Kingston KC2000 1 TB - Ciljano optimiziran

Preskupo.

Valjda će cjenovno još pasti kroz 4 do 6 godina ovi SSDovi od 1 i više TB.Samo eto za običnog korisnika je isplativije za sekundarnu pohranu uzet 1TB mehaničkog HDDa koji košta 300tinjak kuna(govorim u trgovini pod novo).

Samo eto št mehanički diskovi izumiru i izbacuju se lagano.

Koliko je sigurna ta hardverska enkripcija? Nedavno sam odlucio 2 od svoja 3 SSD-a enkriptirati bitlockerom i vidim da se preporuca softverska enkripcija jer je bilo ovecih sranja sa hardverskom

-svaka enkripcija (i sve na računalu, kako god gledaš..) je soft, dok je hard žica-plastika i chip koji interno ima soft (rom itd.). Tad je razlika za to što pitaš samo kvaliteta-pouzdanost softa i tad je 'soft' u prednosti jer je lako prilagodljiv vs chip verzije, ali u pravilu su chip verzije pouzdanije tj idu u produkciju tek kad su 100% provjerene kao bilo koji bios ili firmware.. pa ako si nešto načuo, možda dječje bolesti, možda neznanje juzera, možda neka nekompatibilnost sysa...

-ovisi koji nivo sigurnosti tražiš.. npr odavno biz klasa računala ima bios-hdd pass, to je prava zaštita kad to trebaš, za normalne juzere samo gnjavaža (+problem kad se desi kvar..). Ako ti fizička sigurnost (krađa i sl) nisu problem tad je to bolje preskočiti, ako je upravo to problem tad to mora podržavati računalo-bios i ne bi to spuštao na sam disk.. kao što ne koristim bitlocker-win za takvu enkripciju, nego ili bios ili free, ili-ili.. a neke stvari treba pričekati, ne žuriti. Svaki put kod novih fičera prvi mačići.. :) a u priči o npro bootanju wintel kaki s umjetnom nekompatibilnosti x86 (ne želi stari OS na novi hw..) i sl. pa se kroz OEMe koji rade 'slučajno' ograničene biose bez opcije to gura a to sve je povezano s diskom, enkripcijom i sl.. pa su mogući svakakvi scenariji, kao i npr rooranje sonypleyke koje devovim 0000 pasom (ili koji je već bio) i sl. pa ono, imaš enkripciju koju klinac zaobiđe ili koja zaključa disk pa nitko (ni ti) ne možeš do ničega, što je ekšli bliže kvaru nego zaštiti. :)

-npr nekad davno (najpoznatija firma za nekripciju, truecrypt) .. prije nekolliko godina ključ u bravu, nestala (u tišini) .. tj izgleda da su korišteni kao backdoor unclesama i sl institucija, kao mrežni chipovi u serveirima i sl. problematična 2014ta gdje praktički nije bilo pouzdane distre godinu dana (a sad samo placebo efektom 'vjerujemo' da smo sigurni dok ćemo možda za desetljeće znati činjenice ili nikad). U tom kontekstu, nema sigurnosti + tek ako ti netko ukrade računalo-disk ima smisla.. a 99% da ćeš samo imati dodatni problem u slučaju kvara i sl. odnosno, nisam jamesbond pa da netko mene cilja a tad realno zaštite nema. Kad se to traži formalno zbog posla, tad ok.. + staviš stiker-naljepnicu kao na autu-alarm ili ogradu s natpisom 'oštar pas'.. :) i jednostavno kažeš da je računalo zaštićeno, time si formalno udovoljio formalne zahtijeve.

edit: .. ah, eto i gornji dennisov post, koji potvrđuje prvi odlomak, preskočiti (dječje bolesti).

 -točno (osim pitanja tko provodi istragu i upitnih rezultata kao i objava osjetljivih infoa, npr ni danas nema ništa o najvećoj pljački u povijesti civilizacije.. ni filmova).

ili što su za koga ozbiljni propusti? npr portir nije zatvorio vrata ili sef banke? Koliko propusta svake godine vidimo u npr krađi podataka juzera facea-googlea, bankama, aviokompanijama itd.. kao što je istraga kenedijevog ubojstva i sl. Ne samo da je ubijen ubojica, nego i ubojica ubojice.. no ništa sumnjivog ili konspirativnog? Pristup podacima kao i čitav apranet (internet) je pod kontrolom unclesama, sve, comsatovi, svi čvorovi (gibraltar-nizozemska-frankfurt..) i oni mogu sve, žele sve i budi siguran, imaju sve (pristup), tad naravno da nema novih podataka-infoa ili drgačijih nalaza istrage, kao i to da firma koje je par desetljeća bila the-ime, jednostavno nestane, kao da sutra nema npr microsofta ili applea ili mercedesa ili forda.. i tad pitanje što je ta firma radila, tetris ili nešto 'važno'? Možda je to povezano s rezultatima istrage? Da je npr ugašena firma kao kraš (čokolada..) bi li očekivao da bude jednako medijski tiho kao gašenje npr debian distre u svjetu kompjuteraša? Koliko članaka u bugu imaš o tome? Imaš više o ubojstvu kenendya nego o truecryptu ili čitavoj 2014-toj.. (u ITu, godina kao KT-boundary za arheologiju).

+ kakvu god zaštitu (ključ+brava) napravimo-smislsimo-korsitimo, uvjek želimo dvije stvari, da korisnik-vlasnik-ovlašteni može sve i nitko drugi + u slučaju kvara-gubitka i sl ipak neki rezervni ključ, backdoor i sl.. oboje je samo placebo, jer ne postoji neprovaljivo samo je pitanje resursa i pristupa (a unclesam ima sve) dok je backdoor nešto što se uvjek treba, rezervna guma čak i kad putuješ na mjesec, jer uvjek nešto može poći krivo i što tad.

-ne postoji 100% sigurno ili neprobojno, što god proklamirali standardi ili reklame, odnosno, zaštita koja više ometa korisnika nije zaštita nego ometalo-višak, tj tad bi svaka vrata imala desetak ključeva-brava (jer su 'sigurnije' od jednog ključa, zar ne?).. no time dobiješ suprotno od fundamentalne potrebe, tj ti trebaš koristiti nešto, auto-kuću-računalo-disk.. ne mučiti se korištejem, tj balans između toga da lopovu to otežaš dovoljno da ga odvarati od krađe ili dok policija ne reagira pa je tako sef u banci moguće probiti ali u tom vremenu dođe policija i tad sef nije neprobojan nego je to dovoljno teško-dugo da je 'neukradiv' (ne neprobojan). Isto pravilo je za disk, s velikom razlikom, disk može imati velika-teška vrata, koja možeš otvarati jednom dnevno.. računalo s takvom postavkom bi bilo neupotrebljivo, više štete nego koristi, kontraproduktivno.. i to je balans, kao voziti auto po cesti (rizik) vs potreba za kretanjem-prometom itd itd..

pravilo KISS.. jednostavnost + dovoljno dobro (za moje potrebe), a ako to nalaže protokol-requirementsi, tad zaštitu dižem na traženi nivo, inače bez i tad mi računalo radi, kućno-poslovno dva različita svijeta od kojeg samo oni koji poslovno moraju to (sporadično) primjenjuju (inače je stanje sigurnosti katastrofalno.. loše).

Ma ne brinem se ja za takve stvari. Ako mi netko ukrade komp to mi nije toliki problem (taj ce ga odmah raskupusati i prodati po dijelovima). Nego ako moram disk slati na servis. Jer tamo prckaju po diskovima a to mi ne pase.

 Pa sve je uvijek kuci jbt

 Kralju, ako disk pošalje na servis, nemože ga ostavit doma ;)

Automatiziraj. Tu imaš popis alata, mnogi podržavaju enkripciju:

https://blog.sqlxdetails.com/crypto-virus-resistent-backup/

Ma ne bih ja reklamirao cijelo racunalo (nemam ni kome jer nije kupljeno sastavljeno). Nego ako mi danas-sutra npr disk sa projektima rikne da znam da ga mogu samo staviti u kutiju i poslati na servis. Bez bojazni da ce netko imati pristup podacima. To je jedini razlog zasto sam ta 2 diska enkriptirao

Pa neka ga formatiraju, svejedno servis nikada ne jamci za podatke. Da im ne bih dao kljuc...

Keso, ti si malo sporiji danas?

Imam backup, naravno. Samo zelim da mi diskovi nisu citljivi kad odu na servis

-ako te i dalje zanima enkripcija ili chip vs soft .. (kao preporuke korsititi win i sl.) vidi opet rupu, NSA..

-ništa ne može na tržište ako ne odobri regulator-nadležan + unclesam je šef i vlasnik interneta + comsatova.. dok nisi jamesbond ili netko 'privlačan' kao merkelica miran si...

Kakav "servis" diskova? Diskovi kad krepaju obično idu na smetlište, prije toga dobro počekićani a ploče izmasirane jakim magnetima.

Vraćanje iz backupa na nove i "Vozi Miško!". Ili još češće - samo jedan disk iz RAID-a krepa pa samo njega počekićaš i zamijeniš, i čekaš rebuild.