Externí šifrovaný disk

[hknmtt]

Aky externy sifrovany disk by ste odporucili? Potrebujem nieco co de/sifruje on-the-fly ked je disk aktivny, takze data nie su nikdy nechranene. V Alze pozeram ze maju napriklad disky so skenermi odtlackov prstov, co si o tom myslite?

[Reklama]

[Petr Branik]

Je to uplne k nicemu, jses zavisly na nestandardni aplikaci treti strany (samsung,..). Zadny bezpecnostni audit, jenom tvrzeni korejskeho vyrobce ze pouzivaji 256b security. Pruseru u podobnych nestandardnich reseni jiz bylo…
Pouzij neco standardniho na urovni software - bitlocker, veracrypt, luks, … a vyprdni se na otisk prstu.

[alex6bbc]

sam bych i sve sifroval soubory. filmy neni nutno sifrovat.

[hknmtt]

sam bych i sve sifroval soubory. filmy neni nutno sifrovat.

Praveze mi ide o to aby to bolo cisto plug and play. Neviem ci veracrypt nahodou nieco take nevie? Neskusal som. Musi to byt ale multiplatformne win-mac-linux. Preto chcem aby to bolo riesene diskom samotnym.

[Filip Jirsák]

VeraCrypt je software, vy jste to napsal tak, jako že sháníte hardware. Běžně dostupné šifrované disky potřebují speciální ovladač, přes který zadáte heslo. Pokud byste to chtěl nezávislé na ovladačích, potřebujete disk, který má číselnou klávesnici pro zadání PINu přímo na sobě. Třeba něco takového: https://www.corsair.com/eu/en/Categories/Products/Storage/Portable-Storage/flash-padlock-3-config/p/CMFPLA3B-128GB

[Reklama]

[Petr Krčmář]

Ono to vypadá v tom hardware lákavě, protože nebude potřeba žádný software. Bohužel praxe ukazuje, že v řadě podobných výrobků byly nalezeny zásadní chyby návrhu, které umožňovaly dostat se k „šifrovaným“ datům. Pokud to má sloužit jako bezpečnostní řešení, pak to selhává a nemá smysl to kupovat.

Je to uzavřené řešení, což je vždycky pro bezpečnost velký problém. Softwarové řešení je proti tomu standardní, prověřené časem a v řadě případy i audity. V případě bezpečnostní mezery se navíc snadno problém vyřeší aktualizací. To v hardwarovém případě bývá nesnadné nebo úplně nemožné.

[hknmtt]

tie vase odpovede ako to nejde su sice fajn, ale mna zaujima odpoved na ako to ide...

[Petr Branik]

Budto chces poradit nebo te nazor nezajima a chces reseni ktere je jakoby bezpecne ale ve skutecnosti bezpecnost neresis. Pokud bezpecnost neresis tak si kup kterykoliv z disku se ti libi, treba ruzovy se cteckou otisku. Pokud ti jde o bezpecnost, tak se proste na tyhle radoby bezpecne hardverove ptakoviny vyprdni a pouzij standardni overene reseni. Chces mac/win/linux kombinaci? Veracrypt. Ono ty disky s klavesnici nebo cteckou vypadaji hrozne kul, ale jenom do doby kdy ti nekdo ukaze ze to nema zadnou skutecnou security.

[Filip Jirsák]

tie vase odpovede ako to nejde su sice fajn, ale mna zaujima odpoved na ako to ide...

Vy jste nenapsal, jaký problém máte, takže vám těžko někdo může poradit, jak ho vyřešit.

Napsal jste jenom vaši představu o řešení, přičemž ty představy se v různých komentářích navzájem popírají.

Pokud budete chtít skutečně bezpečné řešení, potřebujete něco s FIPS certifikací.

Před pár lety vyšel článek v HN: Test bezpečných flash disků: Slib ochrany dat naplní jen málokterá USB klíčenka.

[hahel16625]

tie vase odpovede ako to nejde su sice fajn, ale mna zaujima odpoved na ako to ide...

Pokud se ti nezdají zdejší odpovědi, tak odpověď na tvoje otázku je: TO NEJDE.

[Petr Branik]

tie vase odpovede ako to nejde su sice fajn, ale mna zaujima odpoved na ako to ide...

Vy jste nenapsal, jaký problém máte, takže vám těžko někdo může poradit, jak ho vyřešit.

Napsal jste jenom vaši představu o řešení, přičemž ty představy se v různých komentářích navzájem popírají.

Pokud budete chtít skutečně bezpečné řešení, potřebujete něco s FIPS certifikací.

Před pár lety vyšel článek v HN: Test bezpečných flash disků: Slib ochrany dat naplní jen málokterá USB klíčenka.

Ja bych jenom doplnil, ze overit si ktery hw je fips certifikovan jde na https://csrc.nist.gov/projects/cryptographic-module-validation-program/validated-modules
Pozor na vyrobce kteri uvadeji FIPS compliant - tohle neproslo certifikaci a je to jenom zavadejici marketing stejne jako neomezena data u mobilnich operatoru v CR.
Fips cerifikovane disky jsou na domaci pouziti cenovy nesmysl, za 500GB pomaly HDD s FIPS certifikaci clovek da $500…

[_Jenda]

tie vase odpovede ako to nejde su sice fajn, ale mna zaujima odpoved na ako to ide...

Pokud se ti nezdají zdejší odpovědi, tak odpověď na tvoje otázku je: TO NEJDE.

Jde, například si může koupit „Raspberry Pi“ (jiný malinký počítač s Linuxem a podporou USB OTG), vytvořit na něm LUKS svazek a nasdílet ho přes USB OTG jako mass storage.

Uzavřená hardwarová řešení jsou nebezpečná, a ani FIPS vás nezachrání. Sbírám trochu ty průšvihy, tak je tady zase dumpnu:

2022:
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2022-010.txt
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2022-009.txt
toto [ECB] je asi prvy utok, ktory sa na kryptografii uci, lebo je super lahke ho vysvetlit, nepotrebujes ziadnu extra matematiku
toto v preklade znamena, ze firma tejto velkosti si nebola schopna zaplatit jedneho cloveka, co by tej kryptografii aspon priemerne rozumel, a nasekali toho neviem ake stotisice (alebo kolko:)

starší:
https://www.ru.nl/publish/pages/909275/draft-paper_1.pdf
https://spritesmods.com/?art=security
http://www.zdnet.com/article/encryption-busted-on-nist-certified-kingston-sandisk-and-verbatim-usb-flash-drives/
https://eprint.iacr.org/2015/1002.pdf

https://news.ycombinator.com/item?id=18382975

a kdybyste si mysleli že SSD jsou na tom líp: https://www.ieee-security.org/TC/SP2019/papers/310.pdf

[_Jenda]

Třeba něco takového: https://www.corsair.com/eu/en/Categories/Products/Storage/Portable-Storage/flash-padlock-3-config/p/CMFPLA3B-128GB

I pokud by to bylo implementováno správně (což nelze potvrdit, ale ani vyloučit), tak je problém v tom, že na malinké klávesnici umožňující jen čísla 0-9 (a polovinu z nich nepohodlně) budete těžko zadávat (a pamatovat si) heslo s dostatečnou entropií, a vestavěný HW nebude dost silný pro nějakou dobrou KDF. Takže budete spoléhat na nějaký TPM (v lepším případě; v horším tam bude obyčejný MCU) uvnitř, a že z toho nikdo nedokáže extrahovat data, proti kterým by mohl pin bruteforcovat na výkonném hardwaru.

Příklad hesla z čísel 0-9 obsahujícího 64 bitů což je naprosté kryptografické minimum (log2(10) = 3.3 bitu na číslici):

Kód: [Vybrat]

$ cat /dev/urandom | tr -dc 0-9 | head -c 20
75242804357430081792

[Filip Jirsák]

Jde, například si může koupit „Raspberry Pi“ (jiný malinký počítač s Linuxem a podporou USB OTG), vytvořit na něm LUKS svazek a nasdílet ho přes USB OTG jako mass storage.

Jakékoli takovéhle samo-domo řešení na tom bude co do bezpečnosti stejně špatně, jako ty nejhorší komerční věci s ovladačem jen pro Win a bez FIPS certifikace.

Třeba něco takového: https://www.corsair.com/eu/en/Categories/Products/Storage/Portable-Storage/flash-padlock-3-config/p/CMFPLA3B-128GB

I pokud by to bylo implementováno správně (což nelze potvrdit, ale ani vyloučit), tak je problém v tom, že na malinké klávesnici umožňující jen čísla 0-9 (a polovinu z nich nepohodlně) budete těžko zadávat (a pamatovat si) heslo s dostatečnou entropií, a vestavěný HW nebude dost silný pro nějakou dobrou KDF. Takže budete spoléhat na nějaký TPM (v lepším případě; v horším tam bude obyčejný MCU) uvnitř, a že z toho nikdo nedokáže extrahovat data, proti kterým by mohl pin bruteforcovat na výkonném hardwaru.

Princip těchto zařízení spočívá v tom, že to po několikerém zadání špatného PINu klíč smaže. Samozřejmě je také potřeba, aby to bylo odolné proti tomu, že to někdo fyzicky rozebere a ke klíči se dostane jinudy.

Proto tenhle typ zařízení považuju pořád za bezpečenější, než když PIN/heslo zadáváte do SW ovladače – data na úložišti pak vůbec nemusí být šifrovaná a dostanete se k nim jenom softwarově, když obejdete ovladač.

Ale těžko radit, když nevíme, k čemu je to zabezpečení potřeba – jestli tam chce ukrývat výplatní pásky před manželkou, aby nevěděla, kolik doopravdy bere, nebo na to chce ukládat tajný armádní výzkum.

[_Jenda]

Jde, například si může koupit „Raspberry Pi“ (jiný malinký počítač s Linuxem a podporou USB OTG), vytvořit na něm LUKS svazek a nasdílet ho přes USB OTG jako mass storage.

Jakékoli takovéhle samo-domo řešení na tom bude co do bezpečnosti stejně špatně, jako ty nejhorší komerční věci s ovladačem jen pro Win a bez FIPS certifikace.

To není samodomo řešení, to je existující dobře prověřený a veřejně zkoumaný software (LUKS).

Princip těchto zařízení spočívá v tom, že to po několikerém zadání špatného PINu klíč smaže. Samozřejmě je také potřeba, aby to bylo odolné proti tomu, že to někdo fyzicky rozebere a ke klíči se dostane jinudy.

A nebo můžete mít heslo dostatečně silné aby ani po fyzické extrakci nešlo vybruteforcovat. Nebo nejlépe samozřejmě kombinaci obojího. Zabránit extrakci je fakt složité (samozřejmě jak píšete záleží jestli na to půjde jenom manželka), třeba lidi kolem Satoshi Labs (Bitcoin Trezor) to dost řeší a píšou o tom. A ti jsou IMHO důvěryhodnější (open-source, zkoumají to nezávislí odborníci) než proprietární kryptografie od nějakého výrobce flashek.

Proto tenhle typ zařízení považuju pořád za bezpečenější, než když PIN/heslo zadáváte do SW ovladače – data na úložišti pak vůbec nemusí být šifrovaná a dostanete se k nim jenom softwarově, když obejdete ovladač.

Jedna z populárních chyb, kterou myslím trpí některá zařízení co jsem odkazoval, je že se porovná pin na shodu, a pak se použije pro samotné šifrování nahardcodovaný klíč nijak nesouvisející s pinem.