» »

Nov članek: Šifriranje nosilcev podatkov v okolju Linux in Windows

Nov članek: Šifriranje nosilcev podatkov v okolju Linux in Windows

Slo-Tech - Vsa podjetja, vlade in posamezniki, ki svojih pomembnih podatkov nimajo shranjenih na fizično varovanih nosilcih, se srečujejo z vprašanjem kako le-te zaščititi pred krajo ali izgubo. Če ne prej, se s tem vprašanjem srečamo najkasneje takrat, ko star trdi disk prodamo ali podarimo, ko ga nesemo na servis, ko nam ukradejo prenosnik ali le-tega po kakšni prepiti noči kje pozabimo.

Dejstvo namreč je, da je do podatkov na trdem disku razmeroma enostavno priti, če le imamo fizični dostop do diska. Podatkov pa ni mogoče samo ukrasti, pač pa tudi podtakniti.

Rešitev je seveda uporaba šifriranja.
V tokratnem članku si bomo pogledali kako uporabljati šifrirane diske v okolju Windows in Linux - in to tako, da so podatki na šifriranem disku dostopni iz obeh sistemov.

Prijetno branje!

22 komentarjev

amigo_no1 ::

p.s.:
Vašemu certifikatu (https) je včeraj potekla veljavnost :D .

bluefish ::

huh, tole pa je obsežno.

Djuro ::

Pohvalno!

Upam da je tole in pa malce večja količina novic, odgovor na vprašanje Slo-Tech umira?

Highlag ::

Lepo razloženo. Samo tale potekel certifikat nekako skazi celotno zadevo.
Never trust a computer you can't throw out a window

edge540 ::

Jaz se težav s starimi diski obvarujem tako da jih razstavim na prafaktorje in s topim orodjem stolčem v neprepoznavne gmote kovine in plastike8-)

deleted ::

wooo je dolgo. pridni ste, pridni :))

Matthai ::

No, v naslednjem članku bo pa razloženo kako postavimo v celoti šifriran sistem. Step-by-step.

Se pravi vse, celoten OS, razen nekega majhnega boot razdelka. Antiforenzika. 8-)
All those moments will be lost in time, like tears in rain...
Time to die.

root987 ::

Morda še za OSX? ;)

Matthai: Pohvalno.
"Myths which are believed in tend to become true."
--- George Orwell

Samsung06 ::

hmm in kako se potem da v visti zaklenit datoteko, sliko, film?

nastyboy ::

Z eno besedo. Odlično!

Mogoče bi bila dobra anketa koliko od nas ima podatke šifrirane. To mislim predvsem domače uporabnike. Sam jih nimam. Za poslovne podatke pa lahko tole pride še kako prav.


LP

Jst ::

Podatke imam sicer šifrirane (TrueCrypt - Win/*nix), a celotnega diska ali particije pa ne.

Bom pa z veseljem prebral članek - se ponavadi kaj novega (drugega) zve.



Pa še,

Pohvala Avtorju!
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Kostko ::

Na workstejšnu in laptopu šifrirana home particija, na fileserverju šifriran kompleten OS z vsemi podatkovnimi diski. Vmes se najde tut kak truecrypt volume občasno mountan preko loopbacka. Seveda se ne sme pozabit na swap kamor lahko pade kakšna neprijetna zadeva ;)

Sicer pa ti zadeva ne pomaga če lahko nekdo prebere vsebino RAMa (in tvoje ključe) - nekaj časa nazaj je bila zadeva mogoča preko FireWire porta in DMA, če nisi previden. Dva PDFja na to temo:
Human stupidity is not convergent, it has no limit!

pivmik ::

Zelo obsežen članek...
žal se bo po moje preveč ljudi ustrašilo tako dolgega teksta z malo slikicami. :)
Vsekakor pa odličen vodič za tiste, ki so determinirani imeti močno zaščiten sistem.
Bravo!

Koliko je obremenjen procesor, če se morajo vsi podatki sproti šifrirat in odšifrirat?
Koliko se upočasni tudi dostop izmenjalne datoteke (swap)?
LP, Gregor GRE^

Matthai ::

Picnik - to bo tema naslednjega članka. Žal kakšnih resnejših meritev nisem delal, malce igranja z bonnie++ testi pa je pkzazalo do cca. 40% upočasnitev diska. Poraba procesorja pa takole na oko tudi ni velika. Recimo nekaj odstotkov.

Sam uporabljam kompletno šifriranje sistema na štirih računalnikih (doma, v službi dva računalnika in prenosnik) - eden laufa ves čas, prenosnika pogosto prižigam in ugašam, ostali računalniki pa se prižgejo in ugasnejo nekajkrat na teden - pa ni večjih težav. Tudi pri normalnem "desktop" delu ne opazim kakšnih zakasnitev, razen na 5+ let starem prenosniku.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Kostko :
če lahko nekdo prebere vsebino RAMa (in tvoje ključe) - nekaj časa nazaj je bila zadeva mogoča preko FireWire porta in DMA, če nisi previden.

A zdaj pa več ni ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Kostko ::

MrStein: Poglej linke... ;)
Human stupidity is not convergent, it has no limit!

Matthai ::

Ja, DMA je velik problem. Zato se priporoča, da se v kritičnih računalnikih USB in firewire porte zalije z epoxi smolo... >:D
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Kostko, saj sem. Torej trdiš, da imajo nove (kak nove?) verzije OS-ov patch, ki blokira ta DMA ?
Ves DMA?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matthai ::

DMA nima veze z OSom. Je OS-independent feature strojne opreme.
All those moments will be lost in time, like tears in rain...
Time to die.

Kostko ::

Valda ne bo OS kar blokiral DMAja v celoti, wtf ? Prav tako sem kje mogoče rekel da to ni več problem ? Napisal sem da JE potrebno bit previden kar se tega tiče... Drugače pa imaš v drugem PDFju maš možne napade proti temu, za firewire pa lahko pod Linuxom podaš parameter phys_dma=0 ali pa FireWire izklopiš. Če hočeš biti pa sure pa narediš tako kot je Matthai predlagal :D
Human stupidity is not convergent, it has no limit!

MrStein ::

Kostko:
Prav tako sem kje mogoče rekel da to ni več problem ?

Ja, sicer ne ravno s temi besedami :
nekaj časa nazaj je bila zadeva mogoča preko FireWire porta in DMA

Torej , a je danes tudi mogoča ali ni ?
Je aktualen PC ranljiv ali ne ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Kostko ::

To da je bila mogoča ne izključuje tega da je še vedno mogoča, drugače sem pa - danes to še vedno lahko počneš, vendar ker je to bolj znano, se lahko zadevi izogneš, če si previden. :P
Human stupidity is not convergent, it has no limit!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov članek: Vzpostavitev v celoti šifriranega sistema na Ubuntu Feisty

Oddelek: Novice / Nova vsebina
464690 (3047) Matthai
»

Članek: Video nadzor na slovenskih avtocestah

Oddelek: Novice / Nova vsebina
375546 (4092) radems
»

Nov članek: Šablone v C++

Oddelek: Novice / Nova vsebina
173106 (2216) Gundolf
»

Racunalnik se mi dolgo zaganja???

Oddelek: Operacijski sistemi
6774 (672) MEDENA
»

Nov članek: Folding@Home - zakaj in kako?

Oddelek: Novice / Nova vsebina
232564 (2564) DoloresJane

Več podobnih tem