Fórum Root.cz
Hlavní témata => Software => Téma založeno: petrik 14. 07. 2016, 16:47:18
-
Zdravím,
po několika letech si chci kompletně reinstalovat počítač a udělat si ho alespoň trochu bezpečně.
Rád bych začal šifrováním systémovýho disku, protože když nemůžu věřit svýmu systému, tak je další ochrana asi mimo.
Na systém mám SSD disk, ale četl jsem, že šifrování je pro něj odsouzení k brzké smrti, protože vidí všechen prostor i s nulama jako zašifrovaný. Částečný řešení prý je, že se disk rozdělí na 2 části (např.200GB+50GB), kdy jedna zůstane nealokovaná a disk si to místo managuje sám a vadný bloky pošle na to nealokovaný místo.
Jelikož ale diskům prakticky nerozumím, směřuju svůj dotaz sem :) Dává to smysl? Je to vůbec pravda? Na šifrování bych asi šel do VeraCryptu, protože na doma mám Win7 Home (tam bitlocker není) a vyšší verze už mám jen upirátěný.
Díky
-
By ses měl rozhodnout, před kým/čím se chceš vlastně chránit.
-
VeraCrypt má mód pro SSD, který nechá prázdné místo prázdným. Oslabuje to šifrování, respektive je vidět, jak moc je disk zaplněn a kde. Ale pro tvé účely si myslím není problém. Se silným heslem stále těžko prolomitelné. Vzhledem k životnosti a pokroku v oblasti SSD bych to stejně vůbec neřešil...
-
Začněte šifrováním dat a na šifrování systému se vykašlete. Když někdo získá váš počítač, budou ho zajímat vaše data, systém nepotřebuje, ten získá kdekoli jinde. "Nemůžu věřit svýmu systému" znamená, že byste nemohl věřit tomu, že váš systém nedělá něco nekalého, třeba neobchází šifrování nebo si bokem neukládá rozšifrovaná data. Jenže aby něco takového ten systém dělal, musel by takovou funkci mít už "z výroby", nebo by ho musel někdo napadnout. Ani proti jednomu vás šifrování systému nijak neochrání.
-
Ignoruj jirsaka, system je dira jak do rite a snadno se z nej da zjistit znacna cast obsahu dat ... neres ssd, bud umre hned, nebo ho vyhodis daleko driv proto, ze uz bude maly.
-
SSD uz mas? Ja jen, ze stale existuji SSD ktery jsou sifrovanym interne pres SATA pass...
-
SSD uz mas? Ja jen, ze stale existuji SSD ktery jsou sifrovanym interne pres SATA pass...
A vyrobce je kdykoli rozsifruje. Neco jako sifrovani disku v lenovu ...
-
Rád bych začal šifrováním systémovýho disku, protože když nemůžu věřit svýmu systému, tak je další ochrana asi mimo.
Šifrování systému důvěru v systém nepřinese. Šifrování slouží pro případ, kdy útočník získá obraz (disk) a chce jej vytěžit. Pokud může zasáhnout do HW, který potom spustíte, šifrování vám nepomůže, protože jednoduše může zavádění (či samotný hardware) upravit tak, že odposlechne šifrovací klíč při jeho zadávání.
Na systém mám SSD disk, ale četl jsem, že šifrování je pro něj odsouzení k brzké smrti, protože vidí všechen prostor i s nulama jako zašifrovaný. Částečný řešení prý je, že se disk rozdělí na 2 části (např.200GB+50GB), kdy jedna zůstane nealokovaná a disk si to místo managuje sám a vadný bloky pošle na to nealokovaný místo.
To záleží na nastavení. U dm_crypt lze povolit TRIM (https://wiki.archlinux.org/index.php/Dm-crypt/Specialties#Discard.2FTRIM_support_for_solid_state_drives_.28SSD.29), takže disk má pak stejnou životnost, jako bez šifrování, ale ví, které části obsahují data a které ne. Omezuje to plausible deniability, což snižuje bezpečnost za určitých situacích (prakticky ale v takových situacích nejspíš stejně nastoupí kryptoanalýza francouzákem (https://xkcd.com/538/)), protože je možné získat nějaká metadata o systému (např. odhadnout, kolik tam máte dat, u některých souborových systémů i trochu historie používání*), ale prolomení šifry (a získání samotných dat) to nijak nezjednodušuje, tudíž hlavní účel šifrování to splňuje.
* btrfs by mělo být v tomhle bezpečné, protože zápisy rozhazuje dost nahodile. U ext* je to horší.
Začněte šifrováním dat a na šifrování systému se vykašlete. Když někdo získá váš počítač, budou ho zajímat vaše data, systém nepotřebuje, ten získá kdekoli jinde. "Nemůžu věřit svýmu systému" znamená, že byste nemohl věřit tomu, že váš systém nedělá něco nekalého, třeba neobchází šifrování nebo si bokem neukládá rozšifrovaná data. Jenže aby něco takového ten systém dělal, musel by takovou funkci mít už "z výroby", nebo by ho musel někdo napadnout. Ani proti jednomu vás šifrování systému nijak neochrání.
To se hezky řekne, ale mnohem hůř udělá. Systém běžně odkládá data bokem, protože to zlepšuje jeho výkonnost, např. do /tmp, /var/tmp či /var/spool, a pak se ještě mohou části dat objevit ve /var/log. A než řešit, kam se data dostat mohou a kam ne, je o hodně jednodušší (a bezpečnější) to prostě zašifrovat celé.
-
Pokud může zasáhnout do HW, který potom spustíte, šifrování vám nepomůže, protože jednoduše může zavádění (či samotný hardware) upravit tak, že odposlechne šifrovací klíč při jeho zadávání.
Tak to jo, ale zase na druhou stranu ne kazdy utocnik je NSA, ze jo. Oproti tomu pridani keylogeru do nesifrovaneho systemu, kdyz se zrovna nekoukate, neni tak tezke.
-
To se hezky řekne, ale mnohem hůř udělá. Systém běžně odkládá data bokem, protože to zlepšuje jeho výkonnost, např. do /tmp, /var/tmp či /var/spool, a pak se ještě mohou části dat objevit ve /var/log. A než řešit, kam se data dostat mohou a kam ne, je o hodně jednodušší (a bezpečnější) to prostě zašifrovat celé.
Ano. Ale šifrování systému nemusí být tak jednoduché, jako šifrování samotných uživatelských dat. Pokud chce něčím začít a nechce hned řešit to nejsložitější, je lepší šifrovat alespoň uživatelská data. Ostatně, když se takhle ptá, stejně to nebude mít bůhvíjak zabezpečené, takže jde hlavně o to, aby se případný zloděj, který mu ukradne notebook, nedostal ke všem jeho osobním datům. Logy takový zloděj určitě procházet nebude. Navíc psal o Windows, a ty mají adresář pro dočasné soubory v domovské složce uživatele (samozřejmě pokud se nějaká aplikace nerozhodne, že to stejně bude cpát do C:\Temp).
Tedy šifrovat vše je samozřejmě lepší, než šifrovat jen uživatelská data, ale šifrovat jen systém a uživatelská data ne je nesmysl.
-
SSD uz mas? Ja jen, ze stale existuji SSD ktery jsou sifrovanym interne pres SATA pass...
A vyrobce je kdykoli rozsifruje. Neco jako sifrovani disku v lenovu...
Mym "souperem" v tomto neni vyrobce ani NSA ani dalsi podobne agentury. Sifruju to kvuli typkovi ve frcu kterymu to prijde pod ruky.
Krom toho francouzak uz tady byl zmineny.
-
Díky zatím všem za odpovědi :)
VeraCrypt má mód pro SSD, který nechá prázdné místo prázdným. Oslabuje to šifrování, respektive je vidět, jak moc je disk zaplněn a kde. Ale pro tvé účely si myslím není problém. Se silným heslem stále těžko prolomitelné. Vzhledem k životnosti a pokroku v oblasti SSD bych to stejně vůbec neřešil...
Určitě se na to podívám, díky. To by mi asi mohlo "stačit"
Začněte šifrováním dat a na šifrování systému se vykašlete......
Samotná data samozřejmě taky hodlám šifrovat. Pro ně ale už nemám SSD disk. Tady mi šlo hlavně o to ověření životnosti SSD disku při šifrování
Ignoruj jirsaka, system je dira jak do rite a snadno se z nej da zjistit znacna cast obsahu dat ... neres ssd, bud umre hned, nebo ho vyhodis daleko driv proto, ze uz bude maly.
Taky přístup :) Je pravda, že disk už pomalu začíná být malý, ale stejně bych ho nechtěl předčasně odrovnat
SSD uz mas? Ja jen, ze stale existuji SSD ktery jsou sifrovanym interne pres SATA pass...
Disk už mám, trochu o něm pogooglím
-
Disk už mám, trochu o něm pogooglím
napis nam jakej a budem vedet. idealne pridej i typ a kod notebooku
-
napis nam jakej a budem vedet. idealne pridej i typ a kod notebooku
Musím přiznat, že je to už stařeček, ale před těmi 4ma lety moc na výběr nebylo :D
Jde o Kingston HyperX 240GB, 2,5", SATAIII, SH103S3/240G
-
Tak to jo, ale zase na druhou stranu ne kazdy utocnik je NSA, ze jo. Oproti tomu pridani keylogeru do nesifrovaneho systemu, kdyz se zrovna nekoukate, neni tak tezke.
Přidání keyloggeru na USB kabel (http://pest.cz/index.php?route=product/product&product_id=120), když se zrovna nedíváte, je ještě jednodušší ;)
-
Tak to jo, ale zase na druhou stranu ne kazdy utocnik je NSA, ze jo. Oproti tomu pridani keylogeru do nesifrovaneho systemu, kdyz se zrovna nekoukate, neni tak tezke.
Přidání keyloggeru na USB kabel (http://pest.cz/index.php?route=product/product&product_id=120), když se zrovna nedíváte, je ještě jednodušší ;)
To sice jo, ale treba u notebooku se to dela docela blbe a o notebooku je tu nejspis rec. Zadna ochrana neni na 100 %, ani kdybyste notebook nosil i na hajzl, aby nezustal sam a v noci ho mel pod polstarem.
-
Sten: tak toho bych si na notebook urcite nevsiml ;D
-
To sice jo, ale treba u notebooku se to dela docela blbe a o notebooku je tu nejspis rec. Zadna ochrana neni na 100 %, ani kdybyste notebook nosil i na hajzl, aby nezustal sam a v noci ho mel pod polstarem.
Pro mnoho notebooků můžete koupit podobná hotová zařízení z Číny (většinou se vloží pod klávesnici, takže zvenku není nic vidět) nebo nainstalujete keylogger do zavaděče (znám takhle upravený zavaděč BitLockeru, nejspíš to bude existovat i pro jiná řešení), není na to potřeba NSA. Právě proto jsem psal, že šifrování slouží pro případy, kdy útočník má obraz (disk, ukradený počítač ap.), ne pokud má přístup k počítači, který potom budete používat. Šifrování systému proto nemá na důvěryhodnost systému prakticky žádný vliv.
-
Jiste, napsal jsem prece, ze nic neni na 100 %. Zalezi take na utocnikovi a jeho moznostech. Je rozdil mezi NSA a tchyni.
-
Na systém mám SSD disk, ale četl jsem, že šifrování je pro něj odsouzení k brzké smrti, protože vidí všechen prostor i s nulama jako zašifrovaný.
Pokud chceš šifrovat nativně / v Linuxu, tak téměř určitě chceš dm-crypt/LUKS, protože má podporu v distribucích. Všechno ostatní bude vyžadovat ruční skriptování věcí v initramdisku.
I se šifrovaným diskem můžeš normálně používat TRIM. Útočník pak ale uvidí, jak má systém alokovaná data. Já jsem toho názoru, že zejména u složitých FS s copy-on-write (btrfs, ZFS…) udělá alokátor velmi brzy takový bordel, že už z toho útočník nic nevykouká.
Ale šifrování systému nemusí být tak jednoduché, jako šifrování samotných uživatelských dat.
Minimálně na Debianu v instalátoru stačí vytvořit šifrovaný svazek a nastavit / na něj.
-
Minimálně na Debianu v instalátoru stačí vytvořit šifrovaný svazek a nastavit / na něj.
a v Ubuntu v instalatoru staci jen zaskrtnout volbu "sifrovat cely disk" :)
(coz teda nesifruje oddelenej boot, to uz se musi pripravit take rucne)
-
Mym "souperem" v tomto neni vyrobce ani NSA ani dalsi podobne agentury. Sifruju to kvuli typkovi ve frcu kterymu to prijde pod ruky.
Krom toho francouzak uz tady byl zmineny.
Ten typek v tom frcu samo ma ten nastroj od vyrobce, kterym to rozsifruje lusknutim prstu. Da se to normalne koupit.
-
Ten typek v tom frcu samo ma ten nastroj od vyrobce, kterym to rozsifruje lusknutim prstu. Da se to normalne koupit.
o'rly?
-
Ten typek v tom frcu samo ma ten nastroj od vyrobce, kterym to rozsifruje lusknutim prstu. Da se to normalne koupit.
Hod mi prosim link na funkcni dekryptor samsung SSD, diky.
-
Hod mi prosim link na funkcni dekryptor samsung SSD, diky.
Zde ho máš:
https://www.nsa.gov/
-
Hod mi prosim link na funkcni dekryptor samsung SSD, diky.
Zde ho máš:
https://www.nsa.gov/
To je roztomile. Skoda, ze to neni ani v tom katalogu zbozi, co zverejnil Snowden...
-
Hod mi prosim link na funkcni dekryptor samsung SSD, diky.
Zde ho máš:
https://www.nsa.gov/
A hlavne to nevypada, ze by to prodavali tem chapikum ve frcu, o kterych tu mluvil "j"
-
Na 99% "domacich" notebooku staci obycejnej ATA password. U radicu SandForce, Samsung, vetsiny Marvelu a Indilixu je to dostatecne neprustrelny. (cilenej utok na konkretniho cloveka a stroj nepocitam)
-
Na 99% "domacich" notebooku staci obycejnej ATA password. U radicu SandForce, Samsung, vetsiny Marvelu a Indilixu je to dostatecne neprustrelny. (cilenej utok na konkretniho cloveka a stroj nepocitam)
Mozna staci. Ale kdyz nekde ctu ATA password, tak si vzdycky vzpomenu na toho cloveka, co se tu snazil vyresit, jak se dostat k datum, kdyz mu odeslo mobo. Podle vseho to vyrobce budto nejak vylepsil nebo mel zabugovanou implementaci a nasledne se standardnimi prostredky do toho disku neslo prolamat. Jestli se pamatuju, tak musel nekde sehnat nove mobo nebo stejny notebook a rozlousknout to v nem a vykopirovat na nezahesleny disk. Takze vzhledem k tomu, ze nikdo nemuze vedet, jak prasacky a nezdokumentovane to ktery vul v kterem stroji implementoval, tak bych uzivatelum s takto zaheslenym diskem, doporucoval casto zalohovat.
-
To je u notebooku vcelku obvykle ze se heslo zahasuje a teprve to se posila do disku, osobne jsem ale videl hromady mrtvych disku (jak klasicky tak SSD) a jen par zakladnich desek, proto pouzivam ATA password, zalohu musi clovek mit tak jako tak. Mam vetsinou starsi kousky kde by sifrovani bralo spoustu vykonu, takle to nic nestoji.
-
[...]Mam vetsinou starsi kousky kde by sifrovani bralo spoustu vykonu, takle to nic nestoji.
a vis jiste ze ten starsi kousek zvlada nesifrovanej zapis rychleji nez by zvladal luks sifrovanej disk diky hw aes ? ;)
rychlost sifrovani pres cpu a cpu+aes, nehlede na rychlost disku:
cryptsetup benchmarkrychlost zapisu nesifrovane na disk:
dd if=/dev/zero of=test bs=1M count=1000
rychlost cteni nesifrovane z disku:
echo 3 | sudo tee /proc/sys/vm/drop_caches
dd if=test of=/dev/null bs=1M
-
rychlost sifrovani pres cpu a cpu+aes, nehlede na rychlost disku:
cryptsetup benchmark
To mi využívá jenom jedno jádro, ale dm-crypt umí šifrovat paralelně, takže bude ještě rychlejší.
rychlost zapisu nesifrovane na disk:
dd if=/dev/zero of=test bs=1M count=1000
No… ne. To mi na notebooku řekne 2,3 GB/s, což asi nebude úplně pravda. Potřebuješ to ještě nějak opravdu zapsat na disk, třeba conv=fsync.
-
>> a vis jiste ze ten starsi kousek zvlada nesifrovanej zapis rychleji nez by zvladal luks sifrovanej disk diky hw aes ?
Vim to urcite, muj HW AES v CPU nema. Asi jsem mel napsat ne "starsi" ale "muzejni"
-
Proc by mel clovek povazovat T420 za muzealni kus jen protoze nema AES?
-
Jenda: asi zalezi na distru/verzi, me to opravdu takto zapise na disk (*buntu 14.04) pouzivam to bezne na testovani rychlosti HDD na ruznem HW, takze druhem HW to urcite neni :)
ES: aha :) pro zajimavost, co si vytahl z muzea? :)
to_je_jedno: ses si jistej ze (tva?) T420 nema AES? vetsina CPU co se tam davala snad AES davno ma...
-
Pokud chceš šifrovat nativně / v Linuxu, tak téměř určitě chceš dm-crypt/LUKS, protože má podporu v distribucích. Všechno ostatní bude vyžadovat ruční skriptování věcí v initramdisku.
I se šifrovaným diskem můžeš normálně používat TRIM. Útočník pak ale uvidí, jak má systém alokovaná data. Já jsem toho názoru, že zejména u složitých FS s copy-on-write (btrfs, ZFS…) udělá alokátor velmi brzy takový bordel, že už z toho útočník nic nevykouká.
Mám Win7, pořád si rád zahraju nějaký hry, tak proto :) Linuxy mám nahozený až potom ve virtuálech
VeraCrypt má mód pro SSD, který nechá prázdné místo prázdným. Oslabuje to šifrování, respektive je vidět, jak moc je disk zaplněn a kde. Ale pro tvé účely si myslím není problém. Se silným heslem stále těžko prolomitelné. Vzhledem k životnosti a pokroku v oblasti SSD bych to stejně vůbec neřešil...
Je na to speciální program, nebo to pak najdu někde v menu u toho VeraCrypt 1.17? Případně to pozná, že jde o SSD disk?
Zatím jsem u výběru, zda šifrovat i Host Protected Area. Vždycky to spadne do bluescreenu ikdyž je začnu jen hledat :D
-
VeraCrypt by se měl sám nastavit do módu "SSD Trim enabled" při šifrování SSD, nebo tak nějak.
Já jsem s TrueCrypt ani s VeraCrypt neměl při šifrování systémového disku W7 žádný problém. Poklikal jsem dle průvodce a fungovalo to ;)
-
SSD uz mas? Ja jen, ze stale existuji SSD ktery jsou sifrovanym interne pres SATA pass...
Má s týmto niekto praktické skúsenosti, hlavne na notebooku? Mám starší notebook HP, kúpil som si do neho dávnejšie SSD od intelu, práve preto, že má AES šifrovanie (truecrypt zaťažuje CPU), ale potom som zistil, že môj BIOS nepodporuje ATA password. Pozeral som aj iné notebooky, ale nič také sa v e-shopoch k nim neuvádza, ži podporujú ATA pass, niekde som čítal, že skoro žiadne notebooky ho nepodporujú. Argument na poradni HP bol, že keď niekto zabudne pass, tak disk je bricked. Jasné, že príde o dáta, ale je to naozaj tak, že pri zabudnutom hesle sa už disk nedá vôbec použiť?
-
Mám starší notebook HP, kúpil som si do neho dávnejšie SSD od intelu, práve preto, že má AES šifrovanie
Chtěl bych upozornit, že různé vestavěné šifrování bývá velmi často naprosto špatně udělané. Například tady (https://web.archive.org/web/20160407154206/https://spritesmods.com/?art=security) (web archive, originál (http://spritesmods.com/?art=security) mi zrovna nefunguje) je rozbor několika externích disků, a ve všech byly nalezeny závažné zranitelnosti umožňující snadné dešifrování.
Osobně bych se jakémukoli proprietárnímu šifrování vyhnul obloukem.
-
to_je_jedno: ses si jistej ze (tva?) T420 nema AES? vetsina CPU co se tam davala snad AES davno ma...
OMg vole proc si myslis, ze jsi sezral veskerou moudrost sveta a ostatni jsou nesvepravni debilove? i5-2410m byl minimalne stejne casto osazovany jako rada i5-25xx.
-
@to_je_jedno: A co stolice dneska rano? Dobry, dobry?
-
Muj notes je HP2400 co je nejaky 12" CoreDuo se 2GB ram a puvodne 1,8" PATA diskem. (takovej ten co byl treba v Ipodech)
Ten delal sekvencne cca 30MB/s po zasifrovani 5MB/s co se po zasifrovani zlepsilo bylo prace s hromadama malickych souboru (zdrojaky weby...) asi nejaka cache, disk samotny ma seek hroznej.
Vymenil jsem ho za m-sata SSD v redukci na pata-zif, rychlost 70MB/s zasifr. 5MB/s. takze ATA password a jede to na max ty interni paty s vyhodou rychlosti SSD na maly soubory a bezpecnost je dostatecna proti beznejm zlodejum a bazaristum.
-
Ten delal sekvencne cca 30MB/s po zasifrovani 5MB/s
Máš něco hodně blbě, na Pentiu III Coppermine na 800 MHz openssl uAESuje 25 MB/s.
-
to_je_jedno: ses si jistej ze (tva?) T420 nema AES? vetsina CPU co se tam davala snad AES davno ma...
OMg vole proc si myslis, ze jsi sezral veskerou moudrost sveta a ostatni jsou nesvepravni debilove? i5-2410m byl minimalne stejne casto osazovany jako rada i5-25xx.
doted sem si nic takoveho nemyslel, normalne sem se zeptal, ale diky za upozorneni, ted uz aspon vim ze ses arogantni nesvepravnej debil :) i5-2410M se davala do T420 opravdu minimalne, tak nejak v radu sotva par procent, to uz se tam davali vice i5-2430M ale to zas uz ma AES-NI, v radech desitek procent to pak byla i5-2520M a i5-2540M... takze tva "uvaha" ze konkretni model i5-2410M se daval stejne casto jako cela rada i5-25xx je uz jen takovej blbej vtip :)