Vlákno názorů k článku PGPdisk: príbeh polo-hoaxu od Boris Porosin - "Na konci spomeniem, ako sa to celé týka...
-
"Na konci spomeniem, ako sa to celé týka TrueCryptu." - tak to asi vypadlo z konca... :-)
PGPdisk som pouzival velmi davno, ked bol este volny, no presiel som ako dost ludi na truecrypt. Ked som si precital povodnu spravicku o moznosti obidenia hesla, zostal som zhrozeny, ze to snad by museli byt naozaj kreteni autori, aby sa to dalo takto lahko obist. Na strankach truecryptu je to celkom pekne popisane a kto ma chut a cas, tak pochopi, ze obist to je viacmenej blbost. Skusim v strucnosti vysvetlit preco:
Pokial si vytvorim v truecrypte volume sam pre seba, je pouzite na zasifrovanie moje heslo, ktore zadam. Toto heslo mozem kedykolvek zmenit, no obsah samotneho volume (v zmysle zasifrovanych dat) sa nezmeni. Tu existuje teoreticke riziko, ze kto pozna povodne heslo, je v stave rozsifrovat volume (napisanim si vlastneho programu). Preto je aj v dokumentacii odporucane, aby si uzivatel pri zmene hesla vyrobil novy volume, preniesol data a stary volume bezpecne zmazal.
Pokial mam vsak volume,ktory velkostou moze rast, vsetky moje zvacsujuce zapisy su sifrovane uz novym klucom.
V truecrypte si mozem vytvorit volume, kde budem mat administratorske heslo a dam ho k dispozicii uzivatelovi, ktory bude mat svoje vlastne heslo. Uzivatel pokial si zmeni heslo, obsah samotneho volume (v zmysle zasifrovanych dat) sa nezmeni.
Je vsak moznost administratora obnovit normalnym sposobom hlavicku pre sifrovany volume a zresetovat uzivatelovi heslo(kedze data su sifrovane administratorskym heslom).
BTW pokial pouzivam system na sifrovanie dat, tak som dostatocne paranoidny na to, aby som pri zmene hesla generoval novy volume s novym heslom, pokial viem, ze k zmene uz zasifrovanych dat nedojde. -
"Na konci spomeniem, ako sa to celé týka TrueCryptu." - tak to asi vypadlo z konca... :-)
Ono sa to trocha presunulo "z konca" viac do stredu. To je tá časť s "len keď a práve keď". Tam to IMHO nebolo príliš treba rozoberať, pretože dokumentácia (FAQ) hovorí jasne.
Pokial mam vsak volume,ktory velkostou moze rast, vsetky moje zvacsujuce zapisy su sifrovane uz novym klucom.
Zaujímavé, to by potom znamenalo, že TrueCrypt si po každej zmene hesla (v prípade rastúceho volume) vygeneruje nový kľúč a uloží ho niekam do volume.
BTW pokial pouzivam system na sifrovanie dat, tak som dostatocne paranoidny na to, aby som pri zmene hesla generoval novy volume s novym heslom, pokial viem, ze k zmene uz zasifrovanych dat nedojde.
Jj, u advanced userov sa dá predpokladať, že tomu budú rozumieť, hlavne ak je to v dokumentácii napísané. V tomto bol trocha problém s PGPdiskom, kde to tak úplne jasne napísané nebolo (tj. pgpi.org sa o tom vôbec nezmieňuje a ak tomu správne rozumiem, tak až do nejakej verzie 8.x "Re-encrypt" neexistovalo).
-
Komat (neregistrovaný)Pokial mam vsak volume,ktory velkostou moze rast, vsetky moje zvacsujuce zapisy su sifrovane uz novym klucom.
To neni pravda. TC ma pouze jeden klic (master key) sifrujici data na celem disku. Rostouci disk je implementovany pomoci sparse files featury NTFS filesystemu a z pohledu TC driveru neni zadny rozdil mezi rostoucim a nerostoucim diskem. Fyzicky rust souboru obsahujiciho volume transparentne zajistuje NTFS driver pri zapisu do dosud nepouzite casti souboru.
ČLÁNKY DO MAILU