Forum » Pomoč in nasveti » VeraCrypt ali enostavnejša rešitev
VeraCrypt ali enostavnejša rešitev
Zvitor ::
Pozdravljeni,
zanimam se za enkripcijo podatkov celotnega diska (oz. diskov) v računalniku za scenarij kraje računalnika. Torej, da podatki ne bodo dostopni ko bo ukraden računalnik zagnan (Windows 10) ali pa bo disk priklopljen na drugi računalnik ali pa vsebina prekopirana na drugi disk itd. Enkripcije kot zaščite pred keyloggerji, online napadi itd. ne potrebujem, samo zaščita pred fizično odtujitvijo.
Glede na moje želje sem našel VeraCrypt, a se mi zdi malo "prehud" oz. preveč za kar potrebujem, želel bi namreč čim manjši vpliv na delovanje sistema, idealno bi želel samo vpis passworda preden računalnik boota v Windows in to je to. Če prav razumem (nisem se preveč poglabljal), VeraCrypt potrebuje mount navideznega pogona itd.
Prosim za priporočila in ideje tistih, ki imate izkušnje s tem. Hvala.
zanimam se za enkripcijo podatkov celotnega diska (oz. diskov) v računalniku za scenarij kraje računalnika. Torej, da podatki ne bodo dostopni ko bo ukraden računalnik zagnan (Windows 10) ali pa bo disk priklopljen na drugi računalnik ali pa vsebina prekopirana na drugi disk itd. Enkripcije kot zaščite pred keyloggerji, online napadi itd. ne potrebujem, samo zaščita pred fizično odtujitvijo.
Glede na moje želje sem našel VeraCrypt, a se mi zdi malo "prehud" oz. preveč za kar potrebujem, želel bi namreč čim manjši vpliv na delovanje sistema, idealno bi želel samo vpis passworda preden računalnik boota v Windows in to je to. Če prav razumem (nisem se preveč poglabljal), VeraCrypt potrebuje mount navideznega pogona itd.
Prosim za priporočila in ideje tistih, ki imate izkušnje s tem. Hvala.
techfreak :) ::
Ce imas Windows 10 Pro ali vec (torej vse razen Home razlicice), lahko uporabis BitLocker: https://support.microsoft.com/sl-si/hel...
VeraCrypt je dokaj simpl za uporabo, in vse kar potrebujes je vpis gesla ob zagonu. Slabost pa je da precej poslabsa hitrost dostopa do diska, ampak mislim da je to edina zastonj/open source resitev trenutno na voljo.
VeraCrypt je dokaj simpl za uporabo, in vse kar potrebujes je vpis gesla ob zagonu. Slabost pa je da precej poslabsa hitrost dostopa do diska, ampak mislim da je to edina zastonj/open source resitev trenutno na voljo.
Saul Goodman ::
poglej si bitlocker encryption, ki ga lahko vklopiš v windows 10 pro+. za geslo pred vklopom računalnika bo potrebno spremeniti group policy: navodila najdeš tukaj.
veracrypt je sicer zelo priporočljiv in je standard med prosto dostopnimi programi za kriptiranje podatkov, ampak ajde, če ne obdeluješ ravno državni skrivnosti, bi tudi bitlocker z dobrim geslom znal zadostovati. ti pa pretirano ne upočasni računalnika ne bitlocker ne veracrypt. ne več, v teh časih ssd-ja je overhead dokaj majhen.
če je računalnik prižgan, so podatki dostopni, ker je disk v tisti fazi "odklenjen".
veracrypt je sicer zelo priporočljiv in je standard med prosto dostopnimi programi za kriptiranje podatkov, ampak ajde, če ne obdeluješ ravno državni skrivnosti, bi tudi bitlocker z dobrim geslom znal zadostovati. ti pa pretirano ne upočasni računalnika ne bitlocker ne veracrypt. ne več, v teh časih ssd-ja je overhead dokaj majhen.
če je računalnik prižgan, so podatki dostopni, ker je disk v tisti fazi "odklenjen".
Zvitor ::
Bitlocker mi ne diši, prebral veliko negativnega in tudi nimam Pro Windows na vseh računalnikih.
Veracrypt ne upočasni sistema se pravi? Imam 1TB Samsung NVME SSD. Veracrypt torej, če prav razumem, najprej kriptira celoten disk. Na sektor nivoju? Tako da tudi če se disk priklopi na npr. Linux sistem, ne bo berljiv? In ko vpišem kodo ob zagonu, se disk dekriptira? Ali se sproti dekriptira? Ni mi ravno jasno.
Kako je potem s system image backupi? Bo backup porgram sploh "videl" disk, če bo ta v kriptiranem stanju? Ni mi preveč jasno kako VeraCrypt deluje...
Prižgan računalnik ne bo problem, vedno ga izklopim preden grem od doma.
Veracrypt ne upočasni sistema se pravi? Imam 1TB Samsung NVME SSD. Veracrypt torej, če prav razumem, najprej kriptira celoten disk. Na sektor nivoju? Tako da tudi če se disk priklopi na npr. Linux sistem, ne bo berljiv? In ko vpišem kodo ob zagonu, se disk dekriptira? Ali se sproti dekriptira? Ni mi ravno jasno.
Kako je potem s system image backupi? Bo backup porgram sploh "videl" disk, če bo ta v kriptiranem stanju? Ni mi preveč jasno kako VeraCrypt deluje...
Prižgan računalnik ne bo problem, vedno ga izklopim preden grem od doma.
Furbo ::
Kaj če bi si ti samo nastavil geslo za logiranje v windows, pa bo.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014
RTX3070, ALIENWARE AW3821DW, DELL U3014
Karen ::
Veracrypt je prava stvar verjetno zate - na kratko: šifrira ti celoten disk (odkleneš ga z začetnim geslom). Zadeva je transparentna: 1. namestiš, 2. encrypt entire drive, se ti namesti na preboot - je kot bootloader - ko vtipkjaš geslo ti odklene particijo oz disk in zboota windowse oz. sistem. Edino geslo nastavi na 20+ črk, da lahko PIM (multiplikator) nastaviš na 2 ali 3, sicer ti bo v začetku v 16-bitnem podsistemu (to je praktično svoj OS za bootanje in preverjanje avtentifikacije) v preboot-u dešifriral geslo skoraj minuto (ne glede na hitrost procesorja), tega pa najbrž nočeš vsakič čakat da se začne bootat.
Brzina ni problem, ne opaziš razlike. Image backup je pa lahko problem v narekovajih; če delaš image diska ti pač naredi image kompleta - bit za bitom... če delaš backup fileov ko si v windowsih ni problem, če sistem vidi fajle jih tudi backup vidi in backupira - ta del je transparenten. Torej backup program vidi disk, ne pa file-ov, in ti ne more kompresirati ker pač ne vidi fajlov, ampak dela sliko celega diska. Torej bo vsak image če imaš 1TB disk velik 1TB. So še neke fore na temo UEFI/MBR ipd., ampak Veracrypt jih za razliko od opuščenega TrueCrypta, ok pohandle-a... občasno je VC sral pri major update-ih Win10, tako da si moral dekriptirat, naredit major update, pa nazaj šifrirat, ampak mislim da so to že porihtal - pozabil kdaj, TC/VC že dolgo uporabljam.
Tole je tako laično napisano, ampak za razumevanje je dovolj. Je pa to tisto kar si želiš: če ti ukradejo računalnik/notebook lahko samo še formatirajo - vzet disk ven in ga priključit na drug računalnik - ravno tako ne bo videl sistema - razen če ti odtujijo še backup s ključem in poznajo geslo ter ti zboot-ajo z njim. Naredi varen ISO tega v začetku pa na ene 2-3 konce shrani - makar daj na gmail si pošlji - ti ponudi ob šifriranju ISO.
Brzina ni problem, ne opaziš razlike. Image backup je pa lahko problem v narekovajih; če delaš image diska ti pač naredi image kompleta - bit za bitom... če delaš backup fileov ko si v windowsih ni problem, če sistem vidi fajle jih tudi backup vidi in backupira - ta del je transparenten. Torej backup program vidi disk, ne pa file-ov, in ti ne more kompresirati ker pač ne vidi fajlov, ampak dela sliko celega diska. Torej bo vsak image če imaš 1TB disk velik 1TB. So še neke fore na temo UEFI/MBR ipd., ampak Veracrypt jih za razliko od opuščenega TrueCrypta, ok pohandle-a... občasno je VC sral pri major update-ih Win10, tako da si moral dekriptirat, naredit major update, pa nazaj šifrirat, ampak mislim da so to že porihtal - pozabil kdaj, TC/VC že dolgo uporabljam.
Tole je tako laično napisano, ampak za razumevanje je dovolj. Je pa to tisto kar si želiš: če ti ukradejo računalnik/notebook lahko samo še formatirajo - vzet disk ven in ga priključit na drug računalnik - ravno tako ne bo videl sistema - razen če ti odtujijo še backup s ključem in poznajo geslo ter ti zboot-ajo z njim. Naredi varen ISO tega v začetku pa na ene 2-3 konce shrani - makar daj na gmail si pošlji - ti ponudi ob šifriranju ISO.
techfreak :) ::
...Brzina ni problem, ne opaziš razlike...
Tukaj je primerjava brez sifriranja (prva slika) ter VeraCrypt (tretja slika) na SSDju:
Odvisno sicer od tega kaj delas na racunalniku, ampak performance zna bit problematicen.
mat xxl ::
Pa ti programi se ne uporabljajo tam, kjer so pomembne brzine, tako, da ...., sam bi sicer priporočal, kar original Vera Cryprta to je Truecrypt, v katerega tudi 3 črkovne USA agencije niso mogle, vsaj enostavno ne, zato so ga suspendirali in predelali v Veracrypt, ki je pa njim po godu.... vsekakor za namen, kot pišeš, bo kateri koli ok.
Zvitor ::
Glede na sliko spremembe hitrosti zgoraj mi zdaj tudi VeraCrypt ne diši preveč. Obstaja kaj podobnega, a z možnostjo da bi kriptiral samo določen folder (ali particijo, raje folder sicer)? Ampak da še vedno disk ne bi bil berljiv, če se ga vstavi v drugo Windows ali Linux mašino?
Furbo ::
Vklopiš bitlocker, če še SSD hardversko podpira kriptiranje, ne bo opazne razlike v hitrosti.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014
RTX3070, ALIENWARE AW3821DW, DELL U3014
techfreak :) ::
Pa ti programi se ne uporabljajo tam, kjer so pomembne brzine, tako, da ...V 99% primerov se te resitve uporabljajo ker ne zelimo, da bi kdo prisel do nasih podatkov v primeru kraje naprav. AFAIK je zadeva privzeto vklopljena na iOS, Android, macOS ter na (nekaterih?) Windows 10 Pro napravah, vpliva na performance pa skorajda ni.
Glede na sliko spremembe hitrosti zgoraj mi zdaj tudi VeraCrypt ne diši preveč. Obstaja kaj podobnega, a z možnostjo da bi kriptiral samo določen folder (ali particijo, raje folder sicer)? Ampak da še vedno disk ne bi bil berljiv, če se ga vstavi v drugo Windows ali Linux mašino?VeraCrypt omogoca (poleg sifriranja celotnega diska) da imas fajl (ali pa loceno particijo), ob vpisu gesla pa ti vsebino mounta kot loceno particijo. Zadeva deluje na vseh OSih, tako da lahko imas to tudi na USB kljucku.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kako šifrirati zunanji disk Bitlocker ali WD?Oddelek: Pomoč in nasveti | 2175 (1506) | MrStein |
| » | Truecrypt opozoriloOddelek: Pomoč in nasveti | 2976 (1668) | harmony |
| » | Samsungovi in Crucialovi SSD-ji ne znajo varno šifriratiOddelek: Novice / Varnost | 7394 (4150) | bbbbbb2015 |
| » | Programi za ENKRIPTIRANJE namesto BitlockerjaOddelek: Pomoč in nasveti | 4799 (3045) | Yacked2 |
| » | Win7 šifriran USB disk na Win10Oddelek: Operacijski sistemi | 1234 (1070) | Lonsarg |