id: Гость   вход   регистрация
текущее время 00:31 29/03/2024
Автор темы: Mimino, тема открыта 17/06/2007 01:58 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ХочУПредостеречЬЛиповаяЗащитаВоФлешке
создать
просмотр
ссылки

Хочу предостеречь: липовая защита в брендовой флешке


Есть такие замечательные флешки – Corsair Flash Voyager™
Рассматривать будем те флешки, одну из которых я себе купил :) – серии Flash Voyager, т.е. – "синенькие".


По многим параметрам они превосходят обычные флешки и даже гарантия у них 10 лет. В-общем, непревзойденный бренд.


Кроме всего прочего, они обеспечены защитой от НСД. На офсайте это обозначено следующей ремаркой:


Includes the True Crypt security application (Windows Vista/XP/2000 compatible only) allowing for a virtual encrypted drive using AES-256 encryption

В прилагаемом мануале об этом же сказано гораздо скромнее – просто описывается методика создания двух разделов: обычного – Standard Disk и защищенного – Security Disk, на который можно навешать пароль.
Про AES в мануале, однако, уже ничего не говорится, но видимо, он должен где-то незримо присутствовать :-)


Вот так и я наивно думал, когда разбивал флешку на два раздела, полагая, что данные на секурном диске защищены самым надежным образом.


Но вот как-то пришлось отформатировать стандартный раздел. И тут обнаружилось невероятное:
Все данные на секурном диске стали видны и доступны невооруженном глазом!


Вот такие дела. Кто-нить может прокомментировать это безобразие?! :-X


 
На страницу: 1, 2 След.
Комментарии
— spinore (17/06/2007 14:24)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Гость
Кто-нить может прокомментировать это безобразие?! :-X

Может. До тех пор пока вы не приобретёте собственные мозги, чтобы думать и разбираться в том или ином предмете, никто вам не поможет. Авторитеты, брэнды, прочая вся... – это только вспомогательные факторы, которыми может пользоваться индивид с уже продумманой базовой системой знаний. Что такое "совместимо только с Windows"?! Что это? Я бы сразу сказал: а что, типа за лохов держат что ли? Вы знаете что такое защита? Защита – это когда каждая крыса в каждом подвале знает как зашифровано и где спрятано а достать не может. Защита – это только OpenSource, всё остальное – это фуфло. И до тех пор пока вы не снесёте своё глюкавое поделие в виде Windows, не установите UNIX-подобную систему и не поимеете собственные мозги, вам никто не поможет. На таких как вы, делают деньги.
— spinore (17/06/2007 14:28)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Я ещё не понял что здесь брендовго: этот тип флэшэк всем известные миру криптоаналитики или специалисты по безопасности компьютерных систем советовали? В чём брэнд? В цене? Я даже не слышал о таких разводках флэшках.
— Гость (17/06/2007 16:50)   <#>
Поясню, у с spinore глаза полыхают огнём настолько ярко, что его жар даже в такой ацкой топке как LOR не вытерпили (по его словам) :)

Так, что автору не надо обижаться на него.

А стоит по нормальному, не торопясь, и внематочно... ой, то есть внимательно изучить работу [url=www.truecrypt.org/]TrueCrypt[/url]

Флешка сама по себе, скорее всего, нормальная (то есть без подвоха), а софт который вендором поставляется, стоит проверить: вот не уверен, что это настоящий TrueCrypt, да и в том, что этот вендор настоящий Corsair тоже)
— Mimino (17/06/2007 17:56, исправлен 17/06/2007 18:02)   профиль/связь   <#>
комментариев: 11   документов: 4   редакций: 0
Гм... Да вообще-то я в этих вопросах вроде немного разбираюсь, да и к юниксу имею некоторое отношение – как основатель портала одного из линуксов. Но зачем же столько эмоций – ведь я вроде никому здесь хвост не прищемил? А то впечатление такое, что в этой ветки одни поставщики этой флешки собрались.
Ладно, ближе к делу. Здесь я, как выразился "Гость", не включал свои мозги – намеренно, поставив себя на уровень самого обыкновенного покупателя, который в этих OpenSource и прочих премудростях не разбирается – ему-то что делать в этой ситуации? Он заплатил деньги за флешку и обещанную защиту. И если выяснится, что его действительно надули, он может подавать иск на вендора.

PS. Что касается "брендовости" Corsair Voyager – если вы этого не знаете, ну не буду же вас учить как маленьких. Погуглите, походите по форумам и т.д., да и наступит вам озарение.
— spinore (17/06/2007 18:36)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Mimino
Здесь я, как выразился "Гость", не включал свои мозги – намеренно, поставив себя на уровень самого обыкновенного покупателя, который в этих OpenSource и прочих премудростях не разбирается

Вы решили проводить эксперименты над людьми которым по-вашему больше нечего делать, кроме как развлекать вас своими консультациями? Учту на будущее.

Но зачем же столько эмоций – ведь я вроде никому здесь хвост не прищемил?

В форуме постоянно возникают топики подвид этого: поставил ту/иную проприетарную поделку и не понимаю почему меня надули. По-уму да, вы правы, надо вынести ответы на эти вопросы раз и навсегда в FAQ после чего соответствующие ветки игнорировать.

И если выяснится, что его действительно надули, он может подавать иск на вендора.

Когда надумаете судиться с правительством – доложите, чтоб не пропустить сей спектакль в новостях.

Что касается "брендовости" Corsair Voyager


Брэндом в истином смысле может быть хорошая вещь. Уважающая себя фирма не напишет:
Windows Vista/XP/2000 compatible only

А если напишет, то пойдёт туда откуда невозвращаются, вместе со стадом быдла заклеймивших себя этим самым "брэндом".

Гость
Поясню, у с spinore глаза полыхают огнём настолько ярко, что его жар даже в такой ацкой топке как LOR не вытерпили (по его словам) :)

На лоре есть такое мифическое существо: "анонимус". На pgpru выкристаллизовывается что-то очень похожее по своим свойствам, по сути – он же, анонимус, но по-другому (более цивилизованно), названный. В силу того, что эти мифиеские существа порой засоряют форум и мешают коммуникации, в настройках лора, кажется, была опция "не показывать сообщения от анонимусов". Надо бы здесь тоже такое сделать. Я понимаю ситуацию, когда человек боится преследования со стороны властей/ещё_кого-нибудь и потому задаёт вопросы в pgpru из-под гостя. Однако, у некоторых это уже вылилось в стиль жизни: сидеть за спиной и квакать. Уважайте чужой труд: хотите что-то высказать – зарегистрируйтесь и напишите, чтобы отвечать за свои слова, чтоб каждый знал кто вы и что вы сказали. У меня ранее уже было желание игнорировать гостевые посты, – теперь вижу что это действительно имеет смысл.
— Mimino (17/06/2007 19:06, исправлен 17/06/2007 19:08)   профиль/связь   <#>
комментариев: 11   документов: 4   редакций: 0
За множество лет общения с этим форумом, основу которого составляют доброжелательные и выдержанные люди, впервые встречаю столь подозрительного и злобного господина, усердно пытающегося всколыхать бурю в стакане воды.
— Гость (17/06/2007 19:36)   <#>
А можно сделать фильтр "не показывать сообщения от spinore"?
— Гость (17/06/2007 19:49)   <#>
бугага :D
spinore жжОт :D
Windows форева! Няняня!!!

Mimino, не понимаю, в чём у вас проблема.
Давайте начнём с конкретных вопросов.

1. Что это за программа "True Crypt" поставляемая Вендором (назовем его пока именно так), это тоже самое что на и "TrueCrypt" с http://www.truecrypt.org ?
Или совсем другое под похожим (очень) названием? Если так, то значит вам не повезло и вас развели :)
2. Вы уверены, что вам не всучили китайскую подделку?

PS. ваще побарабану что за вендор, какие флэшки и мастдай (если на самом деле важна безопасность, то spinore дело говорит).
Для мну интересно выяснить, только одно из двух:
1) Автор не осилил truecrypt
или
2) Ему подсунули какашко под видом truecrypt :) Тогда будем везде гнать на корсаров :D
— Mimino (17/06/2007 20:10, исправлен 17/06/2007 20:18)   профиль/связь   <#>
комментариев: 11   документов: 4   редакций: 0
1. Отдельной программы "True Crypt" как таковой в комплекте не было, и поначалу даже возникла мысль, что в этой флешке осуществлена его скрытая (прозрачная для пользователя) реализация в драйвере и утилите "Corsair Flash Voyager Utility" (почему бы и нет?), благодаря чему для пользователя созданы максимальные удобства и минимум знаний: достаточно ему разбить на партиции и навесить на криптораздел пароль – и данные лежат в тру-криптовом диске.
Но после моего случайного эксперимента пришлось эт этого предположения отказаться.

2. Уверен. Но эту флешку я покупал давно, и если не ошибаюсь, в то время на сайте для данной флешки про "True Crypt" еще не было ничего сказано, возможно, это появилось позднее. Но даже если и так, то тогда они были обязаны там же на сайте известить, то флешки выпуска до 1996 г. не имеют критозащиты.
Но с какой целью тогда используется пароль – все равно не понятно.

PS. А "True Crypt" пользую давно, но при чем тут он и эта тема о флешке?
— Гость (17/06/2007 20:39)   <#>
А это по Вашему что?


???

я это понял как "прилагается виндовый порт True Crypt и далее по тексту что он делает."



Он действительно запрашивал у Вас пароль?
— Mimino (17/06/2007 20:48, исправлен 17/06/2007 20:49)   профиль/связь   <#>
комментариев: 11   документов: 4   редакций: 0
А это по Вашему что?

Говорю же – все, что мы читаем сейчас на сайте, возможно, год назад еще не было (точно не помню, поэтому имхо).

Он действительно запрашивал у Вас пароль?

Действительно :-) Год таскал флешку и менял пароли. И даже сейчас запрашивает :D
Может, вам скриншот выслать? :-)
— Mimino (17/06/2007 21:13)   профиль/связь   <#>
комментариев: 11   документов: 4   редакций: 0
А вообще-то, зачем я с вами спорю, доказываю? Тема как называется – "Хочу предостеречь: липовая защита в брендовой флешке"? Вот я свое дело и сделал – предостерег, а сам дальше продолжаю спокойно юзать обычный TrueCrypt.
А вы как хотите – верьте, не верьте, или вообще можете тему закрыть, если неинтересно.
— SATtva (17/06/2007 21:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
бугага :D
spinore жжОт :D
Windows форева! Няняня!!!

mellon, Вы ли это? Не узнаю Вас в гриме. :-)
— Гость (17/06/2007 21:30)   <#>

Вы со мной не спорите, и никому ничего не доказываете :)
Вы просто описали подробности, без которых не ясно, что именно не так.

Кстати, эксперимента ради не пробовали подмаунтить "крипто" раздел настоящему трукрипту?

Это есть труЪ :)

нет это не он :)
Хотя его знаю, впрочем как и serzh'a, хотя... могу ошибаться
— Гость (17/06/2007 21:34)   <#>
О, форум ощутимо шустрей стал!

SATtva, примите мою благодарность :)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3