abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 2
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 34
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1059 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Sebedestrukce vlastních dat
    Štítky: distribuce, GitHub, patch, programování

    Sebedestrukce vlastních dat

    Penetrační distribuce Kali zahrnula patch obsahující Emergency Self Destruction disku zašifrovaného LUKSem. Jde o jiné "heslo", po jehož zadání dojde ke smazání šifrovacích klíčů (všech keyslot) a tím se znemožní přístup k disku. Tento patch byl převzat od "Juergen Pabel" a portován na novější verzi cryptsetup. Výsledný patch je umístěn na github.com.

    27.1.2014 13:50 | lertimir | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    27.1.2014 14:07 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Netuší někdo proč to není v upstreamu? Z těch odkazů se zdá, že se původní autor o zařazení snažil.
    There is no point in being so cool in a cold world.
    27.1.2014 14:11 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Obama si to nepřeje.
    Jendа avatar 27.1.2014 14:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Nejspíš to tvůrci vyhodnotili jako funkci naprd (útočník si ze svého programu tento kód stejně smaže). Nedivím se jim.

    Jó, kdyby tak někdo vyráběl TPM čip s touto funkcí, to by byla jiná. Už jsem o tom uvažoval. Mohl by stačit mikrokontrolér, který to má v RAM. A pak by to chtělo vybrat mikrokontrolér, který nejde přeprogramovat s udržením obsahu RAM.
    27.1.2014 21:17 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Asi narážíš na to, že aby tahle sebedestrukce mohla vůbec fungovat v situaci, kdy ti útočník vyhrožuje aby získal heslo, tohle předpokládá, že útočník je idiot a ani si neudělá záložní kopii a přímo nechá zadat to likvidační heslo. Takže teoreticky je to k ničemu a řešit, jestli by to mohlo v reálné situaci fungovat, nemá obecně moc smysl :)

    Mnohem užitečnější je to pro rychlou a snadnou likvidaci klíče ještě před tím, než mě někdo začne přímo vydírat. Zadat heslo je mnohem snažší než ručně mazat hlavičku zašifrovaného disku - jak z uživateského hlediska (nemusím lovit který device to mám přemazat, případně jak velká ta hlavička je - to kdybych si ty data nechtěl zlikvidovat úplně). Jako můžu si na to napsat skript, ale mít to přímo v LUKSu ušetří trochu času a umožňuje použítí i bežným uživatelům.
    There is no point in being so cool in a cold world.
    Jendа avatar 27.1.2014 22:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Good point.
    28.1.2014 01:10 Sten
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    dd if=/dev/zero of=/dev/sda1

    Ani se nedivím, že to upstream pokládá na prd.
    Luk avatar 28.1.2014 01:19 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Když je to disk, který se připojí do USB, tak to tak jednoduché není...
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    28.1.2014 10:08 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Tohle nepomuze. Pokud neni disk prehlan nahodnymi cisly, tak se jeste da precist jestli na danem miste byla pred tim 0 nebo 1. Dokonce i u toho nahodneho prepisu to jde zjistit, ale je to o dost narocnejsi. Kdysi(7let zpet) jsem si kvuli tomu cetl normu pro mazanit dat co plati pro americke urady a narazil tam na clanek jakou technikou dochazi k obnoveni dat, ktere je mozne po nekolikanasobnem prepisu za pouziti elektronoveho mikroskopu a mereni magneticke hystereze. Bohuzel to ted nedokazu najit.
    ~ QED ~
    Luk avatar 28.1.2014 10:16 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Ono jde ale o to, jakou cenu ta data mají. Pokud to bude v řádu miliard, tak se to určitě vyplatí zkoušet obnovit. Naopak třeba při stovkách tisíc dost těžko, ta obnova bude dražší.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    28.1.2014 10:26 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Presne tak. Zalezi jak moc po tobe jdou :-).
    ~ QED ~
    mikirc avatar 28.1.2014 16:51 mikirc | skóre: 19 | blog: MikiSoft | Vsetín
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    a neni to jedno jak je to drahe? Tak jako tak ti to prictou k pokute.
    Byl jednou jeden...
    Luk avatar 28.1.2014 21:01 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Nebavíme se o orgánech činných v trestním řízení (kde bude záležet na závažnosti trestného činu a dalších okolnostech). Bavíme se o tom, když se toho někdo zmocní nelegálně, aby získal cenná data.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    28.1.2014 10:34 a1bert | skóre: 24
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    no tohle platilo u starych disku, u novych (plotnovych) uz to PRY neplati protoze hustota zapisu je velka a dochazi k rizenym interferencim z okolnimi bunkami (viz perpendicular recording)

    a na SSD je asi nejlepsi mit pripravenej stale roztopenej kotel :D
    pavlix avatar 28.1.2014 10:36 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Stejně lidstvo vždycky dojde k tomu, že se bez ohně prostě neobejde :D.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    28.1.2014 10:44 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    U starych urcite, ale u plotnovych to dokazali prave vytahnou take, ale je to strasne narocny proces, ktery trva mesice nez z toho dostanou nejaka pouzitelna data. Dnes je mozna spise bude limitovat velka kapacita disku na ktere bude timhle velice obtizne neco pouzitelneho najit. Fakt me mrzi, ze ten dokument uz nedokazu najit a tak me pravem muzete povazovat za tluchubu co nema dukaz :-).
    ~ QED ~
    29.1.2014 10:34 .
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    tusim to bylo 37 prepisu stale citelnych. zverejeno nekdy pred 2005

    ale asi to bude neco jineho - jen nejaky popularizacni clanek.
    29.1.2014 10:42 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Norma byla kolem tech 35. Uspesnych snad "jen" 16-20 prepisu. Vim, ze jsem mazal storage s asi 100 disky nekolik mesicu :-)). Mel jsem to o to komplikovanejsi, ze jsem je mel svezene na jedno misto z vice lokalit a mohl jsem mazat najednou jen dve police. Uvazovali jsme o tom, ze disky navrtame. Dame tam nejaky pisek nebo zelezne piliny a roztocime ho, ale nakonec jsme sli radeji cestou normy NSA :-).
    ~ QED ~
    Heron avatar 29.1.2014 23:30 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Uvazovali jsme o tom, ze disky navrtame.

    Mnohem lepší je to ohřát nad Curieho teplotu, to se potom (po následném ochlazení) magnetické domény znáhodní zcela sami. ;-)

    Heron
    Pavel Čejka avatar 28.1.2014 11:17 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Mám-li čas na jakoukoli fyzickou akci, řešil bych to vrtačkou (levnější, dostupnější)

    Když jsem potřeboval zlikvidovat staré HDD (některé zcela/částečně nefunkční), aby z nich nebylo možné dostat jakákoli data, tak jedna nebo dvě díry 8mm vrtákem skrz celý HDD (plotny i s elektronikou) spolehlivě zajistí, že z toho už nikdo nic nedostane. A pokud ano, tak s hodně velkým úsilím, draho, za dlouho a nekompletní. Likvidace je to na pár sekund, stačí mít nářadí při ruce.

    Podobně - CD a DVD média nejlépe stříhat nůžkami na plech. Což ostatně funguje i na Flash karty. Jeden cvak a je hotovo, žádné čekání na dokončení zápisu.

    Btw ... ne že bych dělal něco nelegálního, ale občas musím bezpečně zlikvidovat vyřazená úložiště třeba s účetnictvím firmy. A jak jinak, když už to třeba nekomunikuje, nebo se HDD neroztočí?
    28.1.2014 11:21 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    sure, vůbec nic nelegálního neděláš.
    28.1.2014 16:29 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Na abíčku tady jednou bylo takové hezké video na použití termitu :))
    28.1.2014 19:16 Yontalcar
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    http://www.youtube.com/watch?v=a7Kn3phALkY
    Jendа avatar 28.1.2014 20:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Jenže dvě díry na celém povrchu ti nejspíš nepomůžou, pokud na to půjde předřečník s přímým měřením magnetické situace na disku. Přijde se tím jen o pár bitů, a ty nejspíš půjdou dopočítat z opravných kódů, nebo se v případě, že šlo o klíče pro symetrickou kryptografii, bruteforcnou.
    Pavel Čejka avatar 29.1.2014 11:28 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    No, když jsem viděl, co s plotnami citlivými na prach udají špony a při současných hustotách záznamu, tak bych tomu moc nadějí nedával. Přinejmenším to velmi radikálně zkomplikuje obnovu dat.

    Nemám sice přehled, které současné HDD mají plotny z jakého materiálu, ale určitě nejsou vždy hliníkové. https://en.wikipedia.org/wiki/Hard_disk_drive_platter Ty co hliníkové nejsou, ty se rozsypou na střepy.

    Mohl bych zkusit, ale na likvidaci tu mám jen dva prastaré 320G WDC a jeden 500G z notebooku, což moc vypovídající není.
    28.1.2014 13:48 Roslav | skóre: 6 | blog: mamblog
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Ono ale ked LUKS zmaze pri znukovani tie hlavicky, nedaju sa potom aj tie takto obnovit?
    Hmmpf... Niečomu tak deterministickému ako počítače sa jednoducho nedá veriť.
    28.1.2014 16:31 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Asi dají, ale v těch hlavičkách jsou dešifrovací klíče pro obsah toho disku. Takže pokud ty klíče nemáš odzálohované ještě někde jinde, tak pápá data.
    28.1.2014 16:43 Sten
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Heron avatar 29.1.2014 22:50 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    No článek jsem sice nečetl, ale považuji to za poněkud přehnané.

    Někdo dělal před časem výzkum, kolik firem si poradí s HDD přepsaným pomocí dd samými nulami. Všechny firmy si odmítly disky vůbec převzít.

    Většina obnovovacích firem na disky pustí více či méně dostupné "undelete" nástroje. Objevují se i názory, že TRIM u SSD je problém, protože tam se data skutečně ztrácí.

    Ty lepší umí vyměnit elektroniku disku (tj drží na skladě elektroniku většiny disků).

    Ty vůbec nejlepší možná umí vyměnit hlavičky.

    Číst disk pomocí elektronového mikroskopu..., no dobře, možná že se v tom článku hovořilo o jiném přístroji a třeba se to i podaří.

    ALE, pořád se získá analogový údaj, který je potřeba uložit a analyzovat. A výsledkem té analýzy budou v tomto případě náhodná data (tzn = přepsání disku náhodnými daty je splněno) pocházející z šifrátoru.

    Jako moje paranoia opravdu tak daleko nesahá, podle mě bohatě stačí cryptdm (cryptloop, nebo jak se to dneska jmenuje) a dd.
    Heron
    29.1.2014 23:26 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    +1 Jen bych dodal, že spousta magorů a cvoků je paranoidních zbytečně, protože jejich život nestojí za nic a oni si to nechtějí přiznat a tak hážou vinu na někoho jiného - že Jardíku?
    28.1.2014 01:12 Sten
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    nemusím lovit který device to mám přemazat, případně jak velká ta hlavička je - to kdybych si ty data nechtěl zlikvidovat úplně
    A jak se k těm datům bez klíče dostanete?
    Jendа avatar 28.1.2014 01:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Klíč má nejspíš zazálohovaný někde jinde.
    27.1.2014 17:32 student
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat

    Ta funkcia max. robi dojem bezpecia, urcite nie bezpecie.

    "které při napsání odemkne přístup k vlastním šifrovacím klíčům disku"

    A tu je problem. Date niekomu heslo, ktore ked da do vhodneho programu, tak si program po odsifrovani citlivych udajov uvedomi, ze by mal nieco zmazat a zmaze to. To ale nie je povinnost a preto cele toto riesenie len umoznuje ziskat pristup prave tym, pred ktorymi by sme chceli data chranit.

    Jendа avatar 27.1.2014 22:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Myslím, že je to buď blbě ve zprávičce, nebo blbě naprogramované. Z principu LUKSu není problém přidat do keyslotu „kill“ flag a vyplnit ho dummy (náhodným, nulama, receptem na špekové knedlíky…) materiálem, aby v případě, že to odšifruje útočník, který kill flag neimplementuje, získal jenom tento dummy materiál.
    Luk avatar 27.1.2014 22:14 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Myslím, že je to buď blbě ve zprávičce, nebo blbě naprogramované.
    Jsem si jistý, že to první. Nestudoval jsem kód, ale celé to chápu tak, že zadání destrukčního hesla pouze smaže všechny keysloty a rozhodně žádný klíč nedešifruje (ať už to do keyslotu vkládá cokoliv - určitě však ne platný klíč zašifrovaný tím heslem).
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    27.1.2014 23:36 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Ano je to tak, do zprávy mi redaktoři zasáhli a posunuli smysl. Destrukční heslo smázne keysloty bez dešifrování. Správně heslo keysloty dešifruje a klíč vydá.
    Max avatar 28.1.2014 10:08 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Opraveno. Nicméně původní formulaca nedávala vůbec žádný smysl a prosil jsem tě o přeformulování. Když k tomu po delší době nedošlo, upravil jsem text a přidal další informace a zprávičku pustil ven. Takže tak.
    Zdar Max
    Měl jsem sen ... :(
    29.1.2014 10:29 .
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    je to funkcionalita asi zhruba takovych kvalit, jako kdyz se jdes napraskat na mestaky s listeckem zpoza sterace za spatny parkovani. a tam se te zpetaji co tu chcete a ty reknes, no parkoval jsem tam a tady mam ten listek.
    27.1.2014 14:14 pouk
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Uvazme nasledujici scenar: Polda vezme komp se zasifrovanym diskem, disk vynda, vlozi do vlastniho kompu a zepta se na heslo. Pokud mu nekdo rekne to mazaci heslo, lze ocekavat, ze se klice smazou?
    Jendа avatar 27.1.2014 14:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    U české policie velmi pravděpodobně ano :-D :-D :-D
    27.1.2014 14:29 Asaf
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    :-D
    27.1.2014 17:44 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    vy jste mi vtipálci, tomuhle se může smát jen asociální člověk.
    27.1.2014 20:41 esopeso
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    pokrytce
    28.1.2014 04:58 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Ve skutečnosti by to mělo být jinak: Polda vezme komp se zašifrovaným diskem, disk vyndá, vloží do vlastního kompu a disk si přepíše servisní sektory protože nebyl zapojenej do správnýho řadiče/BIOSu/tíhového zrychlení apod... Nějaký šifrovací heslo je pak už jen trivialita.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    28.1.2014 05:06 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    A stejně nejlepší šifrovací mechanismus je IMHO ten co jsem tu (a tuším Jenda(?)) před časem popisoval: Šifrovací klíč uložen v integritě média, například webkamera + zdroj světla v průhledném krystalu s mikrotrhlinami a se zrcadlem na vnějším povrchu. Při pokusu o zjištění vnitřní struktury nebo navrtání sondy dojde ke změně mikrotrhlin → obrazu → části šifrovacího klíče.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    Jendа avatar 28.1.2014 05:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    A stejně nejlepší šifrovací mechanismus je IMHO ten co jsem tu (a tuším Jenda(?)) před časem popisoval
    Mně tohle přijde jako overengineered. Podle mě by stačil normální kryptomodul, který se při pokusu (třeba) o otevření zničí. Klíč pak v něm může být uložený úplně normálně třeba v nějaké volatilní paměti (nedokážu si představit, jak otevíráš epoxidový blob a vyčítáš mikrosondami data ze sběrnice pod pasivační vrstvou, aniž bys ani jednou nepřerušil napájení)
    28.1.2014 06:20 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Pokud ovšem věříš výrobci čipu.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    Jendа avatar 28.1.2014 07:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    No mělo by stačit nějaké úplně nejprťavější PICko/AtTiny, protože nepotřebuješ vůbec žádný výkon, jenom zařídit, aby to nešlo debugovat/flashnout se zachováním registrů (když to nabastlíš s assembleru a vejde se ti do registrů alespoň 64 bitů klíčového materiálu - ah, to by mohla být cesta!) nebo RAM, což nevím, jak se dělá. Do jednočipu za dvacku s celkem pěti tranzistorama :-) snad NSA ještě backdoor neschovala :-).
    29.1.2014 00:59 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Njn jenže jednočip za dvacku nebude hardened proti rozebrání a navíc bude mít tak málo tranzistorů, že půjde lehko vytvořit model proudových odběrů pro každý překlopení flipflopů. Fuses se daj vymazat. Jinak backdoor může být i špatný umístění tranzistoru, který nahrává tomu vymazání apod...
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    28.1.2014 12:10 R
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    A ked na to napada prach alebo sa tie mikrotrhliny casom zacnu rozsirovat?
    29.1.2014 01:02 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Prach na tomu mýmu návrhu nevadí: průhledný objekt s trhlinama a na povrchu bude "zrcadlo", kterýmu nějakej prach vadit nebude (leda že by se dostal během nanášení toho "zrcadla", ale to by byl fixovanej). Postupná degradace je jistá, ale to u čehokoliv, holt by se muselo včas vyměnit a součásti správně nadimenzovaný.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    27.1.2014 15:08 Martin
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Podla mna zbytocna funkcia. Pred aplikaciou rubber-hose cryptoanalysis si aj tak kazdy urobi najprv dd disku.
    Teda pokial to nie je nejaky preskoleny telocvikar (nic osobne proti tejto skupine ucitelov)...
    Luk avatar 27.1.2014 20:36 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Tohle je zamýšlené pro situace, kdy má někdo čas maximálně čtvrt až půl minuty, například než ozbrojenci obsadí open space. Za tu dobu stihne akorát strčit flešku do USB a zadat heslo. Pak už jsou získaná data k ničemu, i kdyby se jim z někoho podařilo vymlátit heslo k dešifrování klíče.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    pavlix avatar 28.1.2014 08:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    +1

    Ideálně v kombinaci z automatizací, která po člověku žádá heslo ihned po zasunutí flašky.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Pavel Čejka avatar 28.1.2014 11:21 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Viz. výše - nůžky na plech a je to rychlejší než zadávání hesla. (nepředpokládám "neprůstřelné" flashky, ale třeba SD kartu, MMC, CFku ...). Mám-li čas na zadávání hesla, mám čas i na bezpečnější stříhnutí.
    28.1.2014 16:44 axel
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Jiste, nuzky na plech nosim na SD karte jako privesek, takze je mam vzdy vcas po ruce.
    Jakub Lucký avatar 29.1.2014 08:08 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Zrovna u SD karty stačí obyčejné nůžky... MicroSD kartu by třeba šlo spolknout (což by byl dobrý tah jen pokud by se nedalo zjistit, že je spolknutá)
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    29.1.2014 10:15 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Aby pak ty nůžky na plech nepoužili na tebe, když to spolkneš :)
    29.1.2014 11:44 ovoce
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    To bych si teda nelajznul, vzhledem k tvaru by to mohlo vést k docela závažným komplikacím.

    Ale asi jsem vzácnej šťastlivec, kterej nemusí dbát na to, aby dokázal zničit "data" během 15 sekund, než budovu obsadí ozbrojenci lol.
    29.1.2014 13:22 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    To, ze nejsi paranoidni, jeste neznamena, ze po Tobe nejdou. :-P
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    30.1.2014 09:17 Marek Nečada
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Rozkousat. Pak to klidně můžeš i vyplivnout.
    Jendа avatar 29.1.2014 13:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Myslím, že kdyby se na tebe na pár dní pověsili, tak najdou situaci, kdy to prostě nedáš. Nenásilně třeba šatna u bazénu (SD kartu asi nemáš v plavkách), násilně prostě přepadením na ulici.
    29.1.2014 15:28 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Jedno, uvědom si, že i když svět venku není Equestria, není to také bellum omnium contra omnes a nikdo po tobě fakt nejde.
    28.1.2014 09:38 ovoce
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Já bych nepodceňoval pindíkový aspekt této funkce. Uživatel si to prostě zapne a bude si v pelechu chrochtat, jak ještě líp vyběhl s NSA/FBI/ilumináty nebo koho to má jako arcinepřítele a jak je skvěle radikální :)
    Luk avatar 27.1.2014 20:34 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Trochu pozdní novinka, koukám. Tady jsem o tom psal 7. ledna ;-)
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Max avatar 28.1.2014 10:10 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Ano, chvíli jsem váhal, než to pustím ven. Na druhou stranu to tu ještě nebylo a přišlo mi to jako zajímavý námět pro diskusi pod zprávičkou, tak jsem to nakonec pustil.
    Zdar Max
    Měl jsem sen ... :(
    9.2.2014 14:09 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Novinka stara 5.5 roka

    http://www.abclinuxu.cz/zpravicky/luks-ziska-moznost-destrukce-klicu
    If you hold a Unix shell up to your ear, you can you hear the C.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.