Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Danoboss

#16
Ale ja nechápem čo týmto získajú, že to spravia takto s prepáčením na hovno? Keď už tam je ten čip, tak je snáď taký problém naprogramovať to tak, aby to skutočne fungovalo?
#17
Tak, teraz som vypol (nie uspal, ani hibernoval) počítač s "odomknutým" cruzer contourom. Po spustení počítača sa kľúč veselo odomkol a dá sa pristupovať k dátam... tak toto neviem či je hodne debilný bug, alebo zámer Sandisku.
#18
Respektíve je to nejaká funkcia ktorú som si vysníval, čo ani neexistuje? Pretože pri pripájaní zväzku je ešte možnosť dať "voľby pripojenia" a tam "pripojiť oddiel s použitím systémového šifrovania bez pred-boot autentifikace." Bohužiaľ ak túto voľnu zaškrtnem, tak odmieta pripojiť disk, aj keď mu zadám správne heslo.
#19
Mám systémový disk zašifrovaný celý Truecryptom a rovnako aj nesystémový disk (raid1). Na ten okrem hesla treba aj keyfile ktorý je uložený na systémovom disku. Chcel by som aby sa tento nesystémový disk pripojil ihneď po spustení windows, bez zadávania hesla. Už sa mi podarilo nastaviť defaultnú cestu pre keyfiles a takisto "automaticky pripojovať po spustení", ale vždy si k tomu vypýta heslo. Nevieš ako na to?
#20
Ok vyskúšal som to a a napríklad s Live meshom toto funguje, takže diky za dobrú radu. Dropbox som ešte neskúšal, ale možno vyskúšam niekedy aj ten a napíšem.
#21
Quote from: pepakTrueCrypt GUI -> Settings -> Preferences -> Preserve timestamps on file containers

Diky, vyskúšam to a dám vedieť.
#22
Chcem sa spýtať, je možné nejako dosiahnuť stav, aby Truecrypt kontajner vedel zmeniť veľkosť (alebo možno kontrolný súčet) potom ako do neho pridám nejaké nové súbory alebo aktualizujem tie čo sú na ňom? Chcel by som takýto kontajner synchronizovať online ale tam funguje iba rozdielová kontrola a truecrypt kontajner sa navonok trávi, že je stále rovnaký.
#23
Bezpečnost / Použití TrueCryptu u dualbootu XP-WIN7
January 17, 2010, 02:53:44 AM
Osobne by som ti najskôr poradil, to čo tu spomenul Pepak, ale samozrejme nie som si istý, či by ti to vyhovovalo. Ten Windows 7 čo máš iba na skúšanie by som virtualizoval cez Wmvare či VirtualBox. Strata výkonu je tam minimálna a asi by ti to ušetrilo dosť problémov. Píšem ti to preto, že dual bot som mal kedysi tiež a malo to dosť nevýhod.
#24
Quote from: pepakTak nevím.

Abych se přiznal, Sandisku jsem ve srovnání s Kingston Data Traveler Secure nikdy moc nevěřil.


Viem, čítal som o tom ten tvoj článok o USB. Akurát neviem či aj tento model je taký o akých si písal ako o bezpečných (možnosť zmeniť privátny kľúč) http://www.alza.sk/kingston-datatraveler-locker-flashdrive-4gb-d120792.htm alebo len tie najvyššie extrémne drahé modely.
#25
Vravím, bol to počítač na ktorom bežne nepracujem (otcov notebook), práveže je tam aplikácii strašne málo sú to také základné blbosti ako Firefox a adobe reader.
#26
Dnes sa mi stala nepríjemná vec na mojom Sandisk cruzer contour. Na počítači na ktorom bežne nepracujem som včera používal svoj cruzer - zašifrovaný. Korektne som ho ukončil, vypol počítač. Dnes som ho zapol znova, vložil tam kľúč a ten sa bez problémov otvoril a nechcel heslo. Kedže ten usb kľúč máš tiež, nevieš čím je to spôsobené? Keď som ten kľúč potom vybral a znovu vložil už heslo chcel, ale tamto mi prišlo ako dosť nepríjemný bezpečnostný incident, jediné čo ma napadlo, že by na tom počítači snáď bola vo Windowse zapnutá nejaká funkcia na pred vypĺňanie hesiel alebo keylogger, alebo ja už fakt neviem čo, ako mohol ten usb kľúč ostať uložený v pamäti?
#27
Bezpečnost / Ukladanie hashovaných windows hesiel
October 26, 2009, 07:02:26 AM
Viem že u XPčka to tak bolo, ale nenapadá ma jediný dôvod, prečo by to nemalo zmeniť, veď to neni žiadna investícia navyše v podstate. Z čoho pramenia tvoje pochybnosti?
#28
Bezpečnost / Ukladanie hashovaných windows hesiel
October 26, 2009, 12:30:03 AM
Pri čítaní nejakých starších materiálov na extrahardware som si prečítal príspevok od teba ohľadne Rainbow tables pre Windows heslá. Celkom ma to zaujalo, pretože som sa nikdy o ukladanie Windows hesiel nezaujímal - predpokladám, že sa ukladajú vo forme hashov, s pomocou nejakej hashovacej funkcie (neviem akej). Ale kedže existujú pre ne aj Rainbow tables, z toho vyplýva, že tie heslá sa nesolia - čiže nepridáva sa žiadny reťazec z pseudonáhodného generátora?
#29
Je prosím ťa možné u Bestcryptu používať pri bootovaní spoločne aj nejaký keyfiles uložený na usb kľúči? Niečo ako má Bitlocker ten súbor .bek? Alebo obecne poznáš ešte nejaký iný šifrovací, ktorý toto dokáže pri bootovacom disku? Lebo dosť sa mi páči systém Bitlockeru, bohužiaľ má tú nevýhodu, že to ide iba na počítači ktorý má aj čip TPM, inak chce len ten keyfiles, čo mi príde chabé. Ďalšia nevýhoda je, že Bitlocker je iba v najvyššej verzii Windowsu a tá je predsa len trocha drahá.
#30
Bezpečnost / Zákony, tajné služby a spol.
October 06, 2009, 07:32:58 PM
Quote from: pepakNo já pevně doufám, že si od toho, co píšu, nechávají zdravý odstup a porovnávají si to s informacemi odjinud.

No veď práve to je to, že Klima nebol jediný od koho som to čítal (na druhej strane, oni to zas mohli vyčítať od neho). Takisto tam bol spomenutý ten americký zákaz vývozu silných šifier a k obom prípadom malo PGP výhrady a Klima to tam spomínal.

Quote from: pepakTo právě vůbec není pravda. Ten zákon je pro Klímovu činnost naprosto irelevantní. Každopádně i kdyby relevantní byl, stejně bych vyžadoval nějaký doklad o tom, že vůbec existuje. Že to říká Klíma (a mám za to, že žádné takové vyjádření z posledních let neexistuje!) ještě není důkaz.

(Jsem taky ovlivněn tím, že před časem se na fóru TrueCryptu kdosi dotazoval na odkazy k tomu zákonu a nějak se žádné nepodařilo dohledat.)

O irelevancii by sa dalo polemizovať, zákon sa venuje šifrovaniu, Klíma sa venuje šifrovaniu...
Inak ohľadne toho, že to neni "žiadny dôkaz" - je nerád chytám ľudí za slovíčka, tak dúfam že to blbo nevyznie, ale predtým sme namiesto slova "dôkaz", použili slovné spojenie "dôveryhodný zdroj" - pre mňa Klima je dôveryhodný zdroj, ale za dôkaz by som (podobne ako ty asi) považoval až samotný text zákonu na nejakej americkej .gov stránke. To s tým Truecryptom tvojej teórii nahráva to uznávam, je nepravdepodobné, že ak by ten zákon existoval, tak že by ani jeden s tých šifrovacích expertov o jeho existencii nevedeli.


Quote from: pepakStriktně vzato máš pravdu. Bral jsem to tak, že z praktického hlediska je úplně jedno, jestli ten zákon existuje nebo neexistuje, a v tomto ohledu se k němu mohu chovat, jako kdyby neexistoval.

To práve neviem, predstav si, čisto teoreticky, že ten spôsob nejako z NSA unikne. Sú dve možnosti:
a) NSA prizná, že to uniklo a že proste treba vymyslieť nový algoritmus či software
b) NSA bude mlčať a skoro nikto nebude o uniknutom algoritme vedieť - čo by bola v tomto prípade tá najnebezpečnejšia situácia (a myslím, že v prípade úniku by NSA radšej mlčala ako sa priznala).

Proste zo samotnej NSA strach skutočne nemám, ani pri veľkých fantáziach si neviem predstaviť, čo by u mňa mohli hľadať.

Quote from: pepakTohle je IMHO jeden z nejlepších důvodů, proč ten zákon vůbec nemít. Podle mě je pro tajné služby výhodnější, když jejich protivníci ani nepovažují za možné, že t.s. dokáže danou šifru prolomit. Kdyby byl zákon o povinnosti tajných dvířek, každý by musel přinejmenším připouštět možnost, že ta tajná dvířka existují. Daleko výhodnější by mi přišlo navrhnout protokol, který na povrchu vypadá velice rozumně, ale tomu, kdo od něj má klíče, dokáže pomoci narušit libovolnou šifru - něco jako ten generátor náhodných čísel (psal jsem v článku o backdoorech v open source) nebo třeba vhodně narušený šifrovací režim nebo algoritmus pro převod hesla na klíč.

O tomto už uvažujem dlhšie a je to dôvod, prečo nepoužívam všade ten protokol, povedzme že keď pre Bitlocker mám AES, tak do Keepassu zvolím Twofish a tak.