Slo-Tech - Diski so v računalnikih z nami že več desetletij, a resnih študij, kako pokvarljivi pravzaprav so, ni veliko. Za njihove naslednike SSD-je vemo, da bodo zaradi omejene zmožnosti prepisovanja (recikliranja celic) slej ali prej odpovedali, precej manj gotovi pa smo o diskih.

Eno večjih študij je objavil Google že daljnega leta 2007. Google ima v svojih strežnikih ogromno diskov, zato lahko ponudi statistično pomembne zaključke. Analiza 100.000 diskov je tedaj pokazala številne zanimive rezultate, med katerimi je bila najmanj pričakovana...

The Register - Ameriški Fair Syndication Consortium je objavil izsledke raziskave (PDF), ki je obravnavala recikliranje in krajo časopisnih člankov na internetu in služenje denarja z njimi. Med 15. oktobrom in 15. novembrom so opazovali stanje na spletu in dognali, da je več kot 75.000 spletnih strani brez dovoljenja "ponovno uporabilo" oz. prepisalo vsaj en članek, ne da bi (večidel oglasni) zaslužek delile s časnikom, od koder so ga pobrale. Prvi med kršilci je Google, ki je odgovoren kar za 53 odstotkov vseh incidentov, sledita mu Yahoo z 19 odstotki in Microsoft s petimi odstotki.

Ugotovili so še, da je bilo 18 odstotkov člankov v celoti prekopiranih, 26 odstotkov je bilo izvlečkov (manj kot 80 odstotkov teksta in več kot 125 besed), preostanek pa so...

Daily Mail - Ničkolikokrat smo že pisali o prodaji rabljenih trdih diskov, na katerih malomarni uporabniki premnogokrat pustijo svoje podatke. Včasih jih zbrišejo, tako da je za njihov ogled potrebno nekaj računalniške forenzike, velikokrat pa so preleni, da bi storili vsaj to.

Britanski raziskovalci so prek spletnih dražb, računalniških sejmov in na eBayu kupili 300 trdih diskov in na njih odkrili pravo bogastvo informacij. Na 34 odstotkih diskov, ki so izvirali iz VB, ZDA, Nemčije, Francije in Avstralije, so odkrili občutljive informacije posameznikov ali podjetij. Med drugim so našli rentgenske posnetke bolnikov, njihove kartoteke, podatke o osebju in njihovo pošto, slike pacientov in njihovih ran, zaupne podatke z nemške ambasade v Parizu in še marsikaj zanimivega. Zmagovalni podatki pa so last ameriške vojske, saj so našli podrobnosti o protiraketnem ščitu, poskusnih izstrelitvah, varnostnih protokolih, gradbenih načrtih in osebju podjetja Lockheed Martin skupaj z njihovimi številkami...

ComputerWorld - Podjetje Kessler International je zadnjih šest mesecev izvajalo zanimivo raziskavo, v kateri so odkrivali, kako vestni so prodajalci rabljenih trdih diskov pri njihovem čiščenju. V ta namen so prek eBaya kupili sto različnih rabljenih diskov (izognili so se samo diskom, ki so bili posebej oglaševani kot izbrisani) in pogledali, kaj je na njih najti. K nekaterim je bilo potrebno pristopiti s posebnimi forenzičnimi orodji, medtem ko so bili drugi samo izbrisani ali pa še to ne. Skupno so tako na štiridesetih diskih odkrili razne podatke, denimo finančne informacije, osebne dokumente, slike itn. Natančnejša statistika pokaže, da so bile na 36 odstotkih diskov finančne informacije, 21 odstotkov jih je imelo elektronsko pošto, 13 odstotkov fotografije in 11 odstotkov poslovne dokumente. Našlo se je seveda tudi kaj sočnejšega, na primer fetiš na noge s slikovnimi dokazili in popolnimi osebnimi podatki lastnika nekega trdega diska.

Da se tudi vam pri prodaji starega trdega diska ne bi...

ComputerWorld - Organizacija Trusted Computing Group je pripravila specifikacije za strojno podporo šifriranju vsebine trdih diskov. Gre za Opal Security Subsystem Class Specification for PC clients ter Enterprise Security Subsystem Class Specification for data center storage.

Po napovedih naj bi v petih letih večina trdih, USB in SSD diskov že imela vgrajeno strojno podporo za šifriranje. Ob zagonu računalnika ali priklopu diska bo najprej potrebno vnesti ustrezno geslo, nato pa bo delo z diskom potekalo povsem običajno.

Pobudi so se že pridružili Seagate, Fujitsu in Hitachi ter nekateri proizvajalci programske opreme. Specifikacije predvidevajo uporabo 128-bit ali 256-bit AES-a, o kakšnih stranskih vratih oziroma "tovarniških ključih" pa za zdaj vsaj javno (še) ni govora.

Slo-Tech - Na voljo je nov članek izpod prstov našega izvedenca za računalniško varnost, Mateja Kovačiča. V članku se dotakne zelo pomembne teme - kam s podatki na odsluženih podatkovnih medijih oz. kako preprečiti, da bi jih v roke dobila napačna oseba. Seveda je za trde disk še vedno uporabno mletje oz. celo plavž (ali pa alternativa plavža), a če prodajate star in še vedno delujoč disk oziroma imate odsluženih diskov več, to ni ravno optimalna rešitev.

V tem primeru vam bo nadvse prav prišla programska rešitev tega problema, ki je povrhu vsega še zastonj - zadostuje namreč Linux LiveCD.

Seagate - Seagate je včeraj naznanil, da bo začel razpošiljati novo serijo 2,5-palčnih trdih diskov z imenom Momentus FDE. Posebna novost je funkcija samodejne enkripcije, ki jo je Seagate implementiral v sodelovanju z McAffejem, ki je poskrbel za programsko plat. Trenutno so na razpolago štirje modeli s kapacitetami 160 in 320 GB in hitrostmi vrtenja 5400 in 7200 obratov na minuto.

Omeniti velja sodelovanje z Dellom, ki bo nove diske vgrajeval v svoje računalnike Optiplex 960 in prenosnike Latitude in Precision, kjer je njihova uporaba še smiselnejša, saj se prenosniki pogosteje izgubijo ali odtujijo. Seagate obljublja, da bodo drugo leto sledili večji modeli in uporabnike svari, naj si podatkov ne zaklenejo sami pred seboj.

Slashdot - Te dni je podjetje Fujitsu predstavilo 2,5 palčni 320 GB trdi disk z imenom MHZ2 CJ, ki ima vgrajeno strojno podporo za šifriranje podatkov. Za šifriranje uporablja šifrirni algoritem AES-256.

Proizvajalec trdi, da je prva serija diskov, ki strojno podpira 256-bitni algoritem AES. Podobne rešitve so se na tržišču pojavile že pred tem, saj je leta 2005 podjetje Seagate predstavilo trdi disk z vgrajenim šifriranjem, vendar pa je njihova rešitev uporabljala Triple DES, podpora za AES pa je bila le napovedana.

Prednost strojne podpore šifriranju trdega diska je predvsem v višji hitrosti branja in zapisovanja šifriranih podatkov, poleg tega pa v takem primeru niso mogoči napadi, pri katerih skuša napadalec zaseči vsebino pomnilnika in tako pridobiti šifrirni ključ.

Po drugi strani pa je uporaba vgrajenega šifriranja lahko problematična, saj vgrajeni algoritem lahko vsebuje napake pri implementaciji ali pa vsebuje namerno vgrajena "stranska vrata". Ali bo Fujitsu omogočal nalaganje...

Slo-Tech - V prejšnjem članku o šifriranju nosilcev podatkov v okolju Linux in Windows smo si ogledali kako kako šifrirati nosilce podatkov - razdelke trdih diskov in USB ključev virtualne razdelke in vsebino CD/DVD enot.

Z uporabo opisanih postopkov podatke na šifriranih razdelkih sicer šifriramo, problem pa se pojavi, ker ostanejo kopije nešifriranih podatkov v medpomnilniku (swap, cache, v raznih začasnih datotekah (tmp) oziroma ostanejo sledovi uporabe datotek v raznih datotekah beleženja aktivnosti. Šifriranje zgolj nekaterih datotek ali zgolj nekaterih razdelkov zato včasih ni dovolj, saj je do občutljivih podatkov (ali vsaj do dela njih) mogoče priti po drugi poti.

Rešitev proti temu je šifriranje celotnega sistema. Izraz pravzaprav ni povsem natančen, saj ne šifriramo čisto vsega (npr. RAM pomnilnika), pač pa "samo" podatke na trdem disku. Ker moramo sistem vseeno nekako zagnati, mora ostati vsaj delček sistema - zagonski razdelek- nešifriran, šifrirani pa so korenski, domači in...

Slo-Tech - Vsa podjetja, vlade in posamezniki, ki svojih pomembnih podatkov nimajo shranjenih na fizično varovanih nosilcih, se srečujejo z vprašanjem kako le-te zaščititi pred krajo ali izgubo. Če ne prej, se s tem vprašanjem srečamo najkasneje takrat, ko star trdi disk prodamo ali podarimo, ko ga nesemo na servis, ko nam ukradejo prenosnik ali le-tega po kakšni prepiti noči kje pozabimo.

Dejstvo namreč je, da je do podatkov na trdem disku razmeroma enostavno priti, če le imamo fizični dostop do diska. Podatkov pa ni mogoče samo ukrasti, pač pa tudi podtakniti.

Rešitev je seveda uporaba šifriranja.
V tokratnem članku si bomo pogledali kako uporabljati šifrirane diske v okolju Windows in Linux - in to tako, da so podatki na šifriranem disku dostopni iz obeh sistemov.

Prijetno branje!

Slashdot - Raziskovalci z Penn State College of Information Sciences and Technology so opravili zanimivo raziskavo, v kateri so udeležencem predstavili rezultate internetnega iskanja in jih prosili za oceno. Povedali so jim, da so podatke dobili s štirih različnih iskalnikov - njihovega lastnega, Googla, Yahooja ter MSN Live Searcha, a to ni bilo res. Vsa štiri iskanja so namreč opravili na Googlu. 32 udeležencev raziskave je v povprečju precej preferiralo največja in najbolj znana med naštetimi: Yahoo in Google, kar dokazuje, da podobno kot pri avtomobilih, oblekah, kozmetiki in zadnje čase praktično vseh drugih izdelkih ljudje izkazujemo pripadnost znamki tudi na področju spletnih iskalnikov.

Izvorna novica.

BBC - Kot poročajo na BBC, večina prodajalcev različnih vrst pomnilniških medijev zelo površno, če sploh, briše občutljive podatke iz svojih, za prodajo prek spleta namenjenih medijev. Kupcem so tako lahko na voljo (e-)pisma in dnevniki, finančne kalkulacije, telefonske številke, elektronski naslovi, skratka informacije, za katere običajno želimo, da niso na voljo drugim.

Namesto prodaje trdih diskov se raje odločite za spremembo namembnosti. Trde diske se da uporabiti za brusilke ali izvrstne obtežilnike papirja.

Tudi v naši prelepi državi poznamo primer, ko so bile iz (kvazi) digitalnih nebes pomnilniške kartice obujene zelo občutljive fotografije nekih mladenk. Previdnost ni odveč. ;)

The Register - Podjetje PathLock je izdelalo 100 % neprebojno zaščito proti hekerjem, ki bi vaš računalnik utegnili napasti preko interneta ter takrat, ko vi sami ne dostopate do mreže. Hmmm -- ko ne dostopate.

Verjeli ali ne, štirideset dolarjev vredna naprava deluje tako, da ko povezava nekaj časa ni uporabljena, slednjo preprosto -- prekine. Kot, če bi ugasnili modem. Čisto tako. 40 USD. Nepogrešljivo! Na voljo ne samo v tupšopu. Klik!