Messages

Áno, išlo mi o to, že čo si potom máme myslieť o takej certifikácii?

Bruce Schneier také není Padlockem 2 nadšen: Crypto Implementation Failure

No ale dodáva, že tam je nejaký time limit, ktorý po 5 pokusoch kľúč na 2 minúty zablokuje (inak nechápem, ako páni z Corsairu prišli zrovna na túto kombináciu, 5 pokusov je hrozne veľa, naopak len 2 minúty sú hrozne málo, ideálne by to bolo podľa mňa tak 3 pokusy a 15 minút čakania), napriek tomu sa mi Padlock 2 celkom páči. Najmä pre tú multiplatformosť, navyše by to bol skvelý doplnok k Bitlockeru, ktorý už síce nepoužívam, ale aj tak. Ja som zvedavý keď zoženieš ten Iron key, že ako na tom bude.

V tejto súvislosti ma napadá ako mohli napríklad tie Kingstom USB kľúče získať tie certifikáty Fips a podobne, keď sú to také šmejdy.

No tak driver sa nainštaloval (aspoň sa tak tváril), ale teraz popravde neviem čo mám robiť, snažil som sa v Truecrypte dať nastavení - security tokens a autodetect library ale tento token mi nenašiel, aj keď Windows o ňom vie (v správcovi zariadení). Pritom keď som tam v truecrypte dal hľadať predtým bezpečnostnú kartu z banky (proste ako token, len osobitne karta a čítačka) tak tú nájde a dokáže ju aj použivať.

Keby fungoval, tak sa nič také ani nepýtam...

To já jen tak pro jistotu :-) (Taky mě štve, když mi někdo odpovídá na něco jiného než na otázku, ale přeci jenom...)

Nemyslel som to tak "tvrdo", ja len aby si si nemyslel, že som z tých čo im nejde jedna vec, tak nič neskúsia a okamžite idú na fórum sa pýtať.

Zdravím, driver pro iKey 2032, funkční na W7 (zkoušeno 32bit) je ke stažení zde: http://english.cyprotect.com/main0153.php

Diky, ale na hentej stránky som raz už bol a ten driver mi nefungoval Aj keď treba uznať, že je zvláštne, že na originálnej stranke Safenetu je verzia 1006 a táto stránka ponúka 1018... ale tak skúsim znova tento a uvidíme či sa neumúdri. Potom napíšem, dopredu ďakujem za snahu.

Dobre, ale ak pin s tým nemá nič spoločné, tak čo teda prinúti ten flash disk odšifrovať dáta? Bude tam ďalšie zadávanie hesla či čo?

Keby fungoval, tak sa nič také ani nepýtam... ja sa na fórach popravde nezvyknem moc pýtať, lebo málokedy mi niekto poradí niečo užitočné (čím sa opäť dostávame k fóru zive.cz a jeho užívateľom...). Ja som toho fakt vyskúšal dosť, zatiaľ najlepšie čo môžem je používať ten Token pod virtuálnym Xpčkom.

Názor admina fóra je bohužiaľ taký akého som sa obával. Ja totiž nemám potuchu, či sa takýto funkčný driver dá zbúchať svojpomocne a či to niekto mohol spraviť alebo fakt musím čakať na tých z alladinu, ktorí sú zjavne neschopní.

No popravde nemám ani potuchu v ktorej téme to vložiť:

1)       
Windows Drivers, Linux Drivers, Firmware Updates, Motherboard BIOS Updates, Chipset & Graphic Drivers

2)
Encryption Software & Related Topics

3)   
Other Security / AntiMalware / Social Engineering Topics


Prípadne do ešte nejakej inej, nerád by som bol aby prvá odpoveď čo dostanem bola od moderátora, že som to zle vložil.

No a čo si čakal, že aké to bude? Veď okrem toho šifrovania takto vyzeral aj pôvodný padlock, bol predpoklad, že nový bude rovnaký.

Mám dva tokeny Ikey, jeden je myslím 1000 (alebo 1032 neviem presne), druhý je Ikey 2032. Už pred dvoma mesiacmi som písal na podporu Safenetu, ktorí mi akurát povedali, že mám sledovať ich stránku

http://www.safenet-inc.com/Support_and_Downloads/Download_Drivers/iKey_Drivers.aspx

ktorú som beztak sledoval už predtým. Stále nič samozrejme, driver pre Windows 7 nikde. Googlenie moc nepomáha (okrem návodov typu spustiť v režime kompatibility, ktoré nefungujú žiadna relevantné výsledky), tak som ťa chcel poprosiť, ak by si pri prechádzaní tých tvojich bezpečnostných fór a webov narazil na niekoho, komu sa tento problém podarilo reálne vyriešiť, či by si mi dal vedieť. Diky.

[Sandisk nemá lidi, kteří by problematice rozuměli.]

Podle mě je to jednoduché: Sandisk nemá lidi, kteří by problematice rozuměli.  Prostě do klíčenky připájí šifrovací čip "a tím je bezpečnost zajištěna". Investice do experta na problematiku jim podle všeho připadá jako zbytečné vyhazování peněz, takže splácají dohromady, co je první napadne, a vůbec je nenapadne, že existuje desítka nebo stovka věcí, které by bylo vhodné zajistit, pokud má být produkt opravdu bezpečný.

Smůla je, že to není případ jen Sandisku - podobný problém mají skoro všechna "šifrovaná" záznamová média.

To sa mi práve nechce veriť. Sandisk je obrovská firma a už minimálne niekto zo zamestnancov musel pri návrhu zariadenia vedieť, že takto sa to nerobí. To mi už skôr príde pravdepodobná teória, že to urobili naschvál, aby mohli neskôr uviesť Cruzer contour 2, ktorý tento bug napravuje.

Tak už je to tu, niekde si to už myslím spomínal, že ho plánuješ kúpiť, keď bude, tak sa teším na recenziu, zatiaľ je ale cena nasadená celkom vysoko na 8 gigový model.

http://www.extrahardware.cz/zasifrovany-corsair-padlock-2-na-trhu


Tento druhý text odporúčam prečítať, pán Vítek pobavil:

http://www.svethardware.cz/art_doc-C811B836B81BFBA9C12576CF0044C003.html

Veci ako že "AES je kompresia", prípadne "dvojitá ochrana", to neni len tak.

Takže ti je jedno, že tvoja snaha víde nazmar, si rád, že si to skúsil? Zaujímavý prístup, ale mňa by to nebavilo. Hlavne je v týchto diskusiach problém to, že pre nezainteresovaného budú znieť ich vety rovnako dobre ako tvoje... pripomína mi to, keď idem s autom do servisu, jeden mechanik mi povie niečo, idem do iného a iný mechanik mi povie presný opak a obaja na mňa pozerajú ako na debila, že som si myslel niečo iné.

Když vidím nějaký nesmysl, považuji za rozumné na to upozornit - co kdyby se pak tím nesmyslem někdo řídil?

Jenže to čte hodně lidí, kteří tomu nerozumí a těm nesmyslům by věřili.

No ale to je práve to čo mňa už prestalo baviť, ako chceš dosiahnuť na fóre, kde sú si všetci rovní, prípadne ešte ty si "junior" a oni "stáli", prečo si myslíš, že niekto kto to bude čítať uverí práve tebe? To čo napísal Jetelina bolo mimo v toľkých veciach, že ak by si chcel na to regulérne odpovedať, tak by tá tvoja odpoveď musela mať asi 3 A4.

Už niekoľkokrát "sme sa stretli" aj na inom webe ako tomto, napríklad na Synopsiho blogu a podobne a raz za čas (poväčšinou dlhý čas) zájdem na lzive.cz a preklikám sa na nejakú tému o bezpečnosti, tak vidím, že sa tiež k článkom vyjadruješ, prípadne že sa hádaš s niekým na fóre, chcem sa spýtať, prečo? Iba kvôli spätným odkazom, čo tam niekede hodíš na svoj web pretože, neviem si predstaviť, že po tých diskusiách ťa to ešte môže baviť. Dneska som sa opäť dostal na fórum s topicom "šifrujete", zas tam bolo hafo bezpečnostných "expertov", z ktorých prvý bol ešte taký ten prijateľný klasik, ktorý si vie skontrolovať zdrojový kód truecryptu... ale potom to skutočne nabralo spád, objavil sa tam človek, ktorý nepozná nikoho, kto by spokojne používal Truecrypt (čo sa vzápätí zmenilo na Axiom, že nikto spokojne nepoužíva Truecrypt), keď nad tým spätne uvažujem, ja tiež nepoznám nikoho, kto spokojne používa Truecrypt, bude to tý, že nepoznám vlastne nikoho kto používa Truecrypt (čo bude asi aj prípad toho človeka). Potom napísal užívateľ "Jetelina" a tam som musel prestať čítať, keď prirovnával AES-256 a zámok FAB. Takže otázka znie, prečo si ochotný sa zahadzovať na takom fóre, kde sa po väčšinu času neobjaví ani jeden človek, čo tomu aspoň trocha rozumie? Respektíve o sebe si nemyslím, že toho viem nejako zvlásť veľa o šifrovaní, ale tí ľudia tam nemajú ani moje vedomosti, ale vyjadrujú sa tak sebaisto, až ma desí predstava, že majú nejaké dôležité povolania a rovnako "fundovane" rozhodujú o niečom, čo sa týka aj mňa. Takže robíš to kvôli spätným odkazom alebo jednoducho len chceš vniesť trocha svetla do problematiky, ktorej málokto rozumie, ale veľa ľudí sa k nej vyjadruje (aj za cenu, že budeš musieť diskutovať s vyššie opísanými jedincami)?