PC Ekspert Forum
Stranica 3 od 3 12 3
Show 40 post(s) from this thread on one page

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Diskovi SSD/HDD (https://forum.pcekspert.com/forumdisplay.php?f=33)
-   -   Enkripcija diskova, SED, TCG Opal, BitLocker, (ne)sigurnost podataka,... (https://forum.pcekspert.com/showthread.php?t=122461)

Mario92 14.05.2023. 13:57
Jel je možda koristila privatni MSA? U tom slučaju BL se nalazi spremljen tam.

Ali nevjerojatno da ovi iz AAI nemaju to podešeno, il da se nisu sreli s BitLockerom, pa to je bar osnova bilo kakvog centralno menađiranog sustava.

geronimo_2 14.05.2023. 20:27
ma pusti. pociscena particija i instaliran ponovo win. sve iz 0. bitlocker zablokan.

radi.neradi 15.05.2023. 00:09
Citiraj:
Autor domy_os (Post 3279268)
Na isti način radi i VeraCrypt i zbog toga ga ne želim za system encryption jer u 5 godina razvoja nisu ništa napravili po pitanju performansi na SSD-u. Prije par mjeseci su ubacili opciju za uključiti/isključiti TRIM, ali performanse su ostale iste.
sa kojim cipherima si radio testove?

veracrypt koristi svoje implementacije algoritama koje ne zahtjevaju kernel buildan sa supportom istih.

nakon kernel rebuilda cryptsetup moze dekriptirati veracrypt containere, IO operacije su nesto brze i mislim da bi brzine mogle parirati bitlockeru kada je u pitanju AES. davno sam radio benchmark pa se ne sjecam tocnih rezultata.

kada se veracrypt container sa triple cipherom dekriptira cryptsetupom, device mapper napravi tri block device-a, svaki sacinjava jedan layer enkripcije.

prvih 512 byte standardnog veracrypt containera je hashirani kljuc. kod hidden veracrypt containera, kljuc je iste duzine ali pocinje na 1537 byte-u od kraja containera. nisam pokusao mountat hidden volume sa cryptsetupom.

ovisno o podacima koji se stite (i potencijalnom mucenju), treba odlucit koje algoritme koristit i ukoliko je sigurnije ici na varijantu koja pruza plausible deniability.

- /usr/pkg/bin/veracrypt --verbose /dev/sdd4 /mnt/veracrypt
=
- /usr/sbin/cryptsetup open --type tcrypt --veracrypt --debug --veracrypt-query-pim /dev/sdd4 csdd4

brzina hashiranja whirlpoola sa 2x rtx3070 hashcat v6.2.1.

# Progress.........: 2871521/3198429 (89.77%)
# Speed.#1.........: 5 H/s (0.37ms) @ Accel:32 Loops:15 Thr:1024 Vec:1
# Speed.#2.........: 6 H/s (0.46ms) @ Accel:32 Loops:15 Thr:1024 Vec:1
# Recovered........: 1/1 (100.00%) Digests

ovih dana mi treba stici nesto noviji hardware pa ako mi se dadne odradim benchmarke veracrypt vs cryptsetup i javim kako je proslo.

BinaryJesus 16.05.2023. 07:07
Veracrypt nije spor na SSD-u zbog tipa chiphera koji koristi već zbog loše napisanog kernel drivera koji vuče korijene još iz doba kad nije bilo SSDa.
Problem je šta se driver ne može nositi s velikim brojem IOPSa koje su današnji SSD-ovi sposobni.
Govorim o Windows driveru.


Sva vremena su GMT +2. Sada je 12:59.
Stranica 3 od 3 12 3
Show 40 post(s) from this thread on one page

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger