No pohybuju se v IT bezpečnosti
to uklízečka vaší kanceláře technicky také. Pokud potřebujete assertovat autoritu, budete muset, obávám se, uvést i na jaké pozici přesně pracujete.
Když k Vám jako pirátovi přijdou na domovní prohlídku jsou už solidně připravení. I o tom šifrování ví a dělá se to tak , že jakmile jim otevřete dveře už Vás k PC ani ničemu jinému nepustí.
Pokud jejich příprava spočívá v tom, že nepustí uživatele k PC, tak to vypovídá o jejich nepřipravenosti.
A třeba u toho veracryptu jde o to, že pokud máte puštený PC a ty oddíly jsou rozšifrované tak to musíte zabezpečit tak aby vás nepřekvapili
No, třeba zkratkou Win L před tím, než vstanu ze židle. Což je základní bezpečností poučka všech rozumných firem.
přijde týpek s flaškou a nejdřív udělá audit celého PC na místě , potom se snaží udělat kopii disku a potom teprv ten pc vypnou zapečetí a odnesou.
týpek s fleškou jistě přijít může, to o ničem nevypovídá. Leda, že byste upřesnil, co na té flešce má (například veřejně neznámý penetrátor, 0day exploit, něco z Izraele, nebo tak).
Typicky u pirátů to probíha tak , že třeba v 7 ráno zazvoní pěkná civilně oblečená ženská , vy otevřete a za rohem je parta fízlů....
Jestli PČR používá kurvy k provedení first entry je zcela irelevantní pro diskusi o jejich schopnosti obcházet šifrování.
Nehledě na to , že lidi jsou docela blbí a to heslo pro ten zašifrovaný oddíl si někam napíšou nebo je to profláklé heslo které používají všude možně atd...Samozřejmě záleží jak jste důležitý nebo jak ty data pro ně jsou důležité. Nehledě na to, že spousta lidí vyměkne, protože policajt jim řekne, že jim to pomůže a atd. a helso sami řeknou.
Znovu, offtopic, neřešíme případy neschopných uživatelů, řešíme schopnost PČR reálně proniknout skrze známé šifrovací mechanismy, se kterými si v mnoha zdokumentovaných případech neporadila ani TSA, nebo FBI.
m$ - derave by design
K tomuhle výkřiku jsem se původně ani vyjadřovat nechtěl, ale obvykle pochází od těch, kteří s velkou pompou používají nějaké distro Linuxu, prezentují se jako největší krekři, přitom jejich bag of tricks má akorát nějaké známé díry pro penetraci Windows XP a v kapse mají telefon od Androidu, což je větší bezpečnostní riziko, než jakákoliv dosud používaná verze Windows.
Ještě na závěr, Windows 10 jsou poměrně robustní systém a v kombinaci s dobrými hesly, dodržováním základních bezpečnostních pouček a šifrováním třetí strany (deniable encryption podmínkou) je to pro státní složky zcela nepenetrovatelný prostor. Například všechny dosud objevené díry pro překonání obyčejné přihlašovací obrazovky ve Windows 10 (dokonce i bez Bitlockeru) spočívají v restartování systému, čili odpojení všech připojených volumes s šifrovanými daty. A teď si představte někoho, kdo jako součást své bezpečnostní politiky přidá do mixu použití nějakých virtuálních strojů, docker kontejnerů, Hyper-V a podobně. Pokud by tedy PČR řešila například zmražování pamětí dusíkem, nebo jinou individuální operaci za mnoho milionů korun u nějaké (typicky izraelské) firmy, tak máte větší problém, než nějaké torrenty, nebo hospodářskou kriminalitu na triku a patrně máte prostředky i důvody k tomu, abyste měli na zabezpečení své infrastruktury lidi (plurál), kteří řeší procesy, nástroje a přístupy jako jedinou náplň své práce. Pracujete s probabilitou, tedy pokud potřebujete schovávat nějaké torrenty, tak se nepotřebujete učit příliš mnoho speciálních postupů. Abych znovu a i pro ostatní iteroval, jak jednoduchá může být ochrana před zásahovkou - doslova stisknutí kombinace kláves Windows + L, a po té mlčet. Všechno důležité se zvládnete naučit za hodinu. Pokud se zabejčíte a nechcete za žádných okolností sdílet s českým státem vaše soukromé dokumenty, tak spíš než vlastní PC budete stejně řešit vaše okolí a rodinu, kteří vaše nadšení typicky nesdílí a nechtějí se řídit žádnými bezpečnostními zásadami, přitom mají rovněž disky plné korespondence s vámi a dalšími gigabajty fotografií a jiného, potenciálně kompromitujícího materiálu. To už je diskuse na úplně jiné téma a po letech mám od všech kompetentních lidí mnohonásobně potvrzeno, že kombinace kvalitního hesla, VeraCryptu a průměrně informovaného uživatele s IQ>110 představuje pro policejní složky na celém světě neproniknutelný problém. Myslím, že na tom se můžeme shodnout i zde.