Tema: Enkripcija diskova, SED, TCG Opal, BitLocker, (ne)sigurnost podataka,...
View Single Post
Staro 21.02.2019., 16:27   #51
domy_os
EMP moderator
 
domy_os's Avatar
 
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,390
Citiraj:
Autor Old Iggy Pregled postova
Mi u cijeloj firmi imamo BL kao standard, softverski (AES 256-bit with Diffuser).
Softverska je teoretski nešto sporija od hardverske. Teoretski. U praksi, neko usporavanje je teško vidljivo, iako nisam testirao "prije" i "poslije".
S recoveryjem nisam imao neka iskustva, no sumnjam da je imalo izvediv na jednostavan način.
TRIM i wear levelling rade normalno, BL nema problema s tim.
Za backdoorove ne znam, inače dosta pazimo na to, provjerim detalje.
To ste namjestili preko GP-a kao na linku što sam gore stavio?

Poslije sam još malo istraživao i TrueCrypt na SSD-u je po testovima dosta sporiji od BitLockera, u nekim slučajevima i do 10 puta, baš ga ono zakolje. Svi valjda znamo kako radi SSD, vjerojatno je do toga što za write i najmanjeg filea nekad treba i 30 operacija kad TRIM ne radi pa dok to sve prođe kroz CPU, bla, bla,...

Na isti način radi i VeraCrypt i zbog toga ga ne želim za system encryption jer u 5 godina razvoja nisu ništa napravili po pitanju performansi na SSD-u. Prije par mjeseci su ubacili opciju za uključiti/isključiti TRIM, ali performanse su ostale iste.

Citiraj:
Autor Kuzo Pregled postova
ja sam se nedavno zezao s tim.
ne znam kako se ponaša trim i wear level u kriptiranju s BL.

evo moje pitanje/odgovor
http://forum.pcekspert.com/showthread.php?t=296493
Da, zaboravio sam na tu temu pa sam sad ovo prebacio kod tebe da sve imamo na jednom mjestu. Hvala.

U odnosu na TrueCrypt i VeraCrypt, BitLocker je ranije krenuo s podrškom za TRIM, valjda su sve ispeglali do sad, ali nigdje ne vidim kako zapravo radi. Ostavlja li i dalje neenkriptirane podatke kao ova dva ili ne. S druge strane, hrpa kompanija ga koristi, pa valjda si ne bi dopustili takvu glupost.

Citiraj:
Autor Booger Pregled postova
Što se recoveryja tiče samo ubacite disk u bilo koji komp i unlockate ga keyem iz AD-a ili filea i možete ga čitati, skenirati i što već.

Radi direkt na sata sučelju, sata to USB, m.2, m.2 to USB. To sam probao.

edit: Eh, da, bootate live winse i tamo isto samo unlockate keyem.
Odlično, to mi se sviđa, bitno mi je da ne traži certifikate kao za EFS. Ako je i blizu jednostavno kao s TrueCryptom, onda super.

Citiraj:
Autor Old Iggy Pregled postova
Normalno. Bar je tako opisano jer je gotovo nemoguće za provjeriti.
Samo je pitanje koa vrsta enkripcije, koji SSD... Ima previše kombinacija da bi netko sa sigurnošću mogao reći "ovo je ovako i gotovo".
Slažem se, postoji previše vrsta enkripcije, i software i hardware, a SSD tu još više komplicira situaciju.
__________________
"Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

Nisu slomili u kratko vrijeme. Slamali su godinama, desetljećima pa i stoljećima. Svaka odgledana epizoda Big Brothera, svaki dečko koji ne zna niti promijeniti žarulju, a kamoli uzeti sjekiru i pocijepati drva, svaka cura koja misli da je briga za vlastitu obitelj robija, ali rad za par tisuća kuna u korporaciji 12 sati dnevno blagodat, svako promicanje terora političke korektnosti, svaka podrška promociji svih oblika poremećenosti… Sve to nas je dovelo do ovdje. Korona je samo zakucavanje lopte u gol nakon što je obrana već izigrana i golman odletio u prazno.



Lenovo ThinkPad T14 Gen 2 + Lenovo ThinkPad Universal Thunderbolt 4 Dock

CPU: Intel Core i7-1165G7 @ 2.8 GHz
RAM: 2 x 16 GB DDR4-3200
SSD: Samsung 970 EVO Plus 2 TB NVMe M.2
LCD: 14" FHD IPS 400nits Low Power
WLAN: Intel Wi-Fi 6 AX201
WWAN: Quectel EM120R-GL 4G LTE CAT12
OS: Windows 11 Pro

LCD monitor: AOC AG493UCX
Keyboard: Razer Huntsman V2 Analog
Mice: Logitech G502 Proteus Spectrum
SB: Mackie Onyx Producer 2x2
Speakers: 2 x JBL LSR305
MFP: Canon Pixma MP240
NAS: Synology DS420+ with 4 x WD Red Pro 8 TB
HDD Dock: LC Power LC-DOCK-U3-CR + 12 x Hitachi/Samsung/Seagate/WD 1/2 TB
domy_os je offline   Reply With Quote