id: Гость   вход   регистрация
текущее время 12:22 29/03/2024
Автор темы: Гость, тема открыта 09/02/2008 16:40 Печать
Категории: криптография
создать
просмотр
ссылки

Криптозащита мака


Насколько надежна функция filevault в Macos x
Она шифрует все содержимое домашней папки пользователся при выходе из системы и расшифровывает при входе.
Разумеется при условии, что мастер пароль известен только хозяину машины.


Я новичок в Unix подобных системах и не могу понять стоит ли доверять этой защите или же использовть PGP FOR MAC


 
На страницу: 1, 2 След.
Комментарии
— Гость (10/02/2008 00:51)   <#>
Насколько надежна функция filevault в Macos x

А что, она OpenSource? О чем тогда вопрос? Где её исходный код? Да и вообще, мак очень хорош для бизнес-понтов, только вот безопасносттью он не страдает, так как не open source => доверия нуль. Используей Linux/BSD если хотите иметь хоть какие-то гарантии того что заявлено в криптопродукте.
— Гость (12/02/2008 15:41)   <#>
Используя Linux/BSD я получу полную безопасность и полное отсутствие софта для МОЕЙ работы, что делает мою систему не нужной вообще для чего-либо. Ни одной из тех программ, которые мне нужны нет и никога не будет для Linux а на аналоги я не согласен.

Поэтому вопрос стоит так. Доверять ли FileVault или использовать открытый TrueCrypt for Mac


Вопросы "понты-не понты" я вообще обсуждать не намерен.
— Гость (12/02/2008 17:47)   <#>
Криптозащита мака

Извините, мы работаем только по opensourceконопле.
— Гость (12/02/2008 17:53)   <#>
Извините я этого не знал
У тому же многие части MacOSX являются открытыми и у меня нет информации относится ли это также и к FileVault
Кстати принимая во внимание специфику данного приложения можно было предположить, что оно как раз и открыто для обеспечения доверия.
Но у меня нет информации по этому вопросу
— Гость (12/02/2008 19:02)   <#>
Гугл говорит вот что:

You are stupid if you trust your data to a closed source security solution, especially from a big company like Microsoft. Can we say NSA backdoor? I guarantee they've nerfed their algorithms for easy crackage

А также:

What I'd like for Apple to do is step ahead and release the source code of
FileVault for per review...

Ещё интересное есть здесь:
http://blog.karppinen.fi/2006/.....nalysis-at-23c3.html

P. S.: судя по всему этому исходных кодов нет. Стоит отметить, что надёжный криптопродукт должен быть не только с исходными кодами, но и с репутацией, с проверенными и правильными реализациями алгоритмов и накоплением энтропии, учитывающий попадание ключей в своп и т.д. и т.п.
— Arlecchino (13/02/2008 12:26)   профиль/связь   <#>
комментариев: 9   документов: 1   редакций: 0
Прошу прощения, уже запостил в другом разделе, но все же... Apple публикует ВСЕ исходные коды сразу после релиза своего ПО. В данном случае Вы можете найти всю интересующую информацию здесь: http://developer.apple.com/doc.....es/SecuritySvcs.html
Хотелось бы услышать Ваше мнение!
— Гость (13/02/2008 13:09)   <#>
Apple публикует ВСЕ исходные коды сразу после релиза своего ПО.

Да ну? И давно это мак стал оупенсорсом? Я полагаю, что там есть части с открытым исходным кодом, но это касается отнюдь не всего. Был проект Open Darwin, который пытался создать оупенсорс-версию маковского userland, но загнулся. По указанной ссылке они описывают спецификации и используемые криптофункции, но с чего я им должен верить? Исходных кодов нет(!) (я не нашёл). Не пониимаю в чём ваша проблема, ставьте TrueCrypt, это существенно надёжнее чем гадать что там макаки вам в маке подложили в качестве криптографии (особенно, учитывая опыт что такое "крипто от майрософт").
— Arlecchino (13/02/2008 13:10)   профиль/связь   <#>
комментариев: 9   документов: 1   редакций: 0
Пожалуйста, от исходники для загрузки: http://developer.apple.com/sam...../doc/uid/DTS10001086
— Arlecchino (13/02/2008 13:11)   профиль/связь   <#>
комментариев: 9   документов: 1   редакций: 0
Мелкософт и Мак немного разные вещи! Не удержался...
— Гость (13/02/2008 13:30)   <#>
Пожалуйста, от исходники для загрузки

Там сорсы только одной библиотеки.
Я спрошу и одного мак-деятеля, если ответят – отпишусь.

Мелкософт и Мак немного разные вещи! Не удержался...

Обе – принципиально коммерческие компании, основанные за закрытых исходных кодах.
Была демонстрация удалённого рутания мака по wi-fi. Средне-бытовое мнение по поводу мака существенно более положительное чем по отношению к майкрософт, однако по сути того же поля ягода, просто основана на unix (freebsd).
— Arlecchino (13/02/2008 13:41)   профиль/связь   <#>
комментариев: 9   документов: 1   редакций: 0
На самом деле это в данном случае неважно. Хотелось бы увидеть обоснованную оценку функционала и принять для себя решение...
— Гость (13/02/2008 14:12)   <#>
Хотелось бы увидеть обоснованную оценку функционала и принять для себя решение...

На этом сайте обычно в первую очередь полагают важность защиты, а во вторую – функционал и удобства. Я никогда не пользовался маком, сидел за ним установленным на обычную i386-архитектуру с минуту. Также, судя по топикам пользователей маков среди пользователей данного сайта нет (?). Вряд ли вам здесь кто-то с этим поможет.
— unknown (13/02/2008 14:47)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если на Маке работает Truecrypt, то лучше не заморачиваться решением от Эппла.
— Гость (13/02/2008 14:57)   <#>
исходники для загрузки


Там сорсы только одной библиотеки.
причём это исходники интерфейса.

Если это всё, что есть, то вам остаётся только положиться на порядочность и компетентность сотрудников Apple.
Или использовать открытые решения.
— Arlecchino (13/02/2008 15:32)   профиль/связь   <#>
комментариев: 9   документов: 1   редакций: 0
Вот еще документация: filehttp://developer.apple.com/doc.....al_Specification.pdf
посмотрите, если не сложно!
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3