Slo-Tech - Google se je odločil, da bo zaradi pritiskov javnosti in okrnjenega ugleda, ki so se pojavili po izbruhu vohunske afere Prism, začel privzeto šifrirati vse podatke v svoji storitvi Google Cloud Storage. Gre za storitev, ki ni namenjena domačim uporabnikom, ampak podjetjem za shranjevanje podatkov.

Odslej bo vsa vsebina, ki jo bodo ta tja naložila, avtomatično šifrirana z 128-bitnim ključem v algoritmu AES. Google pravi, da se bo to dogajalo on-the-fly, torej še pred zapisom podatkov na disk. Strankam ne bo treba nastaviti ničesar, niti se ne bo zanje nič spremenilo.

In slednje je globlja ugotovitev, kot bi na prvi pogled ocenili. Pri vsakem šifriranju je glavno vprašanje, kdo ima ključe. V tem primeru jih bo imel -...

ComputerWorld - Podjetje Kessler International je zadnjih šest mesecev izvajalo zanimivo raziskavo, v kateri so odkrivali, kako vestni so prodajalci rabljenih trdih diskov pri njihovem čiščenju. V ta namen so prek eBaya kupili sto različnih rabljenih diskov (izognili so se samo diskom, ki so bili posebej oglaševani kot izbrisani) in pogledali, kaj je na njih najti. K nekaterim je bilo potrebno pristopiti s posebnimi forenzičnimi orodji, medtem ko so bili drugi samo izbrisani ali pa še to ne. Skupno so tako na štiridesetih diskih odkrili razne podatke, denimo finančne informacije, osebne dokumente, slike itn. Natančnejša statistika pokaže, da so bile na 36 odstotkih diskov finančne informacije, 21 odstotkov jih je imelo elektronsko pošto, 13 odstotkov fotografije in 11 odstotkov poslovne dokumente. Našlo se je seveda tudi kaj sočnejšega, na primer fetiš na noge s slikovnimi dokazili in popolnimi osebnimi podatki lastnika nekega trdega diska.

Da se tudi vam pri prodaji starega trdega diska ne bi...

Slo-Tech - Na voljo je nov članek izpod prstov našega izvedenca za računalniško varnost, Mateja Kovačiča. V članku se dotakne zelo pomembne teme - kam s podatki na odsluženih podatkovnih medijih oz. kako preprečiti, da bi jih v roke dobila napačna oseba. Seveda je za trde disk še vedno uporabno mletje oz. celo plavž (ali pa alternativa plavža), a če prodajate star in še vedno delujoč disk oziroma imate odsluženih diskov več, to ni ravno optimalna rešitev.

V tem primeru vam bo nadvse prav prišla programska rešitev tega problema, ki je povrhu vsega še zastonj - zadostuje namreč Linux LiveCD.

CNET News - Kot pravi Mark Shuttleworth, ustanovitelj in izvršni direktor podjetja Canonical (Canonical finančno stoji za Linux distribucijo Ubuntu), podjetje še ne posluje z dobičkom. Naj spomnimo, da je Mark Shuttleworth leta 1995 ustanovil podjetje Thawte, ki se je ukvarjalo z digitalnimi potrdili in internetno varnostjo ter ga štiri leta kasneje prodal VeriSign-u za solidnih 575 milijonov dolarjev. S pridobljenim denarjem si je plačal izlet v vesolje na ruskem Soyuzu ter leta 2004 ustanovil podjetje Canonical s sedežem v Londonu.

Kot pravi Shuttleworth, Ubuntu še ne prinaša zadostnega denarja, da bi lahko podjetje preživelo brez njegove finančne podpore. Trdi pa, da namerava financirati razvoj Ubuntu-ja še naslednjih 3 do 5 let. Canonical kuje dobiček predvsem s plačljivo podporo strankam in podjetjem, ki potrebujejo strokovno znanje pri razvoju na Linuxu temelječih sistemov. Dobiček...

Slashdot - Bruce Schneier in skupina raziskovalcev iz University of Washington so se pred kratkim lotili analize verodostojnega zanikanja (ang. plausible deniability) v znanem šifrirnem programu TrueCrypt, različica 5.1.

Deniable File System (DFS), datotečni sistem, ki omogoča skrivanje ne samo vsebine, pač pa tudi obstoja datotek se namreč skoraj vedno nahaja v nekem okolju, ki ga lahko onemogoči. Tako operacijski sistem ter aplikacije lahko še vedno beležijo ali hranijo podatke, ki izkušenemu napadalcu lahko razkrijejo obstoj datotek, ki jih je uporabnik želel skriti.

Schneier je s sodelavci ponovno potrdil dejstvo, da okolje šifrirnega programa beleži določene podatke zunaj DFS sistema. Tako operacijski sistem Windows Vista (pa tudi ostali) npr. hranijo bližnjice z imeni datotek. Programi za neposredno urejanje datotek, npr. urejevalnik besedil MS Office, hranijo začasne kopije podatkov. Nevarne pa so tudi ostale aplikacije, npr. iskalnik Google Desktop, ki zunaj DFS hranijo indekse z...

TrueCrypt Foundation - Te dni je izšla nova različica priljubljenega brezplačnega šifrirnega programa TrueCrypt.

TrueCrypt omogoča šifriranje nosilcev podatkov v okoljih Windows, Linux in Mac OS X. V različici 5.1 prinaša nekaj novosti. Tako omogoča hibernacijo sistemov z sistemskim šifriranjem, ročno priklapljanje razdelka sistemskega šifriranja (npr. v primeru potrebe po dostopanju do razdelka okvarjenega operacijskega sistema) ter ukazna orodja za ustvarjanje novih šifriranih razdelov v Linuxu in Mac OS.

Med izboljšavami najdemo za 30 do 90% povečano hitrost AES šifriranja, hitrejši zagon sistema v primeru uporabe sistemskega šifriranja, TrueCrypt zagonski nalagalnik (TrueCrypt Boot Loader) pa od različice 5.1 v RAM-u zasede borih 27 KB.

Nova različica odpravlja tudi številne manjše pomanjkljivosti in napake. TrueCrypt za vse tri platforme (Windows 2000/Xp/Vista, Linux in Mac OS X) si lahko prenesete iz spletne strani TrueCrypt Foundation.

Slo-Tech - V prejšnjem članku o šifriranju nosilcev podatkov v okolju Linux in Windows smo si ogledali kako kako šifrirati nosilce podatkov - razdelke trdih diskov in USB ključev virtualne razdelke in vsebino CD/DVD enot.

Z uporabo opisanih postopkov podatke na šifriranih razdelkih sicer šifriramo, problem pa se pojavi, ker ostanejo kopije nešifriranih podatkov v medpomnilniku (swap, cache, v raznih začasnih datotekah (tmp) oziroma ostanejo sledovi uporabe datotek v raznih datotekah beleženja aktivnosti. Šifriranje zgolj nekaterih datotek ali zgolj nekaterih razdelkov zato včasih ni dovolj, saj je do občutljivih podatkov (ali vsaj do dela njih) mogoče priti po drugi poti.

Rešitev proti temu je šifriranje celotnega sistema. Izraz pravzaprav ni povsem natančen, saj ne šifriramo čisto vsega (npr. RAM pomnilnika), pač pa "samo" podatke na trdem disku. Ker moramo sistem vseeno nekako zagnati, mora ostati vsaj delček sistema - zagonski razdelek- nešifriran, šifrirani pa so korenski, domači in...

Slo-Tech - Vsa podjetja, vlade in posamezniki, ki svojih pomembnih podatkov nimajo shranjenih na fizično varovanih nosilcih, se srečujejo z vprašanjem kako le-te zaščititi pred krajo ali izgubo. Če ne prej, se s tem vprašanjem srečamo najkasneje takrat, ko star trdi disk prodamo ali podarimo, ko ga nesemo na servis, ko nam ukradejo prenosnik ali le-tega po kakšni prepiti noči kje pozabimo.

Dejstvo namreč je, da je do podatkov na trdem disku razmeroma enostavno priti, če le imamo fizični dostop do diska. Podatkov pa ni mogoče samo ukrasti, pač pa tudi podtakniti.

Rešitev je seveda uporaba šifriranja.
V tokratnem članku si bomo pogledali kako uporabljati šifrirane diske v okolju Windows in Linux - in to tako, da so podatki na šifriranem disku dostopni iz obeh sistemov.

Prijetno branje!