Solidan, bezbedan USB stick ili externi HDD

[eclctc]

Ideja je da sklopim ugovor o depozitu stvari sa bankom. U depozit ( sef ) bih ostavio USB stick/HDD sa bitnim i vrednim podacima, zippovan i zasticen passwordom. Bitno mi je da USB fizicki zastitim od kradje, pozara i slicno, ali i da mi isti USB garantuje pouzdanost i ocuvanje  podataka na njemu. Verovatno cu uzeti najmanje dva, eventualno tri modela koje bih cuvao na odvojenim lokacijama

 

Preporucite mi model do 100 EUR, bitno mi je da mi USB stick/HDD garantuje dostupnost i ocuvanost podataka kroz 24-48 meseci (Kingston, Transcent ili nesto trece?), kada ce isti imati vecu upotrebnu vrednost.

Edited December 3, 2013 by eclctc

[voodoo_]

Nijedan ti ne garantuje to.

Preporučujem takođe da napraviš par kopija podataka na DVD-ovima, kupljenim na različitim mestima, koje ćeš rezati niskom brzinom.

[Slađan]

štekaš bitkoine, a ;)

 

... pride možeš i na neki cloud servis tip gdrive, skydrive da staviš i lupiš 2 step verification, poodštampavaš to (prekomplikovani pass, user i rescue kodove), pa zajedno sa usbeom u sef. Fazon je što ni jedan proizvođač ne može da ti da garanciju na podatke već samo na uređaj, pa makar i da je lifetime, ako crkne, crkne. Dobićeš novi i to mogu da ti garantuju, za podatke ne. Pogotovo za USB stikove, HDD i onako.

[mohican]

Ja preporucujem da ne koristis zip sa passwordom nego da enkriptujes ceo disk luks-om ili ekvivalentom za windows. U svakom slucaju neki koji podrzava sha256.

[eclctc]

jok, lajtkoine:)

 

Vrednost steka je naglo porasla sa 500 $ na nekih 5k $, pa me prpa hvata da ih cuvam na online berzi a i na harddrive-u koji ima dodir s netom i postoji mogucnost da prsne...

Te resih da ih strpam u offline wallet i spakujem backup na 2 ili 3 usb-a da cekaju bolje dane :)

 

A BTC je baziran na tom sha256 algoritmu, a LTC na scrypt algoritmu, ne znam da li povodom toga da preduzmem nesto posto sam duduk za enkripciju, pa da ne zajebem nesto :)

Iz tog razloga se primarno oslanjam na fizicku zastitu (da mi je offline i na sigurnom)

[Slađan]

jok, lajtkoine:)

 

Vrednost steka je naglo porasla sa 500 $ na nekih 5k $, pa me prpa hvata da ih cuvam na online berzi a i na harddrive-u koji ima dodir s netom i postoji mogucnost da prsne...

Te resih da ih strpam u offline wallet i spakujem backup na 2 ili 3 usb-a da cekaju bolje dane :)

 

A BTC je baziran na tom sha256 algoritmu, a LTC na scrypt algoritmu, ne znam da li povodom toga da preduzmem nesto posto sam duduk za enkripciju, pa da ne zajebem nesto :)

Iz tog razloga se primarno oslanjam na fizicku zastitu (da mi je offline i na sigurnom)

 

Pa za oko 100€ možeš ona lepo da kupiš dva WD Black najmanja harda, dva kingston USB dongla (i hdd i USB staviš u antistatičku kesicu) i plus staviš na neki GDrive specijalno napravljen za tu priliku sa 2Step verifikacijom. Pa ako svih 5 stvari prsne u isto vreme u naredne dve godine, aukurac. Plus možeš i da narežeš dva diska.

 

Za enkripciju imaš TrueCrypt, GnuPG i slično. Istraži, eksperimentiši prvo obavezno.

Edited December 3, 2013 by CheighLee

[Zwerko]

Ideja je da sklopim ugovor o depozitu stvari sa bankom. U depozit ( sef ) bih ostavio USB stick/HDD sa bitnim i vrednim podacima, zippovan i zasticen passwordom. Bitno mi je da USB fizicki zastitim od kradje, pozara i slicno, ali i da mi isti USB garantuje pouzdanost i ocuvanje  podataka na njemu. Verovatno cu uzeti najmanje dva, eventualno tri modela koje bih cuvao na odvojenim lokacijama

 

Ovo sto Voodoo kaze, bolje ti to narezi da diskove i eventualno uzmi jos 2 malo bolja "konfekcijska" USB-a. Imaj samo u vidu da sef u banci sam po sebi garantuje vrlo solidnu bezbednost u smislu da algoritmi za enkripciju podataka ne moraju biti tako napredni jer je sef vec sam po sebi solidno zasticen (i osiguran). Mislim ljudi u tim sefovima drze mnogo vrednije stvari (nakit, vrednosne papire), te ako neko ikako i provali u isti mnogo je veca verovatnoca da ce pokupiti takve stvari nego tvoje coine :)

[mohican]

A nakit moze da se iskopira na usb? Kako u tom slucaju funkcionise osiguranje?

 

Ovaj zverko .... dokle vise?

PS; na enkriptovan disk moze ici druga enkripcija tako da ne bi trebalo da bude problema sto je coin sha256.

[Zwerko]

A nakit moze da se iskopira na usb? Kako u tom slucaju funkcionise osiguranje?

 

Aj dakle onda da pojasnim za ove sa "jeftinijim ulaznicama".

 

Vidis Mohi, podaci i informacije se, kao i bilo koja druga vrednost, ne stite samo softverskim putem, vec i procedurama, fizickim i tehnickim preprekama i sl. Tako banke koje drze sefove, bas zato sto im klijenti placaju da neke svoje bitne vrednosti pohrane u te sefove, vec stotinama godina razvijaju mehanizme i procedure koje bi onemogucile da neovlascena lica, ukljucujuci i ona iz banke, dodju u posed klijentovih vrednosti. Konkretno sto se sefova tice obicno sluzbenik banke ima kljuc od glavnog trezora, dok samo klijent ima kljuc od sopstvenog sefa (ili postoje dva kljuca za svaki sef). U tom smislu sluzbenik banke ne moze ni fizicki otvoriti neciji sef kako bi uopste dosao u mogucnost da "iskopira nesto na usb". Naravno, postoje i master kljucevi u banci, ali njih mogu koristiti samo najvisi rukovodioci i to pod specijalno definisanim uslovima i procedurama (po okoncanju ostavinske rasprave, ukoliko je klijent sam podneo zahtev da je izgubio kljuc u kom slucaju placa novi sef i sl i sl). Takodje se svaka upotreba takvog kljuca posebno belezi u arhivama banke radi kasnijih provera. Pored toga i svaki pristup samog klijenta sefu se belezi, bas zbog toga da bi banka samu sebe stitila, gde je najcesce neophodno potpisati se radi pristupa sefu nakon sto je ovlasceno lice utvrdilo identitet korisnika na osnovu vazece isprave. Dakle nemoguce je da ja dam svoj kljuc ortaku i da on ode i uzme nesto iz sefa (osim ako ga nisam ranije licno definisao kao osobu ovlascenu za pristup sefu).

 

Sve u svemu, rekao sam da podaci mogu biti enkriptovani, ali ako je neko uspeo da prejebe sve gorenavedene procedure banaka vezano za pristup sefu, isti ce verovatno moci da nadje nacin da dekriptuje bilo koji komercijalno dostupan algoritam u doglednom vremenu. Sustina je da ne postoji neprobojan bezbedonosni sistem, postoji samo onaj koji je dovoljno bezbedan srazmerno proceni vrednosti koja se u njemu nalazi, a u ovom slucaju je mnogo veci problem zaobici proceduralne i fizicko/tehnicke prepreke jer su iste tu upravo i postavljene kako bi zastitile bilo koju vrednost, bila ona materijalnog ili nematerijalnog tipa.

 

Nadam se da si razumeo, ako nisi reci koji deo treba dodatno da ti pojasnim.

[mohican]

Onaj deo gde je osiguran sadrzaj i stavku da dokazes da su informacije procurele zbog greske banke, a ne zato sto si ti cuvao kopiju na kucnom kompu.

I onaj deo gde su "komercijalno dostupne metode enkripcije lake za probiti", zato je amerika branila izvoz kriptografskih resenja jacih od 40bita. Zasto, ali zasto lupetas o necemu sto ne razumes?

[Zwerko]

Ajde mi navedi gde sam napisao da su lake za probiti? Ja sam samo rekao da je proceduru banke mnogo tesko probiti da bi se uopste i doslo do pristupa informacijama, pa je samim tim vrlo hipoteticko dalje razmisljanje o enkripciji. A osiguranje funkcionise u slucaju da se neki eksterni faktor domogao tih podataka, tipa kradja i sl, zato sam i pricao o nakitu, vrednosnim papirima i sl.   Elem, sad si me naterao da jos malo pogledam proceduru o sefu - dakle ne postoji ni glavni kljuc, jedini kljuc od sefa je kod klijenta, takvi su i ugovori. Ukoliko se kljuc izgubi ili na drugi nacin klijent bude u nemogucnosti da dodje do sefa isti se moze samo obiti sudskim putem. Dakle bez samog klijenta je nemoguce sef otvoriti, samim tim i dalje ne vidim kako bi to informacije procurele iz banke?   Dakle, sustina moje price je bila da kad stavis nesto u bankarski sef je to dovoljno sigurno za potrebe koje je on naveo. Da li ce podaci procureti s njegovog harda je prica koja nema veze s bankom. Edit: samo jos jedna napomena za sef - to nije depozit u smislu da banka ne popisuje sta je primila na cuvanje. Tacnije banka ne sme da zna sta se nalazi u sefu i procedura je tako i napravljena da ne moze da sazna. Da li je u sefu dijamant, 50.000 evra u kesu, akcije Apple-a koje vrede nekoliko miliona dolara ili disk sa bitkoinima ne zna niko osim samog klijenta koji mu i pristupa ili od strane njega ovlascenih lica.

Edited December 3, 2013 by Zwerko

[mohican]

algoritmi za enkripciju podataka ne moraju biti tako napredni jer je sef vec sam po sebi solidno zasticen (i osiguran).

 

 

 

 

Sve u svemu, rekao sam da podaci mogu biti enkriptovani, ali ako je neko uspeo da prejebe sve gorenavedene procedure banaka vezano za pristup sefu, isti ce verovatno moci da nadje nacin da dekriptuje bilo koji komercijalno dostupan algoritam u doglednom vremenu. 

 

Pitam te ovo vec drugi put, a ignorises i pravis se pametan. Kako funkcionise osiguranje ako procuri podatak, a fizicki je medij i dalje tu? Cak i da postoji ta klauzula ti bi morao da tuzis banku verovatno, a takve stvari super funkcionisu pogotovo kod nas.

 

Ne znas i i dalje lupetas. Taj sto je prejebao fizicki security banke u srbiji moze biti bilo ko od zaposlenog preko sefa do ko zna koga i taj apsolutno ne mora biti povezan sa vlasnicima nekolicine superkompjutera na svetu koji mogu u relativno dogledno vreme bruteforsovati sha256.

 

Ja samo ne znam dokle ces ti da nastavis da kenjas.

Edited December 3, 2013 by mohican

[Zwerko]

Pitam te ovo vec drugi put, a ignorises i pravis se pametan. Kako funkcionise osiguranje ako procuri podatak, a fizicki je medij i dalje tu? Cak i da postoji ta klauzula ti bi morao da tuzis banku verovatno, a takve stvari super funkcionisu pogotovo kod nas.

 

Aj ovako - jel mozemo da se slozimo da je neophodan uslov da podatak procuri da neko fizicki dodje do medija da bi ocitao podatak s istog? Ako je tako kako taj neko fizicki dodje do tog medija ako je jedini kljuc kod onoga ko je medij stavio?

 

Ako ces sad da mi pricas kako svako moze da iskopira kljuceve i da prejebe sistem video nadzora i sve to na to ti ja kazem da je ta situacija svi oni bi dosli i iz sefova pokupili nakit, zlato i kes koji su i najcesci u tim sefovima, a ja ne znam ni za jedan primer da se to desilo u Srbiji do sada.

 

Edit: Uz napomenu da ako si stavio 100.000 evra u sef i neko ima kljuc, otvori ga i uzme 90.000 ne postoji nacin da ti dokazes koliko si para imao u sefu bas iz razloga koji sam gore naveo, a to je da banka nigde ne navodi sta je primila na cuvanje.

Edited December 3, 2013 by Zwerko

[mohican]

Ako ukradu nakit, nakita nema i eto osnova za istragu.

 

Ako iskopiraju podatak?

 

Taj sto je unutra ima pristup svemu navedenom. Zasto bi im verovao?

[Zwerko]

Ko unutra ima pristup svemu? Kako ti dokazes da ti je neko ukrao nakit iz sefa kad se nigde ne vodi evidencija sta je u sefu i niko ne zna sta je u sefu osim tebe koji si to stavio? Isti princip vazi i za podatke. Banka ne zna da li si ti u sef stavio pare, cd ili si ga ostavio praznim. Neko ti ukrade nakit i ti dodjes i kazes "e znate u mom sefu je bio nakit vredan 10k evra, majke mi"?

Ceo princip sefova se bazira na cinjenici da samo ti imas kljuc od svog sefa. Da nije tako neko ko ima drugi kljuc bi mogao da odnese stagod iz istog a ti nikako ne bi mogao da dokazes sta je bilo unutra.

Edited December 4, 2013 by Zwerko

[mohican]

...

 

Nisi odgovorio ni na jedno od dva pitanja koja te pitam od pocetka.

Konstantno izbegavas i menjas temu.

 

Zabole me kurac vise da se razvlacim sa tobom ili odgovori na dva pitanja ili se teraj u kurac zajedno sa svim ostalim kolegama politicarima.

[Zwerko]

A nakit moze da se iskopira na usb? Kako u tom slucaju funkcionise osiguranje?

 

Ako su ovo tvoja dva pitanja:

 

- Ne, nakit ne moze da se iskopira na usb. Ali je to pitanje bespredmetno jer do sadrzaja sefa moze doci samo korisnik s kljucem ili neko ko ga je obio. U tom smislu taj koji je neovlasceno dosao do sadrzaja sefa moze uzeti i nakit i podatke jer ako je vec pronasao nacin da ne bude uhvacen nema nikakav problem s time da ponese nakit isto kao sto ce iskopirati podatke s prenosnog medija. Cak nema problem ni da ponese sam taj medij, jedina je razlika sto ako ne ponese medij ce korisnik misliti da su mu podaci i dalje bezbedni, ali cemu je poenta ostavljanja medija da bi i korisnik mogao kasnije da ga koristi?

 

- Osiguranje funkcionise samo u slucaju da se desi neka provala i obijanje sefova u banci i osiguranje tada isplacuje fiksne iznose u kesu s obzirom da niko osim korisnika ne zna sta je bilo u sefu, to se definise polisom. U tom slucaju ces dobiti iste pare bez obzira da li ti je sef bio prazan, na njemu bio disk s 5k evra bitcoina ili 500.000 evra u kesu. 

Edited December 4, 2013 by Zwerko

[mohican]

Moja dva pitanja su bila

 

1. kako funkcionise osiguranje ako je kompromitovan podatak, a nije nestao? I u slucaju da dobijas fiksnu naknadu, u slucaju enkripcije si sacuvao i vrednost i objasni mi kako je to lose.

2. kako to zaposleni(na kom god nivou, od salteruse do direktora) u banci krekuje aes256 enkripciju?

 

I dodao bi jedno retoricko pitanje

 

3. zasto si toliko bezobrazan i glup?

[Zwerko]

1. kako funkcionise osiguranje ako je kompromitovan podatak, a nije nestao? I u slucaju da dobijas fiksnu naknadu, u slucaju enkripcije si sacuvao i vrednost i objasni mi kako je to lose.

2. kako to zaposleni(na kom god nivou, od salteruse do direktora) u banci krekuje aes256 enkripciju?

 

1. Nije lose, ja nisam ni rekao da je enkripcija losa, samo sam sugerisao da je sistem zastite bankarskog sefa pravljen za mnogo vece vrednosti koje se nalaze u njemu, te samim tim ne mora covek da izucava metode napredne enkripcije za svoje podatke. U slucaju isplate osiguranja znaci da je doslo do kompromitacije sefa pa je suma koja se isplacuje je reda velicina nekoliko desetina puta onoga sto on planira da stavi u sef pa je samim tim postaje maltene bespredmetno da li je sacuvao inicijalnu vrednost. 

 

2. Zaposleni u banci ne krekuje taj nivo enkripcije, ali zaposleni u banci nema ni na koji nacin fizicki pristup tvom sefu samim tim ni mogucnost da ti na bilo koji nacin kompromituje podatke. Da ga ima niko ne bi ostavljao vrednosti u sef. Zato sam i govorio o tome da onaj ko bi teoretski imao takvu mogucnost bi morao biti neko mnogo ozbiljan. 

 

I ono sto ti ne kapiras u celoj prici jeste da ljudi u te sefove stavljaju vrednosti koje su nekoliko stotina puta vece od ovdenavedene, samim tim su bezbedonosne procedure pravljene tako da te vrednosti ne mogu biti kompromitovane. U tom smislu je tvoja zamisao bezbednosti podataka kroz enkripciju potencijalno visnja na torti, skoro pa ukras. 

[mohican]

Ono sto ti ne kapiras je da u toj situaciji sve konce drzi banka. Banka koja tvoju nekretninu pod hipotekom brze bolje ponudi nekim svojim pajtasima za male pare, banka koja sitnim tekstom pise stavke u ugovorima da zajebe klijente itd itd. Verovatno se na tim sefovima ne desavaju toliko malverzacije ali zasto rizikovati, pogotovo kad je neka stvar koja ti nece nestati ako je drzis jos negde, a banka ti je sjebe?

 

I sta koga boli k sto neko drzi tu milion eura? Kako ih je zaradio tako neka ih on cuva. Njemu je mozda tih 5k sve na svetu, ko si ti da sudis o tome? Covek je pitao za savet kako da sacuva sto bolje i dobio je savet, a ti svoje piljarske politicarske metode zadrzi za sebe. Plus luks/truecrypt enkriptovanje celog diska uopste nije komplikovano. Ali ti to nemas pojma i konstantno lupetas za stvari o kojima nemas pojma i ja te opet pitam dokle ces vise to jebeno da radis?

 

I nisi odgovorio na trece pitanje.

[Zwerko]

Ono sto ti ne razumes jeste da se sistem zastite uvek projektuje na osnovu vrednosti koju treba da stiti. S obzirom da se covek vec odlucio za sistem zastite koji je projektovan za mnogo vece vrednosti od njegove, bez obzira koliko ista njemu samom ona znaci, sam taj sistem je visestruko sigurniji od onoga sto njemu treba. Ljudi u sefove stavljaju i stvari koje imaju nemerljivu materijalnu vrednost, odnosno nenadoknadive su, a sefovi su projektovani tako da i to zastite. I time bih zavrsio na tu temu jer covek ima sve relevantne podatke pa moze sam da prosudi. 

 

A posto si i neobrazovan i time se hvalis da te malo prosvetlim:

 

I dodao bi jedno retoricko pitanje

 

3. zasto si toliko bezobrazan i glup?

 

I nisi odgovorio na trece pitanje.

 

 

Retoričko pitanje stilska je figura u kojoj se na postavljeno pitanje ne očekuje odgovor.

Edited December 4, 2013 by Zwerko

[mohican]

Jest zaboravih da sam rekao retoricko ...

 

Ma da, ja ne razumem za sta je projektovan taj sistem. Zbog cega je uvedena demokratija? Da bi je tadic izigravao?

Zasto bi slepo verovao sistemu u kome rade ljudi koji svaki drugi dan izlaze u novinama sa pokusajima kradje tog istog sistema. Sistem koji je napravljen da te opeljesi, a ne da ti pomogne.

 

Mozda ti kad pomislis na sefove u banci zamisljas one u svajcarskim bankama i batlera koji te dovodi do njih ali to u srbiji skoro sigurno nije tako isto kao sto mnogo sta u srbiji nije tako, na primer ds-ova demokratija. I sta onda?

 

Jel to sto ti ne umes da koristis truecrypt razlog da slepo verujes banci? Ili je mozda razlog protiv enkripcije sto ga moze ko hoce krekovati ili sta?

 

Covek je izabrao taj sistem kao mozda najbolji za fizicku zastitu od trecih lica ali da bi bio sigurniji u svoje podatke enkripcija je neprikosnoven metod. Na osnovu cega ti tvrdis da nije neophodna? Zato sto si utripovao da znas sve o sigurnosti u bankama i enkripciji? Jesu to dve nove stvari u koje se razumes?

[Highl1]

nisu nove, razume se odavno, mohi pls

[eclctc]

1. Nije lose, ja nisam ni rekao da je enkripcija losa, samo sam sugerisao da je sistem zastite bankarskog sefa pravljen za mnogo vece vrednosti koje se nalaze u njemu, te samim tim ne mora covek da izucava metode napredne enkripcije za svoje podatke. U slucaju isplate osiguranja znaci da je doslo do kompromitacije sefa pa je suma koja se isplacuje je reda velicina nekoliko desetina puta onoga sto on planira da stavi u sef pa je samim tim postaje maltene bespredmetno da li je sacuvao inicijalnu vrednost. 

 

2. Zaposleni u banci ne krekuje taj nivo enkripcije, ali zaposleni u banci nema ni na koji nacin fizicki pristup tvom sefu samim tim ni mogucnost da ti na bilo koji nacin kompromituje podatke. Da ga ima niko ne bi ostavljao vrednosti u sef. Zato sam i govorio o tome da onaj ko bi teoretski imao takvu mogucnost bi morao biti neko mnogo ozbiljan. 

 

I ono sto ti ne kapiras u celoj prici jeste da ljudi u te sefove stavljaju vrednosti koje su nekoliko stotina puta vece od ovdenavedene, samim tim su bezbedonosne procedure pravljene tako da te vrednosti ne mogu biti kompromitovane. U tom smislu je tvoja zamisao bezbednosti podataka kroz enkripciju potencijalno visnja na torti, skoro pa ukras. 

Citiracu te kroz godinu-dve kad se vrednost kriptovaluta još nekoliko puta ustostruči 

 

@topic 

Hvala svima na savetima, poslušaću ipak jednog iskusnog bankara sa ovog foruma (koji je želeo da ostane anoniman!), a koji me je savetovao da ne iznajmljujem sef, te ću se osloniti na 2,3 usba na odvojenim lokacijama (i ne više od toga, ne želim da držim na previše mesta) najverovatnije u kombinaciji sa luks/truecrypt enkripcijom kako ste savetovali.

[voodoo_]

Nareži i na par DVD-ova, fleš memorije se mogu obrisati malo jačim elektromagnetnim zračenjem