Pokaż wyniki 1 do 9 z 9

Temat: Krótkie pytanie odnośnie Truecrypta

  1. #1
    Zarejestrowany
    Dec 2010
    Postów
    7

    Domyślnie Krótkie pytanie odnośnie Truecrypta

    Witam,

    Czy jeśli zaszyfruję Truecryptem partycję z systemem to intruz będzie mógł zaatakować komputer przez sieć za pomocą exploita?

    Wiem, że będzie mógł analizować ruch sieciowy jeśli nie będę w VPN, ale czy może dokonać ataku (skutecznego) na komputer - czyli uzyskać kontrolę nad systemem?

  2. #2
    Zarejestrowany
    May 2010
    Postów
    184

    Domyślnie

    tak, jak wlezie ci w system to ma dostep do kluczy szyfrujacych.

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    tak, bo truecrypt zapewnia bezpieczenstwo danych w spoczynku, czyli kiedy komp jest wylaczony a dane skladowane na zaszyfrowanym dysku... jak komp chodzi to klucze szyfrujace sa w RAM (wiec mozna je ukrasc, vide atak cold-boot) bo system musi miec dostep do plikow

    Uzycie VPN tez nic nie daje bo przez VPN tez da sie atak puscic, VPN to taki wirtualny kabel i nic wiecej, zasady sa takie same... a fakt faktem malo kto ma firewall ustawiony na interfejsie VPN
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Dec 2010
    Postów
    7

    Domyślnie

    No ok, ale Truecrypt szyfruje przecież zawartość dysku. Dla intruza będą to przecież losowe dane nie do odczytania. Z tego co piszecie to musi intruz najpierw wydostać dane z RAM'u komputera ofiary. Bez tego nie jest w stanie odczytać danych na dysku. Czy tak?

  5. #5
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Cytat Napisał elmer112 Zobacz post
    No ok, ale Truecrypt szyfruje przecież zawartość dysku. Dla intruza będą to przecież losowe dane nie do odczytania. Z tego co piszecie to musi intruz najpierw wydostać dane z RAM'u komputera ofiary. Bez tego nie jest w stanie odczytać danych na dysku. Czy tak?
    Nie... TC zabezpiecza dane w spoczynku! Przecież OS musi mieć dostęp do tych danych...

  6. #6
    Zarejestrowany
    Dec 2010
    Postów
    7

    Domyślnie

    Cytat Napisał lojciecdyrektor Zobacz post
    Nie... TC zabezpiecza dane w spoczynku! Przecież OS musi mieć dostęp do tych danych...
    A co z plikiem (np. zdjęciem) które pobierze intruz podczas ataku na komputer ofiary u której jest kontener Truecrypta podmontowany jako partycja? Przecież zapis do takiego kontenera jak i odczyt z niego pliku jest szyfrowany "w locie" w RAM'ie.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    A jak jest realizowany odczyt danych w Twoim trojanie czy co tam rozwazasz? Sam czytasz sektory z dysku czy prosisz OS o dane? To pytanie jest odpowiedzia
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Mar 2011
    Postów
    4

    Domyślnie

    Kolega dał post w dziale security, więc pewnie pyta o zapewnienie bezpieczeństwa Szyfrowanie dysku ma sens tylko w mobilnych komputerach, no chyba że boisz się że ci ukradną desktopa. Poza tym, przy włamaniu przez sieć nie daje nic, jak koledzy napisali.

  9. #9
    Zarejestrowany
    Jun 2011
    Skąd
    swiat
    Postów
    3

    Domyślnie

    Program ten posiada wiele opcji szyfrowania danych i sposobu ich zabezpieczenia.Jezeli potrzebujesz zabezpieczyc laptopa np. przed poli..lub innymi tego typu organizacjami musisz zainstalowac system na ukrytej partycj, program truecrypt ukryje caly system na ukrytej zaszyfrowanej partycji ,sila programu jest jego haslo kture bedzie kluczem kodowym do zaszyfrowania sytemu i plikow ,na dzien dzisiejszy to min 20 znakow roznego typu ,na takim systemie dodatkowo wydzielamy obszar scisle zamkniety np.partycja lub folder , klucz do odszyfrowania mozna ukryc w utworze mp3 na kluczu usb wsrod wielu tys innych utworow , nawet wyjencie pamienci i poddaniu ich skanowi nie wiele to da bo pliki deszyfrujace sa poza pamiencia , systemem podczas rozruchu laptopa bedziesz musial najpierw podac haslo do odblokowania sytemu a nastepnie ,podlaczyc klucz usb i podac haslo do folderu tego typu zabezpieczenia najlepiej wykonywac na lap.wyposazonych w fingerscan dodatkowe zabezpieczenie liniami papilarnymi bedzie swietnie uzupelnialo reszte , tak zabezpieczony laptop bedziesz musial sam rozbroic na zyczenie sluzb albo kara w niekturych krajach nawet do kilku lat

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52