Tisk

Prosíme přihlašte se nebo zaregistrujte.
1 hodina 1 den 1 týden 1 měsíc nastálo
Přihlašte se svým uživatelským jménem a heslem.

[František Dobrota]

Jak je na tom Bitlocker, je to dostacujici k tomu aby z disku nic nedostali? Kdyz vidim jeho klic je tam dost znaku ze mne to nechava pomerne klidnym. Jsem si jist ze kdyby mne ten notas corli tak bezni kriminalnici system nespusti. Represivni slozky nemaji zadny duvod, ale kdyby naaahodou mely, je bitlocker dostatecna obrana k uchraneni dat pred nema? Kdyz teda znicim ten vytisteny klic u dulezitych papirovych dokumentu v sufleti  a odstranim logovani pres ctecku, protoze prst by mne jiste na ni prilozit dokazali...

[Schmebulock]

Bitlocker má taky AES 128 nebo 256, takže by to mělo být cajk (opět, pokud tam není backdoor, ale co se týče českých orgánů, asi bych se toho nebál).

[pk202]

Bitlocker: Já bych se vsadil, že tam backdoor bude a že bude dosažitelný i pro české orgány.

[Jan Novák]

K té likvidaci dat při nečekáné návštěvě. Už nějakou dobu se bavím návrhem systému, který jsem pokřtil Oblivion.

Idea je taková, že kompro data jsou uloženy na ukrytém šifrovaném SSD RAIDu s HW řadičem a kompro systém bootuje odtud přes přímou PtP 10Gbps síť. Toto pole bude umístěno v custom-made škatuli s destrukčním mechanismem, který zajisti fyzickou destrukci čipů SSD. Dále ve škatuli bude RaspberryPi zajišťující odpálení destrukčního mechanismu. RPi dále naslouchá několika různým endpointům. Stačí aby jeden z endpointů zavelel "PAL!" a RPi spustí destrukci SSD včetně sebe sama. No a ty endpointy, to může být cokoli. vypínač u dveří, někde v cloudu bežící dead-man-switch, email, SMS a nebo třeba: "Oukej Google, protokol Oblivion!". Než se zasahující expert zorientuje, tak jsou disky na sračku. A z toho šrotu moc info už nezíská. Šifrování + RAID + fyzická destrukce = smolík. Jediný co by mu mohlo zůstat v ruce jsou data v RAM, jenže to se dá taky řešit nějakou automatizací, která odstřihne elektriku v rámci destrukce raid pole.

Záloha tohoto pole je jasná věc. Šifrovaná lokálně a ukládaná někde v offsite tramtárii.

Záleží jak hodláte disky destruovat. Pokud to bude nějaké nástražné zařízení, tak máte na krku nedovolené ozbrojování s vyšší sazbou než co byste pravděpodobně dostal za ta data :-) [pokud tedy nejste cizí rozvědka, terorista nebo pedofil] Ale třeba mít disky v mikrovlnce a RPi ovládat start je asi představitelné.

[ViktorN]

Nojo, ale co když během zásahu policie dojde k vypnutí elektřiny?
Samozřejmě, nástražné zařízení lze udělat i mechanicky, nikoliv jen pyrotechnicky. Třeba silná pružina s jehlou (s ručním odjištěním), která projede disky. Samozřejmě, asi by neprojela všechny, ale k znepřístupnění dat stačí poškrábat i jednu plotnu (a ještě navíc zdeformovat ostatní). To už nikdo nikdy nijak nepřečte a kdyby náhodou ano, nedá dohromady chaotickou a zdaleka neúplnou změť jedniček a nul.


Přidám jednu historku ke znalci. Jeden můj starší kamarád dělal kdysi znalce pro pojišťovny (jako drobný přivýdělek), ale občas si ho vyžádali od policie. Zadání vždy bylo dvojí. Písemné a ústní. Ústní se lišilo  v tom, že když se na nějakém počítači bude nacházet péčko, tak to zkopírovat hned dvakrát, protože to policisté musí zvlášť důkladně „prozkoumat“…

[Jan Novák]

Bitlocker: Já bych se vsadil, že tam backdoor bude a že bude dosažitelný i pro české orgány.

Pevně doufám, že přístup má jen USA, ostatní když hezky poprosí, když jde o něco fakt hustýho. kdyby to bylo dosažitelné kdejakému státnímu joudovi v kterékoli zemi na planetě, rychle by se to zdiskreditovalo a M$ by měl po žížalkách.

Nojo, ale co když během zásahu policie dojde k vypnutí elektřiny?

UPS. Záleží na kombinaci hodnoty dat, výšky trestní sazby a levelu paranoie. Na konci škály je protiatomový bunkr s generátorem a u toho se šklebit a hladit angorskou kočku, zatímco zbytky zásahovky požírá krokodýl v bazénku.

[johncreek]

Bitlocker je záležitost Microsoftu, je tedy téměř jisté, že tam bdor mají. Ostatně, stát by nepodporoval dávání něčeho tak relativně snadno dostupného, kdyby mu to mohlo komplikovat působnost.

Zde bych se prostě uchýlil k open source řešení ve formě VeraCryptu, které je zdarma a doporučované napříč celou komunitou.

[fu]

Idealni je destrukce ploten>
1.Elektricky palnik raketovych motoru, baterie, raketovy motor(lepe trochu termitu do 100g na disk),  ktery zarucene pronikne pres tenky kryci plech a dojde k bezvadne destrukci ploten.
Je treba zajistit, aby nevyhorel barak, coz by mel zajistit ocelovy kontejner se samotovou vlozkou.
Tahle vypada profi zasobnik https://www.youtube.com/watch?v=PhTiv5JGtD0
Neni nutne roztavit material, staci dosahnout teploty rekrystalizace - tzv. currierovu teplotu.

2.Druhou moznosti je mit akuvrtacku na baterie opet aktivovanou rele, ktera provrta disk, ale to dava cas na reakci az 20 s.

[ViktorN]

fu: hořící termit u sebe doma? Myslím si, že to asi nechcete. Stačí opravdu ta jehla na silné pružině (jak už jsem psal), něco na principu jateční pistole na zabijačku prasat. Některé disky mají otvor s molitanem na vyrovnání atmosferického tlaku. Pokud se to umístí nad/pod ten otvor, je průnik jehly do ploten zaručen a data už nemá šanci nikdo načíst či zrestaurovat. Pružina se dá odpálit ručně.

[Mike]

a u SSD jak ?
malý jaderný výbuch ?
nebo mikrovlnka na UPSce ?

[Schmebulock]

Podle mě stačí odpálit řadič. Na to by mohl stačit jeden šikovně umístěný kondenzátor.

A myslím si to proto, že hodně (asi ne všechny) SSD používají interní šifrování dat (například SSD od Samsungu ano, používá se 256bit AES, ale co jsem tak googlil, je to celkem standardní fičura) a bez řadiče, ve kterém je klíč, to je konečná. Akorát je asi třeba to nejdříve zapnout . Ještě bych dodal, že to hardwarové šifrování má nějaké slabiny, protože se dá dostat ke klíči i bez zadání hesla, ale když se zlikviduje klíč, tak je to jedno.

Ale tohle je podle mě všechno zbytečné. Stačí používat dobrý šifrovací software (třeba onen VeraCrypt) a v případě potřeby prostě vypnout proud (klidně nějakým udělátkem). Není proud, není klíč a je to. Není třeba vymýšlet výbušná zařízení, atd.

[johncreek]

Proč termin pokud chcete mít jistotu, tak místo SSD používat HDD (ono při dnešních rychlostech až 230 MB/s to není zas tak hrozné, i když samozřejmě s SSD nesrovnatelné) a přes relé spustitelný silný elektromagnet..

[pk202]

...průnik jehly do ploten zaručen a data už nemá šanci nikdo načíst či zrestaurovat.

Tím si nebuďte tak jistý. Jednou jsem dával do Datarecovery zachránit notebookový disk ve kterém upadla hlavička a nadělala tam paseku jako prase. Viděl jsem fotku plotny, která měla v sobě skoro milimetrovou díru. Přesto z toho dostali cca 75% dat. Prý to v inkubátoru rozeberou vyčistí, a plotnu vyleští, pak to namontují do stejné mechnaniky a nechají točit mnohem pomaleji než normálně a postupně čtou sektor za sektorem, každý sektor vícekrát až se doberou nějakého výsledku. Pak nad tou bitovou kopií už dělají brikule s adresářema souborama atd  a nakonec se ke něčemu dopočtou. Pravda stálo to tenkrát cca 17 tisíc, ale holt zákazník šetřil na zálohách tak si musel připlatit.

[Medojed]

Co železobeton? 

• Vzít SSD, vyndat ho z obalu pro maximální zranitelnost, navléknout třeba do šprcky.
• Připojit kabeláž.
• Zalít betonem do krychle 30x30x30cm, hojně vyztužit ocelí, občas kalenou, jako překvapení pro vrták.

V nouzi utrhnout kabely.

Mobilita sice utrpí, ale kdokoliv se bude chtít dostat k disku, zničí ho v průběhu.

+ samozřejmě šifrovat.

[Panek]

Beton lze rozpustit chemickou cestou, aniž by utrpěla výztuž a asi i ten disk.