Csak egy gyors kerdes.
Ha volna kb 1T adatotok, amit A-bol B-be kellene vinni - technikai okok miatt ez merevlemezen tortenik, ez sajnos teny - es szeretnetek lopas ellen bebiztositani magatokat, vagyis inkabb az adatokat mit tennetek?
kb 8 millio file, 1T, es a leheto leggyorsabb adatvisszanyeres volna a cel a leheto legnagyobb biztonsag mellett.
Van otletetek?
- 1236 megtekintés
Hozzászólások
pl.: 3 merevlemez 3 futár 6 autó 6 útvonal...
- A hozzászóláshoz be kell jelentkezni
Na jo, de nem az a lenyeg, hogy az adat odaerjen, hanem ha elveszik, akkor olvashatatlan legyen. :D Kiveve nekem.
- A hozzászóláshoz be kell jelentkezni
Titkosítsd.
- A hozzászóláshoz be kell jelentkezni
Titkosítás?
- A hozzászóláshoz be kell jelentkezni
Vinyó kis fémtáskában, plombázva, igy látszik ha megpróbálták piszkálni. Kiszivacsozva védi is a dolgot.
Titkosítás a vinyón, a kulcs pedig külön uton jut el a másik pontra.
pl.: külön pendrive, email, scp/ssh, stb....
- A hozzászóláshoz be kell jelentkezni
A fogadó fél publikus kulcsával kell titkosítani a fájl-rendszer kulcsát. Ez mehet akár a HDD-vel együtt vagy azon is. Így csak a küldő (aki generálta a kulcsot) és a fogadó (akinek megvan a publikus kulcs mellett a privát kulcsa is) tudja visszafejteni - elméletileg - a tartalmat.
- A hozzászóláshoz be kell jelentkezni
Szvsz: XOR, TrueCrypt
- A hozzászóláshoz be kell jelentkezni
"XOR"
Nem latom a smiley-t.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
1 TB-os kulccsal az XOR elég biztonságos. :)
Kell 2 db 1TB-s HDD. Az első véletlen számokkal feltöltve, a másodikon a titkosítandó adat és az első HDD tartalma XOR-al.
A második HDD csak akkor indítod útnak, ha az első épségben és érintetlenül megérkezett.
- A hozzászóláshoz be kell jelentkezni
"1 TB-os kulccsal az XOR elég biztonságos. :)"
A nyilt szoveggel megegyezo meretu kulccsal nagyon sok minden biztonsagos.
"Kell 2 db 1TB-s HDD. Az első véletlen számokkal feltöltve, a másodikon a titkosítandó adat és az első HDD tartalma XOR-al."
Igen, ez az OTP, ami meg veletlenul sem egyenlo a XOR-al.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
az otp egy bank, az xor meg egy művelet.
Az 1TB-os "bináris számokon" végzett xor éppenséggel az otp egy megvalósítása amúgy.
Az igazi probléma 1TB-nyi valódi véletlenszám előállítása.
- A hozzászóláshoz be kell jelentkezni
Véletlen számok előállításhoz:
Egy tuner kártyát üres csatornára hangolva digitalizálni a "sistergést".
Csak egy hirtelen ötlet. :)
- A hozzászóláshoz be kell jelentkezni
Egyszer játszottam ilyet rádióval és hangkártyával. Csak az utolsó bitet rögzítettem nagy amplitúdó mellett, de mégsem nem lett ugyanannyi 0 és 1 :-).
- A hozzászóláshoz be kell jelentkezni
Páncélautó. Ritkán törik föl.
- A hozzászóláshoz be kell jelentkezni
Ha az idő nem lényeg, akkor scp :D
Ha a pénz nem lényeg, akkor link.
Ha abbahagyom az off-olást, akkor meg erősebb titkosítás, és a kulcs-ot Csak akkor szállítani, ha már odaérkezett az adat :D [tudván, hogy senki sem másolta le a dolgokat út közben.]
- A hozzászóláshoz be kell jelentkezni
luks, 256-bit AES
- A hozzászóláshoz be kell jelentkezni
Több megoldás is elhangzott, én a TrueCrypt-et használnám. A diszk szállítása során a fizikai védelem (lezárt/lepecsételt táska) opcionális, de célszerű. Amikor a címzett visszaigazolja, hogy az adathordozó sértetlenül megérkezett (azaz a táskát a szállítás során látható módon nem nyitották fel), akkor valamilyen más védett módon (pl. titkosított levél) eljuttatni hozzá a truecrypt-es kulcsfájlt, aztán kész.
Esetleg azt is érdemes megfontolni, hogy a lezárt táskában lévő diszken hidden tc-s volume, ami látszik, abban meg az eredeti védendő adatokhoz hasonló, fals adatokat tartalmazó fájlok legyenek.
- A hozzászóláshoz be kell jelentkezni