Razem z Windows 2000 i NTFS 3.0 (wówczas zwanym NTFS 5.0) pojawił się EFS. EFS pozwalał na szyfrowanie poszczególnych plików, nie pozwalał i nie pozwala na szyfrowanie całych partycji lub dysków. Równolegle pojawiło się kilka narzędzi komercyjnych, które pozwalały szyfrować całe dyski i wymagały uwierzytelnienia użytkownika przed uruchomieniem systemu. Możliwość szyfrowania partycji systemowej pojawiła się również w TrueCrypt od wersji 5.0. Od czasu, gdy pojawiła się taka możliwość w TrueCrypt, dysk systemowy mojego "roboczego" laptopa jest zaszyfrowany. Dlaczego whole disk encryption a nie EFS?
Ciąg dalszy "EFS kontra TrueCrypt, czyli dlaczego szyfruję..." »Sunday, July 20. 2008
Friday, July 18. 2008
...i właśnie dlatego warto szyfrować cały dysk...
Czy warto szyfrować cały dysk? Tak. Dowód "nie wprost" znajduje się tutaj: TrueCrypt's Deniable File System. Nie, nie chodzi mi tu o DFS, tylko o to, że system i aplikacje ciekną. Szyfrując cały dysk, problem plików tymczasowych, pliku pagefile.sys, hiberfil.sys, rejestru (The Windows Registry as a Log File), narzędzi indeksujących i innych tego typu "niespodzianek" znacznie się zmniejsza. Oczywiście, należy pamiętać choćby o możliwości odzyskania kluczy z pamięci (Lest We Remember: Cold Boot Attacks on Encryption Keys)... A szyfrowanie na wyższych warstwach (kontenery TC, EFS, szyfrowane archiwa, ...) też się przydaje. Oczywiście z kluczem/hasłem innym, niż przy starcie systemu.
Ciąg dalszy "...i właśnie dlatego warto szyfrować cały..." »Thursday, July 17. 2008
Walidacja danych - dlaczego XSD jest puszysty
O tym, że walidacja danych wejściowych jest istotna, pisałem już wiele razy. Tym razem będzie o XML.
Ciąg dalszy "Walidacja danych - dlaczego XSD jest puszysty" »Monday, July 14. 2008
FTP jest ZŁE!
Kolejny element w kolekcji rzeczy ZŁYCH. Dziś w roli głównej protokół FTP.
Ciąg dalszy "FTP jest ZŁE!" »Sunday, July 13. 2008
Mniej ważne(?) aplikacje
Ostatnio miał miejsce gigantyczny wyciek danych osobowych z PEKAO S.A.. Można się spierać, czy był on rzeczywiście taki gigantyczny, ale nie o tym chcę pisać. Jeśli ktoś jeszcze o tym nie słyszał, może zacząć swoją lekturę tu. Chcę pokazać dlaczego do takich zdarzeń dochodzi i będzie dochodzić.
Ciąg dalszy "Mniej ważne(?) aplikacje" »