Vlákno názorů k článku Cryptoroot pro nejvyšší bezpečnost (1) od Marek Paška - Dobrý článek. Ale nemám rád MD5, rozhodně bych...

Dobrý článek. Ale nemám rád MD5, rozhodně bych se snažil použít SHA-1 (nebo delší) :-)).

Já osobně bych se u zašifrovaného disku bál ztráty dat (havárie toho USB s klíčem, havárie mozku s heslem). Chce to pořádně zálohovat (i ty klíče).

Když jsem se díval na to šílené patchování zdrojáků, tak jsem si vzpomněl, že na W2K s NTFS stačí zaškrtnout jedno políčko a daný adresář se šifruje. Cryptoroot bude asi bezpečnější, ale ne po každém jdou agenti NSA, že:-)

Pro hasovani hesel se v loop-AES pouziva SHA - _sila_ hasovaci funkce pak zavisi na zvolene sile sifry AES. Takze napriklad, pokud pouzijete AES256, tak se heslo bude hasovat SHA-512. Vice v pristim dile;-)

Tak to je potom škoda, že tam ta SHA-xx v tom assembleru není, ne? Ale ono to bude asi putna, nějaká velká data by přes ni téct neměla.

Take jsem koukal, jestli to neni nahodou nejaky preklep v manualu, ale zjevne neni.

Kryptovat NTFS je k smichu. Ale novy Longhorn, jak jsem zatim cetl by mel kryptovat i mys a datovy tok klavesnice, kvuly EM poly, ktere vyzaruji, ale stejne tomu neverim.