» »

strani: 1 2 3

Mavrik ::


Imaš pa v TrueCrypt možnost, da namesto gesla uporabiš katerokoli datoteko. Ponavadi se uporabi kakšno sliko za odklepanje kontejnerja. Zadeva je še bolj varna od gesla, ampak osebno menim, da se take datoteke, ki so v bistvu ključ vse prerade izgubijo, kar pri TrueCryptu pomeni izguba podatkov.


Kar je kompletno neuporabno za zagon sistema, kjer v primeru TrueCrypta moraš podati dovolj dolgo in naključno geslo da dosegaš vsaj približen smisel od varnosti. V končni fazi se TrueCryptovci lahko komot napihujejo, samo če narediš avtentikacijo tako nerodno, da se userju za geslo splača izbrati ime domače živali, je tista varnost kot (če uporabim njihove besede) "varnostni teater".

TPM se kot varen key escrow s katerega se pri zagonu ta ključ pobere dejansko obnese veliko boljše, saj je zaenkrat v svoji 1.2 inkarnaciji še vedno neprimerno varnejši od kerega-koli password sistema za normalne uporabnike (o teoriji se pa lahko skregamo, samo dokler je najpogostejše geslo še vedno qwert, je password sistem za široko uproabno zaščito še vedno samo šarada).

S tega stališča je BitLocker precej boljši, saj so njegova gesla daljša in varno shranjena v sistemu, ki uporabniku ne teži. Obenem pa je ta sistem ranljiv na enak napad kot je tudi TrueCrypt (gre se za cold-boot napad, kjer se z RAMa pobere dekptirni ključ).
The truth is rarely pure and never simple.

pilatus ::

Še eno vprašanje okoli Rescue CD-ja za TrueCrypt in sicer, če bi slučajno ponovno delal Encrypt diska se mora nazaj narediti novi Rescue CD, ali bi veljal prejšnji...???
LP.

Zgodovina sprememb…

  • spremenil: pilatus ()

Izi ::

Mavrik, kaj naj rečem, po svoje imaš prav. Ampak za varnost mora tudi uporabnik nekaj narediti. Smisel imajo samo gesla, ki so daljša od 10 znakov in morajo jasno vsebovati tako črke kot številke.
Geslo quert ali 1234, bo brute force razbil v nekaj sekundah. Torej če se ti ne da zapomniti in vsakič znova vtipkati 15 mestnega gesla z črkami in številkami, potem tvoji podatki očitno ne potrebujejo TrueCrypt ampak bo BitLocker zadostoval.
Če pa ti bo za vrat dihal FBI, potem pa boš drugače razmišljal.
Nekje je članek, da se je FBI več kot eno leto trudil dekriptirati trdi disk nekega osumljenca in na koncu ostal z dolgim nosom. BitLocker bi jim vzel v najboljšem primeru nekaj ur dela. Se je za zamislit.

Pilatus, ti ne vidiš da je kaj na CD plošči ker so podatki na njem v Windows neberljivem formatu. Gre za zagonski CD, ki ga vstaviš v računalnik in ga ob zagonu zaženeš iz CD plošče. Ker gre za isti header kot na disku je treba vedeti isto geslo, potem pa imaš tam notri možnosti za popravilo diska.
Če torej spreminjaš geslo moraš spet narediti nov varnostni CD, drugače bo na njem ostalo staro geslo.

McMallar ::

Imas mogoce kaksen konkreten argument, zakaj bi jim BitLocker vzel samo nekaj ur dela?
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

jan01 ::

User authentication is based on three traits that can be uniquely tied to an individual. These are:
1. Knowledge - What the person knows (e.g. password)
2. Possession - What the person has (e.g. USB token, smartcard)
3. Physical characteristic - Who the person is (e.g. Biometrics)

Za pravo zaščito VSE tri!!

PromeuZ ::

Ima kdo kak link do tutoriala, kjer je razložen postopek zaklepa oz. enkripcije zunanjega diska?
Microwave lasagna. Possibly nature's most perfect food. -Garfield
http://prome.blog.siol.net

Matthai ::

pilatus je izjavil:

Imaš pa v TrueCrypt možnost, da namesto gesla uporabiš katerokoli datoteko. Ponavadi se uporabi kakšno sliko za odklepanje kontejnerja.

TPM je v bistvu to. Datoteka s ključem, kjer pa točno veš katera datoteka je to.

Mislim, TPM je odličen za DRM type šifriranje, za splošno šifriranje pa niti ne... je pa res, da bi lahko dodali TPM support.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Furbo ::

pilatus je izjavil:

Izi je izjavil:

Pilatus, brez panike, nič nisi zaje...
Odločitev sploh ni tako pomembna kot zgleda, in če vse dela potem pozabi nanjo :)

Na koncu priporočan, da narediš "TrueCrypt Rescue Disk", čeprav misliš, da ga ne boš nikoli rabil. Na njemu se shrani samo rezervna kopija zagonskega sektorja, ki pride prav, če ponesreči formatiraš enoto.
Tudi če ti nebodigatreba naredi hitri format enote samo vstaviš "TrueCrypt Rescue Disk" in prekopiraš zagonski sektor nazaj na enoto in je vse kot prej z nedotaknjenimi podatki.

Mavrik, če z TPM misliš "Trusted Platform Module", tega v TrueCrypt ne boš videl, ker to menda ni dovolj varno po mnenju avtorjev TrueCrypta:
"The only thing that TPM is almost guaranteed to provide is a false sense of security (even the name itself, "Trusted Platform Module", is misleading and creates a false sense of security). As for real security, TPM is actually redundant (and implementing redundant features is usually a way to create so-called bloatware). Features like this are sometimes referred to as security theater."
Direkten odgovor mi je bil tako všeč, da sem ga skopiral neprevedenega.

Imaš pa v TrueCrypt možnost, da namesto gesla uporabiš katerokoli datoteko. Ponavadi se uporabi kakšno sliko za odklepanje kontejnerja. Zadeva je še bolj varna od gesla, ampak osebno menim, da se take datoteke, ki so v bistvu ključ vse prerade izgubijo, kar pri TrueCryptu pomeni izguba podatkov.



Izi hvala ti, sem že mislil, da bi delal še enkrat Dekript in nato Enkript z tistim NE, sedaj pa ne bom. Rescue CD sem si pa naredil takoj, vedel pa nisem, da če narediš format in potem zadevo obnoviš iz Rescu CD-ja, da ostane vse na disku.....Še enkrat hvala.


Brez panike, meni dela na ta način na dveh namiznikih in enemu prenosniku brez težav že leta.
Lp,f

Izi ::

Matthai je izjavil:

je pa res, da bi lahko dodali TPM support.

Osebno menim, da ne.
V tistem citiramen odgovoru je lepo povedano, da se avtorji bojijo da bi z dodajanjem ne nujnih funkcij program postal bloatware.
99% vseh programov se v nekaj letih razširi v bloatware, ki ga nihče več noče uporabljati. TrueCrypt je eden redkih, ki je prilezel do verzije 7 in je v osnovi skoraj enak kot v verziji 1 z razliko, da je za nekaj 1000-krat hitrejši kot takrat in ima nekaj več načinov kriptiranja kot takrat.

Prav vsaka dodatna funkcija, ki se jo doda v program, naredi le tega večjega, počasnejšega in porablja več RAMA. Da ne omenjamo, da z vsako dodatno funkcijo število hroščev eksponentno narašča.

Če hočeš, da ima program z vsako verzijo manj buguv, je občutno hitrejši, za delovanje rabi malo RAMA in ne obremenjuje procesorja po nepotrebnem, potem se ne sme v program dodajati ničesar novega.

Je več kot dovolj tistih pravih novosti, ki jih dodajajo vsako verzijo, kot na primer večnitnost, novejši in hitrejši algoritmi.
Naprimer TrueCrypt je bil prvi ali pa vsaj eden med prvimi programi, ki je začel uporabljati večprocesorsko oz. večjedrno podporo. Tega je že mnogo let nazaj.

Bistvo TrueCrypta je, da neopazno deluje v ozadju je hiter kot strela, zanesljiv in ne uporablja tako rekoč nič računalniških sredstev. V bistvu sploh ne smeš opaziti, da delaš na kriptiranem sistemu. Tiste vaše fancy funkcije pa si lahko nekam vtaknete :P
Upam, da bodo avtorji ostali neomajni in ne bodo podlegli pritiskom javnosti po dodajanju novih nepotrebnih funkcij v program, ki je tako rekoč popoln za tisto čemur je namenjen.

Jst ::

Jaz sem tudi zadovoljen uporabnik TCja. Sam bom sicer še ostal na šestici (full disk encription), ampak, po poletju, ko si kupim nove mašine, bom z veseljem vzel novo verzijo.

ps: Zbirajo fantje kakšne donacije? Tak program si zasluži nekaj prispevka.... grem preverjati...
Proton decay is a tax on existence.

Okapi ::

Mene pa zanima, ali je kdo od tu prisotnih že imel kakšne težave, ker podatkov ni šifriral, ali pa jih je šifriral s slabim programom in je bilo mogoče podatke dešifrirati? Ali pa vsaj pozna koga, ki jih je imel.

Ker ljudi, ki so imeli težave, ker niso uporabljali backupa, ali pa so ga celo uporabljali, pa je bil slab, poznam cel kup. Ne poznam pa nikogar, ki bi imel težave, ker podatkov ni šifriral.

O.

Matthai ::

Hihi, jaz jih pa poznam kar nekaj. Ravno sedaj delamo forenzično analizo v enem takem postopku... :D

Mislim, v resnici gre za dva precej različna problema. Če nimaš backupa in podatke izgubiš, seveda takoj opaziš in te takoj zaboli. Če pa podatke imaš, pa ti jih nekdo ukrade, te praviloma ne zaboli takoj. Če pa te, se pa bolj sprašuješ zakaj si take podatke imel. Ker smo pač navajeni, da se podatki pač hranijo. Šifriranje je pa bolj odmik odpravila.

Če bi bili navajeni, da se podatki vedno šifrirajo, nešifriranje bi bilo pa odmik od pravila, bi bilo znanih tudi več drugačnih zgodb. Ker bi bila občutljivost ljudi povsem drugačna.

V resnici pa jaz vedno pudarjam - če se odločiš za šifriranje, moram najprej, NAJPREJ, poskrbeti za kvaliteten backup. ki mora biti sicer tudi šifriran, a mora biti. Vzpostavljen in to kvalitetno.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

pilatus ::

@Matthai in kakšen Backup pa ti priporočaš, ki je kvalitetn in potem seveda šifriran ???..

BaToCarx ::

Kaki kasetni sistemi so potem v igri.... $$$ Sicer pa enkripcija je zame bolj lol, se vedno je weak link uporabnik (sam), pa tudi moznost izgube "pomembnih" podatkov je vecja.

Ce te kdo hoce "zjebat" te bo zjebal ne skrbi, lahko delas kar hoces, na koncu si samo mesna strucka.

Je pa res da doloceni zakoni o varstvih podatkov pa take fore mogoce imajo kje predpisano kako enkripcijo, samo je spet kak "pameten" bolj "zgoraj" ki ima gesla na papircku al kaj takega.

Realno TC je uporaben samo pri offline delu. Kar pomeni da ni nic prklopljeno na kakrsnekoli mozne "izhode" po domace zaprti sistem (z tabo noter vred) :D

Vektorjev napada na sisteme je prevec, pa ostale spijunske fore, sej kdo tuki ki je na temni strani jih pozna bolj podrobno. Jst vem kaj se da ce se hoce, ce je pa denar v igri pa sploh ni problemov.

Je pa super, da je free, tako da pomagajte ce imate moznosti, je na strani dovolj informacij. :D

sammy73 ::

Vse se da, če se hoče, to je res. Vprašanje je le, kako velika riba si, da bi se nate sprtavili s takimi zadevami. Za nas običajnike je povesm dovolj, da imamo s TC-jem šifriran USB ključek, s katerim naokoli prenašamo tistih nekaj svojih zadev, za katere ne želimo, da bi postale javne. Tako se ti ob izgubi takšnega ključka ni potrebno obremenjevati s tem, kdo vse bo pregledoval tvoje osebne finance in podobno.

pilatus ::

Vse lepo in prav kriptiranje z TrueCryptom, samo ne morem verjeti kako se zniša branje in pisanje na SSD-jih če je celoten SSD kriptiran.

Poldi112 ::

>Sicer pa enkripcija je zame bolj lol, se vedno je weak link uporabnik (sam), pa tudi moznost izgube "pomembnih" podatkov je vecja.

Zame je pa precej pomembna zadeva. Mirno spim, ker vem, da nepridiprav ne more do podatkov, ki so ostali na ukradenem laptopu. Da bi pa izpustil enkripcijo, ker te lahko dobijo tudi na druge načine, je pa bedasto. Vsa ideja je, da delo otežkočiš do te mere, da se napadalcu ne izplača.

>Ce te kdo hoce "zjebat" te bo zjebal ne skrbi, lahko delas kar hoces, na koncu si samo mesna strucka.

Traparija. Z izjemo redkih nesrečnežev, na katere se spravijo agencije z neomejenimi sredstvi, smo večinoma kar varni.
Pa ravno zdaj je tudi sorodna novica, kako so brazilci obupali, za njimi pa še fbi:
http://slo-tech.com/novice/t421469/0
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Zgodovina sprememb…

  • spremenil: Poldi112 ()

KaRkY ::

Mene pa zanima kake vrste podatkov mate na računalniku(kot domači uporabniki ne poslovni) da rabite enkripcijo. Jaz osebno nerabim tega, ker tistih par slik pa par word dokumentov, ki jih imam ni nekak tajnih.
When you look long into an abyss, the abyss looks into you

McMallar ::

Kaj pa je zate domaci uporabnik? Lahko delam v sluzbi kot help desk, popoldne pa doma kodiram aplikacijo za narocnika. In to bi jaz imel v TC kontejnerju.

Druga stvar je, da prineses delo domov. Pisal sem ze doma dokumentacijo za projekt in ta je tudi bila v TC kontejnerju. Pac kot je Poldi napisal: bolj mirno sem spal.

V bistvu sem na laptopu imel vso dokumentacijo od strank zakriptirano. Tako da, ce bi mi kdo ukradel laptop bi podjetje imelo samo strosek materiala, ne bi pa utrpelo skode z izgubljeno dokumentacijo.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Izi ::

KaRkY, ti si verjetno bolj izjema kot pravilo.
Otroci imajo ponavadi cel kup piratske robe, za katero bi šli lahko v zapor tudi za več kot 100 let, če bi jih slučajno kdo spravil pred sodišče.
Mladi imajo na računalnikih poleg precej piratske robe še velike pornografske zbirke, za katere zna biti zelo nerodno, če jih najde mama, da o punci ali celo ženi niti ne govorimo. Še posebno, če imaš kakšna bolj deviantna spolna nagnjenja.
Starejši pa imajo na računalnikih poslovne dokumente, kateri ponavadi niso ravno za v javnost, tisti, ki ne živijo iz rok v usta si ponavadi vodijo na domačem računalniku svoje finančno stanje, bančne vloge, depozite, sklade, delnice, in vse to so precej privatne reči.
To so najbolj osnovne zadeve, ki se razlikujejo na uporabnikova leta.
Sedaj v dobi poceni domače elektronike pa imamo vsi na računalnikih cel kup domačih posnetkov, tako slik kot video filmov, in nekateri so dostikrat tudi precej neprimerni za javnost.
Računalniški geeki, brez socialnih stikov, brez punce ali žene vse to težko razumejo, ampak normalnemu človeku se z leti nabere cel kup posnetkov na katerih smo pijani v čudnih družbah, močno pomanjkljivo oblečeni na kakšnih žurih, plaži ali pa celo posnetki posteljnih aktivnosti, ki v zadnjem času tako radi uidejo na internet.

Posebno nevarni so užaljene bivše punce ali fantje, ki zaradi maščevanja vse kočljive posnetke svojega bivšega objavijo na internetu. Sicer pa v tem primeru niti TrueCrypt ne pomaga kaj dosti, ker ima tvoj bivši ponavadi vse tvoje kočljive stvari tudi na njegovem računalniku.

MrStein ::

Zakaj pa zaklepate stanovanja, če pa je mogoče z navadnim pajserom razbiti vrata, da okno sploh ne omenjam?
Teštiram če delaž - umlaut dela: ä ?

Izi ::

Danes so že vsaka navadna vrata protivlomna in za navadni pajser neuničljiva. Vlomilci v realnosti delujejo povsem enako kot v virtualnem svetu. Iščejo "back door". Statistika pravi, da se največkrat uporabi lestev s katero pride vlomilec na balkon in potem vstopi skozi odklenjena balkonska vrata ali pa v najhujšem primeru razbije tisto veliko šipo, ki je ponavadi v balkonskih vratih.

So pa vlomi v stanovanja in vlomi v računalnike še kako povezani. Od zunaj ti grozi zelo malo nevarnosti. Nihče dejansko ne "vlomi" v tvoj računalnik. Od zunaj je edino uspešen napad s trojanskim konjem, kjer si sam okužiš računalnik in le ta potem naokoli razpošilja tvoje osebne podatke.
Večje možnost je, da ti računalnik fizično ukradejo, posebno prenosniki so vroča roba, in pa mediji za shranjevanje kot na primer USB ključki in prenosni diski. To so prve stvari, ki izginejo pri vsakem vlomu v hišo.

Se pravi najprej vlom v stanovanje in potem ukraden računalnik in mediji za shranjevanje. Če torej ne uporabljaš kriptiranja enot v računalniku in vseh medijev za shranjevanje, bo vlomilec brez problema prebiral vse tvoje podatke in gledal tvoje družinske posnetke. In velika možnost je, da se bodo kaj od tega našlo na internetu, v primeru če so zedeve količkaj zanimive.
Tisti domači posnetki slavnih osebnosti, ki jih gledamo na internetu večinoma izvirajo iz ukradenih prenosnikov. V kolikor jih seveda kakšen estradnik tipa Murko sam ne pošilja naokoli zaradi lastne promocije.
Slavni Severinin posnetek, ki ga vsi poznamo, izvira iz ukradenega prenosnika. Grem stavit, da ima Severina danes celotni disk kriptiran z TrueCryptom :D

Zgodovina sprememb…

  • spremenil: Izi ()

Matthai ::

pilatus je izjavil:

@Matthai in kakšen Backup pa ti priporočaš, ki je kvalitetn in potem seveda šifriran ???..

Deja-Dup. Zadeva je v bistvu frontend za Duplicity. Zelo enostaven za uporabljat, dela inkrementalne backupe, hrano več (poljubno) revizij podatkov, podpira enkripcijo, dela z lokalnimi in oddaljenimi diski, podpira cloud rešitve...

http://live.gnome.org/DejaDup/Screensho...

En kolega sedaj preko GSOC programira še nore dodatke. Pa je zadeva zelo zmogljiva že sedaj...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Mavrik ::

... in krasno odpove ob prvi manjši napaki. Kot recimo meni danes na službenem računalniku ko ji ni bilo všeč da je bil zadnji backup prekinjen in je preprosto zavrnila delanje vseh novih. Na tiho brez sporočila.

Še dobro da preverjam. Je pa tole orodje zaradi tega še veliko bolj nevarno kot če ne delaš backupov - tule ti da lažen občutek varnosti.
The truth is rarely pure and never simple.

sammy73 ::

KaRkY je izjavil:

Mene pa zanima kake vrste podatkov mate na računalniku(kot domači uporabniki ne poslovni) da rabite enkripcijo. Jaz osebno nerabim tega, ker tistih par slik pa par word dokumentov, ki jih imam ni nekak tajnih.


Torej je brez veze, da ti TrueCrypt odžira procesorski čas. Jaz pa nosim na prenosniku naokoli praktično celotno premoženje firme v obliki izvorne kode, potem imam zraven pogodbe, ponudbe in specifikacije, med katerimi so tudi take, ki so označene kot poslovna skrivnost. Prenosnike pa karadejo, tudi izgubiti se ga da, vendar je vsaj v mojem primeru cena prenosnika (hardver) zanemarljiva napram vrednosti informacij, ki so na prenosniku spravljene.

KaRkY ::

Vsi govorite o neki izvorni kodi in podobno ampak to spada pod kategorijo poslovno in ne domačo. Razumem domače uporabnike, ki imajo kočljivo vsebino na računalniku. Manj razumem tiste ko svoje domače finance urejajo na rač(meni to niti na misel nebi padlo namreč račune mam doma na 1 kupi grem 1x na mesec plačat ostalo pa vedno vidim kolko mam na banki ker vedno plačujem z gotovino). To da bi pa si delo domov nosil pa ne hvala ko sem doma imam privat življenje in ga nikakor ne mešam z delom tako kot ga tudi z šolo nisem(če sem se učil sem se na faxu vsedel pa učil zelo redko doma).
When you look long into an abyss, the abyss looks into you

Poldi112 ::

No, eni pa pač mešamo poslovno in zasebno.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

sammy73 ::

KaRkY: meja med poslovnim in domačim ni jasno začrtana, če imaš svoj biznis. Če imaš en bančni račun in n položnic na mesec, potem pa se tvoje finance končajo, tudi ni nobenega problema.

McMallar ::

Nekateri tudi lazje in v vecjem miru naredimo kaj umsko zahtevnejsega doma. Smo si pac razlicni.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Icematxyz ::

Pri šifriranju in varnosti podatkov je treba edino dodati. Da je to primerno za napredne uporabnike. Ali pa bom kar rekel strokovnjake na tem področju. Ki imajo ustrezno znanje in kar nekaj kilometrine v praksi. To je za moje pojme predpogoj. Tako da kdo želi s tem se ukvarjati. Najprej literatura. Potem pa testno okolje, kjer preizkusiš svoje znanje. Predvsem pri umetno induciranih težavah. Šele takrat vidiš, zakaj je to področje primerno za strokovnjake.

Poldi112 ::

Pa kakšne strokovnjake - to je nujno za vsakega, ki operira z občutljivimi podatki. Saj ni umetnost odkleniti containerja, instalacijo je pa itak sistemec naredil.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Icematxyz ::

Že v sami povedi si nasprotuješ če primerjaš začetek in konec povedi. A ne da?

Mavrik ::

Pri šifriranju in varnosti podatkov je treba edino dodati. Da je to primerno za napredne uporabnike. Ali pa bom kar rekel strokovnjake na tem področju. Ki imajo ustrezno znanje in kar nekaj kilometrine v praksi. To je za moje pojme predpogoj. Tako da kdo želi s tem se ukvarjati. Najprej literatura. Potem pa testno okolje, kjer preizkusiš svoje znanje. Predvsem pri umetno induciranih težavah. Šele takrat vidiš, zakaj je to področje primerno za strokovnjake.


Saj zato pa je treba te rešitve mal porihtat. BitLocker vklopiš s parimi kliki. TrueCrypt ti še vedno teži preveč z nekimi preveč podrobnimi nastavitvami in vprašanji, ki bodo ne-znalca samo zmedle (čeprav so defaulti čist vredu).
The truth is rarely pure and never simple.

Icematxyz ::

Žal ampak ravno to je bistvo, ki ga hočem povedati. Področje je samo po sebi zahtevno. In ko pripelješ zadevo na nivo, da vse kar je potrebno, je ena kljukica več nekje v postopku. Potem pričakuj težave. In šele potem komaj opaziš kakšen je realen "full scale" znanja za to področje. In zadeva je narejena tako. Da imaš potem težave. Ker če ne bi jo bilo nesmiselno uporabljati.

Mavrik ::

No to ni res. A boš razložil kateri del področja je "narejen tako da imaš težave" in kje to realni problemi pri integraciji enkripcije v moderne operacijske sisteme tako da ne bodo zateženi?
The truth is rarely pure and never simple.

Icematxyz ::

Zgrozi me ob misli, da bi ljudje, ki ne znajo namestiti samostojno na primer MSN klienta uporabljali šifriranje.

Sama integracija ni problem. Zakaj bi bila. Šifriranje uporabniške mape v Ubuntu ali razdelka v Fedora... Lažje pa res ne gre. In ne govorim o tem. Da nebi šlo integrirat.

Govorim o tem da me zgrozi misel na to da bi večina uporabnikov računalnika uporabljala šifriranje podatkov. Sliši se že lepo. V praksi pa ni nič kaj lepo več, ko pride do težav!

Zgodovina sprememb…

Matthai ::

Mavrik - DejaDup ti lepo javi napako. Sicer pa lahko uporabiš Rsync...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Poldi112 ::

Icematxyz je izjavil:

Že v sami povedi si nasprotuješ če primerjaš začetek in konec povedi. A ne da?


Ne, lahko mi pa poveš kje je nasprotovanje? Ali mogoče za grafično obdelovanje potrebuješ tudi znanje instalacije OS-a in Adobe suite-a?

Icematxyz je izjavil:

Zgrozi me ob misli, da bi ljudje, ki ne znajo namestiti samostojno na primer MSN klienta uporabljali šifriranje.

Sama integracija ni problem. Zakaj bi bila. Šifriranje uporabniške mape v Ubuntu ali razdelka v Fedora... Lažje pa res ne gre. In ne govorim o tem. Da nebi šlo integrirat.

Govorim o tem da me zgrozi misel na to da bi večina uporabnikov računalnika uporabljala šifriranje podatkov. Sliši se že lepo. V praksi pa ni nič kaj lepo več, ko pride do težav!


Bedarija. Moji uporabniki veselo uporabljajo šifriranje. Vse kar morajo narediti je, da pri startup-u vnesejo passphrase. Če pride do težav jih rešujem jaz. Ne vem kako si ti predstavljaš uporabnike, ampak večina mojih ne zna instalirati messengerja. In tudi ni mi čisto jasno, zakaj bi to morali znati.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Zgodovina sprememb…

  • spremenil: Poldi112 ()

Icematxyz ::

Se pravi brez tebe so v riti. Je pa to zadeva, ki je blazno preprosta?

Kaj pa če pozabim passphrase. Ali pa sem zamahnil z roko, ko mi je program predlagal, da naj kaj raje izvozim na USB ključ in nesem v sef na banko. Pač, ker je preveč preprosto vse, da bi o tem takrat razmišljal. Potem pa nesem zadevo na servis in to je to?

Poldi112 ::

Seveda so brez mene v riti. A tvoja mama pa brez tebe ni? Ali si mogoče sama briše viruse in formatira disk? Oz. če slučajno res imaš mamo ki se spozna na računalnike, tvoji prijatelji.

Če pozabiš passphrase ni nobenega problema. Ti ga ponastavim. Vsak laptop za katerega skrbim ima 2 passphrase-a, enega mojega, in enega od uporabnika. Ne vem sicer če truecrypt to omogoča, ker sam uporabljam luks, ampak problema s pozabljenim passphrase-om še nisem imel. Sem pa že imel primer ukradenega laptopa.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Icematxyz ::

Seveda so brez mene v riti.


Ja in to je tisto bistvo. Pri šifriranju je povprečen uporabnik, ko pride do težav, v riti. Če ne bi bil. Bi bilo šifriranje nesmiselno. Marsikoga pa tista preprostost, ko označi le še kakšno kljukico stane na koncu podatkov. In to ne govorim le o mamah in babicah. Ampak že o uporabnikih, ki celo si sami nameščajo OS.

A tvoja mama pa brez tebe ni? Ali si mogoče sama briše viruse in formatira disk? Oz. če slučajno res imaš mamo ki se spozna na računalnike, tvoji prijatelji.


Če komu "popravljam" računalnik. Vem, da ni prijetno sporočiti novice v smislu: vsi podatki so odšli v večna lovišča. Na srečo (ker šifriranje še ni tako razširjeno med množicami) na ta račun zaenkrat še ni nekih velikih težav.

Šifriranje in v tem okviru varnost (trajnost) podatkov zahteva razumevanje področja in strokovno usposobljeno osebo. Brez tega si v riti. Pa morda se niti ne zavedaš, ker te je zavedla ena kljukica več, ki je zgledala tako preprosto in nedolžno.

Ampak ko se kljukica odloči in zaide na stranpota. Ji nista kos niti ameriška ali brazislka policija. Niti obe skupaj. In potem: Who you gonna call?

Poldi112 ::

Povprečen uporabnik je v riti vedno, ko pride do težav. Pa naj bodo to virusi, odpoved HW, SW bugi, ... Miljon razlogov, kaj vse gre lahko narobe. Zakaj bi pa ravno šifriranje tu izstopalo? Saj to ni edini način, da se izgubi podatke. Zato pa je bog ustvaril backup.

Ne vem o kakšni kljukici, ki povzroči izgubo podatkov, govoriš. Tudi pri truecrypt je stvar smešno preprosta, brez nastavitev. Seveda gre lahko vedno kaj narobe, ampak že res moraš delati stvari, ki jih ne znaš, tega se pa večina izogiba. Dokler dela avarage user ne bo stikal po nastavitvah, polnih njemu neznanih stvari.

Imaš pa vedno izbiro - ali raje tvegaš izgubo, ali krajo podatkov. Izgubo z backup-i zelo elegantno vsaj omiliš, če ne že povsem eliminiraš, pri kraji si pa brez enkripcije fucked. Lahhko samo moliš, da tatu tvoji podatki ne zanimajo.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Mavrik ::

Matthai je izjavil:

Mavrik - DejaDup ti lepo javi napako. Sicer pa lahko uporabiš Rsync...


A me obtožuješ da si zmišljujem nekaj kar sem prav danes videl? (Gre se za bug v duplicityu, ki ga niso že lep čas popravili čeprav je na launchpadu).
The truth is rarely pure and never simple.

Poldi112 ::

Duplicity sem pred leti tudi sam testiral, pa se mi ni preveč dopadel. Hitro sem prišel v situacijo, ko sem imel težave z restore-om podatkov. Tako da sem na koncu raje vzel navaden rsync čez ssh. Mi pa res nikoli ni bilo pomembno, da so podatki na oddaljeni lokaciji kriptirani, ampak samo da varno pridejo tja.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

BaToCarx ::

@uni ki so pac komentiral na moj post. Nikoli nisem omenil nobene agencije.
Trenutno stanje samo odraza nezupanje do sebe in sosedov. Ste res tako presrani? TC sm zdej dal samo zato da bom na .se posla 8gb praznih .tc'jev "4lol" ker mi je dolgcas in ker zaupam popolnemu neznancu s katermi nisem bil nikoli v fizicnem kontaktu (zanimivo ne?). Ko pa mene nebo in bodo neznanci (sorodniki, pa take fore) prisli do mojih podatkov, se bo vsaj vedelo kaj zakaj in kako, je do cesarkoli prislo. Saj vecina hoce pustit nek vtis v zgodovini, entropija ni noben vtis, je pa dolgorocen rezultat casa.

Ce pa vam enkripcija naredi efekt "da laze se dise" potem pa :D Za cpu prihranek al karkoli me ne briga dosti, ce bi mel SSD mogoce, samo z navadnimi diski, bah.

Vedno je Cost/Benefit. Prave skrivnosti se nosi v glavah, ne na "papirckih" Pa zacnite malo zaupat ljudem okoli vas niso nobeni bavbavi. Predvse pa zaupajte sami sebi, kar je se najtezje.

edit: Zadnji post tukaj. nima smisla zgubljat casa.

Zgodovina sprememb…

  • spremenil: BaToCarx ()

Furbo ::

Dokler si otrok, je to res.

Zdaj pa poizkusi doumeti, da ta forum uporabljamo tudi ljudje, ki so nam naši podatki pač pomembni, niso le shranjeni položaji v igricah in niso zanimivi le našim mamicam in očijem, temveč tudi komu drugemu.
Lp,f

Izi ::

Tudi pri TrueCryptu ima administrator lahko svoj password. Zadeva deluje takole:
Ko administrator naredi uporabniku kriptiran disk, izbere svoj administratorski password in potem neredi zase Rescue CD. Potem pa skupaj z uporabnikom izbereta novo geslo, ki si ga izmisli uporabnik, le ta lahko geslo tudi sam spreminja in tega ni treba vedeti administratorju.
Če ( oziroma ko :D ) uporabnik pozabi svoj password, pride administrator in zažene računalnik z svojega Rescue CD-ja, kjer uporabi svoj administratorski password in nato z uporabnikom spet izbereta nov password.

Mare2 ::

Evo en problem.

Naredil sem TrueCrypt disk, sedaj pa me zanima, kaj naj naredim, ker sem pozabil geslo. Gor sicer sploh ni pomembnih podatkov, ker sem to naredil kot test.

Ampak me zelo zanima, kako je z ugotavljanjem gesla oz. dekriptiranjem. Bi to lahko komu uspelo?

OrkAA ::

Če imaš geslo krajše od 4 znakov ali pa besedo, ki jo najdeš v slovarju bi mogoče celo lahko poskušal. Sicer pa to najverjetneje nima smisla.

Poldi112 ::

Če bi lahko enostavno dobil nazaj pozabljeno geslo, zadeva nekako ne bi imela smisla, ane?
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------
strani: 1 2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izšel TrueCrypt 6.0 (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
616769 (1543) kitara8
»

Izšel TrueCrypt 7.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11912626 (9126) Jst
»

Izšel TrueCrypt 6.2

Oddelek: Novice / Zasebnost
362910 (1757) MrStein
»

Izšel TrueCrypt 5.1

Oddelek: Novice / Zasebnost
112997 (2345) Matthai
»

Izšel TrueCrypt 4.0

Oddelek: Novice / Ostala programska oprema
263415 (2556) Matthai

Več podobnih tem