Titkosított külső merevlemez

Merevlemezek, vezérlők

Sziasztok!

Bár már jó ideje használok külső merevlemezt, most jutottam el odáig, hogy luxusnak érzem, hogy mindenféle titkosítás nélkül vannak rajta az adataim. Erősen gondolkodom abban, hogy veszek egy hardveresen titkosított külső merevlemezt a lehető legnagyobb adatbiztonság érdekében. Azonban ahogy olvasgattam e témában a HUP fórumokat (lásd ezt és ezt), többen javasolták, hogy érdemesebb normál (értsd: nem hardveresen titkosított) merevlemezt venni, és azt szoftveresen titkosítani. Az érv az volt, hogy egyrészt a hardveres titkosításban nem bízhatsz (hisz nem látod, a cég valójában mit csinált, mielőtt kikerült a gyárból), másrészt egy nyílt-forrású titkosítás biztosabb, tudhatod, mit kapsz érte. Mit javasoltok, milyen irányba érdemes elindulni: hardveres vagy szoftveres titkosítás? Különösebb igényem nem lenne, csupán annyi, hogy multiplatformos legyen a megoldás, azaz Windows és Linux alatt is működjön.

Előre is köszönöm a válaszokat.

  • 5219 megtekintés

( nxu | 2016. 07. 06., sze – 09:17 )

> Az érv az volt, hogy egyrészt a hardveres titkosításban nem bízhatsz (hisz nem látod, a cég valójában mit csinált, mielőtt kikerült a gyárból)

Ja. Viszont a szoftveres titkosítás (a hardvereshez képest) lassú, és ugyanúgy nem tudod, valójában mit csinál. Persze, open source meg minden, de jelentkezzen, aki már átolvasta és elemezte mondjuk a TrueCrypt teljes kódját (oké, az pont auditálva van, de bennük sem muszáj ám megbízni!).

( golgota | 2016. 07. 07., cs – 12:07 )

Hat ha szoftveres es mind a ket OS-en mukodnie kell, akkor csak a ceges titkositasok jonnek szoba. Ha csak Linux, akkor LUKS. Windowsra meg van FreeOTFE (abandoned) es LibreCrypt hozza. De meg nem probaltam. Szerintem teszteld.

En is kivancsi vagyok, hogy mukodik windowson. :D

Azert nem ajanlom, mert nem ismerem. :D

A windowst sem, igy nem tudom mit kellene hasznalnod rajta. A fenti LibreCrypt-et is csak azert ismerem, mert olvastam rola a LUKS-al kapcsolatban, hogy "je van winre is". :D

Az openbox-ot sem nagyon fejlesztik mar (azert, mert kesz van es kesz), de mindenkinek azt ajanlom. :D

( grudi | 2016. 07. 07., cs – 21:26 )

Most olvastam egy cikket az Infosecurity Magazine-on "Tales from the Crypt: Hardware vs Software" címmel. Összefoglalva a következőket írja:

  • A szoftveres titkosítás előnye:
    • Kiegészítő biztonsági opciókat is tartalmazhat szemben a hardveres titkosítással.
  • A szoftveres titkosítás hátránya:
    • Csupán annyira erős, amennyire a operációs rendszer maga, azaz ha a rendszerben rés van, kompromittálhatja a titkosítást is.
    • A felhasználó kikapcsolhatja (potenciális veszély).
    • Romlik a teljesítmény.
  • A hardveres titkosítás előnye:
    • Nem igényel szoftveres beavatkozást, így védve van a támadásoktól.
    • Minimális konfigurálás szükséges hozzá.
    • Nem csökken a teljesítmény.
    • Hardveres titkosításnál folyamatos támadás esetén blokkol, vagy akár meg is semmisíti az adatokat, míg szoftveres titkosításnál akár még át is másolhatják az adatokat (bár azok titkosítottak maradnak).

A cikk alapvetően a hardveres megoldást javasolja hordozható eszközök esetén, de ezt javasolja akkor is, ha tárolási célra használom az adott eszközt.

( grudi | 2016. 07. 13., sze – 21:25 )

Az egyik általam olvasott cikk említette, hogy a hardveres titkosítás azért is biztonságosabb, mert brute force támadás esetén néhány kísérlet után megsemmisíti az adatokat, így a támadónak semmi esélye megszerezni az adatokat. (Bár ez lehet, hogy nem mindegyik termékre igaz.) Ezzel ellentétben a szoftveres titkosítás esetén akár a fájlokat át is másolhatja magának a támadó (persze ezek titkosítottak maradnak), és addig kísérletezik a feltöréssel, amíg sikerrel nem jár. A kérdésem e kapcsán, hogy a szoftveres titkosítás feltörése elméleti dolog, vagy valóban belátható időn belül megtörhető? (Nyilván ez függ a jelszótól, de tegyük fel, hogy erős jelszó védi.)

"vagy valóban belátható időn belül megtörhető?"
Ha a két kínai szuperszámítógép összekapaszkodik, akkor gyorsan feltörhető minden titkosítás. Az más kérdés, hogy megér-e a feleséged strandos fotója 20 milliárd juant.
Tehát: az a kérdés, hogy az elvárt információ megéri-e a befektetett energiát/költséget.

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

Igen, azt én is érzem, hogy magánfelhasználóként nem kell túllőni egy bizonyos célon. Valószínű az lesz, hogy az otthon tárolt külső merevlemezen szoftveres titkosítást használok (ez archív céllal otthon csücsül egy fiókban, ritkán viszem bárhova is), a magammal hurcolt pendrive-ból meg beszerzek egy olyat, ami hardveres titkosítást tud.

( grudi | 2016. 07. 22., p – 09:33 )

Ha már feltettem a kérdést és jöttek hozzászólások, gondoltam megosztom, mi lett a végeredmény. Vettem egy 500GB-os Verbatim Store 'n' Go Ultra Slim külső merevlemezt, amire majd csinálok VeraCrypttel egy konténtert, és belepakolom az adatokat. Ez bőven elég lesz otthonra archív céllal. Később pedig majd tervezek venni egy hardveresen titkosított pendrive-ot, hogy a hordozható eszköz azért mégiscsak biztonságos legyen.