Może tak :) Faktycznie niektóre ogólne firmy robią wyraźnie wiecej odsłon. W każdym razie kwestia warta rozważenia.

Do przechowywania/wymiany wrażliwych danych?

O widzisz, tego nie wiedziałem, że te sprzęty mają jakieś certyfikacje. Choć nie wiem jak to wygląda z punktu widzenia RODO, a mi głównie to chodziło - żeby zgubienie pendrive nie było z automatu incydentem, który trzeba zgłosić.

O .. tylko że jeśli urządzenie pyta softwarowo o hasło to FIPS można sobie wsadzić w niedomówienie, temat był złamany już w 2010 ;-) - Kingston DataTraveler BlackBox, SanDisk Cruzer Enterprise FIPS Edition, Verbatim Corporate Secure FIPS Edition

@@tymonkowalski5260 Możesz podrzucić jakieś szczegóły i namiary gdzie szukać czegoś więcej w temacie? Nie siedzę w tym i chciałbym się dowiedzieć czegoś więcej.

@@tymonkowalski5260 FIPS nadal pozostaje ważnym standardem w kryptografii, który określa wymagania dla bezpiecznych systemów szyfrowania. Atak, o którym mowa z 2010 roku dostał sygnaturę CVE-2010-0228 o impact score 4.6 w 10 stopniowej skali i nie podważył samego standardu FIPS, ponieważ dotyczył luki w implementacji oprogramowania zarządzającego hasłami, a nie algorytmów szyfrowania, czy samego szyfrowania zgodnego z FIPS np. AES-256. Został wykorzystany błąd w sposobie autoryzacji, co umożliwiało obejście zabezpieczeń na poziomie logowania (w ściśle spełnionych warunkach), ale nie złamano szyfrowania ani nie uzyskano dostępu do danych poprzez złamanie standardu FIPS. Dziś nowoczesne urządzenia szyfrujące, zgodne z FIPS, przechodzą rygorystyczne testy i certyfikacje prowadzone m in. przez NIST. Testy te sprawdzają zarówno algorytmy kryptograficzne, jak i sposób implementacji zabezpieczeń, co znacznie zmniejsza ryzyko podobnych luk jak ta z 2010 roku. Współczesne urządzenia są bardziej odporne na ataki tego typu, a ich zgodność z FIPS zapewnia wysoki poziom bezpieczeństwa, jeśli cała implementacja, łącznie z zarządzaniem hasłami, jest odpowiednio wdrożona. O jeszcze mniejszym score (4.2 na 10) jest podatność CVE-2024-45678 o której huczał ostatnio Internet, a dotyczył on YubiKey 5, który ma podatność kryptograficzną, która umożliwia jego sklonowanie, jeśli napastnik uzyska fizyczny dostęp do urządzenia. Błąd, związany z tzw. kanałem bocznym, wynika z zastosowania mikrokontrolera produkcji Infineon, stosowanego również w innych urządzeniach, takich jak karty inteligentne i paszporty elektroniczne. Luka ta dotyczy implementacji algorytmu ECDSA, a dokładniej operacji modularnej inwersji, w której różnice w czasie wykonania mogą ujawniać klucze kryptograficzne. Ale ze względu na wysoką złożoność i koszt sprzętu atak tego rodzaju jest mało prawdopodobny w powszechnym użyciu i może być stosowany głównie w wysoce ukierunkowanych przypadkach przez zaawansowane podmioty, takie jak agencje rządowe.

@@TechGlobuz poszło na maila seo.. bo YT tnie linki i nie widać ...

Zależy od firmy i standardów jakie ma. Żona podpisywała umowę z jedna firmą, to mieli tak, że dokumenty wysyłali zaszyfrowanym 7zip-em, a hasło szło przez SMS. Do tego w umowie zapisy o RODO i odpowiedzialności za złamanie.

@@TechGlobuz ja niedawno do szpitala uniwersyteckiego normalnie dokumentację medyczną musiałem przesyłać e-mailem, dokumenty z danymi osobowymi latają po skrzynkach często nawet tych darmowych i zagranicznych.

XD

W jaki sposób? Wszędzie w internetach piszą, że bitlocker jest bezpieczny w przypadku kiedy ukradną/zgubisz sprzęt, który jest wyłączony.

Chciałbym to zobaczyć :D

Nie bardzo rozumiem. Chyba zapisu, a nie oczytu.

@@TechGlobuz 16:19 robisz test tego pendrive Sequental Read. W tle widać, że pendrive jest całkowicie pusty, a więc kontroler w pendrive zwraca wtedy najczęściej 0x00 albo 0xFF nie czytając w ogóle pamięci flash, bo kontroler wie, że ta pamięć w tym miejscu jest pusta, to po co ma to robić. Jeżeli pendrive byłby zapełniony danymi, kontroler przy teście musiałby fizycznie odczytać te dane z pamięci flash. Taka optymalizacja. Oczywiście nie musi ona być w tym kontrolerze ale często taka optymalizacja jest.

Komputerek na Celerone J1900. Dawno temu nawet zrobiłem film o tym jak go buduję: kzbin.info/www/bejne/aoDNpGp3rNqCeq8