Ny hårddisk krypterar sig själv

Jo, det tror jag. Åtminstone när det gäller öppen mjukvara...

Bra design leder inte till att pundhuvuden kan rasera ett säkerhetssystem bara för att denne råkar vara en idiot. Bra system fallerar prydligt.

Att ett system kan vara säkert i någon absolut mening är antagligen en utopi. Men system som är bättre än den dummaste 'medförfatteren' tror jag inte är en utopi. Följer du öppna standarder, peer-review, öppen kod osv. krävs det mer än en idiot för att göra systemet "osäkert". Systemet ärver inte idioti per automatik.

Skriv en lång avhandling så man förstår vad du menar.

Bättre upp: Fråga, om det är något du inte förstår.

MBY:
I det här fallet tänkte jag mer på någon hårdvaru-keylogger.

Bör väl förresten inte vara så krävande hårdvara som krävs för kryptering, lite förvånad över att det finns så lite produkter för det (som når oss privatpersoner i alla fall (eller är jag blind? )). VIAs processorer kör ju med sin padlock (eller vad det heter) som verkar få en respektabel boost.

AlbinNdoja:
Har ingen koll på det fallet, men de knäckte garanterat inte någon stark kryptering i alla fall (krypteringen i sig då, att någon slarvat med sin lösenordshantering däremot är aldrig otroligt ).

Ok. Men det förutsätter ju fysisk access. Således är det fortfarande inte fråga om dålig säkerhet ur mjukvarusynpunkt; black-box-kryptering är, rätt implementerad, säkrare än mjukvarudito, även denna rätt implementerad, i kontexten virus, trojaner och andra mjukvaruattacker.

Edit: Eller har jag missförstått/glömt bort vad vi pratar om? Jag går tillbaka och läser tråden så att jag inte svarat "goddag yxskaft".

Tänkte mest att det krävs fysisk access att ta hårddisken i första hand så då är det kanske inte helt orimligt (i alla fall om man ser till alternativen) att anta att man kan lyckas komma i närheten av systemet mer än en gång. Social engineering är inte att underskatta.

Har inget att invända mot det du sagt :>

Helt riktigt! Social manipulation (som jag tror fenomenet kallas på svenska; ej att förväxla med 'social ingenjörskonst') är _mycket_ viktigt. Tvärt emot stereotypen kan många hackers och crackers vara ena jävlar på att smälta in socialt, spela teater, smöra och manipulera för att få lösenord, fysisk access eller liknande!

Ej heller jag har något att invända mot vad du säger.

MBY: Du verkar kunna en del om kryptering så här kommer en fråga om mjukvarukrypterade diskar.

Om en disk krypterats med TrueCrypt eller med LUKS disk kryptering och lösningen är uppsatt så att man måste ge lösenord vid access för att kunna komma åt filsystemet på diskarna så antar jag att följande påståenden är korrekta:

¤ Om en person får åtkomst till maskinen fysiskt och maskinen är olåst och disken är monterad i access-läge så kan personen kopiera hela innehållet till en extern USB-disk eller liknande.

¤ Om personen tar med sig den fysiska maskinen istället och maskinen stängs av så måste personen på ett eller annat sätt ta reda på nyckeln för att kunna komma åt filsystemet på de krypterade diskarna.

Är det rätt uppfattat eller har jag missat något i mitt tänk?

Helt korrekt, båda påståendena.

Om datorn snos precis när den stängts av, kan "personen" i praktiken med rätt resurser, kopiera nyckeln från DRAM. DRAM, har det visats sig, kan behålla data i många sekunder upp till en halvtimme eller så, beroende av temperatur.

Därför ska man alltid "unmounta" diskarna innan man stänger av. Då rensas nyckeln i minnet. (Möjligt att program som TrueCrypt och LUKS automatiskt gör detta om datorn stängs av korrekt.)