Pouzdana zaštita eksternih (USB/LAN) diskova?

[canejr]

Nisam stručnjak za zaštitu, ni enkripciju, niti sam do sada koristio takve programe (osim šifre na arj arhive, iz zezanja). Ukratko, sistem treba da onemogući pristup i proizvođaču, i "data recovery" stručnjacima, ali i NSA. Dakle, da ne postoji "backdoor", a da i superkompjuteru bude potrebno "zilion" godina da probije zaštitu.

Slučajno se zainteresovah za temu gledajući nove modele WD diskova. Ako sam dobro shvatio, stavljanje lozinke kroz njihov SmartWare program, u stvari, samo upiše lozinku negde na disk (kao kod ATA diskova)? Ta zona diska nije standardno dostupna, ali takva lozinka može uvek i da se pročita i da se skroz izbriše posebnim programom, zar ne? Da li svi sistemi za postavljanje lozinke na disk (bez enkripcije podataka) rade po istom principu upisa lozinke na disk? Ili postoji neki koji je zaista potpuno bezbedan? (zvuči mi da ne, ali ajde da pitam)

Ako mora enkripcija, postoji li neka enromno jaka (obično se ističe AES-256), a da se pouzdano zna da nema backdoor? Američki programi su mi odmah sumnjivi. Takođe, da li takvi sistemi omogućavaju otključavanje diska bez instaliranja posebnog softvera? Ili da postoji neki mali deo diska, uvek distupan, na kom je program za otključavanje. Koliko ima smisla koristiti neku "3rd party" softversku enkripciju, umesto hardverske, u smislu usporenja rada sa fajlovima, a i pouzdanosti?

P.S. SmartWare nikada nisam instalirao, a posle problema koje su mnogi imali (disk odjednom postane zaključan, iako nikada nisu stavljali lozinke), ne bih ni da probam.

 

[Deleted member 46590]

Da tako nešto postoji nebi vojske i tajne službe upotrebljavale čekiće, šredere i topionice da unište stare diskove.

 

[canejr]

Nisam se odavno čuo sa vojskama i tajnim službama, pa mi promače taj detalj. Ali, što reče Jova za Indijance i skupljanje drva, ako vojska godinama spaljuje te stare diskove mora da su se pojavili novi, sa dobrom zaštitom?
Ali odlična ti je paralela - baš sam i mislio na zaštitu koju bi i najparanoičnija vojska sveta mirne duše koristila. Zaključujem da je tvoje mišljenje da to još ne postoji. A da li imaš iskustva sa hardverskom i softverskom enkripcijom podataka na disku, koliko usporava rad?

 

[alfaunits]

Niko normalan (tj. ko se razume u materiju) ne napada samu zastitu, tj. enkripciju, nego sve moguce druge stvari, za koje postoji mogucnost da su zeznute
Primarni problem svake zastite je - korisnik! Najlakse je da drugo ljudsko bice pogodi sifru (odsece saku, izbaci oko i ima i biometricke podatke ako zatreba ), a ne da kompjuter je razbije.

Reci koja je primena, da vidimo da li uopste ima smisla da se bakces time.

Sto se tice vojske, mantra je "it helps" (da se uniste diskovi), tj. zasto davati sansu. (a i pomaze da se trosi budzet za kupovinu novih diskova )

Sto usporenja tice, kao obican korisnik nekad ces, nekad neces primetiti usporenje i hardverske i softverske zastite.
Hardversku zastitu neces primetiti, ali ona usporava rad (prilicno neprimetno), jer ona uvek radi (postavio ti sifru ili ne). Hardverska zastita radi po principu da postoji random kljuc (koji se za neke implementacije ne moze menjati nikako, tj. fabricki je podesen, a za neke moze - nisam naisao na takve diskove u komercijalnoj upotrebi), a sifra koju podesavas je samo sifrovanje kljuca za enkripciju podataka (tzv. Key Encryption Key). Zato je podesavanje toga extra brzo, ali sami podaci se i dalje istim fabrickim kljucem enkriptuju.
Zato ne mozes primetiti hardversku zastitu da usporava (ona uvek radi, cak i kada "nije podesena sifra", ona postoji i enkripcija radi - samo je KEK NULL, tj. prazan). Kada podesis sifru, samo menjas KEK znaci, ali ista enkripcija i dalje radi u pozadini hardverski - korisnik nista ne primeti.

Softverska enkripcija se vec primeti, samo je pitanje ko koliko zagleda. Ako imas obican storage HDD (nesto jako sporo), brz CPU zadnje generacije, i samo surfujes, jako je malo verovatno da ces nesto primetiti.
Ali ako kopiras nekoliko GB (koliko imas RAM memorije) podataka izmedju dva enkriptovana SSD-a, cak i da CPU ima AES-NI, to se primeti. Ako pokrenes VMWare masine sa takvih SSDova, primeti se usporenje!
Sve to zavisi od tipa koriscenja.

 

[canejr]

Zanimljivo, hvala ti. Ali, ako se koristi uvek fabrička šifra, ona je fabrici poznata ili barem mogu da dođu do nje? Inače me mogućnost pogađanja šifre ne brine.
A primenu namerno nisam pominjao, jer je nebitna. Nije poenta pronaći najbolju zaštitu za neku primenu/situaciju, nego da li svoje podatke mogu da zaštitim (šifrom) ako ne želim da iko ikada do njih dođe osim mene. Za usporavanje sam pitao u slučaju da to može da se postigne nekim posebnim programima/diskovima, jer već imam previše gigabajta (terabajta) podataka (koji se svakodnevno koriste). Ništa tajno, prosto.. moje. Kako je počela manija isisavanja privatnih podataka i njihove besomučne zloupotrebe (i zarađivanje na njima) od strane kurte i murte, i kako kurti i murti postaje sve normalnije da ti traže i otimaju privatne podatke (samo čekam da mi prodavačica sira na pijaci zatraži jmbg i otisak prsta), tako mi postaje sve bitnije da svaki bit mojih podataka ostane samo moj i da baš niko ne može do njih da dođe bez mog znanja i odobrenja.

Ali, zaključujem da pristup svojim podacima i dalje mogu da ograničim/sprečim samo tako što ću da sprečim pristup mediju na kom se nalaze.

 

[Zeha]

A nas sada zanima STA ti to imas toliko tebi vazno da hoces to tako zastititi da NIKO ne moze to da vidi a da mu ti ne omogucis?

Hmmm

Ako je ono na sta sam ja pomislio onda je mozda bolje da razbijes komp, totalno unistis hdd i ploce u njemu sto su i PRESTANES se "time" baviti, jer ako ti dodju organi u kontrolu i nadju TO na kompu sleduje vise godina VEOMA TESKE robije ...:crash:

 

[Poolmaker]

Neće da bude da je čovek mislio baš na taj sadržaj hdd-a, sadržaj za koji sleduje više godina teške robije.

 

[alfaunits]

Zanimljivo, hvala ti. Ali, ako se koristi uvek fabrička šifra, ona je fabrici poznata ili barem mogu da dođu do nje?

Teoretski, da. Verovatno i prakticno. Ne verujem da se cak i u najstrozijoj fabrici moze brinuti da niko i ne zapamti koja je random sifra ubacena u neki disk

A primenu namerno nisam pominjao, jer je nebitna.

Itekako je bitna
Enkripcija je zastita sa vise primena, a razlicite potrebe imamu razlicite nastupe.

Npr. da li zelis da se zastitis od:
- porodice, rodjaka, prijatelja, cisto zbog "privatnosti", iako nista bitno ne krijes
- ovo gore, ali ne sme zena da sazna
- krijes da ne dodje u posed IT savvy lopova, koji ti moze ukrasti podatke za e-banking
- krijes *njavu kad ides u arapske drzave (izmedju ostalog) gde je ista zvanicno zabranjena
- krijes od drzave nesto sto je opasno po ljude
- krijes nesto sto je vojna tajna

Ima tu jos podnivoa, ali svako od ovih ima razlicite realne potrebe, i razlicite mogucnosti.. tipa da li podaci moraju ostati citljivi, ili je samo bitno da ne dodju u tudji posed.

Nije poenta pronaći najbolju zaštitu za neku primenu/situaciju, nego da li svoje podatke mogu da zaštitim (šifrom) ako ne želim da iko ikada do njih dođe osim mene.

Uvek je poenta koja je primena, inace ti niko nece pomoci. To je kao da odes kod doktora i kazes resite mi problem, a uopste ne kazes simptome.
Ako je poenta da ni vojska ne dodje u posed, ali je nebitno da li ce podaci biti unisteni - resenje je lako, unistis disk

Ali, zaključujem da pristup svojim podacima i dalje mogu da ograničim/sprečim samo tako što ću da sprečim pristup mediju na kom se nalaze.

Realno, da! Kao sto rekoh, ne pogadja kompjuter kako da se zaobidje bilo koja zastita - vec psiholog. Zato se najbitnije tajne vojske cesto i daju ljudima bez ikakvog duzeg kontakta sa drugim ljudima (prilicno asocijalnim osobama), koje su uzjedno i bolje placene i titrane od njihovih nadredjenih, da ne bi imale ikakvog razloga da ih odaju (a psiholog nema koga da pita kakva je ta asocijalna osoba osim nje same, koja ce cutati )

 

[canejr]

Ajoj... Zašto je nemoguće ostati u okviru teme?
@alfaunits Ja nisam tražio da mi iko reši problem, samo postavio konkretna pitanja. U tvojoj metafori, otišao sam kod doktora i pitao da li postoji lek za sidu, a on me pita u kojoj ulici stanujem.

Ja razumem da ljudi žele da pomognu i da daju savete kako da se reši neki problem i to je super. Ali, čim se radi o konkretnom pitanju, svi misle ko zna šta je. Sećam se kad je lik, pre 15-20 godina, oglasio da kupuje neispravne memorijske module. Niko se nije javio da proda, ali su stotine pitale šta će mu. I počeli da sakrivaju module koje su imali, valjda misleći da je u pitanju suvo zlato. Nemam nikakve supertajne podatke. Ali, danas više ne znam da li će nova verzija Skajpa/Pikase da pokupi moje fotografije sa nudističke plaže i objavi ih na društvenim mrežama ili koristi u reklamama. Da je priroda bila darežljivija, možda bih manje brinuo. Ukratko, u 21. veku želim da imam ekskluzivnu kontrolu šta je od mojih podataka dostupno BILO KOME drugom, jer je ceo svet poludeo.

@p307 ?

 

[alfaunits]

Onda se svrstaj u grupu za vojsku... ne zanima me da li imas konkretan slucaj ali nije isti predlog ni za koja dva slucaja gore.
Enkripcija je inace beskorisna zastita od programa koje ti instaliras. Dakle Skype na tvom racunaru... ili mu verujes da nece nista sharovati ili nema spasa.

 

[Poolmaker]

TruCrypt je bio hvaljen i korišten. Nije više u razvoju.
Ne koristim enkripciju ali ako hoćeš open source softver za tu namenu pročitaj donja 4 linka, možda će ti nešto biti zanimljivo.

www.techsupportalert.com/best-free-file-encryption-utility.htm
www.pcworld.com/article/242614/how_to_use_diskcryptor_to_encrypt_your_hard_drive.html
www.pcworld.com/article/2012853/rev...ile-encryption-program-thats-easy-to-use.html
en.m.wikipedia.org/wiki/Comparison_of_disk_encryption_software

 

[Zeha]

Ajoj... Zašto je nemoguće ostati u okviru teme?
@p307 ?

"privatnosti"[/B]
- ne sme zena da sazna
- krijes *njavu
- krijes od drzave nesto sto je opasno po ljude

Ima tu jos podnivoa, ali svako od ovih ima razlicite realne potrebe, i razlicite mogucnosti.. tipa da li podaci moraju ostati citljivi, ili je samo bitno da ne dodju u tudji posed.

...

moje fotografije sa nudističke plaže i objavi ih na društvenim mrežama ili koristi u reklamama. Da je priroda bila darežljivija, možda bih manje brinuo.

Ne poznamo se...
Bice neprijatno ovo citati dalje, gadljivi neka ne citalju dalje...

Resenje za tvoje problemme je "nemoj da se slikas na nudistickoj plazi dok si go niti dozvoli drugima da te slikaju, baci, unisti, obrisi dosadasnje "kompromitujuce podatke" i resen problem.
Inace "zao mi je" zbog .i.

Kao sto rece alfa... a ja istakao neke delove onog sto on pobroja... pa cu da pojasnim na sta sam ja pomislio kad si toliko insistirao...ž

Imam komsiju advokata, branio je jednog od "ONIH" sto su pre neku godinu ovde kod nas pohvatali da su ucestvovali u lancu deč**e por**gr**ije...
Taj je POZALIO sto je imao komp i sto ne postoji nesto da "zastiti" podatke na hdd od policiske forenzike...

Kao sto rekoh na samom pocetku ne poznamo se i ja sam na ovaj slucaj pomislio, sabrao 1 i 2 dodao jos 3 i dobio 6 s tim da 2 i 3 uopste ne moraju biti ono sto sam ja pomislio da jesu.
Jedan je da ti je potrebna nesalomiva zastita podataka na hdd... odatle potice cela ova konstrukcija...
Nema ljutis, pitao si.

 

[canejr]

Dakle... Ne znam da li da se zgrozim ili smejem u neverici do čega neka tema može da ode. Ali u pravu si, pitao sam i ti samo objašnjavaš kakve je asocijacije to kod tebe izazvalo i zbog čega. Sad mi je i tvoja prethodna poruka mnogo jasnija. Možda sam i ja kriv, jer sam se pogrešno izrazio. Nije mi takav sistem zaštite potreban, nego me zanimalo da li postoji. U smislu, ako ću već da se zezam sa tako nečim (priznajem da mi baš zvuči zanimljivo da imam lozinku na disku ), onda da to bude stvarno nešto da služi svrsi. U suštini, neka pokupe i objave šta hoće sa mog kompa (ako plate kopirajt ), ali prosto bih imao onaj mučni osećaj da me je neko pokrao, a ja ne mogu ništa da učinim. Kome se to nije desilo neće moći da me razume. Kome jeste, da zatekne nešto obijeno ili da nekih stvari nema, sigurno može da razume. Neovlašćeni pristup mojim podacima prosto bi mi izazvao isti osećaj.

Elem, do sada sam živeo bez ikakvih šifara i zaštita, pa će tako biti i dalje, jer je očigledno da zaštite nema. Osim ako se čovek "spusti" na nivoe koje je alfaunits izlistao - porodica, prijatelji, komšije...

 

[canejr]

@poolmaker Hvala za linkove, pročitaću, mada sam već odustao od ideje. Čitajući opet šta je p307 napisao, već videh situaciju da mi na graničnom prelazu neko proveri disk i čim vide šifru pomisle ko zna šta je, odmah laserski nišani oko moje glave, drže me 12 sati i oduzmu sve stvari. Tako sam imao onu briljantnu ideju da u filmovima koje pravim koristim muziku bendova koji žele afirmaciju, dok mi pametan čovek nije objasnio kakvog belaja može da bude sa autorskim pravima i da se manem ćorava posla. Tada sam njega poslušao i to je bila najpametnija stvar, pa ću isto da primenim i u ovom slučaju, jer svet jeste poludeo.

 

[duksa88]

Dakle... Ne znam da li da se zgrozim ili smejem u neverici do čega neka tema može da ode. Ali u pravu si, pitao sam i ti samo objašnjavaš kakve je asocijacije to kod tebe izazvalo i zbog čega. Sad mi je i tvoja prethodna poruka mnogo jasnija. Možda sam i ja kriv, jer sam se pogrešno izrazio. Nije mi takav sistem zaštite potreban, nego me zanimalo da li postoji. U smislu, ako ću već da se zezam sa tako nečim (priznajem da mi baš zvuči zanimljivo da imam lozinku na disku ), onda da to bude stvarno nešto da služi svrsi. U suštini, neka pokupe i objave šta hoće sa mog kompa (ako plate kopirajt ), ali prosto bih imao onaj mučni osećaj da me je neko pokrao, a ja ne mogu ništa da učinim. Kome se to nije desilo neće moći da me razume. Kome jeste, da zatekne nešto obijeno ili da nekih stvari nema, sigurno može da razume. Neovlašćeni pristup mojim podacima prosto bi mi izazvao isti osećaj.

Elem, do sada sam živeo bez ikakvih šifara i zaštita, pa će tako biti i dalje, jer je očigledno da zaštite nema. Osim ako se čovek "spusti" na nivoe koje je alfaunits izlistao - porodica, prijatelji, komšije...

Bicu kratak, mislim da imam pravo resenje za tebe.
Kriptuj fajlove. Momci su ti gore govorili mnogo toga sto si shvatio ili nisi...
Ne vredi ti whole disk enkripcija ako koristis skajpe ili FB , ne vredi ti ATA pwd jer to moze da se skine...
Uzmi lepo i kriptuj podatke na nivou fajla. Bilo kojom kripcijom, sta god ti je bitno kriptuj i budi siguran da ukoliko nisi Premijer
niko nece praviti Bitkoine da dekriptuje podatke i tome slicno...

 

[canejr]

Ostajem pri stavu "ako štitiš, štiti totalno". Ipak, čini mi se da bi kriptovanje na nivou pojedinačnih fajlova zaista bilo opravdano samo u slučaju vojnih tajni. I arhiviranih fajlova. Možda grešim, pa možeš li da objasniš kako taj proces funkcioniše? Npr, samo sa bajk vožnji i putovanja u poslednje tri godine, imam preko 25.000 slika (povelikih, 16 MP) i 950 video fajlova (GoPro, ~1.000 GB, odnosno ~155 sati snimaka). To su sve fajlovi koje gledam relativno često (pogotovo slike). Uz to, kada ih sređujem (montiram filmove, biram slike za upload, upisujem komentare, postavljam na net) onda ih koristim veoma intenzivno nekoliko dana. Naravno, na net moram da šaljem dekriptovane slike. Ako je enkripcija na nivou fajlova, čini mi se da bi korišćenje bilo praktično nemoguće. Već počev od toga da bi enkripcija i dekripcija tih fajlova verovatno trajala neprihvatljivo dugo. Npr, treba da pregledam čitav niz slika u ACDSee, da vidim koje valjaju. Ili, treba da importujem ceo folder u Picasu, pa onda sliku po sliku da upisujem komentare, pa malo idem napred-nazad... Tokom montaže, program stalno traži pristup video fajlovima. I pritom je još sve na USB disku.

Nisam se odavno interesovao za takvu vrstu kriptovanja, pa ne znam da li su programi uznapredovali i da nekako olakšavaju korišćenje za fajlove koji nisu arhivirani i kojima se često i dosta pristupa, pa reci ako pogrešno posmatram stvari. Ali, prosečna veličina slika je oko 5 MB, a video fajlova oko 1 GB. Rekao bih da enkripcija i dekripcija ne bi mogli da traju manje nego što traje kopiranje tih fajlova, a to bi potpuno isključilo mogućnost rada sa njima (čak i da nisu na USB diskovima). Plus bi isključilo mogućnost korišćenja fajlova na tuđem kompjuteru, osim ako se pravi neka vrsta samoraspakujuće arhive. Što bi, opet, bilo izuzetno nepraktično.

S druge strane, sigurno odlična varijanta za arhivirane fajlove, pogotovo manje veličine.

 

[zechs]

Na Winu postoji whole disk encryption, imaš GnuPg kao open source PGP alternativu...i njegovu Windows implementaciju Gpg4win

 

[duksa88]

Nisam stručnjak za zaštitu, ni enkripciju, niti sam do sada koristio takve programe (osim šifre na arj arhive, iz zezanja). Ukratko, sistem treba da onemogući pristup i proizvođaču, i "data recovery" stručnjacima, ali i NSA. Dakle, da ne postoji "backdoor", a da i superkompjuteru bude potrebno "zilion" godina da probije zaštitu.

Ti si hteo da kriptujes ne ja

 

[alfaunits]

Ostajem pri stavu "ako štitiš, štiti totalno".

Ali sta znaci to totalno? Ovo je IT, moras taj pojam definisati matematicki - nesto sto se moze prevesti na jezik kompjutera otprilike.
Da ako ti neko ozbiljan uzme disk i otme tebe, da ne moze uci na disk? Forget about it... nebitno je sta se koristi od softvera, slaba tacka si TI, a ne enkripcija.

Ipak, čini mi se da bi kriptovanje na nivou pojedinačnih fajlova zaista bilo opravdano samo u slučaju vojnih tajni.

Vojska radi sve tri enkripcije. I Full Disk, i per-file i transfer encryption.
Da li je nesto per-file ili whole disk encryption zavisi od potrebe. Whole (Full) disk encryption se koristi kada nije problem poverenje unutar same firme (recimo samo ti imas pristup racunaru i ne brines da ce neko da otme i tebe ili te ubije i uzme upaljen racunar - vec naprotiv, samo ako se disk nadje kod nekoga bez upaljenog racunara).
Per-file encryption moze biti transparent i "obican". Transparentan je nesto slicno FDE-u, ali primena je zastita pojedinacnih datoteka i medju korisnicima (dakle, kada su u pitanju razliciti nivoi pristupa).
Obicna je ono kao kada sifrujes RAR arhivu, tj. sve mora rucno. To se nigde ne primenjuje kao zastita, jer zavisi od toga da korisnik nikad ne zezne stvar, sto znaci, nije sigurna nikako.

Naravno, na net moram da šaljem dekriptovane slike. Ako je enkripcija na nivou fajlova, čini mi se da bi korišćenje bilo praktično nemoguće. Već počev od toga da bi enkripcija i dekripcija tih fajlova verovatno trajala neprihvatljivo dugo. Npr, treba da pregledam čitav niz slika u ACDSee, da vidim koje valjaju. Ili, treba da importujem ceo folder u Picasu, pa onda sliku po sliku da upisujem komentare, pa malo idem napred-nazad... Tokom montaže, program stalno traži pristup video fajlovima. I pritom je još sve na USB disku.

Za sta je pitanje, za FDE, transparentnu enkripciju ili obicnu? Za obicno je ovo debeli smor.... i kao sto rekoh odlican nacin da korisnik nesto zezne.
Ako je FDE, to je neprimetno, u stvari, za FDE obicno nemas nikakav izbor - disk ili ima FDE, ili nema. Ako ima, on uvek radi - samo je pitanje da li je KEK NULL ili je postavljen.

Za transparentnu enkripciju, gde CPU radi en/decryption, usporenje je vidno u ovakvom slucaju, ali je transparentno za tebe (ti ne moras nista da radis dodatno). Ocigledno, ovo nije namenjeno racunarima gde je pristup internetu skroz slobodan i korisnik moze lezerno da postavi file online

Rekao bih da enkripcija i dekripcija ne bi mogli da traju manje nego što traje kopiranje tih fajlova

Ne, na novijim masinama, cim ima AES-NI, usporenje bi bilo oko 10%, sem ako ne govorimo i PCI-e SSDovima (ili RAID SSD diskova). Za obicne HDDove, to nece prelaziti 10-ak % ako CPU ima AES-NI.
Pricam o transparentnoj enkripciji, ne o rucnoj!
Rucnu ne uzimam u obzir dalje.

 

[Deleted member 46590]

A nešto ovako ?
http://www.gizmag.com/securedrives-self-destruct-text-message/34137/

 

[okmijun]

A da zakopaš u zemlju?
Neko može ukrasti tvoje podatke, i uceniti te na ko zna koji način!
Ako se odlučiš, ipak, za zakopavanje u zemlju, savetujem ti par pojedinosti, na koje trebaš obratiti pažnju:
- Kutija mora biti BAKARNA, postoji razlog, nebitno da o tome sada pričamo.
- ZALIVANJE KUTIJE, u VOSAK, idealno bi bilo, prirodni pčelinji, ali šta nadješ.
- ZEMLJIŠTE, u koje se zakopava....to je najbitnije.
Stara fora je posaditi baštu, iznad zakopanog blag, niko neće znati šta prekopavaš!
Može recimo posaditi i neku zabranjenu biljku, tako odgovaraš samo za ono IZNAD, a ne i ONO ISPOD ZEMLJE! Lukavo vrlo! Niko se neće setiti šta ti kriješ ispod stabljika!
Ima još mnogo načina zavaravanja tragova...neke ćeš i sam otkriti. Korisna literatura su Tom Sojer, Talični Tom, Blek Stena, itd...
Nadam se da sam ti makar malo pomogao, nisam hteo biti opširan, jer, za uspešno sakrivanje HDDa, neophodno je i da ti sam nešto primeniš što niko ne zna!
Sretno!

 

[Dark Magician]

Da tako nešto postoji nebi vojske i tajne službe upotrebljavale čekiće, šredere i topionice da unište stare diskove.

S obzirom na gluposti koje USA službe rade. Ne bih preterivao. Bilo je skandala da su bacali nezaštićene hard diskove na običan otpad. I slične gluposti, da su nosili tajna dokumenta na USB, bez ikakve enkripcije...

 

[Dark Magician]

Generalno se *****avate. TrueCrypt treba da ti vrši posao, predzadnja verzija, jer zadnja verzija nema opciju enkripcije. Tu ako podesiš kako treba i računajući da nema backdoor, a ne bi trebalo. Najslabija karika ti je šifra koju staviš, odnosno brute-force. Možda je zbog lažne sigurnosti puštena priča, ali ima da FBI na kraju nije mogao da probije, a baš su se trudili. Naravno, u tom slučaju, ako metode nisu problem, najlakše bi bilo izvući šifru direktno od tebe.

 

[Censored]

S obzirom na gluposti koje USA službe rade. Ne bih preterivao. Bilo je skandala da su bacali nezaštićene hard diskove na običan otpad. I slične gluposti, da su nosili tajna dokumenta na USB, bez ikakve enkripcije...

Čovek je uvek najslabija karika.