Příspěvky Jak znepřístupnit šifrovaný oddíl
Tohle asi nebude zrovna legální řekněme ve Francii, co? :D Nebo se pletu? Jaká jsou zrovna tam regule ohledně šifrování?
To netuším. Vím, že v Británii je zákon nařizující (pod trestem vězení) vydání šifrovacího klíče. Ale jestli tam odstranění klíčů je nebo není legální, to opravdu nevím. U nás je to ale zcela legální, i když hrozilo (podle původního návrhu nového trestního zákoníku), že to společně s širokou škálou podobných nástrojů a činností legální nebude.
Mě to připadne naprosto k ničemu. Buď mám disk v držení a pak si jej můžu standardně smazat sám a nebo jej má v držení soudní znalec a ten bude pracovat s kopií disku.
Jen ještě dodám, že cryptsetup (dm-crypt) pokud pracuje s rozšířením LUKS, tak má na začátku oddílu/souboru hlavičku a je zjevné, že se jedná o zašifrovaná data. Pokud rozšíření LUKS nepoužiji, tato hlavička tam není a uložená data jsou na první pohled zdánlivě náhodná čísla -> teoreticky by se dalo popřít, že se jedná o zašifrovaná data.
Jen ještě dodám, že cryptsetup (dm-crypt) pokud pracuje s rozšířením LUKS, tak má na začátku oddílu/souboru hlavičku a je zjevné, že se jedná o zašifrovaná data. Pokud rozšíření LUKS nepoužiji, tato hlavička tam není a uložená data jsou na první pohled zdánlivě náhodná čísla -> teoreticky by se dalo popřít, že se jedná o zašifrovaná data.
Myslím, že vůbec nejde o situaci, kdy je dost času na smazání disku nebo kdy je potřeba zabránit zjištění, zda tam byla nebo nebyla zašifrovaná data. Spíše to míří na situace, že má někdo třeba jen 10 vteřin na to, něco dělat.
Čistě hypoteticky: do open space vtrhne banda ozbrojenců a začnou sbírat flash disky, protože na některém z nich je něco velmi zajímavého. Někde na druhém konci sálu člověk strčí disk do USB a zadá likvidační heslo. Zločinci se následně disku zmocní, ale už jim to nebude nic platné, i kdyby unesli někoho, kdo některé z hesel zná, nebo kdyby našli papírek, kam si ho někdo napsal.
Čistě hypoteticky: do open space vtrhne banda ozbrojenců a začnou sbírat flash disky, protože na některém z nich je něco velmi zajímavého. Někde na druhém konci sálu člověk strčí disk do USB a zadá likvidační heslo. Zločinci se následně disku zmocní, ale už jim to nebude nic platné, i kdyby unesli někoho, kdo některé z hesel zná, nebo kdyby našli papírek, kam si ho někdo napsal.
Luks umožňuje mít hlavičku oddělenou od dat, je možné ji uložit třeba na flash disk, a zřejmě se dá po otevření disku (rozšifrování dat) i odstranit, aniž by disk přestal fungovat (nemám ověřeno - mohl by mi to někdo potvrdit?).
Rozhodně si myslím, že funkce zmiňovaná v článku by měla být standardní součástí Luksu. Kdo ji nepotřebuje, ten ji prostě nebude používat.
Rozhodně si myslím, že funkce zmiňovaná v článku by měla být standardní součástí Luksu. Kdo ji nepotřebuje, ten ji prostě nebude používat.
Ano, ten flash disk lze pak odstranit, protože klíč už je načtený v paměti a do vypnutí/restartu systému tam zůstane.
Tak to je výborné, po další instalaci systému budu mít notebook zase o něco bezpečnější :-)