- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- OLED TV topic
- Vezetékes FEJhallgatók
- Házimozi haladó szinten
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Amlogic S905, S912 processzoros készülékek
- Androidos tablet topic
- Milyen alaplapot vegyek?
Hirdetés
-
Konzolokra is megjelenik a Fera: The Sundered Tribe
gp A kooperatív szörnyvadászós játékhoz a minap egy friss trailert kaptunk.
-
Saját Redmi Note 13 Pro+ a világbajnok focicsapatnak (és indiai rajongóiknak)
ma Argentína nemzeti válogatottjának mezével díszítik az új Redmi különkiadást.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
Új hozzászólás Aktív témák
-
jattila48
aktív tag
"Ez engem, mint egyszerű otthoni felhasználót érint?"
Igen, nagyon is! Ezt a kérdést nem szabad összemosni azzal, hogy a felhasználók nagy része admin-ként jelszó nélkül használja a gépét, nem használ vírusirtót és tűzfalat, és minden szemetet meggondolatlanul letölt és futtat. A drive titkosítás arra lett kitalálva, hogy ha pl. ellopják a laptopodat, akkor se férjenek hozzá a személyes adataidhoz. Tehát bekapcsolt, üzemelő gép adatvédelmében semmi szerepe nincs, hiszen ez esetben a támadó számára teljesen transzparens, hogy titkosítva van-e a drive, vagy nem (mint ahogy a felhasználó számára is) . Erre az esetre más féle biztonsági mechanizmusokat kell alkalmazni. Ha viszont a támadó fizikailag hozzáfér a drive-hoz, ott csak a titkosítás segít. Az az érvelés, hogy ehhez firmware-t kell módosítani, és erre felhasználók 0,01 %-a sem képes, nem vigasztal, hiszen aki nagyon meg akarja szerezni az adataimat (pl. titkosszolgálatok), egész biztos hogy rendelkezik ezzel a képességgel.„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár
-
jattila48
aktív tag
"Mi a bánatos halál f@szának bele titkosítás? Hogy még véletlenül se lehessen visszanyerni az adatot ha bedöglik benne a vezérlő elektronika? "
Az összes titkosításra képes drive elve titkosítva tárolja az adatokat, akkor is, ha nem kéred. Ez esetben a kulcs nem általad, hanem gyárilag beállított. Ha bedögklik a vezérlő elektronika, akkor sem tudod visszanyerni az adataidat, ha nem állítottál be titkosítást. Ez nem úgy van, mint a hagyományos vincseszternél, hogy valami módon szektoronként visszaolvasod az adataidat, mert itt mindenképpen titkosítva vannak a szektorok."Más ellen nem véd. Ha ellopják ugyanúgy le tudják róla olvasni az adatot..."
Hát nem! Pont a lopás elleni adat-védelem lenne a feladata, és ezt másképp nem is lehet megoldani.„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár
-
#33
jattila48
aktív tag
philoxenia
#31
jattila48
aktív tag
válasz
philoxenia
#31
üzenetére
"Otthoni felhasználóként kevés olyan adatot tudok elképzelni, ami más módszerrel, ( pl. social engineering) nem szerezhető meg könnyen."
Pl. asszonyról/barátnőről készült szexképek? Banki műveletek adatai? Ja, és nemcsak otthoni felhasználók vannak. Üzleti környezetben különösen súlyos probléma, és ott is (főleg ott) használnak drive titkosítást, talán nem véletlenül.
„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár
-
jattila48
aktív tag
Én arra válaszoltam, hogy ha tönkre megy a vezérlő, akkor nem lehet az adatokat a flash chipekből visszaolvasni, mivel a chipekben is rejtjelezve tárolják az adatot (ellentétben a hagyományos vincseszterrel. ahol fizikailag a nyílt adat van tárolva). Ha minden OK a drive-val, akkor természetesen másik gépen ugyanúgy olvasható (ha a user nem állított be saját titkosítást), mintha nem lenne titkosítva, hiszen akkor a beépített gyári kulcsot használja a vezérlő. De ettől még magában a flash chipekben az adat titkosított, vagyis a vezérlő megkerülésével nem hozzáférhető. Remélem így érthető.
„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár
-
#37
jattila48
aktív tag
philoxenia
#36
jattila48
aktív tag
válasz
philoxenia
#36
üzenetére
"Banki adatok számlaszám kártyaszám stb. másképp is megszerezhetőek."
A jelszavak, session-cookie-k is? Vagy a page file tartalma? Lehet, hogy számodra ez nem súlyos probléma, te akkor nyilván nem is használsz drive titkosítást, de aki használ, és azt hiszi hogy ezáltal biztonságban vannak az adatai, nagyon is súlyos.„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár
-
jattila48
aktív tag
Na és hol itt az ellentmondás? Lopás elleni adatvédelem csak akkor van, ha a felhasználó saját jelszót állított be a drive-ra. Ha nem állított be ilyet, akkor természetesen nincsenek védeve az adatai lopás esetén. Azonban a drive ekkor is titkosítottan tárolja az adatokat, csak éppen a vezérlőbe épített egyedi kulcscsal rejtjelezve.
„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár
-
#42
jattila48
aktív tag
philoxenia
#40
jattila48
aktív tag
válasz
philoxenia
#40
üzenetére
OK, te nem vagy célszemély. De vannak még mások is rajtad kívül, akiknek ez viszont súlyos probléma lehet. Ezt elfogadod?
„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár
-
jattila48
aktív tag
"Szóval nem, az átlag otthoni felhasználót, aki nem használ titkosítást a meghajtóján ( márpedig az átlag nem használ ), ez a probléma egyáltalán nem érinti."
Ez nyilvánvalóan igaz. Ha nem használ titkosítást, akkor neki tök mindegy. Azokat érinti ez a probléma, mégpedig súlyosan, akik a fizikai lopás ellen akarván biztosítani az adataikat, használták a titkosítást."Akkor is titkosítva tárolja, ami pont semmire sem jó, pláne nem lopás esetén... egyszerűen ez nem a lopás esetére van kitalálva"
De, a fizikai lopás esetére lett kitalálva. Később írod is, "akkor a flash chipekből ne lehessen kiolvasni az adatokat", ami szerintem ugyanaz a kérdés. Logikailag a biztonságos adatmegsemmisítés és az adathozzáférés megakadályozása között nincs különbség.Az, hogy a drive mindenképpen titkosítva tárolja az adatot (akkor is ha külön nem kéred), az az értelme, hogy igazából ugyanez a titkosítás marad akkor is, ha jelszót változtatsz, mindössze a gyári beépített kulcs kerül lerejtjelezésre a jelszavaddal (ez azért picit bonyolultabb, és nem is ismerem pontosan). Így jelszó megadásakor/megváltoztatásakor nem kell újra rejtjelezni az egész drive-ot.
„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár
-
jattila48
aktív tag
Én is a gép ellopásáról írtam, aminek következménye az adatlopás, ha a drive nincs rejtjelezve. Így érthető? Ez az összetört drive hogy jön ide? Az adatmegsemmisítés annyival könnyebb, hogy nem kell fizikailag összetörni a drive-ot (mint a hagyományos vincsesztert), hanem elég törölni a kulcsot (vagy egyszerúen úgy hagyni, ahogy a user beállította). Ez egy járuléka a rejtjelezésnek, de nem elsődleges célja. Az elsődleges cél: a drive fizikai eltulajdonítása esetén az adatlopás megakadályozása.
[ Szerkesztve ]
„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár
Új hozzászólás Aktív témák
ph Egy nemrégiben megjelent tanulmány szerint a flash meghajtókat gyártó vállalatoknak újra kell gondolniuk az adatbiztonságról alkotott definícióikat.
- PlayStation 3
- BMW topik
- Gitáros topic
- Gurulunk, WAZE?!
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Eredeti játékok OFF topik
- OLED TV topic
- Milyen okostelefont vegyek?
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- További aktív témák...
- FireCuda 530 2TB SSD bontatlan
- SK Hynix Platinum P41 2 TB M.2 NVME PCI-E 4.0 x4 - Új, Tesztelt - 7000-6500 MBs - Eladó!
- Samsung 850 PRO 2TB V-NAND SSD, AAM számla, 1 év garancia
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- Western Digital WD RED 3.0 TB-os azaz 3000 GB-os 3,5" NAS HDD merevlemez 64MB/5400 RPM eladó!