Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties
Bron: News.com

VIA C3 processorVIA heeft een open-source-applicatie uitgebracht om een functie van zijn processors te demonstreren, zo meldt News.com. Tru-Delete is 'scrubbing' software en heeft tot doel om ieder spoor van verwijderde bestanden van een harde schijf uit te wissen. Het programma maakt gebruik van een feature in de VIA-processors om willekeurige getallen te genereren. Deze feature is bedoeld om bijvoorbeeld encryptie te versnellen. In Tru-Delete wordt dezelfde functie aangewend om bestanden te overschrijven met random cijfers, een methode die naar verluidt grondiger is dan het overschrijven van gegevens met nullen. Dergelijke software wordt bijvoorbeeld gebruikt door bedrijven om gevoelige informatie definitief van afgedankte computers te verwijderen. Overigens zegt VIA dat dit niet het laatste GPL-programma zal zijn dat het bedrijf uitbrengt.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (43)

Interessant dat het nu al in de CPU zelf verwerkt is.
Dat zal andere processorfabrikanten aansporen hetzelfde te doen (leve de concurrentie :)).

VIA vergeet er gemakshalve precies wel bij te vertellen dat echt willekeurige getallen genereren met een processor onmogelijk is... Daarvoor heb je andere bronnen nodig.

Laatst ben ik een website tegengekomen (Klik) die echte willekeurige getallen aanbood, gebaseerd op constante metingen van radioactief verval van een stof.

Onder linux bestaat er trouwens een standaardprogramma, shred, dat je kan gebruiken om bestanden een opgegeven aantal keren te overschrijven alvorens het te verwijderen: " shred - delete a file securely, first overwriting it to hide its contents"

"Random number generation is too important to be left to chance." :+
De random getallen worden bij VIA door quantum effecten in de processor gegenereerd, het zijn daarom echte random getallen, en geen pseudo random zoals we van deterministische algoritmes gewend zijn.
Het is nog geheel niet duidelijk hoe 'random' deze random bits in de praktijk zullen zijn. VIA heeft het over 'quantum-randomness', maar in feite gebruiken ze gewoon de ruis van hun micro-electronica als entropy-bron. Dit is op zich geen verkeerd idee, maar als blijkt dat deze ruis in de praktijk 'beinvloedbaar' is, is dus ook de 'randomness' van VIA's zgn. 'quantum-ruis' beinvloedbaar (en dus niet 100% random). VIA maakt geen gebruik van pure quantum-technologie (zoals bijv. bij quantum-cryptografie en quantum-computing WEL het geval is), maar basseerd haar 'random generator' op een fenomeen wat (momenteel) gewoon te complex is om met wiskundige modellen te lijf te gaan. Maar of dit in de toekomst ook zo zal blijven, is een tweede...

Het is daarom verstandig dit soort technieken enkel te gebruiken als hoogwaardig 'random-seed' voor een 'softwarematige' cryptografische random-generator (waar de seed het enige 'zwakke' punt is). Voor meer achtergrond-info over dit soort zaken, kan ik de boeken van Bruce Schneier aanraden.

Het lijkt me onverstandig om VIA's random generator voor iets anders te gebruiken dan seeding van cryptografische PRNG's (pseudo-random generators), die (met een 'veilige' seed) wel 'bewezen' 100% random zijn.
Nog meer info vind je in de boeken van Knuth ('The Art of Computer Programming'', deel 1 als ik me niet vergis) en Press et al. ('Numerical Recipes in C/Fortran/C++', in mijn C-versie hoofdstuk 7).

Er zijn min of meer gestandaardiseerde tests voorhanden (sommige heel obscuur) waarmee je kunt testen in hoeverre een rij getallen echt random is. Hoe meer testen zo'n serie getallen doorstaat, hoe beter de randomness en dus hoe beter de getallen kunnen worden gebruikt voor cryptografische doeleinden. Overigens kunnen voor sommige toepassingen 'minder goede' random getallen al volstaan: het hangt er maar van af wat je er mee wilt. Dus om te kijken hoe goed die VIA-generator is moet iemand eerst die tests er eens op loslaten en kijken wat er uitkomt.

En soms zegt het feit dat je een quantumbron hebt ook niet alles, zoals de in deze draad reeds genoemde Hotbits, die op basis van radioaktef verval random bits genereert. De manier waarop je uit een quantumsysteem random getallen genereert is net zo belangrijk als het quantum-zijn van de bron. Als je niet oppast ruineer je je moeizaam verkregen bitjes zonder dat je het zelf in de gaten hebt. De website van Hotbits legt het allemaal haarfijn en in zeer begrijpelijke taal uit.
Nou, ik geloof dat als je externe bronnen gebruikt.(Dus iets meet dat buiten je PC bestaat) bv. toestand van je line-in gekoppeld aan een radio of mic die flink ruist, dat je dan behoorlijk random getallen kunt genereren.
Komt wel zo'n beetje op het zelfde neer, maar daarvoor heb je geen programma of brandmelder nodig.
Correct me if i am wrong.
er is zelfs een boek uitgebracht met alleen maar random getallen... er schijnt zelfs een errata voor te zijn :+
Dat is nog niet eens zo gek. Toen ik op school zat hadden we ook een tabellenboekje waarin (onder andere) tabellen met willekeurige nummers in bepaalde ranges stonden.

Dat is wel zo handig als je bepaalde statistiek-sommen moet maken met willekeurige getallen - en die toch wilt kunnen controleren met de rest van de klas :)
Laatst ben ik een website tegengekomen (Klik) die echte willekeurige getallen aanbood, gebaseerd op constante metingen van radioactief verval van een stof.
Leuk, maar zinloos... Als ze op een dag die Geiger teller uitzetten en er gewoon een softwarematige randomgenerator voor in de plaats doen, gaat niemand dat ooit merken :)
Deze methode vind ik nog wet het mooist om ransom getallen te maken

www.findarticles.com/p/articles/mi_m1200/is_n6_v152/ai_19680954

Hier leggen z euit hoe ze met een digitale camera een fot maken van 6 lava lampen en daar een random nummer van maken. Omslachtig traag ja. Orgineel dat zeker
En voor NIET random getallen, kijk je hier

http://www.noentropy.net/
Intel en AMD hebben toch ook al een random number generator of niet?
teminste die optie kan je altijd aanzetten als je een linux kernel configureerd.
wat is er zo bezonder aan deze dan?
die feature van via kan 10+ MB/s aan random nummers genereren... dat doen de CPUs van Intel en AMD een stuk langzamer.

Het is niet voor niets dat sommige generatoren (in software) zelfs de ruis van de geluidskaart gebruiken voor de generatie van random nummers.
Het belangrijkste probleem met random number generatoren is dat ze vaak toch niet echt willekeurige data geven. Met als gevolg dat je encryptiemethode niet meer echt veilig is. Deze methode van Via zou zeer snel echte random numbers moeten genereren (of daar tenminste zeer dicht bij moeten komen) zodat je snelheid en veiligheid kan combineren.
Echte random nummers.. dat is net zoiets als je onschuld bewijzen.
Leuk dat Via ook een keertje sneller is dan AMD en Intel.
al zou deze functie in de cpu zitten betekent het dat er maar 1 encryptie methode kan worden toegepast. via dit kan iedereen iets verzinnen om het nog unieker te maken waardoor je de mogelijkheid tot een enkele specifieke encryptie nog verder beperkt.
ik vraag me af nu ze een stukje geheugen specifiek open source in feiten maken in je processor hoelang het duurt totdat er cpu hacks uitkomen waarmee je de cpu nog verder kan ontleden in feite waar je specefieke features kan aansturen wat eigenlijk niet de bedoeling is
al zou deze functie in de cpu zitten betekent het dat er maar 1 encryptie methode kan worden toegepast.
De feature genereert random nummers. Dat is zelf geen encryptie.
offtopic:
n4m3l355 vriendelijke vriend. Maak eens zinnen die leesbaar zijn.
[quote]
ik vraag me af nu ze een stukje geheugen specifiek open source in feiten maken in je processor hoelang het duurt totdat er cpu hacks uitkomen waarmee je de cpu nog verder kan ontleden in feite waar je specefieke features kan aansturen wat eigenlijk niet de bedoeling is
[/quote]
Overschrijven met nullen is nog altijd grondiger dan met random waardes.
Ben ik niet met je eens, als je de data enkele malen overschrijft met nullen, zou je in principe nog een residue kunnen terugvinden, alles dat niet nul is, heeft in principe aan de gewiste data toebehoord (of data daarvoor).Als je het daarentegen een aantal malen met random waardes overschrijft, is het vinden van een residue al onmogelijk en mocht je wat vinden, weet je niet of het van je oorspronkelijke data afkomstig is of van de vorige "random" overschrijf sessie.
Los van de DMCA, maar het is toch leuk, en voor het besef van de programmeur prima als hij meer uit een CPU kan halen, en het probleem van specifieke features aansturen is ook geen probleem, totdat natuurlijk een of andere knuppel een een of ander(e) worm/virus schrijft die je kernel of MBR overschrijft met willekeurige getallen. Maar mensen die de boel verpesten zul je altijd houden, is goed voor de economie zullen we maar zeggen houdt ons tweakers aan het werk als systeembeheerder of bij Symantec/ZoneLabs etc.......
Die feature van VIA zit in hun CPU. Die generator van AMD en Intel is volgens mij off-CPU, op een aparte PCI-kaart ofzo. Misschien op het mobo, maar niet op de CPU.
Overigens als je, je zou afvragen waarom VIA nu 'ineens' GPL software uit brengt...
Er zijn mensen achter gekomen dat een aantal utilities van VIA grote delen van Open Source projecten (oa. LinuxBios) heeft verbeterd maar als Binaries verscheept naar de eindgebruikers en zelfs niet erkennen dat het gekopieerd is. Echter er kan na een foutmelding van FastBios (Zoals VIA) het noemt nu vast worden gesteld dat VIA zelfs gelogen heeft over de vraag of ze code hebben gebruikt.

Zo ook de Padlock GPL software wat VIA gebruikt voor de security Demo's van oa. de Epia.
En in plaats van grote ophef te maken, is het dus ook mogelijk dat de mensen achter GPL stilletjes benaderd hebben met "Hey, jullie gebruiken GPLd software op een manier die niet mag. Wij zullen niet echt aanklagen, als jullie vanaf nu zo nu en dan wat software onder GPL uitbrengen."

Of denk ik nu weer te slecht?
Dat is wat betreft Linuxbios ook gebeurd, off mailinglist, waar ik dit na een deels 'open' Fastbios versie had ontdekt. Toen kwam VIA met en reactie: 'We gebruiken alleen structs gelijk aan die van Linuxbios'.

Twee weken geleden kwam iemand met de melding dat een foutmelding van Linuxbios, die niet 'letterlijk' in de binairy staat, uit FastBios kwam.

Soms is de netfilter vs sitecom oplossing beter dan stilletjes oplossen. Echter VIA behouden om enige VGA support te krijgen op een Epia heeft natuurlijk ook *voordelen*.
Vreemd dat ze GPL gebruiken ipv een bsd licentie. Nu mog je de source van via alleen gebruiken voor gpl software prjojecten, niet voor je eigen (gesloten software) projecten.

Het doel van via hoort toch verspreidng van hun hardware te zijn?
Door gebruik te maken van de GPL, weet VIA dat een concurrent de software niet kan gebruiken om een product te ontwikkelen dat de concurrent een voordeel ten koste van VIA geeft. Het is ter beschikking stellen van IP op concurrentie neutraal niveau.
De 'recycle bin' van KDE gebruikt ook random number encryptie om bestanden te 'shredden'. Kan niet zeggen dat dit zo traag is dat je er een speciale CPU functie voor nodig zou hebben.

Misschien is dit anders als je een stapel 200 GB disks wil shredden nadat de BSA heeft aangebeld. Maar misschien kan je die dan beter met een gasbrander bewerken.

:+
Als de BSA aanbelt hoef je ze niet binnen te laten, hoor.
Ik weet dat zelfs gecodeerd shredden je dan niet zal redden, lowformat en slopen is het enige wat zal helpen. (Shredden heb ik bij voldoende "klanten" ongedaan gemaakt. }> )
Oh ja joh vertel eens hoe?
-edit- wat nou overbodig, ik denk dat die jongen zit te patsen, en ik wil weten of dat zo is...
Met huis tuin en keuken apparatuur is dat nl. imho niet te doen.
Eénmalig overschrijven met random data is ook nog niet voldoende. 1 keer overschrijven met nullen is niet voldoende omdat het machnetisch residu op de schijf dan de gewiste data bevat (ok daar heb je dan wel zo'n speciaal LAB voor nodig om het weer terug te halen (ja die zijn er)).

Als je het 1 keer overschijft met random getallen dan staan de random getallen waarmee dit gebeurt is nog op de schijf. Deze zou je weer kunnen aftrekken van de gemeten waarden om zo weer het residu te achterhalen (ik weet niet of ze dit al doen in die laberatoria, maar het zou me niets verbazen).

Je zou zelfs dit procedee meerdere malen kunnen herhalen op het residu om zo nog een aantal maal terug te kunnen in wat er daarvoor op die plaats geschreven is. Zie de meetwaarde niet als een 1 of een 0 maar als een getal wat de sterkte weergeeft, dit getal bevat afhankelijk van hoe nauwkeurig je het kan meten (dit is afhankelijk van de kwaliteit van de schijf etc.) nog behoorlijk wat data mits juist geinterpreteerd.

Bij nieuwe schijven met een hoge dichtheid hoef je waarschijnlijk minder vaak te overschijven dan bij oude schijfen om dit tegen te gaan, omdat de oude schijven hele grote 1'en en 0'en genereren die dus ook makelijker en beter geschikt zijn voor zo'n procedee hierboven.

OK ik draaf een beetje door. Maar weer leuke theorien voor de meer paranoide mensen onder ons. Die zullen dus nu hun data heel vaak met random getallen moeten overschijven (doe ook af en toe allemaal 1'en of allemaal 0'en ertussen om da LAB's in de war te maken ;) ).
Als je een magnetisch veld meet dat een stroompje van 0,25 volt opwekt, is dit dan 1x 1 en daarna 3x met een 0 overschreven (grofweg gezegd)

of eerst 0, en vervolgens 1, 0, 0?

Als je dit met random getallen doet, weet je nooit of het residu lager of hoger is dan de orginele waarde, aangezien het steeds iets anders is. Je kan dus niet een paar bits checken, om te kijken of het met een 0 of een 1 is overschreven. Ik denk dat random wel een stuk veiliger werkt. Uiteraard zou je nog metingen kunnen doen om iets terug te halen, misschien door pariteitsbits te checken ofzo, maar random lijkt mij handiger dan alles met een 0.
1x 1 en 3x 0 zou een iets lagere meetwaarde opleveren dan 1x 0 1x 1 2x 0. b.v. 0,24 t.o.v 0,25. Parity is inderdaad ook een goede. Ik weet niet of je deze met software opzettelijk verkeerd zou kunnen schrijven om zo het ontcijferen nog moeilijker te maken. En random is idd beter maar ik denk dat theoretisch met 1x random nog wel te achterhalen is wat er op de schijf heeft gestaan. Ik zou de software nog een keer nul er over heen laten schrijven gewoon omdat ik als programmeur de niet gebruikte stukken liever vul met nul.

Nog beter is om het te overschrijven met niets zeggende data zoals een andere executable, DLL, system error log etc. Dan denken ze in het lab nl dat dat stuk niet intereresant is voor analyze.
zullen ze deze ook gebruiken bij de staatsloterij? want die jackpot valt nooit :(
Nee, hoor hij valt vrijwel altijd twee keer per jaar, een keer in de zomer, en een keer rond de jaarwisseling.
Doet je wel denken over de maandelijkse miljoen. Zou dan ongeveer even vaak vallen.
@ TD-er
"Het is niet voor niets dat sommige generatoren (in software) zelfs de ruis van de geluidskaart gebruiken voor de generatie van random nummers."

no flame, maar volgens mij verzin je dat. Heb je een bron? een geluidskaart genereert vrij specifieke ruis; zou een gefilterd 'random' opleveren ipv witte ruis?
Sorry dat ik zo laat in de week pas weer reageer, maar het is zeker geen fantasie dat men (in het verleden in elk geval) de geluidskaart gebruikt heeft om echt random getallen te genereren.
Ik heb ergens zelfs nog wel wat sourcecode liggen hiervan. Wat ze dus deden was de laatste (minst significante) bits gebruiken en zodoende heb je dus een aantal samples nodig om een random getal van te maken, maar dan maak je wel in de orde van 1000 echt random getallen per sec. Dat is zelfs voor redelijk recente processoren vrij lastig te doen, maar zeker in de tijd waarin de geluidskaarten gemeengoed werden.
"echt" random uit je cpu: nuttig, maar de toepassing om bestanden er grondiger mee te wissen lijkt me volkomen nutteloos.

Alsof gangbare randomgenerators of encryptie dingen daar al niet goed genoeg voor zijn. Om bestanden nog terug te krijgen nadat je ze hebt overschreven met nullen is al een hachelijke klus, ga je er overheen met een random generator met als seed een custom muisbeweging of iets anders wat naderhand niet is terug te vinden, dan houdt het echt wel op hoor.
het is ook maar een stukje software om de functie te demonstreren.
Hierbij heb je ook vrij snel de data nodig, want de hdds van tegenwoordig zijn best wel snel.

Ik zou die feature graag willen hebben in mijn fileserver.
Een snelle random-generator is ideaal om dingen te testen en de snelheid te meten.
Dat effect lijkt meer op het wissen met nullen, dan met willekeurige getallen. Het magnetisch veld zal redelijk naar eenzelfde kant gericht zijn over de hele schijf. Bovendien is er een hele sterke magneet nodig om daadwerkelijk gegevens te wissen. Als laatste is deze methode veel omslachtiger, omdat de schijf uit de computer moet worden gehaald en daarna voor controle weer moet worden ingebouwd. Met software kan het wissen en controleren in een keer, zonder schroevedraaiers. Gewoon vanaf floppy, CD of Lan booten en klaar.
En heb je best kans dat je hem sloopt door dat je de koppen op de platters laat stuiteren.
En volgens mij wis je daar uitzonderlijk weinig data mee doordat de behuizing als een faraday kooi werkt.
Niet slim denk ik.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True