» »

Uporaba TrueCrypt

Uporaba TrueCrypt

ratkob65 ::

Zdravo, a mi lahko kdo pove, če se da program TrueCrypt naložiti na USB in ga potem lahko uporabiš npr. na službenem računalniku, kjer nimam administratorskih pravic. Sem namreč poskusil zagon TrueCripta iz USB, vendar službena mašina pravi, da nima dovolj pravic (Windows 7 Profesional)?

Hvala za pomoč,

Ratko

lambda ::

Ne bo šlo.

In Windows, a user who does not have administrator privileges can use TrueCrypt, but only after a system administrator installs TrueCrypt on the system. The reason for that is that TrueCrypt needs a device driver to provide transparent on-the-fly encryption/decryption, and users without administrator privileges cannot install/start device drivers in Windows.

Truecrypt portable

Zgodovina sprememb…

  • spremenil: lambda ()

ratkob65 ::

Ja nič, bom poskusil administratorja prepričat, da mi inštali8ra gor TrueCrypt. Hvala

STASI ::

Si bom še sam sposodil temo. Pri kriptiranju USB ključa z TrueCryptom ali za dekripcijo podatkov potrebuješ na računalniku, kjer bi rad dostopal do podatkov instaliran TrueCrypt ali je dovolj geslo?
"WAR IS PEACE, FREEDOM IS SLAVERY, IGNORANCE IS STRENGTH"

abcčdefghijklmnoprsštuvzž

Mavrik ::

Seveda rabiš TrueCrypt. :)

Lahko ga pa daš v portable izvedenki zraven na ključ.
The truth is rarely pure and never simple.

STASI ::

In potem rabiš imeti administrator pravice na gostujočem PCu...
"WAR IS PEACE, FREEDOM IS SLAVERY, IGNORANCE IS STRENGTH"

abcčdefghijklmnoprsštuvzž

fosil ::

Alternativa bi bil recimo 7zip, kjer ustvariš self extracting arhiv, ki ga zakleneš z geslom.
Je pa res da na ta način lahko samo dostopaš do podatkov, ne moreš pa jih spreminjat ali dodajat.

Sedaj vidim da tudi 7zip obstaja v portable varianti.
Malo poglej v tej smeri.
Tako je!

Zgodovina sprememb…

  • spremenil: fosil ()

GamerBoy ::

Imam SSD (sistem) ter 1x internal in 1x external HD, vse troje je kriptirano s truecrypt. Vse troje ima tudi isto geslo, tako da sem uredil,da ko pridem v windowse mi avtomatično naloži še ostala diska. Problem je pa sedaj ali je to sploh smiselno, oziroma berem po spletu, da so SSD diski ranljivi.
http://www.truecrypt.org/docs/wear-leve...


Priznam, da najbolje ne razumem problema. Lahko kdo poda svoje mnenje ali razloži po kmečko kje točno je problem, če je vse kriptirano. So headerji shranjeni izven tega in se jih da zato zlorabit ? Ter če sem izbral pred kriptiranjem, da mi 7x prepiše disk naslednji citat opozorila še vedno velja ? (citiram)
make sure the partition/drive does not contain any sensitive data before you fully encrypt it
Ne maraš potuhnjencev in dvoličnežev ?
Potem podpiši:
www.locitev-drzave-cerkve.org/obdavcitev-cerkve

Zgodovina sprememb…

  • spremenilo: GamerBoy ()

Yacked2 ::

GamerBoy je izjavil:

Imam SSD (sistem) ter 1x internal in 1x external HD, vse troje je kriptirano s truecrypt. Vse troje ima tudi isto geslo, tako da sem uredil,da ko pridem v windowse mi avtomatično naloži še ostala diska. Problem je pa sedaj ali je to sploh smiselno, oziroma berem po spletu, da so SSD diski ranljivi.
http://www.truecrypt.org/docs/wear-leve...


Priznam, da najbolje ne razumem problema. Lahko kdo poda svoje mnenje ali razloži po kmečko kje točno je problem, če je vse kriptirano. So headerji shranjeni izven tega in se jih da zato zlorabit ? Ter če sem izbral pred kriptiranjem, da mi 7x prepiše disk naslednji citat opozorila še vedno velja ? (citiram)
make sure the partition/drive does not contain any sensitive data before you fully encrypt it


To za pred kriptiranjem pomeni, da lahko napadalec po kriptiranju dobi te nekriptirane datoteke čeprav je bil disk sformatiran. Primer:
najprej je na nekodiranem disku datoteka SuperSecret.txt, nato se odločim kriptirati, če ne popolnoma izbrišem te datoteko je po kriptiranju ta prva datoteka še vedno dosegliva.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

GamerBoy ::

http://www.ghacks.net/2011/02/23/solid-...
Lepo razloženo na zgornjem linku vsaj zame, ki nimam agleščine A+ in potrebujem bolj obširno razlago :D
Torej je varnostna luknja kar občutna zato sem se odločil da nima smisla in dekriptiram zadevo, edina težava je, da mi to rata samo za sistemski SSD disk, za ostala 2 pa nikako ne najdem/zgooglam delujoče opcije. Upam da ni edina rešitev format&kopiranje podatkov, ker oba diska (po 2 tera) sta nabito polna.
Ne maraš potuhnjencev in dvoličnežev ?
Potem podpiši:
www.locitev-drzave-cerkve.org/obdavcitev-cerkve

Zgodovina sprememb…

  • spremenilo: GamerBoy ()

bobby ::

ok, kaj pa če bi naredil v tem primeru, da pač kriptirač disk, ki ni na frišno nameščen, potem pa ko je že kriptiran, narediš eno mapo in po tem disk popolnoma zapolniš do zadnjega bajta. Po tem, pa pač to mapo pobrišeš. V tem primeru bi pač se vsi predhodni fajli, ki so bili kadarkoli zapisani na tem ssd PRED enkripcijo, prepisali?
in v tem primeru bi imel disk "čist"?
Poleg tega, ker imajo ssd TRIM funkcijo, bi itak se s časoma vse celice prepisale.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

hojnikb ::

zakaj pa enostavno ne uporabiš interne enkripcije od ssdja ?
dandanes majo to praktično vsi..
#brezpodpisa

Jupito ::

bobby je izjavil:

ok, kaj pa če bi naredil v tem primeru, da pač kriptirač disk, ki ni na frišno nameščen, potem pa ko je že kriptiran, narediš eno mapo in po tem disk popolnoma zapolniš do zadnjega bajta. Po tem, pa pač to mapo pobrišeš. V tem primeru bi pač se vsi predhodni fajli, ki so bili kadarkoli zapisani na tem ssd PRED enkripcijo, prepisali?
in v tem primeru bi imel disk "čist"?
Poleg tega, ker imajo ssd TRIM funkcijo, bi itak se s časoma vse celice prepisale.


Ali pa program za izbris diska od proizvajalca (če obstaja, ali pa nov disk, če je paranoja huda), potem frišna inštalacija in takoj kriptiranje (brez paging fajla), preden dodaš kakršnekoli svoje podatke - potem ostanejo gor samo ostanki frišnih winsow. Wear leveling ti sicer tudi lahko prepreči prepis celotnega praznega prostora na disku z naključnimi podatki in TRIM ti sčasoma počisti neuporabljene sektorje, tako da je vidno, kateri sektorji na disku vsebujejo kriptirane podatke, kar je še en vzrok, da se ssd odsvetuje. In v primeru, da ti je geslo "ušlo", je edina varianta varen izbris celotnega diska in ne samo zamenjava (nov header).
Če se splača kljub temu? -Vprašaš se, zakaj kriptiraš; npr. za zaščito v primeru kraje ali skrivanje porničev pred familijo in prijatelji, bo več kot zadostovalo. In večji problem, kot da dobi svinja grda, erm... nasprotnik npr. le 20 gb podatkov za dekriptirat, kot pa 60 ali 100, so za software enkripcijo dandanes napadi z vohunskimi programi, ki enostavno ukradejo ključ iz ram-a (pa mimogrede še preverijo, kaj je na disku) in "evil maid" varinate, ki naredijo isto, pa še predelajo bootloader in header tako, da ti svinja grda po odtujitvi mašine dekriptira disk s svojim geslom. (Ali pa, da je program, ki si ga dobil, na tak ali drugačen način bil kompromitiran.)
To sicer ne pomeni, da zdaj vlečem iz riti tisti butast "argument" v stilu: "Če je nekaj že slabo, ni nič narobe, če je še slabše!" - Absolutno je manj varna in bolj omejena varianta kot klasičen hdd, in zato je bolje uporabiti slednjega.
Glede hardwerske enkripcije pa je tako: če je najpomembnejša varnost, smo spet pri tistem vprašanju: "Komu bolj zaupaš? Proizvajalcu diska ali avtorju TC?" Taprvi skrivajo podatke o tem, kako je enkripcija implementirana, TC pa še vedno ni povsem preverjen in avtor je neznan. In potem lahko gre prerekanje v nedogled (kot se je že večkrat zgodilo).
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Zgodovina sprememb…

  • spremenil: Jupito ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mala šola informacijske varnosti (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Informacijska varnost
36983064 (38545) Dpool
»

Intel Sandy's AES, trdi disk, izkušnje...

Oddelek: Informacijska varnost
193803 (3372) poweroff
»

Izšel TrueCrypt 6.0 (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
6110381 (5155) kitara8
»

Izšel TrueCrypt 7.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11932229 (28729) Jst
»

TrueCrypt 5.0 (strani: 1 2 )

Oddelek: Novice / Zasebnost
7011051 (8463) poweroff

Več podobnih tem