BestCrypt, TrueCrypt - bezpieczenstwo szyfru

[lobopl]

Witam wszystkich na wstepie. Kiedys w przyplywie paru godzin wolnego przewertowalem Wasze forum i znajdujac wiele uzytecznych funkcji postanowilem sie zarejestrowac by poza swoim uznaniem zadac pytanie:-)

Interesuje mnie poziom stosowanych przeze mnie zabezpieczen. Posiadajac wersje biznesowa laptopa hp zaopatrzony jestem w dedykowane oprogramowanie hp security do szyfrowania i logowania ale stosuje inna metode:

Wewnetrzny dysk podzielony jest na 2 partycje.
Uzywany program BestCrypt, partycje szyfroane AES'em (128bit) i BlowFishem (448bit).
Logowanie BestCrypta przebiega z poziomu biosu a nastepnie zalacza sie logowanie windowsowe (xp pro sp2) ktore chronione jest USB tokenem AES'owym z oprogramowianiem TeleVoxa. Druga partycja podlaczana jest automatycznie ze startem windowsa. Calosc procesow przebiega dosyc szybko a szyfrowanie danych w locie przebiega niesamowicie sprawnie i poza o minute dluzszym logowaniem (wynikajacym glownie z podawania hasel) nie zauwazylem nic co uprzykrzalo by mi prace. Laptop wyposazony jest w czytnik kart mikroprocesorowych, jak oceniacie ten poziom zabezpieczenie?

Reasumujac, jaka jest szansa dostanie sie do plikow znajdujacych sie na laptopie?

Pozdrawiam
K


EDIT: najwazniejszego zapomnialem: szyfr mieszany na poziomie ok. 10 znakow.

[lobopl]

Czy gdzies naruszylem regulamin ze nie spotkalem sie z zadna odpowiedzia odnosnie mojego pytania?:-)

[TQM]

Regulaminu nie naruszyles - widac po prostu zadales pytanie na ktore nikt nie ma dobrej odpowiedzi - tak tez bywa
Co do szansy dostania sie do takiego systemu - jest to do zrobienia - tzw. "Cold Boot Attack" i nieco zabawy dalej, wiec proponuje poszukac o tym nieco (youtube ma filmiki nawet) i ocenic jaka jest szansa, ze ktos w Twoim przypadku takie cos wykona.

[lobopl]

Masz racje ze przez cold boot'a mozna, bardziej zalezy mi na zabezpieczeniu danych w chwili gdy laptop juz od dawna jest wylaczony. Ponadto uzywanie tokena gdzie szyfr przychowywany jest na zewnetrznej pamieci powinno troche utrudnic wykonanie tego typu ataku.

[TQM]

Jesli system wylaczasz a nie hibernujesz to nie ma znaczenia

[lobopl]

A jakie jest prawdopodobienstwo zlamania podanych przeze mnie mnie zabezpieczen tradycyjnymi metodami przez sluzby bezpieczenstwa?

[TQM]

Dosc duze... jesli interesuja sie Toba sluzby bezpieczenstwa to masz wieksze problemy na glowie niz jakie jest prawdopodobienstwo dobrania sie do danych
Najprostsza metoda jakiej uzyja - "grzecznie" poprosza abys sam podal haslo hihihi

[lobopl]

Polskie prawo nie przewiduje przymusy przy swiadczeniu na niekorzysc wlasnej osoby, jesli chodzi o kwestie prawne to bardzo dobrze je znam:-) Chodzi mi o sama mozliwosc zlamania szyfru metodami stosowanymi w naszym pieknym kraju przez np. abw badz policje. Tu mi brakuje danych.

[TQM]

Mozliwosci sa takie jak na calym swiecie - albo masz moc obliczeniowa i sporo czasu, albo masz podatny algorytm ktory ma slabosci jakies (tutaj marne szanse) albo... wlasciciel danych sam poda haslo

[lobopl]

Dziekuje za pomoc TQM, mam juz swoja odpowiedz :-)