Re: Kipróbáltuk: Quantec Independence Key

(3 Oldal)
1
2
3
→

Nem indíthatsz témát.
A téma zárva.

Re: Kipróbáltuk: Quantec Independence Key

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 9.283
Csatlakozott: 2009. márc. 17.

Elküldve: 2014. 09. 01. 08:18

A teljes biztonság és a maximális kényelem között mindig félúton van az a kompromisszum, amelyet a felhasználók hajlandóak vállalni – hogy ez melyik véglethez esik közelebb, azt persze felhasználója válogatja. A Quantec által gyártott Independence Key-vel úgy kapunk nagyobb biztonságot, hogy közben nem kell feláldozni szinte semmit a kényelembõl.
https://www.hwsw.hu/hirek/52773/quantec-independence-key-biztonsag-titkositas-teszt-kiprobaltuk.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 A Herceg

Csoport: Fórumtag
Hozzászólások: 443
Csatlakozott: --

Elküldve: 2014. 09. 01. 08:18

"A telepítés és beállítás után az IK segítségével fájlokat vagy egész könyvtárakat titkosíthatunk két kattintással: jobb klikk a fájlkezelõben, majd az Independence Key menüben Encrypt, kész."

Ha elvész a kulcs a mesterkulccsal együtt akkor annyi a fájloknak.

"Az eszközért elsőre horribilisnek tűnő összeget kell fizetni, de ha figyelembe vesszük, hogy egy hardveresen titkosított pendrive vagy USB-s külső diszk ára mennyi, vagy hogy egy PKI-alapú titkosítóinfrastruktúra és SmartCardokat, digitális aláírásokat kezelő rendszer kiépítésének mekkora költségei vannak (és meddig tart), már egészen másképp fest a darabonként 250 eurós nettó vételár."

Ha viszont azt vesszük, hogy ennyiért már egy okostelefont lehet kapni újonnan ami ugyanúgy alkalmas a feladatra megfelelő szoftverrel, és ha semmi másra nincs használva a biztonság is azonos szinten van akkor már mégis sok ez a darabonkénti ár. Pláne ha kiszolgált mobilokat hasznosítunk újra erre a célra.
Ez nem egy enterprise megoldás. Otthoni vagy soho titkosításnál pedig már jobb és gazdaságosabb egy átalakított okostelefon.

Szerkesztette: A Herceg 2014. 09. 01. 08:32 -kor

Emvy: "Szoval az 1 TB es a korlatlan kozott lenyegi kulonbseg nincs."

${lang:go_to_top}$
Tetejére of the page up there ^

#3 map

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.559
Csatlakozott: --

Elküldve: 2014. 09. 01. 08:28

Az ár tényleg nem borzasztó, én a sortörésnél elsõ blikkre 250 ezer magyar forintra asszociáltam, a borsos felvezetõ után.

De, csak hogy tiszta legyen: ha az IK-t elhagyom, ellopják etc. akkor egyedül a mesterkupakkal is megnyithatom a titkosított állományokat? Vagy annyira nem "mester", csak a jelszót helyettesíti?

" Ebben a 3 bekezdésben több tárgyi tévedés van mint egy egész évnyi Index techrovatban"
"Linkelj még pár perpetuum mobilét, meg egy Széles Gábor portrét, és akkor elhiszek neked mindent!"

${lang:go_to_top}$
Tetejére of the page up there ^

#4 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 7.244
Csatlakozott: 2000. okt. 26.

Elküldve: 2014. 09. 01. 08:34

@map: Ha az IK és a kupak közül az egyiket elveszted/ellopják, nincs gond, amíg tudod a jelszót. Veszel egy új IK-t és a régi kupakkal meg jelszóval ugyanúgy mûködik tovább minden. Ha mindkettõt elveszted/ellopják, akkor viszont ráb...tál

${lang:go_to_top}$
Tetejére of the page up there ^

#5 A Herceg

Csoport: Fórumtag
Hozzászólások: 443
Csatlakozott: --

Elküldve: 2014. 09. 01. 08:49

@Bodnár Ádám: Még akkor sem baszott rá ha mindkettõ elveszett, amennyiben elõtte párosítottunk két IK-t és azt már tényleg elzártuk. De ez persze plusz költség és húszból ha egy helyen fognak erre ügyelni sokat mondok.

Emvy: "Szoval az 1 TB es a korlatlan kozott lenyegi kulonbseg nincs."

${lang:go_to_top}$
Tetejére of the page up there ^

#6 Makula

Törzsvendég

Csoport: Alkalmi fórumtag
Hozzászólások: 1.497
Csatlakozott: --

Elküldve: 2014. 09. 01. 08:53

Ez egy korrekt megoldás, korrekt áron, mondhatni makulátlan

.
Ha legalább 2 db kerül valahova akkor már az IK elvesztés sem olyan tragikus egy jelszót pedig napi használatú fájlok esetén csak nem felejt el az ember.

Egy kérdés: A jelszó állandó vagy akár fileonként is változhat esetleg határozott számú jelszó használható egy mesterkulcsal?

${lang:go_to_top}$
Tetejére of the page up there ^

#7 A Herceg

Csoport: Fórumtag
Hozzászólások: 443
Csatlakozott: --

Elküldve: 2014. 09. 01. 08:54

Az viszont pozitívum, hogy svájci cégrõl van szó.
Még jobb lenne ha a gyártás is Svájcon belül zajlana, de akkor valószínûleg az ár is magasabb lenne.

Emvy: "Szoval az 1 TB es a korlatlan kozott lenyegi kulonbseg nincs."

${lang:go_to_top}$
Tetejére of the page up there ^

#8 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 7.244
Csatlakozott: 2000. okt. 26.

Elküldve: 2014. 09. 01. 08:58

@Makula: Egy jelszó van.

${lang:go_to_top}$
Tetejére of the page up there ^

#9 Raynes

Őstag

Csoport: Fórumtag
Hozzászólások: 14.740
Csatlakozott: --

Elküldve: 2014. 09. 01. 09:00

Idézet: A Herceg - Dátum: 2014. 09. 01. 09:18

Ha elvész a kulcs a mesterkulccsal együtt akkor annyi a fájloknak.

Így van. Továbbá nem lehet ezzel a módszerrel bootpartíciót és egész HDD-t titkosítani, illetve az egész titkosítás teljesítményét visszafogja az USB sávszélessége. Az sem kecsegtető, hogy csak Windows alatt megy.

Az meg nem titkosítás, hogy a hardveres mesterkulcs ott a szekrény alján. Komolytalan. Egyetlen előnye, hogy tényleg hardveres, ezért a memóriában nem lesz meg a kulcs.

„The volume of a pizza of thickness a and radius z can be described by the following formula: pi zz a.”

${lang:go_to_top}$
Tetejére of the page up there ^

#10 fietspump

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 527
Csatlakozott: --

Elküldve: 2014. 09. 01. 09:19

hát nemtom egy truecrypt + (akár félbevágott) feitian vagy akármi smart card footprintje sokkal kisebb, arról is kivehetõ a fájl vagy kombinálható - megosztható, akár papírra kinyomtat és eltesz... persze nagyban függ attól, hogy van-e sc slotod vagy expresscard / pcmaci. de ha igen, akkor kevésbé zavaró meg gondolom kevesebbet is fogyaszt mint ez a folyamatos usb izélés vagy nem tudom. persze abból biztos kivehetõ a kulcs mert nem használja folyton a kártyát, de tegye fel a kezét aki meg tudja csinálni.

${lang:go_to_top}$
Tetejére of the page up there ^

#11 patikaatika

Törzsvendég

Csoport: Alkalmi fórumtag
Hozzászólások: 647
Csatlakozott: --

Elküldve: 2014. 09. 01. 09:24

Addig jo hogy hardveres de ezekkel megint az a bajom hogy
y a jelszot be kell gepelni, szep dolog hogy a kulcs nincs a memoriaban na de akkor mi van a ha a billentyuzetet monitorozzak?
Ez a megoldas egy hajszallal jobb mint a tiszran szoftveres titkositas.

${lang:go_to_top}$
Tetejére of the page up there ^

#12 patikaatika

Törzsvendég

Csoport: Alkalmi fórumtag
Hozzászólások: 647
Csatlakozott: --

Elküldve: 2014. 09. 01. 09:27

Ha mar fizikai titkositas van akkor a jelszot is fitikailag a titkositon kell beadni akkor lesz vedett a folyamat, ez igy felmegoldas.

${lang:go_to_top}$
Tetejére of the page up there ^

#13 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 7.244
Csatlakozott: 2000. okt. 26.

Elküldve: 2014. 09. 01. 09:28

A lényeg, hogy az Independence Key, a biztonsági kupak meg a jelszó közül legalább kettõ kell ahhoz, hogy hozzáférj a titkosított állományokhoz. Nyilván az IK-t és a kupakot érdemes külön tárolni.

${lang:go_to_top}$
Tetejére of the page up there ^

#14 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 7.244
Csatlakozott: 2000. okt. 26.

Elküldve: 2014. 09. 01. 09:29

@patikaatika: Ha bedugod a capet, nem kell jelszót beütni és akkor nem lehet keyloggerrel ellopni.

${lang:go_to_top}$
Tetejére of the page up there ^

#15 patikaatika

Törzsvendég

Csoport: Alkalmi fórumtag
Hozzászólások: 647
Csatlakozott: --

Elküldve: 2014. 09. 01. 09:44

Ha jól értem akkor hiába tudom a jelszót és mondjuk bedöglik az eszköz akkor keresztet vethetek az adataimra? Ki mer ilyet használni?

${lang:go_to_top}$
Tetejére of the page up there ^

#16 A Herceg

Csoport: Fórumtag
Hozzászólások: 443
Csatlakozott: --

Elküldve: 2014. 09. 01. 09:45

@Raynes: Android mobilra fel lehet húzni egy teljes Debiant és itt épp nem fog hiányozni az mobilos Xorg driver. USB-n felcsatolod a PC fájlrendszerét hálózaton és a mobil Debian fájlrendszerét PC-re. Mobil Debianon EncFS-fel feloldod a PC-n levõ titkosított fájlokat.
Így egyébként akár több kulcs-jelszó párost is használhatsz különbözõ könyvtárakhoz egyetlen mobillal.
Ha a jelszavakat mindig csak mobilon írod be akkor PC-s keyloggerrel sem lehet ellopni.

Ugyanannyira biztonságos és ugyanannyira lassú fájlátviteli megoldás.

Szerkesztette: A Herceg 2014. 09. 01. 09:47 -kor

Emvy: "Szoval az 1 TB es a korlatlan kozott lenyegi kulonbseg nincs."

${lang:go_to_top}$
Tetejére of the page up there ^

#17 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 7.244
Csatlakozott: 2000. okt. 26.

Elküldve: 2014. 09. 01. 09:48

@patikaatika: Ha megvan a jelszó és megvan a kupak, akkor a döglött eszköz helyett veszel egy újat és továbbra is tudod használni egy setup után. Ha elveszted a kupakot, akkor az IK és a jelszó birtokában egy új kupakkal mehet tovább minden.

${lang:go_to_top}$
Tetejére of the page up there ^

#18 patikaatika

Törzsvendég

Csoport: Alkalmi fórumtag
Hozzászólások: 647
Csatlakozott: --

Elküldve: 2014. 09. 01. 10:03

@Bodnár Ádám:
A jelszó mellé legalább egy hardver elem kell vagy elég a két hardverelem megléte a sikeres decrypthez, ok. Nem tudom, de továbbra is a bajom az hogy mi van ha beszarik a hardver, ilyenkor hiába van meg az encryptalt konténer backupja meg a jelszó, mindenképp megszívtam. Ha valaki attól tart hogy a memóriából kilpják a kulcsot akkor attól is tartson hogy lelopják a jelszót, erre azt mondod hogy akkor használja a cap-t, magyarul 2 aktiv hardver eszközre biztad a teljes életedet

Nem jó ez így.

${lang:go_to_top}$
Tetejére of the page up there ^

#19 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 7.244
Csatlakozott: 2000. okt. 26.

Elküldve: 2014. 09. 01. 10:08

@patikaatika: NEM SZÍVTAD MEG, ezt magyarázom. Ha nem akarod begépelni a jelszót, akkor bedugod a capet, az IK azonosít, majd kiveszed (amíg a cap be van dugva, nem is tudsz semmit csinálni, maximum bizonsági mentést), és kész. Cap mehet vissza a szekrénybe. BTW keylogger meg ilyesmi elleni védelem nem is lehet feladata egy ilyesminek. Ez csak egy sima kétfaktoros azonosítás (+hardveres titkosítás).