Forum » Strojna oprema » katero rešitev za kriptiranje diska uporabljate?
katero rešitev za kriptiranje diska uporabljate?
an3333 ::
Imam ssd ki podpira strojno kriptiranje celega diska in nisem ziher kaj uporabiti.
Prva moznost je sw za kriptiranje (truecrypt in podobni). To sicer dela povsod (uradno sicer ne, ampak ok), vendar opazno upocasni disk. Problem je tudi v tem, da ssd premika podatke sem in tja tako da lahko o to razkrije kaj...
Druga je hw, za katerega imam 3 moznosti - Class 0, v biosu vpišem geslo in to naj bi bilo to. Problem je, ker lahko bios še prej kaj čara z geslom in potem stvar ni bervljiva v drugi napravi; TCG Opal, ki zahteva nek poseben sw, ki ga valda ni zraven in je še za plačat; Windows edrive + bitlocker, ki pa ima bedasto zahtevo po brisanju vseh podatkov in ponovni ištalaciji operacijskega sistema.
Kaj bi predlagali kot idealno rešitev, ki uporablja kriptiranje vgrajeno v disk, je prenosljiva med pcji/operacijskimi sistemi in nima bedastih zahtev po brisanju vseh podatkov?
Prva moznost je sw za kriptiranje (truecrypt in podobni). To sicer dela povsod (uradno sicer ne, ampak ok), vendar opazno upocasni disk. Problem je tudi v tem, da ssd premika podatke sem in tja tako da lahko o to razkrije kaj...
Druga je hw, za katerega imam 3 moznosti - Class 0, v biosu vpišem geslo in to naj bi bilo to. Problem je, ker lahko bios še prej kaj čara z geslom in potem stvar ni bervljiva v drugi napravi; TCG Opal, ki zahteva nek poseben sw, ki ga valda ni zraven in je še za plačat; Windows edrive + bitlocker, ki pa ima bedasto zahtevo po brisanju vseh podatkov in ponovni ištalaciji operacijskega sistema.
Kaj bi predlagali kot idealno rešitev, ki uporablja kriptiranje vgrajeno v disk, je prenosljiva med pcji/operacijskimi sistemi in nima bedastih zahtev po brisanju vseh podatkov?
Yacked2 ::
Kar se truecrypta tiče: http://truecrypt.sourceforge.net/ https://twitter.com/NSA_PR/status/47178... ...
Winšit je pa direkt zvezan z NSA :/
Winšit je pa direkt zvezan z NSA :/
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
an3333 ::
Za tc je boljša stran https://truecrypt.ch Ubistvu bi se rad izognil tako tcju kot bitlockerju. TC ne podpira diskov s strojno enkripcijo in je zato pocasen, bitlocker je windows only. Kar bi rad je sw ki podpira vse operacijske sistema, uporablja strojno enkripcijo, in je po možnosti free.
Qushaak ::
Ko se že ravno omenja BitLocker: Recimo da imam disk zakriptiran s tem "orodjem". Le-te uporablja TPM in me zanima, če crkne računalnik, ali je sploh možnost, da se pride do podatkov (in upe boot-ati Windows-e), če se disk prestavi v drug računalnik?
Zgodovina sprememb…
- spremenil: Qushaak ()
Mavrik ::
Ko se že ravno omenja BitLocker: Recimo da imam disk zakriptiran s tem "orodjem". Le-te uporablja TPM in me zanima, če crkne računalnik, ali je sploh možnost, da se pride do podatkov (in upe boot-ati Windows-e), če se disk prestavi v drug računalnik?
Ja, za ta namen moraš narediti BitLocker recovery key in ga shraniti nekam, kar ni tisti računalnik :P
Kaj bi predlagali kot idealno rešitev, ki uporablja kriptiranje vgrajeno v disk, je prenosljiva med pcji/operacijskimi sistemi in nima bedastih zahtev po brisanju vseh podatkov?
Kaj drugega kot uporabo vgrajene enkripcije v SSDje in ATA password ti s takimi zahtevami ne preostane. Poglej si seznam SSDjev, ki imajo primerno implementirano enkripcijo, recimo tule jih je nekaj naštetih.
The truth is rarely pure and never simple.
Zgodovina sprememb…
- spremenil: Mavrik ()
an3333 ::
Kaj pa ta srednja možnost, se pravi tcg opal (recimo da sem pripravljen plačati za sw)?
Pa seznam se mi zdi malo zastarel, s trenutnim firmwarom naj bi moj ssd podpiral vse 3 možnosti, čeprav tam piše da jih ne.
Pa seznam se mi zdi malo zastarel, s trenutnim firmwarom naj bi moj ssd podpiral vse 3 možnosti, čeprav tam piše da jih ne.
Zgodovina sprememb…
- spremenilo: an3333 ()
Mavrik ::
Zato pa sem napisal da je to le eden od seznamov in da preveri sam. Drugače to kar ti dejansko hočeš so precej sanje - karkoli softwarskega bo omejeno na en OS, karkoli hardwarskega bo zahtevalo ustrezno kombinacijo hardwara in zaščite. Priporočam da zmanjšaš pričakovanja.
The truth is rarely pure and never simple.
lolzzz ::
Imam ssd ki podpira strojno kriptiranje celega diska in nisem ziher kaj uporabiti.
Prva moznost je sw za kriptiranje (truecrypt in podobni). To sicer dela povsod (uradno sicer ne, ampak ok), vendar opazno upocasni disk. Problem je tudi v tem, da ssd premika podatke sem in tja tako da lahko o to razkrije kaj...
Druga je hw, za katerega imam 3 moznosti - Class 0, v biosu vpišem geslo in to naj bi bilo to. Problem je, ker lahko bios še prej kaj čara z geslom in potem stvar ni bervljiva v drugi napravi; TCG Opal, ki zahteva nek poseben sw, ki ga valda ni zraven in je še za plačat; Windows edrive + bitlocker, ki pa ima bedasto zahtevo po brisanju vseh podatkov in ponovni ištalaciji operacijskega sistema.
Kaj bi predlagali kot idealno rešitev, ki uporablja kriptiranje vgrajeno v disk, je prenosljiva med pcji/operacijskimi sistemi in nima bedastih zahtev po brisanju vseh podatkov?
Imaš nerealna pričakovanja in še manj realne izkušnje.
Uporabi TC. Ostale rešitve so samo slabše.
Upočasnjevanja ni, če uporabljaš cpu ki ima AES pospeševanje, tudi karkoli močnejšega brez pospeševanja je še vedno hitro.
HW enkripcija na disku samem ti pravtako upočasni disk.
TC klient obstaja tudi za android in dela.
Bit-locker je dober samo za odvračanje zainteresiranih sosedov, potem se pa konča.
Mavrik ::
HW enkripcija na disku samem ti pravtako upočasni disk.
Razloži tole oz. kak link.
Bit-locker je dober samo za odvračanje zainteresiranih sosedov, potem se pa konča.
Kak link tudi za tole, ker do sedaj nisem zasledil nobenega zanesljivega splošnega napada na BitLocker (z izjemo Cold Boot napada na katerega je ranljiv tudi TC in precej ostalih rešitev).
The truth is rarely pure and never simple.
an3333 ::
>karkoli softwarskega bo omejeno na en OS
Tu se že motiš. Tc, dela na kupu OSov.
>karkoli hardwarskega bo zahtevalo ustrezno kombinacijo hardwara in zaščite
Glede na sw od proizvajalca diska je podpora prisotna.
>Upočasnjevanja ni, če uporabljaš cpu ki ima AES pospeševanje, tudi karkoli močnejšega brez pospeševanja je še vedno hitro.
Nimam AES-NI, hitrost se prepolovi.
>HW enkripcija na disku samem ti pravtako upočasni disk.
Kot jaz razumem zadevo je HW enkripcija aktivna vedno, vprasanje je samo ali je kljuc zasciten z geslom, ki ga dam jaz, ali pa z neko default vrednostjo.
In se enkrat - najbolj me zanima resitev z uporabo TCG Opal, ki zahteva dodaten SW, ki pa ni prilozen, niti ne vem, kateri je dober.
Tu se že motiš. Tc, dela na kupu OSov.
>karkoli hardwarskega bo zahtevalo ustrezno kombinacijo hardwara in zaščite
Glede na sw od proizvajalca diska je podpora prisotna.
>Upočasnjevanja ni, če uporabljaš cpu ki ima AES pospeševanje, tudi karkoli močnejšega brez pospeševanja je še vedno hitro.
Nimam AES-NI, hitrost se prepolovi.
>HW enkripcija na disku samem ti pravtako upočasni disk.
Kot jaz razumem zadevo je HW enkripcija aktivna vedno, vprasanje je samo ali je kljuc zasciten z geslom, ki ga dam jaz, ali pa z neko default vrednostjo.
In se enkrat - najbolj me zanima resitev z uporabo TCG Opal, ki zahteva dodaten SW, ki pa ni prilozen, niti ne vem, kateri je dober.
Mavrik ::
>karkoli softwarskega bo omejeno na en OS
Tu se že motiš. Tc, dela na kupu OSov.
Ne, Full-disk encryption ki ga ti iščeš je na voljo samo za Windows. (Pa zakaj sprašuješ če že veš odgovore oz. si že odločen?!)
The truth is rarely pure and never simple.
an3333 ::
Prosim pokaži mi, kje sem napisal, da vse vem in kje, da sem že odločen kaj narediti. Ne moreš, ker tega nisem nikjer napisal.
an3333 ::
Hehe, si spet stisnil rep med noge? Če sem trdil da že vem vse odg tako inteligentnemu osebku ko si sam ne bi smelo biti težko pokazati kje sem to rekel.
an3333 ::
no da ne bo kdo rekel, da ne prispevam ničesar nazaj
preizkusil sem vse možnosti razen tiste s posebej tcg opal swjem
geslo v biosu deluje super, upočasnitev neopazna, kolko je za zaupati v odsotnost backdorov ne vem
truecrypt je ok, če imaš aes-ni tudi dokaj hiter, drugače je prepočasen za sistemski disk
podobno velja za linuxov dm-crypt, samo brez dela o prenosljivosti
bitlocker je ravno tako hiter in nima opazne upočasnitve, koliko mu je za zaupat pa je spet vaša odločitev
preizkusil sem vse možnosti razen tiste s posebej tcg opal swjem
geslo v biosu deluje super, upočasnitev neopazna, kolko je za zaupati v odsotnost backdorov ne vem
truecrypt je ok, če imaš aes-ni tudi dokaj hiter, drugače je prepočasen za sistemski disk
podobno velja za linuxov dm-crypt, samo brez dela o prenosljivosti
bitlocker je ravno tako hiter in nima opazne upočasnitve, koliko mu je za zaupat pa je spet vaša odločitev
zee ::
podobno velja za linuxov dm-crypt, samo brez dela o prenosljivosti
Pred leti sem uporabljal dm-crypt na Ubuntuju na racunalniku z enostavnim Core Duo procesorjem pa neke upocasnitve nisem opazil, podobne izkusnje ima folk na internetsih.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
c3p0 ::
LUKS na linuxu, kolikor vidim obstaja rešitev, ki bere take diske tudi pod Windows (FreeOTFE). S hitrostjo nisem nikoli imel težav.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Samsungovi in Crucialovi SSD-ji ne znajo varno šifriratiOddelek: Novice / Varnost | 7473 (4229) | bbbbbb2015 |
| » | Secure USBOddelek: Strojna oprema | 2481 (1698) | AlienRR |
| » | TrueCrypt na precepu (strani: 1 2 )Oddelek: Novice / Varnost | 27028 (22388) | MrStein |
| » | Izšel TrueCrypt 7.0 (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 30886 (27386) | Jst |