Diskuze: Hardwarové nebo softwarové šifrování, má smysl to řešit?

Magnet Alice

Level 1

16. 10. 2024 09:13

Komentáře tohoto uživatele máš zablokované.

Hardwarové šifrování se provádí pomocí speciálního čipu Mapquest Directions (např. TPM nebo šifrovací čipsety v SSD discích)

petr_

Level 1

23. 5. 2020 09:16

Komentáře tohoto uživatele máš zablokované.

Bohužel, téměř všechny hardwarové implementace, které byli zkoumány byli prolomeny, TPM, FDE u Samsung disků, o usb flash je skoro škoda mluvit.
Americké (ale zřejmě nejen ty) čipy zřejmě mají backdoory.....

V zásadě nejlepší, čím se dá řídit jsou spory-výsledky, kdy nebylo šifrování prolomenu ani po tlaku státních orgánů na výrobce zařízení-řešení. Tzn. truecrypt, LUKS, omezeně iPhone.

rnb

Level 0

25. 5. 2020 09:22

Komentáře tohoto uživatele máš zablokované.

Bezpečnost se provádí volbou kvalitního šifrovacího algoritmu, nikoliv volbou místa šifrování. HW klíč má hlavní výhodu v tom, že se klíč nedostane do PC, kde jde potenciálně ukrást. Pokud ale útočník získá přístup k PC, může rovnou ukrást zdrojová data. Dále téměř nikdy nejsou k dispozici zdrojáky HW klíče, neznáme tak back-doory z moci vlády USA a dalších. Výhoda HW klíče je tak sporná.
Optimálním způsobem šifrování se v současnosti jeví virtuální PC s open-source šifrovacím software, založeném na SGX Enclaves.

Pozn.: CPU Intel obsahují kvalitní DRNG již zhruba 8 let, AMD podobně.

kmarty

Level 21

8. 6. 2020 20:33

Komentáře tohoto uživatele máš zablokované.

"V minulosti to byla vážná překážka například pro šifrování celého disku v běžných PC. S nárůstem výkonu hardwaru ale tento problém do značné míry pominul"

Nechci nikomu kazit iluze, ale ciste SW sifrovani je porad zretelne pomale, vykon je stale nedostacujici (a jeste dlouho bude). Co se ale zmenilo je to, ze dneska maji procesory vestavene hardwarove sifrovani AES a proto je to temer neznatelny vykonovy propad.