BitLocker vs. VeraCrypt

Cílem tohoto příspěvku je rychlé srovnání řešení BitLocker a VeraCrypt, která jsou obě použitelná k zašifrování disku pod Windows.

BitLocker je nativní součást nejnovějších verzí MS Windows a je možné jím šifrovat jak datový, tak i systémový disk, na kterém se nachází samotný OS. Multiplatformní VeraCrypt, který je k dispozici zdarma, umožňuje po instalaci to samé, plus něco navíc.

Rubrika: Bezpečnost
celý článek

Jak bezpečný je Bitlocker s TPM ale bez PINu?

Šifrovat disk a chránit tak data před neautorizovaným přístupem je jistě dobrý nápad, ale je nutné vyžadovat PIN hned při startu počítače?

V minulém příspěvku jsem si kladl otázku, zda je lepší počítač s Windows uspat anebo hibernovat. V čem se tyto varianty lišily, byla spotřeba proudu, rychlost probuzení a rovněž i způsob zacházení s šifrovacími klíči BitLockeru, a právě posledně jmenovanému bude věnován tento příspěvek.

Rubrika: Bezpečnost, Uncategorized
celý článek

Základy kryptografie pro manažery: Kerberos

Kerberos je síťový autentizační protokol, založený na symetrické kryptografii, který umožňuje bezpečnou oboustrannou autentizaci přes nezabezpečenou síť a je odolný vůči odposlechu a přehrání zachycených zpráv.

Běžně se používá k autentizaci v sítích s Windows a UNIX a přístupu k dalším službám, které se v těchto sítích nacházejí.

Rubrika: Bezpečnost
celý článek

Jak zajistit bezpečné spojení se serverem aneb HSTS a HPKP

Klient by měl vědět, že daný web je dostupný pouze přes HTTPS protokol a v okamžiku, kdy zjistí, že se k němu připojil přes nezabezpečený protokol HTTP, tak by měl zpozornět, protože je možné, že je na něj právě veden MITM útok.

K deklaraci tohoto, že je web dostupný pouze přes HTTPS slouží tzv. HSTS (HTTP Strict Transport Security) mechanismus popsaný v RFC6797, který do hlavičky, která odchází ze serveru, přidává záznam, že daný server je dostupný pouze přes HTTPS protokol. Klient si tuto informaci uloží a příště již ví, že daný server je dostupný pouze přes HTTPS.

Rubrika: Bezpečnost
celý článek

Za vším hledej šifru

Naše externí spolupracovnice Michaela Malá zareagovala na výzvu Britské knihovny a pokusila se rozluštit kód vyrytý na meči pocházejícího ze 13. století, a zdá se, že uspěla.

Nedávno mě zaujal na internetu článek nazvaný „Záhadu středověkého meče řeší milovníci šifer z celého světa“. Pokusím se o krátké shrnutí informací obsažených v tomto článku. Téměř metr dlouhý a 1,2 kg važící meč ze 13. století byl nalezen v roce 1825 v řece Witham v britském hrabství Lincolnshire. Na jeho čepeli je vyryto 18 písmen: NDXOXCHWD(R)GHDXORVI, jejichž smysl se zatím nepodařilo nikomu rozluštit.

Rubrika: Ostatní
celý článek

Další zero-day zranitelnost v OpenSSL a ticho po pěšině

kryptografieVzpomínáte ještě na kritickou zranitelnost Heartbleed v OpenSSL a celou tu hysterii okolo?

Teď jsme tady měli další zranitelnost CVE-2015-1793, která dosáhla ještě vyššího CVSS skóre a nic. A to je dobře. Ale zaznamenali jste tuto zranitelnost vůbec? Nejspíš ne, protože se o ní skoro vůbec nepsalo.

Rubrika: Bezpečnost
celý článek

TrueCrypt skončil, co bude dál?

Vývoj oblíbeného šifrovacího nástroje TrueCrypt sice po deseti letech oficiálně skončil, ale můžete ho přesto normálně používat dál stejně jako Windows XP.

Dne 28. 5. 2014 se na webu projektu TrueCrypt, což je i stejnojmenný název pro SW umožňující vytvářet šifrované oddíly a disky, objevila zpráva, že projekt končí, a že je doporučeno přejít na BitLocker, který je součástí operačního systému Microsoft Windows, a to včetně poměrně detailního návodu, jak to udělat.

Rubrika: Bezpečnost
celý článek

OpenSSL obsahuje kritickou zranitelnost Heartbleed

Byla objevena kritická zranitelnost v OpenSSL, v ohrožení jsou všichni uživatelé internetu.

Společnost Codenomicon objevila kritickou zranitelnost v OpenSSL heartbeat reguestu (odtud chyba krvácejícího srdce), který slouží k udržování spojení, když se nepřenáší žádná data, vizte RFC 6520. Tato závažná chyba, která se v OpenSSL nachází již dva roky, umožňuje útočníkovi číst obsah paměti serveru, a získat tak např. privátní klíč, který je v jeho paměti uložen.

Rubrika: Bezpečnost
celý článek

Základy kryptografie pro manažery: PBKDF2

Kryptografická funkce PBKDF2 je ideální pro použití v autentizačním schématu, neboť použitá sůl zabraňuje slovníkovému útoku a stretching zase útoku hrubou silou.

PBKDF2  (Password Based Key Derivation Function) je kryptografická funkce, která generuje klíč (derived key, zkr. DK) o požadované délce (derived key length, zkr. dkLen) z hesla (Password, zkr. P) zadaného uživatelem a soli (salt, zkr. S) libovolné délky a to opakováným voláním (iteration count, zkr. c) pseudonáhodné funce (pseudo random function, zkr. PRF), jejímž výstupem je hash o určité délce (hash length, hLen).

Rubrika: Bezpečnost
celý článek

Steganografie

Cílem steganografie je předat tajnou zprávu příjemci takovým způsobem, aby nikdo nepojal podezření, že nějaká utajená komunikace mezi dvěma subjekty vůbec probíhá.

To se provede tak, že se tajná zpráva ukryje do jiné informace, kterou může být naprosto nevinný text, obrázek, zvuk nebo video, který se nazývá krycí objekt. Příjemce zprávy musí samozřejmě vědět, jakým způsobem z krycího objektu tajnou zprávu získat. Jedná se samozřejmě o security by obscurity přístup, nicméně, nikde není řečeno, že tajná zpráva nemůže být ještě šifrována.

Rubrika: Bezpečnost
celý článek