W dniu 2018-11-12 o 00:40, Marcin Debowski pisze:
To jest dysk, urządzenie, które może być użyte w różnych scenariuszach
(nie tylko w laptopie). Z czysto praktycznego p. widzenia umieszczenie
tego klucza w obrebie dysku (fizycznego urządzenia) wydaje się
najrozsądniejsze. Oczywiście można trzymac tez w sejfie na innym
kontynencie, albo mieć dedykowany token z dedykowanym mechanizmem i
wieksze koszty i bardziej skomplikowane procedury (zwykle dodatkowa
podatność), albo jak napisałes, każdorazowo generować, ale kto to wtedy
kupi lub będzie stosował?
trzymasz w głowie przecież - hasło. Z hasła jest generowany klucz.
Przecież tak działa VeraCrypt. I to jest najlepsza procedura.
Rozwiązanie z wszytym kluczem zabezpiecza Cię TYLKO przed fizyczna
podmianką talerzy na inna elektronikę. To znaczy, ze jeśli to wykluczymy
to szyfrowanie jest nam zupełnie zbędne.
--
@foe_pl
|