Hirdetés

üzenetek

hozzászólások


Akula
(senior tag)

:DDD :C
Én csak attól félek, hogy a javítgatás is sebezhető lesz és így tovább.
Nem biztos, hogy értem, hogy ez a biztonsági hiba ismert volt-e amikor fejlesztették az SSD-ket, de feltételezem, hogy már akkor látszott, csak nem koncentráltak rá. Most meg kiderült. Amúgy ezt a bitlocker megoldást sem gondoltam volna, hogy hardveresen titkosítja.


Alchemist
(PH! addikt)

Marginálisan növeli a költségeket, viszont a szoftveres megoldás erőforrásokat vesz el a rendszertől és nem feltétlenül biztosabb védelem.


exedoc
(fanatikus tag)

Ki hitte volna. Minél tovább, és minél mélyebben vizsgálják ezeket, annál több biztonsági rést, vagy annak a kockázatát fedezik fel. Ez áll processzorra, és már SSD-re is. Tökéletes nincs, nem volt, és nem is lesz soha. Inkább választanám én is a szoftveres megoldást.


mzso
(PH! kedvence)

Vagy fájlrendszer szinten.

Mi a bánatos halál f@szának bele titkosítás? Hogy még véletlenül se lehessen visszanyerni az adatot ha bedöglik benne a vezérlő elektronika? Más ellen nem véd. Ha ellopják ugyanúgy le tudják róla olvasni az adatot...

[ Szerkesztve ]


dabadab
(Jómunkásember)
Blog

"Hogy még véletlenül se lehessen visszanyerni az adatot ha bedöglik benne a vezérlő elektronika? Más ellen nem véd. Ha ellopják ugyanúgy le tudják róla olvasni az adatot..."

Ezt az eszmefuttatást azért nem ártana egy kicsit felülvizsgálni, mert megdöccen benne a logika :)


TomMusic
(senior tag)

Úgy értette szerintem, hogy nem bedöglött állapotban lopják el. :U


ddekany
(PH! kedvence)

Sok hónapja mikor rákerestem, hogy vajon mit érnek ezek a beépített titkosítások is ez volt általában a konklúzió, hogy nem veszik komolyan a hardver gyártó cégek, szóvak ha valakit tényleg érdekel az adatok biztonsága, felejtős. Mert nem nagyon tudhatod, adott termékben vicc kategória a megvalósítás, vagy nem az de elcseszték, vagy biztonságos. Marad a VeraCrypt. Ott legalább valószínű, hogy készítők komolyan veszik amit csinálnak. (Ilyen alapon én a BitLockerben sem bíztam, és lám fentebb el is hangzik, hogy ha elérhető, az SSD beépített titkosítását használja. Ha ez igaz, az is no comment kategória.)


DeltaPower
(őstag)

Kb mint anno a diszktömörítés volt. Sokkal több helyed nem lett, cserébe lassú volt és ha megrogyott valami, akkor buktad az összes adatot :)


Maelephant
(tag)

A Crucial már szállította a hibajavítást: hát, itt ülök egy MX500-on és nem érkezett új firmware.


jattila48
(tag)

"Ez engem, mint egyszerű otthoni felhasználót érint?"
Igen, nagyon is! Ezt a kérdést nem szabad összemosni azzal, hogy a felhasználók nagy része admin-ként jelszó nélkül használja a gépét, nem használ vírusirtót és tűzfalat, és minden szemetet meggondolatlanul letölt és futtat. A drive titkosítás arra lett kitalálva, hogy ha pl. ellopják a laptopodat, akkor se férjenek hozzá a személyes adataidhoz. Tehát bekapcsolt, üzemelő gép adatvédelmében semmi szerepe nincs, hiszen ez esetben a támadó számára teljesen transzparens, hogy titkosítva van-e a drive, vagy nem (mint ahogy a felhasználó számára is) . Erre az esetre más féle biztonsági mechanizmusokat kell alkalmazni. Ha viszont a támadó fizikailag hozzáfér a drive-hoz, ott csak a titkosítás segít. Az az érvelés, hogy ehhez firmware-t kell módosítani, és erre felhasználók 0,01 %-a sem képes, nem vigasztal, hiszen aki nagyon meg akarja szerezni az adataimat (pl. titkosszolgálatok), egész biztos hogy rendelkezik ezzel a képességgel.


philoxenia
(MODERÁTOR)

Otthoni felhasználóként kevés olyan adatot tudok elképzelni, ami más módszerrel, ( pl. social engineering) nem szerezhető meg könnyen. Azokat a dolgokat, amiket el akarok rejteni, le sem írom. Amit valaki, bárki, tud rólad rajtad kívül, azt meg is lehet szerezni. Sőt ugye azt is amit csak te tudsz...


jattila48
(tag)

"Mi a bánatos halál f@szának bele titkosítás? Hogy még véletlenül se lehessen visszanyerni az adatot ha bedöglik benne a vezérlő elektronika? "
Az összes titkosításra képes drive elve titkosítva tárolja az adatokat, akkor is, ha nem kéred. Ez esetben a kulcs nem általad, hanem gyárilag beállított. Ha bedögklik a vezérlő elektronika, akkor sem tudod visszanyerni az adataidat, ha nem állítottál be titkosítást. Ez nem úgy van, mint a hagyományos vincseszternél, hogy valami módon szektoronként visszaolvasod az adataidat, mert itt mindenképpen titkosítva vannak a szektorok.

"Más ellen nem véd. Ha ellopják ugyanúgy le tudják róla olvasni az adatot..."
Hát nem! Pont a lopás elleni adat-védelem lenne a feladata, és ezt másképp nem is lehet megoldani.


jattila48
(tag)

"Otthoni felhasználóként kevés olyan adatot tudok elképzelni, ami más módszerrel, ( pl. social engineering) nem szerezhető meg könnyen."

Pl. asszonyról/barátnőről készült szexképek? Banki műveletek adatai? Ja, és nemcsak otthoni felhasználók vannak. Üzleti környezetben különösen súlyos probléma, és ott is (főleg ott) használnak drive titkosítást, talán nem véletlenül.


Male
(PH! nagyúr)
Blog

Tehát szerinted, ha veszel egy SSD-t, ami titkosítva tárolja magától az adatokat a flash chipeken, ráírsz adatokat, és utána ha ellopják nem férnek hozzá... ez elég érdekes lenne, mert pl nemrég épp egy, a cikkben említett MX300-ra ghostoltam, raktam be egy másik gépbe, és érdekes módon minden megvolt rajta, elérhető volt :U
...de ezt kb bárki kipróbálhatja egy pillanat alatt, akinek beépített titkosítással rendelkező SSD-je van. Szóval ez a titkosítás nem arról szól, amire te gondolsz, arra a bitlocker, VeraCrypt és társai valók ( előbbi bukott ugye emiatt, de utóbbi nem ) amit használnak is azok, akik ilyesmitől védeni akarják az adataikat.

[ Szerkesztve ]


jattila48
(tag)

Én arra válaszoltam, hogy ha tönkre megy a vezérlő, akkor nem lehet az adatokat a flash chipekből visszaolvasni, mivel a chipekben is rejtjelezve tárolják az adatot (ellentétben a hagyományos vincseszterrel. ahol fizikailag a nyílt adat van tárolva). Ha minden OK a drive-val, akkor természetesen másik gépen ugyanúgy olvasható (ha a user nem állított be saját titkosítást), mintha nem lenne titkosítva, hiszen akkor a beépített gyári kulcsot használja a vezérlő. De ettől még magában a flash chipekben az adat titkosított, vagyis a vezérlő megkerülésével nem hozzáférhető. Remélem így érthető.


philoxenia
(MODERÁTOR)

Anno nem készültek szexképek, most meg már... ;]
Banki adatok számlaszám kártyaszám stb. másképp is megszerezhetőek.
Persze üzleti környezet más nyilván, de ott normálisan egyéni hardveres+szoftveres titkosítást illik használni.
Otthon meg kinyomtatom és eldugom a meggybefőttek közé...
Na most tételezzük fel, hogy betörnek hozzám és elviszik a laptopom, vagy elveszik tőlem az utcán. Mivel engem tudtommal nem üldöz egy titkosszolgálat sem, nem az adataimmal fognak visszaélni, hanem mindent leradíroznak, hogy könnyebben eladhassák. Ha meg üldöz mégis valamelyik, előre szólok, hogy ha kell teve vagyok... ;]


jattila48
(tag)

"Banki adatok számlaszám kártyaszám stb. másképp is megszerezhetőek."
A jelszavak, session-cookie-k is? Vagy a page file tartalma? Lehet, hogy számodra ez nem súlyos probléma, te akkor nyilván nem is használsz drive titkosítást, de aki használ, és azt hiszi hogy ezáltal biztonságban vannak az adatai, nagyon is súlyos.


Male
(PH! nagyúr)
Blog

Ehhez képest azt írtad abban a hozzászólásban, hogy "Pont a lopás elleni adat-védelem lenne a feladata".... illetve a 30-asban is arról beszéltél, hogyha ellopják a notiját akkor ne férjenek hozzá az adataihoz...


jattila48
(tag)

Na és hol itt az ellentmondás? Lopás elleni adatvédelem csak akkor van, ha a felhasználó saját jelszót állított be a drive-ra. Ha nem állított be ilyet, akkor természetesen nincsenek védeve az adatai lopás esetén. Azonban a drive ekkor is titkosítottan tárolja az adatokat, csak éppen a vezérlőbe épített egyedi kulcscsal rejtjelezve.


philoxenia
(MODERÁTOR)

Óvatos vagyok, jóváhagyó SMS nélkül nem bankolok, telefonról nem bankolok, max a számlát láthatná a tolvaj.
Ha meg a telefont is megszerzi tőlem, akkor már az a kisebbik baj, hogy pénzt lop. Ezt egy késsel/fegyverrel el tudják érni bárkinél, akinek 512 bites kulccsal titkosított adatai vannak...


Male
(PH! nagyúr)
Blog

Akkor is titkosítva tárolja, ami pont semmire sem jó, pláne nem lopás esetén... egyszerűen ez nem a lopás esetére van kitalálva, hanem arra, ha összezúzzák a meghajtót a cégek adatmegsemmisítés miatt, ahogy a vinyókkal is tették, akkor a flash chipekből ne lehessen kiolvasni az adatokat, gyakorlatilag elég legyen a vezérlőt tönkretenni egy gyors és biztonságos adatmegsemmisítéshez. ( más kérdés, hogy utána a bitlocker is használta )
Szóval nem, az átlag otthoni felhasználót, aki nem használ titkosítást a meghajtóján ( márpedig az átlag nem használ ), ez a probléma egyáltalán nem érinti.


jattila48
(tag)

OK, te nem vagy célszemély. De vannak még mások is rajtad kívül, akiknek ez viszont súlyos probléma lehet. Ezt elfogadod?


Male
(PH! nagyúr)
Blog

( én pont használok titkosítást, pl mert ügyfelek forráskódjai itt vannak a gépen, de nem is vagyok átlagfelhasználó )

Vannak akiket érint, igen, és nekik ez komoly probléma, igen. Viszont az eredeti kérdés az átlag otthoni felhasználó volt. Rá ennek nincs semmiféle hatása. ( egyik barátom ügyfelekhez jár ki, több ezer gépen van túl, eddig két titkosítós ember volt mindössze... és ezek közül is az egyiknél csak a gyerek beállította a titkosítást, aztán másnapra elfelejtette a jelszót :) , a másik meg amikor megtudta, hogy akkor jelszó is kéne ám, akkor azt mondta, hogy az túl macerás... szóval elég nagy a statisztikai mintája szerintem arra, hogy kijelenthessük, az átlag otthoni felhasználó nem használ semmiféle titkosítást )

[ Szerkesztve ]


philoxenia
(MODERÁTOR)

Persze. Nyilván aki számít rá, hogy titkosított a drive és ellopás esetén nem férnek hozzá az adataihoz, annak ez szívás.
Nekem az asztalikban még vinyó van csak, de eddig eszembe sem jutott a titkosítás. :N Notin meg nem is mernék tárolni érzékeny adatokat, már csak a sérülékenység miatt sem.
Pin kódot hordok magammal leírva, de oly módon titkosítva, hogy csak én tudom melyik számok azok. Pár hét múlva már én sem... ;]


jattila48
(tag)

"Szóval nem, az átlag otthoni felhasználót, aki nem használ titkosítást a meghajtóján ( márpedig az átlag nem használ ), ez a probléma egyáltalán nem érinti."
Ez nyilvánvalóan igaz. Ha nem használ titkosítást, akkor neki tök mindegy. Azokat érinti ez a probléma, mégpedig súlyosan, akik a fizikai lopás ellen akarván biztosítani az adataikat, használták a titkosítást.

"Akkor is titkosítva tárolja, ami pont semmire sem jó, pláne nem lopás esetén... egyszerűen ez nem a lopás esetére van kitalálva"
De, a fizikai lopás esetére lett kitalálva. Később írod is, "akkor a flash chipekből ne lehessen kiolvasni az adatokat", ami szerintem ugyanaz a kérdés. Logikailag a biztonságos adatmegsemmisítés és az adathozzáférés megakadályozása között nincs különbség.

Az, hogy a drive mindenképpen titkosítva tárolja az adatot (akkor is ha külön nem kéred), az az értelme, hogy igazából ugyanez a titkosítás marad akkor is, ha jelszót változtatsz, mindössze a gyári beépített kulcs kerül lerejtjelezésre a jelszavaddal (ez azért picit bonyolultabb, és nem is ismerem pontosan). Így jelszó megadásakor/megváltoztatásakor nem kell újra rejtjelezni az egész drive-ot.


Male
(PH! nagyúr)
Blog

Első bekezdés: Igen, ebben egyetértünk, csak nem erről volt szó.

Második bekezdés: Profin csúsztatsz. A gép ellopásáról volt szó abban a mondatban, és nem adatlopásról. A komplett gép ellopása esetén nem releváns kérdés, hogy összetört meghajtóból ki lehet-e olvasni az adatokat.


jattila48
(tag)

Én is a gép ellopásáról írtam, aminek következménye az adatlopás, ha a drive nincs rejtjelezve. Így érthető? Ez az összetört drive hogy jön ide? Az adatmegsemmisítés annyival könnyebb, hogy nem kell fizikailag összetörni a drive-ot (mint a hagyományos vincsesztert), hanem elég törölni a kulcsot (vagy egyszerúen úgy hagyni, ahogy a user beállította). Ez egy járuléka a rejtjelezésnek, de nem elsődleges célja. Az elsődleges cél: a drive fizikai eltulajdonítása esetén az adatlopás megakadályozása.

[ Szerkesztve ]


mzso
(PH! kedvence)

"Az összes titkosításra képes drive elve titkosítva tárolja az adatokat, akkor is, ha nem kéred. Ez esetben a kulcs nem általad, hanem gyárilag beállított. Ha bedögklik a vezérlő elektronika, akkor sem tudod visszanyerni az adataidat, ha nem állítottál be titkosítást"

Ez a szopatós orbitális baromság része...

"Hát nem! Pont a lopás elleni adat-védelem lenne a feladata, és ezt másképp nem is lehet megoldani."

Ettől még nem kéne alapból titkosítania... Mondjuk én még nem találkoztam ezzel funkcionalitással, hogy magamnak tudjam titkosítani/jelszavazni az SSD-t.


dabadab
(Jómunkásember)
Blog

"Ettől még nem kéne alapból titkosítania..."

Így a legegyszerűbb, mert különben a titkosítás bekapcsolásakor újrakellene írni mind az összes GB adatot, így meg csak a titkosításhoz használt kulcs elérését szabályozzák - aminek persze az az eredménye, amit az a cikk részletez, aminek a topikjában vagyunk.


hcl
(PH! félisten)
Blog

Pár gondolat
- miben különbözik ez a titkosítás a winyókon használatostól?
- miért nincs kiemelve, hogy BIOS-ban engedélyezni kell (a legtöbb esetben) a háttértár jelszavát, hogy a titkosítás aktív legyen
- miért nincs kiemelve, hogy az átlagusert biza' nem érinti, mert neki nincs titkosítva a háttértára a legtöbb esetben, sehogyan sem

OK, rövidhír, de jelen formájában inkább az informatikai biztonságba vetett bizalom rombolására alkalmas, mert a "megint találtak valami hülyeséget, kit érdekel" arcoknak szolgál alátámasztásul.


sh4d0w
(PH! nagyúr)
Blog

Az alapvető kriptográfiai eljárások nem különböznek, a probléma a firmware-rel van, ami lehetővé teszi a hozzáférést az adatokhoz.

Ha valaki titkosítani akar, nyilván utánajár, hogyan teheti meg, legyen az BIOS, vagy szoftver.


latis88
(lelkes újonc)

Nem azért hogy kötekedjek de minek rugózni ezen a beépített titkosításon ennyire. Az átlag usernek elég, akinek meg nem, az úgy is szoftveresen oldja meg, vagy direkt erre specializálódott céget kér fel...


Doky586
(PH! nagyúr)
Blog

Azért azt is érdemes megjegyezni hogy ha az emberek(cégek) használnák a laptopon a hardveres titkosítást akkor csökkenne a lopások száma is..!

Mivel hiába sétál be egy egyszerű tolvaj egy irodába, hiába viszi el a laptopot nem érne el vele semmit. Ő nem az adatra hajt hanem hogy el tudja adni a frissen lopott eszközöket. Ekkor az SSD-t nem tudná eladni. Az ATA jelszavas titkosítás a Truecript és társaival ellentétben magát a fizikai SSD-t is használhatatlanná teszi ha nem tudja valaki a jelszót, így eladhatatlan, nem éri meg ellopni se..


Doky586
(PH! nagyúr)
Blog

Úgy látom a Bitlockernek semmi köze ehhez a titkosításhoz, azon cikk írója összekeverte a szeront a fazonnal.. Az a TPM modulos vagy a prociba épített AES használatát kapcsolja ki/be.

üzenetek