RE: totální destrukce dat na HDD

Pavel Kořenský pavel.korensky@dator3.cz
Pondělí Červenec 5 22:09:32 CEST 2004 

No, debata je sice off-topická, ale když už...

Kódování je jistě možnost. Jenže má v obecné rovině několik háčků.

1. Bez použití hardwarového šifrovacího kontroléru je šifrovaný disk
jednak pomalý a druhak nelze šifrovat všechno. Typická konfigurace, kdy
data jsou na šifrovaném disku (třeba i na síti) a přístupuje k nim
stanice, vede k příšerným indiskrecím třeba v temporary adresářích nebo
v souboru virtuální paměti (mluvím o Windows).
Pokud se má šifrovat všechno (tedy systém i swap), musí být disk kódován
hardwarově pod úrovní OS.

2. Zničení klíče není vždy až tak úplně samospasitelné. Např. v UK již
tento případ byl posuzován a soud dospěl k precedentu, že pokud
podezřelý zničí klíč k šifrovanému souboru, postupuje se stejně jako
kdyby zničil klíč od sejfu který tím pádem nelze otevřít a prozkoumat. V
takovém případě je podle anglosaského práva platného v UK podezřelý
automaticky vinen v plném rozsahu obžaloby. Je to sice divné, ale je to
tak.

Zdraví PavelK

> -----Original Message-----
> From: hw-list-bounces@mailman.nethouse.cz 
> [mailto:hw-list-bounces@mailman.nethouse.cz] On Behalf Of 
> David Belohrad
> Sent: Monday, July 05, 2004 3:03 PM
> To: [HWnews]
> Subject: Re: totální destrukce dat na HDD
> 
> 
> 
> >Vzhledem k tomu, že destrukce proběhne během 3s, tak pokud ten disk 
> >nerozmontuje a nějak neupraví, tak je to blbost, protože během takto 
> >krátké doby je jediná možnost zničit všechny plotny disku, 
> nic jinýho 
> >tak rychle data nenávratně nezničí. Ještě mě napadla jedna věc a to 
> >donutit čtecí
> >  
> >
> Ale vzdyt tady jiz kolega rekl, ze nejjednodussi moznost je 
> pouzit jedno 
> z kodovani. Ackoliv AES
> je nejrozsirenejsi, existuje jeste jine algoritmy (twofish, 
> blowfish...). V tomto pripade bez znalosti klice si muze 
> kazdy zkouset co chce. Navic v okamziku, kdy behem tech 3 
> sekund jeste nejak premazete 
> partition table, pripadne rozhodite nekde
> par nahodnych kilobyte, nikdo se niceho nedohleda.
> --
> mimo jine jsou cryptovaci algoritmy soucasti linuxoveho 
> kernelu, takze 
> Vam nic nebrani si to vyzkouset. Ja uz to
> pouzivam ke sve plne spokojenosti velmi dlouho.
> d.
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz 
> HW-list@mailman.nethouse.cz 
> http://nethouse.cz/mailman/listinfo/hw-list
>

Další informace o konferenci Hw-list