Lite om krypterade diskar och övervakning

Läser i Techworld Säkerhet att ny krypteringstandard kan försvåra dataräddning och jag kan inte låta bli att dra på smilbanden åt det lite.

Om man krypterar en hårddisk på låg nivå (alltså krypteringen ligger i hårdvaran) så kommer detta ställa till problem om man tappar bort nyckeln, så är det med all kryptering. En förlorad nyckel innebär förlorad data.

Hårddiskar är dessutom förbrukningsvaror som förr eller senare fallerar. Att återställa data från en havererad vanlig hårddisk är sällan några problem, med varierande resultat. Om disken däremot är krypterad så får man en massa nya problem, dels så kan block som krävs för dekrypteringen vara skadade vilket omöjliggör återställning av icke-skadade block. Ett annat problem kan vara att krypteringen använder ett läge där man sammanflätar kryptoblocken så att en ändring i ett block påverkar följande block.

Om ett sådant läge används så kan ett skadat block förstöra alla följande block eftersom skadan ”fortplantar” sig.

Det jag är fundersam till är om det verkligen är en bra idé att bygga in säkerhetslösningar för att underlätta diskåterställning utan lösenord och liknande. Sådana system är som gjorda för att missbrukas. Om man som användare, eller motsvarande, har diskkrypteringen igång så får man se till att det finns uppdaterade backuper på dokument och liknande.

En sak i artikeln som jag inte riktigt får grepp om är följande:

En annan, mer drastisk lösning som också är möjlig inom standardens ramar, är att tillåta inställningar som ger åtkomst till hårddisken även utan lösen, men som innebär att innehållet samtidigt raderas, uppger Robert Thibadeau, teknikchef på Seagate Technology.

Menar man att innehållet raderas direkt när inställningen görs och att man sedan kan använda disken som en ny tom enhet, eller menar man att man faktiskt kan komma åt sina data men att innehållet raderas efter genomläsning?
Jag tror att det första alternativet är det man menar, då det känns mest rimligt.

NyTeknik skriver om en teknik som ska användas för att undvika övervakningskameror, men den som tror att det handlar om en flashig folie-dräkt eller liknande tar fel.

Skyddsystemet i sig innebär att användaren kartläggs med hjälp av en GPS som kommunicerar med övervakningssystemet som suddar personens ansikte. Poängen med systemet känns enligt mig ganska meningslöst just för att man fortfarande lämnar ett spår, frågan är om GPS-sändaren kan knytas till en viss person.

I artikeln nämns inget om detta, men det skulle förvåna mig om man implementerar ett sånt system utan koll på vilka som använder det… Terrorister kan ju använda sig av det :)

Forskaren bakom systemet kommer dock med en riktigt bra synpunkt på övervakning i allmänhet:

Brassil själv menar att övervakningssystem redan från början borde förses med skyddsmöjligheter, men att problemet är att teknik ofta utvecklas så snabbt vi inte riktigt kan överblicka konsekvenserna av den.

Som amen i kyrkan.

Svensk Myndighetskontroll har snappat upp en skrämmande artikel om ett system som ska ge inblick i vad folk tänker hitta på. Verkar som att systemet tittar på en mängd variabler och utifrån det gör kvalificerade gissningar på vad ”objektet” har för planer.
SMK funderar även över hur internetavstängningen kommer fungera i praktiken.

Jag kan inte låta bli att snabbt kommentera Sam Sundbergs, en av författarna till Piraterna – De svenska fildelarna som plundrade Hollywood, inlägg om fildelningen. Redan inledningen är störtskön, och avslutningen är en av de bästa jag läst på länge.

I söndags blev jag fildelad. Det gjorde lite ont en stund, men det gick över.
(…)
Man kan ju inte vara arg på fildelare. Och när man besinnar sig: tankad och nedladdad betyder inte nödvändigtvis fuckad. Det betyder kanske: läst?

Där är en upphovsman med en sund syn på fildelningen. Jag kan erkänna att jag laddade ned torrenten och skummade den, nu har jag bestämt mig att när jag fått pengar så tänker jag inhandla boken ifråga.
Opassande kommenterar också artikeln.

Mikael Nilsson skriver lite mer om det han med flera tog upp i en debattartikel i Aftonbladet.

ChrisK skriver om kablar, och lite fler kablar, i postningen FRAdarn.

HAX rapporterar om brottningsmatchen i Folkpartiet om vem man ska sätta i Signalspaningsnämnden. Det verkar som att valet kommer falla på en som inte är kritisk till vare sig lag eller verksamhet, och det känns väl tryggt?
Min åsikt står fast att man inte ska ha några politiker i organet som ska övervaka storebror.

(Intressant)

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: