Shread
Moderátoři: MichalM.Mac, zmiy, dandas, AdamVyborny, yonah, Macforum_Admin, Unreed
Re: Shread
Co chce básník říci? Buď tam máš překlepy nebo automatickou opravu psaní bez vlastní kontroly.
Že by něco jako "shred" - tedy několikanásobné přepsání dat?
Zmiňuješ 2 různé věci - bezpečné smazání souboru a pak mazání volného místa.
Kontextově na soubor funguje třeba Encryption Desktop Professional (dříve PGP), ale nejsem si jistý, jestli ho ještě prodávají, a levný není. Některé funkcionality ne McOS nejdou úplně spolehlivě - zašifrování / dešifrování přes kontextové "Services", ale Shred funguje. Otázkou je smysluplnost třeba na SSD.
A pokud jde o přemazávání volného místa, umí to třeba CCleaner, jde nastavit i počet přepisů.
Že by něco jako "shred" - tedy několikanásobné přepsání dat?
Zmiňuješ 2 různé věci - bezpečné smazání souboru a pak mazání volného místa.
Kontextově na soubor funguje třeba Encryption Desktop Professional (dříve PGP), ale nejsem si jistý, jestli ho ještě prodávají, a levný není. Některé funkcionality ne McOS nejdou úplně spolehlivě - zašifrování / dešifrování přes kontextové "Services", ale Shred funguje. Otázkou je smysluplnost třeba na SSD.
A pokud jde o přemazávání volného místa, umí to třeba CCleaner, jde nastavit i počet přepisů.
Re: Shread
OT: z hlediska bezpečnosti je bezpečné mazání volného místa stejně bezpečné jako klíč pod rohožkou s nápisem "klíč je pod rohožkou"
Re: Shread
proč to? pokud ho několikrát přepíše, tak jak z něj chcete něco obnovit?
Re: Shread
1) kde berete tu jistotu, že přepsáním volného místa se přepíší soubory “smazané”
2) pokud nemáte náhodně přepsané na vrstvě vše “pod tím” kde berete jistotu, že to nepůjde obnovit ?
3) jak moc náhodné je číslo náhodné a určené pro přepis ?
pokud mate šifrovaný systém a ukládate na něj, zůstávají fragmenty souboru při pohledu z vnějšku součástí šifrované partition, tedy nepoznáte kde co je, dokud se neodsifruje...
Pokud smažete jakoukoliv bezpečnou metodou přepisu soubor na sifrovane partition, děláte ve vašem případě zbytečnou práci
Protože pokud máte tak tajná data, tak mate i lidi, kteří se o bezpečnost dat postarají, případně vše automatizují a vy o tom ani nevíte, nebo vás naprosto jasně proškolí, jak máte postupovat.
Pokud byste měl skutečně tajná data a ptal se na jejich bezpečné mazání na macforu, tak byste si vysloužil minimálně ztrátu důvěry
Proto jsem psal na začátku OT....
Berte to jako zbytečné plýtvání strojovým časem v rámci lepšího pocitu
... alespoň tak to na mě působí (nic osobního)
Samozřejmě předpoklad je, že nemá útočník fyzický přístup k vašemu odšifrovanému počítači a nezná heslo...
2) pokud nemáte náhodně přepsané na vrstvě vše “pod tím” kde berete jistotu, že to nepůjde obnovit ?
3) jak moc náhodné je číslo náhodné a určené pro přepis ?
pokud mate šifrovaný systém a ukládate na něj, zůstávají fragmenty souboru při pohledu z vnějšku součástí šifrované partition, tedy nepoznáte kde co je, dokud se neodsifruje...
Pokud smažete jakoukoliv bezpečnou metodou přepisu soubor na sifrovane partition, děláte ve vašem případě zbytečnou práci
Protože pokud máte tak tajná data, tak mate i lidi, kteří se o bezpečnost dat postarají, případně vše automatizují a vy o tom ani nevíte, nebo vás naprosto jasně proškolí, jak máte postupovat.
Pokud byste měl skutečně tajná data a ptal se na jejich bezpečné mazání na macforu, tak byste si vysloužil minimálně ztrátu důvěry
Proto jsem psal na začátku OT....
Berte to jako zbytečné plýtvání strojovým časem v rámci lepšího pocitu
... alespoň tak to na mě působí (nic osobního)
Samozřejmě předpoklad je, že nemá útočník fyzický přístup k vašemu odšifrovanému počítači a nezná heslo...
Re: Shread
před léty (2008??) se přepis prázdného místa a shredování jednotlivých souborů doporučovalo u nešifrovaných plotnových HDD;
3 násobný přepis se doporučoval pro dostatečné smazání citlivých dat (myšleno obchodních, zákaznických apod.), 9-24 násobný pro "tajná" data, ale zabíralo to tolik času, že to prakticky nemělo význam
a celé to vycházelo z možností tehdejších laboratorních přístrojů přečíst více vrstev magnetického záznamu na plotně
3 násobný přepis se doporučoval pro dostatečné smazání citlivých dat (myšleno obchodních, zákaznických apod.), 9-24 násobný pro "tajná" data, ale zabíralo to tolik času, že to prakticky nemělo význam
a celé to vycházelo z možností tehdejších laboratorních přístrojů přečíst více vrstev magnetického záznamu na plotně
Re: Shread
O ano
Důležité je to “nesifrovanych”
Filevault je tu někdy od 10.4 (+-), filevault 2 dovezl lion...
pořád vycházím z toho, že pokud se jedná o “tajná data”, je šifrování pořád jednodušší než bezpečné mazání ...
A v dnešní době ssd disků už je to asi bezpředmětné ..
Důležité je to “nesifrovanych”
Filevault je tu někdy od 10.4 (+-), filevault 2 dovezl lion...
pořád vycházím z toho, že pokud se jedná o “tajná data”, je šifrování pořád jednodušší než bezpečné mazání ...
A v dnešní době ssd disků už je to asi bezpředmětné ..
-
- Příspěvky: 534
- Registrován: 23 pro 2014 10:35
- Bydliště: Cabo de Gata, Almería, Andalusia, Spain
Re: Shread
tlacenka
Pochybuji, ze ma Filevalut tak vyspele sifrovani, aby z nej tajna data nesla vytezit... Mozna jsem az moc paranoidni to je mozne no, ale to neznamena ze se pripadne ztraceny notebook nedostane do spatnych rukou...
Pochybuji, ze ma Filevalut tak vyspele sifrovani, aby z nej tajna data nesla vytezit... Mozna jsem az moc paranoidni to je mozne no, ale to neznamena ze se pripadne ztraceny notebook nedostane do spatnych rukou...
iMac 5K - 27'' (2020) - 3,6 GHz Intel Core i9 - 128 GB 2666 MHz DDR4 - Radeon Pro 5500 XT 8 GB - 4 TB SSD
Macbook Pro 16" - 2,3 GHz Intel Core i9 - 64 GB 2666 MHz DDR4 - AMD Radeon Pro 5500M 8 GB GDDR6 - 8 TB SSD
iPhone 13 Pro 256 Mountain Blue
Macbook Pro 16" - 2,3 GHz Intel Core i9 - 64 GB 2666 MHz DDR4 - AMD Radeon Pro 5500M 8 GB GDDR6 - 8 TB SSD
iPhone 13 Pro 256 Mountain Blue
Re: Shread
tak vseobecne nejvetsi problem jakehokoliv bezpecnostniho prvku, respektive snahu o jeho zlomeni je fyzicky pristup.
muzete dat sifrovany os (filevault) a na to jeste nejaky sifrovany kontainer...to uz je potom ale zase security by obscurity
rekneme si uprimne, ze normalni data za to nestoji...
znovu se vratme k myslence, ze pokud mate skutecne "tajna" data, tak urcite nebudete verit tomu, ze je mac os/windows jakkoliv bezpecny...a uz vubec s nimi nebudete behat nekde venku mimo na prenosnych zarizenich...
je to jedno, jen rikam, ze v pripade sifrovani vrstvy pod daty je bezpecne mazani zbytecna ztrata strojoveho casu vyuziteho prae na to bezpecne mazani...
abychom nebyly uplne OT:
muzete udelat virtualni sifrovany kontejner - pomoci mac os a v nem pak mit ta data nad sifrovanou partition...
bezpecne mazani umi treba take clean my mac
mate i treba dalsi programy...
https://www.secureremove.com
je jich spousta..otazkou je, jak moc "věříte" při své paranoie, že to bude skutečně bezpečně smazáno...
muzete dat sifrovany os (filevault) a na to jeste nejaky sifrovany kontainer...to uz je potom ale zase security by obscurity
rekneme si uprimne, ze normalni data za to nestoji...
znovu se vratme k myslence, ze pokud mate skutecne "tajna" data, tak urcite nebudete verit tomu, ze je mac os/windows jakkoliv bezpecny...a uz vubec s nimi nebudete behat nekde venku mimo na prenosnych zarizenich...
je to jedno, jen rikam, ze v pripade sifrovani vrstvy pod daty je bezpecne mazani zbytecna ztrata strojoveho casu vyuziteho prae na to bezpecne mazani...
abychom nebyly uplne OT:
muzete udelat virtualni sifrovany kontejner - pomoci mac os a v nem pak mit ta data nad sifrovanou partition...
bezpecne mazani umi treba take clean my mac
mate i treba dalsi programy...
https://www.secureremove.com
je jich spousta..otazkou je, jak moc "věříte" při své paranoie, že to bude skutečně bezpečně smazáno...
Re: Shread
Díky moc, má to i dobrou cenu, ale říká mi to, že to v mojí zemi není dostupné