Slo-Tech - Vsa podjetja, vlade in posamezniki, ki svojih pomembnih podatkov nimajo shranjenih na fizično varovanih nosilcih, se srečujejo z vprašanjem kako le-te zaščititi pred krajo ali izgubo. Če ne prej, se s tem vprašanjem srečamo najkasneje takrat, ko star trdi disk prodamo ali podarimo, ko ga nesemo na servis, ko nam ukradejo prenosnik ali le-tega po kakšni prepiti noči kje pozabimo.
Dejstvo namreč je, da je do podatkov na trdem disku razmeroma enostavno priti, če le imamo fizični dostop do diska. Podatkov pa ni mogoče samo ukrasti, pač pa tudi podtakniti.
Rešitev je seveda uporaba šifriranja.
V tokratnem članku si bomo pogledali kako uporabljati šifrirane diske v okolju Windows in Linux - in to tako, da so podatki na šifriranem disku dostopni iz obeh sistemov.
Prijetno branje!
Novice » Nova vsebina » Nov članek: Šifriranje nosilcev podatkov v okolju Linux in Windows
Djuro ::
Pohvalno!
Upam da je tole in pa malce večja količina novic, odgovor na vprašanje Slo-Tech umira?
Upam da je tole in pa malce večja količina novic, odgovor na vprašanje Slo-Tech umira?
Highlag ::
Lepo razloženo. Samo tale potekel certifikat nekako skazi celotno zadevo.
Never trust a computer you can't throw out a window
edge540 ::
Jaz se težav s starimi diski obvarujem tako da jih razstavim na prafaktorje in s topim orodjem stolčem v neprepoznavne gmote kovine in plastike
poweroff ::
No, v naslednjem članku bo pa razloženo kako postavimo v celoti šifriran sistem. Step-by-step.
Se pravi vse, celoten OS, razen nekega majhnega boot razdelka. Antiforenzika.
Se pravi vse, celoten OS, razen nekega majhnega boot razdelka. Antiforenzika.
sudo poweroff
root987 ::
Morda še za OSX? ;)
Matthai: Pohvalno.
Matthai: Pohvalno.
"Myths which are believed in tend to become true."
--- George Orwell
--- George Orwell
nastyboy ::
Z eno besedo. Odlično!
Mogoče bi bila dobra anketa koliko od nas ima podatke šifrirane. To mislim predvsem domače uporabnike. Sam jih nimam. Za poslovne podatke pa lahko tole pride še kako prav.
LP
Mogoče bi bila dobra anketa koliko od nas ima podatke šifrirane. To mislim predvsem domače uporabnike. Sam jih nimam. Za poslovne podatke pa lahko tole pride še kako prav.
LP
Jst ::
Podatke imam sicer šifrirane (TrueCrypt - Win/*nix), a celotnega diska ali particije pa ne.
Bom pa z veseljem prebral članek - se ponavadi kaj novega (drugega) zve.
Pa še,
Pohvala Avtorju!
Bom pa z veseljem prebral članek - se ponavadi kaj novega (drugega) zve.
Pa še,
Pohvala Avtorju!
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Kostko ::
Na workstejšnu in laptopu šifrirana home particija, na fileserverju šifriran kompleten OS z vsemi podatkovnimi diski. Vmes se najde tut kak truecrypt volume občasno mountan preko loopbacka. Seveda se ne sme pozabit na swap kamor lahko pade kakšna neprijetna zadeva 
Sicer pa ti zadeva ne pomaga če lahko nekdo prebere vsebino RAMa (in tvoje ključe) - nekaj časa nazaj je bila zadeva mogoča preko FireWire porta in DMA, če nisi previden. Dva PDFja na to temo:
Sicer pa ti zadeva ne pomaga če lahko nekdo prebere vsebino RAMa (in tvoje ključe) - nekaj časa nazaj je bila zadeva mogoča preko FireWire porta in DMA, če nisi previden. Dva PDFja na to temo:
Human stupidity is not convergent, it has no limit!
pivmik ::
Zelo obsežen članek...
žal se bo po moje preveč ljudi ustrašilo tako dolgega teksta z malo slikicami. :)
Vsekakor pa odličen vodič za tiste, ki so determinirani imeti močno zaščiten sistem.
Bravo!
Koliko je obremenjen procesor, če se morajo vsi podatki sproti šifrirat in odšifrirat?
Koliko se upočasni tudi dostop izmenjalne datoteke (swap)?
žal se bo po moje preveč ljudi ustrašilo tako dolgega teksta z malo slikicami. :)
Vsekakor pa odličen vodič za tiste, ki so determinirani imeti močno zaščiten sistem.
Bravo!
Koliko je obremenjen procesor, če se morajo vsi podatki sproti šifrirat in odšifrirat?
Koliko se upočasni tudi dostop izmenjalne datoteke (swap)?
LP, Gregor GRE^
poweroff ::
Picnik - to bo tema naslednjega članka. Žal kakšnih resnejših meritev nisem delal, malce igranja z bonnie++ testi pa je pkzazalo do cca. 40% upočasnitev diska. Poraba procesorja pa takole na oko tudi ni velika. Recimo nekaj odstotkov.
Sam uporabljam kompletno šifriranje sistema na štirih računalnikih (doma, v službi dva računalnika in prenosnik) - eden laufa ves čas, prenosnika pogosto prižigam in ugašam, ostali računalniki pa se prižgejo in ugasnejo nekajkrat na teden - pa ni večjih težav. Tudi pri normalnem "desktop" delu ne opazim kakšnih zakasnitev, razen na 5+ let starem prenosniku.
Sam uporabljam kompletno šifriranje sistema na štirih računalnikih (doma, v službi dva računalnika in prenosnik) - eden laufa ves čas, prenosnika pogosto prižigam in ugašam, ostali računalniki pa se prižgejo in ugasnejo nekajkrat na teden - pa ni večjih težav. Tudi pri normalnem "desktop" delu ne opazim kakšnih zakasnitev, razen na 5+ let starem prenosniku.
sudo poweroff
MrStein ::
Kostko :
A zdaj pa več ni ?
če lahko nekdo prebere vsebino RAMa (in tvoje ključe) - nekaj časa nazaj je bila zadeva mogoča preko FireWire porta in DMA, če nisi previden.
A zdaj pa več ni ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
poweroff ::
Ja, DMA je velik problem. Zato se priporoča, da se v kritičnih računalnikih USB in firewire porte zalije z epoxi smolo... 
sudo poweroff
MrStein ::
Kostko, saj sem. Torej trdiš, da imajo nove (kak nove?) verzije OS-ov patch, ki blokira ta DMA ?
Ves DMA?
Ves DMA?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Kostko ::
Valda ne bo OS kar blokiral DMAja v celoti, wtf ? Prav tako sem kje mogoče rekel da to ni več problem ? Napisal sem da JE potrebno bit previden kar se tega tiče... Drugače pa imaš v drugem PDFju maš možne napade proti temu, za firewire pa lahko pod Linuxom podaš parameter phys_dma=0 ali pa FireWire izklopiš. Če hočeš biti pa sure pa narediš tako kot je Matthai predlagal 
Human stupidity is not convergent, it has no limit!
MrStein ::
Kostko:
Ja, sicer ne ravno s temi besedami :
Torej , a je danes tudi mogoča ali ni ?
Je aktualen PC ranljiv ali ne ?
Prav tako sem kje mogoče rekel da to ni več problem ?
Ja, sicer ne ravno s temi besedami :
nekaj časa nazaj je bila zadeva mogoča preko FireWire porta in DMA
Torej , a je danes tudi mogoča ali ni ?
Je aktualen PC ranljiv ali ne ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Kostko ::
To da je bila mogoča ne izključuje tega da je še vedno mogoča, drugače sem pa - danes to še vedno lahko počneš, vendar ker je to bolj znano, se lahko zadevi izogneš, če si previden. 
Human stupidity is not convergent, it has no limit!
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Nov članek: Vzpostavitev v celoti šifriranega sistema na Ubuntu FeistyOddelek: Novice / Nova vsebina | 5523 (3880) | poweroff |
| » | Članek: Video nadzor na slovenskih avtocestahOddelek: Novice / Nova vsebina | 6275 (4821) | radems |
| » | Nov članek: Šablone v C++Oddelek: Novice / Nova vsebina | 3648 (2758) | Gundolf |
| » | Racunalnik se mi dolgo zaganja???Oddelek: Operacijski sistemi | 1079 (977) | MEDENA |
| » | Nov članek: Folding@Home - zakaj in kako?Oddelek: Novice / Nova vsebina | 3179 (3179) | DoloresJane |