Rafal M pisze:
> Raz: EFSa nie ma w Win XP Home.
Jak ktoś potrzebuje szyfrowania, to może kupić Professionala.
Zresztą w środowiskach korporacyjnych XP Pro kupowało się prak-
tycznie z definicji.
Użytkownik domowy który *koniecznie* potrzebuje szyfro-
wania faktycznie może użyć sobie takich Truecryptów.
Ale to będzie już niszowe zastosowanie.
> Dwa: EFS jest chyba zamknietym programem? Moze miec backdoorow tyle ze
> hoho. TC jednak jest otwarty, mozna przejrzec kod zrodlowy itd. W tym
> przypadku TC jest chyba znacznie pewniejszy jesli idzie o
> bezpieczenstwo danych?
Ależ dlaczego? To rozumowanie jest pomylone od początku do
końca :)
EFS jest poważnym produktem dużej firmy. Gdyby faktycznie
ktoś wykrył jakieś luki w nim, zrobiłaby się haja że nie
wiem. Wszystkie biznesy liczące na pełne bezpieczeństwo EFS
zaczęłyby skarżyć Microsoft o odszkodowania.
Zresztą swego czasu bodajże Wielka Brytania chciała wymóc
na Microsofcie, by wbudował do Bitlockera dziury umożliwia-
jące odszyfrowywanie danych na potrzeby organów ścigania.
Bez powodzenia, o ile pamiętam.
A bezpieczeństwo otwartego projektu też jest złudne. Sam
przecież nie przeglądniesz całego kodu i nie wiesz, czy tam
czegoś paskudnego nie ma. Poza tym dziura może nie być wpro-
wadzona świadomie, a przez przypadek. Zobacz sobie, jakie
się zrobiły ostatnio jaja z OpenSSH -- ktoś wprowadził po-
zornie nieszkodliwą zmianę w kodzie, według niego "usuwając"
potencjalny błąd, a tymczasem w zasadzie zniszczył źródło
losowości kluczy i na wiele miesięcy przedziurawił szyfro-
wanie, a nikt się nie zorientował!
-- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | http://www.grush.one.pl/ | | | Administrator, Politechnika Śląska | \................... Microsoft MVP ......................../Received on Mon Jul 28 13:30:11 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 28 Jul 2008 - 13:42:02 MET DST