» »

Nova anketa: ali šifrirate podatke na svojem disku?

Nova anketa: ali šifrirate podatke na svojem disku?

Slo-Tech - Tokrat vas sprašujemo, ali imate v celoti zašifriran disk na svojem primarnem računalniku. Na trgu se že nekaj časa da kupiti strojno kompatibilno opremo, da se na hitrosti delovanja šifriranje ne pozna. Gre za kombinacijo SSD, matične plošče in programske opreme.

Še pomembnejše vprašanje pa je, ali svoje podatke oz. svojo zasebnost tako cenite, da ste disk zašifrirali? Ali pa se je nemara tako odločil njegov lastnik - vaš delodajalec?

92 komentarjev

«
1
2

krneki0001 ::

Seveda imam kriptiran disk. Mora biti, da četudi izgubim ali mi ukradejo prenosnika, nihče ne more do službenih podatkov.
Primarna mašina je prenosnik na dockingu.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

jlpktnst ::

Ubuntu, software enkripcija (luks). Razlika v hitrosti je opazna vendar še vedno dovolj hitro da ni problema (sata3 ssd).

kuglvinkl ::

Na primarni kišti ne, ker ga obstoječ SDD ne podpira, FDE namreč. So pa podatki spravljeni v kontejnerjih. Enako velja za prvi prenosnik, v katerega bo šel SSD, ki FDE podpira (Samsung 830 tega ne zna), vprašanje je samo, ali se mi da s tem zajebavat pred Win 10.
Your focus determines your reallity

hojnikb ::

nope, ni potrebe (še zaenkrat).
Sem pa pripravljen, SSDji v uporabi podpirajo vsi strojno enkripcijo :)
#https://bit.ly/3dFRi5L Treasure Cloud +10GB za oba
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, B450M-DS3H, W10
PiNAS: RPI4 4GB, 20TB HDD

Jst ::

DA: Delovni računalnik, delovni prenosnik, telefon.
NE: EntertainmentPC, tablica, Kindle, STB, TV.
DELNO: RouterPC (ki opravlja še druge stvari)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Zgodovina sprememb…

  • spremenil: Jst ()

matijadmin ::

Nekoč TC, zdaj GELI. FDE FTW.

Zgodovina sprememb…

slitkx ::

Posamezne zadeve na Dropboxu (AxCrypt), pa MEGA.

energetik ::

Samo določene mape z EFS.
Za ostalo nima veze, če kdorkoli vidi.

Na službenem ključku pa velik TC kontejner za službene fajle, ostala kapaciteta ključka pa za "brezvezne" zadeve.

Zgodovina sprememb…

  • spremenilo: energetik ()

Lonsarg ::

Saj hardware enkripcije v disk vgrajene niti slučajno niso nuja. Vsak sodobni procesor ima namreč že vgrajeno AES kodiranje, tako da je tudi ob zelo veliki aktivnosti trdega diska hit na procesor velikostnega reda 1%.

Tak da ja, Bitlocker + TPM seveda, ultra pomembne zadeve pa dodatno v truecrypt kontejnerju. Bitlocker z TPM je zakon, ker je totalno neopazen, TPM bi nujno morali serijsko vgrajevati na matične...

W3by ::



Telefon (S4) še ne, ker se mi je podiral sistem ko sem omogočil enkripcijo (CM11). Čakam na CM12.

matijadmin ::

Lonsarg je izjavil:

Saj hardware enkripcije v disk vgrajene niti slučajno niso nuja. Vsak sodobni procesor ima namreč že vgrajeno AES kodiranje, tako da je tudi ob zelo veliki aktivnosti trdega diska hit na procesor velikostnega reda 1%.

Tak da ja, Bitlocker + TPM seveda, ultra pomembne zadeve pa dodatno v truecrypt kontejnerju. Bitlocker z TPM je zakon, ker je totalno neopazen, TPM bi nujno morali serijsko vgrajevati na matične...


Ali pa tudi ne!

Trusted Platform Module @ Wikipedia
https://www.schneier.com/blog/archives/...
https://www.schneier.com/blog/archives/...

Drugače pa ga že veliko plat ima. Žal.

pegasus ::

Ha? A je to danes sploh še vprašanje? Sem mislil da je to nekaj samoumevnega ... sam furam ekripcijo na /home in swap že od kar sem si pred cca 13 leti omislil prvi prenosnik.

Arctander ::

Da, povsod (2x prenosnik, telefon, tablica). Za najbolj občutljive podatke še dodatno uporabljam TC.

Lonsarg ::

@matijadmin, to je kritika glede kontrole in zaupanja in NE kritika tehnologije. Tehnologija sama ima enako varnost, kot ročno vpisovanje gesla z ne ugašanjem računalnika(sleep), sleepu pa se itak ne bom odrekel(se bi če bi bil Snowden), torej IMO najboljša user friendly rešitev za 99% ljudi.

dr.Akula ::

pegasus je izjavil:

Ha? A je to danes sploh še vprašanje? Sem mislil da je to nekaj samoumevnega ... sam furam ekripcijo na /home in swap že od kar sem si pred cca 13 leti omislil prvi prenosnik.

Poglej rezultat ankete. Več kot očitno ni samoumevno, pa imej za povrhu v mislih da si na tehničnem forumu.
ni podatka

Oberyn ::

Jasno, vse diske na vseh računalnikih. To že od prazgodovine, še preden se je pojavil TC in strojna podpora AES v procesorjih. Tako imenovanega smart telefona pa nimam. Aja, mam še Android tablico, ki jo pa uporabljam izključno za igre in kot predvajalnik glasbe po hiši, tudi zato, ker je jasno, da je tam kakršnakoli zasebnost samo slaba šala.

Rokec ::

Ne na domačem računalniku, telefonu in tablici.
Da na službenem računalniku.

matijadmin ::

Lonsarg je izjavil:

@matijadmin, to je kritika glede kontrole in zaupanja in NE kritika tehnologije. Tehnologija sama ima enako varnost, kot ročno vpisovanje gesla z ne ugašanjem računalnika(sleep), sleepu pa se itak ne bom odrekel(se bi če bi bil Snowden), torej IMO najboljša user friendly rešitev za 99% ljudi.


... in poslednično tehnologije.

Za ultimate varnost in zasebnost, avoid it.

Lonsarg ::

Za ultimate(torej če te skrbijo ameriške agencije, za Slovenske ni potrebe) se Bitlockerju izogneš ne TPMju... Kaka Linux distribucija, ki uporabi TPM modul v kombinaciji z user geslom(se pravi ne en ne drug ni samozadosten) bi pa seveda bla majka ultimativnosti, kdo kaj pozna takega?

Če se ne igraš z tajnimi agencijami, pač pa samo hočeš zaščititi recimi osebne ali poslovne skrivnosti ultimativnosti ne rabiš, to je za geeke pa snowdene.

blue ::

prenosnik (primarni PC) truecrypt whole drive encryption enako na nekaj zunanjih diskih... Zelo praktično, ker se ne sekiram če mi ga kdo ukrade (še posebaj sedaj ko je star 4 leta)..

A je kakšna alternativa za truecrypt?

zee ::

Zaenkrat sifriram samo podatke v oblaku. Prehod na FDE me caka enkrat v tem letu.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

sammy73 ::

Na prenosniku imam disk šifriran, na stacionarnem ne.

technolog ::

A če date računalnik v spanje in vam ga ukradejo, vam vaša konfiguracija zaščiti podatke?

zee ::

@technolog: funkcija Find my Mac mi omogoca, da racunalnik preformatiram na daljavo.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

lovro535 ::

Ne šifriram ker ne potrebujem.
Raspberry Pi 512MB 32GB Raspbian/Asus P7P55D Intel core i5 2,66ghz
LGA 1156 8GB Kingston DDR3 WD Black 1TB Gigabyte GT430 W7/
Nexus 7 2013 32GB/Oneplus one 64GB Sandstone black.

Zgodovina sprememb…

  • spremenil: lovro535 ()

N4m31355 ::

Laptop ja, PC pa je bil tudi mislen, toda ko sem zvedel da ce policiji ne poves gesla z tem priznas krivdo, me je minilo..

TOMAZ2301 ::

Katere programe pa uporabljate?
- za Win
-za USB

lp

Ribič ::

Moja procedura:
# cryptsetup open --type plain /dev/sda mojdisk
# dd if=/dev/zero of=/dev/mapper/mojdisk
# cryptsetup close mojdisk
# cryptsetup -c aes-xts-plain64:sha512 -h sha512 -y -s 512 -i 5000 --use-random luksFormat /dev/sda

smash ::

N4m31355 je izjavil:

Laptop ja, PC pa je bil tudi mislen, toda ko sem zvedel da ce policiji ne poves gesla z tem priznas krivdo, me je minilo..


to enostavno ne more držati

Matthai ::

Itak. Povsod, se pravi na vseh računalnikih in telefonih.

Na računalniku uporabljam vgrajeno FDE, čez to imam programsko kriptiran celoten disk z LUKS-om, pa še dodatno šifrirano svojo domačo mapo. Kakšnih hudih upočasnitev ni opaziti.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

avister ::

Kaj pa arhive, kriptirate?

BlaY0 ::

Svoje čase sem se nekaj silil z loop-AES potem pa ugotovil, da ne rabim nič več kot mi ponuja EncFS...

duff ::

Imam. Na prenosniku eno particijo (za podatke) in vse USB diske kriptirane (vsaj eno particijo na njih, eno pa ne, za hiter prenos nepomembnih podatkov). TrueCrypt particija.

Matthai ::

Arhivi so jasno vsi kriptirani. V bistvu imam vse diske in USB ključke kriptirane. Razen ene par ključkov, ki jih uporabljam za prenose nepomembnih datotek z drugimi računalniki.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

m0LN4r ::

Razen poslovnih stvari, kaj kriptirate? Homemade pron?
https://www.youtube.com/user/m0LN4r

Oberyn ::

m0LN4r je izjavil:

Razen poslovnih stvari, kaj kriptirate? Homemade pron?

Ne gre za to, kaj šifriramo, to je sekundarnega pomena. Gre za princip.

Aston_11 ::

N4m31355 je izjavil:

Laptop ja, PC pa je bil tudi mislen, toda ko sem zvedel da ce policiji ne poves gesla z tem priznas krivdo, me je minilo..
To so gostilniške bajke in finta policistov za prepričevanje naivnih.

m0LN4r ::

Princip česa?
Skrivanje nečesa, kar so itk smeti (za druge) ali pa nobenega ne zanima?
https://www.youtube.com/user/m0LN4r

Zgodovina sprememb…

  • spremenil: m0LN4r ()

šernk ::

/home particije nimam, ker je zadeva na ubuntu mi povzročala preveč sivih las imam pa vse podatke v TC skritem kontejnerju.

odločitev za enkripcijo je pa prišla predvsem zaradi tega, da grem kontra protipiratskim organizacijam. Če se bodo kdaj odločili rogovilit tudi po SLO se bodo morali pošteno potrudit >:D

ravno tako sem se umaknil iz oblakov, ki niso kriptirani, tam so pa izključno shranjeni samo moji dokumenti, torej najbolj nelegalna stvar tam je ročno predelana skripta za password generator.

(pa to še ne pomeni, da imam na compu nelegalne vsebine)

prenosnik pa ni nič kriptiran, enostavno premalo v uporabi, na njemu ni praktično nič, ukrast mi ga morajo pa iz roke, ker ga pustim v avtu max za 5min pa na način da imam avto vedno pod nadzorom.

Razen poslovnih stvari, kaj kriptirate? Homemade pron?


kot je že nekdo rekel, gre se za princip. Lahko tudi nič ne skrivamo, ampak zakaj bi moral imeti nekdo dostop do tega? Druga stvar, na računalniku imam osebne podatke precej drugih ljudi, ki jih po zakonu o varstvu osebnih podatkov moram varovat. Slednje počnem z enkripcijo vsega mogočega.
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

c3p0 ::

Oblak si lahko transparentno kriptiraš s kakim Boxcrypt ipd. Mi ne pride na pamet, da bi dal kake poslovne dokumente v oblak nekriptirane.

Arhivske diske pa tudi vse kriptiram z LUKS, ni nič kaj več dela ob uporabi ustrezne skriptice, tako da ni nobenega razloga zakaj ne bi.

Phantomeye ::

Kriptiram C disk na desktopu (SSD), drugega ne. Enako laptop. Nimam pa nobenega specifičnega razloga.

BlackMaX ::

m0LN4r je izjavil:

Razen poslovnih stvari, kaj kriptirate? Homemade pron?


Mene tudi zanima tole :)

N4m31355 ::

ilegalo..

Matthai ::

m0LN4r je izjavil:

Razen poslovnih stvari, kaj kriptirate? Homemade pron?

Vse. Vse šifriramo. ;)
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

Trubadur ::

Lahko kdo da link do kakšnih dobrih how to člankov? Tega področja ne spremljam in ne vem niti kaj iskati in kako ločiti zrno od plev :) Na ST so sicer neki članki ampak glede na letnico se je v tem času sigurno kaj spremenilo.
Hvala.
Berite Thomasa!

Furbo ::

Kriptiram primarni in vse sekundarne diske, zakaj? Ker lahko.
Lp,f

Glugy ::

Ne šifriram ker so programi za šifriranje vsaj z tako osnovnim kompom kot ga mam jz zamudni. Da bi posebej kupoval disk prilagojen za šifriranje ...da bi kupil SSD...to mi niti na pamet ne pade. To so sami dodatni stroški. Ja ok če bi imel kakšne poslovne stvari bi pač verjetno kupil kaj tazga ampak drgač pa se mi zdi da se mi ne splača.

technolog ::

Še enkrat:

Kaj ti pomaga kriptiran laptop, če ga imaš večino časa v spanju. To pomeni, da je v ramu tud enkripcijski ključ, s katerim lahko pride do podatkov tisti, ki laptop izmakne.

Egidij88 ::

Imam win 7 pro x64 in samsung 840 evo na laptopu. BitLocker mi odpade, Truecrypt je kul za ssd ali kar samsung čarovnik?
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Namizni računalnik za delo arhitekta

Oddelek: Kaj kupiti
414285 (2786) jb_j
»

Inšpekcija: podatki na mreži, prenosni mediji, kriptirani podatki? (strani: 1 2 )

Oddelek: Programska oprema
539821 (7838) noraguta
»

Robot Qbo na voljo za prednaročilo

Oddelek: Novice / Znanost in tehnologija
104010 (2320) roli
»

Prodajalec in stranka po Microsoftovo

Oddelek: Loža
352041 (1657) McHregec
»

Big Bang trgovine

Oddelek: Pomoč in nasveti
243057 (2750) Georgie

Več podobnih tem