[xShark]

@SuhesZ: Nem, a cegnek nincs mesterkulcsa vagy mester seed, mivel az inicializalaskor jon letre az eszkozben. Minden eszkoz egyedu kulcsokat general - kiveve ugye ha megosztassz massal adatot mert akkor azt olyan kulcsal titkositja amit az elkodolo es az akivel megosztja tud csak kibontani. Persze, lehet mondani, hogy a PKI sem biztonsagos (ugye az elv..) dehat azt is hogy semmi nem biztonsagos a vilagon ami le van irvva, el van mondva, stb.

A torlesvedelemmel miert neki kene foglalkozni? Ez csak egy encryptor A felsimerhetetlen particios eszrevetel egyebkent szrintem is valos veszely de mondjuk akivel igy kuldozgetek titkositott usb flasheket, az csak tudja, hogy ne dugja masba, csak az encryptorba

[xShark]

Bocs, en nem irtam, de en is a biztributor-tol vagyok.

Egyebkent osszefoglalva es kicsit meg megvilagitva a dolgokat:

- Az eszkoz hasznalatba vetelekor, inicializalasakor 3 titok/secret jon letre:

- Master password - a felhasznalo tudja
- Elso kulcs az encryptor TPM-jeben (nem hozzaferheto)
- Masodik kulcs (eltero az elso kulcstol) a Security Cap-ben. (nem hozzaferheto)

Elvesztes eseten:

- Encryptor elvesztese (Security Cap es Master Password megvan) - egy uj encryptor vasarlasa, a Security Cap kulcsa es a master password alapjan az uj encryptor mukodik tovabb.

- Security Cap elvesztese (encryptor es master password megvan) - egy uj security cap vasarlasa, az encryptor es amaster password alapjan a z uj encryptor mukodik tovabb.

- Master Password elfelejtese (encryptor es security cap megvan) - a ket eszkozzel uj master password generalasa, minden mukodik tovabb.

[SuhesZ]

@xShark: az egyik lyuk pont a seed generalasa lehet amit az NSA hires esete is bizonyitotta, az a mester kulcs pedig barmilyen specialis HW lehet amelyet a cucc firmware felismer es tamogat - pl. seed hibakat kiaknazo kulcstoro HW, ami nem is hasonlit arra amit a kereskedelembe ertekesitett cucchoz kulcs dugaszkent arulnak .

Azert hianyolom a fajlok tovabbi torles elleni vedelmet mert ha mar csak Windows-ra koncentraltak, az a telepitett szoftver igazan egyszeruen megvalosithatta volna, es mennyivel jobb lenne.

Ami meg nagyon erdekelne pl. log fajlok vedelme titkositassal es Append Only fajlszintu jogosultsaggal,
mely adminisztrator modban sem felulbiralhato.

[xShark]

SuhesZ: pontosan mire gondolsz a torles elleni vedelemnel? Hogy a titkositott fajlokat ne lehessen letorolni?

SuheZ: abban egyet tudok veled erteni, hogy semmifele titkositas nem garantalja a 100%-ot Mar eleve ott elbukik a dolog, hogy igazabol nem letezik true random generator - barmennyire is allitjak, viszont egy dolgot semmikeppen nem szabad elfelejteni, hogy semmifele biztonsagi megoldas nem ad 100%-os vedelmet - sot igazabol jobb azt kimondani, hogy nem ad vedelmet - ahogy nem szivesen hordanek tuzharcban majdnem golyoallo mellenyt de egyszeruen a szakterminologia (es lehet a marketingesekre mutogatni persze, de nem az o saruk, hanem a felhasznaloke inkabb es ebbe ne is menjunk bele ugy is erted mire gondolok) nem kepes mashogy tolmacsolni azt, hogy barmilyen vedelmi intezkedes (es nem csak IT, hanem akar fizikai vedelmi intezkedes, ablakracs, ajto, orkutya, fegyveres orok) maximum csillapitani tudja a kockazatokat. Es igen lehetne 50 random generatort meg 60 kriptocsippet beletenni egy eszkozbe, az se fog mast tenni, mint csillapitani a kockazatot. Es az a jo "vedelmi intezkedes" ami a felhasznalo szamara elfogadhatora csillapitja a sajat maga megitelte kockazatot. Az megint mas kerdes, hogy a kockazatot kalkulalni es kiszamitani (gondoljunk a nagyvallalati kockazati matrixra, stb-re) igen nehez, foleg manapsag. Egyszeruen azt a szorzo tenyezeto ami az esetleges bekovetkezesi valoszinuseg(hez szukseges) azt nagyon nehez kiszamitani. A legegyszerubb pelda erre az, hogy pl hogy szamoljak ki annak a kockazatat, hogy bejonnek-e egy webszerveren, es "elviszik az adatot"?

Egyreszt nem vittek el, nem loptak el - ott van az adat masreszt ennek hogy kapjak meg az elofordulasi szamat? Hogy becsulik meg? Mi a kiindulo allapot? Hanyszor fog megtortenni? Esetleg mar megtortent, csak kurvara nem tudnak rola? Hanyszor ismetlodik meg? plane ugy hogy nem tudnak rola..Szoval elegge keplekennye valt a klasszikus "kockazat/ertekaranyu" vedekezesi modell, mivel a bekovetkezesi valoszinuseget egyaltalan nem lehet megjosolni...De ettol meg sajnos a mai napig ez a klasszikus modell, hogy ha egy adat kompromitalodasa/ellopasa/idegenkezbe kerulese/szandekos megsemmisitese nekem 100 ft kart okoz, akkor azt nem vedem meg 101ft vedelmi bekerulesi koltseggel, mert akkor nem karertek aranyos a vedekezesem (jah, csak mi van ha masodszor megtortenik? vagy ki tudja hanyszor, esetleg mar megtortent csak nem tiudok rola). Nyilvan jobb az a megkozelites, hogy ha az adataimat megvedem 100Ft eszkozzel. szolgaltatassal, modszerrel - es megtorni mindenfele idegen hatalomnak 101ft lenne akkor az elfogadhato szintre csillapitja a kockazatot. Ezzel csak azt akartam mondani, hogy ha atomtitkot nem is vedenek ezzel az eszkozzel, szerintem az ilyen eszkozok hasznalata a legtobb vallalatnal elfogadhato mertekure tudja csillapitani a kockazatot.

[SuhesZ]

@xShark: mindossze annyira lenne szukseg, hogy a titkositott allomanyok torlesehez mindeg es elengedhetelenul uj azonositast es megerositest kerjen - legyen az a bekopogott jelszo vagy ujlenyomatos azonositas. Az ujlenyomatos azonositas ebben az esetben is vilagosan mutatja elonyeit es hatekonysagat. Esetunkben pl. ha a dugasz a cuccban van nem szabad hogy automatikus jovahagyast, jelszo bevitelt eredmenyezzen. Mindenfelekeppen kezi beviteles jovahagyasra van szukseg azon felul, amit az operacios rendszer maga is njujt.

Feltetelezem hogy a Windowsra telepult szoftver naplozza is a titkositott fajlokhoz tortent hozzafereseket, ez is egy olyan lehetoseg melyet kar lenne kihagyni.