Technologicke principy

Started by petos, January 11, 2011, 06:05:25 PM

Previous topic - Next topic

petos

Dobry den,

V prvom rade by som vsetkych chcel pozdravit. Nestava sa casto, ze by som sa zapajal do tem a diskusii na forach, ale ako som badal zakutia tohto fora, tak som dostal velmi dobry dojem z clankov a aj z diskusii po nich. Vopred sa ospravedlnujem, ak toto forum nesluzi na podobne ucely.

Bol by som kazdemu vdacny kto by mi pomohol s mojim problemom ohladom nedostatku vedomosti. Pisem bakalarsku pracu ohladom sifrovania a potreboval by som poradit o:

1. sifrovacich kartach, sifrovanych diskoch, sifrovanych USB (princip fungovania, hlavne technologicky, ako to v tych zariadeniach funguje ci je tam daky chip...,  Vase nazory na firmy a ich produkty, Vase skusenoti s touto technologiou)

2. PDF suboroch (co sa stane v dokumente, v kode ked zmenime funkcionalitu dokumentu:ochranime ho proti zapisu, vytlaceniu, kupirovaniu, atd.) mozno poznate nejake OSI standardy, ktore po stiahnuti a nainstalovani na jeden pc sa uz nedaju preniest na iny pc....proste technologicky popisat to know-how, preco ten pdf subor sa uz neda dalej kopirovat, prepisat atd.

3. ak by ste vedeli o moznostiach, ktore by mi pomohli, tak budem rad

Dakujem za pochopenie

pepak

Quote from: petos1. sifrovacich kartach, sifrovanych diskoch, sifrovanych USB (princip fungovania, hlavne technologicky, ako to v tych zariadeniach funguje ci je tam daky chip...,  Vase nazory na firmy a ich produkty, Vase skusenoti s touto technologiou)
To je skutečně hodně obecně formulované. Zkus psát konkrétnější dotazy, tohle už se blíží tomu, jako kdybych tu práci měl psát já (nebo další uživatelé fóra). Začni tím, že tahle klíčová slova postupně nahodíš do Googlu.

Zkušenosti jsou vesměs takové, že zatím snad nebylo ani jedno HW zařízení, ve kterém by se nenašly skutečně zásadní bezpečnostní nedostatky.

Quote2. PDF suboroch (co sa stane v dokumente, v kode ked zmenime funkcionalitu dokumentu:ochranime ho proti zapisu, vytlaceniu, kupirovaniu, atd.)
PDF má dvě úrovně ochrany: Ochrana proti otevření dokumentu (uživatel musí znát heslo, kterým se dokument dešifruje) a ochrana proti úpravám. To první funguje vcelku uspokojivě, to druhé vůbec - pokud může uživatel dokument otevřít, může z něj všechny ochrany okamžitě (bez nějakého zkoušení kombinací atd.) odstranit.

Quotemozno poznate nejake OSI standardy, ktore po stiahnuti a nainstalovani na jeden pc sa uz nedaju preniest na iny pc....
Souvislost ochrany proti kopírování s OSI standardy a šifrováním je mi utajena. Dejme tomu to šifrování, lepší ochrany ho používají (ne že by jim to nějak pomáhalo, ale aspoň mají snahu), ale OSI???

Quoteproste technologicky popisat to know-how, preco ten pdf subor sa uz neda dalej kopirovat, prepisat atd.
Nic takového neexistuje. Pokud něco poskytuje podobnou funkčnost, je to jen proto, že zatím nikomu nestálo za to, aby to prolomil. Tohle se totiž v prostředí, které má pod kontrolou uživatel, udělat nedá.

Quote3. ak by ste vedeli o moznostiach, ktore by mi pomohli, tak budem rad
Ty otázky jsou natolik obecné a pokrývají tak široký rozsah, že se musím přiznat, že jsem z nich nedokázal vydedukovat ani téma té bakalářské práce. To se pak radí špatně. Začni uvedením přesného tématu a pokud možno zásad pro vypracování a od toho se snad budeme moci odpíchnout ke vhodným zdrojům.

petos

dakujem za skoru skoru odpoved, pokusim sa to upravit....

nazov prace znie: "Ochrana elektronickych dokumentov"

mam uz napisane urcite veci ako: "dovody preco chranit dokemnty" nejake statistiky suvisiace s unikom dat a pod.

zamerat sa mam na: SW riesenia ochrany, HW riesenia ochrany a kombinovane riesenia
potom: tie PDF subory, mal by som vysvetlit princip: co sa vlastne zmeni v tom PDF subore po nastaveni ochrany....viem ze existuju softy ako napr NitroPDF, ktore toto dokazu obist

sucastou mojej prace je aj zistenie SW na crackovanie hesiel, s tym problemy nemam, len neviem nic v hodne najst na tie technologicke veci

k tomu osi....myslel som ISO
-myslel som to v tom smere,ked si nainstatulej nejaky standart a on je urcitym sposobom chraneny (neviem isto, ale povedal by som ze zisti si seriove cislo HD, zapamata si ho a tym padom sa neda instalovat na iny pc....aspon si myslim ze to tak funguje

dufam, ze som to priblizil, ak nie tak rad doplnim

pepak

Quote from: petosnazov prace znie: "Ochrana elektronickych dokumentov"
A je to psané z pohledu člověka, co to chce chránit, nebo člověka, co tu ochranu chce prolomit? (To není vtip!)

Quotezamerat sa mam na: SW riesenia ochrany, HW riesenia ochrany a kombinovane riesenia
Aha. Tak v tom případě ta tvoje první otázka na šifrovací karty, šifrované disky, flashky atd., vůbec nesouvisí s tématem. Budeš se potřebovat zaměřit spíš na věci jako je právě oznámený Intel Insider (asi ještě chvíli potrvá, než k tomu budou použitelná fakta), ale můžeš se docela hezky rozepsat o chráněných CD nebo o SACD (chráněné primárně tím, že to nikdo nemůže vyrábět), o ochranách filmových nosičů (Macrovision na VHS, CSS na DVD, AACS na BluRay a HD DVD). Můžeš se podívat na to, jak jsou řešeny ochrany u e-booků (Adept od Adobe, DRM na Kindle atd.). Je otázka, jak má být práce pojatá, ale dokázal bych si představit jak hodně hloubkové pojednání o jedné konkrétní oblasti (e-booky, třeba), tak více povrchní, ale se širším záběrem, zpracování všeobecné.

Quotepotom: tie PDF subory, mal by som vysvetlit princip: co sa vlastne zmeni v tom PDF subore po nastaveni ochrany....viem ze existuju softy ako napr NitroPDF, ktore toto dokazu obist
Budeš muset začít na stránkách Adobe a studovat. Pak se podívej na stránky dekryptovacích nástrojů a studuj. Pak dej oba pohledy dohromady a vznikne ti docela přijatelná kapitolka o přáních na jedné straně a realitě na straně druhé.

Quotek tomu osi....myslel som ISO
-myslel som to v tom smere,ked si nainstatulej nejaky standart a on je urcitym sposobom chraneny (neviem isto, ale povedal by som ze zisti si seriove cislo HD, zapamata si ho a tym padom sa neda instalovat na iny pc....aspon si myslim ze to tak funguje
Stejně mi není jasné, co máš na mysli.
Každopádně žádný otevřený standard pro tuhle oblast neexistuje a ani existovat nemůže - bavíme se o nástrojích, které mají omezit přístup oprávněného uživatele, a to se dá řešit téměř výhradně jen skrz security by obscurity (resp. existují i další cesty, ale ty nejsou zrovna použitelné pro předmětnou oblast a stejně moc nefungují).

Každopádně nečekej ode mě (ani od jiného fóra), že ti někdo předloží práci na zlatém podnose. Není problém s upřesněním konkrétních otázek ("Snažil jsem se pochopit ..., ale narazil jsem u ..., není mi jasné, jak to funguje v kontextu s ..."), do jisté míry je možné i základní nasměrování (ale to by měl udělat v první řadě vedoucí tvé práce). O moc víc ale sotva můžeš očekávat.

petos

dalo by sa povedat ze to ma byt z obidvoch hladisk, mam poukazat na hrozby, vysvetlit ich a potom popisat ako by sa malo postupovat ako prevencia voci nim...


nebojte sa, nemam predstavu, ze mi to niekto spravi, to urcite nie.....:D

budem sa riadit Vasou radou a zcanem studovat tie stranky od Adobe


skusal som google ako sa len dalo, ale to co povazujem za vhodne akosi nikde nenachdzam, preto by som potreboval poradit....

este raz dakujem za cas a ochotu, ak by som mal uz konkretne otazky u ktorych by som stracal elan ozvem sa...

pepak

Quote from: petosdalo by sa povedat ze to ma byt z obidvoch hladisk, mam poukazat na hrozby, vysvetlit ich a potom popisat ako by sa malo postupovat ako prevencia voci nim...
Ta první část je v pohodě, ale na druhé části si zatím vylámaly nejlepší mozky, které dokázal zábavní průmysl zaplatit...

Quotebudem sa riadit Vasou radou a zcanem studovat tie stranky od Adobe
Hm... Tak mě napadá, sorry za tykání. Na mých stránkách preferuji neformálnost.

Quoteskusal som google ako sa len dalo, ale to co povazujem za vhodne akosi nikde nenachdzam, preto by som potreboval poradit....
Začal bych těmi dostupnými technoplogiemi. Jejich popisem se dá zabít spousta místa (chci říct, dá se toho na nich hodně vyzkoumat :-)), popisem útoků proti nim taky. Moc bych se nesoustředil na tu možnost, jak něco úspěšně ochránit - nic takového fakticky neexistuje. Pár relativně úspěšných technologií existuje, ale ty jsou úspěšné z jiných důvodů než že by byla ochrana kdovíjak dobrá (vesměs jde o případy, kdy je to velice okrajová technologie, kterou skoro nikdo nepoužívá, a u které existují dostatečně kvalitní nechráněné a/nebo prolomené alternativy). Třeba SACD.

petos

tikanie mi nevadi...len dost robi prvy dojem, urcite nikto by nebol rad keby ze cudzi clovek ta oslovi: hele kamo,.........!

...tak ak sa nenahnevas budem ti aj ja tikat

nepotesil si ma tymi mozgami....:(, no nic nejdem tu zbytocne zahlcovat vlakno, ak by ta nieco napadlo co by som mohol vyuzit, alebo by to bolo k veci, kludne ma kontaktuj

Quick Reply

Note: this post will not display until it has been approved by a moderator.

Name:
Email:
Verification:
Please leave this box empty:
Type the letters shown in the picture
Listen to the letters / Request another image

Type the letters shown in the picture:
Shortcuts: ALT+S post or ALT+P preview