Šifrování disku - jaké zvolit?

Antiviry, antispyware, firewally, šifrování,..

Re: Šifrování disku - jaké zvolit?

Příspěvekod Swamp » čtv 17. bře 2011 23:34:30

Zase si nemyslím, že se mi na disk bude probourávat CIA. Ochrana je zde hlavně z toho důvodu, že si moje Opera pamatuje veškerá hesla a proto bych nerad, aby si někdo půjčil můj notebook, zatímco ho nechávám někde volně ložený třeba ve škole.
C2Q @ 3,14 GHz, 4 GB DDR2, Radeon HD 7950 @ 1,2 GHz, 240GB SSD
Uživatelský avatar
Swamp
Redaktor
 
Příspěvky: 3466
Registrován: 24. 2. 2008
Bydliště: Hradec Králové
Poděkoval: 1 ×
Získaná poděkování: 0 ×

Share On:

Share on Facebook Facebook Share on Twitter Twitter

Re: Šifrování disku - jaké zvolit?

Příspěvekod Lazar » pát 18. bře 2011 1:44:58

OT: Jak účinná je ochrana uložených hesel hlavním heslem v prohlížečích FF, Opera? Ta opravdu důležitá hesla by asi v prohlížeči ukládána být neměla.
Lazar
AMD Phenom II X6
 
Příspěvky: 12807
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 125 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod pepak » pát 18. bře 2011 7:35:32

Lazar píše:OT: Jak účinná je ochrana uložených hesel hlavním heslem v prohlížečích FF, Opera? Ta opravdu důležitá hesla by asi v prohlížeči ukládána být neměla.

Nesmysl. V principu není žádný rozdíl mezi tím, jestli je heslo uložené v prohlížeči nebo ve specializovaném prográmku na správu hesel, a v obou případech to je pravděpodobně lepší, než když je heslo uložené jen v paměti uživatele (protože to umožňuje volit silná hesla a pro každou stránku jiné).

Jak to má udělané Firefox nevím. Opera má uložená hesla šifrovaná algoritmem 3DES s délkou klíče 168 bitů (reálně 112 bitů). Pokud je to implementováno správně, mělo by to být současnými prostředky neprolomitelné, ale s ohledem na budoucnost bych uvítal co nejrychlejší přechod na AES. Otázka je, jak je to implementováno - není zrovna málo implementací, které jsou prostě špatné.
pepak
Intel 80486 SX
 
Příspěvky: 247
Registrován: 14. 2. 2008
Poděkoval: 0 ×
Získaná poděkování: 1 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Lazar » pát 18. bře 2011 9:51:11

Ta opravdu důležitá hesla by asi v prohlížeči ukládána být neměla.

Šlo mi o to, že při převzaté kontrole nad PC a přítomném keyloggeru by nejspíš uložená hesla (kdekoliv, byť chráněná) byla vystavena většímu riziku kompromitace než ta individuální v mezidobí neuložená/nepoužitá. Předpokládám, že cílený útok na password-storage (browser/externí) při znalosti hlavního hesla není pro útočníka nemožný.

Dlouho očekávám v programech nějakou formu vizuálního dynamického keyboard/mouse scramblingu/capchingu pro zadání hesla, která by snad mohla zvýšit odolnost proti keyloggerům a bez současného screenrecordingu a jeho human analýzy neumožnila z prostředí mimo aplikaci rozpoznat vkládané heslo.
Lazar
AMD Phenom II X6
 
Příspěvky: 12807
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 125 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod pepak » pát 18. bře 2011 11:08:26

Lazar píše:
Ta opravdu důležitá hesla by asi v prohlížeči ukládána být neměla.

[...] při převzaté kontrole nad PC a přítomném keyloggeru by nejspíš uložená hesla [...] byla vystavena většímu riziku kompromitace než ta individuální v mezidobí neuložená/nepoužitá.

Proč si to myslíš? Pokud útočník převzal kontrolu nad počítačem, tak mu může být úplně jedno, kde jsou hesla uložená. Prostě si odešle master heslo (získané keyloggerem) i datový soubor (asi by musel cílit na konkrétní ukládací software, ale existují i obecnější řešení) a má všechno. Nebo ta hesla sbírá na jiné úrovni (když má kontrolu nad počítačem, může třeba sledovat síťový provoz nebo WinSock funkce). Možná to pro něj bude marginálně složitější v tom, že bude muset implementovat podporu pro další program, ale fakticky to není významná překážka.

Předpokládám, že cílený útok na password-storage (browser/externí) při znalosti hlavního hesla není pro útočníka nemožný.

No právě.

Dlouho očekávám v programech nějakou formu vizuálního dynamického keyboard/mouse scramblingu/capchingu pro zadání hesla, která by snad mohla zvýšit odolnost proti keyloggerům a bez současného screenrecordingu a jeho human analýzy neumožnila z prostředí mimo aplikaci rozpoznat vkládané heslo.

To vůbec nic neřeší. Za prvé, keyloggery už celkem běžně zachytávají i klikání myší při současném uložení místa kliku. Za druhé, ta hesla se mohou bez větších problémů odchytávat někde jinde než přímo tam, kde je uživatel vkládá - jakmile má jednou útočník kontrolu nad systémem, tak už ten systém není bezpečný a nějaké skrývání nebo zesložiťování nehraje velkou roli (může to pomoct, ale nelze to považovat za řešení).
pepak
Intel 80486 SX
 
Příspěvky: 247
Registrován: 14. 2. 2008
Poděkoval: 0 ×
Získaná poděkování: 1 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Lazar » pát 18. bře 2011 11:54:53

Souhlasím. Proto jsem použil slova dynamické a scrambling, zachycení omezeného počtu/rozsahu screenshotů by ještě nevedlo k výsledku. Uvažoval jsem o zlepšení nikoli vyřešení problému. Každé opatření je vždy o míře účinnosti, z důvodu nedosažení ideálního stavu není ještě nutné rezignovat na zlepšení. Chybou by každopádně byla uplná rezignace, či nereálná očekávání.
Lazar
AMD Phenom II X6
 
Příspěvky: 12807
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 125 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod pepak » pát 18. bře 2011 12:02:59

Ideální stav je, neinstalovat si do počítače malware. A podle mě to je docela dobře dosažitelné i pro běžného uživatele, pokud bude chtít. Potíž je v tom, že uživatelé nechtějí - pravděpodobně proto, že se jim to nevyplatí (náklady na opatrnost jsou mnohem vyšší než škody malwarem způsobené).
pepak
Intel 80486 SX
 
Příspěvky: 247
Registrován: 14. 2. 2008
Poděkoval: 0 ×
Získaná poděkování: 1 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Lazar » pát 18. bře 2011 12:27:50

Ke kompromitaci prostředí může dojít i skrze slabiny ve zpracovatelých Internetového obsahu (web, email, ..), což je z pohledu uživatele bez jeho aktivního přičinnění. Možná, že někde budou dostupné statistiky, které by míru zastoupení těchto hrozeb vzájemně vyčíslily. Nakonec podobně jako v přírodě může být výsledně prospěšná i "genetická" pestrost, na implementaci/platformě závislé útoky se tak nemohou stát universálními.

Bohužel účinný útok bude asi vždy levnější (řádově?) než účinná obrana.
Lazar
AMD Phenom II X6
 
Příspěvky: 12807
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 125 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Vlastik80 » pát 18. bře 2011 12:29:44

....a bohužel jsou vždy ti kteří tyto útoky provádějí napřed před těmi kteří se proti nim snaží vytvořit obranné/ochranné prostředky... aneb nejdřív je třeba viru aby mohl být zařazen do databáze antiviru...
Všechno je pryč, všechno, pryč ... oudilli-doudilli...
Uživatelský avatar
Vlastik80
AMD Phenom X2
 
Příspěvky: 4379
Registrován: 6. 5. 2009
Bydliště: Springfield
Poděkoval: 3 ×
Získaná poděkování: 15 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Lazar » pát 18. bře 2011 12:44:33

Mě osobně přijde, že hrozba klasických virů je dnes minoritní, heurestická analýza by mohla být částečně účinná i proti těm novým. Dovedeno ab absurdum ve mě vzbuzují větší obavy podmínky licence antiviru MS Security Essentials, než potenciální napadení viry. ;-)
Lazar
AMD Phenom II X6
 
Příspěvky: 12807
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 125 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Vlastik80 » pát 18. bře 2011 12:51:17

Jistě, ale bylo to spíše myšleno obrazně- ono se to myslím dá aplikovat i na útoky cílené skupinami či jednotlivci- kdy tito lidé musí útok nejprve provést a to za předpokladu že bude tento odhalen a poté se může za předpokladu poznání metody útoku provést patřičná opatření která podobné útoky zablokují či jakkoli jinak eliminují, prostě mi přijde že pokročilý útočník využívající kombinované metody útoku, notabene třeba i zatím neznámé, má vždy navrch...
Všechno je pryč, všechno, pryč ... oudilli-doudilli...
Uživatelský avatar
Vlastik80
AMD Phenom X2
 
Příspěvky: 4379
Registrován: 6. 5. 2009
Bydliště: Springfield
Poděkoval: 3 ×
Získaná poděkování: 15 ×

Předchozí

Zpět na Bezpečnost

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník