AsPeCt
#0
Jeg har for nylig købt mig et ABIT IC7-Max3, der medfulgte et addon card til kryptering.
Er der nogen som har nogen erfaringer med dette?
Undrer mig bare, da dette kunne være flippet nok at have sådan et sat til.
Er der nogen som har nogen erfaringer med dette?
Undrer mig bare, da dette kunne være flippet nok at have sådan et sat til.
#1
Det er kun til IDE Hdd's!
#2
Ja?
Er der stadig nogen der har erfaringer med det?
Er der stadig nogen der har erfaringer med det?
#3
Prøv den ;)
Og skriv et user-review som vi kan læse :e
Og skriv et user-review som vi kan læse :e
#4
Dimsen virker faktisk som der står i dokumentationen jfr. en kammi som kører med den. Dvs. rigtig godt, og uden ulemper eller problemer med inkompatibilitet.
Det eneste problem er, at med kun 48-bit nøgle er den ikke længere sikker nok, hvis du har meget følsomme ting på din putter. Der skal minds 128-bit til - og gerne mere.
Men indenfor de begrænsninger den har, virker A-Bits Secure IDE faktisk rigtig godt. I øvrigt er den lavet af dette firma...
http://www.enovatech.net
8)
Det eneste problem er, at med kun 48-bit nøgle er den ikke længere sikker nok, hvis du har meget følsomme ting på din putter. Der skal minds 128-bit til - og gerne mere.
Men indenfor de begrænsninger den har, virker A-Bits Secure IDE faktisk rigtig godt. I øvrigt er den lavet af dette firma...
http://www.enovatech.net
8)
#5
jeg har brugt den en kort periode, og den virkede fint, dog syntes jeg at hastigheden faldt lidt.
#6
#4 cool nok...
Kan den så bruges uafhængig af bundkort og hdd ?
Hdd skal vel formateres / klargørres efter man har monteret den ik?
48Bit kodning er nu oki til mig :)
2^48 = 281474976710656 mulige koder!! :o
(eller forskellige nøgler, DAMN det vil tage mange år at prøve alle dem :e )
Kan den så bruges uafhængig af bundkort og hdd ?
Hdd skal vel formateres / klargørres efter man har monteret den ik?
48Bit kodning er nu oki til mig :)
2^48 = 281474976710656 mulige koder!! :o
(eller forskellige nøgler, DAMN det vil tage mange år at prøve alle dem :e )
#7
#6 Dimsen kan bruges på et hvilket som helst bundkort og er forøvrigt også ligeglad med hvilket OS, du kører. Dvs. virker også under Mac OS og Linux. Set fra putteren er det en helt normal IDE-disk, men det som rent faktisk skrives på disken er krypteret til ukendelighed. Hvis du tager disken ud og sætten den i en PC uden SecureIDE, tror den at disken er uformatteret.
Da det altså ikke kun er data, men også selve formatteringen som kryteres, skal disken - som du selv er inde på - formatteres med dimsen på.
#7 For de fleste normale brugere vil 48-bit være umuligt at bryde. Også fordi du ikke bare uden videre kan læse fra disken, men rent faktisk skal til at konstruere noget interface-elektronik for at få fat i det krypterede indhold, før du overhovedet kan gå i gang med at køre nogle af de mange brute-force programmer op mod den.
Men 48-bit er ikke nok til at garantere dig mod at komme til at betale for dine mp3 og mpg-filer, hvis først din PC bliver konfiskeret og undersøgt af eksperter. Men prisen for at få hul på din disk ad den vej vil løbe op i noget der ligner en middelstor personbil på danske plader, så det vil APG nok kun gøre, hvis de mener at du er en ægte professionel pirat. Det er jo altid et spørgsmål om cost/benefit. Så set ud fra den vinkel, er 48-bit slet ikke så dårligt og i det mindste bedre end ingenting... ;) 8)
Da det altså ikke kun er data, men også selve formatteringen som kryteres, skal disken - som du selv er inde på - formatteres med dimsen på.
#7 For de fleste normale brugere vil 48-bit være umuligt at bryde. Også fordi du ikke bare uden videre kan læse fra disken, men rent faktisk skal til at konstruere noget interface-elektronik for at få fat i det krypterede indhold, før du overhovedet kan gå i gang med at køre nogle af de mange brute-force programmer op mod den.
Men 48-bit er ikke nok til at garantere dig mod at komme til at betale for dine mp3 og mpg-filer, hvis først din PC bliver konfiskeret og undersøgt af eksperter. Men prisen for at få hul på din disk ad den vej vil løbe op i noget der ligner en middelstor personbil på danske plader, så det vil APG nok kun gøre, hvis de mener at du er en ægte professionel pirat. Det er jo altid et spørgsmål om cost/benefit. Så set ud fra den vinkel, er 48-bit slet ikke så dårligt og i det mindste bedre end ingenting... ;) 8)
#8
#8 Jep netop, men skal jo interface krypreringen via hardware...
Lad os lege lidt med tanken.....
Hvis man nu sætter noget issenkram sammen, som løber samtlige 281474976710656 mulige koder igennem for at bryde koden, hvor lang tid ville det så tage???
Den skal interface via den der "USB nøgle ting"
Den skal overføre mindst 48bit og sikkert en massen kontrol bits,
(hvor lang er en alm USB "handshake" kode?) lad og bare gætte på 256bits i alt (48 til kode, og resten standard usb data)
HDD kan først opfattes som en HDD af pcen når den er ulåst, så for hver forsøg på dekodning, skal computeren lede efter disken (helt alm bios ting)
Så hvis man siger at USB 1.1 er en mbit/s tager den første del 0.25sek
Så skal bios finde HDD, det tager vel mindst 1 sek.
1.25sek x 281474976710656 mulige koder = 11156891 ÅR!
Også tager vi ikke en gang højde for hvor lang tid det tager at resette og prøve en ny kode!
Lad os lege lidt med tanken.....
Hvis man nu sætter noget issenkram sammen, som løber samtlige 281474976710656 mulige koder igennem for at bryde koden, hvor lang tid ville det så tage???
Den skal interface via den der "USB nøgle ting"
Den skal overføre mindst 48bit og sikkert en massen kontrol bits,
(hvor lang er en alm USB "handshake" kode?) lad og bare gætte på 256bits i alt (48 til kode, og resten standard usb data)
HDD kan først opfattes som en HDD af pcen når den er ulåst, så for hver forsøg på dekodning, skal computeren lede efter disken (helt alm bios ting)
Så hvis man siger at USB 1.1 er en mbit/s tager den første del 0.25sek
Så skal bios finde HDD, det tager vel mindst 1 sek.
1.25sek x 281474976710656 mulige koder = 11156891 ÅR!
Også tager vi ikke en gang højde for hvor lang tid det tager at resette og prøve en ny kode!
#9
#6 tror du det er sten-alderen?
selvfølgelig tager det ik mere en 6-8 døgn før koden er knakket!!
men syntes der sku følge en 256/512 bit nøgle med det tager en evighed at bryde dem 8)
selvfølgelig tager det ik mere en 6-8 døgn før koden er knakket!!
men syntes der sku følge en 256/512 bit nøgle med det tager en evighed at bryde dem 8)
#10
#10 Nope, men jeg tror du slet ikke fatter hvor komplex det er?!
Fortæl mig hvor jeg går galt i mit regnestykke?
Husk på, det er jo ikke en krypteret fil der ligger på harddisken!!
Her er det jo IKKE bare er computerens regnekraft der bestemmer hastigheden for hvor hurtig man kan prøve koderne....
Men mere hvor hurtig man kan "putte" koderne ind i et stykke hardware, og bagefter tjekke om det virker...
Fortæl mig hvor jeg går galt i mit regnestykke?
Husk på, det er jo ikke en krypteret fil der ligger på harddisken!!
Her er det jo IKKE bare er computerens regnekraft der bestemmer hastigheden for hvor hurtig man kan prøve koderne....
Men mere hvor hurtig man kan "putte" koderne ind i et stykke hardware, og bagefter tjekke om det virker...
#11
#9 Nej, sådan gøres det ikke. Der er flere måder, men dette er en af dem, man benytter:
Et passende stykke på et par megabytes af diskens krypterede indhold kopieres ud i et RAM-lager ved hjælp af et stykke special-udstyr som ligner en gammeldags tangential grammofon med et tonehoved på. Til dette formål tages pladerne ud af drevet, så det hele sker i et støvfrit rum.
Selvom det læste er totalt volapyk, ved man visse ting ud fra drevets mekaniske karakteristika - så som hvilken cylinder bredde data er skrevet i, hvilken BIAS, modulation osv. der er brugt.
Selve SecureIDE hardwaren kan simuleres i software eftersom den benytter offentligt tilgængelige algoritmer. Selv en halvgammel PC tager næppe mere end et mikrosekund pr. forsøg, så derfor har vi...
281474976710656 mulige koder / 1000000 = 217 ÅR
Men hvis vi nu sætter 10 stk. AMD64'ere til at gnaske løs på hver sin del af løsningen, så kommer du ned på noget som ligner en uge. Og det er jo ikke sikkert at man skal alle kombinationsmuligheder igennem, før der er jackpot.
Så har man nøglen, og samler derfor blot drevet igen. Nu kan alle dine data læses, og du er solgt til stanglakrids ;)
Jeg har tit tænkt på, hvor frygtindgydende et projekt som folding@home ville være i hænderne på APG. De kunne kalde det Busting@Home, og med den regnekraft, kunne de knække din disk på en halv time... :00
Et passende stykke på et par megabytes af diskens krypterede indhold kopieres ud i et RAM-lager ved hjælp af et stykke special-udstyr som ligner en gammeldags tangential grammofon med et tonehoved på. Til dette formål tages pladerne ud af drevet, så det hele sker i et støvfrit rum.
Selvom det læste er totalt volapyk, ved man visse ting ud fra drevets mekaniske karakteristika - så som hvilken cylinder bredde data er skrevet i, hvilken BIAS, modulation osv. der er brugt.
Selve SecureIDE hardwaren kan simuleres i software eftersom den benytter offentligt tilgængelige algoritmer. Selv en halvgammel PC tager næppe mere end et mikrosekund pr. forsøg, så derfor har vi...
281474976710656 mulige koder / 1000000 = 217 ÅR
Men hvis vi nu sætter 10 stk. AMD64'ere til at gnaske løs på hver sin del af løsningen, så kommer du ned på noget som ligner en uge. Og det er jo ikke sikkert at man skal alle kombinationsmuligheder igennem, før der er jackpot.
Så har man nøglen, og samler derfor blot drevet igen. Nu kan alle dine data læses, og du er solgt til stanglakrids ;)
Jeg har tit tænkt på, hvor frygtindgydende et projekt som folding@home ville være i hænderne på APG. De kunne kalde det Busting@Home, og med den regnekraft, kunne de knække din disk på en halv time... :00
#12
#12 Yeah I know.....
De vil blive nød til at sende disken ud ibyen til et "data recovery" firma (det kunne f.eks. være norske IBAS)
Da hele HDD er krypteret, nytter det ikke en dyt bare at læse et tilfældig stykke data, for hvis man ikke kan læse FAT-tabellen, kan man ikke tage højde for fragmenterede filer osv.
Så fremgangsmåden må være at prøve at recover FAT-tabellen og dekryptere den.....
Når man prøver at dekryptere Fat-tabellen, skal den stadig sammenholdes mod noget af det data der rent faktrisk er på disken, for at sikre at den nu også er korrekt....
ikke helt nemt...
De vil blive nød til at sende disken ud ibyen til et "data recovery" firma (det kunne f.eks. være norske IBAS)
Da hele HDD er krypteret, nytter det ikke en dyt bare at læse et tilfældig stykke data, for hvis man ikke kan læse FAT-tabellen, kan man ikke tage højde for fragmenterede filer osv.
Så fremgangsmåden må være at prøve at recover FAT-tabellen og dekryptere den.....
Når man prøver at dekryptere Fat-tabellen, skal den stadig sammenholdes mod noget af det data der rent faktrisk er på disken, for at sikre at den nu også er korrekt....
ikke helt nemt...
#13
skal den regn på alle koderne eller prøver den sig frem og måske finder den rigtig i 10 forsøg? ?:(
#14
14# i teorien kan den jo være heldig at finde koden i første forsøg, også er der jo ingen grund til at vente til den har tjekket alle de resterendene. Så når den finder koden stopper den self.
#15
ok... kender i nogle ok software krypteringer? vil lige prøve at lege lidt med det :p
#16
Jeg havde hørt om et krypterings program der har anti-bruceforce, så efter 1 kode er prøvet SKAL Pc'en genstartes!
Det er 256 bit, så det er vel ubrydeligt ? :P
Det er 256 bit, så det er vel ubrydeligt ? :P
#17
#13 Eftersom disken er "formateret" i NTFS inden den krypteres, kender man en del af det ukrypterede indhold i forvejen - også selvom man ikke aner hvilke data der allers er gemt på disken.
#17 48-bit tager et par uger, måske en måned, hvis der sættes alt ind på at bryde den. Men det vil være dyrt, så derfor vil man nok tænke sig grundigt om, inden der investeres et par hundredetusinde i at buste dig på grund af et par Britney Spears mp3'ere. Med mindre du også har oplysninger på PC'en som kan afsløre Bin Ladens gemmested... ;)
#18 Så vidt jeg har hørt, er alt over 128-bit stort set umuligt at bryde med brute force - selv for forsvaret. Så med 256-bit burde dit private pr0n være rimeligt sikkert... :e
#17 48-bit tager et par uger, måske en måned, hvis der sættes alt ind på at bryde den. Men det vil være dyrt, så derfor vil man nok tænke sig grundigt om, inden der investeres et par hundredetusinde i at buste dig på grund af et par Britney Spears mp3'ere. Med mindre du også har oplysninger på PC'en som kan afsløre Bin Ladens gemmested... ;)
#18 Så vidt jeg har hørt, er alt over 128-bit stort set umuligt at bryde med brute force - selv for forsvaret. Så med 256-bit burde dit private pr0n være rimeligt sikkert... :e
#18
#19 så kan jeg endelig sove sikkert ;)
#19
#19
Når nu firmaet skriver på deres hjemmeside:
ATTENTION: You must perform FDISK and FORMAT the disk when you apply the SecureIDET adapter. Performing these operations will erase all the data on the disk. Back up all the data on the disk in advance if you are not connecting a blank new disk. ENOVA TECHNOLOGY IS NOT RESPONSIBLE FOR ANY DATA LOSS RESULTED CONSEQUENTLY.
Må man antage at FAT tabellen er krypteret :)
Når nu firmaet skriver på deres hjemmeside:
ATTENTION: You must perform FDISK and FORMAT the disk when you apply the SecureIDET adapter. Performing these operations will erase all the data on the disk. Back up all the data on the disk in advance if you are not connecting a blank new disk. ENOVA TECHNOLOGY IS NOT RESPONSIBLE FOR ANY DATA LOSS RESULTED CONSEQUENTLY.
Må man antage at FAT tabellen er krypteret :)
#20
#18 GgozZ, hvad hedder det 256 bit krypteringsprogram med anti-bruceforce ?