Mitenkäs nuo huollon kaverit pitää huolta asiakkaan tietoturvasta? Tai ehkä paremminkin että kuinka asiakas voi pitää huolta datastansa huollon aikana?
Pitäisi PB viedä huoltoon kun sanoi superdrive poks. Otin varmuuskopion levystä ja nyt mietin että pitäisikö se oikein tyhjentää ja sit huollon jälkeen palauttaa. Kone on myös työkäytössä ja siinä on firman tietoja ja tottakai omat henkilökohtaset jutut. Eli pääseekö huolto koneen tiedostoihin käsiks vaikka olis filevault päällä?
Entä jos huolto vaihtaa kovon tai koko koneen (muutakin vikaa löytyy reilusti) niin onko he velvollisia palautttaan meikän jutut uudelle koneelle? Ei varmaan, mutta onhan se väärin jos eivät ole.
Huolto ja tietoturva
-
matteus/2
- Viestit: 4403
- Liittynyt: 3.1.2005 klo 14.37
Re: Huolto ja tietoturva
Ei pääse ilman FileVaultin salasanaa, joka on eri kuin admin salasana tai rootin salasana (ellet ole laittanut siihen samaa). FileVault tosin suojaa "vain" kotikansiosi sisällön.Pbman kirjoitti:Eli pääseekö huolto koneen tiedostoihin käsiks vaikka olis filevault päällä?
3-6-9
-
Jamac
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Re: Huolto ja tietoturva
Tee Levytyökalulla tarpeeksi iso Disk Image missä on AES 128 cryptaus. Sitten tuplaklikkaat sitä diskimagea Finderissa jolloin se mounttaantuu virtuaalilevyasemaksi (kysyy tässä vaiheessa sitä salasanaa, AES 128 huom), sitten vaan tellennat arat kamat sinne ja viet virtuaalilevyn kuvakkeen roskakori-ikonin päälle Dockissa jolloin se Virtuaalilevy poistuu, kuten esim CD-levy työpöydältä. Se DiskImage jää, ja sitä ei saa auki kuin tietämällä salasanan.
Alihankintana printtipuolen graafista materiaalia!
-
juci
- Viestit: 140
- Liittynyt: 17.6.2005 klo 17.56
- Paikkakunta: Turku
Re: Huolto ja tietoturva
Loistava ominaisuusJamac kirjoitti:Tee Levytyökalulla tarpeeksi iso Disk Image missä on AES 128 cryptaus. Sitten tuplaklikkaat sitä diskimagea Finderissa jolloin se mounttaantuu virtuaalilevyasemaksi (kysyy tässä vaiheessa sitä salasanaa, AES 128 huom), sitten vaan tellennat arat kamat sinne ja viet virtuaalilevyn kuvakkeen roskakori-ikonin päälle Dockissa jolloin se Virtuaalilevy poistuu, kuten esim CD-levy työpöydältä. Se DiskImage jää, ja sitä ei saa auki kuin tietämällä salasanan.
Löytyy heti käyttöä. Eli tuota suojausta on lähes mahdoton ohittaa?- MacBook Pro Mid 2010
- iPhone 7+ 128GB, Apple Watch s2
- Amiga 1200, 2GB Flash HD, Blizzard Turbo, OS3,9,
- iPhone 7+ 128GB, Apple Watch s2
- Amiga 1200, 2GB Flash HD, Blizzard Turbo, OS3,9,
-
BlueTide
- Viestit: 942
- Liittynyt: 12.9.2004 klo 21.47
- Paikkakunta: Espoo
Re: Huolto ja tietoturva
No ei todellakaan, mutta vaatii ihan jonkin verran äheltämistä ja osaamista.juci kirjoitti:Loistava ominaisuus
EDIT : Täsmennetään tätä hiukan; Algoritmi on AES 128-bittiä, mutta algoritmi ei suojaa huonoja salasanatapoja vastaan. Kaikki algoritmit voidaan tarpeellisella teholla myös laskea auki, joskin tämä on nykylaitteistolla sangen teoreettista. Murtamisessa voidaan kuitenkin kikkailla ja huomioida tyypillisimpiä salasanoja tai niiden osia tai matemaattisia menetelmiä itse algoritmia vastaan. Yhä edelleen, jos tämä salasana sitten tallennetaan avainketjuun saadaan yksi "heikko" lenkki lisää.
"Apple's using AES, which is no joke. A 128-bit AES key is about as
secure as a 3072-bit RSA key. Such a key is effectively impossible to
crack with present technology. "
Tämä lausahdus tekee itsessään muutamia oletuksia mm salasanasta ja ei ole näin yleispätevä. "key length" ei tarkoita välttämättä samaa kuin salasanan tehokkuus. Kuten sanottua, algoritmi on kyllä ihan tukeva, mutta se ei ole ainoa keino suojauksien läpi.
Se, että näistä menisi huoltomies Jantunen läpi on kuitenkin suht teoreettista.
EDIT 2 : Noista muista keinoista vielä, salatusta aineistosta voidaan tehdä oletuksia/arvauksia, jotka saattavat avata lisää portteja itse tietoon. Tämä ei muuta edelleenkään sitä, että huoltoon vieminen on suht turvallista kunhan on back-upit.
"The fact is that AES can be broken in principle, under the right
conditions with sufficient resources; the same is true of any cipher
of similar construction. The real question is whether under likely
operational conditions there is any effective method of attack that
is substantially better than a brute-force search of the key space.
So far as I know there is no proof one way or the other, and given
the history of this field I'd recommend not thinking that it is safe
in practice against sufficiently clever cryptanalysis. The available
evidence does suggest that it is safe enough against the kinds of
cryptanalysis that are popular in current open literature."
"The reason there is so much emphasis on known-plaintext attack is
that quite often the cryptanalyst has or can *guess* enough PT to
make such an attack work. If I were to assume that the phrase
"Osama Bin Laden" appeared in your PT, which might be worth a try
if I thought you knew his whereabouts, I could try matching it up
against various chunks of ciphertext and try to recover the key
for each alignment. Typically these would be done in parallel;
when one succeeds the other trials would be abandoned. "
EDIT 3 : Sorry, ihan pakko jatkaa kun alkoi itseäkin kiinnostamaan:
"In October 2005, Adi Shamir and two other researchers presented a paper demonstrating several cache timing attacks against AES. One attack was able to obtain an entire AES key after only 800 writes, in 65 milliseconds. These attacks require the attacker to be able to run programs on the same system that is performing AES encryptions."
Mun maailmassani on hauskempaa.
