Меня интересует, а что мешает тупо зашифровать трукриптом раздел, а ключик держать к примеру на дропбоксе или еще где ты можешь его вытащить по сети. Вообще не представляю для чего такой девайс может быть нужен? Для черной бухгалтерии толковее будет хостинг в мухосрани.
"Тогда отдало море мертвых, бывших в нем, и смерть и ад отдали мертвых, которые были в них; и судим был каждый по делам своим." (Откровение Иоанна Богослова 20:13)
TC тоже драйвер использует, просто грузит при старте приложения. Из минусов — невозможно с ним работать без прав админа, т.к. драйвер грудится не при старте системы, а при старте программы.
"Начиная с версии 0.5 DiskCryptor использует собственный формат раздела, разработанный специально для шифрования разделов с сохранением данных, а не создания пустых томов, для которых разрабатывался формат TC
.......
Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома."
Накуй-накуй, сказали гости, когда им вместо водки налили чай:)
Единственный плюс "Возможность создания загрузчика на внешнем носителе и аутентификации по ключевому носителю." Но это еще писями по воде виляно...
Ну, локально TC вполне ломается безо всякого терморектального криптоанализа, так что лучше держать его где-нибудь в сети абузоустойчивой. Хотя сабж конечно фигня ненужная и дорогая — на рынке навалом устройств аналогичного функционала в разы дешевле. А на случай, когда критично не отдать данные злодеям, есть устройства с большой красной кнопкой, после нажатия на которую пароли уже не нужны будут.
берётся любов внешний винт, делается 2 раздела, один нормальный с софтом для работы с шифрованым разделом, другой шифрованый. всё! софт для шифрования по вкусу, алгоритмы шифрования и количество инкапсуляций шифрованой инфы так же по вкусу. когда надоест играть в шпионов, пожно пользоваться как обычным внешним накопилитем.
у решения практически нет минусов, кроме одного, прое..л пароль, суши вёсла, никаких мастер ключей и доступа третьих лиц в отличии от винта из этой статьи не будет.
А девайсы вроде описанного в статье создаются с целью поиметь денег с необразованных юзверей. Так сказать вариант для домохозяек не шарящих в TrueCrypt и подобных технологиях.
Минусов нет, если не монтировать раздел в неконтролируемом окружении. Аппаратное шифрование придумали не идиоты и не для необразованных юзверей. Да и сертифицируют подобные устройства в ФСБ отнюдь не для создания бэкдоров — в ряде случаев их наличие недопустимо :-).
Мне вот интересно, на сколько более интенсивными станут пляски с бубном, в случае если обрушится файловая система на харде, или если погорит сам контроллер (это вообще мегапечаль)?
И то, и другое не такая уж и редкость... )))
Хех, тут бэкап данных станет еще более необходимым... )) А раз есть бэкап, то зачем мучить этот шифрованный хард? ))
Видимо задача в том чтобы выманить у пакупателя хорошуюю сумму за псевдобезопасность, ведь если извлечь физику из него, то блокирующая электроника останется за бортом.
если пароль не 12345, то даже умному в домашних условиях прийдётся ломать его долго. сегодняшние дети не постояны, если сразу не поддалось, забивают и идут дальше.
Если пароль длинее пяти символов да еще есть разные бяки то вариант с вскрытием — паяльник... Уже пробоал всяко разно. Ну уровне не профи — танаталовы муки и нереальность в конце пути. Профи с номральной станцией и модулем криптоанализа щелкнет как орешек.)))
В том то и дело, что пользователь и не поймет что там внутри за шифрование, а спецслужбы все знают, для них наверняка Британцы и ключик универсальный придумали... или предусмотрели бэкдор в виде согранения самого пароля где то внутри девайса.... так на случай...
"При утрате пароля, единственным способом восстановления доступа к данным, является их дешифрация с использованием мастер-ключа в сервисном центре производителя." — Это значит, что и ФБР и ЦРУ и АНБ и МИ5 и прочие КГБ... легко и непринужденно смогут все расшифровать таким вот мастер-ключом заботливо предоставленным производителем. Так что защита такая действительно только от простых граждан.
А кто гарантиреет, что копия того же Мастер-ключа заранее не была сохранена у производителя в базе, или при каждом форматировании-установки создается новый мастер ключ?
Комментарии
И лишь тайная смерть в водах океана станет и потаенным и тайным...
Нет и все...
ЧИТАЙ БОЛЬШЕ сказки одного племени...
.......
Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома."
Накуй-накуй, сказали гости, когда им вместо водки налили чай:)
Единственный плюс "Возможность создания загрузчика на внешнем носителе и аутентификации по ключевому носителю." Но это еще писями по воде виляно...
берётся любов внешний винт, делается 2 раздела, один нормальный с софтом для работы с шифрованым разделом, другой шифрованый. всё! софт для шифрования по вкусу, алгоритмы шифрования и количество инкапсуляций шифрованой инфы так же по вкусу. когда надоест играть в шпионов, пожно пользоваться как обычным внешним накопилитем.
у решения практически нет минусов, кроме одного, прое..л пароль, суши вёсла, никаких мастер ключей и доступа третьих лиц в отличии от винта из этой статьи не будет.
А девайсы вроде описанного в статье создаются с целью поиметь денег с необразованных юзверей. Так сказать вариант для домохозяек не шарящих в TrueCrypt и подобных технологиях.
И то, и другое не такая уж и редкость... )))
Хех, тут бэкап данных станет еще более необходимым... )) А раз есть бэкап, то зачем мучить этот шифрованный хард? ))
Вы кажется и правда не понимаете что такое аппаратное шифрование.
Цена вопроса 2 300 рублей + диск. AES256, тач кнопки, USB3.
Его нужно сохранить в надёжном месте."
Иными словами, процедура восстановления в СЦ возможна только для владельца.
Хотя, конечно, метод терморектального криптоанализа пока не отменяли.
Однако же, думается мне, если за дело (точнее, за Вас) возьмутся аббревиатуры
из Вашего поста, Вы им и так всё скажете. Уж извините...