Vlákno názorů k článku Bezpečnostní střípky: TrueCrypt je možno jednoduše překonat od Vi'tek - Pane Pinkavo, takový nadpis jste si mohl opravdu...
-
Vi'tek (neregistrovaný)
Pane Pinkavo, takový nadpis jste si mohl opravdu odpustit. Pokud jste jej myslel ironicky pak by mu slušel nějaký pěkný smajlík. Pokud jej myslíte vážně, tak nechápu redakci rootu a nebo vlastně ano jde asi jen o přilákání čtenářů. Pravda nalákali jste i mne, ale po přečtení tohoto článku mažu root.cz ze záložek. Mějte se dobře a přeji Vám mnoho spokojených čtenářů.
-
Jaroslav Pinkava (neregistrovaný)
Problém je trochu jinde, slovo překonat (šlo také použít slovo obejít) je ve vztahu k šifrovacímu algoritmu něco jiného než když hovoříme o rozbití tohoto algoritmu. Nechci tady do široka rozvádět kryptografické poučky, ale když hovoříme o bezpečné implementaci kryptografického schématu, je toto chápáno v celé komplexnosti, tj. netýká se to pouze matematického algoritmu.
V dané situaci se implementace TrueCrypt (anebo PGP) ukazuje jako
nedostatečná. Nikoliv však díky matematickému algoritmu, ale díky celkovému pojetí. -
Ale to se týká implementace všech takovýchto nástrojů. Fyzickej nepřístup k PC (nenechávat někde např. notebooky válet) je prostě alfa omega. Ostatně se to píše jak v tom článku, tak ve FAQ TrueCrypt, a ten článek je pouze ukázka konkrétního útoku, jehož všeobecná platnost je ale zcela jasná a známá už od pravěku.
Že by TrueCrypt měl spulupracovat s TPM (i když to není všelék) je sice pravda, útoky typu „studený boot“ budou v budoucnu doufejme taky opraveny, ale komentovat obyčejný keylogger, jen v jeho konkrétní ukázce, nadpisem „TrueCrypt je možno jednoduše překonat“, to je dost silný kafe. A aspoň přiznejte, že je to POUZE pro nalákání čtenáře, a že by to bylo to nejdůležitější a nejobjevnější v celém souhrnu (takový věci by měly bejt v nadpisu) je nesmysl.
-
snehuliak (neregistrovaný)
Petr – toto mi lezie na roote poriadne na nervy. Stava sa z neho bulvar, z rovnakeho dovodu som prestal citat idnes.cz. root.cz je v poradi.
Ide o to koho chces pritianut, mna uspesne odpudzujes uz dost dlho – nekvalitou a bulvarnoustou. To preco sa este vraciam je este kvalita zopar clanokov. Lutujem vsetkych ktori sem posielu kvalitne clanky – root uz nie je tym co byval. Odporucam im zamerat sa na www.abclinuxu.cz a bulvar nech ostane na www.root.cz. Lutujem ze som v minulosti prispel na root.cz, tuto chybu uz nespravim. hawk -
Jaroslav Pinkava (neregistrovaný)
Není bez užitku přečíst si i diskuzi k článku Rutkowské. Jednou věcí je jakési obecné povědomí, že něco takového je (snad) možné. Druhou věcí je však konkrétně ukázat, jak to provést. Pak totiž lze hledat konkrétní cesty obrany proti tomuto útoku (možná i širší třídě obdobných útoků). Právě v tom vidím (nemalou) užitečnost Joannina výsledku.
-
o2 (neregistrovaný)
jako bych slysel Cunka, Paroubka ci Dalika… Lziveho asi nic, jestli vas tato odpoved potesi… ;-)
priznam se, ze jsem jiz hodne dlouho nemel cas si z google readeru odskocit na root.cz, timto titulkem jste me dostali dokonce i do diskuse.
jestli pak to, co pisete vyse a nize berete jako svou obhajobu, tak popremyslim, proc v RSS nemam novinky.cz, blesk.cz, osud.cz a podobne blbiny a smazu rovnez root.cz.
mimochodem, zminovana „bulvarizace“ zacala davno, prakticky hned po „akvizici“ iinfo.cz, „jednoduche prekonani TC“ je rozhodne perla… ;-)
tak (doufam na dlouho) zbohem!
