A co takhle FreeCompusec?Ja s jeho pouzivanim mam jen ty nejlepsi zkusenosti. Uznavam,ze je to trochu jine reseni, cryptovany je totiz cely disk a pouziva se PreBoot authentication, ale funguje to fakt skvele
Šifrovací řešení na bázi černé skříňky (bez zdrojáků) mne moc nelákají. Nelze ohodnotit ani kvalitu, ale ani bezpečnost daného řešení. A nejde jenom o možnou existenci zadních vrátek, jde také o bezpečnost dané implementace. OK, nejsou zdrojáky, tak by se člověk podíval alespoň na dokumentaci. Jenomže tu jsem jaksi nikde nenašel. Ano, Free Compusec používá šifru AES. Super. Ale jaký je šifrovací mód? Jak se zachází s klíči? Kde je uložena hlavička? Jaký má formát? Atd.
Bezpečnost takového řešení tedy nemohu ohodnotit, ani ze zdrojáků, ani z dokumentace. Může to být bezpečné, ale také nemusí. Jak mám věřit něčemu, co si nemohu ověřit? A co když se něco poláme? Pokud znám detaily implementace, mohu se (a) na problémy připravit a (b) problémy nějak řešit. V tomhle případě mi není jasné ani to, jak bych k šifrovaným oddílům přistupoval z live cd, abych mohl provádět ty nejprimitivnější záchranné operace.
Je sice fajn, že je to "zdarma", ale to je tak všechno. Je mi líto, ale minimálně já bych se tomuto řešení obloukem vyhnul. Už z principu nesvěřím svá data něčemu, co nevím, jak funguje.
