Jak se (ne)dělá bezpečnost

HackForum

Jak se (ne)dělá bezpečnost#
Tohle je opravdu vtipné: [link]

Co když někdo z týhle "zaheslovaný" krabice ten disk vyndá a strčí ho do kompu (je to obyčejná SATA...)?
(odpovědět)
Harvie. | 213.220.241.*2.12.2007 15:05
re: Jak se (ne)dělá bezpečnost#
ted nejak nvm , jak bys ho chtel vyndavat...
Podle me ta ,,zaheslovana" krabice je normalni ,,zapouzdreni" ,takze kdybys ho vyndal , tak bys podle me porusil magneticky pole a byl by ti k prdu...
Ale treba se mylim...

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail2.12.2007 15:15
re: Jak se (ne)dělá bezpečnost#
Tyve to je box, ve kterym je zasroubovanej normalni notasovej hadr...
(odpovědět)
Harvie. | 213.220.241.*2.12.2007 15:29
re: Jak se (ne)dělá bezpečnost#
a jo sorac :P

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail2.12.2007 17:20
re: Jak se (ne)dělá bezpečnost#
Kdybys trochu přemýšlel...
Pokud někdo ten disk z krabice vyndá, a připojí, tak z něj prd přečte. Totiž, něco z něj přečte, ale nebude těm blábolům šifrovanejm rozumět.
Šifrování a dečifrování zajišťuje právě hardware v té krabici.
počítač --data-> krabice --@#$%-> disk
počítač <-data-- krabice <-%$#@-- disk

počítač <-----#@$^&*&%$@^#------- disk
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*2.12.2007 17:43
re: Jak se (ne)dělá bezpečnost#
Harvie trochu cti, nez sem napises takovou kravinu.
(odpovědět)
( I ) | 85.132.198.*2.12.2007 18:20
re: Jak se (ne)dělá bezpečnost#
( I ): Kde ctes co o sifrovani?
BTW by nebylo tak snadny sifrovat celej disk, to neni jako sifrovat oddil. IMHO to co se pise v diskuzi je kec (pokud dotycny neumi korejsky). A taky by ses musel bat, ze kdyz si rozbijes ten nechranenej dotykovej display (jako ze bys nebyl prvni), tak se k datum nedostanes.
(odpovědět)
Harvie. | 213.220.241.*2.12.2007 18:58
re: Jak se (ne)dělá bezpečnost#
Pravda, display je na nic. Ale kolik lidí tomu bude věřit? - myslím že dost. Kdyby však udělalil takovej boxík, kterej by uměl šifrovat celej disk - byl by to dobrej nápad.
(odpovědět)
Gowron | E-mail | PGP | ICQ 3022387283.12.2007 0:46
re: Jak se (ne)dělá bezpečnost#
Sakra, přeci stačí na datovou kšandu dát třeba invertory - nebo je dát jen na některé signály (xor konstantou), a už si běžný BFU neškrtne. Nepřečte z diksu ani masterboot sektor.
A co teprve dát tam jednočip, který xoruje řetězcem, hashem nějakého PINu, nebo rovnou umí DES, Mars, Blowfish nebo AES (i když na ten tuším existuje HW encoder/decoder)?
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*3.12.2007 9:30
re: Jak se (ne)dělá bezpečnost#
gugumaa: pěkná teorie, ale jak říkám... Disk není oddíl, tvým postupem bys vyXORoval i řídící příkazy disku, tím spíše u SATA disků. A BTW je XOR prolomitelnej například pomocí frekvenční analýzy a co hlavně - nebrání modifikaci dat. Pokud jde o ten řetězec, tak 1.) jednočip asi neutáhne 400MBps, co má ve specifikacích USB, natož 6GBps, co má nejrychlejší SATA. 2.) Jak vyřešíš, že mikročip neví, jaká data se z disku přenášejí, pravděpodobně by je tedy dekriptoval jinou částí řetězce, než kterou je šifroval.

IMHO invertor je výraz pro něco silnoproudýho, nebo myslim generátor střídavýho napětí, to bys pak z toho disku opravdu nic nepřečet. Další věcí je, že tento "negátor" asi těžko budeš sundavat z kšandy pokaždý, když nebudeš s diskem pracovat, protože jinak se ten n00b na disk dostane, aniž by věděl, že takové "šifrování" existuje.

Pokud jde o mne, já bych se s tímto boxem spokojil v případě přidání softwareového šifrování a případně fyzické obrany před vyjmutím disku (klíček,...).
(odpovědět)
Harvie. | 213.220.241.*3.12.2007 17:35
re: Jak se (ne)dělá bezpečnost#
Jo pravda, já zapomněl na řadič v disku... Na FDD nebo MFM by to ale fungovalo - úprava datových signálů za řadičem.
Simple XOR nemusíš louskat ani frekvenční analýzou - stačí skouknout sektor, který má obsahovat nuly (nebo jediný bajt, který má obsahovat nulu). To by mne ale zajímalo, jak si s tím BFU poradí - musel by postavit stejné zařízení, nebo upravit driver harddisku (vložit XOR konstantou za čtení / před zápis), což nejspíš neumí. Pokud ovšem neukradne mechaniku i s upravenou kšandou.
Ale XOR jsem myslel jako ukázku jednoduché úpravy (měl jsem na FDD - z mých disket pak nikdo nic neukradl), pochopitelně pro praxi, kdy čekám útok nějakého kryptoanalytika na moje data, to chce něco pořádného.
Malého výkonu jednočipu se nebojím, ColdFire nebo PPC to utáhne s přehledem.
A pokud má jednočit hlídat povely pro disk a šifrovat jen data, tak přeci ví, jaká data čte a zapisuje - rozdíl mezi šifrováním tímto hardwarem a softwarovým šifrováním je jen ten, že softwarové šifrování provádí hlavní procesor, zatímco v tomto případě jde pořád o softwarové šifrování, prováděné ale procesorem dedikovaným.

Podle mne by stačil obyčejný sedmisegmentovkový displej a malá tlačitková matice, nemuseli by se crcat s drahým dotykovým displejem.
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*3.12.2007 18:13
re: Jak se (ne)dělá bezpečnost#
No, on se ten dysplay mozna montuje snaz nez ty tlacitka... Ale taky bych byl pro. Kazdopoadne bych neveril nakymu srani do povelu pro disky, kdyz to udelaj korejci, tak bys moh zkoncit, jako kdyz instalacky Mandraku odesiraly cdromky od LG tim, ze posilali nestandartizovany prikazy, ktery u vetsiny mechanik vyprazdnovaly cache nebo co a u LG zahajovaly prepis firmwareu ;D

IMHO napsat podobny wrapper mezi disk a software je na linuxu opravdu easy, staci ti na to udelat nakej program, co spoji znakovy zarizeni (treba /dev/hdb) a nakou pojmenovanou pipu (FIFO), tu pak primountis, nebo dumpnes a mas desifrovano... To bych napsal i v PHP ;P

----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]

(odpovědět)
Harvie | E-mail | Website | ICQ 2837829786.12.2007 3:21
re: Jak se (ne)dělá bezpečnost#
Kua Harvie to mas prolistovanou snad celou wikipedii ne? predpokladam, ze budes tak ve druhaku , to u toho travis vsechen cas ne? Mas ty vubec cas na nejaky holky?:D

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail6.12.2007 11:21
re: Jak se (ne)dělá bezpečnost#
to by ho musela nejaka chtit;)
(odpovědět)
( I ) | 85.132.198.*6.12.2007 13:45
re: Jak se (ne)dělá bezpečnost#
neboj - on si nějakou napíše v PHP :-D
(odpovědět)
polly | 62.245.78.*6.12.2007 16:11

Zpět
 
 
 

 
BBCode