsétjének az elkészítésében használják. Csinál egy rövid, mondjuk 128 bit hosszú sorozatot az eredeti nagyméretű üzenetből, amit késöbb pl az RSA-nál a titkos kulccsal kódolnak, és hozzácsatolnak az elküldött üzenethez -> így garantálható, hogy az üzenet valóban a feladótol jött (RSA nyilvános kulccsal dekódolva), és az is ellenőrizhető, hogy az üzenet az eredeti (nem változtaták meg az útja során). -
orbano
félisten
az OK, higy nem bitenként kódol, de gondolom bijektív, tehát 1 bit sérülése esetén is visszakódolja az adatot, megint visszakódolva pedig ugyanazt az eredményt kapod, tehát a hagyományos hibajavítások működhetnek rá, max a kódolt tartományban végzed őket.
A vér nem válik VAZZE!™
-
-
Male
nagyúr
Igen, visszakódolja, csakhogy az egész blokk hibás lesz valószínüleg...
DES-nél 16-szor végrehajtják a következőt: a 64 bites blokkot két 32 bitesre szedik szét, megcserélik őket, az eredetileg ''jobboldali'' megy a bal oldali kimenetre, a jobb oldalira viszont: ''baloldali'' XOR f(''jobboldali'', kulcs egy darabja). (ahol f egy négy lépésből álló függvény, a kulcs minden iterációban változik).
Ha ezt megnézed, a jobboldaliban lévő esetleges egy bit hiba, már az első lépés után akár 33 bitnyi hibás részt okoz... -
Cyberslider
őstag
Nem értek a kódolásokhoz. De ezek elég biztonságos dolgok. Úgyhogy biztos van valami trükk a dologban. Máskülönben mit szólna ehhez a CIA?
https://hardverapro.hu/aprok/hirdeto/cyberslider/index.html
-
Male
nagyúr
válasz Cyberslider #30 üzenetére
A DES nem véletlenül volt csak 56 bites... (eredetileg 128 bitesre tervezték). Ez ma már elég hamar (mondjuk ez relatív ) feltörhető, ezért jött a 3DES és az AES... próbálgatással persze ezek is éppúgy feltörhetőek, csak jóval tovább tart.
-
orbano
félisten
értem. mondjuk így sem számít igazán, hogy 64 it vagy 1 bit adat veszik el vagy sérül. legjobb esetben is 1 bit tönkretesz 8-at, de még inkább 16-ot vagy 32-őt, ha pedig olyan a file amiben található, akkor mégtöbbet. viszont ha az 1 bit hiba itt tönkretesz 64-et, a kiterjedés miatt az sem okoz jelentősen nagyobb kárt.
ha pedig statisztikailag nézzük:
-a kis hibákat a hibajavítás kijavítja, ami a kódolt adatokon történik
-a nagy hibák csoportosan jelentkeznek és ez a 1:64 hibaarány elhanyagolható
ergo elhanyagolhatóan kicsi az esélye, hogy pont a kódolás miatt vesszen el valami nagyon érzékeny adat.
na kiokoskodtam magam, leülökA vér nem válik VAZZE!™
-
orbano
félisten
válasz Cyberslider #30 üzenetére
nincs trükk, matematikailag elég jól bizonyítottan ''megfejthetetlenek'' ezek a kódolások a kulcs ismerete nélkül. amit lehet ugye teni (mint írták) az a próbálgatás. véletlenszerűen, brute force módszerrel.
az NSA (nem CIA) is ezt csinálja, ordenáré nagy szuperszámítógépen. nyilván próbálják befolyásolni a megfelelő fórumokon a használt kódolási eljárásokat, de aki biztosra akar menni, az tud is biztosra menni (''biztos'' = ''nagyon nagyon kicsi valószínűséggel nem'').A vér nem válik VAZZE!™
-
Male
nagyúr
Igen, egy programnál igazából mindegy, hogy 1 vagy 64 bit sérül, akkor sem fog működni.
Nagy hibák csoportosan, de nem tudom, hogy a vinyók alkalmaznak e olyan módszereket, mint pl a CD-ken van a csoportos hibák kiküszöbölésére. Na mindegy, ezekre nyilván a Seagatenél is gondoltak.
#33: ja, lehet biztosra menni, csak nem szoktak mert igencsak költséges (meg a kódoló kulcs ugyan akkora, mint az adat ezesetben ) -
liksoft
nagyúr
Azt azért megnézem, hányan mentik ki a kulcsot. Azt meg pláne, hogy hányan fogják kipróbálni - Hű de jó funkció! - felkiáltással vakon beütött és öt perc múlva elfelejtett jelszóval a 10 évnyi fényképeket tartalmazó winyóra.
Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu
-
Male
nagyúr
Pedig egyszerű... a vevők nagy része nem fog mentést készíteni a kulcsról... sőt, akiknek elveszik minden adata, és nincs biztonsági mentésük (ezért aztán adatmentő céghez fordulnak), azok 99%-nak a kulcs se lesz kimentve...
A másik pedig, hogy elfelejtik a saját jelszavukat... na ez se ritka eset, csak itt nagyobb a kár, mintha pl a Win bejelentkezéshez felejtené el a jelszavát. -
gliskard
senior tag
felvet a titkositás egy másik problémát is:
...ha a warez-os cuccok ilyeneket hd-re kerülnek, akkor lefoglalás után miként fogják bizonyitani, hogy illetéktelen anyagok találhatóak a rajta, ha nem tudnak hozzáférni?
Elvileg a hatóságnak kell bizonyitani, hogy az adott emberke ''hibázott'', ha pedig ö átmenetileg részleges amnéziában szenved és nem tudja megadni a jelszót, akkor elég nehézkes lesz visszafejteni a tartalmat. -
orbano
félisten
Ez minden titkosításnál így van. Ezért biztonságosak Azért mert vannak hülye emberek, még ez az eljárás nem rossz. Ha a kürt, vagy bárki a kulcs nélkül hozzá tudna férni az adatokhoz, akkor semmi értelme nem lenne az egésznek.
Aki pedig fontos magánadatokat tárol ezen és elfelejti a jelszavát... úgy kell neki
Céges környezetben meg ugye ott az icipici széfecske erre a célra...
Egyébként biometrikus azonosítással máris meg van oldva minden. Alig várom az első ThinkPad modelleket, amik ilyen integrált megoldással rendelkeznek
[Szerkesztve]A vér nem válik VAZZE!™
-
gliskard
senior tag
...és a segitökész delikvens nekiáll és elkezd vissza emlékezi.
- XccvgrR45623RE vagy ZccvgrR45623XE esetleg CVVFD453ztr644...
- nem dehogy is inkább CDDFER34532GH vagy Anyu19531245Pisti19851012.
- Micsoda 5 probálkozás után letiltott???
- Bocsi ezt én nem tudtam. Pedig tényleg igyekeztem segiteni... -
Male
nagyúr
Nem tudom milyen szabályok vonatkoznak az ilyenre nálunk, de elég valószínű, hogy van valami jogi megoldás... különben elég lenne egy gyilkosnak a hullát a száfbe zárni, és ''elfelejteni'' a kódot...
Legfeljebb előzetesben tartanak, amíg eszedbe nem jut a kód
(hivatalosan nem lehet, de valahogy mégis ''ottfelejtődnek'' időnként emberek...) -
nap
addikt
Ezekben a vackokban mindig van hatso ajto a mennyorszagba.
Szoval, ha bekrepal a vinyo, nem adatmentohoz kell vinni, hanem megkeresni azt a tagot, akinek van teljes mentese a vinyodrol.browser.tabs.insertRelatedAfterCurrent;false | wing32.dll -> Windows\SysWOW64 | január, február, itt a nyár...
-
raszputyin
senior tag
Üdv!
Csak annyit hadd jegyezzek meg, hogy semmi nincs bebizonyítva a dolog (RSA és társai feltörése) matematikája körül. Semmi, ahogy mondom. Sőt, van egy 2002-es eredmény, amit akár aggasztónak is lehet értelmezni. Ez nem azt jelenti feltétlenül, hogy nem megbízható ép ésszel, de ez már nem tudományos kérdés, hanem filozófia, praktikus döntéshozás és/vagy jövendőmondás. Ha valakit érdekel bővebben, szívesen írok a dolog matematikai vetületéről.
Nem tudom, volt-e szó erről, mert nem olvastam vissza, de persze nyilván a titkosságnál a leggyengébb láncszem dönt, az pedig valószínűleg nem a kódolási algoritmus, amit 30 éve sok tízezer okos ember gondolt át, sokan éveket áldozva rá az életükből. De ez nem matematikai ''valószínűleg'', hanem ''józan ész szerinti''.
Nagyon aggódni azért nem kell, ha mindenki annyit tud 2006-ban, mint a publikusan elérhető tudomány -- márpedig semmi ok nincs az ellenkezőjét hinni --, akkor a kulcs hosszával a megfejtéshez szükséges idő exponenciálisan nő, vagyis rendes PC-n lehet úgy kódolni, hogy megnyugtató valószínűséggel évszázadokig ne fejtse meg senki -- a jelenlegi módszerekkel. -
Male
nagyúr
válasz raszputyin #48 üzenetére
Ha az RSA lehetséges feltörésére gondolsz 2002-es eredményként, akor azt a hibát elvileg már javították.
Igen, kérdés miket találnak még ki... terjengtek képek és leírások pár éve DES kódtörő chipekről... gyak. DSP-k voltak erre kihegyezve, és mivel ez egy nagyon jól párhuzamosítható folyamat (mármint a kulcsok próbálgatása), jóóóó sokat be lehet állítani. (Már ha az egész nem kamu volt )
Titkosításnál mindig az a lényeg, hogy a feltöréshez szükséges pénz több legyen, mint a kódolt adat értéke...
(amúgy is egyszerübb megkérdezni a titkárnőtöl a jelszót ) -
raszputyin
senior tag
Nem. Az RSA egy algoritmus, nem egy kód. Ha bukna, akkor nemcsak a programok zuhannának szét, hanem az összes protokoll, ami ilyet, és valószínűleg ami bármi hasonlót használ, tehát gyakorlatilag az összes kényelmes, elterjedt online titkosítás és azonosítás. Tehát ha törhető, nem mindegy, hogy ki jön rá először
Szóval hála Istennek, nem törték fel. Annyi derült ki, hogy egy valamennyire rokon probléma kevésbé számításigényes, mint korábban a szakma feltételezte.
Nem tudom, hogy a DES hogyan működik, de ha az RSA tudja, amit várnak tőle, akkor egy hosszabb kulcs esetén a világ összes számítógépét párhuzamosítva is b***hatod szóval elméleti, és nem(csak) technikai tudásban kéne fejlődés hozzá (és a matematikusok 95%-a azt gondolja, hogy nagyon már nincs hova fejlődni, mert a dolog túl kusza; csak annyit írtam, hogy ebből semmi nincs bizonyítva).
Új hozzászólás Aktív témák
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kertészet, mezőgazdaság topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Videós, mozgóképes topik
- sziku69: Fűzzük össze a szavakat :)
- Milyen SSD-t vegyek?
- A fociról könnyedén, egy baráti társaságban
- Politika
- BestBuy topik
- További aktív témák...