McAfee integrerer kryptering

[abene]

Takket være oppkjøpet av SafeBoot kan McAfee nå legge til krypteringsmulighet i sine produkter.

Les mer

[Toast Is Pimp!]

Hva om hardisken får feil og dermed mister man OS'et ? Og faktisk har alt annet i behold. Men det er Kryptiert?

 

Nok og vite koden og installere OS'et på nytt? Eller sette den i en annen maskin og redde data? McAfee må jo også ha den mulighet og installere et lite program på en annen PC for og dekrypitere data som kan være "lost"... Tenker ikke på backup...

[xtreme]

Litt off topic, men for de av dere som vil sikre deres data mot snoking bør ta en titt på LUKS (http://luks.endorphin.org/), som krypterer en hel partisjon. Det er mulig å ha opp til åtte nøkler (f.eks. passord/passphrase) pr kryptert partisjon. Ved å bruke Ubuntu's alternate cd (tekstbaserte) installasjons-cd kan dere kryptere disken OS ligger på (får spm om passord ved oppstart), er også med i Debian's installasjon. I tillegg skal det være støtte for Windows (har ikke testet dette).

[G]

Jeg synes de burde ha en form for "striping (fra RAID terminologi)" innebygget, sammen med en form for "fingeravtrykk" på alle dataene, slik at det lar seg gjennopprette der hvor det skjer feil. Ideelt sett så må ikke kontrollsystemet kollapse heller da. Det hadde jo vært fint å legge det i firmware på en eller annen måte. Eventuellt så må de utvikle ett feilfritt system som faktisk kan ligge på en lagringsdisk uten selv å skulle bli forkvaklet.

 

Jeg er like skeptisk som deg Deimos87 til alle krypteringssystemer som skal lagre viktige data. Men de må vel selv ha tenkt på problematikken, eller er det slik la det skure mentalitet blant de som utvikler slike systemer?

 

Er det noen som vet hvordan de gjør for å løse problematikken?

[nuxofa]

Ang. gjenoppretting av data som er kryptert med SafeBoot...

 

Dersom en disk er kryptert med SafeBoot og deler av disken blir skadd, kan dette i enkelte tilfeller føre til at det er vanskelig å lese ut data fra disken. Dette gjelder spesielt dersom de skadde områdene berører filer som kreves for oppstart av operativsystemet.

 

Man er dog ikke helt fortapt, men man kan gjøre følgende:

1. Eksportere nøkler fra SafeBoot serveren og lage en "SafeTech" bootdisk som man kan benytte til å dekryptere harddisken med.

 

2. Hvis jeg ikke husker mye feil, er den Windows PE baserte versjonen av SafeTech fortsatt under betatesting, men denne vil i alle fall la deg mounte disken fra Windows PE slik at man kan lese ut filer som om disken ikke var kryptert. Man må selvfølgelig også her hente ut nøkler fra serveren først.

 

Den eneste situasjonen jeg ikke har klart å gjenopprette data på skadde SafeBoot disker er dersom data har blitt slettet i forkant av at OSet har krasjet. Man kan da selvfølgelig ikke dekryptere harddisken før man søker etter de slettede filene, men må benytte Windows PE varianten og så søke med recovery verktøy, noe som kan være en krevende sak.

 

SafeBoot er i mine øyne et utmerket produkt som ikke belaster systemet veldig mye, men som fortsatt gir en meget god sikkerhet for all data som er lagret på disken(e). De eneste tingene jeg vil sette fingeren på er at produktet er bygget rundt et gammelt GUI som ikke har sett mange endringer siden Windows 95, men teknologien er god.

 

SafeBoot er for øvrig Common Criteria sertifisert slik at man kan føle seg trygge på at det ikke er svakheter i implementasjonen.