Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology
Эта статья открывает новую большую тему: шифрование данных на внешних дисках и сетевых хранилищах. Откровенно наплевательские реализации защиты, дырявые схемы хранения ключей, генераторы случайных чисел, выдающие один из 255 прошитых в систему вариантов, — это самое малое из того, с чем нам довелось столкнуться во время исследования. Начнем с самой, пожалуй, популярной марки сетевых хранилищ — моделей компании Synology.
👉 https://xakep.ru/2019/12/06/5yn01o9y/
#dataextraction #itsecurity #software #cybersecurity #informationtechnology #computerscience #encryption #decryption #synology #security #digitalforensics #computercrime #извлечениеданных #сетевыехранилища #шифрование #защитаданных #безопасность #цифроваякриминалистика
Эта статья открывает новую большую тему: шифрование данных на внешних дисках и сетевых хранилищах. Откровенно наплевательские реализации защиты, дырявые схемы хранения ключей, генераторы случайных чисел, выдающие один из 255 прошитых в систему вариантов, — это самое малое из того, с чем нам довелось столкнуться во время исследования. Начнем с самой, пожалуй, популярной марки сетевых хранилищ — моделей компании Synology.
👉 https://xakep.ru/2019/12/06/5yn01o9y/
#dataextraction #itsecurity #software #cybersecurity #informationtechnology #computerscience #encryption #decryption #synology #security #digitalforensics #computercrime #извлечениеданных #сетевыехранилища #шифрование #защитаданных #безопасность #цифроваякриминалистика
Защита данных в сетевых хранилищах: шифрование на уровне папок
Шифрованием данных пользуются все, кто взаимодействует с современной электроникой. Будь то BitLocker, FileVault, LUKS, VeraCrypt или встроенная в смартфоны Android и Apple система шифрования, пользователь привык к определённому набору функций.
Пароль от зашифрованного раздела всегда можно сменить, а для очистки зашифрованного накопителя достаточно уничтожить ключи шифрования, после чего данные невозможно расшифровать даже с правильным паролем. Наконец, мы привыкли к тому, что системы защиты подробно документированы, а их стойкость постоянно пробуют на зуб независимые исследователи.
А что, если речь идёт не о персональном компьютере, не о смартфоне или планшете, а о специализированном устройстве, основная и единственная цель которого – надёжное и безопасное хранение больших объёмов данных?
👉 https://blog.elcomsoft.ru/2020/09/zashhita-dannyh-v-setevyh-hranilishhah-shifrovanie-na-urovne-papok/
#шифрование #защитаданных #сетевыехранилища
Шифрованием данных пользуются все, кто взаимодействует с современной электроникой. Будь то BitLocker, FileVault, LUKS, VeraCrypt или встроенная в смартфоны Android и Apple система шифрования, пользователь привык к определённому набору функций.
Пароль от зашифрованного раздела всегда можно сменить, а для очистки зашифрованного накопителя достаточно уничтожить ключи шифрования, после чего данные невозможно расшифровать даже с правильным паролем. Наконец, мы привыкли к тому, что системы защиты подробно документированы, а их стойкость постоянно пробуют на зуб независимые исследователи.
А что, если речь идёт не о персональном компьютере, не о смартфоне или планшете, а о специализированном устройстве, основная и единственная цель которого – надёжное и безопасное хранение больших объёмов данных?
👉 https://blog.elcomsoft.ru/2020/09/zashhita-dannyh-v-setevyh-hranilishhah-shifrovanie-na-urovne-papok/
#шифрование #защитаданных #сетевыехранилища
TrueNAS: методы шифрования
В сетевых хранилищах известных производителей, как правило, доступны те или иные способы шифрования. Synology, Asustor, TerraMaster отдают предпочтение шифрованию на уровне папок, в то время как QNAP, Thecus, а также Asustor при использовании функции MyAcrhive используют вариант полнодискового шифрования. Подробно об этом можно почитать в нашем сравнении методов защиты данных у крупных коммерческих производителей NAS. Сегодня же мы рассмотрим способы шифрования, использующиеся в одной из самых распространённых систем для организации сетевого хранилища от домашнего до корпоративного уровня — TrueNAS разработки американской компании iXSystems.
👉 https://blog.elcomsoft.ru/2021/08/truenas-metody-shifrovaniya/
#truenas #geli #nas #zfs #сетевыехранилища
В сетевых хранилищах известных производителей, как правило, доступны те или иные способы шифрования. Synology, Asustor, TerraMaster отдают предпочтение шифрованию на уровне папок, в то время как QNAP, Thecus, а также Asustor при использовании функции MyAcrhive используют вариант полнодискового шифрования. Подробно об этом можно почитать в нашем сравнении методов защиты данных у крупных коммерческих производителей NAS. Сегодня же мы рассмотрим способы шифрования, использующиеся в одной из самых распространённых систем для организации сетевого хранилища от домашнего до корпоративного уровня — TrueNAS разработки американской компании iXSystems.
👉 https://blog.elcomsoft.ru/2021/08/truenas-metody-shifrovaniya/
#truenas #geli #nas #zfs #сетевыехранилища