Lock USB - jde prolomit?
Zdarec,
zabezpečil jsem si USB flash touhle věcičkou a zajímalo by mě, jestli je to kvalitní program, nebo to zvládne případný hacker prolomit?
Máte někdo zkušenost?
Nebo pokud znáte kvalitnější program na zaheslování USB (nebo souborů kdekoliv jinde, to je fuk), tak budu rád za doporučení.
Heslo je 18místné v kombinaci velkých/malých písmen a číslic v nesmyslném řetězci, kterému rozumím jen já.
Díky za případnou radu. 
Kvalitnější a bezpečnější? Jistě, třeba TrueCrypt kontejner, ve verzi 7.1a.
(..tomu "Věra" následovníkovi nevěřím ani náhodou, že nemá zadní vrátka. Vždyť proto musel TC zmizet.)
Super, dík za tip!
Programů na zaheslování je několik haf. Prakticky každý program na komprimaci (WinRAR, 7-Zip, ...) to umí, nebo VeraCrypt (možná raději TruCrypt, jak píše L-Core nade mnou - je sice starší, ale další jeho vývoj byl ukončen, aby programátoři do něho nemuseli implementovat zadní vrátka. Jak je to s jeho nástupcem VeraCrypt nevím) a podobně.
Díky za doplnění.
Ještě je potřeba zvážit, jak moc na obsahu něčeho zašifrovaného by hackerovi (nebo orgánovi) záleželo. Použije-li pendrekovou metodu, na síle šifry nezáleží, V takové variantě tě zachrání jen "hidden volume" (to umí TrueCrypt či VeraCrypt). V normální zašifrovaném kontejneru budeš mít třeba porno, teprve v tom skrytém to důležité. Je vhodné/dobré, aby ta skrytá část byla mnohem menší než ta "veřejná", což nemusí být na flešce - s ohledem na množství opravdu tajných dat - jednoduché.
https://cs.phhsnews.com/how-to-secure-your-data-in-truecrypt-hidden-volume3007
A to je co, ta pendreková metoda?
Pokud je to třískání pendrekem, tak to snad orgán ani hacker nedělá.
Ale šlo by to ještě případně posílit "papírovou šifrou", kdy heslo nezná ani jeho tvůrce, ale před a za něj se napíše hromada znaků a tvůrce hesla pozná jen jeho začátek a konec. Od nějakého počtu se vloží ještě mezi pravé heslo falešné znaky, takže tvůrci hesla by stačilo jen pamatovat si začátek, konec, a způsob vložení falešných znaků. Při ztrátě papíru je ale samozřejmě nahranej.
To mě jen tak napadlo, ale dobrý, ne?
Největší nebezpečí je asi keylogger v PC, pak je všechno zabezpečení na nic. Tomu asi nijak zabránit nejde, co myslíš? V případě, že by byl nový a tedy ještě nebyl v databázi antivirů. Vytažení kabelu netu před vložením USB flashky asi ničemu nezabrání, že?
Jde sice jen o fotky přítelkyně, ale nechtěl bych, aby se dostaly na net, tak je asi radši smažu.
Edit.: Jsem vůl, nic mazat nebudu. Koupím si levný noťas a nebudu ho připojovat vůbec k netu. USB to samé. Zaheslovat pro případ krádeže. A je to vyřešené.
Edit2: Pokud jste předtím četli keylocker, tak jste četli správně, chybu jsem teď opravil.
Ano, třískání pendrekem, špendlíky pod nehty, waterboarding a tak. V případě, že do archivu se druhá strana opravdu dostat chce. A nemusí to být hacker či orgán, třeba je to jen člen konkurenční zločinecké grupy, že
Představ si, že jsi členem teroristické skupiny, která chce odpálit někde bombu, shodit panelák či podobně, a nějak tě odhalí, se zaheslovanou fleškou v kapse. Opravdu si myslíš, že by se s tebou mazlili? Já nevím, ale myslím že ne (a je to asi dobře).
To jsem pochopitelně uváděl jako opravdu krajní příklad, abych dokreslil případ, kdy je vhodné mít v jednom archivu dvě varianty dat.
Pokud schovávám fotku nahé přítelkyně a pokud kódy k odpálení raket země - země, je to trochu rozdíl. Kvůli tomu prvnímu nikdo asi pendrek nevytáhne
Už chápu, takhle dalece jsem to nedomýšlel, no.
Ale i tak, pokud je o TrueCryptu známo, že umí vytvořit skrytou jednotku, bude CIA automaticky počítat s tím, že tam taková jednotka je a že právě na ní jsou ony kódy. Tudíž by stejně dotyčného teroristu "prověřili", jestli k případné (nevím, jestli jde nějak dle velikosti poznat, že tam skrytá jednotka je, ale tipuji, že jo) skryté jednotce zná heslo a vyšlo by to pro něj nastejno. 
Nedá se to poznat, alespoň u TrueCryptu. Velikost kontejneru je dopředu daná, na začátku naplněna samými náhodnými daty.
Určitě to očekávat budou (na to je to dost známé), ale tam je možné snad i něco jako ruská matrjoška, tedy že v tom skrytém oddílu je další skrytý oddíl a tak dále. Nemám s tím zkušenosti, jenom tak, co jsem o tom četl. A teďkon je otázkou, po kolikátém vnoření by bili ochotni uvěřit, že tam už nic dalšího neni, já spíš myslím, že by neuvěřili ani v případě, že by tam opravdu nic nebylo.
Také myslím, že by neuvěřili nikdy. Ale teroristu by asi přestali vyslýchat ve chvíli, kdy by na něm (a pak i jeho rodině) vyzkoušeli všechny nejúčinnější metody výslechu. V seriálu Homeland měla CIA na to zkušeného "doktora" a nedělal bych si iluze, že v reálu to dělají jinak.
Podle velikosti nemusí jít poznat, zda je na disku další skrytá jednotka - pokud je, tak spíš bude sdílet místo s nějakou existující a disk se bude zdát obsazen normálníma jednotkama, to, že kus nepoužitého prostoru vlastně používá ta skrytá jednotka normálně systém nevidí, dokud ji nepřipojí.
Samozřejmě hrozí, že ji případně přepíše nějakými netajnými daty v domnění, že jde o volný prostor, ale riziko ztráty tajných dat je často přijatelnější než riziko jejich vyzrazení a vhodným poučeným postupem není těžké se tomu náhodnému přepsání vyhnout, nebo ho naopak vynutit a zlikvidovat tajná data i bez připojení tajné jednotky.
A samozřejmě jde tu další tajnou jednotku umístit i do prostoru stávajícího souboru, či souborů, takže náhodné přepsání nehrozí, jen je dotyčný soubor (částečně) zaplněn nesrozumitelnými daty. Což navíc při troše práce a znalostí ani nemusí být poznat a normálně jde ten soubor zobrazit a přehrát (pokud jde třeba o film), aniž by se to profláknulo. (třeba u obrazu DVD budeš mít úvodní menu s kapitolami 1,2,3 a kapitola 1A v něm nebude a na místě jí vyhrazeném bude "bordel". Nebo ve stopě s čínskými titulky bude rozsypaný čaj ...)
Nemluvě o steganografii, kdy tajná data budou rozhozená do dat normálních tak, že rozdíl nebude vidět (triviální příklad, kdy poslední bit modré barvy v obrázku bude "náhodný", takže ta modrá bude trochu víc zašuměná, než je běžně a vytažením těch bitů získáš tajný soubor ...)
Možností, jak mezi velké množství neškodných dat ukrýt menší množství dat tajných a šifrovaných je strašně moc a v principu nejde dokázat, že tam někde taková data ukryta nejsou. A existují i šifry principiálně neprolomitelné, pokud nemáš správný klíč. A šifry s více klíči, kde jeden dá opravdovou tajnou zprávu a jiný falešnou leč stejně uvěřitelnou ....
Existuje celé odvětví vědy, které se takovýma věcma zabývá a spousta postupů jak něco zašifrovat, ukrýt, najít, či rozšifrovat jsou natolik složité, že neodborníku to prakticky nelze vysvětlit bez zkratek typu "a pak se použije nepochopitelná matematika a magie a najednou ... "
Zajímavé. V nějakém filmu se takhle snažili rozlousknout heslo a po asi 5 pokusu se to začalo automaticky mazat. Agent tuším vyskočil ze židle a vyrval kabel ze zdi.
Ale jestli jim to k něčemu bylo, si už nepamatuju. Ale tipuju, že ne, když se do toho nemohli dostat v celku, tak s půlkou dat asi ještě hůř a asi by to už ani nedávalo smysl bez toho zbytku.
Což asi taky je běžná součást těchto programů na šifrování (nevím, jestli i TrueCryptu), že se vytvoří i druhé heslo, které data smaže.