AfterGlow Skrevet 6. november 2018 Del Skrevet 6. november 2018 Sikkerhetsforskere med funn: Populære SSD-er og harddisker har sårbarheter som lar hackere omgå krypteringen Lenke til kommentar
Simen1 Skrevet 6. november 2018 Del Skrevet 6. november 2018 Krypteringen er grundig markedsført som et sikkerhetstiltak, hvis det viser seg å ikke stemme er det en klar reklamasjonssak. 3 Lenke til kommentar
Kahuna Skrevet 6. november 2018 Del Skrevet 6. november 2018 Jeg husker en liknende sak for noen år siden hvor temaet var krypterte minnepinner. Da viste det seg at mange krypterte minnepinner kun hadde en 'lås', bak 'låsen' lå alle data ukryptert.. Du måtte riktignok bruke litt verktøy(skrutrekker/loddebolt?) for å fjerne låsen men særlig vanskelig var det ikke. De litt dyrere minnepinnene krypterer data og oppbevarer nøklene inne i låsen, gjerne med sletting av nøklene ved for mange mislykkede forsøk på riktig PIN-kode. Lenke til kommentar
bubba477 Skrevet 6. november 2018 Del Skrevet 6. november 2018 Verdt å nevne at dette ikke er en hack men at de må ha fysisk tilgang til selve maskinen/disken. 1 Lenke til kommentar
janingar Skrevet 6. november 2018 Del Skrevet 6. november 2018 For folk flest vil nok ikke det ha så mye å si ettersom det krever fysisk tilgang og litt mer kunnskap og tid enn den jevne tjuv som stjeler for vinnings skyld gidder å legge i det. Derimot er det jo en gavepakke for myndighetene når de vil finne ut av hemmelighetene dine. Her i Norge er de muligens ikke mest klåfingret, men finnes nok av land de beslaglegger utstyr og graver opp alt du måtte ha over en lav sko. Lenke til kommentar
Gjest Slettet+987123849734 Skrevet 6. november 2018 Del Skrevet 6. november 2018 Hvis det er sånn at man kan bruke et hvilket som helst passord så er vel disken ikke kryptert men passord beskyttet? Dette er jo to forskjellige ting. Kryptering skal jo gjøre dataen meningsløs uten korrekt nøkkel mens passord bare skal definere om man får tilgang til dataen eller ikke. Lenke til kommentar
Gjest Slettet+987123849734 Skrevet 6. november 2018 Del Skrevet 6. november 2018 For folk flest vil nok ikke det ha så mye å si ettersom det krever fysisk tilgang og litt mer kunnskap og tid enn den jevne tjuv som stjeler for vinnings skyld gidder å legge i det. Derimot er det jo en gavepakke for myndighetene når de vil finne ut av hemmelighetene dine. Her i Norge er de muligens ikke mest klåfingret, men finnes nok av land de beslaglegger utstyr og graver opp alt du måtte ha over en lav sko. Inkl her i Norge Lenke til kommentar
naldy Skrevet 6. november 2018 Del Skrevet 6. november 2018 Dette er basert på at man har fysisk tilgang til harddisken, for å endre den originale firmwaren til en modifisert en. Har ikke så mye erfaring med maskinvarebasert kryptering, men om det som står i artikkelen stemmer, understreker det bare at maskinvarebasert kryptering ikke er sikrere enn programvarebasert kryptering, særlig da for disse diskene dette gjelder. Jeg har alltid vært av den oppfatning at softwarebasert kryptering er sikrere, men har ikke nok kunnskap til å argumentere for at det er riktig eller ikke. Lenke til kommentar
1J7HHBGW Skrevet 6. november 2018 Del Skrevet 6. november 2018 Det er jo en del steder rundt omkring på planeten hvor du må forvente at din maskin/duppeditt KAN eller vil bli klonet, og det er ikke bare den iranske generalkonsulen af Trønderlagen (aka Sandberg) som er er eksponert for slikt. Det begynner vel smått om senn å sige inn i de små grå til folk at risikoen er der, så det er fint om også globetrotterne får kjennskap til slike svakheter. 2 Lenke til kommentar
-Birger- Skrevet 6. november 2018 Del Skrevet 6. november 2018 For folk flest vil nok ikke det ha så mye å si ettersom det krever fysisk tilgang og litt mer kunnskap og tid enn den jevne tjuv som stjeler for vinnings skyld gidder å legge i det. Derimot er det jo en gavepakke for myndighetene når de vil finne ut av hemmelighetene dine. Her i Norge er de muligens ikke mest klåfingret, men finnes nok av land de beslaglegger utstyr og graver opp alt du måtte ha over en lav sko. Inkl her i Norge Jaha, mener du med tanke på ransakingsordre gitt fra en rett. Feks. for pedofile ol.? Eller er det tilfeller der de er ulovlig inne og snoker? Lenke til kommentar
Sandormen Skrevet 6. november 2018 Del Skrevet 6. november 2018 Det er jo en del steder rundt omkring på planeten hvor du må forvente at din maskin/duppeditt KAN eller vil bli klonet, og det er ikke bare den iranske generalkonsulen af Trønderlagen (aka Sandberg) som er er eksponert for slikt. Det begynner vel smått om senn å sige inn i de små grå til folk at risikoen er der, så det er fint om også globetrotterne får kjennskap til slike svakheter. Stemmer. Det er jo ikke Johan Halfdorfsen fra IndreYttre Bjarneberg, arbeidsledig på åttende året som skal bekymre seg. Det er jo de som utstyrer folk som han stormuftien fra trøndelaken som har et sikringsproblem. De sitter der med ansvaret å gi uansvarlige et sikkert system. Om det viser seg at man kan plugge SSD’en inn i en linux-maskin for å hente data ut, er de jo like langt i ‘sikringa’. De vil jo gjerne gi brukerne et system som er grunnleggende kryptert. Om brukeren plutselig sitter med valget om å trykke et par ekstra taster (som man må forvente de IKKE er i stand tiler jo sikringa i utgangspunktet for dårlig. Lenke til kommentar
missi Skrevet 6. november 2018 Del Skrevet 6. november 2018 Er nok etter ønske fra NSA dette. 1 Lenke til kommentar
tommyb Skrevet 7. november 2018 Del Skrevet 7. november 2018 Er nesten nødt til å påpeke at OMG så mye bedre overskriften her er i forhold til tilsvarende sak i iPodavisen. Lenke til kommentar
kjetilkl Skrevet 7. november 2018 Del Skrevet 7. november 2018 Hvis det er sånn at man kan bruke et hvilket som helst passord så er vel disken ikke kryptert men passord beskyttet? Dette er jo to forskjellige ting. Kryptering skal jo gjøre dataen meningsløs uten korrekt nøkkel mens passord bare skal definere om man får tilgang til dataen eller ikke. Selve dataene er jo kryptert, men når du sitter på hardwaren som har krypteringsnøklene til å lese dataene, og kan modifisere denne så den godtar hvilket som helst passord for dekryptering så blir det jo enkelt å lese de. Lenke til kommentar
RattleBattle Skrevet 7. november 2018 Del Skrevet 7. november 2018 For folk flest vil nok ikke det ha så mye å si ettersom det krever fysisk tilgang og litt mer kunnskap og tid enn den jevne tjuv som stjeler for vinnings skyld gidder å legge i det. Derimot er det jo en gavepakke for myndighetene når de vil finne ut av hemmelighetene dine. Her i Norge er de muligens ikke mest klåfingret, men finnes nok av land de beslaglegger utstyr og graver opp alt du måtte ha over en lav sko. Det er jo defor man har kryptering. For å sikre at ingen får tilgang til dataene hvis de fysisk får tilgang ved for eksempel tyveri. Hva ellers bruker man diskkryptering til? 3 Lenke til kommentar
1J7HHBGW Skrevet 7. november 2018 Del Skrevet 7. november 2018 Jaha, mener du med tanke på ransakingsordre gitt fra en rett. Feks. for pedofile ol.? Eller er det tilfeller der de er ulovlig inne og snoker? Det kan jo godt hende at det er "særlover" i kraft som gir noen juridisk dekning for å klone duppeditten din. ...du behøver ikke å ha gjort noe som helst av tvilsom eller luguber karakter. 1 Lenke til kommentar
1J7HHBGW Skrevet 7. november 2018 Del Skrevet 7. november 2018 Stemmer. Det er jo ikke Johan Halfdorfsen fra IndreYttre Bjarneberg, arbeidsledig på åttende året som skal bekymre seg. Kan jo godt være Johan som får problemet når han skal bruke flaxloddgevinsten sin på en jordomreising eller no' ....dersom han har viftet med feil flagg/plakat utenfor feil ambassade eller "har likt" feil innlegg i fjøsbokji så kan det jo være nok til at en eller annen pompøs narsisist i en eller annen presidentstol blir fornærmet. Kort vei til terroristlisten enkelte steder. 1 Lenke til kommentar
Gjest Slettet+987123849734 Skrevet 7. november 2018 Del Skrevet 7. november 2018 Hvis det er sånn at man kan bruke et hvilket som helst passord så er vel disken ikke kryptert men passord beskyttet? Dette er jo to forskjellige ting. Kryptering skal jo gjøre dataen meningsløs uten korrekt nøkkel mens passord bare skal definere om man får tilgang til dataen eller ikke. Selve dataene er jo kryptert, men når du sitter på hardwaren som har krypteringsnøklene til å lese dataene, og kan modifisere denne så den godtar hvilket som helst passord for dekryptering så blir det jo enkelt å lese de. Okay, da høres det egentlig ut som dette er en feil by design. Passordet/hash av passordet burde jo vært krypteringsnøkkelen sånn at det ikke er mulig å dekryptere data på noen som helst måte uten å kunne passordet. Lenke til kommentar
kjetilkl Skrevet 8. november 2018 Del Skrevet 8. november 2018 Okay, da høres det egentlig ut som dette er en feil by design. Passordet/hash av passordet burde jo vært krypteringsnøkkelen sånn at det ikke er mulig å dekryptere data på noen som helst måte uten å kunne passordet. Åpenbart - men hvis vi tar en liten nostalgitur tilbake til gamle kopibeskyttelser, der du kunne endre i hex/binær-koden så programmet trodde 0 var riktig "passord" istedet for at 1 var riktig (altså resultatet av selve sjekken) så blir det vel noe tilsvarende situasjon her. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå