Vlákno názorů k článku
Dvě závažné zranitelnosti Windows 11
od Skrivy - Chápu to tedy dobře, že zadávaný PIN pro...
-
Chápu to tedy dobře, že zadávaný PIN pro odemčení jednotky vlastně není vůbec použitý jako součást šifrování, ale je to jen ověření pro přístup do TPM, kde je šifrovací klíč?
To je celkem zásadní rozdíl proti truecryptu a podporuje to teorii, že byl záměrně odstřelen jako nepohodlná součást systému.
-
Filip JirsákStříbrný podporovatelSamozřejmě, že PIN není součástí šifrování. A žádný rozdíl od ničeho to není, dělá to tak každý příčetný šifrovací software včetně TrueCryptu.
Kdyby totiž vstup od uživatele byl součástí šifrovacího klíče, kterým se přímo šifrují data, pak by:- Změna PINu/hesla uživatele znamenala přešifrovat celé úložiště.
- Byla by k ničemu záloha klíče.
- Nebyl by možný víceuživatelský přístup. Třeba ve firmách běžně musí mít firma možnost v případě potřeba (třeba nemoc, odchod zaměstnance) dostat se k šifrovaným datům, protože jsou to data firmy, ne zaměstnance.
-
Filip JirsákStříbrný podporovatel
Proč už tu dávno nemáte ban? Nevyvrátil jste jediné tvrzení z mého komentáře. Částečně jste můj komentář potvrdil a částečně píšete o něčem jiném. Když neumíte komentovat bez nadávek, nekomentujte vůbec.
-
jj, kdyz nicemu nerozumim a nic neumim, dozaduju se banu tech, kteri tomu rozumi a vedi vid jisak?
Tudiz zmena hesla NEZNAMENA a nikdy neznamenala presiforvani naprosto niceho KROME toho klice, coz TY samozrejme naprosto nechapes.
Stejne jako to ze zaloha klice MUSI byt samozrejme sifrovana taktez, jinak je uplne knicemu cele sifrovani. Coz pochopitelne taky nechapes.
Stejne jako uz vubec nechapes, ze kupodivu a naprostym zazrakem muze jednak vice uzivatelu znat stejne heslo ... divne ja vim, zcela bezne se to tak dela ... duhak ... nejakym naprostym zazrakej spousta systemu umoznuje mit stejny klic ulozen nekolikrat pod ruznymi hesly ... ci dokonce, to je vesmiranska technologie zcela mimo tvoje moznozsti, mit vice klicu.
-
Filip JirsákStříbrný podporovatel
Nemyslím si, že by bylo v souladu s pravidly diskuse to, že když dostanete ban, pokračujete v diskusi stejným stylem pod jiným svým účtem.
A protože nechápete podstatu věci, na rozloučenou vám to vysvětlím. Data na disku jsou zašifrována klíčem, který je náhodně vygenerován při inicializaci šifrování a je uložen v zašifrované podobě (v případě VeraCryptu na disku vedle těch šifrovaných dat). Heslo od uživatele nebo jiný podobný vstup je použit jen na dešifrování tohoto hlavního šifrovacího klíče.
Takže když si uživatel změní heslo, zašifruje se heslem jenom ten hlavní šifrovací klíč a uloží se na disk. Ale samotná data (souborový systém) zůstává dál šifrovaný tím původním hlavním šifrovacím klíčem, nic není potřeba znovu zašifrovat. Když k tomu má mít přístup více uživatelů, prostě má jen každý zašifrovaný hlavní šifrovací klíč svým vlastním heslem. V záloze je zase uložen nějak chráněný ten hlavní šifrovací klíč. Když se má přidat přístup dalšímu uživateli, musí to udělat někdo, kdo už tam přístup má, svým heslem získá onen hlavní dešifrovací klíč, ten (na pozadí) předá novému uživateli a ten jej (opět na pozadí, dělá to systém) zašifruje svým heslem a uloží.Takže zadávaný PIN/heslo není použit přímo jako součást šifrování, jak se domníval Skrivy, nýbrž slouží jen pro přístup k samotnému hlavnímu šifrovacímu klíči. Přímo jako součást šifrování/dešifrování tedy ten uživatelský vstup nefiguruje.