Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 20

Temat: BestCrypt, TrueCrypt - bezpieczenstwo szyfru

  1. #1
    Zarejestrowany
    Jun 2009
    Postów
    6

    Domyślnie BestCrypt, TrueCrypt - bezpieczenstwo szyfru

    Witam wszystkich na wstepie. Kiedys w przyplywie paru godzin wolnego przewertowalem Wasze forum i znajdujac wiele uzytecznych funkcji postanowilem sie zarejestrowac by poza swoim uznaniem zadac pytanie:-)

    Interesuje mnie poziom stosowanych przeze mnie zabezpieczen. Posiadajac wersje biznesowa laptopa hp zaopatrzony jestem w dedykowane oprogramowanie hp security do szyfrowania i logowania ale stosuje inna metode:

    Wewnetrzny dysk podzielony jest na 2 partycje.
    Uzywany program BestCrypt, partycje szyfroane AES'em (128bit) i BlowFishem (448bit).
    Logowanie BestCrypta przebiega z poziomu biosu a nastepnie zalacza sie logowanie windowsowe (xp pro sp2) ktore chronione jest USB tokenem AES'owym z oprogramowianiem TeleVoxa. Druga partycja podlaczana jest automatycznie ze startem windowsa. Calosc procesow przebiega dosyc szybko a szyfrowanie danych w locie przebiega niesamowicie sprawnie i poza o minute dluzszym logowaniem (wynikajacym glownie z podawania hasel) nie zauwazylem nic co uprzykrzalo by mi prace. Laptop wyposazony jest w czytnik kart mikroprocesorowych, jak oceniacie ten poziom zabezpieczenie?

    Reasumujac, jaka jest szansa dostanie sie do plikow znajdujacych sie na laptopie?

    Pozdrawiam
    K


    EDIT: najwazniejszego zapomnialem: szyfr mieszany na poziomie ok. 10 znakow.
    Ostatnio edytowane przez lobopl : 06-19-2009 - 09:39

  2. #2
    Zarejestrowany
    Jun 2009
    Postów
    6

    Domyślnie

    Czy gdzies naruszylem regulamin ze nie spotkalem sie z zadna odpowiedzia odnosnie mojego pytania?:-)

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Regulaminu nie naruszyles - widac po prostu zadales pytanie na ktore nikt nie ma dobrej odpowiedzi - tak tez bywa
    Co do szansy dostania sie do takiego systemu - jest to do zrobienia - tzw. "Cold Boot Attack" i nieco zabawy dalej, wiec proponuje poszukac o tym nieco (youtube ma filmiki nawet) i ocenic jaka jest szansa, ze ktos w Twoim przypadku takie cos wykona.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Jun 2009
    Postów
    6

    Domyślnie

    Masz racje ze przez cold boot'a mozna, bardziej zalezy mi na zabezpieczeniu danych w chwili gdy laptop juz od dawna jest wylaczony. Ponadto uzywanie tokena gdzie szyfr przychowywany jest na zewnetrznej pamieci powinno troche utrudnic wykonanie tego typu ataku.

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli system wylaczasz a nie hibernujesz to nie ma znaczenia
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Jun 2009
    Postów
    6

    Domyślnie

    A jakie jest prawdopodobienstwo zlamania podanych przeze mnie mnie zabezpieczen tradycyjnymi metodami przez sluzby bezpieczenstwa?

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Dosc duze... jesli interesuja sie Toba sluzby bezpieczenstwa to masz wieksze problemy na glowie niz jakie jest prawdopodobienstwo dobrania sie do danych
    Najprostsza metoda jakiej uzyja - "grzecznie" poprosza abys sam podal haslo hihihi
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jun 2009
    Postów
    6

    Domyślnie

    Polskie prawo nie przewiduje przymusy przy swiadczeniu na niekorzysc wlasnej osoby, jesli chodzi o kwestie prawne to bardzo dobrze je znam:-) Chodzi mi o sama mozliwosc zlamania szyfru metodami stosowanymi w naszym pieknym kraju przez np. abw badz policje. Tu mi brakuje danych.

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Mozliwosci sa takie jak na calym swiecie - albo masz moc obliczeniowa i sporo czasu, albo masz podatny algorytm ktory ma slabosci jakies (tutaj marne szanse) albo... wlasciciel danych sam poda haslo
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Jun 2009
    Postów
    6

    Domyślnie

    Dziekuje za pomoc TQM, mam juz swoja odpowiedz :-)

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. bezpieczenstwo RDP
    By rip in forum Security
    Odpowiedzi: 2
    Autor: 06-20-2008, 10:53
  2. Test TrueCrypt 5.0
    By r_jaro in forum Security
    Odpowiedzi: 2
    Autor: 02-13-2008, 08:28

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj