Симметричное и асимметричное шифрование

Почему BitLocker по умолчанию не защищает от физического доступа

от

Исследователь под ником Nightmare-Eclipse выложил рабочий прототип инструмента YellowKey. Он получает командную строку на зашифрованном BitLocker разделе — без ключа восстановления, без пин-кода, через обычную флешку и стандартную среду восстановления Windows. Атака работает только против конфигурации TPM-only, которая в корпоративных сетях встречается чаще, чем хотелось бы. https://seberd.ru/25254 Как проверить, уязвима ли ваша машина Открываете командную … Читать далее

Когда квантовый компьютер взломает RSA: не 5 лет и не 50

от

«Время — главный враг криптографии, а обещания о скором квантовом апокалипсисе стали удобным маркетингом для одних и источником страха для других. Смысл не в том, чтобы угадать дату, а в том, чтобы понять, что происходит в лабораториях, а что — в презентациях инвесторов. И почему ваша зашифрованная переписка десятилетней давности может стать уязвимой задолго до … Читать далее

Шифрование данных на устройствах пользователей

от

«Шифрование на устройстве, это не просто галочка в политике безопасности. Это последний рубеж, который отделяет ваши данные от злоумышленника, когда все остальные меры — межсетевые экраны, антивирусы, DLP — уже не сработали, потому что ноутбук украли или жесткий диск изъяли. Понимание, как оно работает и где скрыты подводные камни, критически важно для реальной защиты, а … Читать далее

Архитектура шифрования томов BitLocker

от

«Шифрование тома BitLocker выглядит как монолитное решение, но на самом деле это каскад ключей и проверок целостности, уязвимый в неочевидных точках стыка.» Как работает шифрование на уровне диска BitLocker встроен в ядро Windows и функционирует как драйвер фильтра диска (fvevol.sys). Он прозрачно перехватывает все операции ввода-вывода, шифруя данные перед записью на физический носитель и расшифровывая … Читать далее

Симметричное и асимметричное шифрование: в чём ключевая разница?

от

«Шифрование, это не просто кнопка ‘зашифровать’ в мессенджере. Это фундаментальный механизм, который превращает понятную информацию в бессмысленный для посторонних шум, и наоборот. Разница между симметричным и асимметричным шифрованием, это разница между замком с одним ключом и сейфом с двумя разными: один запирает, другой отпирает. Понимание этой разницы критично не только для криптографов, но и для … Читать далее

Шифрование данных для защиты от утечек

от

«Шифрование, это не просто технологический выключатель. Это стратегия, которая превращает физический артефакт (диск, ленту, сервер) в бесполезный предмет без правильного ключа. Именно это и нужно, чтобы остановить реальные утечки, а не гипотетические угрозы.» Шифрование данных при хранении: защита от утечек Как предотвратить кражу данных даже при физическом доступе к носителям. Почему шифрование при хранении, это … Читать далее

Шифрование данных на съемных носителях

от

Многие считают, что флешка с паролем, это уже защита. Но пароль на архив или скрытый раздел не мешает злоумышленнику стереть все данные или отформатировать носитель. Настоящее шифрование должно защищать не только файлы, но и саму структуру носителя от несанкционированного доступа. Необходимость шифрования съемных носителей USB-накопители, внешние диски и карты памяти постоянно перемещаются между устройствами, теряются, … Читать далее

Шифрование данных при передаче

от

«Шифрование при передаче часто воспринимают как галочку ‘поставить TLS’. Реальность сложнее: это многоуровневый компромисс между криптостойкостью, производительностью, поддержкой устаревших систем и требованиями регуляторов, где неправильная настройка сводит защиту к нулю.» Почему шифрование трафика стало обязательным стандартом Подавляющее большинство публичного веб-трафика сегодня зашифровано. Это стало базовой нормой, однако для корпоративных и государственных информационных систем понимание механизмов … Читать далее

Automated Reasoning: формальная верификация криптопротоколов на практике

от

«Доказательства безопасности в криптографии перестали быть сугубо академическим ритуалом. С ростом сложности протоколов и их внедрения в реальные системы, формальная верификация становится не просто хорошим тоном, а необходимым элементом доверия, особенно в контексте требований регуляторов вроде ФСТЭК и 152-ФЗ, где необходимо обосновывать не просто работу, а устойчивость системы к атакам. Automated reasoning, это не магия, … Читать далее

Поисковое шифрование: как искать по защищенным данным без ущерба для безопасности

от

«Searchable encryption, это не просто технология, а фундаментальный парадокс: как искать по тому, что скрыто. В российском IT, где требования 152-ФЗ и ФСТЭК делают шифрование обязательным, этот парадокс становится практической проблемой. Мы привыкли, что шифрование убивает функциональность, но есть способы сохранить и то, и другое, хотя и с оговорками. В этой статье мы разберемся, как … Читать далее