- Welcome to Pepak.net Forum.
Pepak.net Forum
Posted by Danoboss
- March 07, 2010, 05:45:36 PMÁno, išlo mi o to, že čo si potom máme myslieť o takej certifikácii?
Posted by pepak
- March 07, 2010, 04:12:51 PMQuote from: DanobossV tejto súvislosti ma napadá ako mohli napríklad tie Kingstom USB kľúče získať tie certifikáty Fips a podobne, keď sú to také šmejdy.Jednoduše. FIPS certifikace totiž neříká nic o tom, jestli implementace je nebo není bezpečná, ale jestli respektuje (něco) (nevím přesně co, příliš mě to nezajímalo, ale na fóru TrueCryptu se to objeví zhruba každé tři týdny, když se někdo zeptá, jestli má TrueCrypt FIPS certifikaci). Je to trochu jako ISO-9001 z Dilberta - "nezáleží na tom, jak špatné máme procesy, dokud budou konzistentní a dokumentované".
Posted by Danoboss
- March 07, 2010, 03:50:47 PMQuote from: pepakBruce Schneier také není Padlockem 2 nadšen: Crypto Implementation Failure
No ale dodáva, že tam je nejaký time limit, ktorý po 5 pokusoch kľúč na 2 minúty zablokuje (inak nechápem, ako páni z Corsairu prišli zrovna na túto kombináciu, 5 pokusov je hrozne veľa, naopak len 2 minúty sú hrozne málo, ideálne by to bolo podľa mňa tak 3 pokusy a 15 minút čakania), napriek tomu sa mi Padlock 2 celkom páči. Najmä pre tú multiplatformosť, navyše by to bol skvelý doplnok k Bitlockeru, ktorý už síce nepoužívam, ale aj tak. Ja som zvedavý keď zoženieš ten Iron key, že ako na tom bude.
V tejto súvislosti ma napadá ako mohli napríklad tie Kingstom USB kľúče získať tie certifikáty Fips a podobne, keď sú to také šmejdy.
Posted by pepak
- March 04, 2010, 04:09:55 PMBruce Schneier také není Padlockem 2 nadšen: Crypto Implementation Failure
Posted by pepak
- February 26, 2010, 05:04:04 PMTohle je čistě moje spekulace: Ty zadáš PIN. Corsair si ověří, jestli je PIN správný, a když ano, tak řekne AES čipu s pevně zadrátovaným klíčem, že může dešifrovat. Jinak mu řekne, že se žádné dešifrování nekoná.
Možné jsou i varianty, že ten klíč je uložený v nějaké samostatné flash paměti a Corsair ho po porování PINu nahraje do šifrovacího čipu. To by mělo tu výhodu, že by šlo klíčenku snadno smazat po X nezdařených pokusech o zadání hesla.
Každopádně je to tak, že klíč je uložený někde uvnitř a pokud není jednou pro vždy natvrdo daný, tak je každopádně udělaný tak, aby ho uživatel nemohl cílevědomě měnit.
Možné jsou i varianty, že ten klíč je uložený v nějaké samostatné flash paměti a Corsair ho po porování PINu nahraje do šifrovacího čipu. To by mělo tu výhodu, že by šlo klíčenku snadno smazat po X nezdařených pokusech o zadání hesla.
Každopádně je to tak, že klíč je uložený někde uvnitř a pokud není jednou pro vždy natvrdo daný, tak je každopádně udělaný tak, aby ho uživatel nemohl cílevědomě měnit.
Posted by Danoboss
- February 26, 2010, 04:38:39 PMDobre, ale ak pin s tým nemá nič spoločné, tak čo teda prinúti ten flash disk odšifrovať dáta? Bude tam ďalšie zadávanie hesla či čo?
Posted by pepak
- February 24, 2010, 06:24:42 AMNedalo mi to a zeptal jsem se na Corsairu. Odpověď:
QuoteThe pin has nothing to do with the encryption. The pin is to unlock the access to the drive and there is an encryption chip that encrypts the data that is stored on this drive. If someone got a hold of your drive and temp to pull the data chip, they would get scrambled data only, unless they have your pin to unlock the algorithm to the 256bit encryption.Chápu to tak, že "hardwarové šifrování" v podání Corsairu znamená, že to je šifrované nějakým fixním klíčem uloženým na zařízení.
Posted by pepak
- February 21, 2010, 02:24:18 PMČekal jsem přesně tohle. Ale doufal jsem, že Corsair buď konečně udělá šifrovanou klíčenku, která bude bezpečná, nebo aspoň upozorní zájemce, že celý Padlock je v podstatě snake-oil.
Posted by Danoboss
- February 21, 2010, 02:17:50 PMNo a čo si čakal, že aké to bude? Veď okrem toho šifrovania takto vyzeral aj pôvodný padlock, bol predpoklad, že nový bude rovnaký.
Posted by pepak
- February 21, 2010, 02:14:58 PMCenu vzal čert, tu bych klidně oželel. Horší je, že není žádný náznak, proč by člověk měl údajnému HW šifrování věřit. A i kdyby ano - s maximálně desetičíslicovým heslem je nesmysl bavit se o AES s 256-bitovým klíčem - ten klíč buď nezávisí na hesle (tudíž je k ničemu) nebo na hesle závisí a potom má necelých 34 bitů (tudíž je taky k ničemu, kromě případu, že se klíčenka nedá otevřít; na to bych si ovšem u tohoto Corsairu nevsadil).
Posted by Danoboss
- February 20, 2010, 02:58:55 PMTak už je to tu, niekde si to už myslím spomínal, že ho plánuješ kúpiť, keď bude, tak sa teším na recenziu, zatiaľ je ale cena nasadená celkom vysoko na 8 gigový model.
http://www.extrahardware.cz/zasifrovany-corsair-padlock-2-na-trhu
Tento druhý text odporúčam prečítať, pán Vítek pobavil:
http://www.svethardware.cz/art_doc-C811B836B81BFBA9C12576CF0044C003.html
Veci ako že "AES je kompresia", prípadne "dvojitá ochrana", to neni len tak.
http://www.extrahardware.cz/zasifrovany-corsair-padlock-2-na-trhu
Tento druhý text odporúčam prečítať, pán Vítek pobavil:
http://www.svethardware.cz/art_doc-C811B836B81BFBA9C12576CF0044C003.html
Veci ako že "AES je kompresia", prípadne "dvojitá ochrana", to neni len tak.