Vlákno názorů k článku ChaosKey: skutečný generátor náhodných čísel do USB od ITFUN - Parádna vec samozrejme ARM procesorom neverím, pretože sú...

Parádna vec samozrejme ARM procesorom neverím, pretože sú veľmi rozšírené a neveria im ani Rusi ani Číňania. Veľmi ma zaujíma tá ochrana proti prepísaniu. USB kľúče na ktorých dokážem zakázať WRITE - hardvérovo - by sa teda naozaj zišli. Super Projekt.

> Parádna vec samozrejme ARM procesorom neverím, pretože sú veľmi rozšírené a neveria im ani Rusi ani Číňania.

Nj, ale existují vůbec nějaké procesory, kterým lze věřit?

> Veľmi ma zaujíma tá ochrana proti prepísaniu.

Nezkoumal jsem to, ale vypadá to, že je to obecný mikrokontrolér, zápis do flash paměti si řeší interně softwarově a prostě ti ho nedovolí.

> USB kľúče na ktorých dokážem zakázať WRITE - hardvérovo - by sa teda naozaj zišli.

Ano, je škoda, že už se tam ten přepínač nedává. Před 10 lety to bylo docela běžné. Ty flash čipy uvnitř ale read/write pin mají furt a většinou to není BGA, takže ten jeden drátek se tam připájet dá (asi chcete nějaký flashdisk, který je fyzicky co největší, protože tam je šance, že to nebude kvůli úspoře místa vedeno pod čipem nebo nedejbože vnitřní vrstvou čtyřvrstvé desky a tím pádem to nebude taková pakárna).

To Jenda
>Nj, ale existují vůbec nějaké procesory, kterým lze věřit?

áno existujú platforma loongson, elbrus a sú tu ďaľšie s ktorými sa určite do budúcna pohrám, len je problém sa k nim dostať, ale ja to vyriešim. Chce to čas, peniaze a občas pomoc od odborníka alebo od komunity - čím je riešenie jedinečnejšie a originálnejšie tým je lepšie pre teba.

>Nezkoumal jsem to, ale vypadá to, že je to obecný mikrokontrolér, zápis do flash paměti si řeší interně softwarově a prostě ti ho nedovolí.

na toto sa musím pozrieť - možno ARM nahradím niečím iným mne na miniaturizácii nezáleží, takže je to skvelý začiatok ako tento open source nápad rozvinúť. Posledné roky tento problém so zápisom riešim s DVD-RAM a CD-čkami, na ktorých zálohujem svoje dáta a bootujem live systémy. Nevravím, že sa nedá na DVD mechanikách upraviť firmware - ale dá sa to lepšie kontrolovať čo ide do počítača a aké dáta ho opúšťajú. Len sa modlím , aby tieto technológie "CD-čka,DVD-RAM" výrobcovia neopustili - predsa optické pamäťové riešenia sú spoľahlivejšie ako nejaké nano kondenzátori vo flashkách, ktoré sa môžu poškodiť. Stačí ich nechať položené dlhšie "cca mesiace" vedľa mobilu, ktorý si tam vedľa USB kľúčov odkladáte a môžu sa narušiť dáta na USB-čkach a to používam výhradne tie drahšie prémiové.

> Ano, je škoda, že už se tam ten přepínač nedává. Před 10 lety to bylo docela běžné. Ty flash čipy uvnitř ale read/write pin mají furt a většinou to není BGA, takže ten jeden drátek se tam připájet dá (asi chcete nějaký flashdisk, který je fyzicky co největší, protože tam je šance, že to nebude kvůli úspoře místa vedeno pod čipem nebo nedejbože vnitřní vrstvou čtyřvrstvé desky a tím pádem to nebude taková pakárna).

No ja som našiel USB-čka kde je ten prepínač jeden sa volá KANGURU je veľmi drahý. A druhý sa volá NETAC U335 na aliexprese od 10-35 USD free shipping. Najviac ma však trápia NAND FLASH MEMORY CHIP-i, ktoré ak majú veľkú kapacitu nad 4GB tak sú BGA - pre mňa je to veľký problém TSOP sú lepšie, ale majú kapacitu. Tak či onak moje USB FLASH drive bude veľké ;-) a možno bude potrebovať extra 5V ;-) Ale vždy lepšie ako používať HDD cez USB - tie HDD, ktoré môžu mať kompromitovaný firmware.

> áno existujú platforma loongson, elbrus a sú tu ďaľšie s ktorými sa určite do budúcna pohrám

Proč bych měl věřit, že jedna NSA tam backdoory dává a jiná ne?

> Najviac ma však trápia NAND FLASH MEMORY CHIP-i, ktoré ak majú veľkú kapacitu nad 4GB tak sú BGA

Viděl jsem v nějakém Kingstonu 16GB nožičkový.

Řadič bývá nožičkový, takže by to šlo kdyžtak tapnout i na něm, pokud najdeš datasheet nebo to nějak odsniffuješ.

> tie HDD, ktoré môžu mať kompromitovaný firmware

Proč by mi mělo vadit, že má HDD kompromitovaný firmware (OK, asi na live distro, kde nemůžeš mít celý disk šifrovaný, to vadí, ale jinak ne), a proč by ho flashdisk mít kompromitovaný nemohl?

> Nevravím, že sa nedá na DVD mechanikách upraviť firmware

A jaký na to máš vlastně use-case? Zálohy máš snad šifrované, takže ti kompromitovaný storage nemůže vadit, a pokud bootuješ na cizím počítači a nechceš si zavšivit bootovací médium, tak po použití prostě zkontroluj, že se nezměnilo, ne?

Moc nevěřím tomu, že by Číňané nebo Rusové mohli úkolovat naši policii. U CIA bych tomu věřil.