Teď úplně netuším jak jsi to myslel a proč by to mělo rozbíjet veškeré šifrování.
Priklad ... mas na disku filmy, chces sifrovat ty ve kterych je sex. Jak algoritmycky zaridis, aby to tak bylo? Odpoved je nijak, jedina moznost je sifrovat vse.
Plati pro zcela libovolna data. A to i v pripade, ze ty ses jedina osoba ktera stemi daty naklada.
Z presne stejnyho duvodu je blbej napad pouzivat sifrovani na urovni souboru, protoze nijak nezaridis aby byly garantovane sifrovany ty ktere byt maji, potazmo vsechny.
Díky za vysvětlení, jak jsi to mínil. Ale fakt to nevidím takhle kategoricky a binárně.
Ten příklad je fakt extrém a asi jsem se s ničím podobným po souborech asi nesetkal (možná krom zamykání Excel sheetů nebo posílání šifrovaných archivů v příloze).
To, co jsem měl na mysli já, jsou typicky celé sdílené složky, oddíly.
Tzn. jak jsem psal, třeba sdílená složka z velkého úložiště, která je jen pro jedno oddělení, jinde není připojená, nikdo jiný nemá přístup. Jejich stanice a notebooky jsou ještě navíc šifrované např. BitLockerem nebo FileVault v macOSu (oboje dvoje je v poslední době default).
Ale i v rámci jednoho systému jsem to historicky používal, např. jsem měl menší server, kde běžela i pošta. Tam jsem měl šifrovaný oddíl (GELI ve FreeBSD), kde byly maildiry, fronta, logy.. atp.
Stejně jako jsem už dávno používal i třeba multiplatformní True/VeraCrypt na nějakých přenosných médiích. Byl tam vault, do kterého jsem si dával citlivější věci, u kterých jsem nechtěl, aby byly volně přístupné, kdybych to někde nechal nebo mi to někdo šlohnul. To mi přijde úplně legit využití částečného šifrování, kdy si sám rozhodneš, co kam dáš.
Konkretne IBM/lenovo ... na disk(sata) slo nastavit heslo, ktere ten disk nejak "sifrovalo". Kdyz si ten disk srcil do jinyho stroje tak byl "prazdnej". A za 5keur nabizeli sluzbu odemceni toho disku.
O.K. o tom Lenovu jsem neslyšel. Ale fakt si nemyslím, že by tohle byl nějaký standard, rozhodně ne v té kategorii, o které jsem mluvil - to by se jim celé zbořilo jak domeček z karet. Když nemáš zálohu a přijdeš o klíče, tak ti oficiálně nikdo nepomůže. Maximálně si pak opíšeš PSID z nálepky na disku a celý ho smázneš.
Na hrackastorage je R5 zcela vyhovujici. 99,9999% lidi ma vsechny svoje neocenitelny data na jednom disku. Pripadne je maji v cmoudu kde jim je driv nebo pozdejs bud smaznou nebo zverejnej.
Na hraní jasně, to není třeba řešit. Já spíš narážel na praktickou zkušenost, kdy jsem i ostatních lidí fakt řešil poměrně zadekní stavy, byla tam nutná drahá obnova zhavarovaného chybějícího disku, dlouhá odstávka byl problém. Co by pak dali za druhou paritu
Takže prostě od určité doby R5 téměř vůbec nepoužívám, pokud to můžu nějak ovlivnit.
16 Odpovědí
7153 Zhlédnutí