Post reply

Note: this post will not display until it's been approved by a moderator.

Name:
Email:
Subject:
Message icon:

Attach:
(Clear Attachment)
(more attachments)
Restrictions: 4 per post, maximum total size 192KB, maximum individual size 128KB
Note that any files attached will not be displayed until approved by a moderator.
Verification:
This box must be left blank:

Type the letters shown in the picture
Listen to the letters / Request another image

Type the letters shown in the picture:

shortcuts: hit alt+s to submit/post or alt+p to preview


Topic Summary

Posted by: pepak
« on: October 05, 2009, 08:26:44 PM »

Nebo možná nechtějí mít další problémy s antitrustovými zákony. Těžko říct. Každopádně za situace, kdy funguje BCVE, nemám moc chuť experimentovat s BitLockerem.
Posted by: Danoboss
« on: October 05, 2009, 08:04:29 PM »

Takže som skúsil zašifrovať notebook (ktorý má TPM) Bitlockerom. Zaujímavé je, že okrem štandardných možností TPM/TPM + PIN/TPM + USB KEY sa dá Bitlocker zašifrovať aj TPM + PIN + USB KEY (táto možnosť je málokde spomínaná), potrebné príkazy je možné nájsť cez príkazovú riadku (je nutné ju spustiť pravým pravým tlačítkom "spustiť ako správca") a zadať >manage-bde -protectors -add -?

Nakoniec som to spojazdnil, funguje to ale o to je zaujímavejšie, že ani cez príkazovú riadku sa nedá použiť možnosť USB KEY + PIN... podľa mňa to schválne odložili do nejakého ďalšieho Windowsu, nech môžu prísť s novinkou.
Posted by: Danoboss
« on: August 26, 2009, 03:42:50 PM »

Quote from: pepak
Bohužel o ničem nevím. Kdyby to existovalo, také bych o to měl zájem.

No včera som si prečítal niekde, že Corsair plánuje uviesť nový model, ktorý bude dáta rovno aj šifrovať. Ale to len písal nejaký užívateľ nejakého fóra, takže tak.

Inak v súvislosti s tým kľúčom som spomínal stolný komp a nie notebook.
Posted by: pepak
« on: August 26, 2009, 07:11:22 AM »

Quote from: Danoboss
akže čo takto využiť niečo ako Corsair Padlock? Viem že Corsair Padlock dáta nešifruje, ale predsa len to o dosť zvýši bezpečnosť, nie?
Jak se to vezme. Proti jakému útočníkovi se chceš chránit? Proti zlodějovi, který ti ukradne notebook, ti s největší pravděpodobností postačí i Bitlocker jen s TPM, a docela jistě Bitlocker s USB klíčem (pokud ten USB klíč nemáš přibalený u notebooku - jde o to, že takový útočník nemá prostředky, jak z tebe ten USB klíč dostat), takže Padlock už je zbytečný. Stát nebo mafie z tebe ten USB klíč dostat dokáže a bude také mít prostředky na to, ho rozebrat a vytáhnout obsah paměti bez znalosti PINu, takže proti nim také Padlock nepomůže.

Quote
Zadávanie hesla je priamo na klávesnici kľúča a teda nepotrebuje prostredia žiadného OS alebo sa mýlim (nemal som tento usb kľúč v ruke, tak si nie som istý)?
Je to tak.

Quote
Prípadne existuje niečo ako Corsair Padlock, ktorý ale zároveň dáta šifruje?
Bohužel o ničem nevím. Kdyby to existovalo, také bych o to měl zájem.
Posted by: Danoboss
« on: August 25, 2009, 11:31:22 PM »

Dobre napadá ma ešte jedna možnosť ako zlepšiť bezpečnosť Bitlockeru bez TPM. Na ochranu bitlocker kľúča (súboru .bek) použiť zašifrovaný USB kľúč. Problémom u takýchto zariadení je fakt, že či už v prípade hardwarovej implementácie šifrovania alebo softwarovej potrebujú prostredie Windows, pod ktorým spustia program do ktorého možno zadať heslo. To je v prípade pre boot autentifikácie ale nežiadúce. Takže čo takto využiť niečo ako Corsair Padlock? Viem že Corsair Padlock dáta nešifruje, ale predsa len to o dosť zvýši bezpečnosť, nie? Zadávanie hesla je priamo na klávesnici kľúča a teda nepotrebuje prostredia žiadného OS alebo sa mýlim (nemal som tento usb kľúč v ruke, tak si nie som istý)? Prípadne existuje niečo ako Corsair Padlock, ktorý ale zároveň dáta šifruje?
Posted by: pepak
« on: August 16, 2009, 03:06:09 PM »

Ještě mě napadlo jedno možné použití, ale s tím počkám až na přeinstalaci systému...
Posted by: Danoboss
« on: August 15, 2009, 08:28:50 PM »

A teraz by si ich mohol poslať zas mne, aby som ich funkčnosť otestoval ja. :D Beztak ich nepoužívaš. :)
Posted by: pepak
« on: August 15, 2009, 08:37:34 AM »

Jo, to dovedu pochopit. Vicemene ze stejneho duvodu jsem kupoval ty tokeny - je to pro me spis takove cviceni nez ze bych to opravdu potreboval.
Posted by: Danoboss
« on: August 15, 2009, 04:25:22 AM »

Quote from: pepak
Upřímně si nedovedu funkční řešení představit jako dodatečný čip - IMHO to musí být natvrdo přidělané k desce tak, aby to z ní nešlo oddělat.

Proč vlastně chceš ten TPM? Kvůli Bitlockeru?

Asi takto: momentálne na systémovom disku nemám tak extrémne citlivé dáta. Nič nejako neuveriteľne výnimočné. Naskytá sa otázka prečo teda šifrujem všetko. Odpoveď je celkom jednoduchá, baví ma skoro všetko čo sa týka pc bezpečnosti. TPM čip som chcel aby som mohol odskúšať plnú funkčnosť Bitlockeru - to neznamená že ho budem používať. Ale mne funkcia odmontovateľný TPM plus pin príde lepšia ako usb kľúč. Totiž útočník mne konkrétne určite ľahšie ukradne usb kľúč ako že ma napadne slovník/brute force útokom na moje heslo. Čip tpm stál iba 8 eur a to bola príliš malá suma  na to aby som strávil čas tým, aby som dešifroval dáta na notebooku z truecryptu a zas ich spätne zašifroval Bitlockerom (notebook má TPM), prípadne (keby sa mi nepáčil bitlocker) tak zas dešifroval z bitlockeru a zas šifroval truecryptom.
Posted by: pepak
« on: August 13, 2009, 07:03:07 AM »

Upřímně si nedovedu funkční řešení představit jako dodatečný čip - IMHO to musí být natvrdo přidělané k desce tak, aby to z ní nešlo oddělat.

Proč vlastně chceš ten TPM? Kvůli Bitlockeru?
Posted by: Danoboss
« on: August 12, 2009, 06:19:36 PM »

Quote from: pepak
Quote from: Danoboss
Včera som kúpil toto - http://www.alza.sk/asus-tpm-modul-hardwarove-d72778.htm  Je to výrobok ktorý zrejme nikdo nevyrába
Alzasoft o něm docela kecá. "Zabezpečuje veľmi silné hardwarovým šifrovanie dát ukladaných na pevný disk."

Ako je mi v podstate jedno čo napíše Alza, pretože technické informácie neberiem od nich (inak pravda, že hento čo napísali je blbosť). Peniaze mi dnes vrátili, ale aký čip je skutočne kompatibilný s mojou doskou, to povedať nevedeli.
Posted by: pepak
« on: August 12, 2009, 06:38:43 AM »

Quote from: Danoboss
Včera som kúpil toto - http://www.alza.sk/asus-tpm-modul-hardwarove-d72778.htm  Je to výrobok ktorý zrejme nikdo nevyrába
Alzasoft o něm docela kecá. "Zabezpečuje veľmi silné hardwarovým šifrovanie dát ukladaných na pevný disk."
Posted by: Danoboss
« on: August 12, 2009, 03:45:19 AM »

Ak by to niekoho zaujímalo:

Včera som kúpil toto - http://www.alza.sk/asus-tpm-modul-hardwarove-d72778.htm  Je to výrobok ktorý zrejme nikdo nevyrába (včítane infineonu a Asusu), Alza na ňom nemá ani odkaz na web výrobcu. Jediné normálne čo som ešte našiel bolo toto - http://www.lan-shop.cz/asus-90-c1be80-00xbnz-tpm-infineon-62867 kde je napísané, že je to aj pre dosku Asus p5q-e

Výrobné číslo bolo to isté čo na Alze, tak som to z alzy objednal. Môžem ubezpečiť, že na tej doske nie je nič, kde by sa tento daný čip dal len čo i náznakom použiť. Je tam síce miesto pre umiestnenie nejakého čipu - http://idg.bg/test/pcw/2008/8/1/7027-ASUS_P5Q-E.JPG  (z pohľadu ako sa pozeráme na fotografiu je to hneď nad tlačítkom power na doske). Vidieť tam aj nápis TPM. Bohužiaľ sú to samčekovia a ten čip sú rovnež samčekovia. Ak by sa našiel niekto kto by vedel o tpm čipe čo by tam pasoval, bol by som celkom vďačný.
Posted by: pepak
« on: August 11, 2009, 08:14:57 AM »

Hmm, tak podle všeho Bitlocker neumí jiné heslo než PIN k TPM.

Čím dál víc si upevňuju pocit, že Bitlocker je úmyslně zmrzačen tak, aby Microsoft mohl říkat, že myslí na bezpečnost a dává tedy uživatelům možnost šifrovat, ale současně aby to nebylo napadnutelné jako zneužívání dominantního postavení na trhu.
Posted by: pepak
« on: August 11, 2009, 06:22:16 AM »

Quote from: Danoboss
Neviem či som to správne pochopil ale bitlocker vo Windows Vista umožňoval 4 varianty autentifikácie:
only TPM
TPM plus pin
TPM plus USB
only USB
Něco takového jsem se dozvěděl na přednášce WUG o BitLockeru, takže snad ano. Ale mám dojem, že při použití USB tam snad taky bylo nějaké heslo (ruku do ohně za to nedám, Visty nemám a ta přednáška byla už dost dávno).

Quote
Navyše kvôli autentifikácii tam to heslo musí byť v nešifrovanej podobe, je tam nebezpečenstvo že si ho niekto v nepozorovanej chvíli skopíruje...
To ano. Taky mě dost zarazilo, že si BitLocker ten klíč vůbec nehlídá.

Když jsem se na to ptal, dozvěděl jsem se, že pro Microsoft je klíčové to TPM a všechny ostatní varianty jsou už jenom rychlé dodělávky, "aby se neřeklo".

Quote
2: prísť k počítaču, mať potrebný usb kľúč... ale potom sa mu zobrazí správa na zadanie hesla do Windowsu a tá sa hádam nedá obísť (v zmysle po nabootovaní systému)?
Přesně tohle dělá ten Stoned Bootkit, o kterém jsem psal nedávno.

Quote
Alebo je tam ešte niečo čo mi uniká? Je ten usb kľúč možné použiť aj na dekryptovanie toho disku ak niekto priamo z toho disku nebootuje?
Ano. Ale nevím jak :-)