Full crypto: Zvítězí spojení kryptografie a lenosti nad GDPR? |
autor: Michal Rybka , publikováno 30.11.2018 |
Seznam kapitol |
---|
1. GDPR platí i pro Santu |
2. Full crypto |
3. Řešení pro líné |
4. Ztráta disku bolet nebude |
5. Ztráta dat ano |
GDPR je vágní a těžko uchopitelný dokument. V panující nejistotě dokonce německé město Roth zakázalo dětem posílat Santovi dopisy, aby nedošlo k porušení jejich soukromí. Nikdo neví, co chránit – a zda to zaměstnanci budou vážně dodržovat. Naštěstí ale existuje elegantní řešení.
Samozřejmě, není všechno zlato, co se třpytí: Kryptografie a vysoká odolnost disků znamená, že se budou podstatně hůře zachraňovat, pokud to tedy vůbec půjde. Nutnost zálohovat bude důležitější než kdy jindy – a nejhorší je na tom to, že v případě GDPR compliance musí i zálohy být bezpečné. Celé to musí být zajištěné od začátku do konce, počínaje vyřešením ochrany před padouchem, který chce z odemčeného počítače kopírovat data jinam a konče backupy, které musí nejen dlouho přežít, ale také musí být známý způsob, jak to celé zase dekódovat, když to bude nutné.
Teprve teď může každý vidět, jak jsou pokusy o omezení kryptografie stupidní. Není možné mít systém, který je zároveň bezpečný a zároveň transparentní. Kryptografie není problém, je to řešení – ideální řešení do světa, kde zodpovídáte za úniky dat. Celodisková kryptografie není samospasitelná, ale řeší klasické a běžné problémy se ztracenými zařízeními: Od roztržitého rodiče, který zapomene ve škole tašku s notebookem, protože se spíše stará o tašku pro školáka, přes flamendra, který se po cestě letadlem zapomene v hotelovém baru a vytrousí tam flešku s tajnými dokumenty státní správy – až po lupiče, který vám vyfoukne laptop z tašky ve vlaku ve chvíli, kdy jste usnuli.
Závěrečná poznámka: Všem jazykobrusičům, kteří do mě tlučou kvůli používání slovesa „kryptovat“ (= používat kryptografii) vzkazuji: Vaše komentáře budou brány vážně pouze po předložení platné a úředně stvrzené účtenky potvrzující, že jste si češtinu řádně zakoupili a tím pádem ji vlastníte.
Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz
Opravdová bezpečnost je uživatelsky nepřátelská spočívající například v nutnosti při každém bootu psát heslo o délce 32 znaků z klávesnice a podobné vylomeniny a proto to asi nikdo nedělá.
Pak to vypadá třeba tak, že jsi křivě osočen z krádeže firemních dat, nebo prostředků, osobou, která by měla být zodpovědná za jejich bezpečnost. Obecně se odpovědnost dovozuje směrem k nižším pozicím a výše postavení si dále užívají svého lokálního smrádečku.
Obvzlášť teď, když je ekonomika přehřátá a ke kormidlu se dostávají méně kvalifikovaní, nebo nekompententní lidé, to může dopadnout velmi ošklivě.
FB dostal teraz za skandal Cambridge analytica 500k libier takze ziadnych 10 melonov ani 2 percenta! GDPR je nezmysel treba to zrusit a ak tak urobit poriadne.
2. v modernejsich restauraciach pouzzivaju tablety, takze kuchar okamzite po objednavke vie, ze ma nalozit 4x kura a 2x cestoviny. Casnik to potom zoberie tam, kde objednavku prijal
3. ak bude aj 200 objednavok na raz v tvare cislo stola, menu 2,3,1,1,5 tak to moze zobrat aj iny casnik, pri najhorsom sa spyta kto ma 2ku...
At si prectu na PCTuningu jakoukoli recenzi, tak mi vsude pisou, ze kdyz zapisu prvnich 100GB na 500GB SSD, tak ze to bude rychlejsi nez kdyz tam zapisu poslednich 100GB nez mi dojde misto.
A ted tu Rybka tvrdi, ze muzu zasifrovat SSD disk pres AES nahodnymi daty a ono se to zpomalovat nebude? Nejaky divny ne? VYSVETLIT!
Já z toho důvodu používám u ssd disku (nepodporujícího hw šifrování) veracrypt s dynamickým file containerem (zvětšuje se podle zapsaných dat, zatím je tak z půlky plný) abych tenhle problém obešel. Zvyšuje to sice fragmentaci dotyčného kontejneru, ale to u ssd disku tolik nevadí.
zdroj: https://www.veracrypt.fr/en/Trim%20Operation.html
Nejsem si teda zcela jist jak je to v případě, že by se sekundární datový disk mountoval v rámci bootování při startu systému (což lze nastavit). Pak by to možná i fungovalo... i když se mi ale trochu zdá, že to opravdu platí jenom pro systémový disk.
je zaloha kopia osobnych udajov? Ano je! Takze nesuhlasim..
v tej ziadosti, ktoru si samozrejme odlozis keby nahodou v buducnosti boli nejake problemy su uvedene osobne udaje, ktore dana osoba ziadala vymazat