Zpět na článek

Diskuze: Full crypto: Zvítězí spojení kryptografie a lenosti nad GDPR?

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

rnb

Level 0

1. 12. 2018 10:16

Komentáře tohoto uživatele máš zablokované.

Šifrování je zcela jistě fajn, ale je jen tak bezpečné jak je bezpečné úložiště pro šifrovací klíč. Takže sice můžete mít AES-256 na celý SSD, ale když jde klíč vyčíst přes JTAG z řadiče SSD, není to ono.
Opravdová bezpečnost je uživatelsky nepřátelská spočívající například v nutnosti při každém bootu psát heslo o délce 32 znaků z klávesnice a podobné vylomeniny a proto to asi nikdo nedělá.

Xcute

Level 1

1. 12. 2018 15:24

Komentáře tohoto uživatele máš zablokované.

@rnb Jako opruz jsem to vnímal kdysi, na začátku, dnes už mi to vážně nevadí a jako obstrukci to nevnímám - takový pohled už mi dnes příjde i absurdní, protože toho jaksi během činnosti nadatluji nepoměrně více. Příjde mi to cca stejné jako s tím zálohováním, pokud to není bráno jako součást běžné rutinní posloupnosti, ale je to chápáno jako vyjímečnost a obstrukce, tak od takových lidí se raději držím dál. Argumenty a posměšky, stavění mého přístupu do absurdní roviny, že se ke svým datům chovám, jako by to byla tajemství Pentagonu většinou schytávám od lidí, kteří jaksi povšechně vykazují známky, abych si je v profesním životě držel od těla co nejdál.

Xcute

Level 1

1. 12. 2018 17:50

Komentáře tohoto uživatele máš zablokované.

@Xcute Brzdit bych prostě nedoporučoval, protože stále spíše narazíš na podniky, které počínaje nejvrcholnějším managementem rezignují na systém řízení bezpečnosti, kontroly a jakosti.
Pak to vypadá třeba tak, že jsi křivě osočen z krádeže firemních dat, nebo prostředků, osobou, která by měla být zodpovědná za jejich bezpečnost. Obecně se odpovědnost dovozuje směrem k nižším pozicím a výše postavení si dále užívají svého lokálního smrádečku.
Obvzlášť teď, když je ekonomika přehřátá a ke kormidlu se dostávají méně kvalifikovaní, nebo nekompententní lidé, to může dopadnout velmi ošklivě.

Xcute

Level 1

1. 12. 2018 17:57

Komentáře tohoto uživatele máš zablokované.

@Xcute @Xcute: Tím nechci říci, že s GDPR, jeho formou, plošným nařízením, souhlasím - nesouhlasím. Ochrana dat má být imo součástí certifikace řízení jakosti (dobrovolná, od jisté úrovně podnikání podmíněná).

Zivan

Level 23

1. 12. 2018 12:37

Komentáře tohoto uživatele máš zablokované.

Nebyl ted prusvih s Opal sifrovanim u SSD, kdyz z nich slo vytahnout data i bez nalosti hesla?

roob

Level 36

1. 12. 2018 15:47

Komentáře tohoto uživatele máš zablokované.

"...pokuty za úniky... až 10 milionů Euro nebo 2 % .."
FB dostal teraz za skandal Cambridge analytica 500k libier takze ziadnych 10 melonov ani 2 percenta! GDPR je nezmysel treba to zrusit a ak tak urobit poriadne.

roob

Level 36

1. 12. 2018 15:49

Komentáře tohoto uživatele máš zablokované.

@roob v cakarni u lekara.. Sestra otvori dvere a krici... Kedze mi GDPR nedovoluje volat pacientov podla mien, tak pan so syfilisom, nech sa paci dnu.. ;)

dfx

Level 31

2. 12. 2018 11:08

Komentáře tohoto uživatele máš zablokované.

@roob A postavia sa aspon piati :-)

Krtek_no1

Level 42

1. 12. 2018 16:52

Komentáře tohoto uživatele máš zablokované.

@roob Bohužel to i tak dopadá Třeba u nás v kantýně v práci už nesmí kuchařka vidět na displayi jméno zákazníka. Takže si píchneme píchačkou číslo oběda, to ona vidí ale komu ho má dát.... Nedej bože když si zbrkle píchnou třeba 3 lidi po sobě. Už neni možnost říct kdo měl dostat jaký číslo oběda. Fakt vynálezy díky pár dementnim paranoikum.

roob

Level 36

1. 12. 2018 19:13

Komentáře tohoto uživatele máš zablokované.

@roob @Krtek_no1: 1. nechapem naco by kuchar resp. ktokolvek v restauracii musel vediet meno zakaznika
2. v modernejsich restauraciach pouzzivaju tablety, takze kuchar okamzite po objednavke vie, ze ma nalozit 4x kura a 2x cestoviny. Casnik to potom zoberie tam, kde objednavku prijal
3. ak bude aj 200 objednavok na raz v tvare cislo stola, menu 2,3,1,1,5 tak to moze zobrat aj iny casnik, pri najhorsom sa spyta kto ma 2ku...

roob

Level 36

1. 12. 2018 19:16

Komentáře tohoto uživatele máš zablokované.

@roob @roob: btw. GDPR nieje o tom, ze kuchar nemoze vediet osobny udaj zakaznika, ale o tom, ze ho nemoze uchovavat :) takze ak v tom tablete by chcel casnik meno, telefonne cislo, email... zakaznika, tak si musi pytat aj suhlas s uchovavanim osobnych udajov. Ale ak tam da ze pan v ciernom tricku pri stole c15 chce 4ku, tak to s gdpr nema nic spolocne.

cheysuli

Level 1

1. 12. 2018 19:10

Komentáře tohoto uživatele máš zablokované.

Ve firmě používáme kompletní šfirování všeho a je to naprosto v pohodě. Prostě jenom při zapnutí počítače napíšete o jedno heslo navíc, žádná tragédie. Jinak většina lidí u nás ani netuší, že je všechno zašifrovaný. U všech počítačů je automaticky nastavené zálohování na interní servery, a nyní, s příchodem Office365, se už stejně všechno cpe do interního cloudu, takže fyzicky na disku stejně nic moc není. Je to funkční, jednoduché a uživatel prakticky nepozná rozdíl.

rnb

Level 0

2. 12. 2018 12:31

Komentáře tohoto uživatele máš zablokované.

@cheysuli Že prý o jedno heslo navíc není žádná tragédie :idea: Kdy ty si vlastně viděl běžného zaměstnance naposledy :?:

cheysuli

Level 1

2. 12. 2018 17:16

Komentáře tohoto uživatele máš zablokované.

@rnb Každej den v práci. A ono moc lidi nemají na výběr, prostě to tak mají všichni nastavený a zrovna tohle je něco na co si nikdo nestěžuje.

roob

Level 36

1. 12. 2018 20:45

Komentáře tohoto uživatele máš zablokované.

@cheysuli kryptovanie nepouzivam.. tak som si teraz na skusku vytvoril na synology zakryptovanu zlozku.. pridal prava pre mna a idem skusat.. k pristupu ziadne extra heslo netreba, cize naco mi je potom to kryptovanie? Ze ked mi ukradnu nas... neukradnu mi nas, a keby aj, preco konkretne ja som porusil gdpr??? ten zlodej porusil!!! Sifrovanie je blbost, pokazi sa ti komp a neskopirujes zneho data potom.

Redmarx

Level 1

1. 12. 2018 20:48

Komentáře tohoto uživatele máš zablokované.

Kdyz se SSD zpomaluje se zaplnenim disku, tak by me dost zajimalo, jak efektivni na tom bude sifrovani.

At si prectu na PCTuningu jakoukoli recenzi, tak mi vsude pisou, ze kdyz zapisu prvnich 100GB na 500GB SSD, tak ze to bude rychlejsi nez kdyz tam zapisu poslednich 100GB nez mi dojde misto.

A ted tu Rybka tvrdi, ze muzu zasifrovat SSD disk pres AES nahodnymi daty a ono se to zpomalovat nebude? Nejaky divny ne? VYSVETLIT!

Dojigiri

Level 1

2. 12. 2018 13:37

Komentáře tohoto uživatele máš zablokované.

@Redmarx Problém je to pouze u sw šifrování (truecrypt/veracrypt atd.) protože pak nefunguje správně TRIM - i když na disku zatím nejsou žádná data, z hlediska disku je plný a pro "přerovnávání" dat lze použít pouze malou vyhrazenou oblast (takže nejen pomalost, ale i zvýšený wear leveling). To u HW šifrování neplatí, protože "disk ví", kde jsou platná data a kde je "volno".

Já z toho důvodu používám u ssd disku (nepodporujícího hw šifrování) veracrypt s dynamickým file containerem (zvětšuje se podle zapsaných dat, zatím je tak z půlky plný) abych tenhle problém obešel. Zvyšuje to sice fragmentaci dotyčného kontejneru, ale to u ssd disku tolik nevadí.

Irr

Level 1

4. 12. 2018 23:46

Komentáře tohoto uživatele máš zablokované.

@Dojigiri Tak toto mě samotného zajímalo jak to doopravdy je, po vašem příspěvku a udělal jsem si krátky průzkum a dle všech dostupných informaci VeraCrypt, TRIM neblokuje dokud není spuštěn skrytý operační systém.
zdroj: https://www.veracrypt.fr/en/Trim%20Operation.html

Dojigiri

Level 1

7. 12. 2018 00:09

Komentáře tohoto uživatele máš zablokované.

@Dojigiri @Irr: Ano, ovšem jak je v odkazu zmíněno, u Windows pouze na systémovém disku (tj. ne na případném sekundárním datovém).

Nejsem si teda zcela jist jak je to v případě, že by se sekundární datový disk mountoval v rámci bootování při startu systému (což lze nastavit). Pak by to možná i fungovalo... i když se mi ale trochu zdá, že to opravdu platí jenom pro systémový disk.

jaro.jaro

Level 1

2. 12. 2018 09:40

Komentáře tohoto uživatele máš zablokované.

Ja by som vsetky tie internety zakazal.

jozicka

Level 1

2. 12. 2018 15:14

Komentáře tohoto uživatele máš zablokované.

U GDPR je hlavne peoblem s povinnosti vymazat osobni udaje na pozadani. Uz vidim az se bude resit spor, ze nejaka firma neodstranila ze vsech mesicnich zaloh na paskach (za dobu 10 let) udaje o adrese pana Novaka (byvaleho zamestnance)..

cheysuli

Level 1

2. 12. 2018 17:18

Komentáře tohoto uživatele máš zablokované.

@jozicka To je nesmysl. Právo na výmaz nelze aplikovat v případech, kde existuje zákonný důvod ke zpracování osobních dat.

roob

Level 36

2. 12. 2018 19:29

Komentáře tohoto uživatele máš zablokované.

@cheysuli ale existuje v pripade, ze zakon neprikazuje tieto udaje uchovavat. Cize mas klienta co od teba kupil PC, a ten pride ze vymazte ma. Tak ty ho musis vymazat aj zo zaloh, ked ich mas napr. na DVD. Da sa vymazat konkretna osoba zo zaloh na DVD? Neda, ze.. GDPR je uplne postavene na hlavu, treba to v aktualnom zneni zrusit.

rnb

Level 0

2. 12. 2018 23:19

Komentáře tohoto uživatele máš zablokované.

@cheysuli @roob: 2 roky musíš uchovávat data kvůli trvajícímu smluvnímu vztahu - záruční doba, až 10 let musíš uchovávat faktury i když je na ní jméno zákazníka kvůli kontrole účetnictví a GDPR se nevztahuje na zálohy. Skutečně tomu není tak, že GDPR znamená že na tebe druhá strana zapomene ihned.

roob

Level 36

3. 12. 2018 09:29

Komentáře tohoto uživatele máš zablokované.

@cheysuli @rnb: pride neznamy zakaznik, objedna monitor. Vypytam meno a tc, ze ked pride, zavolam ze je tu. Tieto udaje si zrejme nebudem pamatat, takze si ich zapisem. Zalohovanie je napr. denne, monitor pride o tyzden = udaje su v 7 zalohach. Vystavim mu blok (nie fa) takze nic uchovavat nemusim. O rok pride (372 zaloh) ze on ziada vymazat svoje udaje :) Chapes uz?

rnb

Level 0

3. 12. 2018 12:22

Komentáře tohoto uživatele máš zablokované.

@cheysuli @roob: Chápu, ale GDPR se na zálohy nevztahuje.

roob

Level 36

3. 12. 2018 18:14

Komentáře tohoto uživatele máš zablokované.

@cheysuli @rnb: inak aj toto je krasna ukazka aky nezmysel GDPR je. http://www.zaloznajunior.sk/images/gdpr_knapec/ziadost_o_vymaz_knapec.pdf

v tej ziadosti, ktoru si samozrejme odlozis keby nahodou v buducnosti boli nejake problemy su uvedene osobne udaje, ktore dana osoba ziadala vymazat :D EK je banda penisov!

roob

Level 36

3. 12. 2018 18:11

Komentáře tohoto uživatele máš zablokované.

@cheysuli @rnb: "Právo na výmaz spočíva v prevedení primeraných krokov, vrátane technických opatrení, k vymazaniu všetkých odkazov na osobné údaje žiadateľa a ich kópie"

je zaloha kopia osobnych udajov? Ano je! Takze nesuhlasim..

rnb

Level 0

3. 12. 2018 23:12

Komentáře tohoto uživatele máš zablokované.

@cheysuli @roob: Záloha není odkaz na osobné udaje žiadateľa ani ich kópia.

x3m

Level 1

3. 12. 2018 12:17

Komentáře tohoto uživatele máš zablokované.

Lenze, ono GDPR nie je len o tom, ci tie data su sifrovane alebo nie, ale aj o tom, kto ma k tym datam pristup a to si myslim, ze je ovela vacsi problem GDPR ako nejake mozne straty hardiskov.