Pepak.net Forum

Tematická diskuse => Bezpečnost => Topic started by: Danoboss on October 25, 2009, 01:54:42 AM

Title: Bestcrypt - podpora keyfiles pri bootovacom disku
Post by: Danoboss on October 25, 2009, 01:54:42 AM
Je prosím ťa možné u Bestcryptu používať pri bootovaní spoločne aj nejaký keyfiles uložený na usb kľúči? Niečo ako má Bitlocker ten súbor .bek? Alebo obecne poznáš ešte nejaký iný šifrovací, ktorý toto dokáže pri bootovacom disku? Lebo dosť sa mi páči systém Bitlockeru, bohužiaľ má tú nevýhodu, že to ide iba na počítači ktorý má aj čip TPM, inak chce len ten keyfiles, čo mi príde chabé. Ďalšia nevýhoda je, že Bitlocker je iba v najvyššej verzii Windowsu a tá je predsa len trocha drahá.
Title: Bestcrypt - podpora keyfiles pri bootovacom disku
Post by: pepak on October 25, 2009, 06:36:46 AM
Pokud vím, BestCrypt nepodporuje keyfiles vůbec. Místo toho podporuje skutečné tokeny, a to i při bootu (mě to sice nějak nefungovalo, ale to mohlo být vším možným - mimo jiné tím, že Windowsy dost silně osekávám, takže třeba chyběla nějaká knihovna, nebo že jsem token strkal do USB hubu místo přímo do desky, nebo kdo ví co ještě...).

DCPP to v době, kdy jsem to zkoušel, nepodporoval, TC to nepodporuje dosud. PGP jsem nezkoušel, ale podle specifikací to zřejmě nepodporuje.

Celkem přijatelný workaround je ten Yubikey: hlavní výhodu keyfile (zvýšení složitosti hesla) splní taky, bezpečnostní limity má téměř stejné (problém je jen v tom, že klávesy se zachytávají snáz než keyfiles, ale pokud už se potřebuješ obávat zachytávání hesel, tak ani ty keyfiles nelze považovat za bezpečné.)