Re: Szyfrowanie danych na dysku - istnieje taki produkt?

Konrad Kosmowski pisze:
> ** Michal Bien <mbien@uw.edu.pl.invalid> wrote:
>
>> Kilka osób polecało Truecrypta i to jest dobre rozwiązanie darmowe,
>> multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
>> bezpieczeństwo i bo źródła są jawne.
>
> Gwarantuje? :) Ja bym napisał, że sprzyja, ale gwarancji to nikt Ci nie daje
> żadnych...

        Choćby gwarancję wglądu w kod, o czym nie ma mowy w rozwiązaniach
zamkniętych. Oczywiście nie ma się gwarancji że w samym algorytmie czy
lego implementacji nie zostanie odkryta luka bezpieczeństwa, ale przy
dość długiej obecności na rynku AES i samego wspomnianego programu
istnieje stosunkowo niewielka możliwość wystąpienia takiej sytuacji.

>> Praktycznie każdy zamknięty, komercyjny produkt z UE/USA musi mieć tylną
>> furtkę,
> Musi ponieważ? Na jakieś zapisy prawne się powołujesz?

        Prawodawstwo UE, w tym przypadku w szczególności niemieckie to jest
takie zagmatwane bagno, że w PL mało kto się tym zajmuje i dokładnie
zna. Mogę napisać tylko tyle (tak wysoki poziom ogólności że nie ma mowy
o naruszeniu tajemnicy) że ilekroć w prokuraturze była potrzeba
odszyfrowania danych z programu producenta mającego siedzibę na terenie
UE, najczęściej pewniej niemieckiej firmy, występowano o klucz
i po około miesiącu producent przysyłał klucz.
Zazwyczaj nie pasował, występowano ponownie i jeszcze raz i po kilku
podejściach osiągano zamierzony skutek. Przy danych z rozwiązań OS, w
szczególności wspomnianego truecrpta było tylko zgrzytanie zębami i o
ile klient jeszcze jako świadek "nie pękł" nic nie można było z tym
zrobić - w rezultacie umarzano sprawę.

>> dlatego wspomniany produkt komercyjny IMHO odpada. A szyfrowanie laptopów i
>> pendrive to powinna być dobra praktyka, wręcz obowiązek wszystkich
>> funkcjonariuszy publicznych by potem nie walały się na ulicy w Pruszkowie
>> pendive z dokumentacją 4 lat niejawnych postępowań przygotowawczych.
>
> Tego typu niejawne dokumenty w ogóle nie powinny być składowane i przetwarzane
> na urządzeniach mobilnych w pierwszej kolejności (bez znaczenia czy
> szyfrowanych czy nie).

        A Kazachstan, o przepraszam, Kaczolandia rosła w siłę, a ludzie żyli
dostatniej ;>
Tyle teoria i pobożne życzenia. Nie wiem na ile masz styczność z
wymiarem sprawiedliwości, ale powszechną praktyką jest, że nie tylko
akta w formie elektronicznej, ale również jedyna kopia akt papierowych
(dobrze że chociaż weksle/czeki itp są osobno zabezpieczane) podróżują
sobie codzienne nawet nie w teczkach (wielotomowe akta się po prostu nie
mieszczą) tylko w reklamówkach. inaczej po prostu się nie da bo cały
wymiar sprawiedliwości by się kompletnie zatkał gdyby uzasadnienia
wyroków pisać w sądzie, i tak w PL są problemy z przewlekłością
postępowania gdy nie trzeba (spr. cywilne), a gdy często sprawę trzeba
dokładnie zbadać (post. karne) orzeka się często jedynie na podstawie
opinii tak skandalicznej jakości, że nie powinna być w ogóle dopuszczona
- biegli ze spraw karnych w ocenie wysokości szkody to jest często jakiś
kompletny surrealizm oderwany od rzeczywistości, co często wychodzi jak
np: przy rozwodach ludzie się żrą i na siebie donoszą - biegły w
sprawie karnej np: wycenia przedmiot tylko zgodnie z twierdzeniem
poszkodowanego na 8.000 zł, w sprawie cywilnej okazuje się że to złom
elektroniczny bez wartości lub około 5 zł.
        A podróże krajoznawcze akt nie nie tylko dotyczy to sędziów ale
i aplikantów. Obecny rząd ściga się na irracjonalne pomysły z poprzednim
i wziął sobie takiego min. sprawiedliwości jakiego wziął - po tym jak
upadł pomysł uzbrojenia wszystkich chętnych Polaków (najlepiej Beretta
9mm dla każdego nastolatka :> grzecznie i szybko znowu przyklepano
obniżenie standardów przyjęć na aplikacje zmniejszając limit z 250 pytań
przy min. 190 poprawnych do zdania, na 100 ze 150 - jeszcze trochę i
akta zabierać będą ludzie zdający egzamin na zasadzie kocha/nie kocha :>

-- 
Pozdrawiam, Michal Bien
#GG: 351722 #ICQ: 101413938
JID: mbien@jabberpl.org