Hlavní stránka Hardware Disky /CD /DVD /BR Full crypto: Zvítězí spojení kryptografie a lenosti nad GDPR?
Full crypto: Zvítězí spojení kryptografie a lenosti nad GDPR?
autor: Michal Rybka , publikováno 30.11.2018
Full crypto: Zvítězí spojení kryptografie a lenosti nad GDPR?

GDPR je vágní a těžko uchopitelný dokument. V panující nejistotě dokonce německé město Roth zakázalo dětem posílat Santovi dopisy, aby nedošlo k porušení jejich soukromí. Nikdo neví, co chránit – a zda to zaměstnanci budou vážně dodržovat. Naštěstí ale existuje elegantní řešení.

Samozřejmě, není všechno zlato, co se třpytí: Kryptografie a vysoká odolnost disků znamená, že se budou podstatně hůře zachraňovat, pokud to tedy vůbec půjde. Nutnost zálohovat bude důležitější než kdy jindy – a nejhorší je na tom to, že v případě GDPR compliance musí i zálohy být bezpečné. Celé to musí být zajištěné od začátku do konce, počínaje vyřešením ochrany před padouchem, který chce z odemčeného počítače kopírovat data jinam a konče backupy, které musí nejen dlouho přežít, ale také musí být známý způsob, jak to celé zase dekódovat, když to bude nutné.

Teprve teď může každý vidět, jak jsou pokusy o omezení kryptografie stupidní. Není možné mít systém, který je zároveň bezpečný a zároveň transparentní. Kryptografie není problém, je to řešení – ideální řešení do světa, kde zodpovídáte za úniky dat. Celodisková kryptografie není samospasitelná, ale řeší klasické a běžné problémy se ztracenými zařízeními: Od roztržitého rodiče, který zapomene ve škole tašku s notebookem, protože se spíše stará o tašku pro školáka, přes flamendra, který se po cestě letadlem zapomene v hotelovém baru a vytrousí tam flešku s tajnými dokumenty státní správy – až po lupiče, který vám vyfoukne laptop z tašky ve vlaku ve chvíli, kdy jste usnuli.  

Závěrečná poznámka: Všem jazykobrusičům, kteří do mě tlučou kvůli používání slovesa „kryptovat“ (= používat kryptografii) vzkazuji: Vaše komentáře budou brány vážně pouze po předložení platné a úředně stvrzené účtenky potvrzující, že jste si češtinu řádně zakoupili a tím pádem ji vlastníte.



Tagy: gdpr  kryptografie  kryptování  šifrování  

Předchozí

 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
Trošku bych brzdil -  rnb 1.12.2018 09:16:52   78.102.88.xxx 171
Šifrování je zcela jistě fajn, ale je jen tak bezpečné jak je bezpečné úložiště pro šifrovací klíč. Takže sice můžete mít AES-256 na celý SSD, ale když jde klíč vyčíst přes JTAG z řadiče SSD, není to ono.
Opravdová bezpečnost je uživatelsky nepřátelská spočívající například v nutnosti při každém bootu psát heslo o délce 32 znaků z klávesnice a podobné vylomeniny a proto to asi nikdo nedělá.
RE: Trošku bych brzdil -  Xcute 1.12.2018 14:24:07   91.219.236.xxx 619
Rozbalit komentářPříspěvek byl automaticky zabalen pro velké množství negativních hlasů.
RE: Trošku bych brzdil -  Xcute 1.12.2018 16:50:48   178.175.135.xxx 313
Rozbalit komentářPříspěvek byl automaticky zabalen pro velké množství negativních hlasů.
RE: Trošku bych brzdil -  Xcute 1.12.2018 16:57:58   178.175.135.xxx 111
Rozbalit komentářPříspěvek byl automaticky zabalen pro velké množství negativních hlasů.
OPAL -  Zivan 1.12.2018 11:37:39   83.240.73.xxx 120
Nebyl ted prusvih s Opal sifrovanim u SSD, kdyz z nich slo vytahnout data i bez nalosti hesla?
facebook vs gdpr -  roob 1.12.2018 14:47:21   188.167.253.xxx 22
"...pokuty za úniky... až 10 milionů Euro nebo 2 % .."
FB dostal teraz za skandal Cambridge analytica 500k libier takze ziadnych 10 melonov ani 2 percenta! GDPR je nezmysel treba to zrusit a ak tak urobit poriadne.
RE: facebook vs gdpr -  roob 1.12.2018 14:49:01   188.167.253.xxx 270
v cakarni u lekara.. Sestra otvori dvere a krici... Kedze mi GDPR nedovoluje volat pacientov podla mien, tak pan so syfilisom, nech sa paci dnu.. ;)
RE: facebook vs gdpr -  Krtek_no1 1.12.2018 15:52:20   176.62.232.xxx 171
Bohužel to i tak dopadá Třeba u nás v kantýně v práci už nesmí kuchařka vidět na displayi jméno zákazníka. Takže si píchneme píchačkou číslo oběda, to ona vidí ale komu ho má dát.... Nedej bože když si zbrkle píchnou třeba 3 lidi po sobě. Už neni možnost říct kdo měl dostat jaký číslo oběda. Fakt vynálezy díky pár dementnim paranoikum.
RE: facebook vs gdpr -  roob 1.12.2018 18:13:01   188.167.253.xxx 412
Rozbalit komentářPříspěvek byl automaticky zabalen pro velké množství negativních hlasů.
RE: facebook vs gdpr -  roob 1.12.2018 18:16:10   188.167.253.xxx 85
btw. GDPR nieje o tom, ze kuchar nemoze vediet osobny udaj zakaznika, ale o tom, ze ho nemoze uchovavat takze ak v tom tablete by chcel casnik meno, telefonne cislo, email... zakaznika, tak si musi pytat aj suhlas s uchovavanim osobnych udajov. Ale ak tam da ze pan v ciernom tricku pri stole c15 chce 4ku, tak to s gdpr nema nic spolocne.
RE: facebook vs gdpr -  dfx 2.12.2018 10:08:13   88.212.37.xxx 30
A postavia sa aspon piati :-)
Šifrování -  cheysuli 1.12.2018 18:10:39   178.255.168.xxx 38
Ve firmě používáme kompletní šfirování všeho a je to naprosto v pohodě. Prostě jenom při zapnutí počítače napíšete o jedno heslo navíc, žádná tragédie. Jinak většina lidí u nás ani netuší, že je všechno zašifrovaný. U všech počítačů je automaticky nastavené zálohování na interní servery, a nyní, s příchodem Office365, se už stejně všechno cpe do interního cloudu, takže fyzicky na disku stejně nic moc není. Je to funkční, jednoduché a uživatel prakticky nepozná rozdíl.
RE: Šifrování -  roob 1.12.2018 19:45:20   188.167.253.xxx 37
kryptovanie nepouzivam.. tak som si teraz na skusku vytvoril na synology zakryptovanu zlozku.. pridal prava pre mna a idem skusat.. k pristupu ziadne extra heslo netreba, cize naco mi je potom to kryptovanie? Ze ked mi ukradnu nas... neukradnu mi nas, a keby aj, preco konkretne ja som porusil gdpr??? ten zlodej porusil!!! Sifrovanie je blbost, pokazi sa ti komp a neskopirujes zneho data potom.
RE: Šifrování -  rnb 2.12.2018 11:31:56   78.102.88.xxx 130
Že prý o jedno heslo navíc není žádná tragédie Kdy ty si vlastně viděl běžného zaměstnance naposledy
RE: Šifrování -  cheysuli 2.12.2018 16:16:49   89.176.59.xxx 26
Každej den v práci. A ono moc lidi nemají na výběr, prostě to tak mají všichni nastavený a zrovna tohle je něco na co si nikdo nestěžuje.
SSD -  Redmarx 1.12.2018 19:48:15   62.245.95.xxx 180
Kdyz se SSD zpomaluje se zaplnenim disku, tak by me dost zajimalo, jak efektivni na tom bude sifrovani.

At si prectu na PCTuningu jakoukoli recenzi, tak mi vsude pisou, ze kdyz zapisu prvnich 100GB na 500GB SSD, tak ze to bude rychlejsi nez kdyz tam zapisu poslednich 100GB nez mi dojde misto.

A ted tu Rybka tvrdi, ze muzu zasifrovat SSD disk pres AES nahodnymi daty a ono se to zpomalovat nebude? Nejaky divny ne? VYSVETLIT!
RE: SSD -  Dojigiri 2.12.2018 12:37:25   176.199.211.xxx 50
Problém je to pouze u sw šifrování (truecrypt/veracrypt atd.) protože pak nefunguje správně TRIM - i když na disku zatím nejsou žádná data, z hlediska disku je plný a pro "přerovnávání" dat lze použít pouze malou vyhrazenou oblast (takže nejen pomalost, ale i zvýšený wear leveling). To u HW šifrování neplatí, protože "disk ví", kde jsou platná data a kde je "volno".

Já z toho důvodu používám u ssd disku (nepodporujícího hw šifrování) veracrypt s dynamickým file containerem (zvětšuje se podle zapsaných dat, zatím je tak z půlky plný) abych tenhle problém obešel. Zvyšuje to sice fragmentaci dotyčného kontejneru, ale to u ssd disku tolik nevadí.
RE: SSD -  Irr 4.12.2018 22:46:30   89.103.71.xxx 10
Tak toto mě samotného zajímalo jak to doopravdy je, po vašem příspěvku a udělal jsem si krátky průzkum a dle všech dostupných informaci VeraCrypt, TRIM neblokuje dokud není spuštěn skrytý operační systém.
zdroj: https://www.veracrypt.fr/en/Trim%20Operation.html
RE: SSD -  Dojigiri 6.12.2018 23:09:53   109.91.33.xxx 00
Ano, ovšem jak je v odkazu zmíněno, u Windows pouze na systémovém disku (tj. ne na případném sekundárním datovém).

Nejsem si teda zcela jist jak je to v případě, že by se sekundární datový disk mountoval v rámci bootování při startu systému (což lze nastavit). Pak by to možná i fungovalo... i když se mi ale trochu zdá, že to opravdu platí jenom pro systémový disk.
Systemove riesenie -  jaro.jaro 2.12.2018 08:40:41   77.247.224.xxx 130
Ja by som vsetky tie internety zakazal.
Problem zalohy mazani -  jozicka 2.12.2018 14:14:15   82.113.55.xxx 70
U GDPR je hlavne peoblem s povinnosti vymazat osobni udaje na pozadani. Uz vidim az se bude resit spor, ze nejaka firma neodstranila ze vsech mesicnich zaloh na paskach (za dobu 10 let) udaje o adrese pana Novaka (byvaleho zamestnance)..
RE: Problem zalohy mazani -  cheysuli 2.12.2018 16:18:14   89.176.59.xxx 22
To je nesmysl. Právo na výmaz nelze aplikovat v případech, kde existuje zákonný důvod ke zpracování osobních dat.
RE: Problem zalohy mazani -  roob 2.12.2018 18:29:05   188.167.253.xxx 23
ale existuje v pripade, ze zakon neprikazuje tieto udaje uchovavat. Cize mas klienta co od teba kupil PC, a ten pride ze vymazte ma. Tak ty ho musis vymazat aj zo zaloh, ked ich mas napr. na DVD. Da sa vymazat konkretna osoba zo zaloh na DVD? Neda, ze.. GDPR je uplne postavene na hlavu, treba to v aktualnom zneni zrusit.
RE: Problem zalohy mazani -  rnb 2.12.2018 22:19:16   78.102.88.xxx 40
2 roky musíš uchovávat data kvůli trvajícímu smluvnímu vztahu - záruční doba, až 10 let musíš uchovávat faktury i když je na ní jméno zákazníka kvůli kontrole účetnictví a GDPR se nevztahuje na zálohy. Skutečně tomu není tak, že GDPR znamená že na tebe druhá strana zapomene ihned.
RE: Problem zalohy mazani -  roob 3.12.2018 08:29:02   78.98.231.xxx 30
pride neznamy zakaznik, objedna monitor. Vypytam meno a tc, ze ked pride, zavolam ze je tu. Tieto udaje si zrejme nebudem pamatat, takze si ich zapisem. Zalohovanie je napr. denne, monitor pride o tyzden = udaje su v 7 zalohach. Vystavim mu blok (nie fa) takze nic uchovavat nemusim. O rok pride (372 zaloh) ze on ziada vymazat svoje udaje Chapes uz?
RE: Problem zalohy mazani -  rnb 3.12.2018 11:22:39   140.227.208.xxx 22
Chápu, ale GDPR se na zálohy nevztahuje.
RE: Problem zalohy mazani -  roob 3.12.2018 17:11:17   188.167.253.xxx 01
"Právo na výmaz spočíva v prevedení primeraných krokov, vrátane technických opatrení, k vymazaniu všetkých odkazov na osobné údaje žiadateľa a ich kópie"

je zaloha kopia osobnych udajov? Ano je! Takze nesuhlasim..
RE: Problem zalohy mazani -  rnb 3.12.2018 22:12:21   78.102.88.xxx 13
Záloha není odkaz na osobné udaje žiadateľa ani ich kópia.
RE: Problem zalohy mazani -  roob 3.12.2018 17:14:10   188.167.253.xxx 30
inak aj toto je krasna ukazka aky nezmysel GDPR je. http://www.zaloznajunior.sk/images/gdpr_knapec/ziadost_o_vymaz_knapec .pdf

v tej ziadosti, ktoru si samozrejme odlozis keby nahodou v buducnosti boli nejake problemy su uvedene osobne udaje, ktore dana osoba ziadala vymazat EK je banda penisov!
GDPR -  x3m 3.12.2018 11:17:46   185.172.104.xxx 20
Lenze, ono GDPR nie je len o tom, ci tie data su sifrovane alebo nie, ale aj o tom, kto ma k tym datam pristup a to si myslim, ze je ovela vacsi problem GDPR ako nejake mozne straty hardiskov.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

59 čtenářů navrhlo autorovi prémii: 26.3Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.