Szyfrowanie dysków twardych

[dlugi13 0]

Chciałbym sobie dość mocno zaszyfrować dysk( wiecie ACTA i te sprawy), nie pisze tego tematu w dziale dyski twarde a tutaj bo tam potrafią doradzić sprzęt a i tak większośc kumatych osób zawsze siedzi na offtopie

 

Poleciłby ktoś jakiś program i porady jak to zrobić najlepiej. Conajmniej 256bit klucz, tak że jak ktoś by mi się zabrał za rozszyfrowywanie to żeby mu to zajeło to tak z 10-15lat

[kokus 0]

true crypt

[HDR'o 188]

TrueCrypt

 

true crypt

I tak byłem pierwszy. Ty oszukałeś

[dlugi13 0]

Okej, czyli mamy faworyta, i jak to jest za każdym razem jak włączam kompa wbijam hasełko i najlepiej skomplikowane i conajmniej 10 znaków?

[cyroniok 1]

tru jest bardzo dobry,lecz nie jest bez wad

 

czasami zawiesza komputer gdy chce odblokowac dysk

 

i pokazuje gupoty

 

 

Uploaded with ImageShack.us

[dlugi13 0]

OK, ale ja chce zaszyfrować całe 2 dyski, tzn 7 partycji. Wiem, że komp zwolni ale bezpieczeństwo ponad wszystko i czym oczywiście AES'em?

[dlugi13 0]

Hmmm, nie o to mi chodziło na co truecrypt pozwala, bo on zrobił mi sejf na danym dysku a mi chodzi o coś takiego. Przed logowaniem do systemu już żebym musiał wbijać pass który będzie tak zaszyfrowany że nawet ten superkomputerek google'a nie złamie mi tego.

[Pentium D 1433]

Przemyśl to, ja miałem zaszyfrowany trzema kluczami i jak mi się Win7 posypał(wyparował chyba cały z dysku) przez wirusa, odszyfrowanie całego dysku z płyty ratunkowej miało zająć 72 godziny. Dlatego zrobiłem formata i dane (ze 300GB) poszły w diabły. Dysk to Samsung F3 500GB.

[vhp 222]

Hmmm, nie o to mi chodziło na co truecrypt pozwala, bo on zrobił mi sejf na danym dysku a mi chodzi o coś takiego. Przed logowaniem do systemu już żebym musiał wbijać pass który będzie tak zaszyfrowany że nawet ten superkomputerek google'a nie złamie mi tego.

W TC możesz tak zaszyfrować dysk. Monit o hasło będzie zaraz po bootowaniu.

[dlugi13 0]

No już widzę tą opcję, chciałem zrobić sejf ale mi wysypało na 99.8%...

Potem jak przeglądałem to doszedłem do tej opcji. Musze CD kupić, bo trzeba TC recovery disc zrobić ale ok.

Narazie robię Bitlockera a potem TC walnę na AES-Swordfish'u i powinienem być bezpieczny

 

72h, spoko nie spieszy mi się

[Andree 324]

Truecrypt jest dobry jak masz tylko jeden system Windows na dysku.

Tzn. możesz mieć dwa Windowsy jak masz dwa dyski.

Jeżeli masz jeden dysk i dwa lub trzy systemy MS (np. XP + 7 32-bit + 7 64-bit) możesz je wszystkie zaszyfrować używając Drivecrypt Plus Pack.

Jest on wolniejszy, ale jest już wersja 4, która obsługuje AES-NI.

Ma on też ciekawe własności, hasło autodestrukcji boot-sectora podawane przy logowaniu pre-boot authentication i ukrywanie klucza w pliku graficznym BMP. Aha, wersja 3.97 bardzo dobrze współpracuje z GRUB-em, przynajmniej gdy Linux znajduje się na drugim dysku.

Zobacz ten wątek:

Szyfrowanie dysków twardych programem DriveCrypt Plus Pack v. 3.0 dla Windows XP, 2000 i 2003 Porady praktyczne

[Galvatron 193]

Nie popadajmy w obłęd. Szyfrowanie jest fajne, ale tylko do momentu gdy trzeba awaryjnie odzyskiwać dane, np. za pomocą LiveCD, bo z tym bywa różnie. Raz sobie zaszyfrowałem katalog domowy w Ubuntu no i potem musiałem przywracać backup...

 

 

N arazie w naszym prawie nic się nie zmieniało i nie zanosi się na żadne zmiany na gorsze (http://mac.gov.pl/dzialania/nie-zamierzamy-ograniczac-wolnosci-internetu-w-polsce/). W wypadku nielegalnych programów, przestępstwem nadal jest jakiekolwiek pobierania, udostępnianie i handel, natomiast filmy, muzyka i książki objęte są tzw. dozwolonym użytkiem prywatnym: Możesz je pobierać, posiadać i udostępniać rodzinie oraz znajomym (tzw. dozwolony użytek prywatny), nie wolno natomiast nimi handlować, ani udostępniać ich w internecie. A od strony etycznej, to już zależy w jakim celu pobierasz - jeśli dlatego, że "na szczęście jest 'za darmo', więc nie muszę płacić", a nie np. żeby tylko przesłuchać płytę przed zakupem, to sam wiesz...

[Fircyk 0]

Przemyśl to, ja miałem zaszyfrowany trzema kluczami i jak mi się Win7 posypał(wyparował chyba cały z dysku) przez wirusa, odszyfrowanie całego dysku z płyty ratunkowej miało zająć 72 godziny. Dlatego zrobiłem formata i dane (ze 300GB) poszły w diabły. Dysk to Samsung F3 500GB.

Ludzie używający komputerów z grubsza dzielą się na dwie grupy. Ci, którzy robią back-up w miarę na bieżąco, to pierwsza. Druga, to Ci, którzy zaczną robić

[Bono[UG] 1930]

Jaki sens w szyfrowaniu dysku? 90% połączeń ze stronami jest nieszyfrowana, więc dostawca może podsłuchać. Jak ktoś się włamie, to i tak skorzysta z api systemu i będzie miał dostęp do odszyfrowanych danych. Jak policja wparuje, to i tak będziesz musiał podać hasło inaczej będzie to utrudnianie w śledztwie czy coś podobnego.

[de99ial 0]

' date='28 Styczeń 2012 - 14:08' timestamp='1327756130' post='10176443']

Jaki sens w szyfrowaniu dysku? 90% połączeń ze stronami jest nieszyfrowana, więc dostawca może podsłuchać. Jak ktoś się włamie, to i tak skorzysta z api systemu i będzie miał dostęp do odszyfrowanych danych. Jak policja wparuje, to i tak będziesz musiał podać hasło inaczej będzie to utrudnianie w śledztwie czy coś podobnego.

 

Bzdura. Masz prawo odmówić podania hasła i nic Ci za to nie grozi. Zamiast odmowy mozna uwadać, że w wyniku emocji i stresu zwyczajnie zapomniałeś (o co przy bardzo skomplikowanych hasłach nietrudno).

 

Szyfrowanie dysku ma chronić później, Do szyfrowania połączenia netowego warto skorzystać z jakiegoś protokołu szyfrującego np. TORa.

 

 

 

 

OK, ale ja chce zaszyfrować całe 2 dyski, tzn 7 partycji. Wiem, że komp zwolni ale bezpieczeństwo ponad wszystko i czym oczywiście AES'em?

 

TC daje opcję szyfrowania całości. Trochę to trwa ale później nie czuć w ogóle zwolnienia. Po uruchomieniu kompa tuż przed załadowaniem systemu odpala się konsola TC, w któej musisz podac hasło.

 

IMHO TC jest najpewniejszy bo oparty na Open Source i każdy może sprawdzić czy ma jakieś ukryte drzwi tylne czy nie. W komercyjnym oprogramowaniu nic nie wiadomo bo kod jest utajniony. AES w zupełności wystarczy, wcale nie trzeba łądować się w podwójne czy potrójne szyfrowanie.

 

Recovery służy do naprawy ew. uszkodzonej konsoli TC i możesz go zrobić na płytce DVD. Po zmianie hasła musisz robić ponowne recovery a stare najlepiej zniszczyć. Mając stare recovery można uzyskać dostęp do danych przy pomocy starego hasła.

[vhp 222]

' date='28 Styczeń 2012 - 14:08' timestamp='1327756130' post='10176443']

Jak policja wparuje, to i tak będziesz musiał podać hasło inaczej będzie to utrudnianie w śledztwie czy coś podobnego.

Nie pisz bzdur. Świadek/podejrzany ma prawo do odmowy podania informacji, które mogą narazić go bądź członka jego najbliższej rodziny na odpowiedzialność karną, o czym policjant/prokurator ma obowiązek poinformować przed rozpoczęciem przesłuchania.

[Bono[UG] 1930]

http://forumprawne.org/prawo-karne/154109-zaszyfrowany-dysk-komputerowy-sledztwo.html

Na jedno, jak będą chcieli to odkodują dane.

[de99ial 0]

' date='28 Styczeń 2012 - 16:31' timestamp='1327764717' post='10176983']

http://forumprawne.org/prawo-karne/154109-zaszyfrowany-dysk-komputerowy-sledztwo.html

Na jedno, jak będą chcieli to odkodują dane.

 

Efekt końcowy niby taki sam, ale jedna zasadnicza różnica. Po podaniu hasła - natychmiast. Bez podania hasła - za 20 do 30 lat

 

Spoko, niech rzeźbią

[spring 0]

To co wypisują na forum prawnym tzw. "eksperci", że jak oddadzą dysk dla biegłych np. w CLK to zabezpieczenia padnie, można skwitować krótko: bzdury. Nie mają pojęcia o czym mówią. Prawdę piszę @vhp, a @de99ial zaniżył czas co najmniej kilkaset tysięcy razy.

W Polsce nie ma żadnego obowiązku podawania hasła. Jak jakiekolwiek uprawnione służy/organa wezmą dysk zaszyfrowany TC, z zalecanym hasłem >= 20 znaków np. E>]~VK:3@vN#9m.tE@il to wcześniej, czy później grzecznie zwrócą, z świadomością, że myślać, że coś odkodują porywali się z motyką na słońce.

[Gość Thorns]

Czy opcja Bitlockera wbudowana w win 7 jest tez na tyle bezpieczna co truescrypt? działa na tej samej zasadzie?

[dlugi13 0]

Czy opcja Bitlockera wbudowana w win 7 jest tez na tyle bezpieczna co truescrypt? działa na tej samej zasadzie?

 

Chyba raczej nie bo nawet szyfrowanie jest krótsze,

sejf w TC robił mi się ponad godzine a bitlockerem zrobiłem przez ten czas 3 partycje.

Aha właśnie i nie mogę bitlockerem zabezpieczyć partycji systemowej....

[trocha6 0]

W Polsce nie ma żadnego obowiązku podawania hasła. Jak jakiekolwiek uprawnione służy/organa wezmą dysk zaszyfrowany TC, z zalecanym hasłem >= 20 znaków np. E>]~VK:3@vN#9m.tE@il to wcześniej, czy później grzecznie zwrócą, z świadomością, że myślać, że coś odkodują porywali się z motyką na słońce.

i za każdym razem przy uruchamianiu komputera wklepuj takie hasło. Poza tym... jesteś pewny, że jak stwierdzą, że nie umieją odkodować, to zwrócą dysk?

[dlugi13 0]

Nie zwrócą dysku, bo to materiał w sprawie, po kilu latach dysk się gubi i znajduje w kompie u komendanta.

[de99ial 0]

Jak chcesz być złośliwy kup dysk Segate'a z ich szyfrowaniem. Nawet sie tego cuda sformatowanv nie da do ponownego użytku Po TC można go wyrzezać i urzyć jako czysty. I racja, nie oddadzą bo materiał dowodowy. IMHO po 10 latach można próbować zakładać sprawę o kradzież lub odwoływać się do jakiejś wyższej instancji. Chociaż to i tak płonne szanse na wygraną, ale jednak... przywłaszczyli pod pretekstem łamania prawa, łamania prawa nie udowodnili więc dysk powinni oddać. Nie oddają czyli kradzież.

 

A hasło wcale nie musi być AŻ tak skomplikowane. Wystarczy dużo znaków bazujących na skojarzeniu znanym jedynie dla zakładającego i też kija znajdą. Wystarczy limit błędnego wprowadzania hasła i metoda brute force o kant tyłka leci. A łamanie samego kodu... szkoda gadać.

[Hexg 47]

czyszczcenie dysków metoda guttmana + kilka krzyżówek after, sprzętowy TPM, TrueCrypt i zdrowy rozsądek. Z acta nie napalaj się tak od razu, że jakaś jazda będzie. Po prostu bądz grzecznym userem wtedy bitlockery i podobne nie bedziesz potrzebował do ochrony. IMHO samo szyfrowanie danych (i nie tylko danych) w zasadie moim zdaniem powinno być używane przed używaniem wszelkich pakietów bezpieczństwa..jako podstawa.