Truecrypt - czy włączać zamazywanie czy nie

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

Co daje zamazywanie dysku, i czy warto je włączać. Pamiętam, iż w tej opcji dałem brak(najszybsze) i teraz się zastanawiam czy słusznie.

Do szyfrowania użyłem AES i RIPEMD -16.

#2

Zwiększa się zużycie dysku i procesora. Spowalnia pracę komputera (tak samo jak szyfrowanie). I tak można to odczytać, więc warto zadać pytanie czy warto w ogóle szyfrować :slight_smile:

Sam sobie musisz zadać pytanie, czy wolisz pracować wolniej by mieć większe bezpieczeństwo :slight_smile:

Co do faktu piracenia i szyfrowania dysku, w wypadku nalotu tylko zwiększy to czas w jakim nie będziecie mieć komputera + zwiększy koszty o odzyskiwanie danych / łamanie klucza :slight_smile:

#3

To zależy jakie dane miałeś na dysku. Jeszcze nic straconego, możesz użyć programu eraser, i nadpisać nim puste miejsce na zaszyfrowanych partycjach.

Jeśli odzyskanie klucza jest możliwe, stosowanie takiego programu mija się z celem. Skoro wiesz, że się da, to podaj jak to zrobić w rozsądnym czasie. (podaj link, opisz metodę, cokolwiek sensownego, żeby swoją tezę uwiarygodnić. Ja podaje link do artykułu, oczywiście wszystko może być propagandą)

http://webhosting.pl/Uzywasz.TrueCrypta.Jestes.bezpieczny.nawet.FBI.nie.udalo.sie.go.zlamac

#4

Nie ma kodu nie do złamania, patrz na datę swojego artykułu :slight_smile:

http://research.microsoft.com/en-us/pro … s/aes.aspx

#5

O ile dobrze rozumiem ten artykuł, to szyfr AES pozostaje nadal bezpieczny. (tzn nadal do złamania potrzeba olbrzymiej mocy obliczeniowej, ale mniejszej niż pełne bruteforce). Generalnie nie wgłębiam się w temat aż tak, interesuje mnie praktyka:

  1. Ile (orientacyjnie) czasu zajmie odszyfrowanie takiej partycji zaszyfrowanej mocnym hasłem komuś, kto dysponuje mocą obliczeniową najlepszego superkomputera będącego u nas w kraju?

  2. Ile (orientacyjnie) wyniesie koszt takiej operacji?

#6

Rzeczywiście pomieszało mi się trochę z tym artykułem. Wszędzie coś piszą, a jak nie doczytasz do końca to potem leżysz :slight_smile:

Złożoność obliczeniowa jest dość duża, jednak klucz trzeba zapisywać na zewnętrznym nośniku (jeśli również ci go zabiorą ?) / nie wolno używać hasła (metoda słownikowa) / ludzie wejdą gdy włączony będzie komputer :slight_smile:

#7

Słyszałeś kiedyś, żeby po zarekwirowaniu sprzętu i wykazaniu winy ktoś odzyskał komputer?

Z drugiej strony czytałem kiedyś artykuł o brazylijskim macherze bankowym, który zaszyfrował dysk darmowym oprogramowaniem (nie napisali jakim, ale strzelałbym w TrueCrypta) i przez to siedział 2x krócej. Przez lata nie udało się rozszyfrować danych i nie dało się potwierdzić większości zarzutów. Czyli ‘jakoś’ to dane chroni.