LINUX.ORG.RU

Ответ на: комментарий от crowbar

Нет там никакого аппаратного шифрования.

Народ на яндексе пишет что есть. Но только с использованием фирменной примочки.

no-such-file ★★★★★
()
Ответ на: комментарий от bhfq

Угу с использованием вендософта и вендодрайвера.

Да, и что? Так и надо говорить, что не поддерживается в linux, а то - не бывает, врут... Кто врёт? Ты врёшь.

no-such-file ★★★★★
()
Ответ на: комментарий от Gotf

Нет ни малейших оснований считать, что там присутствует какое-либо шифрование.

Какие конкретно источники информации не внушают вам доверия и почему?

no-such-file ★★★★★
()
Ответ на: комментарий от no-such-file

Какие конкретно источники информации не внушают вам доверия и почему?

Мне не внушает доверия полное отсутствие таковых.

Gotf ★★★
()
Ответ на: комментарий от no-such-file

Кто врёт? Ты или они?

Вопрос поставлен неверно. Я врать не могу, я выразил недоверие (вернее, не выразил доверия).

Указано, что есть 256-битное шифрование.

На заборе тоже указано.

Gotf ★★★
()
Ответ на: комментарий от Gotf

не выразил доверия

Спрашиваю второй раз: почему?

На заборе тоже указано.

Мы обсуждаем не забор, а конкретного производителя. Он врёт?

no-such-file ★★★★★
()
Ответ на: комментарий от no-such-file

Спрашиваю второй раз: почему?

Повторяю: нет ни одной причины доверять источнику информации. Лично я этих людей не знаю, никаких сертификатов у них не видно. Спецификаций железа и исходного кода прошивки тоже нет.

Gotf ★★★
()
Ответ на: комментарий от Gotf

не знаю

А если ты ни хрена не знаешь, зачем ты тут вякаешь?

никаких сертификатов у них не видно

http://www.runtex.ru/o-kompanii/sertifikaty/

Спецификаций железа и исходного кода прошивки тоже нет.

А на твою видеокарту у тебя спецификации и исходных код прошивки есть? Может быть на процессор? Может быть на... да хоть на что нибудь?

Лично

Лично у меня нет никаких оснований верить тому, что ты не малолетний болван.

no-such-file ★★★★★
()
Ответ на: комментарий от crowbar

доверия не внушает

Речь не о доверии, а о том что якобы не существует флешек с шифрованием. Существуют и как видишь их клепают все кому не лень.

no-such-file ★★★★★
()
Ответ на: комментарий от no-such-file

А на твою видеокарту у тебя спецификации и исходных код прошивки есть? Может быть на процессор? Может быть на... да хоть на что нибудь?

Называется фальсифицируемость. Проверить, работает ли видеокарта - легко. Проверить, шифрует ли флешка - как?

Лично у меня нет никаких оснований верить тому, что ты не малолетний болван.

Принцип ты понял правильно.

anonymous
()
Ответ на: комментарий от no-such-file

А если ты ни хрена не знаешь, зачем ты тут вякаешь?

Выдёргиванием из контекста можешь лохов кормить.

http://www.runtex.ru/o-kompanii/sertifikaty/

Загляни в эти ГОСТы.

А на твою видеокарту у тебя спецификации и исходных код прошивки есть? Может быть на процессор?

Они не генерируют ключей шифрования самостоятельно, они не хранят их в постоянной памяти.

Лично у меня нет никаких оснований верить тому, что ты не малолетний болван.

Да пожалуйста.

Gotf ★★★
()
Ответ на: комментарий от anonymous

Проверить, шифрует ли флешка - как?

Покупаешь флешку, проверяешь. Не понял в чем проблема.

Называется фальсифицируемость

Нет, это называется тупняк. Или ты когда покупаешь видеокарту, то требуешь её всестороннюю проверку прямо в магазине? Сверяешь всю маркировку на элементах, проверяешь сертификаты, требуешь, чтобы тебе выдали нотариально заверенную спецификацию и исходный код прошивки? А вдруг тебя обманули и там не 1024 вершинных процессора, а только 768? Мало ли что на коробке написано, на заборе тоже пишут. Так?

Не надо крутить жопой и придумывать детсадовские отмазки про «не верю», «лично не знаком» и прочую чушь, а надо просто признать, что сморозил глупость не подумав.

no-such-file ★★★★★
()
Ответ на: комментарий от Gotf

Да пожалуйста.

Ок, с твоего разрешения, теперь буду обращаться к тебе только так, малолетний болван.

no-such-file ★★★★★
()
Ответ на: комментарий от no-such-file

Покупаешь флешку, проверяешь. Не понял в чем проблема.

Как? У меня есть обычная флешка, контроллер которой позволяет поставить пароль на доступ к файлам. Где гарантия, что твоя «шифрованная» не работает точно так же?

Нет, это называется тупняк. Или ты когда покупаешь видеокарту, то требуешь её всестороннюю проверку прямо в магазине? Сверяешь всю маркировку на элементах, проверяешь сертификаты, требуешь, чтобы тебе выдали нотариально заверенную спецификацию и исходный код прошивки? А вдруг тебя обманули и там не 1024 вершинных процессора, а только 768? Мало ли что на коробке написано, на заборе тоже пишут. Так?

Тупняк, это то, что ты тут порешь. Когда я покупаю видеокарту, я иду домой и запускаю на ней новый крузис. Если крузис не работает, я отсылаю видеокарту обратно. Всё.

В отличии от флешки с шифрованием, мне абсолютно пофиг, как работает видеокарта, лишь бы работала.

Не надо крутить жопой и придумывать детсадовские отмазки про «не верю», «лично не знаком» и прочую чушь, а надо просто признать, что сморозил глупость не подумав.

this

anonymous
()
Ответ на: комментарий от no-such-file

А что, первый раз, что-ли? http://www.innmax.com/en/im7206.html Тут тоже много чего пишут =)

Advanced Encryption Standard (AES) 128 bits de/encryption.

А на деле: http://www.h-online.com/security/features/Enclosed-but-not-encrypted-746199.html (список производителей внизу) http://www.h-online.com/security/features/Reactions-from-manufacturers-746266...

для неасиляторов: вендоры пишут «шифруем AESом128!!!», скромно умалчивая

The IM7206 merely uses AES encryption when saving the RFID chip's ID in the controller's flash memory

т.е что aesом шифруется только чип-ид, а для данных используется старый добрый XOR. Потом все это повторилось где-то в 2012 https://translate.google.com/translate?sl=auto&tl=en&js=y&prev=_t...

Так что да, вопрос кто врет, не раскрыт =)

anonymous
()
Ответ на: комментарий от no-such-file

читаем внимательно:

Функция 256-битного шифрования;

А что это за зверь, 256-битное шифрование? И вообще, тут написано что есть такая функция - а вот то что это не xor-256 да еще и используется для шифрования данных, это чисто ваши домыслы =)

anonymous
()
Ответ на: комментарий от anonymous

Как?

Очевидно, что нужно получить доступ в обход контроллера флешки, напрямую к флеш памяти и проанализировать содержимое. Алсо, можно расковырять прошивку контроллера. Ах, это не так просто как запустить круизис? А это и не важно, главное, что технически возможно.

no-such-file ★★★★★
()
Ответ на: комментарий от anonymous

Тут тоже много чего пишут =)

Ничего они не пишут. Да, чип имеет возможность шифрования AES-128. Где там написано, что оно используется для шифрования данных? Нигде.

А вот про ту флешку на которую я дал ссылку, там конкретно пишут - шифруются данные.

Специально для вас: обзор http://www.securitylab.ru/blog/personal/80na20/37772.php

А вот китайский оригинал: http://www.aliexpress.com/item/free-shipping-Huaxin-hardware-encryption-usb-f...

Ну конечно, они все лохи в scuritylab и на хабре лохи и вообще кругом одни лохи.

no-such-file ★★★★★
()
Ответ на: комментарий от no-such-file

Даже если шифруют, то такие флешечки для очень критичных данных использовать бы не стал. Ибо только цифровой пароль,да еще с ограничением длинны как у них, теоретически легко ломается.

Dfg
()
Ответ на: комментарий от no-such-file

доверишь такой флешке ценные данные, зная что её могут украсть? или предпочтешь программное шифрование проверенными средствами (тот же luks).

crowbar
()
Ответ на: комментарий от no-such-file

Ничего они не пишут. Да, чип имеет возможность шифрования AES-128. Где там написано, что оно используется для шифрования данных? Нигде.

Читайте внимательнее: http://www.h-online.com/security/features/Enclosed-but-not-encrypted-746199.html

The adverts claim 128-bit AES hardware encryption, but they don't tell us how it is used. ... has discovered that the encryption offered by this product was weak, and erroneously advertised as including «128-bit AES hardware data encryption».

Hard drive enclosure manufacturer Drecom also confirmed our findings and is busy working on a solution. Easy Nova product manager Holger Henke says that the improper label «128-bit AES Hardware Data Encryption» for Data Box PRO-25SUE was the result of Innmax's misleading formulation of its controller specifications.

The following crypto hard drive enclosures also use the IM7206 and are therefore likely to be vulnerable to the same attacks:

STYSEN E08 RFID Security Mobile Disk

DoTop RFID SATA to USB storage

Agestar RFID Security External Enclosure SRB2A

Silverstone Treasure TS01B

Sharkoon Swift-Case Securita

DIGITTRADE RFID Security Hard Disk

These manufacturers have been alerted, but we have yet to receive replies from them.

-----------------------

А вот про ту флешку на которую я дал ссылку, там конкретно пишут - шифруются данные.

толсто =). Т.е http://www.runtex.ru/katalog/2896/ это уже вдруг ссылка на seculab и хабр? Еще раз повторю: что такое «Функция 256-битного шифрования»?

далее: http://www.securitylab.ru/blog/personal/80na20/37772.php

Производитель пишет, что данные шифруются AES (256), но проверить сам алгоритм и принцип хранения ключа не разобрав флешку не представляется возможным. ... Что не понравилось: На сайте производителя практически нет описания решения и инструкций. Они идут вложением к флешке (инструкция только на русском языке). Кстати. не понятно, кто вообще является производителем.

Что я читаю не так?

Ну конечно, они все лохи в scuritylab и на хабре лохи и вообще кругом одни лохи.

Я этого как раз не говорил. Но вы вообще очень интересно интерпретируете прочитанное =). Я вам уже привел пару ссылок, почему к обещаниям производителей можно/нужно относится с недоверием. Оказывается, я тупой, проглядел ваши ссылки на хабр/securitylab и вообще считаю себя д'Артагнаном =)

anonymous
()
Ответ на: комментарий от anonymous

Читайте внимательнее

Что внимательнее, ты читай внимательнее. Тот производитель нигде не сказал что шифруются данные. И внезапно, оказалось что данные не шифруются. Ок, в этом случае никто и не обещал.

Еще раз повторю: что такое «Функция 256-битного шифрования»?

Сходи на aliexpless там чуток подробнее описано.

Что я читаю не так?

То, что заявляет производитель. А он заявляет, что данные шифруются. Тебе тот-же вопрос, что и малолетнему балбесу: а что заставляет тебя усомниться в его честности?

no-such-file ★★★★★
()
Ответ на: комментарий от Dfg

такие флешечки для очень критичных данных использовать бы не стал

Так речь не об этом, а о том что таких флешек, оказывается, «не бывает», а все кто их производят тотально врут. А те кто используют - дурачки, повелись на рекламу. Только анонимные аналитики ЛОРа знают правду, а власти скрывают, ололо.

no-such-file ★★★★★
()

Флешечка с аппаратным шифрованием

Видел флешку с кодовым замком в виде цилиндров. Аппаратнее не куда.

tlx ★★★★★
()
Последнее исправление: tlx (всего исправлений: 1)
Ответ на: комментарий от no-such-file

Очевидно, что нужно получить доступ в обход контроллера флешки, напрямую к флеш памяти и проанализировать содержимое. Алсо, можно расковырять прошивку контроллера. Ах, это не так просто как запустить круизис? А это и не важно, главное, что технически возможно.

А это и не важно

Ты опять тупишь.

Кто всё это будет делать? Я что-ли? Про путь наименьшего сопротивления знаешь? Я просто не буду ей пользоваться.

Ты похоже не правильно уловил постановку вопроса. Передо мной не стоит задачи доказать, что производитель лжёт. Это перед производителем стоит задача убедить покупателей, что его продукт работает, либо этот продукт просто не будут покупать.

anonymous
()
Ответ на: комментарий от no-such-file

Еще раз, для тех кто в танке: ------------

The adverts claim 128-bit AES hardware encryption, but they don't tell us how it is used.

=> adverts далее:

The specifications of the 2.5in. Easy Nova Data Box PRO-25UE RFID hard drive case by German vendor Drecom sound promising: hardware data encryption with 128-bit AES,

=> «The specifications of the 2.5in. Easy Nova»

Ну и:

Heise online's sister publication c't magazine has discovered that the encryption offered by this product was weak, and erroneously advertised as including «128-bit AES hardware data encryption». c't has since spoken with the manufacturers involved and can confirm that the encryption weakness discovered probably affects numerous similar products.

=> and erroneously advertised as including «128-bit AES hardware data encryption»

речь не о произвотителе самого чипа, а о конкретых продуктах с этим устройством и вполне конкретных обещаниях типа «hardware data encryption with 128-bit AES» ---------------------- итак, вполне серьезное издательство (пруф: http://en.wikipedia.org/wiki/Heinz_Heise) пишет, что рекламный бред таких-то таких-то не соответсвует действительности и даже издает это на бумаге. И не получает иск за 4.2 от производителей («наглая ложь, мы-де этого ведь и не обещали!!!»), а оправдания

Easy Nova product manager Holger Henke says that the improper label «128-bit AES Hardware Data Encryption» for Data Box PRO-25SUE was the result of Innmax's misleading formulation of its controller specifications.

почти то же самое: https://translate.google.com/translate?sl=auto&tl=en&js=y&prev=_t... ===============

То, что заявляет производитель. А он заявляет, что данные шифруются. Тебе тот-же вопрос, что и малолетнему балбесу: а что заставляет тебя усомниться в его честности?

Гм. Отсутствие нормальных гарантий? http://en.wikipedia.org/wiki/False_advertising#Guarantee_without_a_remedy_spe...

If a company does not say what they will do if the product fails to meet expectations, then they are free to do very little.

---------------- http://www.businessinsider.com/false-advertising-scandals-2011-9?op=1 https://www.schneier.com/blog/archives/2006/05/man_sues_compaq.html

Ну и еще пример - навороченная флешка с шифрованием и оф. сертификатом (а не просто утверждением, «мы-де все шифруем!!!»)

производитель уверял: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp748.pdf

Specifically, it is a USB mass storage device which implements hardware encryption dependent on user authentication. It provides not only secure encrypted storage, but management of digital identity credentials used for authentication and verification to enterprise and personal services.

As a digital identity and strong authentication device, MXP is bound to users with authentication mechanisms that include password, biometric, and both in combination. Outbacker MXP can also provide Portable Security Token Service (PSTS) for WS-Trust Request Security Token messages. Stealth MXP offers a host general purpose and industry standard cryptographic services including the following • Random number generation • Key generation with internal or external entropy • Symmetric encryption/decryption (AES) • Asymmetric signing and verification (RSA) • Asymmetric encryption and decryption (RSA) – Note: RSA encryption and decryption are non-FIPS approved services.

а оказалось http://www.h-online.com/security/features/USB-stick-with-hardware-AES-encrypt...

At this point, we were so impressed with the security and official certifications that we almost stopped testing. But then ... Unfortunately it seems the developers made a number of mistakes when they implemented this function. As a result we were able to obtain the plaintext password and access the encrpyted partiton.

anonymous
()
Ответ на: комментарий от anonymous

специально для аналимных аналитегов ЛОРа http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp748.pdf

Date: May 29, 2008 <----

...

A random salt is also injected as plain text through the USB interface and stored in EEPROM. The password is combined with the salt, then hashed using the SHA256 algorithm and stored in EEPROM associated with the user. The password is then deleted from memory. Password authentication and verification is done by comparing the hash of the trial password combined with the salt with the stored hash. The salt and the resulting hash are zeroized when the user is deleted from the device.

http://www.h-online.com/security/features/Cracked-746292.html

09 September 2008, 09:31 <----

...

The software gets the list of hashes from a part of the memory on the stick

...

Within a week, the firm released a security advisory and updated its software to Access Enterprise 3.1 [2]. A brief test revealed that the hashes now have at least a grain of salt.

обратили внимание на даты? Т.е: заявленное не соответствовало действительности.

Надеюсь, разницу между фипс 140 и «чем-то там, без всяких гарантий» на страничке вендора, объяснять не надо? =)

anonymous
()
Ответ на: комментарий от anonymous

а оказалось

Решето, ну и что? Недавно оказалось что openssl решето, и что это значит что openssl ничего не шифрует? Авторы обманывают пользователей?

Речь шла о том, есть такая технология как шифрование флешек на аппаратном уровне (причём даже не обязательно AES) или нет в принципе.

Смешно кидать сюда ссылки на живые экземпляры (да, с дырами, но всё таки) и говорить что их «не бывает».

no-such-file ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.