История изменений
Исправление MozillaFirefox, (текущая версия) :
Аппаратное шифрование несекурно
Если уж взялся быть криптопараноиком, то матчасть надо знать назубок.
В новости речь про аппаратное ускорение, а не аппаратное шифрование, так что дальше ты споришь с соломенным чучелом.
Аппаратное шифрование это, например, когда ты даешь накопителю пароль, а он возвращает тебе расшифрованные данные. Тогда да, ты не можешь знать, вдруг там ключ, которым зашифрованы данные, никак не связан с пароле, который ты даешь накопителю. Так было у Crucial: данные зашифрованы стойким ключом, который сгенерировал контроллер, этот стойкий ключ лежит открытым текстом во флеше, контроллер принимает твой пароль, сверяет с сохранённым и при совпадении берёт ключ и расшифровывает данные. Атакующий может вскрыть накопитель, считать ключ и получить доступ к данным, поскольку ключ шифрования не был зашифрован паролем пользователя.
А в новости речь лишь про то, что CPU быстрее выполняет отдельные инструкции. Ты можешь проверить, правильно ли он это делает - просто возьми и выполни те же инструкции программно, без ускорения. Результат сойдётся.
Исправление MozillaFirefox, :
Аппаратное шифрование несекурно
В новости речь про аппаратное ускорение, а не аппаратное шифрование, так что дальше ты споришь с соломенным чучелом.
Аппаратное шифрование это, например, когда ты даешь накопителю пароль, а он возвращает тебе расшифрованные данные. Тогда да, ты не можешь знать, вдруг там ключ, которым зашифрованы данные, никак не связан с пароле, который ты даешь накопителю. Так было у Crucial: данные зашифрованы стойким ключом, который сгенерировал контроллер, этот стойкий ключ лежит открытым текстом во флеше, контроллер принимает твой пароль, сверяет с сохранённым и при совпадении берёт ключ и расшифровывает данные. Атакующий может вскрыть накопитель, считать ключ и получить доступ к данным, поскольку ключ шифрования не был зашифрован паролем пользователя.
А в новости речь лишь про то, что CPU быстрее выполняет отдельные инструкции. Ты можешь проверить, правильно ли он это делает - просто возьми и выполни те же инструкции программно, без ускорения. Результат сойдётся.
Исправление MozillaFirefox, :
Аппаратное шифрование несекурно
В новости речь про аппаратное ускорение, а не аппаратное шифрование, так что дальше ты споришь с соломенным чучелом.
Аппаратное шифрование это, например, когда ты даешь накопителю пароль, а он возвращает тебе расшифрованные данные. Тогда да, ты не можешь знать, вдруг там ключ, которым зашифрованы данные, никак не связан с пароле, который ты даешь накопителю. Так было у Crucial: данные зашифрованы стойким ключом, этот стойкий ключ лежит открытым текстом во флеше, контроллер принимает твой пароль, сверяет с сохранённым и при совпадении берёт ключ и расшифровывает данные. Атакующий может вскрыть накопитель, считать ключ и получить доступ к данным, поскольку ключ шифрования не был зашифрован паролем пользователя.
А в новости речь лишь про то, что CPU быстрее выполняет отдельные инструкции.
Исправление MozillaFirefox, :
Аппаратное шифрование несекурно
В новости речь про аппаратное ускорение, а не аппаратное шифрование, так что дальше ты споришь с соломенным чучелом.
Аппаратное шифрование это, например, когда ты даешь накопителю ключ/пароль, а он возвращает тебе расшифрованные данные. Тогда да, ты не можешь знать, вдруг там ключ, которым зашифрованы данные, никак не связан с ключом, который ты даешь накопителю. Так было у Crucial: данные зашифрованы стойким ключом, этот стойкий ключ лежит открытым текстом во флеше, контроллер принимает твой пароль, сверяет с сохранённым и при совпадении берёт ключ и расшифровывает данные.
Исправление MozillaFirefox, :
Аппаратное шифрование несекурно
В новости речь про аппаратное ускорение, а не аппаратное шифрование, так что дальше ты споришь с соломенным чучелом.
Исходная версия MozillaFirefox, :
Аппаратное шифрование несекурно
В новости речь про аппаратное ускорение, а не аппаратное шифрование, так что лальше ты споришь с соломенным чучелом.