Strona 1 z 2

sens szyfrowania dysku

: 13 października 2016, 13:37
autor: zegartyka
Cześć, wczoraj zaszyfrowałem sobie cały dysk lvm Podczas instalacji wraz ze swapem. Przeglądam fora, jakieś poradniki że można odzyskać dane z zaszyfrowanego dysku. Więc jaki jest sens szyfrowania danych na dysku, jeżeli mozna je w łatwy sposób odzyskać?

Pozdrawiam, zegratyka.

Re: sens szyfrowania dysku

: 13 października 2016, 14:51
autor: lizard
A czy na tych forach i w poradnikach był opis, jak to zrobić? Bo jeśli nie, to ja się pochwalę - potrafię deszyfrować SSL-a w locie. ;)

Wszystko zależy przed kim chronisz swoje dane. Jeśli historię przeglądarki przed dziewczyną, to lepiej nie krzywdź dziewczyny i nie męcz się z szyfrowaniem. Jeśli na dysku trzymasz poufne dane i obawiasz się kradzieży, to nawet słabe szyfrowanie może okazać się jakąś ochroną. Jeśli jesteś na celowniku NSA, to ci mają swoje metody. W dwóch ostatnich przypadkach skuteczna metoda kosztuje ok. $5. ;)

Obrazek

Re: sens szyfrowania dysku

: 13 października 2016, 15:27
autor: Yampress
Jeśli to nie jest laptop, który jest w ruchu to sensu nie ma żadnego szyfrowanie.
Zdecydowana większość ludzi traci dane na wskutek szyfrowania podczas jakiejkolwiek awarii systemu/sprzętu, niż te dane są im wykradzone lub ktoś obcy się do nich dostanie...
Trzeba zadać sobie pytanie: "Co masz na dysku i co i przed kim chcesz ukryć, że chcesz szyfrować?"

Niewielu zna się na szyfrowaniu, więc niewielu może pomóc. Poradników, za wiele nie ma bo nikt tego nie potrafi. A jak ktoś potrafi to bierze grube pieniądze.

Odpowiedz jet prosta: Jeśli nie znasz się na szyfrowaniu to nawet nie próbuj tego robić bo stracisz dane! ( nie będziesz umiał sie do nich dostać! Ja szyfruje tylko 1 ważny katalog z dokumentami w kontenerze zaszyfrowanym , ale nigdy nie szyfruje całych partycji/dysków. Mam też kopie tych danych w postaci niezaszyfrowanej na innym nośniku. I jeśli masz laptop w ruchu to miej też dane z tego laptopa w postaci niezaszyfrowanej w innym miejscu. Bo gdy coś padnie to będziesz miał do nich dostęp bez kłopotu.

Re: sens szyfrowania dysku

: 13 października 2016, 15:57
autor: zegartyka
@Yampress
Jeśli to nie jest laptop, który jest w ruchu to sensu nie ma żadnego szyfrowanie.
dzęki za sensowną odpowiedź.
Jeśli nie znasz się na szyfrowaniu to nawet nie próbuj tego robić bo stracisz dane! ( nie będziesz umiał sie do nich dostać!
nie znam się na metodach szyfrowania, natomiast każdą zaszyfrowaną a w przypadku LVM można złamać?

Re: sens szyfrowania dysku

: 13 października 2016, 16:28
autor: Yampress
To nie jest łamanie!!!. Najpierw musisz pobackupować parę rzeczy (za raz po zaszyfrowaniu) i za pomocą tego dopiero będziesz mógł się dostać do zaszyfrowanych rzeczy. Gdyby każdy mógł złamać to jaki sens miałoby szyfrowanie? A co dopiero służby specjalne
jaki trud by miały w dostaniu się do zaszyfrowanego systemu.

Re: sens szyfrowania dysku

: 13 października 2016, 17:27
autor: Xela
nie znam się na metodach szyfrowania, natomiast każdą zaszyfrowaną a w przypadku LVM można złamać?
nie nie da się złamać nawet NSA tego nie potrafi póki co. Oczywiście najsłabszym ogniwem zawsze będzie człowiek czyli przede wszystkim podatność na słabe hasło, zastosowanie słabego algorytmu, wyciek hasła/kluczy lub po prostu przejęcie przez nieautoryzowanego pacjenta odszyfrowanego już systemu. Nie wiem gdzie się naczytałeś, że można sobie złamać aes-a lub twofish-a a już tym bardziej serpent-a no chyba, że masz komputer kwantowy w piwnicy

A co do sensu szyfrowania jest on taki sam jak sens zakupu wzmacnianych drzwi z konkretnym zamkiem. Wszystko zależy od potrzeb i warunków. Dla jednego szyfrowanie całego systemu będzie bzdurą i przesadą dla drugiego standardową procedurą bez względu na okoliczności czy poufność przechowywanych danych.

Nie wiadomo do końca co potrafi NSA, ogranicz się do pewnych informacji

Re: sens szyfrowania dysku

: 13 października 2016, 17:30
autor: Yampress
Ludzie wstawiają solidne drzwi antywłamaniowe, a zapominają że posiadają zwykłe okna...
Ostatnio gość mi mówił w sklepie z rolatami odnośnie zabezpiczania domów, że ktoś sobie kraty, rolety pozakładał, drzwi antywłamaniowe, a złodziej dostali się przez dach. Oderwali blachę na dachu czy tam dachówkę, coś na dachu rozwalili i dostali się do środka.
:D

Xela, a może ma backdora, może już potrafi. Przecież nie będą się tym chwalić .... A skoro nie wiesz czy mają/potrafią to śpisz spokojnie.

Re: sens szyfrowania dysku

: 13 października 2016, 17:49
autor: lizard
Oj tam. U mnie w pracy łatwiej wejść do serwerowni przez ścianę (karton-gips) niż przez drzwi, bo te oczywiście wzmocnione z blokadą na kartę zbliżeniową i pin. Podobnie z innymi pomieszczeniami, gdzie są przechowywane dane poufne. :D

Uzyskać dostęp do zaszyfrowanego dysku można o wiele prościej niż zatrudniając komputer kwantowy w piwnicy (jedno źródło, bo dalej nie chciało mi się szukać):

https://niebezpiecznik.pl/post/jak-zlam ... itlockera/
https://niebezpiecznik.pl/post/implemen ... wy-chkdsk/

Można zadać sobie pytanie: skoro szyfrujemy, to jak to zrobić najlepiej: cały dysk (LUKS), plik będący kontenerem na inne pliki (LUKS, TrueCrypt, VeraCrypt), czy cały katalog domowy (GPG)? Każda metoda ma swoje zady i walety. ;)
Yampress pisze:Xela, a może ma backdora, może już potrafi. Przecież nie będą się tym chwalić .... A skoro nie wiesz czy mają/potrafią to śpisz spokojnie.
Złudne poczucie bezpieczeństwa jest gorsze od braku zabezpieczeń.

Re: sens szyfrowania dysku

: 13 października 2016, 18:53
autor: etrollo
Szyfrować raczej powinno się to co chcemy chronić. Cały system to chyba nie ma sensu bo za każdym razem trzeba wpisywać to przeklęte hasło.
To się potem popełnia kolejny błąd ustawiając hasło łatwe do zapamiętania i jednocześnie mało bezpieczne. Jak znowu ustawisz hasło prawidłowe to w głowie go nie zapamiętasz więc musisz gdzieś zapisać i tak się można bawić bez końca... hehehe

Myślałem o tym i najlepszy byłby pendrive z szyfrowaniem ale nie całą partycję!

Re: sens szyfrowania dysku

: 13 października 2016, 19:29
autor: Xela
lizard na to wszystko jest odporny dm-crypt, podatność na cold boot można załatwić poprzez nadpisywanie ramu w trakcie każdego wyłączania maszyny (tails ma takie cudo domyślnie)

Yampress przeceniasz możliwości NSA, choć niektórzy twierdzą, że już od dawna dysponują komputerami kwantowymi, ja raczej wkładam to między bajki a co do samego NSA nie są tacy świetni pomijając wycieki wewnętrzne tj Snowden są jeszcze takie kwiatki:
https://zaufanatrzeciastrona.pl/post/wy ... ich-pliki/

oczywiście mogło to być celowe działanie tej agendy ale tego raczej się nigdy nie dowiemy
lizard pisze:Złudne poczucie bezpieczeństwa jest gorsze od braku zabezpieczeń.
równie dobrze można przyjąć, że każde zabezpieczenie jest ułudą bo teoretycznie z odpowiednią wiedzą i środkami wszystko da się shakować