Forum » Informacijska varnost » Intel Sandy's AES, trdi disk, izkušnje...
Intel Sandy's AES, trdi disk, izkušnje...
Jst ::
Hello.
Ko vemo, ima Intelov Sandy vgrajeno AES en/dekripcijo. Zanima me, kako to uporabiš v praksi.
Recimo, da bi rad celoten disk ali več njih imel zakriptirane in izkoristil Intelov AES enoto, da se ne bi procesor tako mučil.
Vem, da TrueCrypt podpira Intelov AES in da lahko z njim kriptiraš tudi celoten disk (ali samo particije?).
Torej, jaz bi rad disk razparceliral, uporabil enkripcijo AES, da bi se z dekripcijo ukvarjal procesor oz. dedicated AES enota v procesorju.
1. Kako to doseči in preveriti če deluje?
2. Kaj pa v primeru RAIDa?
info: O tem premišljujem, odkar sem videl, da so F3 1TB dobrih 50EUR in če bi tri dal v raid5 ter en SSD za sistemski disk, bi bil to deber upgrade za Entertainmen comp...
Ko vemo, ima Intelov Sandy vgrajeno AES en/dekripcijo. Zanima me, kako to uporabiš v praksi.
Recimo, da bi rad celoten disk ali več njih imel zakriptirane in izkoristil Intelov AES enoto, da se ne bi procesor tako mučil.
Vem, da TrueCrypt podpira Intelov AES in da lahko z njim kriptiraš tudi celoten disk (ali samo particije?).
Torej, jaz bi rad disk razparceliral, uporabil enkripcijo AES, da bi se z dekripcijo ukvarjal procesor oz. dedicated AES enota v procesorju.
1. Kako to doseči in preveriti če deluje?
2. Kaj pa v primeru RAIDa?
info: O tem premišljujem, odkar sem videl, da so F3 1TB dobrih 50EUR in če bi tri dal v raid5 ter en SSD za sistemski disk, bi bil to deber upgrade za Entertainmen comp...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
OmegaBlue ::
Truecrypt lahko kriptira celoten disk, ali pa samo particije, dodaten setup ni potreben AES enota sama deluje - meni na benchmarku pokaže 1GB/s (v truecrypt).
V primeru raida pa odvisno kaj bi uporabil, kvazi raid na matični plošči, svoj kontroler ali kaj drugega? Dokler se raid sestavi predno se OS začne pobirat je vse OK, nevem pa kako to deluje z integriranim software raid v windows.
V primeru raida pa odvisno kaj bi uporabil, kvazi raid na matični plošči, svoj kontroler ali kaj drugega? Dokler se raid sestavi predno se OS začne pobirat je vse OK, nevem pa kako to deluje z integriranim software raid v windows.
Never attribute to malice that which can be adequately explained by stupidity.
poweroff ::
Jaz osebno bolj zaupam TrueCryptu, hardwerske rešitve so pogosto zelo slabo implementirane. Če ima pa tvoj procesor strojno podporo AES (npr. Intel Core i5), si pa sploh zmagal.
sudo poweroff
BlueRunner ::
Novi diski, kjer se ključ posreduje kot del zagonske sekvence, so IMHO precej varni. Seveda obstaja ranljivost pri prenosu ključa iz NVRAM računalnika na disk in tudi pri hranjenju ključa v DRAM-u diska. Vendar pa so podatki na disku, ko je ta enkrat ugasnjen, IMHO ustrezno zavarovani. Kar pomeni, da za primere izgube prenosnika/diska ne bi smel imeti preveč skrbi okoli odtujitve podatkov.
Seveda pa to ne vključuje dodatnih cukrškov TC-ja. Šifriranje ne glede na podležno tehnologijo, možnost šifriranja samo dela podatkov, možnost zanikanja uporabe šifriranja (kar pomembno v določenih jurisdikcijah). Pa morda se bi še kaj našlo.
Seveda pa to ne vključuje dodatnih cukrškov TC-ja. Šifriranje ne glede na podležno tehnologijo, možnost šifriranja samo dela podatkov, možnost zanikanja uporabe šifriranja (kar pomembno v določenih jurisdikcijah). Pa morda se bi še kaj našlo.
OmegaBlue ::
Pisal sem za AES enoto v i5 procesorjih, ne v trdih diskih, da ne bo pomote.
Never attribute to malice that which can be adequately explained by stupidity.
Jst ::
Mene samo zanima, kako najbolje izkoristiti AES enoto v procesorju. Rad bi pa imel kriptiran celoten trdi disk z ene dvema, tremi particijami.
TrueCrypt se mi ne zdi kot najboljša rešitev za to... Čeprav uporabljam TC on daily basis.
TrueCrypt se mi ne zdi kot najboljša rešitev za to... Čeprav uporabljam TC on daily basis.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Furbo ::
Pa je najboljša rešitev.. :)
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014
RTX3070, ALIENWARE AW3821DW, DELL U3014
OmegaBlue ::
Mene samo zanima, kako najbolje izkoristiti AES enoto v procesorju. Rad bi pa imel kriptiran celoten trdi disk z ene dvema, tremi particijami.
TrueCrypt se mi ne zdi kot najboljša rešitev za to... Čeprav uporabljam TC on daily basis.
Jaz imam svoje prenosnike in workstation kriptiran s truecrypt, na system zavihku izbereš "permanently encrypt system drive" in ti lepo on the fly zašifrira cel disk. Bitlockerju v windows ne zaupam, pa ne zaradi kakšnih zarotniških NSA backdoorov, ampak truecrypt diske lahko dekriptiram v linuxu brez težav ali z recovery CD-jem, kar za bitlocker ne morem rečt.
To da je zadeva OSS je samo + zame.
Drugače pa, kaj te skrbi pri truecrypt da se ti ne zdi ustrezen?
Never attribute to malice that which can be adequately explained by stupidity.
Furbo ::
Kakršen koli račun, osebni dopis, slike, karkoli resnega delaš na računalniku, si verjetno ne želiš da ti kdo enostavno odnese in si skopira, ali uporablja tvojo ebanko nemoteno, dobi vsa gesla za vse spletne strani, maile in podobno.
Če pa igraš samo igre gor, potem pa res ne rabiš kodiranja, vsaj dokler BSA ne začne nadlegovati še fizičnih oseb.
Če pa igraš samo igre gor, potem pa res ne rabiš kodiranja, vsaj dokler BSA ne začne nadlegovati še fizičnih oseb.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014
RTX3070, ALIENWARE AW3821DW, DELL U3014
jkreuztzfeld ::
To uporabljate da vam ne bi kdo prona ukradu?
Nekaterim, na primer, uporabo predpisuje varnostna politika podjetja. Ponavadi z dovolj dobrim razlogom.
--
Great minds run in great circles.
Great minds run in great circles.
poweroff ::
Zakaj nekateri uporabljamo kriptiranje je brez veze razlagati ljudem, katerih domet je Facebook in igranje brezveznih iger.
sudo poweroff
Furbo ::
Ja trapasto se mi zdi, ker nekateri butci takoj začnejo z izjavami ala 'a si terorist' 'ali si kriminalec'... nimajo razčiščene stvari..
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014
RTX3070, ALIENWARE AW3821DW, DELL U3014
Jst ::
TC za system partition mi je malo shady, ker so ljudje poročali o sesutju.
To, da je TC odprt, je tudi zame velik plus.
To, da je TC odprt, je tudi zame velik plus.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Jst ::
Jaz bi najraje kupil kakšno corporate rešitev, čeprav sem v dvomih, ker mi je TC že leta tako pri srcu.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
OmegaBlue ::
Corporate rešitve so dvorezen meč, takoj ko gre kaj narobe si SOL. Plus zdi se mi dokaj trapasto plačevati dokaj visoke vsote ko ne ponujajo nič bistveno boljšega od TC.
Meni se pri TC še ni zgodilo da bi sistemska particija šla v tri krasne, res da mam dokaj mali vzorc ampak na 4 mašinah še ni šlo nič narobe. Poganjajo pa win XP in windows 7 x86 in x64 ena.
Meni se pri TC še ni zgodilo da bi sistemska particija šla v tri krasne, res da mam dokaj mali vzorc ampak na 4 mašinah še ni šlo nič narobe. Poganjajo pa win XP in windows 7 x86 in x64 ena.
Never attribute to malice that which can be adequately explained by stupidity.
jkreuztzfeld ::
Corporate rešitve so dvorezen meč, takoj ko gre kaj narobe si SOL.
[snip]
Ne razumem kaj si želel povedati.
[snip]
... ne ponujajo nič bistveno boljšega od TC.
[snip]
Zelo odvisno kaj potrebuješ. Če imaš v mislih centralni management, uporabo večfaktorske avtentikacije v prebootu in podobne goodije, lahko na TC pozabiš.
--
Great minds run in great circles.
Great minds run in great circles.
Zgodovina sprememb…
- spremenil: jkreuztzfeld ()
poweroff ::
Ja, ampak centralni management ti varnost zmanjša. Je pa res, da je dober za poslovno okolje...
sudo poweroff
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | NSA lahko bere večino šifrirnega, ne pa vsegaOddelek: Novice / NWO | 16431 (12224) | deadzone |
| » | Pregled kode TrueCrypta za zdaj ni našel stranskih vrat (strani: 1 2 )Oddelek: Novice / Varnost | 25084 (22086) | bobby |
| » | Izšel TrueCrypt 6.0 (strani: 1 2 )Oddelek: Novice / Ostala programska oprema | 9831 (4605) | kitara8 |
| » | Izšel TrueCrypt 7.0 (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 30636 (27136) | Jst |
| » | Brazilska in ameriška policija nemočni zoper TrueCrypt (strani: 1 2 3 )Oddelek: Novice / Diski | 31537 (21661) | poweroff |