Je zamknutie disku spoľahlivé?

Je zamknutie disku spoľahlivé?
« kdy: 31. 01. 2011, 16:49:20 »
Ahojte

Taká trochu lamerská otázka
Mám na notebooku (thinkpad) zamknutý disk.
- Do akej miery to je spoľahlivé?
- Koľko úsilia musí vynaložiť človek, aby sa cez neho dostal?
- Stojí zamykanie disku za tých pár sekúnd zdržania pri bootovaní?
- Stačí to ako náhrada za login do OS?

Samozrejme, že tie najdôležitejšie veci mám zašifrované. Ide mi hlavne o takú bežnú ochranu pred prípadným zlodejom, aby nezískal nejaké nezašifrované osobné veci a aby ťažšie speňažil noťas.


Martin Mikala

  • *
  • 26
  • Netvrdím to, ale možná je to pravda.
    • Zobrazit profil
    • E-mail
Re: Je zamknutie disku spoľahlivé?
« Odpověď #1 kdy: 31. 01. 2011, 17:20:27 »
Dle všeho by z toho disku nemělo být možno číst bez hesla a prý ani při výměně elektroniky. Některé disky však mají zadní vrátka a k ním univerzální heslo. Pak jde o to, jak si ho výrobce střeží. Ideální je toto kombinovat s čtečkou otisku prstu a TPM čipem.

Re: Je zamknutie disku spoľahlivé?
« Odpověď #2 kdy: 31. 01. 2011, 17:57:57 »
Obecně je lepší nevěřit takovým proprietárním technologiím. Například různé flashdisky s malými klávesničkami jsou velmi slabou ochranou jen na úrovni odpojení USB sběrnice uvnitř krabičky a je možné to jednoduše přemostit. Bál bych se, že podobné bezpečnostní problémy budou i ve vyspělejších zařízeních. Pokud chceš mít jistotu, šifruj data na disku třeba TrueCryptem nebo jaderným dm-crypt/LUKS. To jsou otevřené a tím pádem i prověřené technologie.

ES

Re: Je zamknutie disku spoľahlivé?
« Odpověď #3 kdy: 31. 01. 2011, 18:55:13 »
Ata pasword je pro bezne pouziti na domacim notebooku proti ukradnuti uplne dostacujici.
Pro firemni notebook zalezi na tom jaka data na nem jsou.

"odolnost" zalezi na vyrobci u nekterych disku je obejiti hesla snadnejsi u nektrych dost obtizny.

Takove to prehazovani elektronik je k nicemu zadnej vyrobce nema heslo v elektronice.
Nektere noteboky ale delaji to ze heslo "prepocitaji" podle serioveho cisla notebooku a teprve
tento "hash" je ata pasword na jinem notebooku po poruse disk potom neodemknete

Re: Je zamknutie disku spoľahlivé?
« Odpověď #4 kdy: 31. 01. 2011, 19:31:40 »
Programujem pre firmu uzavretý soft, takže zdrojáky som poistil truecryptom. Tiež súkromné fotky a pod. Ale nechcelo sa mi šifrovať úplne všetko, aby som mohol narábať s diskom bez strachu, že stratím dáta.

Heslo do operačného systému mi príde tiež ako dosť slabá ochrana pred odcudzením dát z ukradnutého notebooku. Či sa mýlim?

Ozaj, bolo by možné obísť firmware HDD nejakými šialenosťami, ako rozobranie a "presadenie" kotúčov do iného obalu (alebo inak)? Ak áno, do akej miery by sa mal paranojik báť? Vedeli by to spraviť štátne orgány alebo geekovia? Aké by boli náklady? Nie že by ma to ťažilo, ale zaujíma ma to.

+ úvaha: Ak si zamknem disk, nebude to zlodeja viac motivovať ku crackovaniu a snoreniu?
« Poslední změna: 31. 01. 2011, 19:35:53 od rooobertek »


Re: Je zamknutie disku spoľahlivé?
« Odpověď #5 kdy: 31. 01. 2011, 19:58:27 »
Heslo do operačního systému není vůbec ochranou. Pokud si disk přehodím do jiného počítače, přečtu si z něj cokoliv. To heslo samozřejmě může obsah disku rovnou i šifrovat a to je pak situace jiná.

U těch disků záleží na tom, jak je přesně ta ochrana udělaná. Pokud je jen v elektronice zapsáno, že je disk zamčený, pak samozřejmě přehození ploten (nebo jednodušeji celé elektroniky) bude fungovat velmi dobře. Je ale možné, že ty disky rovnou data na plotnách tím heslem šifrují. Ale to zjištěné nemám.

Motivace s tím nemá nic společného, pokud je to zašifrované dobře, silným heslem a nenechám to heslo nijak odposlechnout, tak může být motivovaný libovolně a nedostane se tam. Samozřejmě vždycky existují různé metody získání hesla, ať už rozžhavený pohrabáč nebo nějaký odposlouchávající software.

Kit

Re: Je zamknutie disku spoľahlivé?
« Odpověď #6 kdy: 31. 01. 2011, 20:14:48 »
Samozřejmě vždycky existují různé metody získání hesla, ať už rozžhavený pohrabáč nebo nějaký odposlouchávající software.
Proti rozžhavenému pohrabáči by měl pomoct skrytý oddíl TrueCryptu. Do polotajné části se dají rodinné fotky, do té supertajné vyvíjený software. Pohrabáči řekneš to polotajné heslo.

Re: Je zamknutie disku spoľahlivé?
« Odpověď #7 kdy: 31. 01. 2011, 20:28:27 »
Proti rozžhavenému pohrabáči by měl pomoct skrytý oddíl TrueCryptu. Do polotajné části se dají rodinné fotky, do té supertajné vyvíjený software. Pohrabáči řekneš to polotajné heslo.
Ak by to chcel z teba niekto vymlatit a poznal by fungovanie truecryptu, tak po prvom hesle by ti  "odcvakol dalsi prst" a pytal by druhe :)
Jediny sposob by bol, zadat heslo, ktore dane data poriadne zmaze...

Kit

Re: Je zamknutie disku spoľahlivé?
« Odpověď #8 kdy: 31. 01. 2011, 20:44:34 »
Ak by to chcel z teba niekto vymlatit a poznal by fungovanie truecryptu, tak po prvom hesle by ti  "odcvakol dalsi prst" a pytal by druhe :)
Jediny sposob by bol, zadat heslo, ktore dane data poriadne zmaze...
První heslo bez současného zadání druhého tajná data maže. Je však nutné na ten polotajný oddíl něco nahrát. Nějaký šikovný démon by to mohl zařídit.

Re: Je zamknutie disku spoľahlivé?
« Odpověď #9 kdy: 31. 01. 2011, 20:59:46 »
Tu mas o tom truecrypte aj tutorial

http://www.hak5.org/episodes/episode-520

Re: Je zamknutie disku spoľahlivé?
« Odpověď #10 kdy: 31. 01. 2011, 21:46:45 »
Ak by to chcel z teba niekto vymlatit a poznal by fungovanie truecryptu, tak po prvom hesle by ti  "odcvakol dalsi prst" a pytal by druhe :)
V Truecryptu lze mít zanořených oddílů do sebe kolik chceš. Takže i kdyby ti odcvakal všechny prsty, nikdy nemůže vědět, jestli v tom sedmém vnořeném oddílu máš ještě nějaký osmý nebo ne.

Jediny sposob by bol, zadat heslo, ktore dane data poriadne zmaze...
Není pravděpodobné, že by takový disk někdo připojoval i s právy pro zápis a dokonce z něj něco spouštěl…

Jenda

Re: Je zamknutie disku spoľahlivé?
« Odpověď #11 kdy: 01. 02. 2011, 00:39:23 »
Jediny sposob by bol, zadat heslo, ktore dane data poriadne zmaze...
Ještě vymyslet, jak to smazání technicky vyřešit ;-).

Jenda

Re: Je zamknutie disku spoľahlivé?
« Odpověď #12 kdy: 01. 02. 2011, 00:40:58 »
V Truecryptu lze mít zanořených oddílů do sebe kolik chceš. Takže i kdyby ti odcvakal všechny prsty, nikdy nemůže vědět, jestli v tom sedmém vnořeném oddílu máš ještě nějaký osmý nebo ne.
Tip: http://www.freenet.org.nz/phonebook/

Jenda

Re: Je zamknutie disku spoľahlivé?
« Odpověď #13 kdy: 01. 02. 2011, 00:43:55 »
Je však nutné na ten polotajný oddíl něco nahrát. Nějaký šikovný démon by to mohl zařídit.
To jo, určitě budu při připojování cizího disku spouštět nějaké mazací démony. I když „inteligence“ některých zlodějů nezná mezí (např. spustí notebook s OS, který tam byl, připojí se s ním na Internet, jenže v OS je šikovný software, který pošle původnímu majiteli fotečku z webkamery), útočník, který se v tom alespoň trochu vyzná, na tohle určitě neskočí.