Sg.hu

Feltörhető a hardveres titkosítású USB-kulcsok védelme

Cikk olvasása: Feltörhető a hardveres titkosítású USB-kulcsok védelme

Jelentkezz be a hozzászóláshoz.

pasi29uk
#28
Probléma megoldva 😊))))

286/20Mhz; 1Mb; WD Paradise 512Kb; 40Mb; Mono VGA; ...Wolfeinsten 3D priman fut rajta 1.2 rendszerfloppyrol :>

pasi29uk
#27
...ma kaptam egy AES 256 rendszerû TotalLock 4GB pendrájvot. Jelszó a levesben... ha valakinek sikerült egyrõl a kettõre jutnia hasonló rendszerrel akkor kérem ossza meg tapasztalatát.
A szokásos 2Mbos részen TotalLock.exe és egy autorun.inf és egy TotalLock.pdf pihent. Figyeltem a memóra címeket, az ugrásokat stb XP alatt de zsákutca. Most Linux alatt gyúrom, de itt sem jutok vele semerre...
Egyéb módon titkosított pendrájvok jártak már nálam, de pár órás kínzás után mind megadta magát (leformáztam és mûködnek). De ez kikészít :S

286/20Mhz; 1Mb; WD Paradise 512Kb; 40Mb; Mono VGA; ...Wolfeinsten 3D priman fut rajta 1.2 rendszerfloppyrol :>

pasi29uk
#26
pagefile.sys mint (aktív állapotben) mozdíthatatlan olvashatatlan típusként említettem. Ellenben köszönöm a gyors ötletet ki fogom próbálni! <#papakacsint>

286/20Mhz; 1Mb; WD Paradise 512Kb; 40Mb; Mono VGA; ...Wolfeinsten 3D priman fut rajta 1.2 rendszerfloppyrol :>

janitor
#25
pagefile.sys eleve nem lehet, container file... sõt a truecrypt pl. , még a .sys kiterjesztésû fájlokat sem javasolja. Bármilyen file lehet tulajdonképpen container file amit nem használ éppen egy másik program:

pl: kamufile.kam

otthoni használatra érdemes maximum néhány gigás container file-t kreálni, mert így pl. max. 2 giga esetén még iso formátumú DVD-re is (FAT filerendszerrel) ki turjuk írni... 4 giga esetén pedig UDF formátumú lemezre...

nagyobb fileok esetén is van még több különbözõ megoldás a biztonsági másolatokra:

egyrészt kombinálva valamilyen virtualizációval, akár valamilyen RAID-es megoldást is alkalmazhatsz (pasi29uk) pl.:

létrehozol egy pl. 10 gigás container-t amit egy-az egybe megadsz egy VMware vagy VirtualBox meghajtónak, készítesz róla kapásból egy duplikációt és a másik meghajtót (ami szintén 10 giga és titkosított) pedig megadod ugyanannak a gépnek és ráRAID-olod... gyors ötletként

\"Portásképű volt az apám: kertünk alatt sok a porta (!) Barnaképű szőke kislány az ibolyát, JAJJ, de szépen szagolta !!!\"

pasi29uk
#24
BestCrypt esetében simán lehet, de sok gigás konténert vagy teljes (terra méretû) titkosított meghajtó rendszereket azért elég körülményes lenne... Engem nem érdekelne, ha a szabad hely 15-20% menne el hatékony (!) javító kódra csak lenne ilyen rendszer :S
Ha valaki tud ilyet ossza meg titkát pls 😉

286/20Mhz; 1Mb; WD Paradise 512Kb; 40Mb; Mono VGA; ...Wolfeinsten 3D priman fut rajta 1.2 rendszerfloppyrol :>

pasi29uk
#23
Hogy csinálsz biztonsági másolatot egy olyan fájlról ami nem írható nem olvasható és nem tudsz vele csinálni semmit? Mint pl a pagefile.sys ?

286/20Mhz; 1Mb; WD Paradise 512Kb; 40Mb; Mono VGA; ...Wolfeinsten 3D priman fut rajta 1.2 rendszerfloppyrol :>

janitor
#22
õszinténszólva én nem bízom az ilyen kütyükben...

az olyan cuccokban már eleve nem bízom, amiknek nem nyílt, publikus a forráskódja és/vagy legalább utólag a gyártó oldaláról nem lehet letölteni.

\"Portásképű volt az apám: kertünk alatt sok a porta (!) Barnaképű szőke kislány az ibolyát, JAJJ, de szépen szagolta !!!\"

janitor
#21
"De ha megsérül ez a file..."

készíts róla biztonsági másolatot...

\"Portásképű volt az apám: kertünk alatt sok a porta (!) Barnaképű szőke kislány az ibolyát, JAJJ, de szépen szagolta !!!\"

Dicsolovag
#20
Nekem iylen pendriveom van:
JetFlash
Errõl mi a véleményetek, ez is feltörhetõ így?
pasi29uk
#19
Alábbi három titkosító programot (TrueCrypt, DriveCrypt, BestCrypt) használtam. Nagyon jók le a kalappal elõttük, szanaszét titkosíthatod a meghajtódat, több gigás container fájlokat hozhatsz létre... De ha megsérül ez a file vagy drive akkor nagy eséllyel minden adatod elvész (veszett el így adatom sajnos).
Ne felejtsétek, hogy amikor megnyitod ezt a szép nagy több gigás vagy terrás adathalmazt egyúttal megnyitod a kémprogramok stb. számára is.
Tudjuk, hogy mire képesek pl komplett file név listát küldhet néhány kbyteos csomagokban, aztán ha van valami tényleg érdekes már indul is a feltöltés...
Ha nem érted gondolj az online házkutatásokra 😉

286/20Mhz; 1Mb; WD Paradise 512Kb; 40Mb; Mono VGA; ...Wolfeinsten 3D priman fut rajta 1.2 rendszerfloppyrol :>

DeviloftheHell
#18
nesze neked windows 😄

g73jh, sapphire 6970, amd 1090t, crosshair 4 formula, vertex 2 120gb, 8gb corsair 1600mhz

kvp
#17
Az emlitett cegek korabbi termekein annyival oldottak meg a titkositast, hogy felraktak rajuk az ingyenes truecrypt telepitocsomagjat. Nem annyira elegans, nem annyira kompatibilis, de sokkal stabilabb megoldas.
janitor
#16
érdekes .. azért arra kíváncsi volnék hogy vajon a kérdéses bejelentkeztetõ szoftver forráskódja vajon publikus-e ?

\"Portásképű volt az apám: kertünk alatt sok a porta (!) Barnaképű szőke kislány az ibolyát, JAJJ, de szépen szagolta !!!\"

Sir Quno Jedi
#15
Azok ellen lehet máshogy védekezni. Azoban mindenki más ellen véd.

I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3

Tetsuo
#14
Az NSA ellen, ezek sem vedenek, ugye. Mas elol meg nem akarok rejtegetni semmit. 😊

https://www.youtube.com/shorts/zECTF2H8Jp8

Sir Quno Jedi
#13
Meg ha nagyon paranoidok vagyunk tehetünk rejtett titkosított meghajtót a már titkosított meghajtónkba, truecrypt ezt is tudja ugye.

I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3

Sir Quno Jedi
#12
Jah és javallom a tokenkártyák használatát (ma már hw-bõl 2048 bitesek vannak ugye), magam is ilyeneket haszálok a cégnél, truecrypt is ismeri ezeket általában megfelelõ olvasóval, de vannak pendrive szerû USB-s etokenek is, nem feltétlen kell kártyaolvasó.

I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3

Sir Quno Jedi
#11
Márminthogy ezzel kell próbálkozni és erre is TrueCrypt-et tenni 3-szoros titkosítással (Serpent-Twofish-AES), spéci konténerbe, lehetõleg 30karakteresnél hosszabb jelszóval, esetleg külön kulcsfájlokkal is. Az már jó kezdet!

I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3

Sir Quno Jedi
#10
IronKey - Ironkey S200 FIPS 120-2 Level 3 biztonsági tanúsítás

I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3

LordDraven
#9
Tökmindegy milyen titkosítást használnak, egyik sem fog sokáig tartani..
ws6710
#8
A cikket elolvasva nekem pont ez jött le, hogy te azt hiszed hogy mûködik, de õk tudják a kulcsot hozzá. Valahol olvastam, hogy ezeket a kulcsokat leginkább Európában forgalmazták.
Persze ettõl még lehet véletlen, csak hát a 3 független gyártó esetén is elõálló hiba számomra több mint meglepõ.
teddybear
#7
Azok ennél azért dörzsöltebbek. Mindig szeretik, ha mûködik a titkosítás, mert akkor a delikvens nem fog arra gyanakodni, hogy más is olvassa az adatait. Õk inkább csináltatnak egy titkos hátsó bejáratot maguknak.

teddybear
#6
Olvasd el még egyszer! Itt arról van szó, hogy ki lehet játszani a hardveres titkosítást.

Az, hogy a te oprendszered még a titkosítatlan kulcsot sem képes olvasni, egyéni nyomor.

ws6710
#5
Gondolom ez teljesen véletlen és semmi köze sincs az NSA-hoz........
Balazs127
#4
Olvasni kéne tudni, tehát semmi baj nincs a titkosítással, csak a jelszóellenõrzõ programban volt egy hatalmas baklövés. Javítják oszt jól van.
Lowosan
#2
"A kérdés persze adott: ... mennyit ér ezek után ez a minõsítés?"
ööö... Semmit?<#vigyor2>

FoodLFG
#1
FAIL

https://twitter.com/foodlfg