К вопросу об уничтоженнии данны на харде

← →
NailMan © (2007-09-09 00:49) [0]

http://www.ixbt.com/news/hard/index.shtml?09/23/26

Вот так вот теперь можно решить проблему уничтожения данных на компе если что-то такое случилось. Актуально в России. Налоговики у нас бешенные, могут и заявиться. А тут ключик стер и привет.

← →
Turbouser © (2007-09-09 00:53) [1]

> [0] NailMan © (09.09.07 00:49)

Все уже давно придумано - не надо никаких шифровалок.
Девайс излучающий элнктромагнитное излучение и все.
Нажал кнопку и все дела.

← →
NailMan © (2007-09-09 00:59) [2]

[1] Turbouser ©
Во первых не всегда оно окончательно стирает, во вторых стоит очень хороших денег, в третьих система крайне ограниченного применения. Как правило это бокс с диском и пристегнутой "коробочкой". Не во все компы это влезает, к тому же такие системы у нас производит одна контора(сертифицирована) и только в компьютерах Depo определенной модели.

Дальше расписывать неудобства этого средства?

---
P.L.U.R. and WBR, NailMan aka 2:5020/3337.13

← →
Anatoly Podgoretsky © (2007-09-09 01:04) [3]

Ну да, нажал кнопочку и усе думаешь?
Нет ты будешь потом ручками всю информацию для органов и не дай бог мало набьешь.

← →
Turbouser © (2007-09-09 01:05) [4]

> [2] NailMan © (09.09.07 00:59)

Весьма ограниченный взгляд, я бы сказал.
Однако распишите все неудобства и прелести сабжа.
Быть может выйдет поучительная статья?

← →
Turbouser © (2007-09-09 01:06) [5]

> [3] Anatoly Podgoretsky © (09.09.07 01:04)

=)))

← →
Черный Шаман (2007-09-09 01:12) [6]

> NailMan © (09.09.07 00:49)

128 бит ломается за ночь в распределенке в компьютерной общаге, не говоря уже про налоговиков.

← →
Германн © (2007-09-09 01:14) [7]

> Anatoly Podgoretsky © (09.09.07 01:04) [3]
>
> Ну да, нажал кнопочку и усе думаешь?
> Нет ты будешь потом ручками всю информацию для органов и
> не дай бог мало набьешь.
>

Просто нужно поле более мощное. Хард сотрётся, а мозги расплавятся. А руки без мозгов не смогут ничего набить. :-)

← →
DrPass © (2007-09-09 01:15) [8]

> Во первых не всегда оно окончательно стирает

Стирает все и окончательно. Особенно решения, реализованные в виде пресса
Что касается

> А тут ключик стер и привет.

- не забывай основную теорему терморектального криптоанализа: время, необходимое для получения требуемой информации, не зависит от длины ключа и стойкости алгоритма

← →
Turbouser © (2007-09-09 01:16) [9]

Удалено модератором

← →
Kerk © (2007-09-09 01:17) [10]

> [6] Черный Шаман (09.09.07 01:12)

У тебя и шахматная программа, выигрывающая чемпиона, за три дня пишется :)
Для твоего сведения - distributed.net пятый год уже распределенно ломает RC5-72

← →
Anatoly Podgoretsky © (2007-09-09 01:17) [11]

> Германн (09.09.2007 01:14:07) [7]

Набьет и еще как, и что он финансировал партию большевиков в 17 году и что Юлию Тимошенко тоже он.

← →
Германн © (2007-09-09 01:24) [12]

> Anatoly Podgoretsky © (09.09.07 01:17) [11]

Может и набьёт, но за время ничуть не меньшее чем то, за которое сотня мартышек напишет "Войну и мир" :-)

← →
Anatoly Podgoretsky © (2007-09-09 01:27) [13]

> Германн (09.09.2007 01:24:12) [12]

Ему придется поторопиться, а то познакомится с паяльником.
Но может и торопиться не придется, а сразу приступим к экспериментам по дешифрации.

← →
Германн © (2007-09-09 01:37) [14]

> Anatoly Podgoretsky © (09.09.07 01:27) [13]
>

Я уверен, что "всем известные товарищи, кому есть дело до всего" уже готовят паяльник для
> NailMan ©
, чтобы успеть до расплавления мозгов :-)

← →
Turbouser © (2007-09-09 01:40) [15]

> [14] Германн © (09.09.07 01:37)

Я что-то пропустил? Ну тогда аминь (на всякий случай) =)

← →
Anatoly Podgoretsky © (2007-09-09 01:42) [16]

> Turbouser (09.09.2007 01:40:15) [15]

Еще нет, успеешь к выносу трупа.

← →
Turbouser © (2007-09-09 01:52) [17]

> [10] Kerk © (09.09.07 01:17)

Весь кайф обломал ))
От он начал бы доказывать - тогда поприкалывались бы :))
Не, ну что за народ пошел...

← →
Германн © (2007-09-09 02:12) [18]

> Anatoly Podgoretsky © (09.09.07 01:42) [16]
>
> > Turbouser (09.09.2007 01:40:15) [15]
>
> Еще нет, успеешь к выносу трупа.
>

"- Подпишите пропуск на вынос трупа.
- А где же труп?
- Сейчас будет. (Стреляется).
- Привет! А кто же будет выносить?"
© Хороший советский писатель-фантаст Владимир Савченко.

← →
Черный Шаман (2007-09-09 02:17) [19]

> Turbouser © (09.09.07 01:52) [17]
>
> > [10] Kerk © (09.09.07 01:17)
>
> Весь кайф обломал ))
> От он начал бы доказывать - тогда поприкалывались бы :))
> Не, ну что за народ пошел...

С классическим DES перепутал. Там всего 56 бит и довольно простые вычисления.

← →
NailMan © (2007-09-09 13:24) [20]

[4] Turbouser ©
> Весьма ограниченный взгляд, я бы сказал.
> Однако распишите все неудобства и прелести сабжа.
> Быть может выйдет поучительная статья?

У нас в конторе есть большое подразделение безопасников, которые внедряют решения по защите инфы на компе(серверы, писюки). системы криптования инфы на диске - это как правило программо-аппаратные средства которые достаточно неудобны. Ну скажем ставится плата криптования в комп/сервер, ставится софт, подключается средство аутентификации(биометрический считыватель или что чаще всего - ключ-таблетка/смарткарта). Сам процесс криптования делается сотфово, но с использованием железки вставленной в комп. Не всегда эта плата подкодит ко всем компам и серверам. Чаще мы встречались с несовместимостями. К примеру эта плата не работала корректно с IBM-овских серверах x346. Вызывала конфликт ресурсов IRQ.

Кроме того в большинстве случаев такие аппаратные средства рассчитаны на ЗСШ-шину, а в новых моделях серверов и писюков порой нет в принципе слотов PCI(в серверах IBM/HP последнего поколения особенно 1U/2U формата которые самые ходовые их вообще нет, только рейзером если добавлять) - так что нужно еще потрудиться чтобы оно там заработало.

А в случае с сабжем - вставил в сервер/писюк диск(ну придумают когда-то и для серверов SAS диски с такой технологией), подключил считывалку-аутентификатор в USB/COM и все прозрачно для системы работает. Никакой головной боли с совместимостью.

---
P.L.U.R. and WBR, NailMan aka 2:5020/3337.13

← →
NailMan © (2007-09-09 13:25) [21]

> ЗСШ-шину,

PIC-шину....

---
P.L.U.R. and WBR, NailMan aka 2:5020/3337.13

← →
antonn © (2007-09-09 15:10) [22]

> Нет ты будешь потом ручками всю информацию для органов и
> не дай бог мало набьешь.

точно, ректально-паяльный метод восстановления пароля неплохо справляется с этим:)

← →
Denis_ © (2007-09-09 19:52) [23]

> К вопросу об уничтоженнии данны на харде

Просверлить и пузырёк кислоты внутрь (с)Лукьяненко

← →
Anatoly Podgoretsky © (2007-09-09 20:04) [24]

> Denis_ (09.09.2007 19:52:23) [23]

Зачем, это уже давно существует для микросхем.

← →
Проходил тут ... (2007-09-13 10:49) [25]

А где "ключик" хранится? Там что память особенная?

← →
Anatoly Podgoretsky © (2007-09-13 11:06) [26]

> Проходил тут ... (13.09.2007 10:49:25) [25]

В голове, в начале работы вводится пароль или считываются биометрические данные, после этого работа идет прозрачно.

← →
Проходил тут ... (2007-09-13 11:15) [27]

Интересным побочным эффектом применения шифрования является возможность практически моментального уничтожения всей информации – достаточно удалить ключ, используемый для шифрования.

Выделенный фрагмент наводит на мысль, что ключ где-то записан.
Либо в виде файла на другом носителе, либо в флэш-памяти самого жёсткого диска.

Мдя... а какого года именно AES используется то?
Представляю скорость чтения и записи на такой хард...

> NailMan © (09.09.07 00:49)

Зачем сразу уничтожать ?

Храните контрафакт на линуховом сервере с использованием прозрачного шифрования, а сеансовые ключи пусть формируются с использованием, например, биометрии.

[29] Сергей М. ©
А причом тут контрафакт и что есть контрафакт? Контрафакт стоит копейки по сравнению с финансовыми данными. Я подразумевал что подобные харды будут использоваться в компах скажем бухгалтерии или даже в серваках. Чуть что, никто прочесть не сможет и если совсем худо - можно уничтожить все данные(бэкап на ленту рулит всегда) без возможности потом это прочесть(расшифровать).

---
P.L.U.R. and WBR, NailMan aka 2:5020/3337.13

← →
Проходил тут ... (2007-09-13 12:20) [31]

> Сергей М. © (13.09.07 11:40) [29]

Речь идёт не о контрафакте а о сокрытии финансовых преступлений.
И, соответственно, их расскрытии ...

> NailMan © (13.09.07 12:13) [30]

Да по барабану что вам нужно сокрыть от фиск.органов - то ли контрафакты, то ли компромат, то ли документы не для посторонних глаз)

Все это, прежде всего, информация. Разница лишь в том, что при "наезде" одну инф-цию уничтожить не жалко, а другую крайне желательно спрятать и сохранить "до лучших времен".

> Сергей М. (13.09.2007 12:34:32) [32]

Фискальная информация не должна храниться на таких дисках, поскольку по закону ее обязательно хранить долгое время и она должна быть доступна контролирующим органам. За уничтожение можно получить не хилый срок.

> Сергей М. (13.09.2007 13:07:34) [34]

Вряд ли он сможет этим убереться, следов останется столько, что и десятой доли хватит что бы засадить и руководителя и администратора.

бухгалтерия, финансовые менеджеры, и прочие конфиденциальные данные - это не столько от фискальников, сколько от шпионажа и конкурентов. Всякое бывает в жизни фирмы.

ну вот к примеру софтовая контора пишет продукт стоящий тыщи баксов за копию. неуж-то это правильно что все лежит открыто на компе и доступно к скачиванию любым чуваком который будучи технически грамотным и слить конфиденциал с сервака/писюка?

---
P.L.U.R. and WBR, NailMan aka 2:5020/3337.13

использования таких дисков для сокрытия фининфы от кого-либо из наших "правослужащих" - это лишь вариант. К тому же ни одна контора в нашей стране Россиляндии не обходится без левака. Это такой закон ведения бизнеса в стране навязанный государством. "Белая" контора не выживает увы :-(

---
P.L.U.R. and WBR, NailMan aka 2:5020/3337.13

К вопросу об уничтоженнии данны на харде Найти похожие ветки