Federalny Urząd Bezpieczeństwa Informacji ( BSI) zlecił Fraunhofer Institute for Secure Information Technology SIT przeprowadzenie analizy bezpieczeństwa VeraCrypt. Niniejsze opracowanie podsumowuje wyniki badań. Celem dochodzenia było ustalenie, czy VeraCrypt ma jakieś słabe punkty i czy VeraCrypt spełnia aktualne zalecenia kryptograficzne, aby zapewnić bezpieczne szyfrowanie danych.
W trakcie śledztwa ustalono różnice między TrueCrypt i VeraCrypt, przeanalizowano opublikowane analizy TrueCrypt i VeraCrypt, zbadano mechanizmy kryptograficzne, przeprowadzono automatyczną analizę kodu , dokonano oceny dokumentacji i
Mikuuuus - Federalny Urząd Bezpieczeństwa Informacji ( BSI) zlecił Fraunhofer Institu...

źródło: comment_1609140370s9uU1YqiMVRxH3R8S4RPIy.jpg

Pobierz
@Mikuuuus:
Esencja z wyników analizy:

1.4 Project Results

(...)

While the cryptographic mechanisms show issues, none of these issues leads to a considerable security

weakness in most usage scenarios: The key derivation function is outdated (see 4.3), the random number

generators of Linux and Windows differ without any obvious reason (see 4.4), the impact of the memory

encryption introduced with version 1.24 is limited (see 4.7) and the block ciphers are
  • Odpowiedz
Mireczki admini w it, mam pytanko. W #pracbaza mam laptopy szyfrowane bitlockerem. Kompy w domenie. Pomyślałem sobie czy by nie dało rady aby komputery autoryzowane w domenie z automatu się odblokowywały. Chodzi o to by AD przechowywało klucze odzyskiwania. Polityki wydaje mi się że ustawiłem dobrze, z tym że nie jestem pewien czy AD zaczyta wcześniej już szyfrowane klucze. Może trzeba wspomóc się jakimś skrypcikiem powershell by AD zaczytało sobie info o
Ostatnio jakiś Mirek pytał o #szyfrowanie #jsi node. A ja pytam o #php . Przykładowo mam jakiś panel www - chcę go udostępnić klientowi, aby mógł zainstalować lokalnie na swoim kompie (tutaj też pytanie o to, czy da się od razu z wbudowanym serwerem #apache #mysql) , ale nie chcę aby mógł podglądnąć/skopiować/edytować kod. Wiem, że pewnie rozwiązań jest dużo, ale ktoś ma doświadczenie i poleci jakieś konkretne? Najlepiej aby szyfrowało
Możesz utworzyć aplikację z użyciem Electron, która będzie instalowalna, natomiast backend w takiej sytuacji powinieneś hostować na zewnątrz. Aplikacja w Electron to HTML, CSS i JS, a więc frontend, który może się komunikować z backendem w PHP.
  • Odpowiedz
@Almaak: Gdyby brute force było szybkie, to nikt nie bawiłby się w inne metody łamania zabezpieczeń i nikt nie wymagałby podawania długich haseł. Do obrony przed tym tworzy się algorytmy haszujące które mają długo działać, właśnie po to żeby taki atak wydłużyć do nieakceptowalnego czasu.

Ciekawostka: szyfrowanie z kluczem jednorazowym jest odporne nawet na brute force https://pl.wikipedia.org/wiki/Szyfr_z_kluczem_jednorazowym

EDIT: Brute force można przyspieszyć uwzględniając to, że ludzie mają tendencję do używania słów
  • Odpowiedz
via Wykop Mobilny (Android)
  • 0
#android #samsung #szyfrowanie #android10

Pacjent to Samsung A 70

Dane na karcie zostały zaszyfrowane na tym urządzeniu. Potem trafił na serwis i został przywrócony do ustawień fabrycznych lub został wgrany nowy system.

Aktualnie pokazuje informacje, że dane zostały zaszyfrowane na innym urządzeniu...

Kojarzycie jak coś takiego ogarnąć?
@JcL: miałem identyczna sytuację na tym samym sprzęcie, pogodziłem się ze stratą danych, bo najważniejsze miałem zbackupowane w chmurze. Ale to jest idiotycznie zaprojektowane.
  • Odpowiedz
konto usunięte via Wykop Mobilny (Android)
  • 2
@JcL: Nic nie zrobisz niestety. Reset do fabrycznych pozbawia cię możliwości odszyfrowania bo ginie klucz który to robi. Jest o tym nawet informacja gdy się szyfruje kartę. Jak nie masz kopii zapasowej to niestety dane z karty straciłeś.
  • Odpowiedz
Chciałbym mieć kopię plików w trzech miejscach OneDrive (web) - Laptop (dysk) - Dysk zewnętrzny.

No i teraz rozchodzi się o szyfrowanie danych. O ile laptop - dysk zewnętrzny to nie ma problemu, bo tam sobie mogę jakimś VeraCryptem przejechać te pliki, albo do zipa spakować z silnym hasłem tak z OneDrive - Laptop mam problem.

Bo z tego co zebrałem informację, to nie ma szans, żeby mieć dostęp do plików na
Co sądzicie o #diskcryptor zamiast #veracrypt?
Veracrypt jest świetny, ale strasznie spowalnia SSD. Tu na przykład gościu wrzucił porównanie
Jakiś gościu podjął się reaktywacji diskcryptora i niby dobrze działa na win10, ale mało użytkowników, małe zainteresowanie, nawet podpisał sterowniki jakimś lipnym podpisem bo nie ma kto mu podpisać.
Chodzi o szyfrowanie całego dysku i diskcryptor w tym wypadku prawie w ogóle nie wpływa na wydajność, a veracrypt... kurde u mnie SSD
@atomic77: wada diskcryptora jest taka, że nigdy nie przeszedł audytu bezpieczenstwa :p mimo że veracrypt uderza w szybkość dysków to wolę program tworzony przez osobe, która zna sie na kryptografii niż randoma z diskcryptora o którym nic nie wiesz :) po za tym diskcryptor ma #!$%@?*y bootloader UEFI z veracrypt i nigdy nie wiesz czy nie dodał czegoś od siebie.
  • Odpowiedz
@marcinadd: @Koliat: Sorki, że odkopuję po takim czasie, ale widzę, że temat ogarniacie. Moglibyście mi może rozjaśnić jak w temacie bezpieczeństwa plików wygląda dodanie ich do archiwum 7zip chronionego hasłem? Spotkałem się z takim rodzajem zabezpieczenia i wydało mi się nieco naciągane.
  • Odpowiedz
Potrzebuje pomocy. Kupiłem czujnik GPS do treningów piłkarskich. Taki który bada dystans, sprinty, buduje mapę aktywności na boisku etc. (wylicytowałem go). Mam problem z rejestracją modułu w aplikacji. Na module jest qr code i cyferki o ID urządzenia. Nie pasuje... Ani jedna ani druga metoda. Serwis producenta (Niemcy) milczy – napisali maila bym zamienił e na c w SN. Po podpięciu modułu do kompa widzę tam kilka plików – w tym konfiguracyjne.
via Wykop Mobilny (Android)
  • 1
@Adaslaw: keepassdroid jest ok bo można zapisać hasło i odblokowywać bazę palcem (liniami papilarnymi)
ja całego KP mam w wersji standalone na dysku google, razem z bazą - wtedy wiem że odpalę go wszędzie bez problemów z installerem
  • Odpowiedz