Ma vyznam heslo na harddisk?

Pavel Hudecek pavelhudecek
Středa Březen 17 14:24:19 CET 2004 

V tomto pripade se urcite o sifrovani nejedna, nebot
heslo lze menit bez vlivu na data a zmena trva stejne
dlouho, jako jakykoli normalni ATA prikaz.

Co se tyce moznosti sifrovani na sbernici, tak takovato
zarizeni se vyrabeji (krabicka, kterou zapojite mezi
ksandu a MB) a bezpecnost je zarucena.

Principielne to funguje tak, ze urcity algoritmus vygeneruje
podle hesla a pomocnych dat (byvaji na CF karte) sifrovaci
klic dlouhy jako cely HD a pak uz muze klidne sifrovat treba
XORem. Aby to namuselo mit RAM dlouhou jako cely HD,
generuji se dynamicky jen mensi casti klice pro jednotlive sektory,
coz se dela nekolika zpusoby:
1. Pro kazdy sektor se ke generovani pouzije heslo a kus
pomocnych dat (pokazde jiny).
2. Heslem se pri zapnuti desifruji data z CF a pak se pouzivaji
kousky tohoto vysledku.
3. Z hesla a dat na CF se pri zapnuti vygeneruje jeste delsi
blok dat, jehoz casti se pouzivaji.

Mimochodem si nedelejte iluze, ze by nejaky program sifroval
nejaka data s pomoci RSA. To by bylo extremne procesorove
narocne. Sifruji se take jen pomocna data pro generovani klicu
daleko jednodussich algoritmu, kterymi se teprve sifruji chranena
data...

Pavel Hudecek
----------------------------------------------------
http://www.diametral.cz

Od: "Ond?ej Jakub??k" <ojakubcik@seznam.cz>
> Pokud je tomu opravdu tak, pak je z takto zaheslovaneho
> disku data ziskat ve specialni univerzalni mechanice, kterou
> pouzivaji firmy na ziskani dat ze zhvarovanych disku.
> Proste do ni strci plotny z disku a data jsou jejich.
> Z meho pohledu je nejlepsi vykaslat se na sifrovani celeho
> disku, ale zasifroval bych jen data, ktera jsou dulezita
> (treba pomoci PGP). Nehlede na to, za jakmile se jedna
> o sifru implementovanou v hardwaru, navic s vysokou prenosovou
> rychlosti, pak je nutne, aby sifra byla co nejrychlejsi
> a tim take co nejmene vypocetne narocna, a pod timto pojmem
> si rozhodne 512-bitovou RSA nebo podobnou sifru nepredstavuji.
> 
> Dne 13. listopad 2002, <hw-news@list.gin.cz> napsal:
> > Technicky to mozne je, vetsina novych disku umoznuje
> > zahesleni urcitym ATA prikazem, heslo je dlouhe 32 B.
> > Pokud je heslo zapnute, reaguje pouze na prikaz k vypnuti,
> > resetu, zneplatneni vsech dat a odemceni (se spravnym heslem).
> > Kdyz takovy disk zapojite do PC, jehos BIOS s tim nepocita,
> > prohlasi, ze disk nefunguje:-))
> > 
> > Data na disku nejsou sice sifrovana, ale krome poslani vyrobci
> > je asi tezko nekdo ziska.
> > 
> > U drazsich zarizeni je take mozne prime sifrovani dat
> > na sbernici.
> > 
> > Od: Michal G. 
> > > v notebooku ?CER Travel Mate  225 je v setup mozne zahlesovat disk.
> > >    Pisou tam ze bez hesla se nikdo k datum nedostane. Jak moc je  to pravda?

Další informace o konferenci Hw-list