2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу 1, 2, 3  След.
 
 Аппаратное шифрование
Сообщение23.06.2016, 11:48 
Аватара пользователя


06/01/06
967
В описании к внешнему накопителю сказано, что если пароль утрачен, то восстановить записанную информацию невозможно, и она безвозвратно потеряна. В то же время говорится, что пароль можно в любое время поменять или вообще отменить.

В связи с этим у меня такой вопрос:
Каким образом пароль участвует в шифровании данных, если его можно менять без ущерба для зашифрованных данных?



Изображение
Samsung Portable SSD T3 with AES 256-bit hardware encryption

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 12:20 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
Наверняка имеется в виду, что поменять либо отменить пароль можно только введя сначала старый пароль.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 13:31 
Аватара пользователя


06/01/06
967
Aritaborian в сообщении #1133486 писал(а):
Наверняка имеется в виду, что поменять либо отменить пароль можно только введя сначала старый пароль.

Естественно, поменять пароль может только тот, у кого есть доступ.

Но вопрос-то всё равно остаётся.

Если есть информация, зашифрованная с помощью определённого пароля, то и расшифровать её можно только с этим паролем. Так?

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 13:41 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
faruk в сообщении #1133492 писал(а):
Если есть информация, зашифрованная с помощью определённого пароля, то и расшифровать её можно только с этим паролем. Так?
Так, только так и никак иначе. Просто по определению термина «пароль».

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 14:01 
Заслуженный участник


06/07/11
5627
кран.набрать.грамота
Aritaborian в сообщении #1133494 писал(а):
faruk в сообщении #1133492 писал(а):
Если есть информация, зашифрованная с помощью определённого пароля, то и расшифровать её можно только с этим паролем. Так?
Так, только так и никак иначе. Просто по определению термина «пароль».
В идеальном случае. В случае слабого алгоритма шифрования возможно простым перебором подобрать другой пароль, который откроет те же самые данные с помощью того же алгоритма.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 14:11 
Заслуженный участник
Аватара пользователя


19/12/10
1546
Может при смене пароля "диск" будет перезашифрован с новым ключом, сгенерированном по новому паролю?

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 14:13 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
rockclimber, принципиально вы правы, а я лажанулся. Но не для упомянутого
faruk в сообщении #1133478 писал(а):
AES 256-bit hardware encryption
whitefox, интересный вариант. Нужно читать инструкцию к девайсу.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 14:30 
Заслуженный участник


16/02/13
4194
Владивосток
whitefox в сообщении #1133498 писал(а):
при смене пароля "диск" будет перезашифрован
Возможно, система генерирует некий случайный пароль, которым шифрует данные, а его уже — паролем пользователя. Это позволит быстро менять пароль. Ценой, разумеется, некоторой потери надёжности.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 14:37 
Заслуженный участник
Аватара пользователя


19/12/10
1546
При отмене пароля "диск", по-всякому, придётся расшифровать полностью. Так почему бы его и не перешифровывать полностью при смене пароля?

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 14:38 
Заслуженный участник


20/08/14
11760
Россия, Москва
Думаю и вопрос и ответ в другом: Как можно быстро поменять пароль если им зашифрованы все данные на накопителе? А ответ видимо такой: внешним паролем шифруются не сами данные, а некие промежуточные ключи для AES, которые уже и используются для шифрования основной информации накопителя. Ключи же эти занимают совсем мало места (килобайты) и их перешифровать внешним паролем можно быстро. Без изменения хранимых в основном массиве данных.

-- 23.06.2016, 14:41 --

whitefox в сообщении #1133504 писал(а):
Так почему бы его и не перешифровывать полностью при смене пароля?
Это очень долго.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 14:45 
Заслуженный участник
Аватара пользователя


19/12/10
1546
Ясно, что долго, но за безопасность приходится платить. Да и при отмене пароля всё равно придётся это делать. А зачем закладывать в девайс два разных алгоритма — один для отмены пароля, а второй для смены?

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 16:35 
Заслуженный участник


20/08/14
11760
Россия, Москва
Алгоритм для отмены пароля не нужен, это решается просто шифрованием ключей пустым паролем (надеюсь десяток команд процессора отдельным алгоритмом обзывать не будем?). Сами данные на носителе так и остаются зашифрованными, при любой смене пароля или его отмене их трогать не надо, вот ключи их шифрования становятся зашифрованными пустым паролем (и сами ключи шифрования данных снаружи всё так же недоступны!).
Двухэтапное шифрование данных безопасность не уменьшает (если грамотно реализовано), лишь увеличивает вычислительные затраты на шифрование, но расшифровать лишний килобайт (вернее даже всего 256 бит) ключей по сравнению с терабайтом данных - даже не слёзы, вообще незаметная величина.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 17:41 
Заслуженный участник
Аватара пользователя


19/12/10
1546
Единственный ключ на все времена? Тогда в Самсунге его должны знать. А это серьёзная брешь в системе безопасности.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 18:51 
Заслуженный участник
Аватара пользователя


06/10/08
6422
Разумная реализация была бы такая: сохраняем в отдельном месте старый ключ, зашифрованный новым, в фоне перешифровываем диск, при запросе проверяем пароль на соответствие новому, расшифровываем данные либо новым ключом, либо старым, в зависимости от того, успели перешифровать данный сектор или нет.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение23.06.2016, 18:57 
Заслуженный участник
Аватара пользователя


11/12/05
10056
whitefox в сообщении #1133544 писал(а):
Единственный ключ на все времена? Тогда в Самсунге его должны знать.

Откуда его могут знать в Самсунге, если он генерируется случайным образом на оборудовании клиента?

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу 1, 2, 3  След.

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group