Dnia Thu, 17 Jul 2008 15:20:50 +0200, Tomasz Chmielewski napisał(a):
> Michal Kawecki schrieb:
> (...)
> A tego nie zrozumialem:
>
> > (EFS) Jest zdecydowanie bezpieczniejszy w razie uszkodzenia struktury
> > plików na partycji, dając mi w ogóle szansę na odzyskanie plików. Przy
> > Truecrypt szanse te są zerowe.
>
> Czemu te szanse w przypadku Truecrypt maja byc zerowe? Czym sie bedzie
> roznic uszkodzenie kilku/nastu/dziesieciu kluczowych sektorow w obu
> rozwiazaniach?
Dla mnie różnice są zasadnicze. W przypadku plików zaszyfrowanych EFS,
ich odzyskiwanie niczym nie różni się od odzyskiwania zwykłych,
niezaszyfrowanych plików. Nie ma tu żadnych niespodzianek, wszystkie
programy będą działać poprawnie.
W przypadku kontenerów TC, jeśli będą to sektory, w których zapisana
jest informacja o położeniu pliku-kontenera to zginie cały kontener. I
nie chodzi tu nawet o o ich uszkodzenie, tylko nadpisanie, skasowanie,
etc.
W przypadku zaszyfrowanej partycji - zgoda, tu ryzyko jest zdecydowanie
mniejsze, przynajmniej jeśli wierzyć temu cytatowi:
"Q: What will happen when a part of a TrueCrypt volume becomes
corrupted?
A: In encrypted data, one corrupted bit usually corrupts the whole
ciphertext block in which it occurred. The ciphertext block size used by
TrueCrypt is 16 bytes (i.e., 128 bits). The mode of operation used by
TrueCrypt ensures that if data corruption occurs within a block, the
remaining blocks are not affected. "
Chętnie sobie to kiedyś potestuję. Czarno jednak widzę możliwość
uruchamiania programów narzędziowych startujących z własnych nośników,
no bo jakoś ten loader z kodem deszyfrującym trzeba wcześniej załadować
do pamięci. A tu się nie da.
> Poza tym jest to rozwazanie jakichs skrajnych przypadkow, typu "analiza
> odpornosci systemu plikow na badblocki / nadpisywanie dysku losowymi
> danymi".
Te "skrajne przypadki" dają żyć całej rzeszy pracowników serwisów
recovery.
-- M. [Windows - Shell/User MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Thu Jul 17 18:25:04 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 17 Jul 2008 - 18:42:01 MET DST