Skocz do zawartości

Klucz sprzetowy do Trucerypt


Maximus Marius
 Udostępnij

Rekomendowane odpowiedzi

Taka ciekawostka z zasobów Allegro

https://allegro.pl/listing.php/search?sg=0&...tring=truecrypt

Ewentualnie https://www.televox.pl/index.php/BEZPIECZEN...en_4_TrueCrypt/

Wyglada na Polska mysl techniczna

Można sobie kupić "sprzętowy token" do przechowywania hasła do programu TrueCrypt ,

zastanawiam się tylko kiedy tego typu zabawki bedą zabronione w imię "naszego dobra"

Odnośnik do komentarza
Udostępnij na innych stronach

Trochę bez sensu, bo jeśli na kluczu przechowywane jest hasło lub keyfiles do wolumenu truecrypta, to albo wystarczy podłączyć ów pendrive, żeby mieć dostęp do wolumenu i wtedy każdy kto zdobędzie pendrive ma dostęp do wolumenu, albo trzeba wpisać hasło dostępu do pendrive, a to znaczy, że równie dobrze hasło można sobie wpisywać bezpośrednio przy montowaniu wolumenu.

Czy może to działa na innej zasadzie?

Edytowane przez SEO-Admin
Odnośnik do komentarza
Udostępnij na innych stronach

To działa trochę inaczej, bo ten klucz to nie jest PENDRIVE tylko pewnego rodzaju kontener w którym zaszyte jest hasło do naszego truecrypt ale zrobione jest to w taki sposób że nie można tego hasła wyciągnąć tak po prostu dodatkowo na każdym etapie transmisji klucza z USB dane są szyfrowane wiec nie da się go podsłuchać.

Różnica polega głownie na tym jak długi klucz jest brany do szyfrowania danych, przeciętne hasło ma około 8 znaków , w kluczu sprzętowym tych znaków jest podajże 1024

Wiec różnica jest w długości hasła.

Odnośnik do komentarza
Udostępnij na innych stronach

Pendrive czy kontener to po prostu "ustrojstwo, które się wtyka w gniazdo usb", czyli ogólnie rzecz biorąc to samo. ;-)

Co do różnicy, to zalecana, minimalna przez truecrypta długość hasła to 20 znaków, ale to i tak nie ma znaczenia, bo jest to hasło do nagłówka wolumenu, który zawiera masterkey, czyli główny klucz szyfrowania, który oczywiście nie jest 8 znakowy. Jakoś tak to jest, bo nie pamiętam szczegółów.

Tak czy inaczej wciąż pozostaje pytanie, czy ktoś kto zdobędzie to "ustrojstwo" będzie miał dostęp do zaszyfrowanego wolumenu.

Odnośnik do komentarza
Udostępnij na innych stronach

W teorii możesz na tym ustrojstwie mieć kilka kluczy i tylko wybierać odpowiedni.

Aby się do nich dobrac potrzebny jest PIN - a to już jest gorsze iz hasło - bo zakładająć 4-cyfrowy PIn mamy 10k kombinacji a to już słabo.

Pozostaje problem uzyskania fizycznego dostępu do tokena i nosnika danych. Ogólnie to pomysł ok, ale chyba wykonanie już nie - moim zdaniem efekt końcowy jest taki, że szyfrowanie jest silniejsze ale całkowity poziom ochrony jest niższy.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności