4 specificna pitanja

[Filipenko666]

1. Da li je Blackberry komunikacija preko BBM kriptovana/skremblovana u tom smislu da se poverljive/tajne informacije ne cuvaju lokalno u vidu listinga ili sadrzaja kod nasih mobilnih operatera (Telekom, VIP...)? Koliko je ovaj vid messeginga siguran sa BB tehnologijom?

2. Kakvu enkripciju i zastitu osetljivih podataka nudi TrueCrypt ako se neko domogne diska ali nema sifru koja je uneta tokom enkripcije? Da li se lako moze provaliti zastita i iskopirati podaci nekom od metoda?

http://www.truecrypt.org/

3. Da li ccleaner uz pomoc svoje drive-wipe opcije u jednom prolazu moze da prepise MFT i obrisane podatke nasumicno, tako da se oni ne mogu rekonstruisati nama poznatim alatima i iscupati obrisani podaci? Cemu visestruki prolazi, nije mi jasan smisao toga kad je po meni dovoljan jedan prepis preko starog oslobodjenog prostora?!

http://www.piriform.com/ccleaner
http://www.piriform.com/docs/ccleaner/using-ccleaner/wiping-free-disk-space

4. Na kom principu radi opcija zakljucavanja hard diska sifrom iz BIOSa? Da li taj disk kad se izvadi odbija da prikaze podatke ako se ne unese sifra koja je upisana na elektroniku diska, mislim na HDD lock a ne na BIOS supervisor password za kompjuter. Slicno pitanje ali za BB telefon i zakljucavanje koje on ima putem sifre, da li je to siguran vid zastite od kradje i zloupotrebe podataka?

Hvala na strpljenju i pomoci oko ovih pipavih pitanja

 

[Sale KG]

Prvo pitanje i najbitnije: Od koga štitiš podatke?

Ako se štitiš od državnih organa onda ti ovo nije dovoljno.

 

[dulsrules]

Ne bi bilo dovoljno da zivi u USA. Ovde ce ga i daleko manje mere zastite drzati daleko od ociju zakona, sve dok ne postane trn u oku nekom od politicara.

 

[sh0ne]

Prvo pojasni malo zasto pitas.
Da ne bude da ti je neko ovde odgovorio na ova pitanja a ti se u stvari bavis razmenom i cuvanjem pedofilskih slika! Ne daj Boze...

 

[dulsrules]

Pa i da se bavi time, moj odgovor i dalje stoji. Udarna igla je okrenuta na neku drugu stranu, onaj ko je kontrolise nije uopste uznemiren time dal neko razmenjuje pedofiliju ili planove za prljavu bombu. Uvek ce dobar odgovor nadleznih organa na pitanje javnosti zasto se tako nesto ne ispituje i sankcionise - manjak novca i nedovoljan broj onih koji to treba da istraze.

 

[Sale KG]

Ne bi bilo dovoljno da zivi u USA. Ovde ce ga i daleko manje mere zastite drzati daleko od ociju zakona, sve dok ne postane trn u oku nekom od politicara.

A ti to znaš iz prve ruke pa tako prišeš?

Ovde se dosta koristi razna oprema, a plus što smo kao država imali dosta iskustva da je razvijamo u proteklih 20 godina.

 

[dulsrules]

Poenta je da mogu ali nece.

 

[turok]

3. Da li ccleaner uz pomoc svoje drive-wipe opcije u jednom prolazu moze da prepise MFT i obrisane podatke nasumicno, tako da se oni ne mogu rekonstruisati nama poznatim alatima i iscupati obrisani podaci? Cemu visestruki prolazi, nije mi jasan smisao toga kad je po meni dovoljan jedan prepis preko starog oslobodjenog prostora?!

http://www.piriform.com/ccleaner
http://www.piriform.com/docs/ccleaner/using-ccleaner/wiping-free-disk-space

ne moze. nema sta da ti bude nejasno, to mesto gde je bio podatak ostaje i dalje delimicno namagnetisano, tako da se stari podatak moze povratiti. uz dovoljno dobar hardver i softver- skoro svaki podatak moze da se povrati. jedini 100% siguran nacin je fizicko unistavanje hard diska, ili priblizavanje jakom izvoru magnetizma.
ako vec zelis kakvu-takvu zastitu, trazi nesto specijalizovano, ima dosta boljih programa.

 

[Sale KG]

Poenta je da mogu ali nece.

Da ponovim opet ono što sam te pitao.

A ti to znaš iz prve ruke pa tako prišeš?

Naivno je da to tvrdiš, a veoma glupo s tvoje strane ako zaista misliš da je to tako.

Poenta je da će oni vrlo lako to da urade ako zatreba. Nije bitno da li hoće ili neće već da li mogu ili ne. Oni to svakako mogu da urade i zato se uvek i postavlja pitanje od koga želiš da se kriješ. Drugo pitanje, kad dobiješ odgovor na prvo je: Koliko vrede informacije koje želiš da sakriješ? A kao podpitanje ovom drugom pitanju sledi: Koliko dugo želiš da te informacije budu tajne?

Itd.

 

[Filipenko666]

Ja sam postavio precizna pitanja. Nema potrebe da zalazim sta je poenta i u koje svrhe - gledano iz profesionalne perspektive. Ja nisam pitanje postavio ni na politickom ni na seks forumu, vec na informatickom.

 

[Sale KG]

Pa dobio si i precizan odgovor.

Ako ćeš da se čuvaš od žene onda će ono gore da ti pomogne. U svakom drugom slučaju ako se neko namerači na tebe i tvoje podatke onda ti ono gore ničemu ne služi.

Gledano iz profesionalne perspektive trebaće ti nešto bolje.

 

[dulsrules]

Da ponovim opet ono što sam te pitao.



Naivno je da to tvrdiš, a veoma glupo s tvoje strane ako zaista misliš da je to tako.

Poenta je da će oni vrlo lako to da urade ako zatreba. Nije bitno da li hoće ili neće već da li mogu ili ne. Oni to svakako mogu da urade i zato se uvek i postavlja pitanje od koga želiš da se kriješ. Drugo pitanje, kad dobiješ odgovor na prvo je: Koliko vrede informacije koje želiš da sakriješ? A kao podpitanje ovom drugom pitanju sledi: Koliko dugo želiš da te informacije budu tajne?

Itd.

Ti si naivan ako mislis da zivis u tako uredjenoj zemlji gde je policiji prioritet da juri takve pocinioce. To jedino ako neka nevladina organizacija pokrene neku kampanju pa kao zarad slihtanja EU da malo i oni rade nesto na tu temu. Inace, citas li ti uopste nase info portale ? Ja se jezim kakve sve lake stvari u najavi ne mogu da rese, sa svim dokazima na gomili. I nije kulturno nekome reci da je glup ma kako ti bio ubedjen da si u pravu. Necu da pritisnem report dugme jer si mi simpa

 

[Filipenko666]

Hteo sam da proverim jer mi je jedan poznanik, koji je IT specialist, rekao da je to cista glupost i da se nakon upisa slucajnog sadrzaja preko staza na kojima su ranije postojali neki drugi podaci prethodni sadrzaj potpuno gubi remagnetisanjem, a da je sve ostalo samo mit i marketing da se navataju budale.

ne moze. nema sta da ti bude nejasno, to mesto gde je bio podatak ostaje i dalje delimicno namagnetisano, tako da se stari podatak moze povratiti. uz dovoljno dobar hardver i softver- skoro svaki podatak moze da se povrati. jedini 100% siguran nacin je fizicko unistavanje hard diska, ili priblizavanje jakom izvoru magnetizma.
ako vec zelis kakvu-takvu zastitu, trazi nesto specijalizovano, ima dosta boljih programa.

 

[turok]

nije mit i marketing, realnost je.
potreban je ogroman broj prelaza za nemogucnost povracaja podataka. naravno, zavisi od samog storage uredjaja, i mogucnosti i volje onoga ko te podatke zeli. jedini 100% siguran nacin je fizicko unistavanje medija.

 

[Sale KG]

Ti si naivan ako mislis da zivis u tako uredjenoj zemlji gde je policiji prioritet da juri takve pocinioce. To jedino ako neka nevladina organizacija pokrene neku kampanju pa kao zarad slihtanja EU da malo i oni rade nesto na tu temu. Inace, citas li ti uopste nase info portale ? Ja se jezim kakve sve lake stvari u najavi ne mogu da rese, sa svim dokazima na gomili. I nije kulturno nekome reci da je glup ma kako ti bio ubedjen da si u pravu. Necu da pritisnem report dugme jer si mi simpa

Ajde sad ne lupaj više. Ja tebi nikada nisam rekao da si glup ali izgleda da ti to upravo sam za sebe želiš da kažeš.

Jednostavno rečeno, ne razumeš se u problematiku.

 

[dulsrules]

Naivno je da to tvrdiš, a veoma glupo s tvoje strane ako zaista misliš da je to tako.

Vidis ?

 

[Sale KG]

Vidis ?

I šta je tebe tu konkretno uvredilo? Gde sam ja tu napisao da si ti glup?

I nije kulturno nekome reci da je glup ma kako ti bio ubedjen da si u pravu. Necu da pritisnem report dugme jer si mi simpa

 

[dulsrules]

Direktno si me okarakterisao kao glupog, nedvosmisleno samo zato sto sam izneo misljenje na koje imam pravo. Ovo je forum da se razumemo, to mu je i namena, da se iznose misljenja.

 

[Sale KG]

Pa ti ne razumeš ni neke druge osnovne stvari a kamo li kriptografiju.

Glup i karakterna osobina pre svega ne idu jedno s drugim. To je prvo, a drugo:

Ako iz rečeice "Naivno je da to tvrdiš, a veoma glupo s tvoje strane ako zaista misliš da je to tako." izvlačiš zaključak da sam te nazvao glupim onda ti ja tu ne mogu pomoći.

 

[dulsrules]

Nemamo ja i ti sta vise da pricamo.
A kamo li o kriptografiji ...

 

[Sale KG]

Bolje da ne pričamo kad ne možeš da razumeš onovnu stvar i da napraviš razliku između reči glupo i glup.

Reći da je nešto glupo ne znači da je neko glup.

A razumeš se u kriptografiju?

 

[Bahati [SiD]]

2. Glavni problem kod enkripcije je prenos kljuca. Kada ne bih imao taj problem, tj. podaci bili samo za mene, napravio bih svoju enkripciju. To je bar lako uraditi tako da nema te CIA-e koja bi je sklonila. Kljuc od "kilometar", mozda malo mrdanja levo-desno, cisto iz zezanja i lepo sve kroz XOR.
3. Vise prolaza treba ako neko pokusava na fizickom nivou da procita podatke. U smislu digitalno binarno je "ispod" analogno. Ako imas dovoljno osetljiv instrument mozes da vidis koje su nule i jedinice "jace" od drugih i onda po nekom algoritmu zakljucis sta je nekada bilo na tom mestu. Visestrukim prolazima se te sitne varijacije koje sluze za rekonstrukciju unistavaju. Ovako bi to trebalo da izgleda, nikada nisam radio, niti specijalno citao na tu temu.

 

[KAMIKAZE]

Odgovor na pitanje broj 2 je da moze, i samo je pitanje vremena. A u zavisnosti od situacije, pod pretnjom fizickog mucenja bi verovatno skoro svako odao sifru :trust:

 

[Sale KG]

2. Glavni problem kod enkripcije je prenos kljuca. Kada ne bih imao taj problem, tj. podaci bili samo za mene, napravio bih svoju enkripciju. To je bar lako uraditi tako da nema te CIA-e koja bi je sklonila. Kljuc od "kilometar", mozda malo mrdanja levo-desno, cisto iz zezanja i lepo sve kroz XOR.

Koji ključ bi koristio?

AES verovatno, a ko je "napravio" AES? Toliko o tome.

S druge strane može ključ da bude veoma "jak" ali ako ne valja kriptološki protokol sve pada u vodu.

Ima tu više problema, nije samo razmena ključeva problem, mada je sigurna razmena ključeva verovatno najveći problem.

3. Vise prolaza treba ako neko pokusava na fizickom nivou da procita podatke. U smislu digitalno binarno je "ispod" analogno. Ako imas dovoljno osetljiv instrument mozes da vidis koje su nule i jedinice "jace" od drugih i onda po nekom algoritmu zakljucis sta je nekada bilo na tom mestu. Visestrukim prolazima se te sitne varijacije koje sluze za rekonstrukciju unistavaju. Ovako bi to trebalo da izgleda, nikada nisam radio, niti specijalno citao na tu temu.

A šta ćemo ako neko ne prilazi računaru a čita podatke? Ljudi misle da neko mora fizički da im pristupi HDD-u da bi očitao podatke sa njega. Velika zabluda ali ljudi tako misle.

 

[Bahati [SiD]]

^^e da, tzv. rubber hose dekripcija je "glavniji" problem. tu bi vec morao da se pomucis oko enkripcije koja ima dva nivoa, odnosno sifre. jednu koja otljucava neke gluposti, ali da lice da je nesto sto si hteo da sakrijes, a druga za pravu stvar. mislim da je pravljeno nesto na tu temu, ali kad sam ja citao o tome nije bilo gotovo.

ovo "pitanje je vremena" je istina, ali ne u nekom smislu koji je nama kao bicima znacajan. te verovatnoce se slabo skaliraju na nas zivotni vek...

 

[dulsrules]

A šta ćemo ako neko ne prilazi računaru a čita podatke? Ljudi misle da neko mora fizički da im pristupi HDD-u da bi očitao podatke sa njega. Velika zabluda ali ljudi tako misle.

A takvi ljudi rade u jedinici za visokotehnoloski kriminal, iskljucivo za dobrobit naroda... :d
A posle radnog vremena se bave i humanitarnim radom.

Stvarno si epik. Jaci si mi od Djoleta kad naleti na neki haj tek klip na yt pa okaci .

 

[Sale KG]

te verovatnoce se slabo skaliraju na nas zivotni vek...

Tačno. Međutim, zbog toga se koriste trapdoor i backdoor funkcije.

@dulsrules: Ne razumeš, ne znaš, nisi u toku, ..., ČITAJ ili PITAJ. Odgovor za tebe u ovom slučaju je prost: KEMZ.

 

[Bahati [SiD]]

Koji ključ bi koristio?

AES verovatno, a ko je "napravio" AES? Toliko o tome.

S druge strane može ključ da bude veoma "jak" ali ako ne valja kriptološki protokol sve pada u vodu.

Ima tu više problema, nije samo razmena ključeva problem, mada je sigurna razmena ključeva verovatno najveći problem.



A šta ćemo ako neko ne prilazi računaru a čita podatke? Ljudi misle da neko mora fizički da im pristupi HDD-u da bi očitao podatke sa njega. Velika zabluda ali ljudi tako misle.

Pa svoj kljuc, kakav AES. Protokol je XOR, nema mane. Osim ako nisi totalni *****. :d Tipa da enkriptujes tekst, a bas nista ne uradis po pitanju frekvencija znakova il' tako nesto... Ne obratis paznju na header-e fajlova ili meta podatke...

Ne znam sta podrazumevas pod "fizicki pristup". Ako mislis da moze preko mreze onda je to druga tema. Ako mislis da moze uredjajem sa daljine... Objasni.

 

[turok]

^verovatno misli na sw/hw keyloggere

 

[Sale KG]

XOR nije protokol.

@Bahati: Kako ćeš da znaš da ti je kjuč dobar? Nema veze što ćeš recimo da koristiš poznate testove za utvrđivanje da li je određeni niz slučajan ili ne. Postoji mnogo problema prilikom kreiranja jednog kripološkog ključa, a ti problemi prevazilaze softversko-hardverske moći bilo kog pojedinca.

@Bahati, turok: Napisao sam već: KEMZ. Neću da napišrm šta znači skraćenica da bi dulsrules nešto naučio tražeći na googlu ovaj pojam. Da mislim preko mreže ali ne mora jednoznačno ta mreža da bude ethernet i tome sl.