Forum » Informacijska varnost » Mala šola informacijske varnosti
Mala šola informacijske varnosti
poweroff ::
Sicer pretežno za Linux, ampak je govora tudi o drugih sistemih:
http://hr-cjpc.si/pravokator/index.php/...
Gesla in varna hramba gesel (mala šola informacijske varnosti, 1. del)
Tukaj se naučimo kako dolga morajo biti gesla in predvsem zakaj ter kako svoja gesla shranimo v shrambo gesel.
Kriptografsko deljenje skrivnosti (mala šola informacijske varnosti, 2. del)
Tukaj se naučimo kako je Lord Mrlakenstein razbil svojo dušo na več kosov... eh, kako svoje geslo razbijemo na več kosov za primer nesreče ali smrti.
Šifriranje operacijskega sistema in podatkov na računalniku (mala šola informacijske varnosti, 3. del)
Tukaj se naučimo kako vzpostavit v celoti šifriran sistem.
Nadaljevanje pa... naslednji teden.
http://hr-cjpc.si/pravokator/index.php/...
Gesla in varna hramba gesel (mala šola informacijske varnosti, 1. del)
Tukaj se naučimo kako dolga morajo biti gesla in predvsem zakaj ter kako svoja gesla shranimo v shrambo gesel.
Kriptografsko deljenje skrivnosti (mala šola informacijske varnosti, 2. del)
Tukaj se naučimo kako je Lord Mrlakenstein razbil svojo dušo na več kosov... eh, kako svoje geslo razbijemo na več kosov za primer nesreče ali smrti.
Šifriranje operacijskega sistema in podatkov na računalniku (mala šola informacijske varnosti, 3. del)
Tukaj se naučimo kako vzpostavit v celoti šifriran sistem.
Nadaljevanje pa... naslednji teden.
sudo poweroff
oemdzi ::
truecrypt ze imam, ampak samo za par mega zadevo da sem zavaroval eno datoteko, ki vsebuje vsa uporabniska imena in gesla.
Kako je pa z kriptiranjem celotnega sistema ? To je smiselno samo ce nas skrbi fizicna kraja ali pomaga tudi kako drugace (verjetno da ne, ker ko smo v sistemu je vse odklenjeno razen tistega kar je se dodatno kriptirano)?
Kako je pa z kriptiranjem celotnega sistema ? To je smiselno samo ce nas skrbi fizicna kraja ali pomaga tudi kako drugace (verjetno da ne, ker ko smo v sistemu je vse odklenjeno razen tistega kar je se dodatno kriptirano)?
NeMeTko ::
poweroff ::
To je za offline napade. Se pravi kraja, izguba, serviserji, forenzične preiskave...
sudo poweroff
NeMeTko ::
To je za offline napade. Se pravi kraja, izguba, serviserji, forenzične preiskave...
Serviserjem takointako ni za zaupat - nazadnje sem jim na servis dostavil računalnik brez diska - naj kar svojega dajo not, pa gledajo kaj je gor. Sem že videl primer, ko je serviser z računalnika prekopiral zasebne fotografije, pa jih potem pošiljal frendom, da so se še oni režali in naslajali...
Da bi pa službeni računalnik z diskom vred pustil serviserju v rokah, mi pa še na kraj pameti ne pade, bitlocker gor ali dol. On naj gleda da bo HW dela, jaz bom pa že poskrbel za ostalo.
satfinder ::
S TrueCrypt-om se zakodira kompleten OS
(Windows OS) ... -) pa serviser, ... ne bo videl
nicesar ... V Linux-u TrueCript opcije kodiranja
celotnega OSa nima, temu sluzi dm-crypt ...
TrueCrypt je program, ki svoje delo opravlja
odlicno ...
(Windows OS) ... -) pa serviser, ... ne bo videl
nicesar ... V Linux-u TrueCript opcije kodiranja
celotnega OSa nima, temu sluzi dm-crypt ...
TrueCrypt je program, ki svoje delo opravlja
odlicno ...
Korak do konca in Naprej :).
Zgodovina sprememb…
- spremenilo: satfinder ()
NeMeTko ::
To jaz že vem, da bi TrueCrypt onemogočil serviserju brkljanje, ampak tudi v tem primeru bi moral serviser vstaviti svoj disk, potem je pa že čisto vseeno, če ga kar jaz ven vzamem (šlo se je za desktop mašino).
Sam sem pristaš 'bolj fleksibilnega' pristopa in se mi zdi, da bi me enkripcija diska spravila ob podatke na njemu, če bi se kdaj OS sesul. Glede na to, da dosti eksperimentiram tudi z beta verzijami, te možnosti ne morem nikoli izključiti. Nerodno pa je potem, če ti ne preostane drugega, kot formatiranje namesto reševanja kar se reširi da.
Ne vem sicer koliko TrueCrypt dodatno obremeni procesor, oz. upočasni mašino. Ima kdo kakšne izkušnje?
Sam sem pristaš 'bolj fleksibilnega' pristopa in se mi zdi, da bi me enkripcija diska spravila ob podatke na njemu, če bi se kdaj OS sesul. Glede na to, da dosti eksperimentiram tudi z beta verzijami, te možnosti ne morem nikoli izključiti. Nerodno pa je potem, če ti ne preostane drugega, kot formatiranje namesto reševanja kar se reširi da.
Ne vem sicer koliko TrueCrypt dodatno obremeni procesor, oz. upočasni mašino. Ima kdo kakšne izkušnje?
lambda ::
Lepi članki.
Vse še kar gre, a to z oblakom je najtrši oreh. Če se zgodi, da je geslo za lokalne podatke kakorkoli kompromitirano, ga pač zamenjaš, podatke zašifriraš z drugim geslom (dajmo na stran dejstvo, da pri wear-leveling SSD pogonih vse skupaj ni 100%).
Nad mediji v oblaku pa nimaš več fizičnega nadzora, podatki se večinoma verzionirajo, odgovor na vprašanje če oz. kdaj se v resnici zares izbrišejo iz podatkovnih medijev, po tem ko jih uporabnik izbriše, je pa le ugibanje. Ko so enkrat podatki v oblaku, je geslo edina stvar, ki jih še varuje.
kako narediti šifrirane varnostne kopije podatkov (lahko tudi v oblak), pa si boste lahko prebrali v naslednjih prispevkih.
Vse še kar gre, a to z oblakom je najtrši oreh. Če se zgodi, da je geslo za lokalne podatke kakorkoli kompromitirano, ga pač zamenjaš, podatke zašifriraš z drugim geslom (dajmo na stran dejstvo, da pri wear-leveling SSD pogonih vse skupaj ni 100%).
Nad mediji v oblaku pa nimaš več fizičnega nadzora, podatki se večinoma verzionirajo, odgovor na vprašanje če oz. kdaj se v resnici zares izbrišejo iz podatkovnih medijev, po tem ko jih uporabnik izbriše, je pa le ugibanje. Ko so enkrat podatki v oblaku, je geslo edina stvar, ki jih še varuje.
lambda ::
satfinder ::
koliko TrueCrypt dodatno obremeni procesor,
oz. upočasni mašino. Ima kdo kakšne izkušnje?
Glede obremenitve: ni sile.
Malenkost se dvigne obremenjenost CPU-ja,
trosi se malo vec RAMa ...
Na zacetku, ko se zazene racunalnik,
in ko se vpise password, se malce caka
(nettbook @ Atom 1.83GHz, enojedrnik ...).
Edino hibernacije se vec ne grem,
predolgo traja pri netbooku da se
pride na namizje ...
Verjeten bi s SSD-jem, dvojedrnikom slo hitreje ... -)
Korak do konca in Naprej :).
Zgodovina sprememb…
- spremenilo: satfinder ()
satfinder ::
W7
St. procesov: 32,
Poraba *CPU-ja niha, v gl. pa je med 5,6% in 9, ..., 14%,
Poraba RAMa: 567MB od 2GB.
*CPU: Intel Atom N475 @ 1.83GHz,
HDD: 5400rpm SATA II
Netbook s TrueCrypt-om dela v bistvu
enako hitro, kot brez. Nekaj vec casa
gre, da se pride v namizje [niti ne kaj
dosti vec].
Edino hibernaciji sem se pa odpovedal,
ker traja prevec casa, da se pride
s to konfiguracijo v namizje.
Enkripcija OS-a je trojna:
AES, ... Malo eksperimentiranja
bilo ... -) (v bistvu enkripcije
niti ne rabim -)...
SSD pa pride v postev, ko se bo
menjal netbook za prenosnik z AMD E-450 CPU-jem,
...
St. procesov: 32,
Poraba *CPU-ja niha, v gl. pa je med 5,6% in 9, ..., 14%,
Poraba RAMa: 567MB od 2GB.
*CPU: Intel Atom N475 @ 1.83GHz,
HDD: 5400rpm SATA II
Netbook s TrueCrypt-om dela v bistvu
enako hitro, kot brez. Nekaj vec casa
gre, da se pride v namizje [niti ne kaj
dosti vec].
Edino hibernaciji sem se pa odpovedal,
ker traja prevec casa, da se pride
s to konfiguracijo v namizje.
Enkripcija OS-a je trojna:
AES, ... Malo eksperimentiranja
bilo ... -) (v bistvu enkripcije
niti ne rabim -)...
SSD pa pride v postev, ko se bo
menjal netbook za prenosnik z AMD E-450 CPU-jem,
...
Korak do konca in Naprej :).
Zgodovina sprememb…
- spremenilo: satfinder ()
satfinder ::
TrueCrypt System Encryption
http://www.truecrypt.org/docs/?s=system...
OS @ C sistemska particija je zakodirana,
system reserved (D) particija (72MB od 101MB),
boot particija (Windows 7) pa ni zakodirana.
OS sem ze dobil z nakupom netbooka,
na novo se mi ga ni dalo nalagat,
ker je bil OS clean (preveril procese, ...),
da bi boot particijo spravil na C
... Ko sem bral po netu (takole po spominu),
naj bi uporabniki imeli neke tezave v
kombinaciji s TrueCrypt-om pa se potem
boot particije (101MB) nisem niti
lotil, da bi jo kriptiral.
S kriptirano C particijo pa OS dela b.p.
S Hidden Operating System se mi pa ni
dalo igrati, ker sem ze prej zakodiral
C (13 ur kriptiranja z AES, ... @ trojno
kriptiranje, in bi moral prvo dekriptirat
... in nato spet kriptirat ...
Hidden Operating System
http://tinyurl.com/55azdf
http://www.truecrypt.org/docs/?s=system...
OS @ C sistemska particija je zakodirana,
system reserved (D) particija (72MB od 101MB),
boot particija (Windows 7) pa ni zakodirana.
OS sem ze dobil z nakupom netbooka,
na novo se mi ga ni dalo nalagat,
ker je bil OS clean (preveril procese, ...),
da bi boot particijo spravil na C
... Ko sem bral po netu (takole po spominu),
naj bi uporabniki imeli neke tezave v
kombinaciji s TrueCrypt-om pa se potem
boot particije (101MB) nisem niti
lotil, da bi jo kriptiral.
S kriptirano C particijo pa OS dela b.p.
S Hidden Operating System se mi pa ni
dalo igrati, ker sem ze prej zakodiral
C (13 ur kriptiranja z AES, ... @ trojno
kriptiranje, in bi moral prvo dekriptirat
... in nato spet kriptirat ...
Hidden Operating System
http://tinyurl.com/55azdf
Korak do konca in Naprej :).
Zgodovina sprememb…
- spremenilo: satfinder ()
Silck ::
V čem je point šifriranja home mape če je sistem instaliran na šifriran LVM (razen v primeru več uporabnikov).
A predstavlja kaj boljšo zaščito kot samo šifriran LVM?
Sam uporabljam šifriran LVM, šifriranja home mape pa ne ker sem edini uporabnik na računalniku.
Za zaščito pred firbci (občasno kdo na obisku vprasa če lahko uporabi računalnik) uporabljam CryptKeeper (encfs), ki šifrira in skrije posamezne mape.
Za zaščito zunanjega backup diska pa Truecrypt.
A predstavlja kaj boljšo zaščito kot samo šifriran LVM?
Sam uporabljam šifriran LVM, šifriranja home mape pa ne ker sem edini uporabnik na računalniku.
Za zaščito pred firbci (občasno kdo na obisku vprasa če lahko uporabi računalnik) uporabljam CryptKeeper (encfs), ki šifrira in skrije posamezne mape.
Za zaščito zunanjega backup diska pa Truecrypt.
Zgodovina sprememb…
- spremenil: Silck ()
Phantomeye ::
Edini problem pri tem, da serviserju dostaviš kriptiran disk je, da bo le-ta mislil, da ni gor nič pomembnega oz. bi videno backupal in potem disk formatiral (zaradi neke ideje, da bo reinstalacija windowsov rešila problem).
Kaj naredit v takšnem primeru? Striktno zapovedat, da naj se ne pipa diska?
Kaj naredit v takšnem primeru? Striktno zapovedat, da naj se ne pipa diska?
misek ::
Phantomeye je izjavil:
Kaj naredit v takšnem primeru? Striktno zapovedat, da naj se ne pipa diska?Glede na mojo izkušnjo priporočam, da v vsakem primeru vzamem disk iz računalnika. Že prej ali pa na servisu samem. Servis pa naj uporabi enega svojega in namesti sistem na novo za popravilo. Na koncu pred prevzemom se vstavi originalen disk in preizkusi, ali računalnik deluje.
Nekomu zapovedati, da naj se ne dotika diska .... lahko se bo tega držal, ali pa tudi ne. In v tem drugem primeru si je uporabnik sam kriv, saj servis za podatke ne odgovarja.
Phantomeye ::
Phantomeye je izjavil:
Kaj naredit v takšnem primeru? Striktno zapovedat, da naj se ne pipa diska?Glede na mojo izkušnjo priporočam, da v vsakem primeru vzamem disk iz računalnika. Že prej ali pa na servisu samem. Servis pa naj uporabi enega svojega in namesti sistem na novo za popravilo. Na koncu pred prevzemom se vstavi originalen disk in preizkusi, ali računalnik deluje.
Nekomu zapovedati, da naj se ne dotika diska .... lahko se bo tega držal, ali pa tudi ne. In v tem drugem primeru si je uporabnik sam kriv, saj servis za podatke ne odgovarja.
No ja, sej drugace meni še na misel ne bi prišlo, da bi računalnik nosil na servis (laptop je druga zgodba ).
Predvsem zaradi tega ker sem popolnoma izgubil zaupanje v računalniške servise. Pred leti smo na servis peljali en računalnik (sam nisem smel štokat zaradi garancijske nalepke na kišti.), ki je bil kupljen v Big Bangu. Problem je bil, da se je demo igra sesuvala (unreal tournament 2004). Računalnik smo peljali na servis 5x. Iz Kranja v Ljubljano. V istem tednu.
Ker jim očitno ni šlo, so začeli iskati izgovore: "Ja, demo igre so tako narejene, da po določenem času vrže ven." Ja, itak. Demo igre so narejene tako, da se sesujejo in po možnosti nabijejo še BSOD. Njihovo neumnost sem hitro zatrl, ko sem jim rekel, da drugje ne vrže ven.
Potem so pa rekli, da dokler ne bo gor originalnih windowsov - ne bodo popravljal. Mislm koji spolni organ pa imajo oni za dirigirat kakšen OS mora imeti stranka na računalniku, da oni SERVISIRAJO.
Ampak ja, smo kupili windowse XP.
In potem so magično zamenjali grafično kartico.
k4vz0024 ::
Če servis ne jamči za podatke na disku (kar ponavadi ne) ima uporabnik pri izročitvi računalnika servisa ali trgovini, kjer je kupil, da mu oni odmontirajo disk. Ali pa se predhodno dogovori, da ga bo sam odstranil.
Daedalus ::
Da bi pa službeni računalnik z diskom vred pustil serviserju v rokah, mi pa še na kraj pameti ne pade, bitlocker gor ali dol. On naj gleda da bo HW dela, jaz bom pa že poskrbel za ostalo.
Jaz sem uvedel uporabo šifriranja diskov ali minimalno /home direktorijev v službi. Če mašina crkne, gre lahko brez skrbi na servis. Glede na to, da so vsi na laptopih, je pa izguba/kraja še precej večje tveganje od radovednih serviserjev.
Kaj naredit v takšnem primeru? Striktno zapovedat, da naj se ne pipa diska?
Backup image sistema in vseh podatkov, prej ko gre kišta na servis. Pa je.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Mavrik ::
Backup image sistema in vseh podatkov, prej ko gre kišta na servis. Pa je.
Tu predpostavljaš da je mašina delujoča... kar za mašine ki grejo na servis večinoma ni lih res ;) Odstranitev diska je ponavadi najboljša opcija.
The truth is rarely pure and never simple.
para! ::
Kaj pa enkripcija podatkov v oblaku? Obstaja kak poseben pristop, al se zgolj enkripta kontejner v katerem so podatki in potem cloud client prenaša en velik file sem in tja? Vem, da dropbox podpira delta sync, kaj pa gdrive skydrive ipd?
Death before dishonor!
Mavrik ::
Realno boš s takim pristopom mel resne probleme, tudi če podpira delta-sync. Zato lih moja vprašanja.
The truth is rarely pure and never simple.
lambda ::
Za oblak imaš file-based enkripcijo z EncFS (Linux) in BoxCryptor (za ostale platforme v kolikor zaupaš closed source rešitvi). Zadevi imata kompatibilno enkripcijo, ne vem sicer če popolnoma oz. pri vsakršnih nastavitvah.
DropBox ima block-level sync, a kljub temu TrueCrypt v splošnem ni dobra rešitev, ker je container-based, primeren je le za backup (narediš container, ga daš v oblak in ne pipaš).
Če bi pa želel uporabljati kot live container, se pa srečaš s sledečimi težavami:
-20 GB container zasede v oblaku 20 GB, tudi če imaš samo 500 MB podatkov
-spremembe se razpršijo čez cel container (lastnost dobre enkripcije), a je overhead za sync dokaj majhen (block-level), večja neprijetnost je indeksiranje ogromnega containerja, da DropBox sploh ve kaj mora sinhronizirati
-ker so stvari v oblaku verzionirane in ni garancije, da jih kdo briše, je težava partial syncov ta, da povečuješ možnosti za odkritje volume keya
Kolikšen problem so te stvari, je pa stvar presoje posameznika ...
DropBox ima block-level sync, a kljub temu TrueCrypt v splošnem ni dobra rešitev, ker je container-based, primeren je le za backup (narediš container, ga daš v oblak in ne pipaš).
Če bi pa želel uporabljati kot live container, se pa srečaš s sledečimi težavami:
-20 GB container zasede v oblaku 20 GB, tudi če imaš samo 500 MB podatkov
-spremembe se razpršijo čez cel container (lastnost dobre enkripcije), a je overhead za sync dokaj majhen (block-level), večja neprijetnost je indeksiranje ogromnega containerja, da DropBox sploh ve kaj mora sinhronizirati
-ker so stvari v oblaku verzionirane in ni garancije, da jih kdo briše, je težava partial syncov ta, da povečuješ možnosti za odkritje volume keya
Kolikšen problem so te stvari, je pa stvar presoje posameznika ...
Zgodovina sprememb…
- spremenil: lambda ()
Phantomeye ::
Ne spoznam se na oblake, sem imel pa en problem (pa ne poznam razloga). Pisal sem nek clanek in ga shranjeval v google drive folder (pac just in case). Pa se mi enkrat word sesuje nekje vmes (sem shranjeval). Fajla ni bilo na oblaku. Izginil.
Daedalus ::
Tu predpostavljaš da je mašina delujoča... kar za mašine ki grejo na servis večinoma ni lih res ;) Odstranitev diska je ponavadi najboljša opcija.
Backup diska komot narediš tudi če originalna mašina ne deluje. USB ohišje + drug računalnik in lahko mirno spiš. Še boljše pa je sproten backup + občasen image sistema... sam to bolj malo ljudi počne
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
mat xxl ::
Odličen članek, ne vidim sicer neke izrazite prednosti, da zašifriraš cel sistem, morda je kombinacija z nekaj TC kontejnerji dovolj, edino, kar me zmeram skrbi pri teh kontejnerjih je, da mi kdo podstavi trojanca, ki beleži tipkanje po tipkovnici in tako prestreze geslo kontejnerja, kako se pa braniti pred tem ali se da recimo znake za kodo nekaj natipkati nekaj pa ..... recimo vnos preko ekrana z tipkanjem po znakih ali je še kaka varianta.... govorimo pa o zaščiti in zasebnosti recimo pred morebitno forenzično preiskavo.....
mat xxl ::
Torej izbereš en fail, recimo eno sliko ali kr neki file in pass in tako nekoliko povečaš varnost, ker bi morebitni udiralec težko našel pravi file in datoteko...
satfinder ::
Mimogrede, eden redkih keylodgerjev prosto dostopnih,
sicer placljiv, ki ga VirusTotal scan "spusti" mimo
(Detection ratio: 0 / 41):
http://tinyurl.com/d3a8ouh
http://tinyurl.com/cmt26fj
sicer placljiv, ki ga VirusTotal scan "spusti" mimo
(Detection ratio: 0 / 41):
http://tinyurl.com/d3a8ouh
http://tinyurl.com/cmt26fj
Korak do konca in Naprej :).
poweroff ::
V čem je point šifriranja home mape če je sistem instaliran na šifriran LVM (razen v primeru več uporabnikov).
A predstavlja kaj boljšo zaščito kot samo šifriran LVM?
Piše v prispevku.
sudo poweroff
poweroff ::
Kaj pa enkripcija podatkov v oblaku? Obstaja kak poseben pristop, al se zgolj enkripta kontejner v katerem so podatki in potem cloud client prenaša en velik file sem in tja? Vem, da dropbox podpira delta sync, kaj pa gdrive skydrive ipd?
V oblaku je smiselno imeti samo kriptiran backup. Kar bo tema mislim da 5. prispevka. Obstaja sicer nek šifriran "oblačni" FS za Ubuntu, ki ga je razvil Dustin Kirkland, ampak tista zadeva je dokaj eksplicitno namenjena za Ubuntu Amazon instance. No, v bistvu mislim, da bi tekla tudi na drugih cloudih in tudi privat cloudu.
Načeloma pa je uporaba oblačnega FS-ja po moje kar problematična. Sam sem pred časom uporabljal LUKS šifriran iSCSI target in so bili problemi, ker omrežje pač ni zanesljivo...
edino, kar me zmeram skrbi pri teh kontejnerjih je, da mi kdo podstavi trojanca, ki beleži tipkanje po tipkovnici in tako prestreze geslo kontejnerja,
Evil Maid napad. Teoretično bi pomagal keyfile ali hardware token, ampak zadeva je lahko toliko zlobna, da počaka, da se TC volume (ali pa LUKS) odklene in potem nekam shrani master key... and you are fu**ed up again.
Edina varianta je boot sistema in read only medija.
Ampak potem pa pridemo na vprašanje zaupanja hardweru...
sudo poweroff
Zgodovina sprememb…
- spremenilo: poweroff ()
Silck ::
V čem je point šifriranja home mape če je sistem instaliran na šifriran LVM (razen v primeru več uporabnikov).
A predstavlja kaj boljšo zaščito kot samo šifriran LVM?
Piše v prispevku.
Sem opazil, zdaj ko sem ga v celoti prebral. Včeraj sem ga samo na hitro preletel pa me je zbegalo ko sem videl, da si že ob instalaciji oboje vklopil.
Lp
Zgodovina sprememb…
- spremenil: Silck ()
kuglvinkl ::
SSD pa Truecrypt ne ge skupaj (drastičen pad performanca), kot je v SSD temi povedal Izi.
Za SSDje se naj bi uporabljal FDE- full disk encryption.
Jeba je, ker na trgu ni bogve koliko SSDjev, ki podpirajo 256-bitno kodiranje. G2 IIRC, potem se pa že konča.
Matthai, to bi bllo IMO fino obdelat... Ker SSDji prihajajo na polno v prenosnike.
Za SSDje se naj bi uporabljal FDE- full disk encryption.
Jeba je, ker na trgu ni bogve koliko SSDjev, ki podpirajo 256-bitno kodiranje. G2 IIRC, potem se pa že konča.
Matthai, to bi bllo IMO fino obdelat... Ker SSDji prihajajo na polno v prenosnike.
lambda ::
kuglvinkl > SSD pa Truecrypt ne ge skupaj (drastičen pad performanca), kot je v SSD temi povedal Izi.
Kaj smo imeli včasih? Polžje HDDje, pa se ljudje niso ravno ob tla metali. In kaj imamo danes? SSDje, ki HDDje v performansah konkretno prekašajo (random access time 50x, 100x hitrejši, sekvenčno branje tudi nekajkrat hitrejše).
In če zakriptiraš disk s TrueCryptom, je stvar taka:
Se je vredno zaradi tega obremenjevat? Je pa dobro kupiti takega, ki dobro shaja z nekompresiranimi podatki. Če nočeš TRIMa (ni priporočen za paranoike), pa gledaš tudi na to, da mu brez TRIM operacije zmogljivost sčasoma čimmanj upade.
Kaj smo imeli včasih? Polžje HDDje, pa se ljudje niso ravno ob tla metali. In kaj imamo danes? SSDje, ki HDDje v performansah konkretno prekašajo (random access time 50x, 100x hitrejši, sekvenčno branje tudi nekajkrat hitrejše).
In če zakriptiraš disk s TrueCryptom, je stvar taka:
Se je vredno zaradi tega obremenjevat? Je pa dobro kupiti takega, ki dobro shaja z nekompresiranimi podatki. Če nočeš TRIMa (ni priporočen za paranoike), pa gledaš tudi na to, da mu brez TRIM operacije zmogljivost sčasoma čimmanj upade.
Zgodovina sprememb…
- zavaroval slike: kuglvinkl ()
satfinder ::
[SSD, ...] Wear-Leveling
http://www.truecrypt.org/docs/?s=wear-l...
http://www.truecrypt.org/docs/?s=wear-l...
Korak do konca in Naprej :).
satfinder ::
256-Bit AES enkripcija je podprta v:
OCZ Vertex 4
http://geizhals.at/eu/759195
http://geizhals.at/eu/771984
Plextor M5 Pro
http://geizhals.at/eu/820221
Oz. se lahko v netbook vgradi HDD 7200rpm:
Seagate Momentus 7200 500GB (320GB)
http://tinyurl.com/8tthg33
http://geizhals.at/eu/425121
OCZ Vertex 4
http://geizhals.at/eu/759195
http://geizhals.at/eu/771984
Plextor M5 Pro
http://geizhals.at/eu/820221
Oz. se lahko v netbook vgradi HDD 7200rpm:
Seagate Momentus 7200 500GB (320GB)
http://tinyurl.com/8tthg33
http://geizhals.at/eu/425121
Korak do konca in Naprej :).
eVro ::
Jaz sem se problema z upadom performanca na kriptiranem laptopu s SSDjem lotil tako, da imam sistemsko particijo sicer nekriptirano, imam pa particijo z vsemi vrednimi podatki zakriptirano. Potrebno je paziti, da so na sistemski particiji samo "neuporabni" podatki, se pravi sem Windowse na nek način razdelil na nekriptiran "root" in kriptiran "home". Na kriptirani particiji imam tako poleg privat zadev še recimo desktop (po zagonu Windows seveda zajamra z nekim err ker desktop mapa ni dostopna, vendar lahko s TCjem narediš mount in se še enkrat logiraš in imaš kriptiran desktop). Pa Firefox profil seveda paše tja. In še par zadev od programov, kjer bi lahko kaj ušlo.
Vem da rešitev ni 100%, vendar je kompromis s katerim sem zadovoljen in ne vidim kaj posebnega od podatkov bi na ta način v primeru kraje ostalo, lahko pa da sem kje spregledal kakšno luknjo. Tako da prosim Matthaia in ostale za komentar.
Vem da rešitev ni 100%, vendar je kompromis s katerim sem zadovoljen in ne vidim kaj posebnega od podatkov bi na ta način v primeru kraje ostalo, lahko pa da sem kje spregledal kakšno luknjo. Tako da prosim Matthaia in ostale za komentar.
satfinder ::
?!Passware Kit Enterprise, and Passware Kit Forensic
decrypt TrueCrypt, FileVault2, and PGP volumes
in minutes.
Comment from BetaNews:
http://tinyurl.com/d7ffzl
”Truecrypt is now easily crackable with Passware Kit
Enterprise, and Passware Kit Forensic* without using
brute force.
I have no idea how this would fare against passware kit
but I do know how easy it is to get it.”
*Passware Kit Enterprise
http://www.lostpassword.com/kit-enterpr...
Passware Kit Forensic
http://www.lostpassword.com/kit-forensi...
Passware Software
http://tinyurl.com/9mls8uj
decrypt TrueCrypt, FileVault2, and PGP volumes
in minutes.
Comment from BetaNews:
http://tinyurl.com/d7ffzl
”Truecrypt is now easily crackable with Passware Kit
Enterprise, and Passware Kit Forensic* without using
brute force.
I have no idea how this would fare against passware kit
but I do know how easy it is to get it.”
*Passware Kit Enterprise
http://www.lostpassword.com/kit-enterpr...
Passware Kit Forensic
http://www.lostpassword.com/kit-forensi...
Passware Software
http://tinyurl.com/9mls8uj
Korak do konca in Naprej :).
Zgodovina sprememb…
- spremenilo: satfinder ()
amigo_no1 ::
"Truecrypt is now easily crackable with Passware Kit
Enterprise, and Passware Kit Forensic* without using
brute force.
Boš testiral pri sebi ;) ?
Edit:
http://www.lostpassword.com/hdd-decrypt...
BitLocker is a data protection feature available in Windows Vista and Windows 7.
TrueCrypt is a software application that creates virtual hard disks with real-time encryption.
Passware Kit scans the physical memory image file (acquired while the encrypted disk was mounted, even if the target computer was locked), extracts all the encryption keys, and decrypts the given volume. Such memory images can be acquired using Passware FireWire Memory Imager (included in Passware Kit Forensic), or third-party tools, such as ManTech Physical Memory Dump Utility or win32dd.
If the target computer with the encrypted volume is powered off, encryption keys are not stored in its memory, but they could be possibly recovered from the hiberfil.sys file, which is automatically created when a system hibernates.
NOTE: If the target computer is turned off and the encrypted volume was dismounted during the last hibernation, neither the memory image nor the hiberfil.sys file will contain the encryption keys. Therefore, instant decryption of the volume is impossible. In this case, Passware Kit assigns brute-force attacks to recover the original password for the volume.
Zgodovina sprememb…
- spremenilo: amigo_no1 ()
satfinder ::
Vse skupaj je neefektivno, v kolker ni fizicnega
dostopa do delujocega racunalnika, priklopljenih
TrueCrypt, BitLocker volumnov ...
dostopa do delujocega racunalnika, priklopljenih
TrueCrypt, BitLocker volumnov ...
Korak do konca in Naprej :).
Zgodovina sprememb…
- spremenilo: satfinder ()
satfinder ::
!Informativno, v kolikor bo kdo kaj pocel,
v pr. da kaj ne bo slo ok, to ne bo moja
krivda:
S TrueCryptom sem uspel, da imam zdaj zakodiran celoten trdi
disk, tudi boot sector, ki je bil premescen iz System Reserved (D)
100MB particije na sistemsko C particijo po temule postopku:
[Hack To] Remove 100MB System Reserved Partition
when Installing Windows 7
User Comment:
"You can remove this partition AFTER install.
01. Open CMD.
02. Type DISKPART (enter).
03. Type LIST DISK (enter).
04. Choose the disk that contains your WinRE partition.
If it is disk zero, you type SELECT DISK 0.
05. Type LIST PARTITION.
06. Select the 100MB (or 200MB, depending) partition.
If it were partition 1, you would type SELECT PARTITION 1 (enter).
07. Type DETAIL PARTITION. Examine details to
make sure this is the 100/200MB WinRE partition.
08. Type INACTIVE to make this no longer the active, bootable partition.
09. Now select your Windows disk – the one you want to boot from.
If it is partition 2, you’ll type SELECT PARTITION 2.
10. Again examine details with DETAIL PARTITION.
11. Once you’re sure, mark it active with the command ACTIVE.
12. Type EXIT to get out of Diskpart. You’re back at the commandline.
13. You need to be sure there are system files on the new bootloader drive.
If that drive is C:, you will put them there with this command:
BCDBOOT c:\windows /s C:
(you can use BCDBOOT /? to learn the other options available.)
14. EXIT (enter)
15. Now reboot the machine.
16. When it comes back, use Disk Manager to delete the old 100/200MB partition.
You’re done, though I recommend a reboot to test.”
Ex System Reserved (D)100MB particija (ex boot sector) se bo pa z
GParted delete-ala in priklopila C sistemski particiji ...
Source
http://tinyurl.com/8fy92u8
---------
Moznost kriptiranja sistemske particije*, in boot sectorja
nudi tudi DiskCryptor
*AES, Twofish, Serpent [including their combinations]
http://diskcryptor.net/wiki/Main_Page/en
DiskCryptor to the Windows 7 Setup DVD integration
http://tinyurl.com/9e7ydn6
"... You can integrate DiskCryptor to the Windows 7 Setup DVD,
and you can boot the DVD and on the first screen, where you select
the language, you can start DC and mount the drives.
Its possible to mount the system drive and than do a clean
installation of Windows on that drive. ...”
v pr. da kaj ne bo slo ok, to ne bo moja
krivda:
S TrueCryptom sem uspel, da imam zdaj zakodiran celoten trdi
disk, tudi boot sector, ki je bil premescen iz System Reserved (D)
100MB particije na sistemsko C particijo po temule postopku:
[Hack To] Remove 100MB System Reserved Partition
when Installing Windows 7
User Comment:
"You can remove this partition AFTER install.
01. Open CMD.
02. Type DISKPART (enter).
03. Type LIST DISK (enter).
04. Choose the disk that contains your WinRE partition.
If it is disk zero, you type SELECT DISK 0.
05. Type LIST PARTITION.
06. Select the 100MB (or 200MB, depending) partition.
If it were partition 1, you would type SELECT PARTITION 1 (enter).
07. Type DETAIL PARTITION. Examine details to
make sure this is the 100/200MB WinRE partition.
08. Type INACTIVE to make this no longer the active, bootable partition.
09. Now select your Windows disk – the one you want to boot from.
If it is partition 2, you’ll type SELECT PARTITION 2.
10. Again examine details with DETAIL PARTITION.
11. Once you’re sure, mark it active with the command ACTIVE.
12. Type EXIT to get out of Diskpart. You’re back at the commandline.
13. You need to be sure there are system files on the new bootloader drive.
If that drive is C:, you will put them there with this command:
BCDBOOT c:\windows /s C:
(you can use BCDBOOT /? to learn the other options available.)
14. EXIT (enter)
15. Now reboot the machine.
16. When it comes back, use Disk Manager to delete the old 100/200MB partition.
You’re done, though I recommend a reboot to test.”
Ex System Reserved (D)100MB particija (ex boot sector) se bo pa z
GParted delete-ala in priklopila C sistemski particiji ...
Source
http://tinyurl.com/8fy92u8
---------
Moznost kriptiranja sistemske particije*, in boot sectorja
nudi tudi DiskCryptor
*AES, Twofish, Serpent [including their combinations]
http://diskcryptor.net/wiki/Main_Page/en
DiskCryptor to the Windows 7 Setup DVD integration
http://tinyurl.com/9e7ydn6
"... You can integrate DiskCryptor to the Windows 7 Setup DVD,
and you can boot the DVD and on the first screen, where you select
the language, you can start DC and mount the drives.
Its possible to mount the system drive and than do a clean
installation of Windows on that drive. ...”
Korak do konca in Naprej :).
Zgodovina sprememb…
- spremenilo: satfinder ()
techfreak :) ::
Ko smo že pri diskih, me zanima, če lahko uporabnik odstrani disk preden da računalnik na servis?
kunigunda ::
truecrypt ze imam, ampak samo za par mega zadevo da sem zavaroval eno datoteko, ki vsebuje vsa uporabniska imena in gesla.
Kako je pa z kriptiranjem celotnega sistema ? To je smiselno samo ce nas skrbi fizicna kraja ali pomaga tudi kako drugace (verjetno da ne, ker ko smo v sistemu je vse odklenjeno razen tistega kar je se dodatno kriptirano)?
Jest mam npr 16gb usb, kaze pa sam 8gb, ker je ostalih 8 truecrypt particija. Kljucek je sploh sansa da se zgubi pa s tem podatki gor.
techfreak :) je izjavil:
Ko smo že pri diskih, me zanima, če lahko uporabnik odstrani disk preden da računalnik na servis?
Ce nimas v garanciji komot, drgac pa ponavad dajo nalepko cez ki se pri servisu odtrga, al pa kej podobnega, tko vidjo ce je bil odprt
(no vsaj vcasih je tko blo)
Zgodovina sprememb…
- spremenilo: kunigunda ()
techfreak :) ::
Ce nimas v garanciji komot, drgac pa ponavad dajo nalepko cez ki se pri servisu odtrga, al pa kej podobnega, tko vidjo ce je bil odprt
Za namiznike sem tako že mislil, da ni več teh nalepk. Bolj me zanima za prenosne naprave, predvsem prenosnike, če lahko (hipotetično) vzamem ven disk preden ga dam na servis, ker imam gor zaupne podatke.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | TrueCrypt na precepu (strani: 1 2 )Oddelek: Novice / Varnost | 28907 (24267) | MrStein |
» | Uporaba TrueCryptOddelek: Programska oprema | 3507 (2490) | Jupito |
» | Intel Sandy's AES, trdi disk, izkušnje...Oddelek: Informacijska varnost | 3814 (3383) | poweroff |
» | Izšel TrueCrypt 7.0 (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 32275 (28775) | Jst |
» | Brazilska in ameriška policija nemočni zoper TrueCrypt (strani: 1 2 3 )Oddelek: Novice / Diski | 33459 (23583) | poweroff |