Dnia Sun, 20 Jul 2008 02:32:49 +0200, Paweł Goleń napisał(a):
> Michal Kawecki wrote:
[...]
>> Czy istnieje możliwość uzyskania dostępu na kilka minut do cudzego
>> komputera? Owszem, jak znam życie, nie jest to wcale trudne. Czy
>> szyfrowanie partycji TC uchroni właściciela przed wyciekiem danych?
>> Nie.
>
> Ech... Zakładając, że zadziała sztuczka z penem, to EFS również nie
> uchroni danych osoby obecnie zalogowanej. Zły kod uruchomi się w
> kontekście tej osoby i system grzecznie rozszyfruje dane. Z założenia
> szyfrowanie tego typu chroni dane "on rest".
Ale jeśli ta osoba już nie jest zalogowana, to żaden zły kod nie
rozszyfruje jej plików przed skopiowaniem. A w przypadku TC - tak.
>> Szyfrowanie całego dysku IMO chroni tylko i wyłącznie przed jednym:
>> przed uzyskaniem dostępu do zaszyfrowanej partycji przez osoby
>> nieautoryzowane w przypadku zagubienia notebooka. Jeżeli uważasz
>> inaczej, to poproszę o konkretne przykłady scenariuszy zagrożeń,
>> które TC eliminuje.
>
> Zagrożenia istnieją zawsze. Eliminujesz podatności. Oczywiście, że
> szyfrowanie chroni przede wszystkim dane "w spoczynku". Przy okazji
> jeszcze poprawia kwestię integralności systemu operacyjnego, ale znów
> temat inny.
>
> Poza tym nie twierdzę, że szyfrowanie na poziomie dysku rozwiązuje
> wszystkie problemy.
Właściwie to nie dowiedziałem się niczego na temat pozostałych
problemów, jakie ono rozwiązuje, poza tym co sam zauważyłem - czyli
kwestii kradzieży sprzętu. Ergo, moje stwierdzenie powyżej wydaje się
jednak być prawdziwe.
> Nawet na laptopie, na którym mam zaszyfrowany dysk,
> korzystam z dodatkowych szyfrowanych kontenerów na kolejne projekty,
> które montuję tylko, gdy jest taka potrzeba.
W takim razie zadam pytanie - a czym te kontenery różnią się od EFS? Czy
jesteś absolutnie pewien, że obejmują one *wszystkie* foldery, do
których mogą pisać uruchomione przez Ciebie aplikacje? Czy zabezpieczą
one dane przed wyciekaniem poprzez sieć (EFS - tak)? Czy zabezpieczą
pliki skopiowane na nośniki wymienne (EFS - bez ich uprzedniego
rozszyfrowania w systemie dawcy - tak)?
Pawle, i ja nie twierdzę, że EFS jest rozwiązaniem bez wad. Uważam
tylko, że te wady są demonizowane. A także, iż szyfrowanie _dysków_ w TC
wcale nie jest zastępnikiem EFS. Co najwyżej uzupełnia pewną lukę w
bezpieczeństwie EFS, podobnie jak czyni to wspomniany wcześniej
BitLocker. Dlatego padające w tej dyskusji stwierdzenia o tym, jakoby TC
był lepszym rozwiązaniem od EFS, uważam za niesłuszne. Po prostu te dwa
produkty zbyt różnią się od siebie funkcjonalnie, no i nakierowane są na
inne zagrożenia...
-- M. [Windows - Shell/User MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Sun Jul 20 13:10:14 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 20 Jul 2008 - 13:42:01 MET DST