Titkositott fájlrendszer és a biztonság

Közösségi kerekasztal

Tisztelt HUP tagok!

Az jutott eszembe, hogyha én letitkositok egy fájlrendszert akkor az milyen biztonságot ad? Tehát, ha mondjuk a winyó teli van illegális anyaggal, kijön a BSA, ASVA stb. és én kikapcsolom a gépet akkor mit tudnak kezdeni vele? Vagy mondjuk kidobom az ablakon, hogy használhatatlan legyen (mert ugye ilyenkor a Kürthöz szokták vinni adatmentésre) akkor arról milyen jellegű adatokat lehet visszaállitani?
Ez teljesen elméleti dolog. Csak a Kürt honlapját nézegetve, eszembe jutott ez.

  • 2759 megtekintés

( Tuschke | 2008. 01. 23., sze – 21:53 )

Semmit nem tudnak kezdeni vele belátható időn belül.
De én ódzkodok a használatától, mert ha valami meggajdul, akkor elveszett minden.

Mint ahogy elhangzott az is, hogy pendrajvon kell tarolni a kulcsot es ha jon a bsa akkor a pendrajvot kirantani es rakurni kalapaccsal :)

--------------------------
The OOM killer is like a surgeon that amputates the limb of a man to save his life: losing a limb is not a nice thing, but sometimes there is nothing better to do.

"Understanding the Linux Kernel" on page frame reclaiming

( qgepapam | 2008. 01. 23., sze – 22:14 )

Ha jól tudom az NSA is AES kódolást használ titkosításra. Csatlakozom Tuschke-hoz.

( wladek1 | 2008. 01. 23., sze – 22:18 )

Esetleg hasznalhatsz emellett meg titkositott fajlokat is random generalt fajlnevekkel kiegesziteskent... :)

kötöjelkötöjel
//:wladek's world

( efbijn | 2008. 01. 23., sze – 22:32 )

Nah igen erre voltam kiváncsi, de akkor semmit :) Nem akarok titkositást használni lévén nincsenek olyan fontos adatok a gépen :)

( eax | 2008. 01. 24., cs – 00:18 )

Eleg jo vedelmet nyujt, amennyiben biztositod, hogy:
- csak megfeleloen biztonsagos algoritmust hasznalsz
- (ha passphrase-t hasznalsz) a passphrase nem brute force-olhato ki sokkal egyszerubben, mint maga a kulcs
- a tamado csakis kikapcsolt es teljesen aramtalanitott allapotban (pl. osszes kondenzator kisutve) talalkozhat a geppel
- a tamado nem ferhet hozza fizikailag a gephez "eszrevetlenul" (==ugy, hogy te utana meg hasznalod)
- elozoleg soha, sehol sem taroltad ugyanezeket az adatokat titkositatlanul
- titkositott swap particiot hasznalsz
- nem torhetik fel a gepet elozetesen pl. halozatrol, igy megszerezve a kulcsot
- megfeleloen arnyekolod a gepet tempest attack ellen
- valamint felteszed, hogy a rendszerben sehol sincs backdoor, es/vagy altalad nem, de a tamadok altal ismert vulnerability

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

ja vagyis szélsőséges körülmények között, ha tényleg a CIA keres téged, akkor fel lehet nyitni. Bár ha olyan nagymenő vagy hogy rádmozdulnak akkor talán nem hibázol ilyenben...
Én azért a Laptopomat titkosítottam (a /boot kivételével az egészet), már csak azért is hogy lássam mennyire lassul tőle. Nem lassul.

Az első Szabad Szoftver Estéken volt róla szó hogy az Amerikaiak bedugnak állítólag a reptéren egy livecd-t minden(?) laptopba és megnézik hogy mi újság odabenn. És emiatt nem nagyon örülnek az ilyennek, még akár az is lehet hogy elkobozzák. Ez mindenesetre elmond valamit az erejéről is...

-----------------------------
Debian Etch

( uid_14401 | 2008. 01. 24., cs – 08:39 )

Volt az az eset amikor a BitHUmen-t lefoglalták... na én egy ilyen szervert tuti hogy betitkosítanék, de talán bármilyet ami nem a szobámban van...

-----------------------------
Debian Etch

Alapvetoen en is a titkositas mellet vagyok, bar pont egy - dedikaltan torrentserver - ez nem teljesen egyertelmu.
Mi a jobb:
a) a nyomozas lezartakor kiadnak a birosagnak egy jegyzokonyvet, amiben az all, hogy titkositva volt minden adat, a feltorese >1 milliard evig tartana, senki sem tudja mi van rajta.
b) nyomozas lezarul, jegyzokonyvben benne van, hogy mindent felturtak, semmi illegalis anyagot nem talaltak (torrent trackeren ugyebar nincs), felhasznalokrol szolo logot nem talaltak

Ja, es virtualis server eseten meg a titkositas max. megneheziti az adatok megszerzeset, trackernek meg pont az lenne a jobb (olcsobb, ugyanazert a penzert redundans, talan kevesbe viszik el, ha utana parszaz ceg nekiesik a hatosagnak miatta)
---------------------
-Tudod, szep az, amit erdek nelkul szepnek latunk.
-Peldaul matrixfuggveny.
honlap készítés