Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2016-10-24 12:51:09

  psycho - Użytkownik

psycho
Użytkownik
Zarejestrowany: 2015-11-12

Szyfrowanie Nosników - pendrive

Witam,

Chciałbym zapytać czy jest możliwe zaszyfrowanie pendriva w taki sposób aby nikt kto nie zna hasła go nigdy nie odszyfrował? Czytałem o  szyfrowaniu algorytmem aes 256. Ale czy to na pewno bezpieczne? Czy przykładowo jakiś specjalista informatyk będzie wstanie odszyfrować dane czy raczej jest to nie możliwe?
https://sklep.spirulina.pl/produkty/kapsulki-z-kwas … -bez-skalpela
https://sklep.fizjoterapeuty.pl/suplementy-naturaln … a-siewna.html

Ostatnio edytowany przez psycho (2018-09-27 16:58:48)

Offline

 

#2  2016-10-24 13:16:25

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Szyfrowanie Nosników - pendrive

3241

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:46:29)

Offline

 

#3  2016-10-24 13:58:03

  kiko80 - Użytkownik

kiko80
Użytkownik
Skąd: /mnt/podlasie
Zarejestrowany: 2007-04-03

Re: Szyfrowanie Nosników - pendrive

VeraCrypt jest na Win i na Linuxa jego oblukaj


Wirusy w Linuxie to jak krasnoludki,
podobno są ale nikt ich nie widział :D
http://filefox.pl/poleca/kiko80
Linux register users: #445562

Offline

 

#4  2016-10-24 19:35:53

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

Długie i losowe hasła nie są zbyt poręczne, poza tym, dłużej trzeba je wpisywać, a jak się pomylisz to musisz wpisywać jeszcze raz i znowu tracisz czas. xD To z kolei można wykorzystać i przechwycić hasło.

Można zaprogramować sobie pewne systemy, by otwierały takie zaszyfrowane pendrive po ich podłączeniu do portu USB. Na innych systemach trzeba by ręcznie wpisywać hasło. Mając zabezpieczone te określone systemy (zaszyfrowane) proces odczytu/zapisu z takiego pendrive jest praktycznie transparentny dla człowieka. Ja tak sobie używam u siebie, nie tylko pendrive ale i zaszyfrowanych partycji zwyczajnych dysków twardych. Ja rzadko kiedy operuje na hasłach. Poza tym ciągi 128 znakowe i tak są lepsze, bo tych 128 znakowców raczej nikt się nie będzie próbował na pamięć uczyć, a nieznajomość wykorzystywanego hasła zawsze jest plusem jeśli chodzi o zabezpieczenia. xD

Poczytajcie sobie o
$ man cryptdisks_start
$ man cryptdisks_stop
$ man cryptsetup
$ man crypttab

Offline

 

#5  2016-10-24 19:49:32

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Szyfrowanie Nosników - pendrive

3242

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:46:31)

Offline

 

#6  2016-10-24 20:24:33

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

Tu nie chodzi o to, czy ktoś ci w to uwierzy czy nie uwierzy. xD Grunt, że nawet jak cię będą torturować, to nie wydasz hasła, bo go zwyczajnie nie znasz. A skoro już ktoś cię zamierza torturować, to pewnie masz wspólników, którzy zadbają o uwalenie maszyny, na której tego pendrive można by odczytać. W efekcie chcesz czy nie, danych z pendrive zabezpieczonego w ten sposób nie odzyskasz, nawet jeśli urządzenie jest w rekach wroga i o to tu chodzi w tej zabawie. xD

Ostatnio edytowany przez morfik (2016-10-24 20:25:05)

Offline

 

#7  2016-10-24 20:34:49

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Szyfrowanie Nosników - pendrive

3243

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:46:33)

Offline

 

#8  2016-10-25 03:31:41

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szyfrowanie Nosników - pendrive

W Truecrypcie była taka możliwość, że widoczny kontener jest wypełniony  śmieciami,
a wśród tych śmieci jest drugi, ukryty.
Veracrypta nie używam, ale powinien to potrafić, z resztą w Cryptsetup też pewnie dałoby się to wykombinować.

Z Truecryptem i dyskami pewnego brazylijskiego bankowca poległo kiedyś FBI, na nasze służby niedawno wystarczył MacBook. xD

W efekcie chcesz czy nie, danych z pendrive zabezpieczonego w ten sposób nie odzyskasz, nawet jeśli urządzenie jest w rekach wroga i o to tu chodzi w tej zabawie. xD

Z Pendrakami to się mylisz, wyrzucanie ich do rzeki jest bezcelowe, a niewielu ludzi ma tyle wyobraźni, żeby skutecznie zniszczyć Pendraka, ale pewnie wystarczy na nim dać partycję BtrFS czy ZFS, i w PL będzie nie do odczytania.

Pozdro

Ostatnio edytowany przez Jacekalex (2016-10-25 03:38:44)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2016-10-25 10:17:23

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

uzytkownikubunt napisał(-a):

Jeśli to będą porządne tortury to był wolał znać i wydać hasło.

To może lepiej nie szyfruj? To tak jak z pasem cnoty podczas gwałtu. xD

@Jacekalex, w LUKS jest to możliwe ukrycia kontenera bez większego problemu. Nie wiem czy to działa na takiej samej zasadzie jak w TC, bo nie wiem jak działa w TC ale taki zaszyty kontener można odszukać. Na pierwszy rzut oka pewnie wszystko będzie grać ale przy głębszej analizie tego typu trik wyjdzie. xD

Wprawdzie nigdy tego rozwiązania nie stosowałem, bo dla mnie wydaje się one bezcelowe ale chyba sprawdzę je wieczorem jak ta sprawa wygląda w praktyce i może się przekonam, choć wątpię. xD

Ostatnio edytowany przez morfik (2016-10-25 10:20:52)

Offline

 

#10  2016-10-25 15:01:15

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

Prace wstępne nad ukrywaniem kontenerów okazały się bardzo obiecujące, a efekt jest wręcz powalający. xD Mechanizm, który udało mi się obmyślić bije na głowę wszystkie znane mi rozwiązania szpiegowskie. Przy nim to nawet bombowce stealth mogą się schować, znaczy wyjść z ukrycia. xD Całość opiszę wieczorem na blogu i podlinkuje tutaj. Kto wie może nawet zacznę korzystać z tych ukrytych kontenerów na bazie LUKS.

Offline

 

#11  2016-10-25 19:51:32

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

No i napisałem. Czy takie rozwiązanie satysfakcjonuje użytkownika buntu? xD

Ostatnio edytowany przez morfik (2016-10-25 19:51:58)

Offline

 

#12  2016-10-25 21:02:44

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szyfrowanie Nosników - pendrive

morfitronik.pl napisał(-a):

cryptsetup --cipher aes-xts-plain64

Dlaczego aes-xts-plain ma tylko 64 bity?
O ile mi wiadomo, to da się tam wsadzić klucz 512 bit zdaje się.
Sorry, zabiłem  biednego kotka, algorytm tak się nazywa. ;P

Poza tym w jaju 4.8 pojawiło się SHA3 - Keccak, następca SHA2, ciekawe, kiedy będzie go można używać w Cryptsetup, Libressl i Gnutls.

Kod:

CONFIG_CRYPTO_SHA3=y

Pozdro

Ostatnio edytowany przez Jacekalex (2016-10-25 21:14:04)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#13  2016-10-25 21:42:07

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

Tak czy inaczej morfikowo schowany system plików jest nie do wykrycia, więc chyba mnie już nikt nie będzie chciał torturować. xD

Offline

 

#14  2016-10-26 13:44:33

  psycho - Użytkownik

psycho
Użytkownik
Zarejestrowany: 2015-11-12

Re: Szyfrowanie Nosników - pendrive

Bo sobie tak myślałem że jak zabespieczę dysk twardy truecrypt to nikt już do niego się nie dostanie bez znajomości hasła. Szyfruję raz jak wpiszę hasło i będę chciał pracować dalej to muszę szyfrować jeszcze raz? Tak samo czy mogę stronę szyfrować internetową regeneracja wtrysków też jest ważna.

Ostatnio edytowany przez psycho (2018-09-27 17:00:10)

Offline

 

#15  2016-10-26 13:53:07

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Szyfrowanie Nosników - pendrive

3244

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:46:34)

Offline

 

#16  2016-10-26 18:00:07

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

Orientuje się może ktoś w jaki sposób są zapisywane dane na partycji FAT? Tak sobie czytam o ukrywaniu kontenerów w TC i oni tam coś wspominają o potrzebie zastosowania systemu plików z rodziny FAT. Czy ten FAT zapisuje sekwencyjnie bloki jeden po drugim od początku do końca dysku? No bo w EXT jest ten problem, że każdy nowy plik może być wgrany gdzieś w środku dysku. A na FAT ma niby być taka możliwość, że można zapisywać przykrywkowy system plików. Ja chyba sobie zainstaluje TC i sprawdzę jak to tam wygląda, bo chyba coś się pozmieniało od mojej ostatniej zabawy nim. xD

Tak czy inaczej nie mam zamiaru rezygnować z EXT4, z wiadomych względów. Dla mnie stosowanie FAT w obecnych czasach to już jest podejrzane. xD

Offline

 

#17  2016-10-26 18:35:55

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Szyfrowanie Nosników - pendrive

3245

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:46:36)

Offline

 

#18  2016-10-26 21:57:05

  Hepita - Użytkownik

Hepita
Użytkownik
Skąd: 127.0.0.1
Zarejestrowany: 2014-10-30

Re: Szyfrowanie Nosników - pendrive

morfik napisał(-a):

Dla mnie stosowanie FAT w obecnych czasach to już jest podejrzane. xD

Mógłbyś przybliżyć dlaczego?


Arch Linux + KDE Plasma 5.12@Core i5 4460 + GTX 750 Ti + 4 GB RAM

Offline

 

#19  2016-10-26 22:47:37

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

No bo obecnie wszyscy już mamy dyski idące rozmiarem w TiB, a ten FAT ma całą masę ograniczeń, nie tylko rozmiarów plików ale też nie wspiera on uprawnień do plików, co jest obecnie nie do pomyślenia. Przecie w linux'ach i pewnie windowsach, na tych uprawnieniach się opiera bezpieczeństwo systemu, a teraz ktoś na XXX GiB dysku FAT wrzuca? xD

Co do samego wsparcia, to ja mam smartfona z androidem 5.1 i ja nie wiem jak oni go robili ale nie wspiera on na karcie SD żadnego systemu plików poza FAT. Jak sformatowałem moją kartę na EXT4, to mi Android wyrzucił, że uszkodzona. Nie ma to jak nowoczesne technologie. xD

Offline

 

#20  2016-10-26 23:04:47

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Szyfrowanie Nosników - pendrive

Nie widzisz jednej rzeczy - FAT jest na tyle prosty, że praktycznie istnieje wszędzie - gdzie się da. Uprawnienia nie są potrzebne - kto się będzie przejmował uprawnieniami i tworzeniem użytkowników w radiu samochodowym czy innym sprzęcie audio?

Offline

 

#21  2016-10-26 23:32:57

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

Dla mnie to jest nieco archaiczne myślenie. xD Dziś już wszystko jest podłączane do internetu, nawet te twoje radia samochodowe. Jak chcesz je zabezpieczyć bez kontroli uprawnień do plików?

Offline

 

#22  2016-10-27 09:55:54

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Szyfrowanie Nosników - pendrive

3246

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:46:37)

Offline

 

#23  2016-10-27 11:24:57

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

Tutaj sprawa jest grubsza, bo Android uwalił możliwość zapisu i odczytu danych na karcie SD przez aplikacje. Powód? FAT nie wspiera uprawnień, a przecie karty SD są tym systemem plików formatowane, bo jest najbardziej wspierany. xD W efekcie mamy archaiczny system plików w użyciu i uwaloną funkcjonalność telefonu, bo FAT trzeba wspierać "dla dobra ogóła". xD To jest jeden z wielu przypadków uwalenia funkcjonalności za sprawą FAT.

Oczywiście w dalszym ciągu można to pseudo zabezpieczenie obejść mając root i ja sobie z tym poradziłem. Niemniej jednak, jest też inne wyjście, tj. wsparcie EXT4 w FUSE. A dlaczego w systemie mojego telefonu ten moduł nie ma wsparcia dla EXT4? No zgadłeś, bo przecie FAT jest bardziej rozpowszechniony i po co implementować obsługę EXT4, nawet na systemie, który natywnie z tego systemu plików korzysta. Do takich kuriozów się dochodzi zapewniając wsparcie dla FAT w dzisiejszych czasach. xD

Dlatego ja nienawidzę tego systemu plików i on musi odejść. Im szybciej, tym lepiej. Poza tym, mamy protokół MTP, który kompletnie niweluje potrzebę wspierania systemu plików urządzenia. Jakoś ci z windowsa nie narzekają na problemy z wgrywaniem czy odczytem plików swoich smartfonów z Androidem. A założę się, że ich Androidy nie działają na NTFS ani FAT. Więc czemu nie można tego protokołu rozciągnąć na inne urządzenia i dorobić im przy okazji normalny system plików? xD

Ostatnio edytowany przez morfik (2016-10-27 11:26:31)

Offline

 

#24  2016-10-27 19:14:14

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Szyfrowanie Nosników - pendrive

3247

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:46:39)

Offline

 

#25  2016-10-27 20:12:20

  Hepita - Użytkownik

Hepita
Użytkownik
Skąd: 127.0.0.1
Zarejestrowany: 2014-10-30

Re: Szyfrowanie Nosników - pendrive

@uzytkownikubunt
Nie wiem jak z innymi wersjami Androida, ale w 4.4 google z sobie tylko znanych powodów zablokowało możliwość zapisu plików na karcie SD przez aplikacje inne niż zainstalowane systemowo. Do obejścia tylko przez roota. Nie wiem jak z innymi wersjami systemu.
Za to z blokadą odczytu się nigdy nie spotkałem...


Arch Linux + KDE Plasma 5.12@Core i5 4460 + GTX 750 Ti + 4 GB RAM

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)