-
-
25 июн 13Как вариант — да, но... Вы никогда не задумывались над тем, почему он бесплатен и свободно распространяется? Подобно тому, как в России не дадут поставить телекоммуникационное оборудование, не имеющее специального черного хода для спецслужб, точно также и на тех же условиях не будут распространяться и подобные "трукриптоподобные" и иже с ними решения.
Предупреждая вопросы о 256-битном шифровании и надежной длине ключа, хочется добавить, что разогретый паяльник решает любую задачу со 100%-м результатом.-
-
D25 июн 13Ахахах,как раз трукрипт — опенсорс, не требует лицензирования и распространяется на халяву,бекдора не имеет.А вот если бы он был коммерческим продуктом, то пришлось бы его лицензировать у спецслужб,оставив им бекдорный ключик.
-
-
-
A25 июн 13Для простого юзера — дороговато, да и что хранить... Для тех кому надо шифроваться — совершенно бесполезная вещь. Back door наверняка есть, да и 256 для большого брата не вселенское табу. Защита от честных граждан.
-
-
-
-
25 июн 13Когда информация ценная, то обеспечивают все условия для полученя доступа к ней. В том числе наличие нужного кода или человека, этот код знающего. Когда же этот человек поставлен перед выбором — либо дать доступ к информации, либо расстаться со своей жизнью долгим и мучительным образом, то вряд ли он особо будет раздумывать о важности этой информации для какой-то компании и не будет вспоминать аварийный код — своя жизнь как-то дороже. Может простая истина, что жизнь — она дороже всего, наконец, дойдёт до тебя? Я надеюсь, ты не думаешь, что такие носители используются для военной или государственной тайны? А коммерческие тайны... Хотя если ты готов героически расстаться с жизнью, чтобы сохранить в неприкосновенности "чёрную бухгалтерию"... Тогда не, не дойдёт...-
25 июн 13Бред. Особо ценная информация на подобном устройстве — это никем не рассматривается. Бесчеловечные пытки (предполагающие, кстати, последующее убийство жертвы с целью сокрытия преступления) для отыскания кода к домашнему архиву, финансам маленькой компании, счетам, неопубликованному произведению, изобретению и т.п. А известны ли тебе такие случаи? Мне — нет (профессиональное мнение). Следователю под протокол можешь спокойно дать аварийный код.-
25 июн 13Домашний архив, финансы маленькой компании, счета, неопубликованное произведение, изобретение и т.п. — и для всего этого приобретать вот эту хрень? Вот это, действительно, бред. Подобные штуки на автономных носителях не хранят. Если не рассматривается особо ценная информация, то нафига огород городить? Таскать с собой везде и всюду домашний архив? Для того, чтобы обесопасить всё перечисленное, достаточно организационных мер. Никаких технических средств не требуется. Используйте мозги, это сильно облегчает жизнь (профессиональное мнение).-
-
-
26 июн 13Меры организационные, а мозги организаторские, как и написано. Какое отношение имеют манагеры к очередному гаджету, который судя по описанию должен неплохо выполнять функцию защиты конфиденциальных данных? На аппаратном уровне, оперативно и без заморочек, в условиях мобильного использования?-
27 июн 13И хде это я упоминал организаторские мозги? Их вообще можно только в уничижительном смысле упоминать. Этот гаджет как раз между стульев попадает, так как надёжность хранения информации можно повысить лишь правильно её храня, а методы взлома подобных технических средств удивительно дёшевы и просты. И чаще всего не требуют расшифровки. Вообще.
Кстати, для мобильного использования вообще никаких технических средств не надо, кроме доступа к интернету. Давно существует, активно используется.-
27 июн 13А в каком еще? Именно, что в уничижительном :-))). Тем более, что про мозги, коими следовало бы что-то там организовать, дабы обезопасить, ты все таки упоминал. Теперь по теме: Наверное, взломать можно все. Но следует стремиться, чтобы цена взлома была выше цены данных. Поэтому мне особенно хотелось бы узнать о "удивительно простых методах взлома" конкретно этой железки (про паяльник только не надо, ибо глупо). Кстати, продукцию TrueCrypt Developers Association я уважаю и использую. Однако, это совершенно не отменяет необходимость технических средств, т.к. надеяться только на программные средства защиты считаю опрометчивым.-
4 июл 13Так когда мозги работают, то и организовывают всё нормально. Методов взлома вполне достаточно и среди них есть и такие, которые ничуть не требуют перебора вариантов. Про социальный инжиниринг приходилось слышать? Так вот взломы обычно процентов на 95 делаются именно этим методом. А не брутфорсом, который может занять пару-тройку сотен тысяч лет. А вот грамотные организационные меры как раз лучше всего препятствуют социальному инжинирингу. И они тоже не отменяют ни технических, ни программных средств. Но часто делают их либо избыточными, либо дополнительными. Я смотрю, так и не дошло, на что я намекал. А намекал я на классические методы сохранения секретной информации — систему допусков, пропусков, охраны и прочее, отработанное столетиями и тысячелетиями. Что доказывает высокое качество этих методов. И часть их вполне можно применять и в быту. Безо всяких допусков-пропусков и человека с ружьём, разумеется.
-
-
-
-
-
-
-
-
-
-
-
Сделано с
NoNaMe