Vlákno názorů k článku TrueCrypt: profesionální ochrana dat zdarma od freeman - Proc se stale neprodava HW reseni - napriklad...
-
Proc se stale neprodava HW reseni - napriklad radic disku, nebo rovnou disk, ktery si sifruje data sam (ted nemyslim zamek ATA rozhrani, ktery lze obejit jinou elektronikou nebo ctenim disku primo)? K diskum by clovek dostal 2 tokeny, po power-on by ho musel pripojit, aby disk nabehl, bez tokenu by nefungoval, data by na plotnach byla sifrovana. Odpadly by problemy s OS apod. -
xxx (neregistrovaný)Jen tak pro upresneni, ATA password na disku nejde obejit jinou elektrikou, v praxi to znamena, ze pokud si ho zamknes (nebo nejaka el. havet pokud nemas BIOS co to umi freeznout - vetsina BIOSU to neumi!), tak prijdes o data a pomuze ti jenom zaplatit xx tisic za recovery od nejake specializovane firmy
-
Nějaké takové disky se myslím dělají. Celkem nedávno jsem myslím něco četl na cdr.cz o discích Seagate. A šifrovací mezikus pro ATA disky už jsem taky (na obrázku ;-)) viděl.
Osobně mám ale raději softwarová řešení. Dají se tomu zkontrolovat zdrojáky, dají se tomu nainstalovat bezpečnostní záplaty a modernizovat používané technologie. A co když vám např. ten ATA mezikus shoří? Máte po datech. Musíte tedy stejně zálohovat a zálohy nějak šifrovat.
A speciálně se mi líbí software, který umožňuje vygenerování klíče jen z hesla. Je to sice o něco méně bezpečné než keyfile nebo hardwarové řešení (nikdo ale neříká, že se nemůže použít kombinace obojího), ale vím, že heslo, co mám v hlavě, a onen zašifrovaný soubor je všechno co potřebuju, když chci data zpátky. (Tedy pokud vím, jak přesně to bylo zašifrováno, tzn. ideálně mám původní program se zdrojáky. Při znalosti algoritmu ale není nezbytný.) Hardware se dá ztratit, může se rozbít apod. a navíc krom výrobce často nikdo neví, jak přesně data šifruje/dešifruje.
ČLÁNKY DO MAILU