On 2018-11-12, Marcin Debowski <agatek@INVALID.zoho.com> wrote:
> On 2018-11-11, the_foe <the_foe@costamcostam.pl> wrote:
>> W dniu 2018-11-12 o 00:40, Marcin Debowski pisze:
>>> To jest dysk, urządzenie, które może być użyte w różnych scenariuszach
>>> (nie tylko w laptopie). Z czysto praktycznego p. widzenia umieszczenie
>>> tego klucza w obrebie dysku (fizycznego urządzenia) wydaje się
>>> najrozsądniejsze. Oczywiście można trzymac tez w sejfie na innym
>>> kontynencie, albo mieć dedykowany token z dedykowanym mechanizmem i
>>> wieksze koszty i bardziej skomplikowane procedury (zwykle dodatkowa
>>> podatność), albo jak napisałes, każdorazowo generować, ale kto to wtedy
>>> kupi lub będzie stosował?
>>
>> trzymasz w głowie przecież - hasło. Z hasła jest generowany klucz.
>> Przecież tak działa VeraCrypt. I to jest najlepsza procedura.
Załapałem o co Ci chodzi. Klucz jest jeden, tylko nie jest wygenerowany
i już tam jest, a generowany ponownie i ponownie każdorazowo, ale i tak
zawsze jest ten sam. Tak?
No ale czy takie coś jest lepsze to kwestia właśnie implementacji. W
końcu mozna zrobić tak, że klucz będzie w postaci niejawnej a hasło
będzie służyło do jego odszyfrowania/lokalizacji i już masz podobne
poziomy bezpieczeństwa.
--
Marcin
|