Sandforce stöder inte AES-256 – tvärtemot specifikationerna

Och alla andra som värnar om sin integritet och inte vill att någon ska komma åt känslig information/känsliga filer.

Det är många som krypterar, såsom företag, organisationer, skolor, kommuner, stater, ja, alla krypterar mer elle mindre sin information på ett eller annat sätt.

Det är jusom att säga: varför använda https:// när man loggar in på banken? om man ändå inte har något att "dölja" för andra så varför kryptera kommunikationen mellan dig och servern? jo, för att skydda så ingen utomstående får reda på känslig information (inloggningsuppgifter, koder, etc etc)

Det är samma tänk när man krypterar hårddiskar/usb minnen etcm, varför kryptera?
Jo för att skydda sina känsliga/privata filer så att ingen kommer åt dem vid en eventull stöld av datorn eller liknande.

Det har du alldeles rätt i, jag tog bara det första jag tänkte på (:

okej.. Krypteras det automatiskt då eller? Eller måste man aktivera det på något sätt?

Ja (men utan lösenordskrav) och ja (om man tänkt ha någon nytta av krypteringen).

Du måste dock normalt ha ett moderkortsbios med stöd för ata password (dvs med stöd för inmatning av detta lösenord vid uppstart av datorn, som låser upp lagringsenheten), vilket så gott som alla bärbara datorer har. Moderkort till stationära datorer har extremt sällan eller aldrig stöd för ata password, åtminstone i dagsläget.

Det finns andra lösningar än ata password också förstås, men det är företagsinriktat och förmodligen ännu bökigare än att hitta moderkort med ata password-stöd.

Enklare (och uppenbarligen säkrare) lösning är att använda TrueCrypt istället.

vilket onödigt besvär de gör sig, svenska myndigheter nöjer sig ju med att utfärda direktivet om att "Vid porrsurfning på allmänna bibliotek får USB-stickor innehållande skyddsklassad information inte medtagas att nyttjas för personligt fillagringsbruk! Löneavdrag upp till 2 veckor kan bli påföljden vid upptäckt av överträdelse."

AES-128 räcker för vem som helst, t.o.m NSA

Att de på något sätt skulle klara av att knäcka AES är rent BS

Sjukt att dom kan säga att den stödjer AES-256 när den inte gör det.
Dom kan ju inte bara hitta på en massa specifikationer.

USA och deras dumma kryptoexportförbjud. Om dom förbjuder försäljning av enheter med AES-256 krypto, så lär ju folk köpa enheter från andra länder.
Vill jag ha en AES-256 enhet, så lär ju jag kunna köpa den från ett kinesiskt företag. Dåligt för deras ekonomi.

men de kanske utvecklat en ny hemlig sorts processor med speciella Alexander Lukas-instruktioner?

Det spelar väl bara roll om du kör deras Full Disk Encryption (FDE) med ett BIOS-lösenord? Har inte hittat någon info om det här påverkar någon som kör typ TrueCrypt eller LUKS för att kryptera sin disk.

Du tror inte det finns en anledning till att man låter dem exportera AES-128 diskar men inte de med 256 bitars kryptering?
Skulle inte bli förvånad om NSA kan köra en bruteforce och efter ett tag få fram nånting. Nationens säkerhet är något som värderas väldigt högt i USA.

Hå hå ja ja... Vad ovanligt att det är fel på sandforce-baserade enheter. Nu är detta iofs ingen stor grej, alls, men man blir endå lite less.

Ärsh detta spelar inte mig någon roll, inte direkt som jag har någon Pentagon data på disken

Precis. Jag har hört liknande grejer om exempelvis TrueEncrypt det sägs att CIA äger TE och kan ta sig in över allt genom bakvägar och liknande. Jag har svårt för att uppfatta det som en skröna när även Intel som amerikanskt bolag inte exporterar för starka kryptometoder ja. Dom är mycket för att övervaka i USA ja.

Jag har ingenting att dölja dock. Däremot undrar man ju vad dessa är så måna om när de inte vill ha fullt så starka krypteringsmetoder ja.

Jo man förlorar i stort sett alla prestandavinster som SandForce ger. SandForce komprimerar ju som bekant all data så att den behöver skriva/läsa mindre, men krypterad data går inte att komprimera.
När man låter enheten kryptera internt så komprimerar den *först* och krypterar sen den komprimerade datan.

Fast nä...

Är en öppen algoritm som vem som helst kan ta del av. Om du vill kan du ju leta efter bakdörrar.

>wikipedia

>med länkar till flera olika program i flera oliak språk som har lagt in AES kryptering.

Tänkte att det var bättre att låta er välja det språk ni kan bäst och sedan försöka förstå AES. Men finns säkert också uppe som matematiskt formel, men personligen förstår jag kod bättre.

PHP Kod för AES (~400 rader).

Perfekt. Synd att denna version var så nedkluttrad med kommentarer bara, hade lite svårt att följa vid några ställen.
Jag anser dock fortfarande att det finns bättre alternativ än AES. Kanske inte i prestandaväg, men i alla fall säkerhetsmässigt.

Felet är att kommentarerna är på fel ställen. Jag önskar att koden var mer kommenterad under själva flödet.

Vilka metoder ser du som säkrare? Och varför?

Liten FYI: Du får räkna med att folk kommer att skratta åt dig om du säger att AES är osäkert, utan att ha ngt att backa det påståendet med.

En cascade med aes - twofish - serpent kör jag personligen om minnet inte sviker mig. Lagrar inget i ram, håller det i l2 cachen istället. Förhindrar cold boot, och det lugnar mig att veta tiden det tar att knäcka mitt 45+ teckens mixalphanum+ special14 lösenord.

Skickades från m.sweclockers.com