Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: Bob 19. 04. 2018, 09:50:19
-
Zdravím
Nemáte někdo zkušenost s nějakým USB flash diskem se zabezpečením na heslo, ale nechtěl bych aby se něco instalovalo do PC. Je to pro uživatele WIN (ano omluva) bez admin práv. Nemusí to mít "vojenské certifikáty" zálohy do cloudu také ne. A důležitá je i cena do několika stovek. Má to chránit data v případě ztráty.
Díky za rady.
Bob
-
VeraCrypt a vytvořit v ní šifrovaný flashdisk.
Nebo Bitlocker od MS, pokud to budou všechny OS podporovat.
-
Nejdriv se zeptejte, jaka data a pred kym maji byt chranena. Pokud dedske porno proti tchyni, tak asi cokoliv, pokud plany na vojenske vyuziti Venuse proti tripismenkovym agenturam, tak mozna IronKey, ale podeziram, ze to nebude za par stovaku.
-
Nechci vysokou bezpečnost a blbu vzdornost.
Je to do školy, když si učitelka ponese domu info o žácích a ztratí disk, aby ho nikdo snadno nepřečetl.
Na PC nechci nic instalovat, protože nají doma notebooky bez admin práv a musel bych to všem dělat.
-
Dle libosti https://www.kingston.com/en/usb/encrypted_security
Gdpr to bude vyhovovat.
-
Bitlocker. Pokud je na PC Windows 7 nebo vyšší, není třeba nic instalovat.
-
Dle libosti https://www.kingston.com/en/usb/encrypted_security
Chicht (https://nakedsecurity.sophos.com/2010/01/05/flash-drive-manufacturers-warn-hackers-decrypt-secure-usb-sticks/)... Checht (https://web.archive.org/web/20100106164337/http://www.sandisk.com/business-solutions/enterprise/technical-support/security-bulletin-december-2009)... ROFL (https://www.theregister.co.uk/2015/10/20/western_digital_bad_hard_drive_encryption/)...
Jestli chceš vyhodit prachy, tak si určitě kup některé z těchhle zaručených "hardwarových" řešení.
-
pouzij Kingston DataTraveler Locker+ G3 a ty predesly rady tady nech mistnim vedatorum :) ucitelka se stejne nenauci nic slozitejsiho.
Tady se vytvori heslo v aplikaci ktera je na disku, nic se nikam nemusi instalovat. Mel jsem nejakou predeslou generaci tohohle disku a je to jednoduchy a funkcni (jo jen pozor po nasobnym zadani spatnyho hesla se disk vymaze.. )
-
Mel jsem nejakou predeslou generaci tohohle disku
Tuhle? (https://www.zdnet.com/article/encryption-busted-on-nist-certified-kingston-sandisk-and-verbatim-usb-flash-drives/)
a je to jednoduchy a funkcni
Jak přesně jsi ověřoval tu „funkčnost“? Dělal jsi alespoň elementární bezpečnostní audit, jestli se nepoužívají všude stejné klíče, 32bitové klíče (https://eprint.iacr.org/2015/1002.pdf) atd.?
-
A důležitá je i cena do několika stovek.
Nic takového (alespoň trochu bezpečného) neexistuje, v existujících implementacích byly nalezeny naprosto neuvěřitelné chyby - směšně krátké klíče, sdílené klíče, některé disky ve skutečnosti vůbec nešifrovaly (https://spritesmods.com/?art=security)… Brzy by to snad mohl umět Trezor model T, ale aktuálně jako nejschůdnější vidím koupit si nějaký co nejmenší SoC s Linuxem a USB-OTG a vystrčit jako mass storage zařízení s LUKSem.
-
Co neco takoveho:
http://www.zalman.co.kr/contents/products/list.html?c=700030 (http://www.zalman.co.kr/contents/products/list.html?c=700030)
Jo, neni to do par stovek, navic se do toho musi koupit jakykoliv 2.5" disk.
Ale je to overeny v praxi.
-
Dle libosti https://www.kingston.com/en/usb/encrypted_security
Chicht (https://nakedsecurity.sophos.com/2010/01/05/flash-drive-manufacturers-warn-hackers-decrypt-secure-usb-sticks/)... Checht (https://web.archive.org/web/20100106164337/http://www.sandisk.com/business-solutions/enterprise/technical-support/security-bulletin-december-2009)... ROFL (https://www.theregister.co.uk/2015/10/20/western_digital_bad_hard_drive_encryption/)...
Jestli chceš vyhodit prachy, tak si určitě kup některé z těchhle zaručených "hardwarových" řešení.
Ten clovek resi skolske gdpr, tudiz nepotrebuje veracrypt, ale potrebuje si odskrtnout ze ma prenasena data zabezpecena.
-
Ale je to overeny v praxi.
Je mi blbý ptát se znova, ale: jak je to ověřené?
-
Je mi blbý ptát se znova, ale: jak je to ověřené?
Tak ze to pouzivame, pouzivame dlouhodobe ruzne verze (od ve200 po ve500), pouziva se to dobre, vsechny jsou stale funkcni (ano, jen maly vzorek par desitek kusů mezi zamestnanci a zakazniky) a na poptavane pouziti (strcit do USB, zadat heslo, nemuset nic instalovat do OS) to vyhovuje.
Jeste neco Jeníku?
-
Ten clovek resi skolske gdpr, tudiz ... potrebuje si odskrtnout ze ma prenasena data zabezpecena.
Aha. V tom případě doporučuju omotat flashdisk třeba izolepou a taky si odškrtnout. Vyjde to levnějc se stejným efektem. ;D ::)
-
Je mi blbý ptát se znova, ale: jak je to ověřené?
Tak ze to pouzivame, pouzivame dlouhodobe ruzne verze (od ve200 po ve500), pouziva se to dobre, vsechny jsou stale funkcni
Bezva. Dotaz sice zněl na to, jak je ověřené to zabezpečení/šifrování, ale to nevadí. Tak hlavně že se to dobře používá. ;D;D
-
Bezva. Dotaz sice zněl na to, jak je ověřené to zabezpečení/šifrování, ale to nevadí. Tak hlavně že se to dobře používá. ;D;D
Lolku, chapu ze jsi zdejsi frajer, ale nauc se cist, dotaz znel:
jak je to ověřené?
Zadne slovo v onom prispevku neznelo ani jako zabezpeceni, ani jako sifrovani.
Stejne tak jsem nepsal nic o tom ze je tam nejaky neprolomitelny nezavislym auditem kodu provereny sifrovani.
Uvedl jsem ze zarizeni je overeno v praxi a funguje jako reakce na pozadavky tazatele:
Nechci vysokou bezpečnost a blbu vzdornost.
Je to do školy, když si učitelka ponese domu info o žácích a ztratí disk, aby ho nikdo snadno nepřečetl.
Nemáte někdo zkušenost s nějakým USB flash diskem se zabezpečením na heslo, ale nechtěl bych aby se něco instalovalo do PC.... Nemusí to mít "vojenské certifikáty" zálohy do cloudu také ne. A důležitá je i cena do několika stovek. Má to chránit data v případě ztráty.
Pokud chces tady delat machra a ne jenom ze sebe debila, dokaz opak cinem - sezen si tu krabicku a jeji zabezpeceni prolom, pak bude mit tvuj prispevek vahu.
Do ty doby jsi jenom obycejnej nudici se trotl.
Neverim ze by jsi to dokazal, takze i v otazce zabezpeceni vlastnosti ZM-VEx00 krabicky jsou odpovidajici pozadavku tazatele.
Preji pekny den a vice trefnejsich postrehu 8)
Mozna by bylo lepsi, kdyby jsi svuj volny cas zasvetil odborne pomoci druhym, aby jsi svuj zivot vyuzil nejak smysluplne, verim ze (mozna nejen v IT) nejake kvality opravdu mas. Skoda je nevyuzit pro dobrou vec. Je to skvely pocit, ver mi ;)
-
Ať nejdřív zváží ten Bitlocker. Nejlevnější a nejjednodušší.
-
Ať nejdřív zváží ten Bitlocker. Nejlevnější a nejjednodušší.
A v neposlední řadě se to dá centrálně spravovat a v případě potřeby soubory zase odšifrovat klíčem pro obnovení zálohovaným v AD.
-
Je to asi rok, co jsem něco takového sháněl. Bohužel použitelná řešení začínají na slušných pálkách. Prakticky jak to nemá certifikaci, tak to nemá ani cenu kupovat, protože ta klávesnice je tam spíše jako módní doplněk.
Vybral jsem a nakonec nekoupil toto:
https://www.apricorn.com/flash-keys/aegis-secure-key-3z
Má to FIPS 140-2 Level 3 certifikaci.
-
Bitlocker bude fungovat i na Windows XP, ale myslím, že jen v režimu "jen pro čtení" (tzn. dovolí tu flashku dešifrovat).
Neměla by být data o žácích centrálně spravována v informačním systému?
-
Ten Apricorn by měl jít nakoupit zde:
http://www.firewire-revolution.cz/shop/index.php?route=product/manufacturer/info&manufacturer_id=53
Nebo na Německém Amazonu zde:
https://www.amazon.de/Apricorn-ASK3Z-8GB-SecureKey-Flash-S-USB/dp/B01N175FSF
-
U těch levných disků je to jedna bezpečnostní vada při návrhu vedle druhé. Myslím, že to byl ten Voyager s klávesnicí. Tam stačí zresetovat heslo, nastavit nové a tramtadadá! Ten disk nejenom že data nesmaže, ale prostě vesele si to chodí dál jako by se nechumelilo.
Aneb. Když učitelce haranti ukradnou flashku, tak mají za 5 minut na Googlu návod, jak to prolomit.
Prostě jak to nemá certifikaci, tak je to fakt jen obyčejná nezabezpečená flashka a blbec zákazník. A ten FIPS-140-2 je základní.
-
Mel jsem nejakou predeslou generaci tohohle disku
Tuhle? (https://www.zdnet.com/article/encryption-busted-on-nist-certified-kingston-sandisk-and-verbatim-usb-flash-drives/)
a je to jednoduchy a funkcni
Jak přesně jsi ověřoval tu „funkčnost“? Dělal jsi alespoň elementární bezpečnostní audit, jestli se nepoužívají všude stejné klíče, 32bitové klíče (https://eprint.iacr.org/2015/1002.pdf) atd.?
Ja ten audit delal a vse je ok. Muzes si ho sam zopakovat ... bo si to najdi v google.
-
Je mi blbý ptát se znova, ale: jak je to ověřené?
Tak ze to pouzivame, pouzivame dlouhodobe ruzne verze (od ve200 po ve500), pouziva se to dobre, vsechny jsou stale funkcni (ano, jen maly vzorek par desitek kusů mezi zamestnanci a zakazniky) a na poptavane pouziti (strcit do USB, zadat heslo, nemuset nic instalovat do OS) to vyhovuje.
Jeste neco Jeníku?
Pokud to bude „šifrovat“ tak, že to bude všechna data XORovat konstantou 0xaa, bude to „fungovat“ úplně stejně.
Zadne slovo v onom prispevku neznelo ani jako zabezpeceni, ani jako sifrovani.
Pokud bys měl paměťový rozsah alespoň tři příspěvky, tak bys věděl, jaká vlastnost flashdisků se v této diskuzi řeší.
Pokud chces tady delat machra a ne jenom ze sebe debila, dokaz opak cinem - sezen si tu krabicku a jeji zabezpeceni prolom, pak bude mit tvuj prispevek vahu.
Jo, jasně, budu někomu zadarmo dělat audit.
Táhni, trolle.
-
Pokud bys měl paměťový rozsah alespoň tři příspěvky, tak bys věděl, jaká vlastnost flashdisků se v této diskuzi řeší.
to je marny, on si nedokaze precit ani jmeno vlakna ktere je videt u kazdeho prispevku ;-)
-
Proč sem furt všichni cpou disky s HW klávesnící?
Jednoduché řešení:
libovolná flash + AxCrypt
http://www.axantum.com/AxCrypt/
Složitější, ale snad o něco více bezpečně:
libovolná flash + portable VeraCrypt
-
Proč sem furt všichni cpou disky s HW klávesnící?
Jednoduché řešení:
libovolná flash + AxCrypt
http://www.axantum.com/AxCrypt/
Složitější, ale snad o něco více bezpečně:
libovolná flash + portable VeraCrypt
Protože to chtěl.
-
Proč sem furt všichni cpou disky s HW klávesnící?
Protože psal, že to musí fungovat bez admina a třeba TrueCrypt/VeraCrypt ho vyžaduje. Nicméně třeba k připojení WebDavu admina napotřebuješ - jenom nevím, jestli někdo takovou věc naprogramoval (AxCrypt neznám).
-
Doporučuju používat na toto telefon se zámkem obrazovky a zapnutým šifrováním. Stejně to člověk pořád nosí u sebe a bude to řádově bezpečnější než "šifrovaná" flashka Kingston za pár stovek. Za ušetřené peníze nakupte kabely :-)
-
Doporučuju používat na toto telefon se zámkem obrazovky a zapnutým šifrováním. Stejně to člověk pořád nosí u sebe
Je otázka jak je to s bezpečností samotného Androidu? Jinak je asi pravda, že si každý spíš hlídá ten mobil než nějakou flashku.
-
řeší GDPR? ...a ta učitelka má svůj domácí PC vhodně zabezpečený? :D
Tahat data "ven" je nesmysl - jestli tohle vedení chce, je tam něco hodně špatně.
Určitě mají pověřence a musí mít lejstro o tom, jak a kde jsou data uložené, jak se archivují, kdo k nim má přístup.
-
Díky všem za rady.
Ano nejde TO skutečně bezpečně za rozumné peníze vyřešit.
Jde o to mít řešení na to aby mohla učitelka doma psát třeba hodnocení na žáka.
Já jsem říkal "zakázat", to prý nejde, stejně to budou dělat.
Tak alespoň něco.
Bob
-
Za mne Bitlocker, není potřeba admin účet a je "user friendly".
Nástřel jak na to https://www.samuraj-cz.com/clanek/bitlocker-sifrovani-externich-disku/
Při prvním šifrování se ptá jakou šifru má použít slabší z důvodu kompatibility se starším OS nebo silnější podporované od WIN10 1511