Re: encrypted USB flash disk
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
Petr Krcmar <krcmar zavinac debian-linux bod cz> |
|
Date |
Thu, 27 Mar 2008 14:23:23 +0100 |
|
User-agent |
Thunderbird 2.0.0.9 (X11/20071031) |
Dobrý den,
vypadá to lákavě a podobná zařízení jsem viděl bez problémů
pracovat. Bohužel s jejich bezpečností je to dost problematické. Vše
funguje skutečně hardwarově a před použitím je třeba flash odemknout
zadáním PINu. Bez této akce není flashka v systému vůbec vidět a naopak
po odemčení je to běžné mass storage zařízení (čili v Linuxu chodí
krásně). Odemčení realizuje integrovaná baterie.
Problém ale je, že je to velmi hloupá ochrana, která de facto jen
vypíná USB rozhraní. Pokud Vám tedy někdo disk vezme a otevře jej,
uvnitř najde běžný USB čip s nešifrovaným obsahem. Tady je příklad
fyzického útoku:
http://www.bigbruin.com/2007/padlock_3
Pokud jsou data nešifrovaná, pak bych tomu rozhodně nevěřil, protože
to je jen obměna klasického security through obscurity. K přečtení dat
mi pak stačí šroubovák a trocha šikovnosti.
Navíc i kdyby uvnitř byla nějaká chytrá (a patřičně dražší)
elektronika, která by rovnou data i šifrovala, asi bych tomu zařízení
stejně nevěřil, pokud by výrobce nezveřejnil šifrovací model, který by
musel být dostatečně silný a především bez nějaké ošklivé díry (třeba
slabý generátor pseudonáhodných čísel - typický problém levných
"krabiček"). Asi Vás zklamu, ale být Vámi, zůstal bych u toho TrueCryptu.
Joachim Gottschalk napsal(a):
zdravim vespolek,
chci si koupit nejaky velkokapacitni USB flash disk na uchovavani a prenos
dat. Velice me zaujal "neznicitelny" Corsair Flash Surviver 32GB.
http://www.corsair.com/products/survivor.aspx
Samozrejme chci data mit zasifrovana. Doposud jsem pouzival bud PGP nebo
TrueCrypt, ale nedavno jsem objevil na internetu tzv. HW sifrovane USB Flash
disky, napr. http://www.corsair.com/products/padlock.aspx
Zajimalo by me, jestli nekdo nema s podobnym produktem zkusenosti, popr.
nejaky nazor. Dekuji
________________________________________________
CZdebian-l maillist - CZdebian-l zavinac debian bod cz
http://www.debian.cz/mailman/listinfo/czdebian-l
E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
Petr Krčmář
Petr Krčmář
--
http://www.debian-linux.cz
Partial thread listing:
- Re: encrypted USB flash disk, (pokračuje)