Skocz do zawartości

Klucz sprzetowy do Trucerypt

Maximus Marius

Przez Maximus Marius
w Narzędzia

Rekomendowane odpowiedzi

Maximus Marius Newbie

Maximus Marius

Opublikowano
Opublikowano

Taka ciekawostka z zasobów Allegro

https://allegro.pl/listing.php/search?sg=0&...tring=truecrypt

Ewentualnie https://www.televox.pl/index.php/BEZPIECZEN...en_4_TrueCrypt/

Wyglada na Polska mysl techniczna

Można sobie kupić "sprzętowy token" do przechowywania hasła do programu TrueCrypt ,

zastanawiam się tylko kiedy tego typu zabawki bedą zabronione w imię "naszego dobra"

Zamiast pozycjonowania gram na gitarze i polecam kurs gitarowy

Odnośnik do komentarza
Udostępnij na innych stronach
SEO-Admin Newbie

SEO-Admin

Opublikowano
Opublikowano

Trochę bez sensu, bo jeśli na kluczu przechowywane jest hasło lub keyfiles do wolumenu truecrypta, to albo wystarczy podłączyć ów pendrive, żeby mieć dostęp do wolumenu i wtedy każdy kto zdobędzie pendrive ma dostęp do wolumenu, albo trzeba wpisać hasło dostępu do pendrive, a to znaczy, że równie dobrze hasło można sobie wpisywać bezpośrednio przy montowaniu wolumenu.

Czy może to działa na innej zasadzie?

Odnośnik do komentarza
Udostępnij na innych stronach
Maximus Marius Newbie

Maximus Marius

Opublikowano
  • Autor
Opublikowano

To działa trochę inaczej, bo ten klucz to nie jest PENDRIVE tylko pewnego rodzaju kontener w którym zaszyte jest hasło do naszego truecrypt ale zrobione jest to w taki sposób że nie można tego hasła wyciągnąć tak po prostu dodatkowo na każdym etapie transmisji klucza z USB dane są szyfrowane wiec nie da się go podsłuchać.

Różnica polega głownie na tym jak długi klucz jest brany do szyfrowania danych, przeciętne hasło ma około 8 znaków , w kluczu sprzętowym tych znaków jest podajże 1024

Wiec różnica jest w długości hasła.

Zamiast pozycjonowania gram na gitarze i polecam kurs gitarowy

Odnośnik do komentarza
Udostępnij na innych stronach
SEO-Admin Newbie

SEO-Admin

Opublikowano
Opublikowano

Pendrive czy kontener to po prostu "ustrojstwo, które się wtyka w gniazdo usb", czyli ogólnie rzecz biorąc to samo. ;-)

Co do różnicy, to zalecana, minimalna przez truecrypta długość hasła to 20 znaków, ale to i tak nie ma znaczenia, bo jest to hasło do nagłówka wolumenu, który zawiera masterkey, czyli główny klucz szyfrowania, który oczywiście nie jest 8 znakowy. Jakoś tak to jest, bo nie pamiętam szczegółów.

Tak czy inaczej wciąż pozostaje pytanie, czy ktoś kto zdobędzie to "ustrojstwo" będzie miał dostęp do zaszyfrowanego wolumenu.

Odnośnik do komentarza
Udostępnij na innych stronach
WebReklama Newbie

WebReklama

Opublikowano
Opublikowano

W teorii możesz na tym ustrojstwie mieć kilka kluczy i tylko wybierać odpowiedni.

Aby się do nich dobrac potrzebny jest PIN - a to już jest gorsze iz hasło - bo zakładająć 4-cyfrowy PIn mamy 10k kombinacji a to już słabo.

Pozostaje problem uzyskania fizycznego dostępu do tokena i nosnika danych. Ogólnie to pomysł ok, ale chyba wykonanie już nie - moim zdaniem efekt końcowy jest taki, że szyfrowanie jest silniejsze ale całkowity poziom ochrony jest niższy.

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności