» »

cryptane datoteke WINxp

cryptane datoteke WINxp

Juvanos ::

Ok, problem je takle. Pred časom sem cryptal datoteke (slike), obično v windowsih (sharing security), bolj za šalo kot zares. Ker imam vedno sam en profil in sem lahko slike normalno gledal naprej (le folder se obarva zeleno), sem preprosto pozabil, da sem jih cryptal. In kot se zgodi pri winsih, da je treba slej ko prej sformatirat, sem naredu backup in seveda pozabu odcryptat. Imena profilob vedno znova menjam, ponavadi dam kej neumnega in zdej slik ne morem gledat (sicer kaže vse, ime datoteke, datum, vrsta...vse sam preview ni mozn). Imam še vedno isti windows cd, isto kišto, sam imena profila se nikakor ne morem spomnit. Slike niso nič posebnega, majo pa seveda sentimentalno vrednost. Any solutions guys?

imagodei ::

Če kaj vem, je to vezano na SID in ne na username.

Če si odstranil userja (oz. formatiral disk), lahko kasneje sicer ustvariš userja z istim uporabniškim imenom, ampak žal (ali pa na srečo) ti Polkna v ozadju ustvarijo drug SID. Pri vseh security preverjanjih se pa v resnici uporablja SID, le zaradi lažjega dela ti Polkna na SID vežejo neko tebi razumljivo ime.

Skratka, četudi boš pogrutnal, kako se je imenoval tvoj profil/username, do kriptiranih datotek ne boš prišel.

Je pa možno, da se motim glede implementacije, kar pomeni, da imaš lahko še upanje (dokler nekdo moje razlage ne potrdi).
- Hoc est qui sumus -

McMallar ::

Pri kriptiranju datotek z EFS se ustvari certifikat. Pred formatiranjem moraš le tega izvoziti in potem na novo uvoziti v novi inštalaciji. V nasprotnem primeru pozabi na vse skupaj.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Izi ::

Če certifikata nisi shranil potem lahko kar takoj zbrišeš vse kar si kriptiral, ker je za vedno izgubljeno >:D
Brez pravega certifikata so vse tiste datoteke, ki jih imaš samo skupek brezsmiselnih podatkov, ki ti jemljejo prostor na disku.

Preveri še:
Windows enkripcija se ohrani samo na tvojem računalniku, če si delal backup preko mreže na katerikoli druga računalnik, potem se enkripcija ne ohrani in so datoteke nekriptirane.

V poduk za naprej:
Ne uporabljaj Windows enkripcije, kar vezava na certifikat ni praktična, (kot si sedaj ugotovil :D ), ampak za enkripcijo uporabljaj samostojen programček, naprimer PGP ali TrueCrypt.
Priporočam TrueCrypt. Tako je kriptiranje vezano na password (geslo), kar je bolj praktično, ker imaš geslo lahko shranjeno v glavi, certifikata pač ne.

Tomas 33 ::

Vprašanje:
Če uporabljaš za kriptiranje datotek, recimo sigen-ca certifikat. Ali se da po poteku certifikata odkodirat podatke z obnovljenim ključem (certifikatom)?

StratOS ::

"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Loki ::

zakaj si pa kriptiral? :D
I left my wallet in El Segundo

Mr.B ::

In zakaj je s certifikatom kriptiranje neuporabno ? Me prav zanima, kje si boš zapomnil 128bitno kaj šele 1024 bitno kodo, tistih dvanajst znakov, z gelsom pa boš lažje dobil nazaj ? Verjetno je to varnost. Jaz bi vse kriptiral, in imel povsod certifikat za dostop česrkoli… Vse ostalo se da posnifati.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Tomas 33 ::

Pri kodiranju s pomočjo gesla gre za simetrično enkripcijo in je le vprašanje časa za odkritje ključa, Kodiranje s ključi pa uporablja par javni / privatni ključ in asimetrično kodiranje.

p.s. So trenutki, ko je ohranitev tajnosti pomembnejša od izgube podatkov.

Izi ::

Malo pomislite no.
Dokler je certifikat na računalniku, do podatkov lahko dostopa vsak.
Tudi če certifikat odstraniš ga moraš nujno nekam shraniti, kar pomeni, da ti ga bodo prej ali slej našli.
To zame ni nikakršna zaščita.

Glede gesla je pa vse odvisno od njegove dolžine. Priporoča se dolžina okoli 20 znakov in seveda mora vsebovati črke in številke. Je nemogoče razbiti.
Vsi ti programi seveda omogočajo, da namesto gesla uporabiš kakšen file, naprimer kakšna slika je zelo primerna za tako delo. Ampak to je spet isto kot certifikat , ki se prej ali slej izgubi.

Geslo je sploh edina zadeva, ki jo je nemogoče dobiti od človeka.
Vse ostalo se da vzeti na silo.
Certifikat je nekje posnet, kartico moraš nekje hraniti, ti odrežejo prst za prstni odtis, iztaknejo oko za skeniranje mrežnice, vzamejo kri za testiranje DNK, posnemejo glas za prepoznavo.
Edina stvar, ki jo nihče nikoli ne bo dobil od tebe je geslo.
Vsaj dokler ne bomo imeli v glavo vgrajen port za priklop na računalnik in se bodo po priklopu možgani prikazali kot dodatni disk na računalniku :D
Ali pa če pripeljejo kakšnega Kitajca, ki ima narejen doktorat iz mučenja ljudi, ampak to ni ravno po zakonu >:D
Tudi varnostne službe se najbolj bojijo gesel, edino kar jim preostane je da ti nekako poskušajo podtakniti keyloger.

Zgodovina sprememb…

  • spremenil: Izi ()

McMallar ::

Certifikat je navadno zaščiten z geslom... No, pri EFS je ta slabost, da je ščiten z geslom uporabnika, ki ga ima za prijavo na računalnik. Tega je pa zelo enostavno najti.

Geslo lahko pridobim s rootkitom, keylogerjem, ... Najboljša je kombinacija obeh pristopov, po mojem.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Tomas 33 ::

Ostajajo tudi smart card in usb tokeni, kjer so shranjeni certifikati. V tem primeru ger za višjo varnost. Vsaj po moje.
Če imaš čitalec kartic in bančnicertifikat na kartici ga lahko uporabljaš še za vse kaj drugega kot le za dostopanje do banke.

McMallar ::

Ampak vedno prideš do gesla. Tudi pri smart cardu.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Mr.B ::

Prideš lahko do vsega. Do gesla mala malca, do fizične kartice malo težje, ker se ne boš mogel prijaviti, potem moraš vedeti tudi PIN.
Geslo je torej najensotavneje zaobiti.
Za EFS + Certifikatom + pin, se pa moraš malo izpostaviti, pa tudi zelo verjetno je, da bo en od zaščite(AV, IPS) zaznal da nekaj ni v redu.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova anketa: ali šifrirate podatke na svojem disku? (strani: 1 2 )

Oddelek: Novice / Ankete
9218026 (12577) matijadmin
»

Google želi tvoriti in hraniti vaša gesla (strani: 1 2 )

Oddelek: Novice / Zasebnost
5829168 (25787) antonija
»

Dva izmed treh USB-ključev okužena, pazite na osebne podatke!

Oddelek: Novice / Varnost
4213493 (10424) fosil
»

Evil Maid napad na TrueCrypt

Oddelek: Novice / Varnost
416429 (4916) poweroff
»

Odkodiranje datoteke - NTFS

Oddelek: Pomoč in nasveti
402080 (1411) Loki

Več podobnih tem