abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE
    dnes 03:33 | IT novinky

    Do prodeje jde tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE s analogovými spínači s haptickou odezvou (HITS, Haptic Inductive Trigger System). Cena je 4 459 Kč.

    Ladislav Hagara | Komentářů: 0
    LiteBox
    včera 21:00 | Zajímavý projekt

    Microsoft na GitHubu zveřejnil zdrojový kód projektu LiteBox, jedná se o 'knihovní operační systém' (library OS) zaměřený na bezpečnost, využívající systémovou architekturu LVBS k ochraně jádra před útoky z uživatelského prostoru. LiteBox je napsán v Rustu a uvolněný pod licencí MIT. Projekt je teprve v rané fázi vývoje.

    NUKE GAZA! 🎆 | Komentářů: 0
    BreezyBox
    včera 16:11 | Zajímavý software

    BreezyBox je open-source shell a virtuální terminál pro populární jednočip ESP32. Nabízí základní unixové příkazy, sledování aktuálního pracovního adresáře (CWD), jednoduchý instalátor a spouštěč aplikací v podobě ELF binárních souborů, zabudovaný HTTP server nebo třeba ovládání WiFi - ukázka použití coby 'malého osobního počítače'. Ačkoliv je BreezyBox inspirovaný BusyBoxem, oproti němu má tento projekt několik externích závislostí, zejména na ESP-IDF SDK. BreezyBox je dostupný pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 0
    Cross-assembler napsaný čistě v Bashi
    včera 16:00 | Humor

    Byl představen cross-assembler xa.sh, napsaný čistě v Bourne shell skriptu. Tento nástroj umožňuje zpracovávat assemblerový kód pro Intel 8080, přičemž je možné snadno přidat podporu i pro další architektury, například 6502 a 6809. Skript využívá pouze různé běžné unixové příkazy jako jsou awk, sed nebo printf. Skript si lze stáhnout z GitHubového repozitáře projektu.

    NUKE GAZA! 🎆 | Komentářů: 4
    Claude Opus 4.6 vytvořil kompilátor jazyka C
    6.2. 17:22 | IT novinky

    Byla představena nová verze modelu Claude Opus 4.6 od společnosti Anthropic. Jako demonstraci možností Anthropic využil 16 agentů Claude Opus 4.6 k vytvoření kompilátoru jazyka C, napsaného v programovacím jazyce Rust. Claude pracoval téměř autonomně, projekt trval zhruba dva týdny a náklady činily přibližně 20 000 dolarů. Výsledkem je fungující kompilátor o 100 000 řádcích kódu, jehož zdrojový kód je volně dostupný na GitHubu pod licencí Creative Commons.

    NUKE GAZA! 🎆 | Komentářů: 17
    Sitcom The IT Crowd (Ajťáci) oslavil 20. narozeniny
    6.2. 16:44 | Komunita

    Kultovní britský seriál The IT Crowd (Ajťáci) oslavil dvacáté výročí svého prvního vysílání. Sitcom o dvou sociálně nemotorných pracovnících a jejich nadřízené zaujal diváky svým humorem a ikonickými hláškami. Seriál, který debutoval v roce 2006, si i po dvou dekádách udržuje silnou fanouškovskou základnu a pravidelně se objevuje v seznamech nejlepších komedií své doby. Nedávné zatčení autora seriálu Grahama Linehana za hatecrime však vyvolává otázku, jestli by tento sitcom v současné Velké Británii vůbec vznikl.

    NUKE GAZA! 🎆 | Komentářů: 10
    IDE založená na IntelliJ budou ve výchozím nastavení používat Wayland
    6.2. 13:33 | IT novinky

    Společnost JetBrains oznámila, že počínaje verzí 2026.1 budou IDE založená na IntelliJ ve výchozím nastavení používat Wayland.

    Ladislav Hagara | Komentářů: 4
    Podle SpaceX má milion satelitů pomoci zajistit provoz umělé inteligence
    6.2. 11:22 | IT novinky

    Společnost SpaceX amerického miliardáře Elona Muska podala žádost o vypuštění jednoho milionu satelitů na oběžnou dráhu kolem Země, odkud by pomohly zajistit provoz umělé inteligence (AI) a zároveň šetřily pozemské zdroje. Zatím se ale neví, kdy by se tak mělo stát. V žádosti Federální komisi pro spoje (FCC) se píše, že orbitální datová centra jsou nejúspornějším a energeticky nejúčinnějším způsobem, jak uspokojit rostoucí poptávku po

    … více »
    Ladislav Hagara | Komentářů: 26
    Git 2.53.0
    6.2. 11:11 | Nová verze

    Byla vydána nová verze 2.53.0 distribuovaného systému správy verzí Git. Přispělo 70 vývojářů, z toho 21 nových. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Pozvánka na 216. sraz spolku OpenAlt – MeshCore
    6.2. 04:22 | Komunita

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 216. sraz, který proběhne v pátek 20. února od 18:00 v Red Hat Labu (místnost Q304) na Fakultě informačních technologií VUT v Brně na ulici Božetěchova 1/2. Tématem srazu bude komunitní komunikační síť MeshCore. Jindřich Skácel představí, co je to MeshCore, předvede nejrůznější klientské zařízení a ukáže, jak v praxi vypadá nasazení vlastního repeateru.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (19%)
     (6%)
     (0%)
     (10%)
     (25%)
     (3%)
     (5%)
     (2%)
     (12%)
     (29%)
    Celkem 795 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Štítky: balíčkovací systémy, bezpečnost, data, disk, distribuce, hdd, heslo, openSUSE, PC, YaST, zabezpečení

    Dotaz: Šifrovaný HDD - bezpečnost dat po vypnutí ?

    17.11.2013 17:58 Luky
    Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Přečteno: 1611×
    Rád bych se zeptal jak to je s bezpečím dat na šifrovaném HDD po vypnutí PC. Dejme tomu, že mě PC někdo odcizí, případně bude mít velký zájem se dostat k datům na HDD a bude mít fyzickou kontrolu nad PC. Teď neřeším zabezpečení dat při zapnutém PC. Můj postup. 1) Nainstaluji standardní distribuci - u mě openSUSE 2) po update a restartu připojím druhý disk, který pomocí YAST (dělení disku) naformátuji (zafajknu šifrování) a připojím jako /data. 3) ..zadám dlouhé heslo :-) a hotovo. 4) po restartu to po mě vždy chce heslo k připojení HDD

    Otázka zní. 1) Je po vypnutí PC možné najít někde heslo k šifrovanému disku ? 2) Jak je bezpečný postup zašifrování HDD když se použije standardní postup z distribuce ? 3) Jak si zabezpečujete data vy ? Děkuji.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    17.11.2013 20:25 Petr | skóre: 29
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Existuje zpusob jak dostat heslo z RAMky pri uspanem notebooku. Po vypnuti se beham par ms/s RAM vymaze. Ohledne sifrovani je pekny clanek na ROOTu: http://www.root.cz/clanky/proc-a-jak-na-sifrovani-disku-v-linuxu/
    17.11.2013 20:43 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Tohle se obchazi hlubokym podchlazenim RAM modulu pred rebootem.
    Jendа avatar 17.11.2013 21:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Škoda, že tazatel explicitně napsal, že tohle neřeší.
    17.11.2013 21:58 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Psal "bude mít fyzickou kontrolu nad PC. Teď neřeším zabezpečení dat při zapnutém PC.". Tzn neresi hack beziciho OS.
    Ale tenhle utok je postaveny na tom, ze prijdes k zapnutemu pocitaci, za behu ho otevres, zchladis pameti, rebootnes do vlastniho OS a v RAM najdes klic.
    18.11.2013 08:24 j
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    A ty zjevne neumis cist ... to musi mit pristp k !!! ZAPNUTEMU !!! PC. Mimochodem, zkousel si to nekdy? Uz te vidim jak to nekde v kancu/pokoji na stole delas ...
    18.11.2013 15:53 Sten
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Udělat to jde docela jednoduše i v kanclu, stačí na RAMky nastříkat tzv. stlačený vzduch a mít připravenou desku se systémem (nebo třeba corebootem), který při startu hned někam dumpne RAM, které tam za běhu původního počítače přehodíte; nebo můžete risknout to, že ten počítač má povolený boot z USB (video obojího). Ale samozřejmě to nesplňuje podmínky dané OPem.
    18.11.2013 15:57 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    j je troll. Doporucuju ho ignorovat.
    18.11.2013 18:10 j
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    A mas nejaky dalsi podnetny argument? howno howno ze?
    Jendа avatar 18.11.2013 19:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    nebo můžete risknout to, že ten počítač má povolený boot z USB
    A že při POSTu netestuje paměť destruktivně ;)
    18.11.2013 09:21 x
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Tyhle reci miluju. Jo, jasne ze je to mozny, ale prijde mi ze nejchytreji o tom mluvi ti, co ani nemaji realnou predstavu jak by to vlastne delali.
    Jendа avatar 17.11.2013 20:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Zašifruj celé /
    pushkin avatar 18.11.2013 09:00 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Popravdě netuším, jak to dělá konkrétně SUSE, ale třeba Truecrypt neukládá nikam žádnou informaci o heslu ani šifrovacím nástroji. Prostě vezme celej disk, zašifruje ho a bez správného hesla se ani nedozvíš, jestli na tom disku kdy byly nějaký data, protože je to prostě jenom pseudonáhodná změť jedniček a nul... Více viz Truecrypt FAQ.
    🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
    pushkin avatar 18.11.2013 09:04 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    A po jednotlivých bodech je to:

    1) Je po vypnutí PC možné najít někde heslo k šifrovanému disku? - Ne

    2) Jak je bezpečný postup zašifrování HDD když se použije standardní postup z distribuce? - Netuším, ale pravděpodobně to bude srovnatelné s Truecryptem, tj. závisí na zvoleném heslu a šifrovacím algoritmu.

    3) Jak si zabezpečujete data vy? - Truecryptem šifrovaná NTFS partišna (bohužel často potřebuji přístup z Windows...)
    🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
    19.11.2013 13:06 omg
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    1) ne tak uplne, Pokud plati domnenka existence soboroveho systemu na disku, pak se samotny sifrovany disk stava zdrojem ze ktereho lze ziskat udaje k jeho desifrovani. Ve vetsine pripadu ovsem nedostatecne a vypocetne mimo realitu.
    Jendа avatar 19.11.2013 13:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Huh? Jako že k dešifrování disku potřebuješ dešifrovat disk?
    Řešení 1× (pushkin)
    18.11.2013 09:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Šifrovat celý disk + použít delší heslo. Víc pro to neuděláš. Bez znalosti dobrého hesla je prakticky nemožné data dešifrovat.
    1. Po opravdovém vypnutí, zjednodušeně: „NE“.
    2. Nevím co to dělá, pokud to používá cryptSetup řekl bych, že snad jo, ale předem bych disk vyplnil náhodnými daty.
    3. Zašifruji celý disk. Citlivá data jsou v šifrované klíčence na tom šifrovaném disku. Hesla k bance nemám nikde.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    18.11.2013 10:26
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    4. Nepůjčuji notebook manželce ani dětem. Protože pak zákonitě někdy dojde k situaci, že je potřeba PC restartovat a zadat heslo, takže ho buď musí vědět nebo ho budu diktovat velmi bezpečně do telefonu :-)
    18.11.2013 13:45 Petr | skóre: 29
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Jen by me zajimalo "Dobre heslo"... Ted nemyslim kombinaci ceho, ale delka hesla. Dejme tomu - 10-ti mistna kombinace je uz OK?
    18.11.2013 15:03 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?

    Přijde na to kdo se ptá a kdo odpovídá a k jakému účelu/
    Osobně pod 8 znaků (malá/velká/číslice) to nepovažuji za heslo, nebo případně za heslo vhodné na nějakou „jedno-rázovku“. Minimálně 10 znaků pokud je náhodně generované, nejlépe včetně speciálních znaků (alespoň jeden), ale pokud má být na šifrování disku, kde mám data, tak tam prdnu tak 15-25 znaků (Velká/Malá/Čísla/Spec. znak), ale není to už až tak náhodný řetězec, nicméně není „slovně“ poskládané.

    OT: Cisco router mi kombinované heslo ze všemi skupinami (malá/velká/čísla/spec.) označil za velmi dobré heslo až při délce 20 znaků.
    Jestli se nepletu tak PayPal umožňuje maximum 20 znaků, a vím že jsem chtěl delší...
    K poště mám 18 znaků.
    U serveru 1024 nebo 32 znaků, náhodně generované ;-)

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    20.11.2013 12:11 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?

    Na githubu píšou.

    Jen běžná věta minimálně 16 znaků.

    Jednoslovné minimálně 12 s kombinací malé/velké, číslic a spec snaků.

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    Jendа avatar 18.11.2013 15:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Dejme tomu - 10-ti mistna kombinace je uz OK?
    Podle toho, jestli proti tobě stojí soused, který pracuje u NSA, nebo ne. Na GPU můžeš očekávat tak 100 kcrack/s, což u 50b hesla vychází na nějaké stovky let. Rozhodně bych na to ale nespoléhal a použil silnější.
    18.11.2013 15:38 fixinko | skóre: 15 | Bratislava
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Hm, dlzka hesla, to mi pripomina toto xkcd
    rADOn avatar 19.11.2013 12:51 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Jenze to mi zase pripomina jine xkcd :-p
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    18.11.2013 16:56 nn
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Bych chtěl vidět výsledky ankety s otázkou "máte na svém notebooku zašifrovaný pevný disk?" S účastníky čtenáři tohoto serveru.
    Jendа avatar 18.11.2013 19:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    18.11.2013 18:20 j
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Podle me, kdyz vemes to, co si smrtelnik bude pamatovat + chces aby to bylo rozumne bezpecny, tak nejlip vychazeji "pohadky".

    Jednoduse si poskladas nejakou vetu, tak aby sis ji pamatoval, klidne 30 znaku i vic. A pak si definujes pravidla - trebas kazdy treti znak velky, misto hackovanych znaku tam bude to co je na prislusny klavese v en (= zavinace, hashe ...), nekde cestou to prolozis trebas nejakym pro sebe vyznacnym cislem (13.patek ... ;D ).

    Ac se to heslo jevi "trivialne", tak brute force / predpocitany utok na nej je defakto nerealnej a slovnikovej utok nema taky moc sanci, pokud ses aspon trochu kreativni a neni to jen veta. Dokonce znam lidi, kteri si podle nejakyho algoritmu to heslo klido tydne/mesicne meni a z aktualniho data jsou schopni dat dokupy jaky by melo byt (samo vcetne historicky).
    19.11.2013 13:08 omg
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    http://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions

    To get reasonable security for the next 10 years, it is a good idea to overestimate by a factor of at least 1000.

    Then there is the question of how much the attacker is willing to spend. That is up to your own security evaluation. For general use, I will assume the attacker is willing to spend up to 1 million EUR/USD. Then we get the following recommendations:

    Plain dm-crypt: Use > 80 bit. That is e.g. 17 random chars from a-z or a random English sentence of > 135 characters length.

    LUKS: Use > 65 bit. That is e.g. 14 random chars from a-z or a random English sentence of > 108 characters length.

    If paranoid, add at least 20 bit. That is roughly four additional characters for random passphrases and roughly 32 characters for a random English sentence.
    18.11.2013 16:04 Sten
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Ad 1) Upřesním, že opravdové vypnutí zde znamená cokoliv, kdy do RAM přestane proudit elektřina. Tedy hibernace je OK (pokud je zašifrované i to, kam se hibernuje), uspání ne. Pokud jste paranoidní, budete chtít po vypnutí počkat alespoň minutu, aby se RAM vymazala.

    Ad 2) Většina distribucí (resp. všechny, které znám) ten disk vyplní náhodnými daty nebo se alespoň zeptá, zda to má udělat. Teoreticky se to dá použít pro nějaké side-channel útoky založené na známých plain textech, které můžete odhadnout podle zaplnění disku, ale zatím nevím o postupu, který by to opravdu uměl využít. Ale ono často stačí jako důvod, že na tom disku mohou zůstat nešifrovaná data z předchozí instalace.
    18.11.2013 09:48 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Šifrovací/dešifrovací klíč k disku je během běhu PC v RAM, která se po vypnutí PC smaže. Jediné ohrožení, co se teoreticky může stát je, že se šifrovací klíč dostane do swapu (třeba pokud to někdy hibernuješ nebo takněco...) Jako obranu lze pak zašifrovat i swap (nebo lépe celý fs), čímž tohle eliminuješ.
    rADOn avatar 18.11.2013 13:58 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    AFAIK aplikace může označit stránku pro kernel jako neswapovatelnou a šifrovací softwary to umí používat.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    18.11.2013 14:26 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Ale pořád otázka, co se stane při té hybernaci třeba...
    mca avatar 18.11.2013 18:35 mca | skóre: 17 | blog: keep_walking | Lévis, Québec City
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    U dobreho HW to resi primo norma TCG, ktera resi likvidaci obsahu pameti zcela automaticky a to same plati o SED SSD (FIPS 140-2 Level3) a nebo to resis SW cestou, kdy behem hibernace/vypinani vymazes obsah pameti, coz umi i Apple se svym ukladanim do EFI a presto, ze ve FileVault nenajdes zadne "moznosti", staci jen proste pmset -a destroyfvkeyonstandby 1 a tim se behem hibernace zlikviduji klice.

    "Hloupe dotazy posiluji kolektiv... ostatnim v tu chvili stoupne sebevedomi"
    18.11.2013 15:56 Sten
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    To ale pro hibernaci nepomůže, tam je potřeba buď ten disk před hibernací odpojit (resp. stačí jen zahodit klíč) nebo zašifrovat i to, do čeho se hibernuje (v Linuxu swap, ve Windows hiberfil.sys).
    Jendа avatar 18.11.2013 19:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    tam je potřeba buď ten disk před hibernací odpojit (resp. stačí jen zahodit klíč)
    Jenže pak se tam uloží data, co jsou v paměti - takže swap radši stejně šifrovat.
    rADOn avatar 19.11.2013 13:08 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Šifrování swapu jen přidá krok navíc. Pokud předpokládáš že útočník má prostředky k vydolování klíče z paměti, tak může úplně stejně vydolovat klíč ke swapu. Čili ho zase musíš zahodit a při oživování ze spánku se na něj zeptat a jsi tam kde bys byl kdybys prostě ten šifrovaný oddíl rovnou odpojil. (Nepočítám že odpojit oddíl není v *nixu tak úplně jednoduchý, to už je technický detail :-)
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    19.11.2013 18:14 Sten
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    Ze šifrovaného swapu ten klíč útočník nedostane. Pokud tedy nemá prostředky, kterými rovnou může dešifrovat celý disk.

    Odpojovat nic není potřeba, buď jde použít cryptsetup luksSuspend /dev/sda nebo šifrovat swap stejným klíčem jako disk (třeba tak, že ten swap bude v šifrovaném LVM).
    19.11.2013 13:00 omg
    Rozbalit Rozbalit vše Re: Šifrovaný HDD - bezpečnost dat po vypnutí ?
    1) ano, ale pokud je to dobre vybrane, tak se to nevyplati. 2) ktere? dost pravdepodobne "dostatecne dobre", aby na tom nebylo co zkazit ani vylepsovat. 3) zabezpeceni proti cemu? to je asi nejduleztijesi otazka, ktera predurcuje vse ostatni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.