Hlavní navigace

Názor k článku PGPdisk: príbeh polo-hoaxu od Boris Porosin - "Na konci spomeniem, ako sa to celé týka...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 9. 2006 8:28

    Boris Porosin
    "Na konci spomeniem, ako sa to celé týka TrueCryptu." - tak to asi vypadlo z konca... :-)

    PGPdisk som pouzival velmi davno, ked bol este volny, no presiel som ako dost ludi na truecrypt. Ked som si precital povodnu spravicku o moznosti obidenia hesla, zostal som zhrozeny, ze to snad by museli byt naozaj kreteni autori, aby sa to dalo takto lahko obist. Na strankach truecryptu je to celkom pekne popisane a kto ma chut a cas, tak pochopi, ze obist to je viacmenej blbost. Skusim v strucnosti vysvetlit preco:

    Pokial si vytvorim v truecrypte volume sam pre seba, je pouzite na zasifrovanie moje heslo, ktore zadam. Toto heslo mozem kedykolvek zmenit, no obsah samotneho volume (v zmysle zasifrovanych dat) sa nezmeni. Tu existuje teoreticke riziko, ze kto pozna povodne heslo, je v stave rozsifrovat volume (napisanim si vlastneho programu). Preto je aj v dokumentacii odporucane, aby si uzivatel pri zmene hesla vyrobil novy volume, preniesol data a stary volume bezpecne zmazal.
    Pokial mam vsak volume,ktory velkostou moze rast, vsetky moje zvacsujuce zapisy su sifrovane uz novym klucom.

    V truecrypte si mozem vytvorit volume, kde budem mat administratorske heslo a dam ho k dispozicii uzivatelovi, ktory bude mat svoje vlastne heslo. Uzivatel pokial si zmeni heslo, obsah samotneho volume (v zmysle zasifrovanych dat) sa nezmeni.
    Je vsak moznost administratora obnovit normalnym sposobom hlavicku pre sifrovany volume a zresetovat uzivatelovi heslo(kedze data su sifrovane administratorskym heslom).

    BTW pokial pouzivam system na sifrovanie dat, tak som dostatocne paranoidny na to, aby som pri zmene hesla generoval novy volume s novym heslom, pokial viem, ze k zmene uz zasifrovanych dat nedojde.