Forum » Pomoč in nasveti » cryptane datoteke WINxp
cryptane datoteke WINxp
Juvanos ::
Ok, problem je takle. Pred časom sem cryptal datoteke (slike), obično v windowsih (sharing security), bolj za šalo kot zares. Ker imam vedno sam en profil in sem lahko slike normalno gledal naprej (le folder se obarva zeleno), sem preprosto pozabil, da sem jih cryptal. In kot se zgodi pri winsih, da je treba slej ko prej sformatirat, sem naredu backup in seveda pozabu odcryptat. Imena profilob vedno znova menjam, ponavadi dam kej neumnega in zdej slik ne morem gledat (sicer kaže vse, ime datoteke, datum, vrsta...vse sam preview ni mozn). Imam še vedno isti windows cd, isto kišto, sam imena profila se nikakor ne morem spomnit. Slike niso nič posebnega, majo pa seveda sentimentalno vrednost. Any solutions guys?
imagodei ::
Če kaj vem, je to vezano na SID in ne na username.
Če si odstranil userja (oz. formatiral disk), lahko kasneje sicer ustvariš userja z istim uporabniškim imenom, ampak žal (ali pa na srečo) ti Polkna v ozadju ustvarijo drug SID. Pri vseh security preverjanjih se pa v resnici uporablja SID, le zaradi lažjega dela ti Polkna na SID vežejo neko tebi razumljivo ime.
Skratka, četudi boš pogrutnal, kako se je imenoval tvoj profil/username, do kriptiranih datotek ne boš prišel.
Je pa možno, da se motim glede implementacije, kar pomeni, da imaš lahko še upanje (dokler nekdo moje razlage ne potrdi).
Če si odstranil userja (oz. formatiral disk), lahko kasneje sicer ustvariš userja z istim uporabniškim imenom, ampak žal (ali pa na srečo) ti Polkna v ozadju ustvarijo drug SID. Pri vseh security preverjanjih se pa v resnici uporablja SID, le zaradi lažjega dela ti Polkna na SID vežejo neko tebi razumljivo ime.
Skratka, četudi boš pogrutnal, kako se je imenoval tvoj profil/username, do kriptiranih datotek ne boš prišel.
Je pa možno, da se motim glede implementacije, kar pomeni, da imaš lahko še upanje (dokler nekdo moje razlage ne potrdi).
- Hoc est qui sumus -
McMallar ::
Pri kriptiranju datotek z EFS se ustvari certifikat. Pred formatiranjem moraš le tega izvoziti in potem na novo uvoziti v novi inštalaciji. V nasprotnem primeru pozabi na vse skupaj.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Izi ::
Če certifikata nisi shranil potem lahko kar takoj zbrišeš vse kar si kriptiral, ker je za vedno izgubljeno
Brez pravega certifikata so vse tiste datoteke, ki jih imaš samo skupek brezsmiselnih podatkov, ki ti jemljejo prostor na disku.
Preveri še:
Windows enkripcija se ohrani samo na tvojem računalniku, če si delal backup preko mreže na katerikoli druga računalnik, potem se enkripcija ne ohrani in so datoteke nekriptirane.
V poduk za naprej:
Ne uporabljaj Windows enkripcije, kar vezava na certifikat ni praktična, (kot si sedaj ugotovil ), ampak za enkripcijo uporabljaj samostojen programček, naprimer PGP ali TrueCrypt.
Priporočam TrueCrypt. Tako je kriptiranje vezano na password (geslo), kar je bolj praktično, ker imaš geslo lahko shranjeno v glavi, certifikata pač ne.
Brez pravega certifikata so vse tiste datoteke, ki jih imaš samo skupek brezsmiselnih podatkov, ki ti jemljejo prostor na disku.
Preveri še:
Windows enkripcija se ohrani samo na tvojem računalniku, če si delal backup preko mreže na katerikoli druga računalnik, potem se enkripcija ne ohrani in so datoteke nekriptirane.
V poduk za naprej:
Ne uporabljaj Windows enkripcije, kar vezava na certifikat ni praktična, (kot si sedaj ugotovil ), ampak za enkripcijo uporabljaj samostojen programček, naprimer PGP ali TrueCrypt.
Priporočam TrueCrypt. Tako je kriptiranje vezano na password (geslo), kar je bolj praktično, ker imaš geslo lahko shranjeno v glavi, certifikata pač ne.
Tomas 33 ::
Vprašanje:
Če uporabljaš za kriptiranje datotek, recimo sigen-ca certifikat. Ali se da po poteku certifikata odkodirat podatke z obnovljenim ključem (certifikatom)?
Če uporabljaš za kriptiranje datotek, recimo sigen-ca certifikat. Ali se da po poteku certifikata odkodirat podatke z obnovljenim ključem (certifikatom)?
StratOS ::
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
Mr.B ::
In zakaj je s certifikatom kriptiranje neuporabno ? Me prav zanima, kje si boš zapomnil 128bitno kaj šele 1024 bitno kodo, tistih dvanajst znakov, z gelsom pa boš lažje dobil nazaj ? Verjetno je to varnost. Jaz bi vse kriptiral, in imel povsod certifikat za dostop česrkoli… Vse ostalo se da posnifati.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Tomas 33 ::
Pri kodiranju s pomočjo gesla gre za simetrično enkripcijo in je le vprašanje časa za odkritje ključa, Kodiranje s ključi pa uporablja par javni / privatni ključ in asimetrično kodiranje.
p.s. So trenutki, ko je ohranitev tajnosti pomembnejša od izgube podatkov.
p.s. So trenutki, ko je ohranitev tajnosti pomembnejša od izgube podatkov.
Izi ::
Malo pomislite no.
Dokler je certifikat na računalniku, do podatkov lahko dostopa vsak.
Tudi če certifikat odstraniš ga moraš nujno nekam shraniti, kar pomeni, da ti ga bodo prej ali slej našli.
To zame ni nikakršna zaščita.
Glede gesla je pa vse odvisno od njegove dolžine. Priporoča se dolžina okoli 20 znakov in seveda mora vsebovati črke in številke. Je nemogoče razbiti.
Vsi ti programi seveda omogočajo, da namesto gesla uporabiš kakšen file, naprimer kakšna slika je zelo primerna za tako delo. Ampak to je spet isto kot certifikat , ki se prej ali slej izgubi.
Geslo je sploh edina zadeva, ki jo je nemogoče dobiti od človeka.
Vse ostalo se da vzeti na silo.
Certifikat je nekje posnet, kartico moraš nekje hraniti, ti odrežejo prst za prstni odtis, iztaknejo oko za skeniranje mrežnice, vzamejo kri za testiranje DNK, posnemejo glas za prepoznavo.
Edina stvar, ki jo nihče nikoli ne bo dobil od tebe je geslo.
Vsaj dokler ne bomo imeli v glavo vgrajen port za priklop na računalnik in se bodo po priklopu možgani prikazali kot dodatni disk na računalniku
Ali pa če pripeljejo kakšnega Kitajca, ki ima narejen doktorat iz mučenja ljudi, ampak to ni ravno po zakonu
Tudi varnostne službe se najbolj bojijo gesel, edino kar jim preostane je da ti nekako poskušajo podtakniti keyloger.
Dokler je certifikat na računalniku, do podatkov lahko dostopa vsak.
Tudi če certifikat odstraniš ga moraš nujno nekam shraniti, kar pomeni, da ti ga bodo prej ali slej našli.
To zame ni nikakršna zaščita.
Glede gesla je pa vse odvisno od njegove dolžine. Priporoča se dolžina okoli 20 znakov in seveda mora vsebovati črke in številke. Je nemogoče razbiti.
Vsi ti programi seveda omogočajo, da namesto gesla uporabiš kakšen file, naprimer kakšna slika je zelo primerna za tako delo. Ampak to je spet isto kot certifikat , ki se prej ali slej izgubi.
Geslo je sploh edina zadeva, ki jo je nemogoče dobiti od človeka.
Vse ostalo se da vzeti na silo.
Certifikat je nekje posnet, kartico moraš nekje hraniti, ti odrežejo prst za prstni odtis, iztaknejo oko za skeniranje mrežnice, vzamejo kri za testiranje DNK, posnemejo glas za prepoznavo.
Edina stvar, ki jo nihče nikoli ne bo dobil od tebe je geslo.
Vsaj dokler ne bomo imeli v glavo vgrajen port za priklop na računalnik in se bodo po priklopu možgani prikazali kot dodatni disk na računalniku
Ali pa če pripeljejo kakšnega Kitajca, ki ima narejen doktorat iz mučenja ljudi, ampak to ni ravno po zakonu
Tudi varnostne službe se najbolj bojijo gesel, edino kar jim preostane je da ti nekako poskušajo podtakniti keyloger.
Zgodovina sprememb…
- spremenil: Izi ()
McMallar ::
Certifikat je navadno zaščiten z geslom... No, pri EFS je ta slabost, da je ščiten z geslom uporabnika, ki ga ima za prijavo na računalnik. Tega je pa zelo enostavno najti.
Geslo lahko pridobim s rootkitom, keylogerjem, ... Najboljša je kombinacija obeh pristopov, po mojem.
Geslo lahko pridobim s rootkitom, keylogerjem, ... Najboljša je kombinacija obeh pristopov, po mojem.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Tomas 33 ::
Ostajajo tudi smart card in usb tokeni, kjer so shranjeni certifikati. V tem primeru ger za višjo varnost. Vsaj po moje.
Če imaš čitalec kartic in bančnicertifikat na kartici ga lahko uporabljaš še za vse kaj drugega kot le za dostopanje do banke.
Če imaš čitalec kartic in bančnicertifikat na kartici ga lahko uporabljaš še za vse kaj drugega kot le za dostopanje do banke.
McMallar ::
Ampak vedno prideš do gesla. Tudi pri smart cardu.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Mr.B ::
Prideš lahko do vsega. Do gesla mala malca, do fizične kartice malo težje, ker se ne boš mogel prijaviti, potem moraš vedeti tudi PIN.
Geslo je torej najensotavneje zaobiti.
Za EFS + Certifikatom + pin, se pa moraš malo izpostaviti, pa tudi zelo verjetno je, da bo en od zaščite(AV, IPS) zaznal da nekaj ni v redu.
Geslo je torej najensotavneje zaobiti.
Za EFS + Certifikatom + pin, se pa moraš malo izpostaviti, pa tudi zelo verjetno je, da bo en od zaščite(AV, IPS) zaznal da nekaj ni v redu.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nova anketa: ali šifrirate podatke na svojem disku? (strani: 1 2 )Oddelek: Novice / Ankete | 18025 (12576) | matijadmin |
» | Google želi tvoriti in hraniti vaša gesla (strani: 1 2 )Oddelek: Novice / Zasebnost | 29168 (25787) | antonija |
» | Dva izmed treh USB-ključev okužena, pazite na osebne podatke!Oddelek: Novice / Varnost | 13493 (10424) | fosil |
» | Evil Maid napad na TrueCryptOddelek: Novice / Varnost | 6429 (4916) | poweroff |
» | Odkodiranje datoteke - NTFSOddelek: Pomoč in nasveti | 2080 (1411) | Loki |