Inlägg

Troligen bästa nyheten under 2009, so far.

VIA har haft det länge, PadLock, men deras processorer är ändå inte kraftfulla nog. Diskkryptering med mjukvara kommer ju bli otroligt mycket trevligare att använda med sånna här funktioner... längtar

Ja, jag vill bara vara förjävlig.

270Mb/s = 33.75MB/s är ju inte speciellt mycket.

Den högre hastigheten kommer inte vara till nytta för enskilda diskar ännu, men kommer göra underverk för port multipliers. Med den tekniken kan man ha flera SATA-diskar på en port medan datorn fortfarande uppfattar diskarna som flera. Med 600MB/s att leka med kan man ju utan problem låta 6st vanliga SATA-diskar dela på en sådan.

Jadå, både om du vill kryptera hela windows eller skapa en fil-baserad volym på disken.

Men många tänker inte på det, och lämnar sin dator igång samt volymer monterade när de t.ex. drar till jobbet. Men de personerna får väl skylla sig själva antar jag...

Visst, så kan man tänka, men man kan inte heller förneka att möjligheten finns.

Sedan är faktiskt en minnesdump inte bara ett stort hav med nollor och ettor. Det finns alltid struktur. Operativsystemet som körs får man ju antagligen reda på innan man fryser ner minnena (genom att bara kolla på skärmen helt enkelt), det ger en slags mall att gå efter. Vidare börjar man söka efter strukturer för vanliga program (som truecrypt, bestcrypt, dm-crypt, osv.), hittar man sådanna hittar man med stor sannolikhet snabbt också nycklar som programmen använder. Annars finns det alltid möjlighet att dela upp dumpen i massa olika delar och på massa olika sätt, för att använda den som någon slags gigantisk "wordlist". Att använda något sånt istället för ren bruteforce underlättar helt otroligt.

Någon som håller på med sånt här och verkligen är insatt i det skulle utan tvekan kunna använda sig av minnesdatan. Det är bara en tidsfråga (som är MYCKET MYCKET kortare än när det handlar om bruteforce).

Dock så hjälper det som sagt inte ett dugg att enbart låsa sin dator för att vara skyddad. Har någon tillgång till datorns hårdvara när systemet är fullt igång (samt när krypterad data är mountad), kan RAM:et knyckas och alla krypteringsnycklar kan samlas in... läs om cold boot attack.

Det tar så mycket kraft som finns tillgängligt. Med andra ord använder TrueCrypt gärna 100% av processorn. Ju mer kraft som finns tillgänglig, desto snabbare går krypteringen/dekrypteringen. Oftast är det annat som begränsar dock, så som ens hårddisk. Även fast TrueCrypt kan kryptera i 150MB/s klarar kanske inte din hårddisk att skriva så fort. Själv tycker jag aldrig TrueCrypt märks av vid vanlig användning dock (inklusive vid spelande...).

Om någon har tillgång till ett system som körs, samt dess hårdvara utan förhinder, finns ju fortfarande möjligheten att knycka minnet och extrahera alla nycklar. Vid en sådan situation hjälper inte Win+L något särskilt...