Sziasztok!
Nem olyan régen indítottam egy témát a titkosított külső merevlemezek kapcsán (ld. itt). Eljött az idő, hogy a hardveresen titkosított pendrive-ok kapcsán is tájékozódjak egy kicsit. (Amúgy is beígértem az ottani hozzászólások között.) Van bárkinek tapasztalata ezen a téren? Van olyan termék, amit tudtok ajánlani? Egyáltalán: mennyire megbízhatóak ezek? (Ha még emlékeztek, 2010 környékén történt, hogy az SySS-nek sikerült feltörnie néhány hardveresen titkosított pendrive-ot.)
Alapvetően a numerikus billentyűzettel ellátott pendrive-okkal szemezek, mert az abszolút operációs rendszer-független, és szoftvertelepítéssel sem kell bíbelődni. A Kingston DataTraveler 2000-et néztem ki, de gondoltam körbekérdezek egy ilyen nagyobb kiadás előtt. (Link a hivatalos oldalra, de itt egy rövid magyar összefoglaló is.)
Két dolog fontos számomra: a hardveres titkosítás, és az, hogy fémházas legyen (tartós).
Előre is köszönök minden hozzászólást.
- 4618 megtekintés
Hozzászólások
Egy elgondolkodtató cikk a témában: https://www.exploit-db.com/papers/15424/
- A hozzászóláshoz be kell jelentkezni
Nem lett jobb kedvem tőle... :-)
- A hozzászóláshoz be kell jelentkezni
Nem is azért küldtem be :) Nekem ilyen pendrive van a birtokomban - be van állítva egy pin, de a leírtak nekem is szöget ütöttek a fejembe, úgyhogy kritikus adatokat csak sw-esen titkosítva hurcibálok - az valamivel biztosabbnak tűnik...
- A hozzászóláshoz be kell jelentkezni
Ez azt jelenti, hogy minden egyes gépre, ahol használni akarod a pendrive-ot, feltelepíted azt a szoftvert, amivel feloldod a titkosítást?
- A hozzászóláshoz be kell jelentkezni
Minthogy ilyen jellegű adatokat csak egyébként is megbízható gépek között kell mozgatni, így nem igazán problémás ennek a megoldása. Egyébiránt meg a kettőt egyben használom: gomb nyomkodás+valamilyen titkosítás - ez lehet akár egy erős jelszóval megtámogatott zip is, de akár openssl-es titkosítással is mehet - a standalone openssl Windows-ra bő 2M, mondjuk úgy, hogy "elfér" a pendrive-on, ha kell :)
- A hozzászóláshoz be kell jelentkezni
Az OpenSSL működik telepítés nélkül is pendrive-ról? (Legalábbis ha jól, az OpenSSL ebben az esetben nem egy titkosítási protokoll, hanem egy szoftver.) Az nagy előny lenne.
- A hozzászóláshoz be kell jelentkezni
A Wiki szerint van standalone bináris: https://indy.fulgan.com/SSL/ -ról töltöttem le azt, amit próbáltam, és szépen megy minden hacacáré nélkül. (A két dll, ami kell neki (libeay32.dll, meg ssleay32.dll) az ott van mellette.
- A hozzászóláshoz be kell jelentkezni
Köszi. Lehet, hogy teszek ezzel egy próbát.
- A hozzászóláshoz be kell jelentkezni
A VeraCryptből nincs hasonló megoldás? Azt tudom, hogy Windowsra van hordozható verzió, de úgy láttam, Linuxra nincs, márpedig a platformfüggetlenség lényeges lenne.
- A hozzászóláshoz be kell jelentkezni
Nem ismerem mélyen a veracrypt, de ahogy látom oss.
Mi akadályoz meg benne, hogy buildelj magadnak egy hordozható verziót Linuxra?
- A hozzászóláshoz be kell jelentkezni
Mondjuk az, hogy nem értek hozzá. :-)
- A hozzászóláshoz be kell jelentkezni
A buildeléshez, vagy a linuxhoz?
- A hozzászóláshoz be kell jelentkezni
Szívem szerint mind a kettőre azt mondanám, hogy nem értek.
- A hozzászóláshoz be kell jelentkezni
És mi tart vissza?
Mondjad!
- A hozzászóláshoz be kell jelentkezni
TrueCrypt fork.
- A hozzászóláshoz be kell jelentkezni
Bocs, megint valami infó lemaradt nekem, ami lehet, hogy másnak tök nyilvánvaló, de ez miért is jelent akadályt?
- A hozzászóláshoz be kell jelentkezni
Elkezdtem nézelődni azzal kapcsolatban, hogy milyen tömörítő programot tudnék használni. A 7-ziphez nem találtam telepítés nélkül működő linuxos verziót, de a PeaZiphez igen, úgyhogy ki fogom próbálni.
- A hozzászóláshoz be kell jelentkezni
Esetleg nézd meg ezt:
https://istorage-uk.com/product/datashur/
- A hozzászóláshoz be kell jelentkezni
Lehet erről a cégről valamit tudni? Megbízhatóak? (Mondjuk ez utóbbi kérdés meglehetősen értelmetlen, mert a priori senkiben sem bízunk.)
- A hozzászóláshoz be kell jelentkezni
Én szvsz semmilyen "hardveresen titkosított" pendrive-ot nem vásárolnék, előbb-utóbb mindegyikről kiderül, hogy valahol lyukas a biztonság (sokszor gondatlanságból, de lehet szándékos is), vagy csak szimplán hazudnak a titkosítással kapcsolatban. Ha titkosítani akarsz fájlokat, akkor pl. OpenPGP, az eléggé platformfüggetlen :)
Mivel feltörhetetlen titkosítás nincs, ezért mindig a védendő adathoz kell mérni a titkosítást is. Így persze elég lehet a pendrive is.
- A hozzászóláshoz be kell jelentkezni
Igen, ez az egyik probléma: ha kiderül, hogy lyukas volt a biztonság, én meg egy rakat pénzt költöttem arra, hogy vegyek egy ilyet.
Az OpenPGP nem e-mail titkosításra való? Vagy ezek szerint lehet vele fájlokat, meghajtókat, pendrive-okat is titkosítani?
- A hozzászóláshoz be kell jelentkezni
Bármit tudsz vele titkosítani.
De itt lehet, hogy a TrueCrypt / VeraCrypt egyszerűbb: készítesz egy tetszőleges méretű konténert a pendrive-ra, felmountolod vele és kész.
- A hozzászóláshoz be kell jelentkezni
A numerikus billentyűzettel ellátott titkosított pendrive-nak pont az lett volna a lényege nálam, hogy kiiktatom a szoftveres részt. Tehát ha odamegyek egy géphez a munkahelyen, hogy átmásoljak egy darab 50 kb-os Word fájlt, akkor nem kell 10 percig azzal szöszölnöm, hogy telepítem a titkosító szoftvert, majd beírom a jelszót, hanem egyszerűen csak bepötyögöm a kütyün.
Egyébként a külső merevlemezeimen VeraCryptet használok, az bejött.
- A hozzászóláshoz be kell jelentkezni
"odamegyek egy géphez a munkahelyen,"
Ott nem dughatsz be akármilyen szedett-vedett pendájvot, csak a munkahely által akkreditáltat.
- A hozzászóláshoz be kell jelentkezni
Ahol bármivel megdughatod a bármelyik gépet, ott teljesen mindegy... :-P
- A hozzászóláshoz be kell jelentkezni
A numerikus billentyűzet másik előnye, hogy a keylogger programok hatástalanok ellene. Legalábbis feltételezem.
- A hozzászóláshoz be kell jelentkezni
Az lehet, de ha keylogger van a gépeden, akkor akármi más is lehet, ergo nem csatlakoztatunk titkosított pendrive-ot.
- A hozzászóláshoz be kell jelentkezni
:)
- A hozzászóláshoz be kell jelentkezni
Amúgy tényleg ne lehetne hinni mondjuk egy FIPS Security 140-2 Level 3 Certified - Cert. No. 1873 minősítésnek? Persze alapvetően én is bizalmatlan vagyok, főleg a Snowden-féle botrány óta. (Tényleg, vajon ő milyen pendrive-ot használhat?)
- A hozzászóláshoz be kell jelentkezni
Nincs valami olyan biztonsági szakmai portál, akik ilyeneket tesztelnek, és akikben bízni lehet? Vagy nincs olyan titkosításban utazó hacker, akinek a szaván el lehetne indulni? Mert az, hogy mit írnak az átlagos informatikai portálok ilyen téren, véleményem szerint nem sokat ér.
- A hozzászóláshoz be kell jelentkezni
Én azért nem vennék ilyen vackot, mert ha hardveresen beszarik, és nekem (mint jogos tulajnak, a PIN birtokában) vissza kell róla szereznem adatot, akkor kb. esélytelen.
--
- A hozzászóláshoz be kell jelentkezni
Ami egy példányban van meg, az nincs meg. Ezek a titkosított tárolók a szállítás közben elveszett eszközökön lévő, szenzitív adatokhoz való jogosulatlan hozzáférést hivatottak megakadályozni. Ilyen adatokat meg nem szokás csak egy példányban tárolni...
Egyébiránt pendrive-om nekem döglött már meg, úgyhogy nem kell ahhoz titkosított hw, hogy adatot veszítsen az ember hardverhiba miatt...
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
+1
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
A topikban bár pendrive van emlegetve, én általánosabb értelemben vett bármilyen adathordozóra (legyen az pl. valamilyen külső usb merevlemez) gondoltam. Ami 1 helyen van csak meg, az nincs meg, világos! Akkor legyen meg 2 helyen! Abból mind2 legyen ilyen fancy hw-titkosított v. csak az egyik? Akkor a másik példány elérhető titkosítatlanul? Nem túl hatékony, ha az volna a cél h. titkosított adatot tároljunk biztonságban.
--
- A hozzászóláshoz be kell jelentkezni
Az egyik adathordozót, ha kritikus az adat megléte, akkor egy tűzálló kazettában elzárva tartanám, és csak a mentés idejére venném ki onnan. Attól, hogy fizikai hozzáférés ellen védett lehet így (lemezkazetta a falhoz rögzítve), a titkosítást nem hagynám el ott sem.
- A hozzászóláshoz be kell jelentkezni
Meddig birná a kazetta, ha tűzbe dobnám?
Nem jobb egy clod alapú mentés (is)?
- A hozzászóláshoz be kell jelentkezni
Attól függ - keress rá az "class 125 media safe" kifejezésre - van olyan berendezés is, ami 3 órát tud (125 °F maximális belső hőmérséklet, 2000 °F külső hőmérséklet esetén).
A legtöbb boltban a class 350-es időket adják meg, ami iratok tárolása esetén alkalmazható (350 °F max. belső hőmérséklet).
- A hozzászóláshoz be kell jelentkezni