- Telekom mobilszolgáltatások
- Poco X6 Pro - ötös alá
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy A55 - új év, régi stratégia
- Huawei Mate 10 Pro - mestersége az intelligencia
- Eredeti dizájnnal tér vissza idén a Nokia 225 4G
- Itt az első kép a 2024-es Nokia 3210-ről
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Samsung Galaxy S24 - nos, Exynos
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
Hirdetés
-
Új Beats fej- és fülhallgatók jelentek meg
ma Frissítette a Solo termékcsaládot az Apple házi audiomárkája.
-
Xbox Game Pass [2024] - A májusi lista
gp Az elkövetkező időszakban többek között megkapjuk a Kona II Brume című játékot.
-
Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
ph Az ASTRIA 600 ARGB ráadásul a hűtési teljesítmény szempontjából sem szégyenkezhet.
Új hozzászólás Aktív témák
-
N0zer0
senior tag
Nem, nincs benne backdoor. Vagyis nem zárható ki, de nem is bizonyítható. A backdoor annyit tenne, hogy valami valami trükkel (nem feltétlenül hálózatossal) visszafejthetők könnyen (kerülőúton) az adatok.
Utcai Pistike sem tud mit kezdeni a titkosított pendrive-oddal. Szóval szerintem nincs mitől fosni, főleg nem a TrueCrypttel kapcsolatban, pláne, ha az a 7.1a-s verzió. Használd nyugodtan.
Mondjuk én könnyen vagyok, mert Linuxot használok, és annak a beépített alap dm-cryptes titkosítását használom alapbeállításokkal (AES256 SHA256 CBC), ami bőven elég, és semmit nem lassít úgy sem, hogy a procim nem tudja az AES-NI-t.
-
N0zer0
senior tag
Lehet azt, hogy titkosított meghajtóra tenni egy másik kulccsal titkosított konténert, akár rejtetten. Elvileg a titkosítók is tudnak olyat, hogy 2 kulccsal titkosítani, az is majdnem ugyanaz.
Bár szerintem az alap linuxos AES256 CBC is jó védelmet nyújt, még ezt sem törte fel senki, nem hogy a még erősebb XTS-sel változatot, amit a TrueCrypt is használ.
Sőt, most olvastam az angol Wikipedián, hogy a linuxos beépített dm-crypt is tud TrueCrypt-es titkosítást csinálni/használni (tcw-t kell neki megadni), ha valaki paranoiás, nem bízik a truecrypt.ch-ban, sem a VeraCryptben, akkor bármelyik Linuxszal is csinálhatja, csak legyen a kernel legalább 3.13-as vagy újabb, és legyen telepítve a cryptsetup csomag (bár ez már benne szokott lenne a főbb disztribúciókban, a Live rendszerben és telepítőkben is). Így garantáltan nem lesz benne backdoor.
-
N0zer0
senior tag
A titkosított partíciót NEM tudod elrejteni. Vagy el tudod (hidden attribútummal), de csak a hozzá nem értő szemek elől, egyébként nem. A GParted látni fogja a partíciókat, sőt, emlékeim szerint még azt is megismeri, hogy titkosított valamelyik. Nyilván a titkosítási algoritmus és a kulcsot nem tudja kitalálni, de pl. nálam annyit mutat, hogy LUKS encrypted partition.
-
galambjozsef
csendes tag
Ha beteszem a HDD helyére az a kép fogad egyből a bekapcsolás után, még a BIOS előtt.
Ahogy bekapcsolom a gépet kb 1 másodperc és ez az első kép ami fogad.
A GPARTED látja az eszközt, de partíció létrehozást nem enged.
Meg igazándiból más eszközök is látják, méretet kiírják, de ezenfelül semmit nem lehet csinálni tovább! -
N0zer0
senior tag
Formázott titkosított partíciót elvileg vissza lehet állítani, de sokra nem megy vele az ember, mert lesz egy titkosított partíciója, randomnak kinéző adattal, a windowsos programok csak RAW partíciót fognak látni, a linuxosok esetleg csak annyit látnak, hogy titkosított partíció, már ha megvan a titkosítási fejléc. Ezt viszont a hajunkra lehet kenni, mert kell kulcs/jelszó is, hogy visszanyerje a tényleges, titkosítatlan adatokat. A konténerfájloknál is csak konténerek nyerhetők vissza, de a tartalmukba nem lehet belenézni, csak a kulcs/jelszó birtokában.
Viszont, amit kérdeztek, az nem titkosítás, inkább adatrombolás. Olyasmi, mikor egy kazettára, szalagra felvesznek egy újabb valamit, utána optimális esetben lehetetlen megmondani, hogy mi volt előtte rajta, felülírodott a jel. Jó, a kazettáknál a gyakorlatban előfordult, ha nem volt jó a magnófej, akkor nem volt tökéletes a felülírás, de ilyen a HDD-knél és más bináris adathordozóknál nincs.
A formázás meg csak ez elején megjelöli a partíciónak hogy ez egy új fájlrendszer, 0 adattal, épp csak valami fejlécfélét, alap nyilvántartást ír fel, azért kell csak hozzá pár másodperc (DOS, Windows alatt a gyorsformázás, Linux alatt meg csak ilyen van, meg a Win8-ban, meg talán Win7-ben is a gyorsformázás az alapértelmezett). A másik, DOS, Windows alatt a normál/teljes formázás is csak egy gyorsformázás, ami előtt a rendszer végrehajt egy olvasásos felületellenőrzést (ez tart sokáig), esetleges rossz szektorok után kutatva. Régen ezzel lehetett szivatni számtechtanárokat, hogy mutattad neki, hogy a formázás elkezdődött, hagytad elmenni 90-99%-ig, erre majdnem szívinfarktust kaptak, majd kilőtte az ember legkésőbb 99%-nál, és az egész partíció érintetlen maradt Mióta mindenhol gyorsformázás van inkább, azóta már nem lehet elsütni ezt a poént.
-
Biggeszkij
aktív tag
#Veze; #N0zer0 Köszi! Magam is úgy gondoltam, hogy egy Windows telepítés megoldaná a gondom, ám a probléma ott van, hogy nem tudok telepíteni semmit. Ugyanis nem tudom elindítani a CD/DVD meghajtót. Mint említettem, hiába első a boot-sorrendben a CD/DVD-rom, a Win7 telepítő lemeze nem indul el, még akkor sem, ha a winchester-t teljesen kiveszem a boot-sorrendből. Egy pillanatra megjelenik ugyan a "nyomjon le egy billentyűt a DVD-ről bootoláshoz" (vagy valami ilyesmi) felirat, de már ugrik is a bootloaderre. És onnan nincs tovább. Jelenleg a gépet átadtam a vevőmnek, (informatikai üzlete van), de ha ő sem boldogul vele, akkor hétfőn visszakérem, hátha el lehetne indítani valahogy a telepítő CD-t. Még egyszer köszi!
"Ne legyél hős! A hősök ostobaságokat csinálnak és meghalnak." (Daenerys Targeryen)
-
-
kovisoft
őstag
A legtöbb, amit tehetsz, az egy hidden volume létrehozása egy titkosított konténeren belül. Így hiába találják meg a konténert, és hiába kényszerítenek arra, hogy beírd a jelszót, az csak az alap konténer tartalmát teszi elérhetővé. Viszont az alap konténerben is olyasminek kell lennie, amiről a támadó elhiszi, hogy ez minden rejtett cuccod. Ellenkező esetben kényszeríteni fog a hidden volume jelszó beírására is.
-
-
kovisoft
őstag
Amiről én beszéltem, az az egy szinten - egy alapkonténerben - levő két párhuzamos hidden volume. Ilyen nem lehet, csak egy. Ami az egymásba ágyazott konténereket illeti, ha valaki megtalálta az elsőt, és rávett, hogy nyisd meg (a hidden volume-ot is), akkor abban ugyanígy meg fogja találni az újabb beágyazott konténert, stb, stb.
Annak lenne értelme, hogy egy alapkonténerben lehessen egy szinten több hidden volume is, mert ekkor nem lehetne semmilyen módon megállapítani, hogy van-e még újabb, eddig meg nem nyitott hidden volume. De persze ekkor is kiverhetnék belőled, mint ahogy Doky586 is írta.
Új hozzászólás Aktív témák
- Autós topik
- Sony MILC fényképezőgépcsalád
- WoW avagy World of Warcraft -=MMORPG=-
- Kerékpárosok, bringások ide!
- sziku69: Fűzzük össze a szavakat :)
- Építő/felújító topik
- Telekom mobilszolgáltatások
- Poco X6 Pro - ötös alá
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Politika
- További aktív témák...