Discussion:
Hasło na HDD
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Piotr M
2010-05-15 18:51:17 UTC
Permalink
Witam.

Laptop Asus AB, w setupie jest jakie=B6 nadawanie has=B3a, ale niestety =
pomimo =

=BFe sobie je ustanowi=EA, to nic nie dzia=B3a. Mam ustawione has=B3o og=
=F3lne na =

odpalanie laptopa. Ale np po kradzie=BFy, kto=B6 mo=BFe dysk sobie wyci=B1=
gn=B1=E6 i =

dane odczyta=E6. Czy mo=BFna jako=B6 za=B3o=BFy=E6 has=B3o na HDD?

R=F3wnie=BF pomy=B6la=B3em o dysku zewn=EAtrznym, gdyby tak si=EA da=B3o=
.. Powiedzmy =

dysk u nikogo nie chce si=EA pod=B3=B1czy=E6, u mnie jest zainstalowany =
jaki=B6 =

program i si=EA da :) No idealnie by by=B3o gdyby taki dysk zewn=EAtrzny=
mo=BFna =

by=B3o pod=B3=B1cza=E6 gdziekolwiek, a sam z siebie na pocz=B1tku wo=B3a=
=B3 by o has=B3o. =

Pendrive USB wyst=EApuj=B1 chyba takie nie?


Chyba nic si=EA nie da, ale chcia=B3em potwierdzi=E6.
Z g=F3ry dzi=EAkuj=EA.

-- =

pzdr, Piotr M

"Najcz=EAstsze k=B3amstwo w Internecie?
- Szuka=B3em, ale nie znalaz=B3em."
Irokez
2010-05-15 19:18:11 UTC
Permalink
U?ytkownik "Piotr M" <***@xx.xx> napisa? w wiadomo?ci news:***@piotr-asus...
Witam.

Również pomyślałem o dysku zewnętrznym, gdyby tak się dało.. Powiedzmy
dysk u nikogo nie chce się podłączyć, u mnie jest zainstalowany jakiś
program i się da :) No idealnie by było gdyby taki dysk zewnętrzny można
było podłączać gdziekolwiek, a sam z siebie na początku wołał by o hasło.
Pendrive USB występują chyba takie nie?


Na HDD masz soft do tego, tak samo jak na Pendrive
A co do laptopa to musi się dać, ale do dysku jest osobna opcja zwykle.
Przynajmniej na Dell/HP/IBM na których z reguły pracuje.
--
Irokez
Piotr M
2010-05-15 20:22:00 UTC
Permalink
Post by Irokez
Na HDD masz soft do tego, tak samo jak na Pendrive
A mo=BFesz, albo kto=B6, jaki=B6 poleci=E6? Tak przy okazji..
Post by Irokez
A co do laptopa to musi si=EA da=E6, ale do dysku jest osobna opcja zw=
ykle. =
Post by Irokez
Przynajmniej na Dell/HP/IBM na kt=F3rych z regu=B3y pracuje.
No jest i si=EA zrobi=B3o :D
Bo mam:
CHANGE HDD MASTER PASSWORD - tu da=B3em
CHANGE HDD USER PASSWORD - a tu nie
Do czego jest te drugie?
Ok, da=B3em na jedno i drugie takie samo.
I najwa=BFniejsze teraz, po wyj=EAciu i w=B3o=BFeniu HDD do innego sprz=EA=
tu, has=B3o =

b=EAdzie obowi=B1zywa=E6?

I przy okazji i nie chodzi ju=BF o HDD.
Jest sobie:
SUPERVISOR PASSWORD
I jak ju=BF ustanowi=EA has=B3o to jest:
USER ACCESS LEVEL:
- NO ACCESS
- VIEW ONLY
- LIMITED
- FULL ACCESS
Do czego te opcje?

I do czego jest USER PASSWORD skoro jest SUPERVISOR?

Dzi=EAki :)

-- =

pzdr, Piotr M

"Najcz=EAstsze k=B3amstwo w Internecie?
- Szuka=B3em, ale nie znalaz=B3em."
Irokez
2010-05-16 07:15:13 UTC
Permalink
Post by Irokez
Na HDD masz soft do tego, tak samo jak na Pendrive
A możesz, albo ktoś, jakiś polecić? Tak przy okazji..

Nie uzywam, może ktoś inny podpowie.
Post by Irokez
A co do laptopa to musi się dać, ale do dysku jest osobna opcja zwykle.
Przynajmniej na Dell/HP/IBM na których z reguły pracuje.
No jest i się zrobiło :D
Bo mam:
CHANGE HDD MASTER PASSWORD - tu dałem
CHANGE HDD USER PASSWORD - a tu nie
Do czego jest te drugie?
Ok, dałem na jedno i drugie takie samo.
I najważniejsze teraz, po wyjęciu i włożeniu HDD do innego sprzętu, hasło
będzie obowiązywać?


W instrukcji nie ma co do czego? Nie mam Asusa
Hasło na HDD będzie obowiązywać.
Sprawdż tylko czy znając hasło uda się na innym laptopie uruchomic ten dysk.
Bo wiesz.. mam dysk z uszkodzonego Della, a ten hasło koduje na podstawie
ServiceTAG. No i znajomość hasła nic mi nie daje. Dysk jest fajną podstawką
pod piwo, jest nieuzywalny.
--
Irokez
nom
2010-05-16 10:51:51 UTC
Permalink
Post by Irokez
Sprawdż tylko czy znając hasło uda się na innym laptopie uruchomic ten dysk.
Bo wiesz.. mam dysk z uszkodzonego Della, a ten hasło koduje na podstawie
ServiceTAG. No i znajomość hasła nic mi nie daje. Dysk jest fajną
podstawką pod piwo, jest nieuzywalny.
ServisTAG można sobie zmienić w BIOS (przynajmniej w moim Dell Studio). A
więc wkładasz do innego Della, zmieniasz ServiceTAG na ten, który miałeś w
starym laptopie, usuwasz hasło i znowu zmieniasz SeviceTAG na właściwy.
Irokez
2010-05-16 19:01:22 UTC
Permalink
Post by nom
Post by Irokez
Sprawdż tylko czy znając hasło uda się na innym laptopie uruchomic ten dysk.
Bo wiesz.. mam dysk z uszkodzonego Della, a ten hasło koduje na podstawie
ServiceTAG. No i znajomość hasła nic mi nie daje. Dysk jest fajną
podstawką pod piwo, jest nieuzywalny.
ServisTAG można sobie zmienić w BIOS (przynajmniej w moim Dell Studio). A
więc wkładasz do innego Della, zmieniasz ServiceTAG na ten, który miałeś w
starym laptopie, usuwasz hasło i znowu zmieniasz SeviceTAG na właściwy.
dysk mam PATA ten zahasłowany
Do nowego Della Studio go nie wsadzę
Stare dele nie mają mozliwości zmiany ServiceTAG
--
Irokez
nom
2010-05-16 20:34:33 UTC
Permalink
Post by Irokez
dysk mam PATA ten zahasłowany
Do nowego Della Studio go nie wsadzę
Stare dele nie mają mozliwości zmiany ServiceTAG
Może w BIOS nie ma takiej opcji, ale są programy na stronie Della do zmiany
Servis TAG (i assert TAG), może będzie pasował do Twojego Della. :-)
Tomasz Chmielewski
2010-05-15 20:35:06 UTC
Permalink
Post by Piotr M
Witam.
Laptop Asus AB, w setupie jest jakieś nadawanie hasła, ale niestety
pomimo że sobie je ustanowię, to nic nie działa. Mam ustawione hasło
ogólne na odpalanie laptopa. Ale np po kradzieży, ktoś może dysk sobie
wyciągnąć i dane odczytać. Czy można jakoś założyć hasło na HDD?
Również pomyślałem o dysku zewnętrznym, gdyby tak się dało... Powiedzmy
dysk u nikogo nie chce się podłączyć, u mnie jest zainstalowany jakiś
program i się da :) No idealnie by było gdyby taki dysk zewnętrzny można
było podłączać gdziekolwiek, a sam z siebie na początku wołał by o
hasło. Pendrive USB występują chyba takie nie?
Chyba nic się nie da, ale chciałem potwierdzić.
Jak chcesz miec pewnosc, ze nikt nie odczyta twoich danych (np. po
kradziezy), musisz zaszyfrowac dysk lub wybrane na nim partycje.

W zaleznosci od systemu operacyjnego, mozna to robic roznami sposobami.
--
Tomasz Chmielewski
http://wpkg.org
marfi
2010-05-15 20:40:38 UTC
Permalink
Post by Tomasz Chmielewski
Jak chcesz miec pewnosc, ze nikt nie odczyta twoich danych (np. po
kradziezy), musisz zaszyfrowac dysk lub wybrane na nim partycje.
W zaleznosci od systemu operacyjnego, mozna to robic roznami sposobami.
Skąd czerpiesz wiedzę o tej "pewności" - z reklamy produktu czy sprawozdań
CIA, CBA , NBP, PKO czy czegoś podobnego?
--
marfi
Xan
2010-05-15 20:50:52 UTC
Permalink
Post by marfi
Post by Tomasz Chmielewski
Jak chcesz miec pewnosc, ze nikt nie odczyta twoich danych (np. po
kradziezy), musisz zaszyfrowac dysk lub wybrane na nim partycje.
W zaleznosci od systemu operacyjnego, mozna to robic roznami sposobami.
Skąd czerpiesz wiedzę o tej "pewności" - z reklamy produktu czy
sprawozdań CIA, CBA , NBP, PKO czy czegoś podobnego?
np: z braku informacji o skutecznym złamaniu algorytmów szyfrujących
uzytych w programach do szyfrowania np: true crypt
marfi
2010-05-15 21:09:27 UTC
Permalink
Post by Xan
Post by marfi
Post by Tomasz Chmielewski
Jak chcesz miec pewnosc, ze nikt nie odczyta twoich danych (np. po
kradziezy), musisz zaszyfrowac dysk lub wybrane na nim partycje.
W zaleznosci od systemu operacyjnego, mozna to robic roznami sposobami.
Skąd czerpiesz wiedzę o tej "pewności" - z reklamy produktu czy
sprawozdań CIA, CBA , NBP, PKO czy czegoś podobnego?
np: z braku informacji o skutecznym złamaniu algorytmów szyfrujących
uzytych w programach do szyfrowania np: true crypt
Uważasz, że taka wiedza to jest wystarczający powód do jej upubliczniania?
--
marfi
Tomasz Chmielewski
2010-05-15 21:03:00 UTC
Permalink
Post by marfi
Post by Tomasz Chmielewski
Jak chcesz miec pewnosc, ze nikt nie odczyta twoich danych (np. po
kradziezy), musisz zaszyfrowac dysk lub wybrane na nim partycje.
W zaleznosci od systemu operacyjnego, mozna to robic roznami sposobami.
Skąd czerpiesz wiedzę o tej "pewności" - z reklamy produktu czy
sprawozdań CIA, CBA , NBP, PKO czy czegoś podobnego?
Kolejne zagubione dziecko neostrady?
--
Tomasz Chmielewski
http://wpkg.org
marfi
2010-05-15 21:10:56 UTC
Permalink
Post by Tomasz Chmielewski
Post by marfi
Post by Tomasz Chmielewski
Jak chcesz miec pewnosc, ze nikt nie odczyta twoich danych (np. po
kradziezy), musisz zaszyfrowac dysk lub wybrane na nim partycje.
W zaleznosci od systemu operacyjnego, mozna to robic roznami sposobami.
Skąd czerpiesz wiedzę o tej "pewności" - z reklamy produktu czy
sprawozdań CIA, CBA , NBP, PKO czy czegoś podobnego?
Kolejne zagubione dziecko neostrady?
Kolejny jeleń...
--
marfi
Tomasz Chmielewski
2010-05-15 21:48:25 UTC
Permalink
Post by marfi
Post by Tomasz Chmielewski
Post by marfi
Post by Tomasz Chmielewski
Jak chcesz miec pewnosc, ze nikt nie odczyta twoich danych (np. po
kradziezy), musisz zaszyfrowac dysk lub wybrane na nim partycje.
W zaleznosci od systemu operacyjnego, mozna to robic roznami sposobami.
Skąd czerpiesz wiedzę o tej "pewności" - z reklamy produktu czy
sprawozdań CIA, CBA , NBP, PKO czy czegoś podobnego?
Kolejne zagubione dziecko neostrady?
Kolejny jeleń...
Dziecko, jak masz jakies merytoryczne argumenty, to je przedstaw, a nie
piszesz swoje madrosci na temat reklam i sprawozdan CIA.
--
Tomasz Chmielewski
http://wpkg.org
RyAn
2010-05-16 04:41:31 UTC
Permalink
[...]
Post by Tomasz Chmielewski
Post by marfi
Kolejny jeleń...
Dziecko, jak masz jakies merytoryczne argumenty, to je przedstaw, a nie
piszesz swoje madrosci na temat reklam i sprawozdan CIA.
Daje się zauważyć z różnych grup ,że ten osobnik tak ma i lubi .
--
pzdr
RyAn
Konrad Kosmowski
2010-05-15 22:02:51 UTC
Permalink
Post by Tomasz Chmielewski
Post by Piotr M
Chyba nic się nie da, ale chciałem potwierdzić.
Jak chcesz miec pewnosc, ze nikt nie odczyta twoich danych (np. po
kradziezy), musisz zaszyfrowac dysk lub wybrane na nim partycje.
W zaleznosci od systemu operacyjnego, mozna to robic roznami sposobami.
Widziałem dyski, które mają na obudowie klawiaturę numeryczną i po podłączeniu
trzeba z tej klawiaturki wbić kod aby uzyskać dostęp do danych. Nie wiem na ile
to jest bezpieczne, ale rozwiązanie fajne bo nie wymaga dodatkowego
oprogramowania.

Ale generalnie byłbym bardziej za pełnodyskowym szyfrowaniem np. Bit Locker z
Windows 7/Vista +miniaturowy pendrive/klucz do odszyfrowania.
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
=Marcos=
2010-05-15 22:44:41 UTC
Permalink
Post by Piotr M
Czy można jakoś założyć hasło na HDD?
Nawet jeśli założysz, dane można odczytać, jeśli komuś zależy. Powiedzmy w
kilka godzin od kradzieży.
Jeśli naprawdę Ci zależy, lepsze jest szyfrowanie dysku. Wtedy, zakładając,
że nikt nie zna Twojego hasła i nie podrzucono Ci keyloggera, dotarcie do
danych na dysku może trwać od kilku tygodni do kilkuset lat, zależnie od
długości hasła i mocy obliczeniowej użytej do jego łamania. Ale to by
musiało komuś naprawdę zależeć...
--
Marcos
[Marek Ślusarczyk]
marek [AT] microstock . pl

http://galeria.wyprawa.info <- zdjęcia z moich podróży
Konrad Kosmowski
2010-05-15 22:56:02 UTC
Permalink
Post by =Marcos=
Post by Piotr M
Czy można jakoś założyć hasło na HDD?
Nawet jeśli założysz, dane można odczytać, jeśli komuś zależy. Powiedzmy w
kilka godzin od kradzieży. Jeśli naprawdę Ci zależy, lepsze jest szyfrowanie
dysku. Wtedy, zakładając, że nikt nie zna Twojego hasła i nie podrzucono Ci
keyloggera, dotarcie do danych na dysku może trwać od kilku tygodni do
kilkuset lat,
Kilkuset lat? Nie oszukujmy się - typowe hasło dajmy na to 10 znaków jest bez
problemu do złamania jeżeli system nie implementuje opóźnień - opóźnień w
sensie np. 5 prób na 10 minut i blokada na godzinę.

W przypadku dysku nie jest zaimplementowana taka blokada.

Czysto teoretycznie to taki zabezpieczony hasłem dysk to po prostu kopiujemy go
bit po bicie, implementujemy programowo identyczne mechanizmy (o ile je znamy)
zabezpieczeń, które ma hardware i potem jedziemy hasła brute force.

Może dużo zachodu ale jeżeli ktoś ma wystarczający motyw aby to robić to hasło
po prostu złamie i nie jest to kwestia setek lat, ale bardziej właśnie tygodni.

Jeżeli zależy Ci na bezpieczeństwie to porzuć hasła na rzecz kluczy
kryptograficznych - w ich przypadku faktycznie możemy mówić o latach, w
przypadku haseł nie.
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
=Marcos=
2010-05-16 10:11:56 UTC
Permalink
Post by Konrad Kosmowski
Jeżeli zależy Ci na bezpieczeństwie to porzuć hasła na rzecz kluczy
kryptograficznych - w ich przypadku faktycznie możemy mówić o latach, w
przypadku haseł nie.
Masz rację, właściwie miałem na myśli klucz kryptograficzny, a z punktu
widzenia szarego usera, klucz to też "hasło".
Tutaj pomocne tabelki: http://www.lockdown.co.uk/?pg=combi&s=articles - ile
czasu zajmie złamanie klucza używającego konkretnej ilości znaków z
konkretnego zakresu, przy pomocy różnego rodzaju ataków. Atak klasy F wymaga
już naprawdę poważnej inwestycji, niższe są dostępne mniej więcej dla
każdego.
--
Marcos
[Marek Ślusarczyk]
marek [AT] microstock . pl

http://galeria.wyprawa.info <- zdjęcia z moich podróży
Konrad Kosmowski
2010-05-16 22:33:17 UTC
Permalink
Post by =Marcos=
Post by Konrad Kosmowski
Jeżeli zależy Ci na bezpieczeństwie to porzuć hasła na rzecz kluczy
kryptograficznych - w ich przypadku faktycznie możemy mówić o latach, w
przypadku haseł nie.
Masz rację, właściwie miałem na myśli klucz kryptograficzny, a z punktu
widzenia szarego usera, klucz to też "hasło".
Zupełnie nie. Co łączy klucz i hasło to sekretność. Natomiast zasadnicza
różnica jest taka, że hasło jesteś w stanie zapamiętać i wprowadzić
samodzielnie, klucza ani nie zapamiętasz ani nie wprowadzisz (modulo freaki
jakieś).
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Piotr Rezmer
2010-05-16 08:40:18 UTC
Permalink
Post by =Marcos=
Jeśli naprawdę Ci zależy, lepsze jest szyfrowanie dysku. Wtedy,
zakładając, że nikt nie zna Twojego hasła i nie podrzucono Ci
keyloggera, dotarcie do danych na dysku może trwać od kilku tygodni do
kilkuset lat, zależnie od długości hasła i mocy obliczeniowej użytej do
jego łamania. Ale to by musiało komuś naprawdę zależeć...
Podejrzewam, że standardowe zabezpieczenia są wystarczające dla
pytającego. Jeśli chodziłoby o ochronę danych tajnych, nie korzystałby z
laptopa asusa, miałby do dyspozycji oficera bezpieczeństwa i nie
zadawałby pytań na grupie.
Spodziewam, się że chodzi np. o ochronę pliku txt w którym pytający
przechowuje loginy i hasła do różnych systemów.
--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar
Piotr M
2010-05-16 21:36:04 UTC
Permalink
Podejrzewam, =BFe standardowe zabezpieczenia s=B1 wystarczaj=B1ce dla =
=
pytaj=B1cego. Je=B6li chodzi=B3oby o ochron=EA danych tajnych, nie kor=
zysta=B3by z =
laptopa asusa, mia=B3by do dyspozycji oficera bezpiecze=F1stwa i nie =
zadawa=B3by pyta=F1 na grupie.
Spodziewam, si=EA =BFe chodzi np. o ochron=EA pliku txt w kt=F3rym pyt=
aj=B1cy =
przechowuje loginy i has=B3a do r=F3=BFnych system=F3w.
Dok=B3adnie. Chodzi o prywatne dokumenty, osobiste notatki, r=F3=BFne bu=
d=BFety =

itd. Nie s=B1 to sprawy wagi pa=F1stwowej :)

Dzi=EAkuj=EA wszystkim za odpowiedzi i podpowiedzi.

-- =

pzdr, Piotr M

"Najcz=EAstsze k=B3amstwo w Internecie?
- Szuka=B3em, ale nie znalaz=B3em."
Eneuel Leszek Ciszewski
2010-05-17 22:21:38 UTC
Permalink
Podejrzewam, że standardowe zabezpieczenia są wystarczające dla pytającego. Jeśli chodziłoby o ochronę danych tajnych,
http://www.seagate.com/docs/pdf/datasheet/disc/ds_momentus_fde_family.pdf

Gdzieś nawet pokazano, jak to wygląda od wewnątrz. ;)
Teraz nie mogę znaleźć. Poczucie humoru nie opuszcza Seagate. :)
nie korzystałby z laptopa asusa, miałby do dyspozycji oficera bezpieczeństwa i nie zadawałby pytań na grupie.
Z tym ostatnim się zgodzę. :)
--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
Eneuel Leszek Ciszewski
2010-05-17 22:29:39 UTC
Permalink
Post by Eneuel Leszek Ciszewski
Gdzieś nawet pokazano, jak to wygląda od wewnątrz. ;)
http://www.seagate.com/www/pl-pl/products/self-encrypting-drives/
--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
Loading...