I produttori di hard disk si accordano per un unico standard crittografico

[DeMoN3]

Domanda:

ma essendo un unico standard per tutti,non diventa più insicura la questione??Prima se volevi violare 30 HD dovevi trovare il modo di violarli tutti e 30...ora trovi il metodo per uno e lo applichi a tutti...ho detto una cavolata?

[realista]

demon.. si forse hai detto una cavolata.. in quanto non si trovera MAI un modo per decriptare le password. ci vorrebbero anni e anni....... e poi nei pc casalinghi non ce nulla di importante.....al max ti fregano le foto della tua raga nuda( se le hai )....ma dipende anche ...se si ha una raga brutta. .. magari saranno i ladro stesis a cancellare quelle foto/video .. con il metodo guttman!!! ahahaha

cmq.. meglio cosi... le password software non mi piacciono... poi nn ho capito.. ma un hd decriptato.. poi è piu lento o no? perche se ogn ifile che si deve aprire deve esser decodificato.. bho. o forse con la password iniziale si "sblocca" l'intero hd e poi le prestazoni sono come un hd senza blocco?

[poaret]

...Non so se vado OT a chiedere :c'è qualche collegamento di tutto ciò con il chip Fritz ? Quando leggo TCG vado istintivamente sulla difensiva.

[Dane]

Quote:

Originariamente inviato da MiKeLezZ

Rimango un poco interdetto perchè in realtà la possibilità per il drive di essere lucchettato con password è presente da anni, è la famosa ATA Password che ad esempio veniva usata dall'Xbox e rendeva inaccessibile l'HD sui comuni PC (che non possedevano la password di sblocco, insita nel firmware della Xbox).

Rimango interdetto anche dalla necessità di inserire una ulteriore password ogni volta si acceda al sistema/drive, che magari si va sovrapporre a quella del BIOS, e quella dell'utente.

Difficile farne a meno perchè pensiamo ad esempio a un PC con multiutenza, evidentemente entrambi hanno la necessità di accedere allo stesso HD, ma è corretto anche proteggere l'account da password per evitare modifiche non richieste.

Oppure pensiamo a una macchina più o meno pubblica che comunque deve richiedere una password di BIOS per evitare vengano manomesse informazioni di boot.

Inoltre, purtroppo una implementazione "closed source" potrebbe dare un falso senso di sicurezza, che magari effettivamente il fratello piuttosto che il ladro nell'autobus non riesca ad accedere ai dati, ma comunque esistano delle porte secondarie per gli utenti più smaliziati, e questa non è assolutamente fantascienza, poichè, tornando all'esempio del HD della Xbox, oltre al codice presente nella console, era possibile digitare, dopo un reset, una "master password" (unica per il produttore, ma molto simile per tutti) capace anch'essa dello sblocco.

p.s. Una soluzione come TrueCrypt impiega solo il 2% di risorse, purtroppo essendo software mi ha sempre un poco spaventato.

magari mi ricordo male,
ma il lock del disco della xbox non cripta i dati, rende solo il disco inacessibile al "nuovo" sistema ospitante. I dati restano sempre "in chiaro" (ne sono sicuro al 99,9999999999999999999%).

Sono d'accordo che sia più utile proteggere i dati utente per utente,
sul fatto che un sistema hardware sia più sicuro di uno software invece no (ma sono opinioni personali).

x DeMoN3
se si trova un modo per crackare il sistema AES hai ragione, in un sol botto tutti i dati del mondo saranno decriptabili. Il punto è che comunque ce ne vuole, sia di tempo che di potenza di calcolo.

[Baboo85]

Quote:

Originariamente inviato da Genesio

prestazioni? diminuiscono tanto?

se usiamo il metodo "Mparlav" (2 criptazioni) per mettere i pornazzi al sicuro, le prestazioni calano drasticamente?

Le prestazioni di chi?

Quote:

Originariamente inviato da efrite15

bè, ma se uno è imbecille e non si segna la password da nessuna parte alla fine se la cerca !
Cmq non penso si debba buttare tutto, basterà una formattazione immagino :o ... e si riparte con l'HD vuoto.
Recuperare una password con la domanda segreta non è proprio il massimo .... soprattutto perchè la gente tiene a mettere la propria data di nascita o il nome di sua madre..........

No, se puoi formattare sei punto e a capo. Se la password serve solo per accedere all'hard disk, i dati li recuperi formattando e utilizzando comuni software di recupero dati. Se vengono criptati anche i dati allora e' un altro discorso.

[DeMoN3]

Quote:

Originariamente inviato da efrite15

bè, ma se uno è imbecille e non si segna la password da nessuna parte alla fine se la cerca !
Cmq non penso si debba buttare tutto, basterà una formattazione immagino :o ... e si riparte con l'HD vuoto.
Recuperare una password con la domanda segreta non è proprio il massimo .... soprattutto perchè la gente tiene a mettere la propria data di nascita o il nome di sua madre..........

A parte che il buon vecchio Mitnick ci insegna che il social engeneering si fa proprio sui foglietti(oltre che manipolando le persone),quindi occhio ai foglietti :P


E cmq...se purtroppo la maggior parte dei siti,come domanda segreta,ti fa scegliere tra un elenco di domande "pre fabbricate" ,tra cui "dove sei nato" "il cognome di tua madre", "il nome del tuo gatto",etc...una persona che ti conosce un minimo può accedere senza problemi(come gli amici bastardi su msn :P )

anche l'inserimento del codice fiscale che usa fastweb in caso di password smarrita è inutile...basta che sbirciano un secondo la tua carta d'identità(e quante volte ci chiedono una fotocopia della carta d'identità per fare svariate operazioni??)ed eccolo là che c'inculano la password di fastweb...

[MiKeLezZ]

Quote:

Originariamente inviato da DeMoN3

A parte che il buon vecchio Mitnick ci insegna che il social engeneering si fa proprio sui foglietti(oltre che manipolando le persone),quindi occhio ai foglietti :P


E cmq...se purtroppo la maggior parte dei siti,come domanda segreta,ti fa scegliere tra un elenco di domande "pre fabbricate" ,tra cui "dove sei nato" "il cognome di tua madre", "il nome del tuo gatto",etc...una persona che ti conosce un minimo può accedere senza problemi(come gli amici bastardi su msn :P )

anche l'inserimento del codice fiscale che usa fastweb in caso di password smarrita è inutile...basta che sbirciano un secondo la tua carta d'identità(e quante volte ci chiedono una fotocopia della carta d'identità per fare svariate operazioni??)ed eccolo là che c'inculano la password di fastweb...

Sulla "standardicità" delle domande di ripristino:

bhe, nessuno vieta di rispondere al "dove sei nato" come

viasangemignano19casaltomonza

prova un po' a indovinarla...

[DeMoN3]

Quote:

Originariamente inviato da MiKeLezZ

Sulla "standardicità" delle domande di ripristino:

bhe, nessuno vieta di rispondere al "dove sei nato" come

viasangemignano19casaltomonza

prova un po' a indovinarla...

uhm...probabile che vai fuori dai caratteri massimi :P

[Baboo85]

Quote:

Originariamente inviato da DeMoN3

A parte che il buon vecchio Mitnick ci insegna che il social engeneering si fa proprio sui foglietti(oltre che manipolando le persone),quindi occhio ai foglietti :P


E cmq...se purtroppo la maggior parte dei siti,come domanda segreta,ti fa scegliere tra un elenco di domande "pre fabbricate" ,tra cui "dove sei nato" "il cognome di tua madre", "il nome del tuo gatto",etc...una persona che ti conosce un minimo può accedere senza problemi(come gli amici bastardi su msn :P )

anche l'inserimento del codice fiscale che usa fastweb in caso di password smarrita è inutile...basta che sbirciano un secondo la tua carta d'identità(e quante volte ci chiedono una fotocopia della carta d'identità per fare svariate operazioni??)ed eccolo là che c'inculano la password di fastweb...

Domanda: "Dove sei nato?"
Risposta: "vivalaf*ga" (non censurato)

come lo indovini? o magari un'altra frase a caso

"Come ti chiami?"
"Sticaz*i"