Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость, предоставляющая доступ к данным на самошифруемых..., opennews (??), 06-Ноя-18, (0) [смотреть все] когда это уже прекратитсявстраивание мастер паролей, Аноним (1), 13:53 , 06-Ноя-18, (1) +6 // Не мешайте людям работать Напридумывают себе шифрований и паролей, возись с ним, FBI Agent 008 (?), 19:47 , 06-Ноя-18, (86) +10 Это ж ключ под ковриком - никто в жызни не догадается , VINRARUS (ok), 20:46 , 06-Ноя-18, (96) Когда прошивки будут опенсорцными Для SSD даже уже пилят, в отличие от HDD сдел, Аноним (-), 21:52 , 06-Ноя-18, (99) +3 // Смотря кому и какими усилиями -- например, калининградская GS Group как минимум , Michael Shigorin (ok), 22:14 , 06-Ноя-18, (108) +2 // Например, такими http openssd-project org wiki The_OpenSSD_Project - а если п, Аноним (116), 22:38 , 06-Ноя-18, (116) +2 Меня это вообще не парит, потому что если когда амеры полезут на Тайвань -- проб, Michael Shigorin (ok), 22:48 , 06-Ноя-18, (119) –1 Судя по тому что я вижу - жителей гонконга и тайваня гораздо больше беспокоит ка, Аноним (122), 23:37 , 06-Ноя-18, (122) –1 Самое трудное это превратить альт в дистрибутив пригодный для работы Но когда э, Nostro (?), 19:56 , 07-Ноя-18, (146) +1 да никто особо и не сомневался что так и будет с этим шифрованием от производ, 1 (??), 13:55 , 06-Ноя-18, (3) +27   // Да ладно вам придираться -- зато вроде бы на самом деле шифровали данные, а не, Аноним84701 (ok), 15:56 , 06-Ноя-18, (33) +1   // ага-ага, имеешь доступ к диску физический -- имеешь доступ к данным, обалденное , 1 (??), 17:33 , 06-Ноя-18, (68)   Лучше бы не шифровали тогда Лишня нагрузка только Очевидно, что юзеры будут з, Аноним (134), 08:26 , 07-Ноя-18, (134) +1   Так уже было более 10-ти лет назад с аппаратным шифрованием во флешках , Аноним (51), 16:49 , 06-Ноя-18, (51)   для опоздавших родиться на всякий случай напоминаю ваш любимый линукс делал пра, пох (?), 19:44 , 06-Ноя-18, (85)   // Так во времена DES и остальные им пользовались - просто потому что слаще марковк, Аноним (-), 21:55 , 06-Ноя-18, (100)   // прикол именно в том, что они так интересно использовали des, что получался xor , пох (?), 11:29 , 07-Ноя-18, (138)   ну ясное дело, что это бэкдор классический причём бэкдор, в обход всякого шифро, Аноним (4), 13:56 , 06-Ноя-18, (4) +10 // Microsoft Authorization лучше - , Форточник (?), 14:06 , 06-Ноя-18, (5) –6 // Это смотря для кого лучше Если для microsoft, чтобы выгодно сливать мастер-паро, Аноним (-), 21:57 , 06-Ноя-18, (101) Нет ничего лучше LUKS, Аноном (?), 14:09 , 06-Ноя-18, (6) +5 // Когда вы говорите о LUKS, я сразу вспоминаю о Саре Дин Если кто не знает, то спр, Аноним (4), 14:21 , 06-Ноя-18, (7) +7 // с внезапной остановкой разработки , Аноним (4), 14:54 , 06-Ноя-18, (16) +4 И как Сара Дин могла помочь в этом вопросе Если только рассказать о закладке в , Аноним (17), 14:56 , 06-Ноя-18, (17) +1 Ну дык и не смогла помочь А пришить всё равно пришлось, как свидетеля грязных м, Аноним (19), 15:02 , 06-Ноя-18, (19) +4 Не настолько они дятлы, чтобы не понимать, что это невозможно Скорее сидит где-н, Maxim (??), 18:52 , 07-Ноя-18, (144) Да как угодно Могла пролить свет на особенности алгоритмов, программных реализа, Аноним (4), 15:05 , 06-Ноя-18, (22) +1 Давайте разработчиков тройку RSA попытаем, К Шеннон хихикает в сторонке, Sw00p akaJerom (?), 16:36 , 06-Ноя-18, (47) RSA в чистом виде - вещь не очень стойкая Кроме того - проверка на простоту для , Аноним (69), 17:39 , 06-Ноя-18, (69) +1 Хех, ну в слове дилетант нет ничего обидно Все мы учимся всё время, и все мы , Аноним (46), 16:34 , 06-Ноя-18, (46) +4 Громче всех про 15-летних идиотов кричат идиоты 16-летние , Мудрец (?), 17:07 , 06-Ноя-18, (62) +3 ну понятно же, что хотели написать за столь примитивное новое поколение , прост, Аноним (143), 16:05 , 07-Ноя-18, (143) Походу я что-то пропустил про не очень стойкую вещь я не понял, поясните , Sw00p akaJerom (?), 20:25 , 06-Ноя-18, (90) Ну и поискали бы rsa attack самостоятельно, это недолго , Michael Shigorin (ok), 21:41 , 06-Ноя-18, (98) ну ну, вы уже придумали надеюсь быстрый алгоритм факторизации, Sw00p aka Jerom (?), 22:46 , 06-Ноя-18, (118) Да наздоровье - https en wikipedia org wiki Shor 27s_algorithmПравда для его з, Аноним (122), 23:43 , 06-Ноя-18, (123) дожить бы до этого , Sw00p aka Jerom (?), 04:13 , 07-Ноя-18, (127) Ну дык нынче школота вконтактиком куда больше зомбируется, нежели телеком Я даж, Аноним (4), 16:32 , 06-Ноя-18, (45) +2 Не несите чушь Кислоту давно уже никто не использует Тело поедают специально о, Спецслужбы (?), 16:54 , 06-Ноя-18, (54) –2 Как раз на цэ-о-два и прокололось наше гру Потому что западные спецслужбы его н, Аноним (66), 17:17 , 06-Ноя-18, (66) +1 Почему тогда разработчики подсистем шифрования в BSD и Linux все еще живы Или по, FBI Agent 008 (?), 19:54 , 06-Ноя-18, (87) Всё так, как вы говорите Иначе, все разработчики подсистем шифрования были бы у, Аноним (135), 08:35 , 07-Ноя-18, (135) Сложнее заствить его молчать потом о найденных дырх , Аноним (134), 08:37 , 07-Ноя-18, (136) Я думаю, что у нас недостаточно информации, чтобы делать какие-либо выводы по эт, Аноним (60), 17:04 , 06-Ноя-18, (60) Когда это кого останавливало Вон, когда Линус от постав главы отказался, местны, Qwerty (??), 17:47 , 06-Ноя-18, (72) В кислоте не получится, даже конц серняшка или азотка оставит кости Это в крепк, Michael Shigorin (ok), 18:21 , 06-Ноя-18, (75) Михаил, ты тоже химию всю прогулял Концентрированная - конечно оставит Разбавл, пох (?), 19:38 , 06-Ноя-18, (84) +1 Не всю, а только когда к республиканским по ней готовились Фосфату кальция безра, Michael Shigorin (ok), 22:11 , 06-Ноя-18, (106) Вы что-то путаете Для костей - кислота Для мясца - щелочь Труп в кислоте прев, Аноним (135), 08:40 , 07-Ноя-18, (137) Некорректный вопрос ставится А эта Сара Дин вообще существовала Есть её детские, Аноним (89), 20:24 , 06-Ноя-18, (89) Есть, например plain mode, Ващенаглухо (ok), 14:53 , 06-Ноя-18, (14) например старый добрый encfs D, Роботрон (?), 14:22 , 06-Ноя-18, (8) +1 // Там какая-то фундаментальная уязвимость, разрабы сами предупредили уже давным да, Аноним (19), 15:03 , 06-Ноя-18, (21) –1 // А что общественность думает про https github com netheril96 securefs и https , Аноним (25), 15:17 , 06-Ноя-18, (25) Пользуюсь последней для хранения файлов в облачных хранилищах Использую совмест, Anonimus (??), 17:15 , 06-Ноя-18, (64) на первый взгляд вроде надежно они пока ни на чем подозрительном не спалились , Anonimus (??), 17:16 , 06-Ноя-18, (65) Мы думаем что средству безопасности небезопасно хоститься на хостинге который ку, Аноним (102), 22:01 , 06-Ноя-18, (102) А можно ссылку А то что-то на их сайте не находится , Owlet (?), 15:39 , 06-Ноя-18, (30) +1 Доверия EncFS, dm-crypt как-то больше , Аноним (51), 16:56 , 06-Ноя-18, (55) Не надо летать в облаках Если вы вдруг стали объектом внимания спецслужб и если, Аноним (4), 14:26 , 06-Ноя-18, (9) +4 // Кроме спецслужб других злодеев нет Меньше знаешь-крепче спишь -- приметно это , Аноним (11), 14:40 , 06-Ноя-18, (11) +4 // У доугих злодеев тоже паяльники найдутся , anonymous (??), 15:27 , 06-Ноя-18, (26) +1 // У Васяна, сперевшего ваш ноут в электричке и не сумевшего забутявится и попытат, Аноним84701 (ok), 16:47 , 06-Ноя-18, (50) +4 Угу, угу Всем ать Все ваши данные уже украденыи проданы и перепроданы и к, Аноним (58), 17:03 , 06-Ноя-18, (58) –4 Вы эта 8230 когда в следующий раз погранцы и Акадо будут требовать пароли от , Аноним84701 (ok), 18:00 , 06-Ноя-18, (73) +1 Поэтому вы предлагаете взять стакан с бензином И даже любезно готовы свой предо, Аноним (102), 22:03 , 06-Ноя-18, (103) А если объект для этого инструментария уже отсутствует в этой вселенной, а данн, Цезий Родонович (?), 14:40 , 06-Ноя-18, (12) А если вы стали объектом внимания простого гика, работающего на вашего конкурент, тоже Аноним (ok), 14:54 , 06-Ноя-18, (15) +4 // Согласен c вами, поправлю только, что речь не шла о противодействии государстве, Аноним (4), 14:58 , 06-Ноя-18, (18) // Ну, зачем ей противодействовать - вопрос больше этический Что до второй части , Crazy Alex (ok), 19:02 , 06-Ноя-18, (78) поэтому чуваки из серьезных IT - требуют что бы было включено софтовое шифровани, Аноним (69), 17:42 , 06-Ноя-18, (71) +1 В цивилизованной стране за пытки задержанных могут и на электрический стул отпра, Аноним (29), 15:35 , 06-Ноя-18, (29) +1 // В цивилизованных странах смертная казнь запрещена, Аноним (66), 16:19 , 06-Ноя-18, (36) +1 // В сша законы и пытки и смертная казнь Светочь деиократии, Дима (??), 17:26 , 06-Ноя-18, (67) +8 На территории США пытки запрещены Гуантанамо это формально не США И пытки там , Аноним (81), 19:23 , 06-Ноя-18, (81) –2 Я не обгадился и дальше по тексту Вот, кушайте, не обляпайтесь https www huf, Michael Shigorin (ok), 19:34 , 06-Ноя-18, (83) +1 Ну вообще в тюрьмах сша проблема с изнасилованиями и самоубийствами тык что, , Аноним (88), 20:20 , 06-Ноя-18, (88) Ну не знаю Сравнить условия содержания с российскими И потом посмотреть кто на, Аноним (102), 22:05 , 06-Ноя-18, (104) –1 Гм, а сходите Только учитывайте на берегу озабоченность tm международной обще, Michael Shigorin (ok), 22:16 , 06-Ноя-18, (109) В бизнесе есть хоть какой-то смысл А кое-кто любит вообще делать все бессмыслен, Аноним (-), 22:51 , 06-Ноя-18, (120) –1 там суд решает, виноват ты или нет, далее выносит меру наказания и т д В РФ - ф, Аноним (132), 07:49 , 07-Ноя-18, (132) +1 Вот это мне в российском суде и не нравится Я не сомневаюсь что следствию так у, Аноним (-), 11:27 , 19-Ноя-18, (155) Люди, учите уже матчасть, прежде чем подходить к ней с зеркальцем а мне, красав, Michael Shigorin (ok), 12:32 , 19-Ноя-18, (156) История знает множество примеров, когда попирались законы В ТОМ ЧИСЛЕ и в так на, Аноним (4), 16:26 , 06-Ноя-18, (41) +1 // Странная логика не только 8230 А с чего бы им в таком случае вообще уважа, Аноним84701 (ok), 17:04 , 06-Ноя-18, (59) +2 Цивилизованные страны отличаются от нецивилизованных тем что там после того как , Аноним (102), 22:08 , 06-Ноя-18, (105) Ой, я Вас таки умоляю Стрелочников -- да, непосредственных участников -- если , Michael Shigorin (ok), 22:25 , 06-Ноя-18, (113) Это все же лучше чем спустить на тормозах, как у некоторых, бурча рабские отмазк, Аноним (125), 02:55 , 07-Ноя-18, (125) +1 Есть замечательная байка под многозначным названием Толстый Фан Dicker Fan -, Акакжев (?), 13:13 , 07-Ноя-18, (140) +2 Спасибо, занятная байка, запросил оценку специалиста Вот ссылка, которую куда-то, Michael Shigorin (ok), 12:12 , 08-Ноя-18, (152) А ещё занятнее на фоне эндшпиля Освальда смотрится всемирный герой Сноуден, рвущ, Акакжев (?), 15:41 , 09-Ноя-18, (154) Швятые Пыточные в Guantanamo bay Нет, не слышал , Аноним (58), 16:51 , 06-Ноя-18, (52) +1 // Угу Пытки в каждой райотделе, в том числе вообще потому что скучно стало Тоже , Crazy Alex (ok), 19:04 , 06-Ноя-18, (79) +1 Как часто ты в рйотдел попадаешь , Аноним (89), 20:30 , 06-Ноя-18, (91) +1 КМК, для жителя РФ перспектива попасть в райотдел значительно реальнее чем в гуа, Аноним (-), 22:11 , 06-Ноя-18, (107) +1 Так ведь и ожидаемые последствия разные Вы когда сервисы развешиваете -- сообр, Michael Shigorin (ok), 22:27 , 06-Ноя-18, (114) В смысле Если у человека кишка рвется бутылкой - последствия даже хуже гуантан, Аноним (125), 03:04 , 07-Ноя-18, (126) +1 Гуантанамо у всех на слуху, утвержденные пытки на уровне государства, мы не знае, Аноним (88), 20:38 , 06-Ноя-18, (93) +1 2003 год, воспоминания небезызвестного местами Пола Грэма http paulgraham com, Michael Shigorin (ok), 21:39 , 06-Ноя-18, (97) Михаил, а вас не смущает что российские учителя начинают выдавать сейчас ровно э, Аноним (-), 22:19 , 06-Ноя-18, (110) Ещё как смущает, когда хотя бы с отдалённо таким сталкиваюсь И трачу время, в , Michael Shigorin (ok), 22:57 , 06-Ноя-18, (121) А такое насколько я вижу сейчас везде Я поболтал с персоной из педагогической с, Аноним (-), 05:54 , 07-Ноя-18, (128) +1 Подпишусь под каждым словом Советская система образования была, мягко говоря, не, Просто прохожий (?), 00:47 , 08-Ноя-18, (148) поправил опечатки Подпишусь под каждым словом Советская система образования был, Просто прохожий (?), 00:50 , 08-Ноя-18, (149) Эх, Вам бы свою грамотность ещё мало-мало поправить Безотносительно любых, Michael Shigorin (ok), 01:09 , 08-Ноя-18, (150) Молодец Нашёл и исправил ошибку Похвально Там ещё запятые не на всех местах ст, Просто прохожий (?), 01:51 , 08-Ноя-18, (151) Планету не подскажете Прям заинтриговали На нашенской электростул в основном, Michael Shigorin (ok), 18:33 , 06-Ноя-18, (77) Кто ж спорит, могут Но еще ни одного раза не сделали этого , Аноним (89), 20:31 , 06-Ноя-18, (92) Во, криптоАНАЛизаторы снова подтянулись Видно, они всё это на себе уже испробов, Аноним (51), 17:01 , 06-Ноя-18, (57) И что теперь, не шифровать , Аноним (70), 17:42 , 06-Ноя-18, (70) +1 АХАХАХАААкак будто они починили старые и не добавили новые пути получения данных, J.L. (?), 14:38 , 06-Ноя-18, (10) +1 // Последняя доступная прошивка для 850 EVO датируется ноябрем 2017 года, так эта б, Аноним (142), 14:02 , 07-Ноя-18, (142) Это не недоработка Это бэкдор Возможно, сознательно внедрённый , Аноним (13), 14:47 , 06-Ноя-18, (13) +3 // А есть не сознательно внедренные Типо - Откуда тут дверь - Да вы знаете, как-, Аноним (58), 16:53 , 06-Ноя-18, (53) +1 // Есть случайно появившиеся в результате других ошибок В данном случае не похоже , Аноним (94), 20:45 , 06-Ноя-18, (94) // Как пример случайного бэкдора - забытый и не выключенный встроенный дебаг-режим , Аноним (94), 20:46 , 06-Ноя-18, (95) Собственно лишний повод в пользу открытых прошивок и прозрачных процессов Чтобы, Аноним (-), 06:21 , 07-Ноя-18, (131) +1 Как ни странно так даже бывает Достаточно по району пройтись , Аноним (-), 22:20 , 06-Ноя-18, (111) +1 Ну как всегда Никогда такого не было, и вот опять , Аноним (24), 15:15 , 06-Ноя-18, (24) +4 // Хотели как лучше, а получилось как всегда , Аноним (25), 15:28 , 06-Ноя-18, (27) +1 Хех когда-то пипл негодовал по поводу внешнего hdd, который вместо заявленног, Спецслужбы (?), 16:59 , 06-Ноя-18, (56) +2 Проприетарное шифрование опять соснуло Особенно порадуются люди, использующие Bi, AnonPlus (?), 18:05 , 06-Ноя-18, (74) +3 // Как минимум в ntfs у них раньше можно было рекавери сертификат даже админу сле, Аноним (-), 22:22 , 06-Ноя-18, (112) –1 Для защиты основного ключа шифрования на деле используется мастер-пароль, котор, Kuromi (ok), 19:08 , 06-Ноя-18, (80) Обратный инжиниринг, серьёзно Вы или полностью переводите, или вообще не трогай, Аноним (82), 19:30 , 06-Ноя-18, (82) // We have analyzed the hardware full-disk encryption of several SSDs by reverse e, Аноним (115), 22:30 , 06-Ноя-18, (115) Обратный инжиниринг - это давно устоявшийся термин , Аноним (117), 22:39 , 06-Ноя-18, (117) +1 // в каком языке В гуглтранслейтовом По-русски так не говорят, в английском вроде , пох (?), 11:42 , 07-Ноя-18, (139) +2 Напиши свой вариант Интересно стало , Аноним (-), 15:20 , 09-Ноя-18, (153) В EVO 850 проблема есть только в ATA-режиме при использовании двух паролей юзер, Аноним (124), 01:21 , 07-Ноя-18, (124) +1 // При проприетарной прошивке обнаружить все мыслимые бэкдоры - не сказать что силь, Аноним (-), 06:06 , 07-Ноя-18, (129) Я сейчас скачал Firmware EMT02B6Q для SSD-850 EVO отсюда https www samsung com, Аноним (141), 13:24 , 07-Ноя-18, (141) А так же его брат PIN-номер и жена брата ATM-машина , Аноним (147), 20:16 , 07-Ноя-18, (147) 1,3,4,9,10,13,24,56,74,80,82,124,147

Сообщения

[Сортировка по времени | RSS]

3. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."	+27 +/–
Сообщение от 1 (??), 06-Ноя-18, 13:55
да никто особо  и не сомневался что так и будет с этим "шифрованием" от производителей накопителей
Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."	+1 +/–
	Сообщение от Аноним84701 (ok), 06-Ноя-18, 15:56
	> да никто особо  и не сомневался что так и будет с > этим "шифрованием" от производителей накопителей Да ладно вам придираться -- зато (вроде бы) на самом деле шифровали данные, а не как 10 лет назад - AES на пароль, а потом просто XOR: http://www.metzdowd.com/pipermail/cryptography/2008-December... > vendor prominently advertises the product's strong 128-bit AES encryption on its packaging and web page. In practice, however, the hard disk data is only encrypted using a primitive XOR mechanism with an identical 512-Byte block for each sector. Прогресс, однако!
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."	+/–
	Сообщение от 1 (??), 06-Ноя-18, 17:33
	ага-ага, имеешь доступ к диску физический -- имеешь доступ к данным, обалденное шифрование
	Ответить | Правка | Наверх | Cообщить модератору

	134. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."	+1 +/–
	Сообщение от Аноним (134), 07-Ноя-18, 08:26
	Лучше бы не шифровали тогда. Лишня нагрузка только... Очевидно, что юзеры будут забывать пароли и нести в сервис на восстановлеине, а туту бац и все можно разблокировать - все довольны =) ЗЫ: не понял ге там в ссд надо вводить пароль чтобы он якобы зашифровался и как потом грузиться с него?
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	51. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."	+/–
	Сообщение от Аноним (51), 06-Ноя-18, 16:49
	Так уже было более 10-ти лет назад с "аппаратным" шифрованием во флешках.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	85. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."	+/–
	Сообщение от пох (?), 06-Ноя-18, 19:44
	для опоздавших родиться на всякий случай напоминаю: ваш любимый линукс делал практически то же самое - ранняя версия losetup, за неимением в те времена других средств, формально использовала des с iv, спрашивая и то и другое, (и еще и примешивая к iv зачем-то сектор на диске - файл подвинулся, данные безвозвратно пропали) - который на проверку оказался тождественнен банальному xor. Ну вот так получилось. Бритва Хэнлона в действии.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	100. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."	+/–
	Сообщение от Аноним (-), 06-Ноя-18, 21:55
	Так во времена DES и остальные им пользовались - просто потому что слаще марковки ничего не ели. А сейчас он на GPU у любого хомяка подбирается за обозриме время. Ну и вот наверное с тех пор можно было бы и получше уже научиться, остальные же научились.
	Ответить | Правка | Наверх | Cообщить модератору

	138. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."	+/–
	Сообщение от пох (?), 07-Ноя-18, 11:29
	прикол именно в том, что они так интересно использовали des, что получался xor. То есть не надо было везти из будущего gpu, можно было прямо на том же 486/DX2 подобрать за пару минут. И всплыло как-то банально, типа кто-то hexdump запустил на такой loop и очень удивился. Ну нельзя в крипто пускать любителей, у них все и всегда так получится. А если даже и не получится, о них позаботится меганавороченная насквозь дырявая даже не by design а by standards "удобная и полезная" библиотека.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема