abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:44 | IT novinky

Apple představil nové MacBooky Pro s novými vlastními čipy M1 Pro a M1 Max. Nejvýkonnější M1 Max má na sobě 10 CPU jader a 32 GPU jader. Vývojáři Asahi Linuxu si díky podpoře na Patreonu nové MacBooky Pro již objednali.

Ladislav Hagara | Komentářů: 2
dnes 11:44 | IT novinky

Rodina produktů Raspberry Pi se rozrostla o rozšiřující desku Raspberry Pi Build HAT umožňující propojit Raspberry Pi s motory a senzory LEGO Technic z portfolia LEGO Education SPIKE. Současně byl představen 48W napájecí zdroj pro Raspberry Pi Build HAT a knihovna pro Python Build HAT.

Ladislav Hagara | Komentářů: 0
včera 18:33 | Nová verze

VKD3D-Proton byl vydán ve verzi 2.5. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan.

Ladislav Hagara | Komentářů: 1
včera 17:11 | Nová verze

Rozšíření GNOME Shellu Dash to Dock bylo po roce vydáno v nové verzi 70. Přidána byla podpora GNOME Shellu 40.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Zajímavý software

L0phtCrack (Wikipedie), nástroj pro auditování a obnovu hesel v Microsoft Windows, je nově open source. Zdrojové kódy nejnovější verze 7.2.0 byly zveřejněny na GitLabu.

Ladislav Hagara | Komentářů: 4
15.10. 21:44 | IT novinky

V dubnu letošního roku byla hodnota Bitcoinu, decentralizované kryptoměny téměř 65 000 dolarů. V červnu hodnota klesla pod 30 000 dolarů. Aktuálně opět překonala 60 000 dolarů.

Ladislav Hagara | Komentářů: 43
15.10. 16:00 | Nová verze

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu říjnový souhrn novinek (YouTube) a představila nový vylepšený PinePhone Pro.

Ladislav Hagara | Komentářů: 26
15.10. 15:44 | Komunita

Ubuntu 22.04 bude Jammy Jellyfish.

Ladislav Hagara | Komentářů: 4
15.10. 14:55 | Zajímavý software

Projekt Sysinternals, tj. technické informace, nástroje pro diagnostiku, monitorování a hledání chyb v Microsoft Windows, včera slavil 25 let. Při této příležitosti byl představen Sysinternals Sysmon pro Linux. Zdrojové kódy jsou k dispozici na GitHubu. Další informace v příspěvku na blogu Microsoft Tech Community.

Ladislav Hagara | Komentářů: 0
15.10. 08:00 | Nová verze

Správce sbírky a přehrávač hudby Strawberry, fork Clementine, duchovního nástupce původního Amaroku z KDE 3.x, dospěl k vydání 1.0.0. Používá Qt 6, doplňuje několik funkcí včetně podpory ALSA PCM zařízení a unikátní identifikace souborů ve sbírce.

Fluttershy, yay! | Komentářů: 0
Kolik monitorů (obrazovek) používáte současně?
 (49%)
 (36%)
 (14%)
 (1%)
Celkem 371 hlasů
 Komentářů: 29, poslední dnes 07:04
Rozcestník



Dotaz: Jak zašifrovat disky?

18.9. 08:57 Aceton
Jak zašifrovat disky?
Přečteno: 717×

Úkol je jednoduchý - zašifrovat PC které používám jako NAS tak, aby to bylo odolné vůči PČR. Nejedu v žádném organizvaném zločinu ani kinderpornu, ale čert nikdy nespí a chci být připraven, pokud bych byl náhodou poctěn návštěvou třeba kvůli tomu že přes torrenty tahám anime.

Je to klasický počítač s konzolovým Ubuntu, jedním diskem na systém a čtyřmi datovými. Vím že existuje LUKS ale nikdy jsem to zatím nepoužil. Nevím jestli by všechny disky měly být zašifrované stejným heslem, nebo se to dělá nějak jinak. Ideálně by bylo aby stačilo jedno heslo pro celý stroj. Dál pak nevím jestli má smysl šifrovat i systémový disk.

Děkuji za rady a tipy.

Odpovědi

18.9. 10:11 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Úloha to znie jednoducho, ale v prípade policajného vyšetrovania ti je takáto ochrana na nič. Stačí aj falošné obvinenie z distribúcie DP alebo z terorizmu, a tvoju nevinu budeš musieť dokazovať ty sám. A rád im to heslo odovzdáš aj bez kontaktného výsluchu.

Technicky máš viacero možností, a očakávam že sa tu zvrtne flame. O tom, že nainjektovať keylogger do systému ktorý nemá nepriestrelný SecureBoot je jednoduché. O tom, či na zbierku dátových diskov sa oplatí ZFS (RAID-Z aj v tomto prípade s vynúteným kryptovaním) alebo LVM₊Cryptsetup, alebo hocičo iné.

Ale zadávanie hesla pri štarte má jednu nevýhodu, po reboote to bude treba ručne (alebo na diaľku) to heslo nahodiť. A či sa kvôli tomuto oplatí kryptovať všetko, alebo len maličkú časť citlivých údajov ktoré si človek odhesluje v prípade potreby. No a ak má človek to NAS nielen pre seba, tak mu ostatní môžu zbytočne pucovať hlavu.

Ja mám takto NASko ktoré má zakryptované len najcitlivejšie údaje (podpis, heslá, nejakú cennú korešpondenciu), a tie si odomykám len v prípade potreby. Na moje osobné zálohy mnou legálne zakúpených multimédií nepotrebujem kryptovanie. To kryptovanie nepotrebujem ani na menej bežné inštalačky, návody a podobné poloverejné veci.
18.9. 10:50 jiwopene | skóre: 28 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
O tom, že nainjektovať keylogger do systému ktorý nemá nepriestrelný SecureBoot je jednoduché.
+1 To jsem zapoměl napsat. Pokud má útočník přístup k hardwaru a potom otevřete šifrovaný disk, je možné, že získá klíč.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
18.9. 11:13 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Stačí ak má útočník prístup ku človeku čo pozná heslo.

Vyber tú ceruzku zo šuflíka. Čo chceš, veď si spadol zo schodov keď si chcel utiecť. Ostatní sa už priznali, tak na čo čakáš. Bude to pre teba poľahčujúca okolnosť.

Obťažovali aj moju rodinu, a stará škola ŠTB sa stále prevádzkuje.
18.9. 17:13 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Souhlas. Po přístupu útočníka k HW, je vhodné uvažovat o možné korupci a provést formátovaní systému a reinstalaci.
19.9. 13:49 jiwopene | skóre: 28 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Včetně ROM na desce, disku, …? Dnešní počítače jsou příliš komplexní na to, aby bylo možné jednoduše všechno zkontrolovat. Vždy zbyte nějaká část hardware (nebo snad i software?), které prostě musíme věřit, protože ji buďto zkontrolovat nemůžeme, nebo případné „úpravy“, přesněji řečeno nedokumentované vlastnosti (a to ať už ty dodatečně provedené, tak ty z výroby), přehlédneme.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
Jendа avatar 19.9. 14:55 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
#golis
Stačí aj falošné obvinenie z distribúcie DP alebo z terorizmu, a tvoju nevinu budeš musieť dokazovať ty sám.
Zdroj?
O tom, že nainjektovať keylogger do systému ktorý nemá nepriestrelný SecureBoot je jednoduché.
Jako že PČR standardne pracuje tak, že se mu vloupají do bytu tak, aby si toho nevšiml, a nainstalují mu keylogger.
Turn ecology up to eleven! | Měl jsem meruňkovou buchtu a vinnou klobásu = na návštěvě byli Schillerová a Babiš
19.9. 17:41 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
PZSR, diskutoval som to s jedným nadporučíkom. Alebo si pán myslí že pri podozrení na všeobecné ohrozenie a podobné ňuansy bude polícia jednoducho zabezpečovať dôkaznú ťarchu aby mohla požiadať prokurátora o podpis lajstra na zásah nech nestihne zabrániť nárazu rogala do Michalskej Veže? V Čechách to nebude o moc iné, lebo Európa.

Mimochodom, PČR mala veľmi krásnu ukážku ako sa vlámala bez dôkazov niekomu do firmy, zhabala technológiu a tak spôsobila nielen škodu ušlého zisku, ale aj fyzickú škodu. Niektorí z nás si pamätajú známy zásah na podnet BSA, ktorý nebol oprávnený. A to bolo len podozrenie z reálne neexistujúcej hospodárskej kriminality. Firma Mironet predávala počítače s Linuxom, a nedomohla sa svojich práv. Takže prezumpcia neviny je len buzzword. Pri závažnejších trestných činoch, no škoda reči.
Pavel 'TIGER' Růžička avatar 18.9. 10:14 Pavel 'TIGER' Růžička | skóre: 52
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Když už, tak NAS bych měl jako návnadu a skutečná data by byla dejme tomu v nějaké "knize", pokud by "kniha" ztratila spojení s NASem po určitou dobu, pak by se spustilo destruktivní mazání dat. A pokud bych se obával PČR, tak bych šifroval jak hardwarově, tak i softwarově. Naštěstí nic takového neprovádím a mohu si dovolit ten luxus nešifrovat.
18.9. 10:47 jiwopene | skóre: 28 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Oblíbeným řešením je mít další, odpojitelný, např. USB, CD, disk s GPG symetricky (heslem) zašifrovaným klíčem. Pak musíte mít pro přístup k datům jak původní disk, tak heslo.

Jinak, co se týče formátování disku, vypadá to asi takto (4096 je délka klíče, který je vygenerován urandomem):
head -c4096 /dev/urandom | gpg --symm --armor > klic.gpg
gpg -d klic.gpg | cryptsetup --type=luks2 luksFormat /dev/sdxX -
gpg -d klic.gpg | cryptsetup --type=luks2 open /dev/sdxX sifrovana_data -d -
mkfs.vasOblibenyFs /dev/mapper/sifrovana_data
mount /dev/mapper/sifrovana_data /mnt1
Bez použití klíče, tj. jen s heslem takto:
cryptsetup --type=luks2 luksFormat /dev/sdxX
cryptsetup --type=luks2 open /dev/sdxX sifrovana_data
mkfs.vasOblibenyFs /dev/mapper/sifrovana_data
mount /dev/mapper/sifrovana_data /mnt1
(Píšu to zpaměti, možná tam jsou chyby.)

Další připojování probíhá tak, že napíšete ten řádek s cryptsetup … open a pak mount.

To, jak nastavit připojení při spuštění, si dohledejte sám – na Ubuntu jsem to nikdy nepoužil. Např. na Gentoo je to udělané tak, že je initrd schopný čekat na připojení USB (nebo jiného) s příslušným souborem s klíčem a na zadání hesla.

Další možnost je (pokud nešifrujete systémový oddíl) používat pro šifrování heslo používané pro přihlašování. Tam je nutné najít kompromis mezi sílou hesla a snadností přihlašování, protože ho budete muset psát při každém přihlášení. Viz pam_exec(8). A pozor, přihlaste se z jiného terminálu během konfigurace jako root, ať si v případě, že si zablokujete přihlašování, můžete konfiguraci PAMu opravit.

Systémový oddíl chcete šifrovat pokud i tam jsou citlivá data. Možná by stálo za to zvážit alespoň šifrování /tmp (tam je taková všehochuť, často včetně citlivých údajů), /var/tmp (něco podobného), /var/cache (kdoví, co si tam která aplikace uloží), /var/log (asi nechcete nechat informace o přihlašování jen tak válet na disku, že ne?) a swap.

Co se týče těchto adresářů, můžete také použít tmpfs (opět viz manuálové střánky) – „souboroý systém“, který data místo na disk ukládá do RAM (a swapu, když mu je těsno). Připojení 2GiB adresáře:
mount -ttmpfs none /tmp -osize=2G
Ve swapu se může nacházet kdovíco, a tak také může být rozumné ho šifrovat. Je možné dokonce i to, že se tam vyskytne klíč k disku. V Gentoo je nabízené řešení takové, že se používá dm-crypt v režimu plain s klíčem, který je vygenerován při spuštění. (A to samozřejmě rozbije uspání na disk.) Takže dokud RAM drží data, máte přístup ke klíči a s vypnutím se (by se měl) smaže.

Nezapomeňte na to, že byste měl mít zálohu hlavičky LUKS oddílu. Hlavička obsahuje data nutná k připojení – pokud ji přepíšete a nemáte zálohu, tak jste v dost nepříjemné situaci. V případě použití spouboru s klíčem se o něm dá říct totéž.

Pokud máte více disků (nebo třeba RAID, …), šifrujte (připojute) každý fyzický disk zvlášť. Každý pak bude mít svojí hlavičku a zmenší se tím (trochu) riziko ztráty dat. Mohou mít stejné heslo (nebo klíč v GPG souboru), protože toto není (oproti módu plain) skutečný klíč, ale informace, ze které se společně s LUKS hlavičkou odvozuje skutečný klíč. Takže by mělo platit, že pokud tyto disky naformátujete zvlášť a uložíte na ně totožná data, jejich obsahy se budou lišit.

ZFS umožňuje řešit šifrování na úrovni souborového systému, a to i jenom zvolených částí (subvolů). Je to další možnost ke zvážení.

Odkazy:

Crypt-setup FAQ – Přečíst

ArchWiki – Sice jiná distribuce, ale z velké části to bude platit i pro Ubuntu.

Zkuste si dohledat trochu informací ať ± víte, co potřebujete. Doporučuji Vám, abyste si to nejprve vyzkoušel na jiném disku.

Co se týče přesunu dat, zkopírujte je na jiný disk jako při zálohování (zálohujete, že ano? ☺) a na čerstvý souborový systém na šifrovaném disku je překopírujete zpět.

Pozor na to, že pokud naformátujete oddíl s LUKS, část se přepíše hlavičkou, ale jiná data zůstanou až do zápisu nedotčená. Proto je vhodné disk přepsat před naformátováním náhodnými daty (pv /dev/urandom > /dev/sdxX) před použitím, aby nešlo poznat jaká část disku je od zašifrování použita. Trvá to dlouho. (Přepis zašifrovanými nulami je zpravidla rychlejší a má ± stejný účinek.)
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
18.9. 10:56 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Na tohle bych se vykaslal. Bud sifruju kvuli tomu, aby mi Pepa haxxor neukradl data, kdyz uz mi ukradl notebook (typicky firemni), tam staci LUKS/Bitlocker, nebo se chci mlatit se statem, a to potom:

a) nemam NAS doma

b) nebo mam, a pouzivam disky s ISE, kdy si jednim prikazem wipenu celou NASku, tim padem bych nejcitlivejsi data ( != blby filmy) mel mit jinde...

Jestli by te chteli dostat na tom, ze tahas anime pres BT, tak o tobe uz stejne vedi, a budou mit na tebe hromadu screenshotu....
18.9. 14:08 /dev/thug
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Na každé heslo zaberá obuškom po päte o tretej ráno na policajnej stanici.
otasomil avatar 18.9. 18:31 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
No nevim zda to neni zbytecna namaha a jen tak bez zkusenosti se rovnou pustit do sifrovani disku, bych urcite nainstaloval novy OS na nejaky erarni HDD a celou vec bych dukladne prozkoumal, staci mala chyba, neco zdanlive nepodstatne si jen neulozit a zasifrovana data jsou i Vam nedostupna. Nevim k cemu chranit pred PCR, pokud uz na Vas maji udani ze sdilite pres BT "podezrela data" tak uz je jedno zda ta data ve Vasem serveru najdou ci nikoliv, jednou to bylo zalogovano, isp Vas udal a je vymalovany. Nemaji zadny duvod Vas navstivit a cokoliv zabavovat a posilat na expertizu. Normalne "tajny agent" sleduje ip kdo sdili inkriminovana data, pomoci: whois ip.ad.re.sa Nebo ipv6: whois 2001:1234:: Tedy dela to co muzete sam si vyzkouset, zobrazit si v BT klientu protejsky a pres whois doptat se na isp. Zjisti kteremu isp je prirazena a kontaktuje ho na abuse@nejakysiisp.neco tedy na adrese ktera musi byt ve whois vypisu uvedena. Vse se nejakou dobu potahne, kazdopadne pocitejte ze Vas bude kontaktovat jakoze nejdrive isp s tim ze ip kterou pouzivate pro pristup do sveta byla specialnimi utvary oznacena za zneuzitou pro nejake ilegalni cile. Pokud precejen budete vyzvan k vysvetleni na pcr tak vezte ze je zbytecne se obavat toho ze mate na discich animovane pohadky pro dospele.

Nedelejte kovbojku ze dorazi urna se samopalama, takova data doma zcela jiste nemate.

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
Heron avatar 18.9. 19:08 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Jestli je nějaký dobrý důvod pro bfu šifrovat disky, tak to jsou i různé "opravny PC" / reklamace. I když by neměli, tak velmi rádi prošacují obsah disku apod. Potom taky bazary, použité zboží apod. Ne každý uživatel ví, jak to smazat a pokud jej vyhodí, tak se k (soukromým) datům může dostat kdokoliv. Toto je podle mě závažnější důvod než hypotetické čekání na PČR. Takto se mi do rukou dostalo několik zajímavých kousků vadných disků k rozebrání (sbírám z toho magnety) se zajímavým obsahem, který jsem samozřejmě hned zničil (pro klid můj i dotyčné osoby).
otasomil avatar 18.9. 19:42 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
JJ samozrejme jak pisete, fbu vsak nevi, netusi ze nestaci jen smazat tlacitkem delete, mnozi ani nevysypou kos. Pan ktery se tu pta tak evidentne mezi fbu nepatri uz podleva toho ze pouziva jiny os nez win a jeste bez gui. Samozrejme kdo opravuje cizi pc tak se k datum dostane, klidne at se podiva avsak nebude sirit dale. Ovsem lepe ani nevidet, po shlednuti zakrvacenych zenskych stehen na fotkach z porodu jsem ten den uz nejedl, se divim ze to lidem (otcum) dovoli fotit, to spis patri do kategorie gore.
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
23.9. 09:29 JLL
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Jojo, jednoho takového jsem znal. Hledal domácí porno a pak se hrozně styděl, když si zákaznice pro počítač přišla. Sám jsem naposledy v Holicích koupil balíček malých paměťových karet s obsahem, ze kterého by majitel měl minomálně velkou ostudu.
Josef Kufner avatar 18.9. 20:49 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Šifrování je snadné. Prostě použiješ LUKS. Koukni na návody, je toho spousta. LVM pravděpodobně nepotřebuješ. Na disku uděláš jeden oddíl, v něm uděláš LUKS hrobku (crypt) a v tom uděláš souborový systém.

Odemčení LUKS spočívá v zadání hesla, nebo v poskytnutí klíče. Klíč může být vyprodukován programem, nebo načten ze souboru. Otázka tedy zní, kde a jak uložit klíč. V podstatě můžeš mít malý šifrovaný oddíl s klíči ke všem ostatním oddílům. Tedy stačí nám bezpečně uložený jeden klíč (či jedno úložiště).

Teď záleží, jaké na to máš požadavky. U NAS je vhodné, aby to přežilo například výpadek proudu a následný reboot, ale zas aby to nešlo odnést. Nějaký self-destruct mechanismus asi dává smysl, ale pak musíš mít bezpečnou offline zálohu úložiště klíčů, jinak přijdeš o data, když to omylem aktivuješ sám, nebo když to budeš testovat. Toto je ta obtížná část.
Hello world ! Segmentation fault (core dumped)
Jendа avatar 19.9. 15:01 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Nevím jestli by všechny disky měly být zašifrované stejným heslem, nebo se to dělá nějak jinak.
Jestli je nad tím RAID, tak se šifruje až ten RAID, ne ty jednotlivé disky pod ním.

Ale jinak klidně můžou mít všechny stejné heslo, ničemu to nevadí. Pro šifrování se nepoužívá to heslo přímo, ale náhodně vygenerovaný klíč, který je zašifrovaný tím heslem - a ten bude pro každý disk jiný (to se stane samo, generuje se náhodně při luksFormat).

Až tě přestane bavit zadávat to heslo opakovaně, tak (ho buď můžeš skriptem napajpovat na stdin nebo) si přidáš ještě keyfile.

A samotná realizace je jednoduchá, cryptsetup luksFormat, cryptsetup luksOpen, a na vzniklé zařízení normálně nainstaluješ systém. Do /etc/crypttab dáš že se to zařízení má používat, a pokud máš balíček "cryptsetup", tak se integrace do initramdisku stane automaticky.

Zašifrovat to jde i inplace pomocí cryptsetup-reencrypt, ale to je možná trochu pro dobrodruhy.
Turn ecology up to eleven! | Měl jsem meruňkovou buchtu a vinnou klobásu = na návštěvě byli Schillerová a Babiš
Jendа avatar 19.9. 15:02 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Jo a ještě tohle
Dál pak nevím jestli má smysl šifrovat i systémový disk.
Má, protože třeba to tahání torrentů asi bude psát věci do /tmp, /var/log… A taky mají uživatelé v home různé historie (bash_history, naposledy otevřené soubory…).
Turn ecology up to eleven! | Měl jsem meruňkovou buchtu a vinnou klobásu = na návštěvě byli Schillerová a Babiš
23.9. 09:26 JLL
Rozbalit Rozbalit vše Re: Jak zašifrovat disky?
Zkusenost: https://a2larm.cz/2018/04/rozsifrovali-moji-radcove/ (sice od marxistických terorristů, ale reálná bude).

Já kvůli NDA na mnoho materiálu šifruji vždy a vše. Kdysi jsem měl u rozpracovaný "klíč" pro ukládání keyfililes (v podstatě USB ram, která měla několik senzorů a tím mohla chytit fyzickou manipulaci se strojem v nezajištěném stavu a zlikvidovat klíče - a událos samozřejmě zalogovat). Pořád zvažuju o tom dotáhnout to na úroveň nějakého OSS produktu.

Pokud nejsi zločinec velkého nadnárodního formátu, nikdo se útoky na fyzický stroj nebude zabývat, protože je to pekelně drahé....

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.