Обява

**Ясен** · 06-10-17, 11:37

От: Заключване на pc

Първоначално публикуван от господин никой Преглед на мнение

... Поне от това, което наблюдавам симетричното криптиране е много по-слабо от несиметричното - най-малкото заради разликата в числата.

Kлючовете на асиметричното криптиране са 10 пъти по-дълги, но по ред причини съдържат приблизително пак толкова "случайност". Примерно 2048 ключ RSA грубо съответства на 256 при AES.

Впрочем асиметричното криптиране на практика не се прилага директно върху нищо по-дълго от симетричен ключ или хеш. Защото е кошмарно като производителност и още по-кошмарно скалира с размера на данните.

Криптира се асиметрично симетричен ключ, с който криптираш после данните.

**господин никой** · 06-10-17, 11:40

От: Заключване на pc

Първоначално публикуван от Ясен Преглед на мнение

Kлючовете на асиметричното криптиране са 10 пъти по-дълги, но по ред причини съдържат приблизително пак толкова "случайност". Примерно 2048 ключ RSA грубо съответства на 256 при AES.

Това го чувам за първи път - я дай малко повече контекст.

Първоначално публикуван от Ясен Преглед на мнение

Впрочем асиметричното криптиране на практика не се прилага директно върху нищо по-дълго от симетричен ключ или хеш. Защото е кошмарно като производителност и още по-кошмарно скалира с размера на данните.

Криптира се асиметрично симетричен ключ, с който криптираш после данните.

Абсолютно вярно, но резултата е същият, нали? В смисъл (щях да напиша "ако не греша", но заради първата част - явно греша) асиметричното криптиране остава по-сигурно.

**Alexfield** · 06-10-17, 12:01

От: Заключване на pc

Първоначално публикуван от BatGeorgeone Преглед на мнение

Аз пък мога да снимам един болт и нали тука са над 100 000 супер дупер механици специалисти та барем един да познае от каква марка джип и какъв е цвета на джантата на резервната гума, долу горе толкова логичен ти е казуса.

Виж ако предоставиш хард дисковете на няколко случайни избрани потребителя тогава вече почва да има смисъл, инак каза, на ви един празен фиш от тотото и нали сте математици искам да ми кажете числата за другата седмица.

Добре де, каква е разликата дали ще получиш физически диск или диск имидж? Говорим за декодиране, а не за материално облагодетелстване, нали?

**stefsab** · 06-11-17, 23:03

От: Заключване на pc

Добрите марки дискове имат SED изпълнение, което е достатъчно добро. Хардуерно криптиране в самия диск. Обикновено бизнес клас лаптопи имат и TPM който помага в някои ситуации.

**BatGeorgeone** · 07-11-17, 09:00

От: Заключване на pc

Първоначално публикуван от stefsab Преглед на мнение

Добрите марки дискове имат SED изпълнение, което е достатъчно добро. Хардуерно криптиране в самия диск. Обикновено бизнес клас лаптопи имат и TPM който помага в някои ситуации.

Разбира се помага много ама на КОЙ - точно това са т.н. вратички на едни трибуквени за да могат да си отварят винаги когато им се наложи, истински сигурна машина никога няма да ползва чипове върху които няма НИТО контрол на четене нито контрол на писане, и това е валидно не само за дискове а за всякакви хардуери върху които нямаш възможност физически да изключиш тази "допълнителна екстра" - да ти се смени фърмуера и там да има троянец, троянци се слагат вече в биос, в процесорите на разни периферии и никаква АВ и други такива няма да помогнат нито пък ще разберат кой, кога, къде и как те компрометира.

**ittso** · 07-11-17, 10:25

От: Заключване на pc

К'во ти дреме. Изскубваш мрежовия кабел и приключваш със случката. Доколкото знам още не ги оборудват серийно с пауър лайн или 3/4G мрежи...

**BatGeorgeone** · 07-11-17, 10:44

От: Заключване на pc

Първоначално публикуван от ittso Преглед на мнение

К'во ти дреме. Изскубваш мрежовия кабел и приключваш със случката. Доколкото знам още не ги оборудват серийно с пауър лайн или 3/4G мрежи...

Дали - ами атаката "дяволска камериерка", ами инфра ред порт, ами блутуут порт, ами 3/4 джи порт, троянец може да си крадне каквото му трябва, да го пази скрито и да пусне и предаде по някакъв начин когато му е удобно и пак няма да разбереш.

Ако мрежата беше единствения начин да компрометираш някой , то никога нямаше да има хакнати ирански центрофуги обогатяващи уран, както нямаше и да има хакнати северно корейски ядрени ракетни системи и т.н.

И последно но не по значение, масово ВСИЧКИ модерни компютри идват с поне няколко вградени устройства, които по дифолт са НЕсигурни и потребителя няма НИКАКЪВ контрол или поглед върху работата им, такъв е живота.

**Ясен** · 07-11-17, 10:59

От: Заключване на pc

Нещо се увлякохте.

Първо изскубването на кабела от мрежата изобщо не е опция когато работата ти е в мрежата (а тя обикновено е).

Второ вариацията на тема несигурни периферни устройства е толкова голяма че няма никакъв шанс да я обхванем в този форум. Но е принципно решима задача - както на потребителско, така и на корпоративно ниво.

**ittso** · 07-11-17, 11:45

От: Заключване на pc

Първоначално публикуван от BatGeorgeone Преглед на мнение

Дали - ами атаката "дяволска камериерка", ами инфра ред порт, ами блутуут порт, ами 3/4 джи порт, троянец може да си крадне каквото му трябва, да го пази скрито и да пусне и предаде по някакъв начин когато му е удобно и пак няма да разбереш...

Размечтахме се нещо. Нямам блутуут на компютъра, нямам и 3/4G, а компютър с инфраред порт не съм виждал от десетилетие...

И като тема за размисъл - би ли предположил колко време би ми отнело да докарам трите изброени в неработеща кондиция ако ми се наложи?

Първоначално публикуван от Ясен Преглед на мнение

Нещо се увлякохте.

Първо изскубването на кабела от мрежата изобщо не е опция когато работата ти е в мрежата (а тя обикновено е)...

Всеки гледа от собствената си камбанария. Моята работа обикновено не е в "нета".

**slowtraveler** · 07-11-17, 14:58

От: Заключване на pc

Гледам поддържате разузнавателни управления

Всеки човек ще ви каже, че единственият начин информацията в компа да е защитена на високо ниво е да няма достъп до мрежа, и физическият достъп да е строго регламентиран...
Другото е радост за потребителя, но без съществена обосновка... На времето си пишеше в университета по Защита на информацията - информацията се счита за защитена, ако средствата за разбиването на защитата са по-големи от цената на самата информация...
Обаче - ей го на - синковеца бе поканен да работи в известна световна фирма, занимаваща се с проектиране на процесори... Та лятото видя с очите си, че общоприетите защити не са нещо трудно разбиваемо от сериозна компютърна мощ...
И разбиването става за обозримо време... Да, техническото ниво във фирмата е много високо (на върха на световните разработки), ама все си мисля, че ако информацията е толкова ценна, все ще се намери някой да плати и да си я получи...

**persuader** · 07-11-17, 15:18

От: Заключване на pc

Така и така сме се отдалечили от темата.

http://www.zdnet.com/article/minix-i...rating-system/

**bokomo** · 07-11-17, 23:18

От: Заключване на pc

Първоначално публикуван от slowtraveler Преглед на мнение

Гледам поддържате разузнавателни управления

Всеки човек ще ви каже, че единственият начин информацията в компа да е защитена на високо ниво е да няма достъп до мрежа, и физическият достъп да е строго регламентиран...

Това не е съвсем така. Такива компютри, незакачени към никаква мрежа вече има само по филмите. Но пък има мрежи и мрежи.

Другото е радост за потребителя, но без съществена обосновка... На времето си пишеше в университета по Защита на информацията - информацията се счита за защитена, ако средствата за разбиването на защитата са по-големи от цената на самата информация...
Обаче - ей го на - синковеца бе поканен да работи в известна световна фирма, занимаваща се с проектиране на процесори... Та лятото видя с очите си, че общоприетите защити не са нещо трудно разбиваемо от сериозна компютърна мощ...
И разбиването става за обозримо време... Да, техническото ниво във фирмата е много високо (на върха на световните разработки), ама все си мисля, че ако информацията е толкова ценна, все ще се намери някой да плати и да си я получи...

Честно, нямам представа къде е бил синковеца ти, но много, ама много ме съмнява да му е показана някаква система, която разбива AES128 примерно, или RSA2048 пак примерно. А това е базовото ниво на общоприетите системи за защита към днешна дата.

Не казвам, че не съществува такава система, но ако съществува, няма никой да я демонстрира. Ако все пак се е случило такова нещо, с радост бих прочел за това.

**slowtraveler** · 08-11-17, 08:27

От: Заключване на pc

Първоначално публикуван от bokomo Преглед на мнение

Това не е съвсем така. Такива компютри, незакачени към никаква мрежа вече има само по филмите. Но пък има мрежи и мрежи. ...

Да де, и затова периодично изтича информация

А синковеца работи в ARM в Кембридж... По думите му (няма как да се съмнявам в преценката му - все пак ми е син

) сървърите, които ползват за работа за емулация на работата на проектираните процесори, си е суперкомпютър(или няколко броя) (включително имало и експериментален квантов).. На тях си правят компилациите и емулациите на сложните процеси.
И точно коментирахме защитата - че от доста време работят за по-високи защити, защото съвременните 'свръхсигурни' защити са вече лесно податливи за разбиване при такава процесорна мощ...

**stefsab** · 10-11-17, 23:18

От: Заключване на pc

Нали не мислите, че човек с информация в полезрението на трибуквени организации, не знае как да се пази?

Тук въпроса е обикновена лична и фирмена информация да е неизползваема при кражба. Затова и средствата трябва да са адекватни.
Със сигурност в съвременните джаджи има замаскирани "вратички".

Програмистите във форума как ли ще отговорят на въпроса дали са си оставяли "задна вратичка" в предадените проекти?

**Ясен** · 11-11-17, 15:29

От: Заключване на pc

Първоначално публикуван от stefsab Преглед на мнение

Нали не мислите, че човек с информация в полезрението на трибуквени организации, не знае как да се пази?

Аз непрекъснато срещам такива хора.

Обява

Заключване на pc

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Активност за темата