I Ty możesz wysłać swoje hasło!

a co sadzisz, Wojtku, o rozwiazaniu w stylu KWallet w KDE?
taki serwer hasel uruchamiany tylko wtedy kiedy trzeba to haslo wyciagnac. imho niewygodne, ale nic co bezpieczne nie moze byc wygodne.

swoja droga ciekawa bylaby aplikacja dzialajaca na tej zasadzie ale obslugujaca wszystkie programy (choc technicznie musi byc odwrotnie; to programy musza miec wsparcie dla takiego portfela). narazie w KDE jest to niby mozliwe, ale strasznie upierdliwe.

a ciekaw jestem co o tym sadza windowsowi specjalisci.

Wojtku masz dużo racji jednak musisz spojrzeć na sprawę nieco inaczej - bezpieczeństwo w tym rozwiązaniu polega na czymś co masz (komputer z dyskiem) i czymś co wiesz hasło LiveID. Razem dają całkiem przyzwoite zabezpieczenie (ponieważ osoba która przechwyci haslo do LiveID musiała by zdobyć jeszcze Twój laptop i analogicznie w drugą stonę...).

dokładnie poznanie samego klucza usługi bitlocker nic nie daje jeśli nie dysponuje się fizycznym sprzętem. Dodatkowo można przecież założyć drugi Win ID który będzie służył tylko do tego .pozdrawiam

zgadzam się z autorem tekstu - to troche bez sensu, bo automatycznie zmiejszamy poziom zabezpieczen. uzycie live ID do tego celu to nie najlepszy pomysl.... w ogole umieszczanie klucza bitlockera nie jest chyba dobre... Skoro nie musimy tego robic to po co niepotrzebnie sie narazac?

a jesli chodzi o komentarze ^, to nie mozna powiedziec ze "nic sie nie stanie jak ktos przechwyci klucz, bo nie ma Twojego sprzetu". Kryptografia nie moze pozwolic sobie na takie hmm.. powiedzmy... "kompromisy". W algorytmach kryptograficznych wystarczy wykryc jedna kolizję i odrazu ta metoda jest przekreslona z uzycia ;) a przeciez znalezienie pojedynczej kolizji nic nam de facto nie daje....

Pytanie do autora, z prośbą o szczerą odpowiedź jak wygląda stan faktyczny - a gdzie teraz przechowujesz klucz recovery BitLockera? I czy masz go ze sobą gdybyś go potrzebował?

@tomeko:

Klucz wydrukowałem na kartce, nie noszę jej ze sobą, trzymam w bezpiecznym miejscu.

@uki24, pow3r_shell:

Rozumiem o co Wam chodzi, zastanawiam się tylko nad jedną sprawą - siła BitLockera ujawnia się dopiero wtedy, gdy laptop już zostanie skradziony/zagubiony. Wtedy bezpieczeństwo danych zależy od bezpieczeństwa hasła odzyskiwania. Jeśli mam klucz w skrytce chronionej przez Live ID, to bezpieczeństwo danych jest znacznie niższe, niż gdyby trzeba było łamać 48-znakowe hasło.

Tak, tylko jak popatrzysz na to zagrozenie to:
- ktos musi poznac twoj LiveID (ok, to moze nie byc trudne)
- ktos musi przejac twoje haslo do LiveID lub je zlamac: jezlei chodzi o przejecie to wszelkie uwierzytelnienie do LiveID odbywa sie po SSL. Pozostaje wiec przejecie przez keylogera (ale wtedy masz mniejszy problem z BitLocker a wiekszy z ogolnym bezpieczeństwem swojego systemu) lub proba zgadniecia hasla. Co do zgadniecia hasla ... nie wiem dalczego uwazasz ze hasla typu LiveID nalezy traktowac inaczej niz te ktorych uzywasz w systemie
U mnie haslo na Live ID ma duzo znakow i jest powiedzmy .. skomplikowane .. :) To ze uzywasz prostego hasla to juz Twoj wybor.

Powyzsze dwa punkty atakujacy musialby wykonac zanim przejmie twojego laptopa ... w koncu pierwszym z krokow po ukradzeniu laptopa pewnie byloby usuniecie tego klucza przez ciebie albo zmiana hasla do LiveID.

- ktos musi przejac Twojego laptopa

Czyli mamy 3 elementy, ktore wymagaja zaplanowanego podejscia do przejecia danych z laptopa zabezpieczonego przy uzyciu BitLocker.

Nie mowie ze to jest mozliwe itp tylko jak zwykle powstaje pytanie czy jest to faktycznie realne zagrozenie w Twoim wypadku? Czyli jakie jest prawdopodobienstwo ze ktos zaplanuje taka akcje w celu przejecia twoich danych. Jakos modelowanie zagrozen sie to nazywa czy jakos tak ... nie znam sie na bezpieczenstwie to sie nie bede wymadrzal.

@docent. jeśli istnieje podejrzenie ,że ktoś przejął twoj klucz zawsze masz możliwość ponownego wygenerowania go poprzez odszyfrowanie danych i ponowne zaszyfrowanie :) . to zastosowanie jest na pewno dużo bezpieczniejsze niż klucz USB (który w 7/10 przypadków jest w tym samym miejscu co laptop :) )

Powodem kradzieży notebooka może być chęć sprzedaży go i wtedy sprawca raczej nie dba o dane. Jeśli komuś bardzo zależy na poufnych danych to po prostu zmusi właściciela do ich przekazania (np. przystawiając pistolet do głowy lub łamiąc kilka palców). Przy skomplikowanych zabezpieczeniach więcej czasu i energii poświęca się na ich obsługę niż jest to warte. Zamiast kombinować prościej dać klucz recovery BitLockera zaufanemu sąsiadowi lub komuś z rodziny mieszkającemu w innym mieście.

Polecam szyfrowanie TrueCryptem całego dysku z oddzielnymi partycjami systemową i danych. Program umożliwia też wygodne ukrywanie szyfrowanych wolumentów (opcja dla zagrożonych fizycznie)

Pracuję na notebook'u IBM z WInXP Pro oraz Ubuntu 8.04

czy istnieje jakis program do lamania hasel messenger?

Ania możesz skorzystać np. z bezpłatnego programu Messenger Key

http://dobreprogramy.pl/index.php?dz=2&id=1685...