On 2018-11-11, the_foe <the_foe@costamcostam.pl> wrote:
> W dniu 2018-11-12 o 00:40, Marcin Debowski pisze:
>> To jest dysk, urządzenie, które może być użyte w różnych scenariuszach
>> (nie tylko w laptopie). Z czysto praktycznego p. widzenia umieszczenie
>> tego klucza w obrebie dysku (fizycznego urządzenia) wydaje się
>> najrozsądniejsze. Oczywiście można trzymac tez w sejfie na innym
>> kontynencie, albo mieć dedykowany token z dedykowanym mechanizmem i
>> wieksze koszty i bardziej skomplikowane procedury (zwykle dodatkowa
>> podatność), albo jak napisałes, każdorazowo generować, ale kto to wtedy
>> kupi lub będzie stosował?
>
> trzymasz w głowie przecież - hasło. Z hasła jest generowany klucz.
> Przecież tak działa VeraCrypt. I to jest najlepsza procedura.
No i co dalej? Przeszyfrowujesz każdorazowo cały dysk, czy trzymasz
pierdylion kluczy dla każdego pliku? Woluminu? Kontenera? Partycji? I
jak to zrobić na sprzętowym poziomie abstrakcji, tak aby dla wszystkich
OS było to przezropczyste?
> Rozwiązanie z wszytym kluczem zabezpiecza Cię TYLKO przed fizyczna
> podmianką talerzy na inna elektronikę. To znaczy, ze jeśli to wykluczymy
> to szyfrowanie jest nam zupełnie zbędne.
Zabezpiecza mnie przed przypadkowym dostepem do danych w przypadku
utraty urządzenia. Niczego więcej od takich urządzeń nie wymagam.
--
Marcin
|