Vlákno názorů k článku
Project Vault: multifunkční a superbezpečná microSD karta od Lol Phirae - :-((((((

:-((((((

Jo. O tom mi něco povídej.

Ale k věci:
Je mi jedno, kdo nějaké šifrování vyvine, a je mi jedno, jak ho jmenuje.
Dokud k tomu nebude kompletní dokumentace včetně zdrojových kódů, a dokud uživatel nebude mít možnost si flashnout firmware a bezpečně si ho tam nahrát (slovem bezpečně myslím absolutní jistotu, že tam nezůstane zbytek původního firmwaru, a jistotu, že původní firmware flashovanou verzi neupraví), tak to nemá význam.

Argumenty trvají bez ohledu na to, zda jde o bitlocker, disky, sd karty, flashky, nebo cokoliv jiného - prakticky neauditovatelný šifrovací software nelze považovat za bezpečný.

Ale absolutnu istotu budete mat len ked si ten cip sam vyrobite pripadne odleptate florovodikom obal a skontrolujete vsetky tranzistory. To je nerealne. Tak isto zdrojove kody. Kolko je na svete kryptologov ktory dokazu skontrolovat AES, ste medzi nimi? Ak nie verite tym americkym (cize NSA) ze AES je neprelomena?

> To je nerealne.

Průhledné pouzdro, uvnitř jednoduché FPGA (jako se dělaly v 1995), k tomu systém na automatickou kontrolu podle obrazu a syntetizér co generuje kód odolný proti dopant-level backdoors. To by šlo, ne? (bugy: je třeba ošetřit i nižší vrstvy čipu)

> Kolko je na svete kryptologov ktory dokazu skontrolovat AES

0. Důkaz o bezpečnosti AESu neexistuje.

Mozno by sa to dalo pouzit, isty cas sa robili eprom co mali sklicko a nulovali sa ultrafialovym svetlom. Muselo by byt zalepene aby to nesposobovalo chyby. Asi by nastupili hackery ktory by oziarenim jednej casti cipu laserom vydolovali data. V skutocnosti sa do takych cipov dava este aj kovova platnicka aby nikto nedokazal preleptat obal a dostat sa ku klucom co su tam napevno. Celkom by ma zaujimalo ako to riesil Google v tej sd karte