30kmhcz
Tisk, média, internet => Zajímavé články z internetu => Téma založeno: pokutobijec 10 Listopadu 2020, 17:29:28
-
https://www.lupa.cz/aktuality/urady-musi-mit-pristup-k-sifrovane-komunikaci-navrhuje-nemecke-predsednictvi-eu/ (https://www.lupa.cz/aktuality/urady-musi-mit-pristup-k-sifrovane-komunikaci-navrhuje-nemecke-predsednictvi-eu/)
Orwell se v hrobě už neobrací, ale rotuje jak turbogenerátor v Temelíně.
-
https://www.idnes.cz/zpravy/zahranicni/whatsapp-zasifrovana-komunikace-rada-eu-francie-rakousko-technologie.A201109_141344_zahranicni_jhr
Také na idnesu o tom psali. Pro změnu jako důvod uváděli terorismus. Lupa zase dětskou p....
-
Kdyby si tam nenatahali tu verbež, tak nemusí řešit terorismus.
-
Bych rad vedel jak to chteji prosadit, zejmena u open-source...
-
Pohlcenim a ovce OS moc nepouzivaji.
-
Nemám dostatečnou fantazii, abych si dokázal představit, jak by to zhruba mohlo fungovat. Řekněme, že stát skrz svůj monopol násilí a další páky úspěšně zreguluje ISP, provozovatele (nejčastějších) komunikačních platforem, zřejmě i některé výrobce hw (resp. lokální distributory) a některé tvůrce proprietárního software. A tyto subjekty tedy do svých produktů a služeb zavedou nějakou formu státního ucha či rovnou backdooru.
To pořád ale nic moc neřeší, dokud bude dostupný aspoň nějaký hw bez backdooru, vytvořit komunikační schéma, do kterého státní ucho nedohlédne, bude stále snadné (a zdaleka to nebude jen pro geeky, vznikne-li poptávka, najde se jak dostatek technologií, tak lidí schopných je uvádět v život). Aby si stát sáhnul i sem, bude muset učinit nezákonným i samotné užívání státem neschválených šifrovacích platforem, případně zavést nějaké absurdní sekundární povinnosti a sankce (v tom smyslu, že sprostý podezřelý sice nedostane podmínku za držení kinderporna, ale 5 let natvrdo za to, že nevydal heslo k zašifrovanému laptopu, ať už na něm bylo cokoliv). A i když nelze vyloučit, že se tímto směrem opravdu pomalu vydáme, doufám, že to bude trvat tak dlouho, že se technologie někam posunou a vyvinou dřív, než je tento způsob regulace dožene.
-
Nemám dostatečnou fantazii, abych si dokázal představit, jak by to zhruba mohlo fungovat.
Podle mě stát zakáže nebo omezí matematiku. To mi připadá nejpravděpodobnější. Případně jak píšete, přehodit odpovědnost na soukromé subjekty ať se pod hrozbou pokut nebo odebírání licencí snaží sami. Na rozdíl od státní správy tam pracují chytří a schopní lidé, kteří si nějak poradí. A na ten zbytek se nasadí nějaká ta objektivní odpovědnost za šifrování, takže se vyděsí i většina koncových uživatelů. A to procento které zbude bude pro stát o to zajímavější, aby se na ně zaměřil, páč to budou ti nejhorší. Advokát, který se s klientem nehodlá bavit veřejně, finanční poradce, různí anarchisti atd. A Abdul s Hasanem si budou předávat návody k bombám pomocí mrtvých schránek, protože fízlové budou sedět u počítače a nevytáhnou prdel z baráku.
-
Krom čísel 8, 18, 88 a 1488 budou zakázána i
všechna prvočísla součiny dvou prvocisel..
-
hh> V tomto pripade fantazie neni potreba. Co se tyce prvniho odstavce Vaseho prispevku, tak jeho hypoteticka forma a budouci cas, v nemz je psan, neni na miste. To je realita jiz dlouha leta. Operatori mobilnich telefonu, pevnych linek, internetovi provideri i provozovatele vsemoznych komunikacnich platforem v poslednich cca 20 letech popisovana reseni zavedli. Ti, kteri se vzepreli jiz nejsou. Co se tyce datove komunikace je penetrace (tzv. legal nebo lawful intercept, CALEA) 100%. O hlasove komunikaci si netroufam hovorit, to neni uplne moje parketa. Nicmene jak se posledni dobou hlasova komunikace presunuje na "datove" linky, situace tam nebude jina.
Ke zbytku Vaseh prispevku bych si dovolil poznamenat, ze tim jak vsechny vlady sveta neustale zdimaji z lidi vic a vic penez na "bezpecnost" a tyto penize liji do ruznych fizlovskych slozek, najimajicich neustale lepsi odborniky, schopne nove vznikajici "svobodne" platformy a reseni penetrovat. At jiz v okamziku vzniku projektu tim, ze do nej dostanou svoje lidi, tak bezici reseni obvykle tim, ze je socialne hacknou - nejakym zpusobem zatlaci na cloveka, ktery ma ruce uvnitr.
-----
Vyseuvedeny odkaz na Lupe (tak jak je nejen na Lupe zvykem) z meho pohledu pouze bulvarnim zpusobem shrnuje jiz leta realna fakta. At uz pisalek tusil anebo netusil o cem pise.
-
... Na rozdíl od státní správy tam pracují chytří a schopní lidé, kteří si nějak poradí. ...
To je nebezpecny omyl, domnivat se, ze ve statni sprave pracuji pouze dementni fizlove, kteri si nekde u silnice placackama pinkaji se svestkou.
-
Právě. Stačí jeden šikovný zmrd a je plno problémů a vůbec nehraje roli, že dalších 500 se neumí podepsat. Stačí, že někdo je hajzl, ale není pitomý, k tomu má případně ještě averzi z rizika práce v soukromé sféře. Setkal jsem se s tím u finančáku, že tam dělají občas kromě lemplů i lidi, které zžírá závist a chtějí maximálně uškodit tomu, kdo má více, než oni (tedy většině).
-
... Na rozdíl od státní správy tam pracují chytří a schopní lidé, kteří si nějak poradí. ...
To je nebezpecny omyl, domnivat se, ze ve statni sprave pracuji pouze dementni fizlove, kteri si nekde u silnice placackama pinkaji se svestkou.
Nepodceňuji špičky organizovaného zločinu z hlouposti, ti si ale většinou dělají vlastní byznys. Hodnotím státní správu na základě kontaktů s jejími pěšáky a jejími výstupy.
Jediné, co opravdu celkem dobře dávají je represe. Vědí, kde zatlačit a jak to nastavit, aby dosáhli svého. Tedy pouze definují pokuty a odpovědnosti jiných a tam už si chytré hlavy se znalostí problematiky vymyslí způsob jak tomu násilí vyhovět a pokutám se vyhnout.
-
Výhoda je, že technicky jsou tyhle věci dost nevynutitelné. Ono totiž nejde poznat, jestli ten náhodný bordel v souboru je opravdu náhodný bordel, nebo něco zašifrovaného. Využíval toho třeba svého času TrueCrypt, kdy z jedné strany souboru byla oficiálně zašifrovaná partišna a na konci byla druhá skrytá. A pokud jste se neprokecli (třeba po léčbě gumovou hadicí), tak to nikdo nepoznal.
Odesláno z mého ONEPLUS A5010 pomocí Tapatalk
-
V tomto pripade fantazie neni potreba. [...] Co se tyce datove komunikace je penetrace (tzv. legal nebo lawful intercept, CALEA) 100%. O hlasove komunikaci si netroufam hovorit, to neni uplne moje parketa. [...] nove vznikajici "svobodne" platformy a reseni penetrovat. At jiz v okamziku vzniku projektu tim, ze do nej dostanou svoje lidi, tak bezici reseni obvykle tim, ze je socialne hacknou - nejakym zpusobem zatlaci na cloveka, ktery ma ruce uvnitr.
Možná jsem mimo, po podstatě informací v odkazovaném článku jsem nepátral, ale nepřijde mi, že by šlo o včerejší bitvu. Odposlech komunikace či nějaká cílená regulativa typu CALEA není s to systémově prolomit koncové šifrování. A evidentně dostat nějaký backdoor všude není zas tak snadné, protože kdyby bylo, fízlové by si v klidu tiše fízlovali a nedělali by vlny.
-
Využíval toho třeba svého času TrueCrypt, kdy z jedné strany souboru byla oficiálně zašifrovaná partišna a na konci byla druhá skrytá.
Tohle je stále možné a perfektně funkční, akorát TrueCrypt už není podporován a jeho nástupce (rovněž OpenSource a doporučovaný) se nazývá VeraCrypt. VeraCrypt mimochodem umožňuje zadarmo a funkčně zašifrovat i OS Windows, kterej je sám o sobě děravý. Na citlivá data bych i tak ale doporučoval mít extra disk se zašifrovaným Linuxem.
Pokud by se tomu někdo chtěl trochu bránit, tak (sám jako privacy fanoušek a researcher) doporučuji začít na webu privacytools.io. Bylo by přínosné, kdyby lidé více a více začali používat Signal (kterej používá i milovaný Andrej Babish) a na jakékoliv citlivější prohlížení/vyhledávání síť Tor, která je již dnes mnohem rychlejší, než pár let zpátky. Jenže tohle drtivá většina občanů nikdy dělat nebude a státní složky to vědí.
-
Jasně, to byl jen příklad. Jde o to, že kdo je trošku zběhlý, má k dispozici spousty knihoven (otevřených, takže se dají najít případné backdoory) ve všech jazycích a šifrování si udělá sám.
A kdo nevěří knihovnám, může si třeba takový TrippleDES naprogramovat kompletně sám, není to nic složitého (stačí se držet důsledně pravidel a nebude to ani děravé a nebezpečné).
Nezvládne to samozřejmě každý, ale takových řešení se můžou vyrojit spousty a stát si stejně může trhnout nohou.
Odesláno z mého ONEPLUS A5010 pomocí Tapatalk
-
Schmebulock> To si jenom myslíte, že šmírování veškeré komunikace je technicky nevynutitelné. Stačí se podívat, jak to mají zařízeno v Číně. Tam na každém telefonu musí mít občané instalovanou státem vydávanou šmírovací aplikaci. Pokud je koncové zařízení kompromitované, žádná kryptografie vám pak nepomůže.
-
To je vše jen otázka míry, jak moc chci, aby byla moje zpráva tajná. Pokud bych měl něco tak strašně tajného a absolutně ničemu nevěřil, udělám si to zašifrování ručně na papíře (nebo použiju offline arduino, případně cokoliv jiného) a do telefonu už to přecvakám zašifrovaně. Dneska už existuje i open source hardware, možnosti jsou velmi široké a budou stále širší (až se budou dát doma tisknout na 3D tiskárnách i obvody, tak to bude zase jiný level). Vlády se můžou snažit, jak chtějí, určitě ovládnou drtivou většinu, ale nikdy ne všechny (dokud se nám nedostanou do hlav).
Podle mě vše technické, co funguje pro vládu, funguje zároveň těžce i proti ní. Říká to ostatně i teorie vyčíslitelnosti, kdy některé problémy jsou dokázané, že jsou nerozhodnutelné. Takže to vždycky bude boj, kdy někdo příjde s nějakým řešením, někdo jiný ho zařízne a tak to bude do nekonečna. Ale možná jsem v tom jen příliš techno optimista :-).
A samozřejmě ten protitlak musí být i v rovině právní, kdy si lidi nenechají všechno líbit.
-
... státem vydávanou šmírovací aplikaci. Pokud je koncové zařízení kompromitované, žádná kryptografie vám pak nepomůže.
On Android/iOS těch úmyslných backdoorů bude mít tolik, že netřeba další státní aplikaci. I když si tam nahrajete nějakou neoficiální ověřenou ROM, věřím, že Qualcomm i Mediatek má HW backdoor.
Úplně stejně jako chtěli po Apple prolomit šifrování, Apple se vzpouzel, že ne, že jde o soukromí... najednou přijdou s tím, že to prolomili sami, že asistenci Apple nepotřebují. Hovno, Apple si na veřejnosti zachoval tvář, stát dostal přístup k backdooru.
Mimochodem, už umí Veracrypt fungovat s SSD? Aniž by SSD trpělo na nefunkční TRIM a další nezbytnosti?
...arduino ...
Na Arduino pozor, pokud by ho orgán dostal do pracek, vytáhne z něj hex a z něj klíče. I když bude vše zamknuté, AVR mají ochranu dost bídnou. Proto Číňani všude používají STM32, nevěří si ani mezi sebou.
-
To jsou všechno jen technikálie. Prostě jen říkám, že možnosti jsou. klávesnice (na začátku zadám klíč, a pak píšu zprávy, takže klíč je pouze v RAM a ne v kódu) -> arduino -> telefon -> telefon -> arduino -> displej je momentálně dost bezpečné, i když budou oba telefony kompromitované.
-
hh> Rozhodne jsem nechtel rici, ze je to vcerejsi bitva, spis ze to neni nova, nadchazejici bitva. Je to btva trvajici uz nejaky ten patek a periodicky se objevujici vice ci mene smysluplne clanky jsou jenom takove vystrely do vzduchu - daleko za frontou.
Soucasti puvodni CALEA bylo i reseni prolamovani sifer Nikoli jen technickou ale i pravne-represivni cestou.
-
On Android/iOS těch úmyslných backdoorů bude mít tolik, že netřeba další státní aplikaci. I když si tam nahrajete nějakou neoficiální ověřenou ROM, věřím, že Qualcomm i Mediatek má HW backdoor.
Tak je otázka, proti komu budete stát. Já na jednu stranu vůbec nechci zpochybňovat schopnosti českých policejních IT departmentů, zejména proto, protože o tom jak dobře fungují/nefungují vím úplně hovno. Ale tipoval bych, že proti nim si může data a PC zabezpečit i nějaký samouk na základě tutoriálů. Tento můj pocit naposledy prohloubil třeba "kontroverzní" film V síti. Člověk by tipoval, že když se někdo začne jen ochomýtat kolem webů s pedofilním obsahem, nebo začne nahánět děti, tak okamžitě bude v hledáčku složek a ideálně i polapen. Film ukázal naprostý opak. Na českém internetu jsou tisíce tupohlavů, co každý den na seznamkách svádí/vydírají děti a z filmu to působilo, že se ani nesnaží nějak zabezpečit, použít Tor, anonymitu.. cokoliv.. ne.. A stejně jich tu jsou furt tisíce a ročně Policie zadrží (z dostupných informací) jen jednotky z nich.
Chybí vůle, chuť to dělat, nebo i schopnosti?
Naopak, pokud budete stát proti nějaké nadnárodní Evropské bezpečnostní agentuře, nebo nedej bože NSA, tak si myslím, že žádnej kus technologie není dostatečně bezpečný. Nicméně bude záležet na tom, jestli budou schopni si dané zařízení spojit s vámi (jakožto vyšetřovanou osobou) a jestli ho vůbec naleznou.
-
To jsou všechno jen technikálie. Prostě jen říkám, že možnosti jsou. klávesnice (na začátku zadám klíč, a pak píšu zprávy, takže klíč je pouze v RAM a ne v kódu) -> arduino -> telefon -> telefon -> arduino -> displej je momentálně dost bezpečné, i když budou oba telefony kompromitované.
To je možné. Ale pokud něco takového uděláš v číně. Tak tě rovnou zavřou bez otázek, protože jsi porušil, zákon, že vše co nacvakáš do telefonu musí umět vláda šmírovat.
-
A nemůže snad? ;) Ale jasně, chápu. Nicméně tohle je debata asi na jiné místo, než je toto fórum, takže už nebudu plevelit :).
-
Tak je otázka, proti komu budete stát. Já na jednu stranu vůbec nechci zpochybňovat schopnosti českých policejních IT departmentů, zejména proto, protože o tom jak dobře fungují/nefungují vím úplně hovno.
Pokud si chcete vytvořit představu, co (ne)umí pčr a jejich prodloužená ruka (soudní znalci), podívejte se zde:
https://a2larm.cz/2018/04/rozsifrovali-moji-radcove/ (https://a2larm.cz/2018/04/rozsifrovali-moji-radcove/)
Spoiler pro nedočkavce: těm, co mají linux, stačí zašifrovat disk pomocí LUKS a pčr si ani neškrtne:
Dodatek ke znaleckému posudku:
https://zeleny.noblogs.org/files/2018/03/Janka-3680.pdf
-
Ok, zeptají se mě na heslo. Řeknu, že ho neřeknu. Co dál? Může být použito v můj neprospěch? Tahle problematika mě vždy zajímala..
-
johncreek> Heslo "neřeknu"?
-
Myslím že zatím tak daleko nejsme, nemáme povinnost sdělovat hesla, narozdíl od pokrokového Spojeného králoství:
https://www.echo24.cz/a/SmcXH/ukaz-nam-sva-tajemstvi-obcane (https://www.echo24.cz/a/SmcXH/ukaz-nam-sva-tajemstvi-obcane)
Citace z článku:
Ve Velké Británii je povinnost poskytnout vlastní hesla doplněna sadou vysoce kontroverzních opatření, která prosadila současná premiérka Theresa Mayová ještě jako ministryně vnitra. Říká se jim dohromady „Snoopers Charter“ (špiclovská charta), oficiální název zákona zní Investigatory Powers Act 2016.
-
Dodatek ke znaleckému posudku:
https://zeleny.noblogs.org/files/2018/03/Janka-3680.pdf
Zajímavé:
2.1.3 ... Na základě zjištěných údajů o nainstalovaném software pak proběhla kontrola oprávnění jeho šíření.
Znamená to, že když se jakýkoliv počítač dostane do rukou orgánům, u všeho zjišťují licenci a případný chudák obviněný z terorismu bude doplácet upirátěný Office?
Jinak se tam inženýr na 12 stránkách rozepisuje o tom, která přípona patří kterému programu a jaký FAT systém je na disketách, jen aby poté napsal "je tam heslo, nejde to".
-
Bohužel jsem nestáhl info ze stránek toho znalce, kde měl pod heslem a loginem (login "pcr" a heslo "policie158" je fakt úlet) popsané, jaké jsou možnosti znaleckého zkoumání pc a co umí zjistit.
Vlastními programy projedou počítač/notebook, zkontrolují všechny softwarové licence, všechny obrázky (co kdyby kinder porno), kdo má nainstalovaného mailového klienta, tak mu prolezou maily včetně smazaných....slovy klasika, "vždycky se něco najde".
Jedno ze zábavných doporučení na dané stránce bylo i to, že je dobré získat hesla k zařízením co nejdříve, nejlépe hned při zátahu....později už prý nejsou podezřelí ochotní něco sdělovat ;D
-
Vlastními programy projedou počítač/notebook, zkontrolují všechny softwarové licence
Takže smyslem je na osobu nalézt alespoň nějaký cracklý SW, když už nic jiného nebude?
EDIT: srry za duplicitu, až později jsem si přečetl, že se zde nad tím někdo pozastavoval :D
-
NÁRODNÍ CENTRÁLA PROTI ORGANOZOVANÉMU ZLOČINU
-
Ok, zeptají se mě na heslo. Řeknu, že ho neřeknu. Co dál? Může být použito v můj neprospěch? Tahle problematika mě vždy zajímala..
Co vím, tak myslím že TrueCrypt umožňoval nainstalovat více OS a ty startovat podle zadaného hesla. Pak jim řeknete heslo od "nevinné" instalace a oni budou spokojení.
-
Já v tomhle vidim trochu jinej problém než je tady diskutovanej.
Pokud chci něco dělat tak, aby to nikdy nikdo nepřečetl a je to nějaká omezená skupina se stejným cílem, což je asi případ teroristů. Tak ty možnosti tady jsou. Věřim, že i v dnešní době jde kombinací vlastního SW, infrastruktury, toru, steganografie dosáhnout slušného soukromí.
Problém vidim v tom, že tohle prostě nechcete provozovat, pokud si píšete s kamarádama. A co víc, i v mém okolí je spousta lidí, kteří by na tuhle hru nepřistoupili, protože to není pohodlný a na tlachání to je overkill. Jenže právě nikdy nevíte, kdo se komu dostane do hledáčku a kdo se v čem pak bude rejpat, aby "našli aspoň něco". A třeba Signal, je(pro mě) rozumnej kompromis mezi pohodlím a soukromím.
Obecně je problém v tom, že každá takováhle služba má nějakou infrastrukturu a pro government je prostě snažší zaútočit na ni, než se snažit prolomit E2E šifrování, nebo profláknout, že mají backdoor v nějakém používaném SW. Ostatně i pokud máte vlastní železo, tak je snažší jít přímo ke zdroji. Dokud nikdo nepřijde s robustním P2P chatem(nebo už něco takového je?), postaveným třeba nad bittorrentem, tak ten uzel, co propojuje účastníky, ať už vlastní nebo cizí, bude nejslabším článkem.
P.S. Pokud se nachomýtnete k dostatečně "high profile" případu, tak bych to s tou ne/schopností četnictvna neviděl tak optimisticiky. Evidentně umí vyhrabat i schopné lidi. Četl jsem článek o tom, jak vyšetřovali vraždu Kuciaka a nepřišlo mi to jako amatérská práce. Myslím že o tom psal nebo podcastoval Český Rozhlas, jen to teď nemůžu najít.
johncreek:Funguje to přes dva kontejnery a podle hesla se jeden odemkne. Udělat ale věrohodný "fake" OS chce práci a čas. Když nainstalujete Windows, párkrát se tam přihlásíte a další spuštění proběhne za rok u znalce, tak bude zřejmé, že tady něco nehraje. Na druhou stranu pokud si dobře pamatuju, tak šlo hlavně o to, že i když bude podezření, tak nejde prokázat, že tam ten druhý kontejner existuje a že jste jim dal klíč od Potěmkinovy vesnice. Vzhledem k tomu, že v ČR pokud vím nemůže být odepření výpovědi použito proti vám, se mi skoro jeví jako lepší varianta prostě neříct žádné heslo. Z toho stresu a nátlaku se mi to přece úplně vykouřilo z hlavy.
-
Co vím, tak myslím že TrueCrypt umožňoval nainstalovat více OS a ty startovat podle zadaného hesla. Pak jim řeknete heslo od "nevinné" instalace a oni budou spokojení.
S tím se bojím, že na Vás bude pohlíženo úplně stejně, jako když to bude pod heslem celé. Ta šifrovaná partition musí na disku někde bydlet. Když znalec uvidí 1TB disk a v systému, který mu otevřete, bude jen 500GB partition, spolu s tím True/VeraCryptem si to dá dohromady.
Myslím, že u každého, který je natolik zdatný, že používá šifrování, neprojde výmluva "no vidíte, já jsem ani nevěděl, že tam má terovej disk, to musí být asi omyl".
-
Neznám konkrétní implementaci, ale vytvářel-li ji někdo příčetný, tak samozřejmě nebude fungovat tak hloupě, že by potěmkinovské systémy žily na zmenšeném oddílu. Uvidíte plnou kapacitu, akorát se bude terový disk jevit jako velmi málo obsazený (bloky, ve kterých ve skutečnosti jsou ostrá data, či data sousedních potěmkinovských vesnic, se jeví jako nevyužité místo). Můžete klidně těch systémů na ukazování mít víc a v nich různě silné kompro (aby to působilo věrohodně), samozřejmě při dodržení toho, že součet využitého místa v jednotlivých potěmkinech plus prostor pro reálná v neukazovacím systému nemůže být větší než fyzická kapacita úložiště ...
-
hh> Rozhodne jsem nechtel rici, ze je to vcerejsi bitva, spis ze to neni nova, nadchazejici bitva. Je to btva trvajici uz nejaky ten patek a periodicky se objevujici vice ci mene smysluplne clanky jsou jenom takove vystrely do vzduchu - daleko za frontou. Soucasti puvodni CALEA bylo i reseni prolamovani sifer Nikoli jen technickou ale i pravne-represivni cestou.
Neřekl bych. Jak právně uregulovat prolamování šifer je nadcházející bitva, dosavadní nápady a legislativní pokusy zatím nejen že nic funkčního nepřinesly, ale nikdo ani moc netuší, na jakých principech by udržitelná regulace mohla být postavena. Mám-li se přidržet vaší metafory, tak to, co už nějaký ten pátek trvá, rozhodně není probíhající horká fáze konfliktu, ale jen určité napětí v očekávání střetu, občas rozptýlené nějakým tím výstřelem do vzduchu či plácnutím do vody.
Najít „smart“ řešení je totiž velmi netriviální a je otázka, zda vůbec reálné. Na moderní (matematickou) kryptografii lze pohlížet jako na nástroj, prostředek k dosažení určitého cíle. Zdá se ale, že šifry mají některé zvláštní vlastnosti, které je významně odlišují od jiných prostředků, např. fyzických překážek, zbraní, či čehokoliv, co v nějaké podobě zahrnuje živé lidi a působení na ně. Nefunguje u nich klasická ekonomika, resp. princip většího kladiva (postavím-li si nedobytný hrad či malou soukromou armádu, je zřejmé, že překonání je jen otázkou, kolik kapitálu - nejen finančního - do toho bude třeba nainvestovat, a obvykle platí řádová parita mezi nákladností samotného prostředku a náklady na jeho překonání). Druhou nepříliš obvyklou vlastností je jakási černobílá použitelnost. Šifra buď je či není bezpečná. Pokud ji umí louskat fízl či fízlí znalec (či v extrému rozvědky velmocí), nebude trvat dlouho, a bude to dostupné komukoliv. Tahle kombinace vlasností je pro regulaci umožňující výjimečné prolamování ze zákonem aprobovaných důvodů zabijácká.
-
...vytvářel-li ji někdo příčetný, tak samozřejmě nebude fungovat tak hloupě...
Přesně tak to funguje. Oficiální oddíl zabírá celé místo a je třeba si dávat pozor, aby si člověk tu skrytou partition nepřepsal.
-
Tak to je příjemné překvapení. Vůbec ale nechápu, jak se řeší fragmentace. Pokud "falešný" OS to bude vidět jako volné místo, co mu brání to přepsat?
-
Já upřímně nevím, jak je to u systémového oddílu, to jsem nikdy nezkoumal. Ale u normálních disků (nebo souboru) to řeší ten Truecrypt/Veracrypt a dává pozor, aby se nepřepisovala ta hidden partition, pokud je místo jinde. Předpokládám, že i u toho systémového to bude fungovat stejně.
Edit: A články na internetu říkají, že to tak je :)
-
Jen k tomu true/veracryptu. Policajti zas tak blbí nejsou , mají na to postupy a umí je použít i pro běžné věci jako je problém s autorskými právy.
Když máte spuštěný počítač a pracujete s těmi závadnými daty , tak je máte dešifrované(respektive do veracryptu jste to heslo zadali a disk se tváří jako běžný). Při domovní prohlídce pokud je zájem o PC , tak policie má příkaz Vás k němu už nepustit a nejdřív k tomu sedne nějaký "odborník" který to projede forenzním SW a zabezpečí to tak aby při vypnutí nedošlo ke ztrátě důkazů.
Když by šlo o terorismus/nevímco zrovna pro stát důležitého, tak pro ně asi nebude problém to zkusit nějak jinak , a ten konkrétní zájmový PC infikovat nějakým malwarem, který bude logovat stisknuté klávesy nebo cokoliv jiného. Třeba to udělají přes svědka s nějakou USB flashkou nebo spolupracující obviněný , možností je kupa :D
-
K tomu je třeba mít zautomatizované činnosti :). Ve chvíli, kdy se zvedám od počítače, ho automaticky zamykám (i když si jdu jen nalít pití). Když někdo cizí vejde do místnosti, zmáčknout Windows+L je otázka okamžiku. Pokud budu opravdu paranoidní, nastavím si proces tak, aby mě nějaká náhlá návštěva nepřekvapila (například zamknutím počítače truecrypt vyhodí z paměti šifrovací klíče, aby nepomohlo ani podchlazení RAMky a přečtení v jiném stroji, atd.). Pokud se bojím keyloggeru, budu mít počítač striktně offline, nebo použiju nějakou DMZ. Dovolit nedůvěryhodným lidem strkat vlastní flashky do počítače je zvěrstvo obecně :).
-
Jasně jde to zabezpečit jde o to v který okamžik tě to začne otravovat a něco podceníš z lenosti/pohodlnosti. Nejjednoduší je asi si někam dát(ke dveřím) tlačitko který ten pc natvrdo vypne nebo třeba vypnu UPS a podobně. Viděl jsem to udělané z obyčejného vypínače na odvětrávání WC , akorát tady se nespustil větrák , ale vypl se zásuvkový okruh pro počítač :D
Jen bych PČR nepodceňoval , pracují tam někdy i celkem odborníci, kteří to berou jako svoji profesní výzvu a neřeší to , pro jaký účel to policie potřebuje.
Ostatně už někdy před rokem 2000 k těm prvním PC pirátům, kteří prodávali SW přes poštu a inzerovali to v Avízu nebo Anonci to dělali celkem takticky :D A třeba v sedm ráno vám zazvonila mladá kočka před dveřma v civilu a za rohem byli schovaní pánové od policie .
Nakonec ze začátku ani neměli nic v ruce jen podací lístky z pošty s váhou a cenou , jenže z těch x stovek svědků(lidí co to od nich kupovali) jich pár zlomili aby přiznali a odevzdali jim CD nosiče a přitom stačilo říct, že jim přišlo cokoliv jiného.
-
Já na to mám svou rutinu - citlivá data mám na zašifrované flashce, dokumenty samotné jsou zaheslované (on už i Word podporuje 256bit AES), dělám denní zašifrované inkrementální zálohy (takže by mě netrápilo o ni přijít). Když odcházím, počítač zamykám. Nijak mě to neomezuje a mám to zažité. I když by flashka zůstala otevřená, k dokumentům se nikdo nedostane (pokud není backdoor). Důsledně používám na každou službu samostatný email (mám doménový koš) a generované heslo (na flashce mám KeePass). Pokud bych potřeboval, mám na flashce portable prohlížeč a další programy. Není to dokonalé a nevím, jak by to obstálo proti policii, ale je to aspoň něco :).
-
K té likvidaci dat při nečekáné návštěvě. Už nějakou dobu se bavím návrhem systému, který jsem pokřtil Oblivion. :D
Idea je taková, že kompro data jsou uloženy na ukrytém šifrovaném SSD RAIDu s HW řadičem a kompro systém bootuje odtud přes přímou PtP 10Gbps síť. Toto pole bude umístěno v custom-made škatuli s destrukčním mechanismem, který zajisti fyzickou destrukci čipů SSD. Dále ve škatuli bude RaspberryPi zajišťující odpálení destrukčního mechanismu. RPi dále naslouchá několika různým endpointům. Stačí aby jeden z endpointů zavelel "PAL!" a RPi spustí destrukci SSD včetně sebe sama. No a ty endpointy, to může být cokoli. vypínač u dveří, někde v cloudu bežící dead-man-switch, email, SMS a nebo třeba: "Oukej Google, protokol Oblivion!". Než se zasahující expert zorientuje, tak jsou disky na sračku. A z toho šrotu moc info už nezíská. Šifrování + RAID + fyzická destrukce = smolík. Jediný co by mu mohlo zůstat v ruce jsou data v RAM, jenže to se dá taky řešit nějakou automatizací, která odstřihne elektriku v rámci destrukce raid pole.
Záloha tohoto pole je jasná věc. Šifrovaná lokálně a ukládaná někde v offsite tramtárii.
-
Jak je na tom Bitlocker, je to dostacujici k tomu aby z disku nic nedostali? Kdyz vidim jeho klic je tam dost znaku ze mne to nechava pomerne klidnym. Jsem si jist ze kdyby mne ten notas corli tak bezni kriminalnici system nespusti. Represivni slozky nemaji zadny duvod, ale kdyby naaahodou mely, je bitlocker dostatecna obrana k uchraneni dat pred nema? Kdyz teda znicim ten vytisteny klic u dulezitych papirovych dokumentu v sufleti a odstranim logovani pres ctecku, protoze prst by mne jiste na ni prilozit dokazali...
-
Bitlocker má taky AES 128 nebo 256, takže by to mělo být cajk (opět, pokud tam není backdoor, ale co se týče českých orgánů, asi bych se toho nebál).
-
Bitlocker: Já bych se vsadil, že tam backdoor bude a že bude dosažitelný i pro české orgány.
-
K té likvidaci dat při nečekáné návštěvě. Už nějakou dobu se bavím návrhem systému, který jsem pokřtil Oblivion. :D
Idea je taková, že kompro data jsou uloženy na ukrytém šifrovaném SSD RAIDu s HW řadičem a kompro systém bootuje odtud přes přímou PtP 10Gbps síť. Toto pole bude umístěno v custom-made škatuli s destrukčním mechanismem, který zajisti fyzickou destrukci čipů SSD. Dále ve škatuli bude RaspberryPi zajišťující odpálení destrukčního mechanismu. RPi dále naslouchá několika různým endpointům. Stačí aby jeden z endpointů zavelel "PAL!" a RPi spustí destrukci SSD včetně sebe sama. No a ty endpointy, to může být cokoli. vypínač u dveří, někde v cloudu bežící dead-man-switch, email, SMS a nebo třeba: "Oukej Google, protokol Oblivion!". Než se zasahující expert zorientuje, tak jsou disky na sračku. A z toho šrotu moc info už nezíská. Šifrování + RAID + fyzická destrukce = smolík. Jediný co by mu mohlo zůstat v ruce jsou data v RAM, jenže to se dá taky řešit nějakou automatizací, která odstřihne elektriku v rámci destrukce raid pole.
Záloha tohoto pole je jasná věc. Šifrovaná lokálně a ukládaná někde v offsite tramtárii.
Záleží jak hodláte disky destruovat. Pokud to bude nějaké nástražné zařízení, tak máte na krku nedovolené ozbrojování s vyšší sazbou než co byste pravděpodobně dostal za ta data :-) [pokud tedy nejste cizí rozvědka, terorista nebo pedofil] Ale třeba mít disky v mikrovlnce a RPi ovládat start je asi představitelné.
-
Nojo, ale co když během zásahu policie dojde k vypnutí elektřiny?
Samozřejmě, nástražné zařízení lze udělat i mechanicky, nikoliv jen pyrotechnicky. Třeba silná pružina s jehlou (s ručním odjištěním), která projede disky. Samozřejmě, asi by neprojela všechny, ale k znepřístupnění dat stačí poškrábat i jednu plotnu (a ještě navíc zdeformovat ostatní). To už nikdo nikdy nijak nepřečte a kdyby náhodou ano, nedá dohromady chaotickou a zdaleka neúplnou změť jedniček a nul.
Přidám jednu historku ke znalci. Jeden můj starší kamarád dělal kdysi znalce pro pojišťovny (jako drobný přivýdělek), ale občas si ho vyžádali od policie. Zadání vždy bylo dvojí. Písemné a ústní. Ústní se lišilo v tom, že když se na nějakém počítači bude nacházet péčko, tak to zkopírovat hned dvakrát, protože to policisté musí zvlášť důkladně „prozkoumat“… :D
-
Bitlocker: Já bych se vsadil, že tam backdoor bude a že bude dosažitelný i pro české orgány.
Pevně doufám, že přístup má jen USA, ostatní když hezky poprosí, když jde o něco fakt hustýho. kdyby to bylo dosažitelné kdejakému státnímu joudovi v kterékoli zemi na planetě, rychle by se to zdiskreditovalo a M$ by měl po žížalkách.
Nojo, ale co když během zásahu policie dojde k vypnutí elektřiny?
UPS. Záleží na kombinaci hodnoty dat, výšky trestní sazby a levelu paranoie. Na konci škály je protiatomový bunkr s generátorem a u toho se šklebit a hladit angorskou kočku, zatímco zbytky zásahovky požírá krokodýl v bazénku.
-
Bitlocker je záležitost Microsoftu, je tedy téměř jisté, že tam bdor mají. Ostatně, stát by nepodporoval dávání něčeho tak relativně snadno dostupného, kdyby mu to mohlo komplikovat působnost.
Zde bych se prostě uchýlil k open source řešení ve formě VeraCryptu, které je zdarma a doporučované napříč celou komunitou.
-
Idealni je destrukce ploten>
1.Elektricky palnik raketovych motoru, baterie, raketovy motor(lepe trochu termitu do 100g na disk), ktery zarucene pronikne pres tenky kryci plech a dojde k bezvadne destrukci ploten.
Je treba zajistit, aby nevyhorel barak, coz by mel zajistit ocelovy kontejner se samotovou vlozkou.
Tahle vypada profi zasobnik https://www.youtube.com/watch?v=PhTiv5JGtD0
Neni nutne roztavit material, staci dosahnout teploty rekrystalizace - tzv. currierovu teplotu.
2.Druhou moznosti je mit akuvrtacku na baterie opet aktivovanou rele, ktera provrta disk, ale to dava cas na reakci az 20 s.
-
fu: hořící termit u sebe doma? Myslím si, že to asi nechcete. Stačí opravdu ta jehla na silné pružině (jak už jsem psal), něco na principu jateční pistole na zabijačku prasat. Některé disky mají otvor s molitanem na vyrovnání atmosferického tlaku. Pokud se to umístí nad/pod ten otvor, je průnik jehly do ploten zaručen a data už nemá šanci nikdo načíst či zrestaurovat. Pružina se dá odpálit ručně.
-
a u SSD jak ?
malý jaderný výbuch ?
nebo mikrovlnka na UPSce ?
-
Podle mě stačí odpálit řadič. Na to by mohl stačit jeden šikovně umístěný kondenzátor.
A myslím si to proto, že hodně (asi ne všechny) SSD používají interní šifrování dat (například SSD od Samsungu ano, používá se 256bit AES, ale co jsem tak googlil, je to celkem standardní fičura) a bez řadiče, ve kterém je klíč, to je konečná. Akorát je asi třeba to nejdříve zapnout :). Ještě bych dodal, že to hardwarové šifrování má nějaké slabiny, protože se dá dostat ke klíči i bez zadání hesla, ale když se zlikviduje klíč, tak je to jedno.
Ale tohle je podle mě všechno zbytečné. Stačí používat dobrý šifrovací software (třeba onen VeraCrypt) a v případě potřeby prostě vypnout proud (klidně nějakým udělátkem). Není proud, není klíč a je to. Není třeba vymýšlet výbušná zařízení, atd. :)
-
Proč termin :D pokud chcete mít jistotu, tak místo SSD používat HDD (ono při dnešních rychlostech až 230 MB/s to není zas tak hrozné, i když samozřejmě s SSD nesrovnatelné) a přes relé spustitelný silný elektromagnet..
-
...průnik jehly do ploten zaručen a data už nemá šanci nikdo načíst či zrestaurovat.
Tím si nebuďte tak jistý. Jednou jsem dával do Datarecovery zachránit notebookový disk ve kterém upadla hlavička a nadělala tam paseku jako prase. Viděl jsem fotku plotny, která měla v sobě skoro milimetrovou díru. Přesto z toho dostali cca 75% dat. Prý to v inkubátoru rozeberou vyčistí, a plotnu vyleští, pak to namontují do stejné mechnaniky a nechají točit mnohem pomaleji než normálně a postupně čtou sektor za sektorem, každý sektor vícekrát až se doberou nějakého výsledku. Pak nad tou bitovou kopií už dělají brikule s adresářema souborama atd a nakonec se ke něčemu dopočtou. Pravda stálo to tenkrát cca 17 tisíc, ale holt zákazník šetřil na zálohách tak si musel připlatit.
-
Co železobeton? :)
- Vzít SSD, vyndat ho z obalu pro maximální zranitelnost, navléknout třeba do šprcky.
- Připojit kabeláž.
- Zalít betonem do krychle 30x30x30cm, hojně vyztužit ocelí, občas kalenou, jako překvapení pro vrták.
V nouzi utrhnout kabely.
Mobilita sice utrpí, ale kdokoliv se bude chtít dostat k disku, zničí ho v průběhu.
+ samozřejmě šifrovat.
-
Beton lze rozpustit chemickou cestou, aniž by utrpěla výztuž a asi i ten disk.
-
To, co se tu už vymýšlí je ale hodně veliký overkill :D V praxi by podle mě stačil VeraCrypt a klidně bych risknul i ten silnej elektromagnet. Pokud bude mít disk kompletně zašifrovanou partition, pak (pokud se nepletu) nebude stačit obnovit pouze 75%, mělo by být potřeba obnovit úplně vše.
Ale rozpouštět beton chemicky :D To byste musel mít sakra vzácná a citlivá data.
-
Ono je otázka, proč šifrovat celý disk. Já šifruju data do kontejneru, ten připojuju, jenom když jsou potřeba. Další kontejner mám na online práci, tam jsou uložena třeba data prohlížeče, sw pro správu hesel. Čistě teoreticky toto můž mít u souseda a připojovat se online, nebo třeba někde ve sklepení a tak podobně. Ale já jsem neškodný, takže i kdybych to měl odemčené, nebyl by to konec světa.
-
Behem zrani betonu je prostredi vysoce agresivni a exotermicke a pote je problem s odvodem tepla a provozem + armovani nema smysl u tloustek pod 10cm.
-
Rozpouštět beton chemicky by mě nenapadlo ;D . S teplem zrání určitě problém nebude, to SSD muselo přežít reflow oven. Chemickou odolnost vyřeší zmíněná šprcka, pokud ne latex, tak PU šprcka.
U šifrování mě trápí ještě jeden problém. Bude legální, když fízl získá heslo podvodem?
Představme si situaci, kdy fízlové se potají (bez vědomí, v nepřítomnosti vyšetřovaného) vlámou do bytu, z PC seberou disky, zjistí, že jsou šifrované.
Disky poté nahradí svými disky se svým fízl softwarem.
Já pak nevědomky sednu k počítači, zapnu, vyskočí screen Bitlockeru, zadám heslo... a on to nebyl Bitlocker, bylo to něco, co se jen tváří jako Bitlocker a zadané heslo už sítí putuje na fízlárnu.
Je to v naší semitotalitní společnosti přípustné? Lze se tomu nějak bránit?
-
Lze se tomu nějak bránit?
Obávám se, že prakticky to nepůjde, protože oni vloupání a podvod nepřiznají a to že rozlouskli data přičtou schopnostem techniků.
Takže zbývá nalíčit pastičky, které prozradí manipulaci s počítačem.
-
Rozpouštět beton chemicky by mě nenapadlo ;D . S teplem zrání určitě problém nebude, to SSD muselo přežít reflow oven. Chemickou odolnost vyřeší zmíněná šprcka, pokud ne latex, tak PU šprcka.
Teplo je problem pri provozu pro SS/HH/D(odvod) a teplo pri zrani je problem pro sprcku(kombinace kaucuku - konecna byva nad 80C).
-
Je to v naší semitotalitní společnosti přípustné? Lze se tomu nějak bránit?
Jistým polovičatým řešením je, že část dat mám schovanou na disku, který je uložený v lokalitě se zabezpečením na úrovni jaderné elektrárny (no joke).
Pokud by se dostali nenápadně i tam, tak klobouk dolů.
-
Na to podle mě stačí mít VPS (disky samozřejmě šifrované) v zahraničí mimo EU a zásadně na ni lézt přes VPN (a i té nevěřit a používat SSH). Chtěl bych vidět české opicajty, jak získávají data od poskytovatele třeba v Argentině... Navíc, pokud to bude platit třetí osoba (ideálně taková, se kterou si vás těžko spojí), tak ani nebudou vědět, že mají něco hledat.
-
Behem zrani betonu je prostredi vysoce agresivni a exotermicke a pote je problem s odvodem tepla a provozem + armovani nema smysl u tloustek pod 10cm.
v daném tématu to bude OT, ale nemusí být armování jen 20mm roxorem
dnes existují armovací " perlinky ", které se používají třeba do potěrů
letmo tuším, že klíčové slovo do gůglu je Vertex 8)
-
chtěl bych podotknout, že sice proces tuhnutí betonu jest procesem exotermickým, nicméně pokud se bavíme o hmotě asi 1 kg, je vzniklé teplo zcela zanedbatelné, ne-li přímo neznatelné!
Spíš bych měl větší starosti s následným provozem disku. Ale myslím si, že následná masa hmoty by teplo z disku měla snad vyzářit do okolí bez problémů…
-
Rec byla o zelezobetonu, kdy vystuz nema smysl pri stene mensi jak ~5cm(tedy dohromady 10 na stenu, tedy kostka radove 20cm+rozmery disku), protoze neprenasi zadne napeti.
3.5" disku to je (0.1+0.15)*(0.1+0.1)*(0.1+0.4)[m]*2500[kg/m]=~63kg, ci lepe (0.2+0.15)*(0.2+0.1)*(0.2+0.4)[m]*2500[kg/m3]=~158kg a teplo se bude koncentrovat uvnitr.
Navic to bude ve forme a melo by dojit k zavibrovani coz disky nemaji zrovna rady.
Problem je s prenosem hdd-vzduch-sprcka-beton. Bezny disk je 5W+
Problem je i s uzavrenim do obycejneho ocel. boxu a to se dotyka hdd(kov)-box(kov) a napovi uz jen součinitel prostupu tepla>
Železobeton λ = ~1.5 W/mK
Ocel λ = 40 W/mK
Hlinik λ = 237 W/mK
Zelezobeton neni zrovna dobry napad - resi se to da modifikatory, (pred)chlazenim smesi apod., ale proste to neni zadna vyhra.
Jeste ukazka hdd a termitu https://www.youtube.com/watch?v=IswedVuIboo bohuzel neumi smes zapalit a jeste se zameruje PCB a silnejsi/vodivejsi AL stenu, namisto tenkeho plechu z druhe strany.
-
Jsem vnitrne presvedceny o tom ze k likvidaci SSD postaci jedno primitivni rele na jehoz kontaktech bude sitove napeti idealne s takovym odporem aby to nevyrazilo jistic ale lechtalo to vnitrnosti primerenym vykonem, troufam si rict ze 50W pri napeti 230V udela z drtive vetsiny polovodicu budto nevodice nebo plne vodice, zvlaste bude li tomu domlouvat v rytmu 50Hz. Verim i tomu ze by to proslo i pripadnou vestavenou ochranou pokud tam vubec nejaka je. Neverim ze po takove lecbe by zustal na kameni kamen. Pokud by byl nekdo gurman, pouzije rele dve, prida ho i na datove vodice. Docela by mne zajimalo kolik z tech obvodu by bylo viditelne rozstrelenych.
Te ja jsem to chciple ssd vyhodil, takova skoda, mohl jsem to zkusit... Pres nejakou 50W halogenku, jak dlouho by dokazala svitit a zdali vubec, ta destrukce by mohla byt velmi rychla ze se opali privodni cesty na plosnaku...
Kazdopadne na ten podstrceny HDD, neexistuje v biosu nejaky HW otisk a ten kdyz se zmeni tak bios da vedet? Kazdopadne v tomto smeru vidim sifrovani jako velmi neucinne, staci aby organi navstivili me obydli, podstrcili nekde nejakou fajnovou kameru a ja bych jim to heslo asi naserciroval sam jak na zlatem podnosu... S moji rychlosti psani by jej meli asi do minuty... Jelikoz jsem neskodny tak se toho neobavam, ale pokud se nekdo dostane do hledacku, je lepsi asi nejdriv kompromitovat HW a prijit si pro nej pozdeji. Takovy logger v klavesnici taky musi potesit. Verim i tomu ze kazdy stisk klavesy ma jiny zvuk, takovy zvukovy otisk pristupoveho hesla by taky mohl dramaticky snizit pocet pouzitych znaku a namixovat je na konretni pozice.
Vidim to tak ze pokud to nekdo bude chtit ty data jako ze opravdu moc tak to dostane.
-
Datové vodiče u SSD jsou velmi citlivé. Často se komunikace přeruší i obyčejnou osciloskopickou sondou, čili paralelním připojení relé na 99 % nebude fungovat. Navíc vysokým napětím můžete odrovnat pouze řadič. Ideálně ruční lis a rozdrtit přímo paměťové čipy, bude jich tam 8 nebo míň. Rozdrcením pouzdra se přetrhají vodiče z čipu a i pokud nerozdrtíte čip, nikdo ho už pod mikroskopem pájet nebude.
-
Krom čísel 8, 18, 88 a 1488 budou zakázána i všechna prvočísla součiny dvou prvocisel..
Ty si děláš srandu, ale telefonní číslo 1488 opravdu existuje a je to číslo se zvláštní sazbou. Chudák firma co ho používá, ti jsou už jednou nohou v base ;D
-
VeraCrypt poskytuje kromě bezpečného šifrování i tzv. deniable encryption, tj. zašifrujete disk dvěma hesly a podle toho co chcete odemknout, takovým heslem se poté přihlásíte. Slouží to k tomu, že když vám drží někdo u hlavy pistoli, nebo jste v jurisdikci která trestá za nevydání hesla a vy potřebujete vydat heslo, které se jeví funkční, můžete vydat to druhé. Útočníkovi bude fungovat, odhalí to data která pro tento účel připravíte. Dalším prvkem v TrueCryptu (VeraCryptu) je, že ani forenzní analýzou není možné dokázat, že byla partition odemčena druhým heslem - neexistuje tedy důkaz proti podezřelému, že vydal nějaká falešná data. To je důležité.
V případě domácí ochrany dat jsem za ta léta nějakou komplexní formu ochrany vypustil, protože vaše největší riziko je mezi příbuznými, kteří počítače v zásadě nechrání a nešifrují vůbec, vaše rodina má typicky vaše fotky a různá data různě poházená po baráku nebo na disku, faktury a ekonomickou aktivitu musíte stejně povinně hlásit stbákovi už teď. Takže množství dat, která lze skutečně před režimem chránit se podle člověka různí. U lidí, kteří mě o pomoc požádali jsme největšího zlepšení dosáhli osvětou dětí, které na TikToku streamují úplně všechno a pozorný člověk během týdne podle těch videí sestrojí kompletní půdorys obydlí vč. rozvrhů všech členů domácnosti. Pokud vás to nějak trápí, tak doporučuji si třeba na Arduinu udělat jednoduché čidlo otevřených vchodových dveří. Pokud někdo projde dveřmi do kanceláře a nezmáčne čudlík na stole, odpojí arduino relé k routeru, případně relé k zásuvce. Pokud máte data, které před režimem skutečně potřebujete utajit, tak na to je ten VeraCrypt naprosto dostačující a vřele ho všem doporučuji. Hodí se podotknout, že VeraCrypt sice opravuje mnoho nedostatků původního TrueCrypt, ale všechny korporáty, kde jsem viděl ochranu nejdůležitějších dat touhle metodou, používá stále TrueCrypt 7.1a, protože ten jediný prošel auditem (http://istruecryptauditedyet.com/).
-
Veracrypt byl již také auditován - https://www.root.cz/zpravicky/audit-veracryptu-odhalil-nekolik-chyb/ (https://www.root.cz/zpravicky/audit-veracryptu-odhalil-nekolik-chyb/)
Ale nejsem popravdě z toho moudrý, jestli prošel nebo ne.
Zde je přímý odkaz na výsledný report Veracryptu verze 1.18- https://ostif.org/wp-content/uploads/2016/10/VeraCrypt-Audit-Final-for-Public-Release.pdf (https://ostif.org/wp-content/uploads/2016/10/VeraCrypt-Audit-Final-for-Public-Release.pdf)
Aktuální verze je 1.24 ze srpna 2020.
-
Veracrypt byl již také auditován - https://www.root.cz/zpravicky/audit-veracryptu-odhalil-nekolik-chyb/ (https://www.root.cz/zpravicky/audit-veracryptu-odhalil-nekolik-chyb/)
Ale nejsem popravdě z toho moudrý, jestli prošel nebo ne.
Zde je přímý odkaz na výsledný report Veracryptu verze 1.18- https://ostif.org/wp-content/uploads/2016/10/VeraCrypt-Audit-Final-for-Public-Release.pdf (https://ostif.org/wp-content/uploads/2016/10/VeraCrypt-Audit-Final-for-Public-Release.pdf)
Aktuální verze je 1.24 ze srpna 2020.
Jsem si toho auditu vědom, ale pozor. Jako kritické tam jsou označené takové jako nechyby a hlavně tenhle audit se vůbec nevěnoval verzi pro Linux. Určitě je dobře že ho někdo dělal, ale tak rozsáhlý jako původní audit pro TC to není.
-
Já jsem si pro sichr před pár dny zašifroval celý OS partition VeraCryptem, užil jsem starý dobrý AES. Mám 4 roky staré obyč SATA SSD a Ryzen 7 a neznamenal jsem absolutně žádný pokles výkonu, nebo zpomalení, takže opravdu mohu doporučit všem :)