Hirdetés
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
Igencsak szerény méretekkel rendelkezik az Aetina Xe HPG architektúrás VGA-ja
ph Az 50 wattos modellt beágyazott rendszerekbe, MI-vel kapcsolatos munkafolyamatokhoz és edge applikációkhoz szánták.
-
Olcsó 5G-s ajánlatot nyújt a Realme Indiának
ma Megérkezett a Realme C65 5G, az első készülék a MediaTek Dimensity 6300-zal.
Új hozzászólás Aktív témák
-
Dißnäëß
veterán
válasz fatpingvin #30 üzenetére
Oké, ez világos, ezt mitigálja részben a plausible deniability, lásd Veracrypt, meg lehet addig menni, hogy egy megfelelő kombót tartalmazó vénás vallatóinjekció mire képes.
Nem ENNYIRE végletekben gondolkodtam. De amúgy ez a metszet-elmélet róland tollából tetszett.
dabadab: hát kösz. Ma is okosabb lettem.
róland: Enterprise diszkek amúgyis titkosítva írnak, ergo mikor törlöd őket, lényegében kulcsot cserélsz és eldobja a korábbit. Attól még a titkosított adat ott van a diszken, fizikailag, mágnesezettség-ügyileg. Én hasonlót csinálok otthon a linux szerveremen, LUKS2-vel titkosítva, 1 seggébe dugott pendrive a /boot, ami azonnal kicsúszik észrevétlenül, ahogy kihúzza a gépet a helyéről és viszi a tolvaj, és mivel a diszkek header-je is az USB kütyün van (az meg szintén titkosított + van 2 másik kópiája jól eldugva), igazából hacsak nem valami oltári nagy crypto-guru, üres diszkeket fog látni, random adattal. Nekem ez így otthonra bőven elég, és az, hogy 35x felülírjam a teljes diszkfelületet, nekem úhhh, sok lenne. Inkább így akkor. LUKS-al titkosítás aktiválás, majd a diszkeket (immár a logikai, feloldottakat) dd-vel kinullázom és jónapot, közel random az egész.
Mindig ezektől a hülye betörésektől félek, mióta a bicajomat ellopta egy enyveskezű 2 éve a hátsó garázsból éjjel... 300k minusz ..
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
dabadab
titán
válasz fatpingvin #33 üzenetére
Ebből az egészből igazán a random dd az egyetlen érdekes, a többi tök felesleges.
DRM is theft
-
Dißnäëß
veterán
válasz fatpingvin #37 üzenetére
Hát nézd, van a szürkének 50 vagy ki tudja mennyi árnyalata, ez ugye nem a hardcore 50-es szint, se nem a szarunkbele nulla szintje, legyen úgy mittomén, 30 körül, az átlag és kevésbé átlag IT-sok 99.99999%-át megfogja, a nem-IT-soknak pedig az - értelemszerűen - 100%-át.
Kinek hol van ilyen téren az érzékenysége. Nekem itt.
Ha vitte, tök8 nekem, hogy eladja vasnak, vagy használja, vagy mi-hogy, ráadásul az SSD-n van egy kódolatlan "elterelő" W10 telepítés is, amit heti 1x beröffentek, tehát amikor a gép nem az USB-ről indul, vagy ideiglenesen a bootolást 1 alkalomra SSD-ről választom, ez jön fel. És aki ebbe bejön, annyit lát, hogy böngésző, előzményekkel, némi használat nyoma, meg egy marék 8 terás HDD ami mind üres, és particionálásra kész, még GPT sincs rajtuk. És ez nekem csak jó, minél hamarabb felülírja az egészet és belerondít.
Szóval igaza van a Veracrypt-eseknek, megtéveszteni is hasznos, hátha. (Kicsit közelítünk itt az olyan VPN-hez, ami szteganográfiát is alkalmaz, így még a forgalom jellegéből sem tudják kikövetkeztetni, hogy torrentezek-e vagy pornózok vagy csak chat-elek valakivel, de ez is túlzás már, legalábbis az én szintemen).
Az usb-nél ügyelj arra, hogy MINDIG konzisztensen egyezzen a 2-3 USB stick-ed tartalma, ami ugye a /boot -ot tartalmazza (és őmaga is titkosítva, amit kézi jelszófeloldással oldok fel). Ha bukod, akkor újra kell kreálni, persze a diszkekbe - én legalábbis - Live Linux-al belátok, mivel a header-öket máshova is elhelyeztem, onnantól meg csak egy parancs az egész, de akkoris kényelmetlen újrakreálni egy ilyen "spéci" komplett rendszert.
A pendrive tényleg szépen kicsusszan egy kis vékony dróttal kikötve, és az életbe nem veszi észre egy random tolvaj. Tegyél a bútor falára belül szivacsot, hogy ne koppanjon neki kihúzódáskor az usb kütyü, akkor zajtalan a művelet.
A fájlrendszer meg most még ZFS, de tervezem anyáméknál is egy kis miniITX konfigban elhelyezett mini-szerverre replikálni magam Glusterfs-el, hasonlóan kretén megoldással , a harmadik tag meg hugom lesz, hálistennek mindenkinek gyors Telekomos net, úgyhogy woo-hoo. Szóval ha elvitték a motyóm, legalább a fontos fotóim, RAW-k, stb..-im, CD-im ripjei legyenek meg, bár ez már a backup témakör inkább, nem a hozzáférés korlátozása.
A LUKS2 key- és header file-okat pedig én spec - adok a szarnak egy pofont ? - online is tárolom, svájci hegy gyomrában és elhiszem nekik, hogy tényleg senki nem fér a fiókokhoz. Szóval ha írsz Magadnak egy hasznos kis email-t 1-2 attachment-el, az jóóóóóó.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Dißnäëß
veterán
válasz fatpingvin #41 üzenetére
Nem biztos, hogy jól értem, miről beszélgettek, de a nullázást én a feloldott diszken végzem, magyarul amit fizikailag kiír ilyenkor, az természetesen a LUKS miatt a mindenféle katyvasz lesz.
Ugyanis amikor cryptsetup luksformat-al megkreálom a volume-ot, az megvan egy pillanat alatt. És kész. Nem megy végig a diszken, hogy teleírja random szarral, de ez megtörténik, ha a titkosított kötetet feloldva, azt magát írom koccanásig tele akármivel is, példámban nullával. Lehetne télapó is, de az több karakter, a nulla triviálisabb.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
dabadab
titán
válasz fatpingvin #41 üzenetére
A bitforgatásnak sok értelmét nem látom, a "nullákkal teli diszk" elképzelésnek meg csúnyán be tud tenni, ha az SSD firmware-e on-the-fly tömöríti az adatokat (nem tudom, hogy mostanában csinálják-e, pár éve divat volt)
[ Szerkesztve ]
DRM is theft
-
hallador
addikt
válasz fatpingvin #33 üzenetére
Igen, valami hasonló után én is nagyon kíváncsi lennék, hogy mit kezdenek vele, ha pedig többször is Wipe-olják a disket, akkor meg pláne Kürt legyen a talpán aki a mágneses domain-ekből kiszedik az adatokat. A függőleges adattárolás megjelenésével, gyakorlatilag ez lehetetlenné vált.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
btprg
senior tag
válasz fatpingvin #65 üzenetére
#66:
Jogos. Tulajdonképpen ez a retrómánia egy megnyilvánulása, az igazán lényeges dolgok FTP tárhelyre is vannak mentve. Viszont a kollégák reakciója LOL mikor felvisít ez a régi winchester.#67:
Érdekes, mondjuk az gyakori hogy a dolgok bekapcsoláskor mennek tönkre a tranziensek miatt, szóval így akár magyarázható."Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
-
dabadab
titán
Új hozzászólás Aktív témák
- Milyen légkondit a lakásba?
- Mibe tegyem a megtakarításaimat?
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- NBA és kosárlabda topic
- Samsung Galaxy A54 - türelemjáték
- BestBuy topik
- Autós topik látogatók beszélgetős, offolós topikja
- Apple iPhone 11 - népalma
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- AMD GPU-k jövője - amit tudni vélünk
- További aktív témák...
- Dell 7920 2x Intel Xeon Gold 6148 (80 szál, 3,7GHz), 192GB - 1,5TB DDR4 ECC, 1TB NVMe SSD 1400W, ÁFA
- Exklúzív! Ilyen SEHOL MÁSHOL NINCS! MAGIC MOUSE KÉK! BLUE!
- HP OMEN Gaming 16-xd0009np - ÚJ 16" FHD GAMER laptop - Ryzen 7-7840HS, 16GB, 512SSD, RTX4050 (6GB)
- ARCTIC Liquid Freezer 360 II A-RGB rev.3 ( Garancia )
- NAD M25 7Ch Master Series végfok végerősítő