Rafal M wrote:

> Dokladnie klucz na FireWire i to nie zaszyfrowany! Wystarczy tylko on
> by odczytac co jest na HDD - nie ma dodatkowego hasla :/

To chyba największa słabość tego rozwiązania. Paradoksalnie pewnym
plusem jest brak obudowy klucza co umożliwia łatwy dostęp do pamięci
Microwire mieszczacej klucz i jej ew. szybkie zniszczenie (oczywiscie
nie sprawdzi się to gdy np. napastnik zaatakuje nagle).

> I kolejna wada obsluguje tylko dyski ATA. Jak masz nowsze SATA/SATA II
> to mozna pomarzyc ;)

Nie pomarzyć, tylko poszukać na np. http://www.enovatech.net/index.php .
Elkom to nie jedyny producent urządzeń opartych na tym chipsecie
(rodzina X-Wall). Choć nie da się ukryć - jeden z najtańszych jeśli
chodzi o sensowną długosć kluczy ("zabawki" typu Abit Seriell z 40-bit
kluczem raczej sie nie liczą).

> Ale i na to jest sposob - tylko nie wiem jak w praktyce dziala caly PC
> i jak bardzo go to obciaza:
>
> http://www.ce-infosys.com/english/downloads/free_com
pusec/index.html

Działa to w praktyce mniej wiecej tak: http://tinyurl.com/26we6k . De
facto największym problemem we współczesnych PC nie jest zwiększone
obciążenie CPU (przy standartowej pracy liczy się w dodatkowych
pojedynczych % - tylko w sporadycznych przypadkach bywa _wyraźnie_
większe np. kopiowaniu dużej ilości plików w obrębie tego samego dysku).
Natomiast nie da się raczej uniknąć większej fragmentacji danych
(normalny efekt szyfrowania) co zwiększa czas dostępu. Z tym że znowu CS
Free wyróżnia się tu pozytywnie na tle konkurencji (nawet tej płatnej -
patrz w/w link).

> Co najwazniejsze jest BEZPLATNY.
>
> Moze ma ktos z tym cudem do czynienia? Jak sie spiuje? Nie muli calego
> OSu?

Jeśli priorytetem jest wydajność - pozostają sprzętowe implementacje
(3DES, AES) typu w/w przejściówki Elkom. Jeśli natomiast komp to
notebook (a nie jesteś skłonny do wydania "okragłej sumki" na wspierany
sprzętowo moduł szyfrujacy np. CompuSec Mobile PCMCIA
http://tinyurl.com/3bkapb ) lub Twoim priorytetem jest bezpieczeństwo
danych (dla których jesteś w stanie poświecić nieco "osiągów") to
CompuSec Free jest pewnie tym czego szukasz. No chyba że to _naprawdę_
superważne dane na które czychają różne rządy/specsłuzby i "uwiera" Cię
fakt że klucz ma "jedynie" 128 bit (zamiast będących czymś w rodzaju
"enterprise standart'u" dla zastosowań high-sec kluczy 256-bit).

Plusy - AFAIK CS Free jest całkiem stabilny, są dostępne narzędzia do
awaryjnego odszyfrowywania danych i naprawy loadera (spod DOS'a). Chyba
jako jedyny obecnie wspiera hibernację PC.

Minusy - ma (jedynie pojedyncze) problemy z kompatybilnoscią. Osobiście
udało mi się natrafić na jedną aplikację która _definitywnie_ z nim nie
działa (chodziło o mało popularny soft do obsługi specjalistycznego
hardware'u). No i jak każde rozwiązanie bazujące na "passwordzie"
(darmowa wersja CS nie obsługuje tokenów/smartcard'ów) jest
_bezużyteczny_ przy słabym haśle. Nikt normalny nie będzie ślęczał nad
łamaniem 128-bit klucza AES jeśli dałeś oczywisty login + idiotycznie
proste hasło.

> Pozdrawiam
> Rafal

Pozdr.