|
Kovalevyn kryptaus (salaus)
|
|
Senior Member
47 tuotearviota
|
19. tammikuuta 2006 @ 20:53 |
Linkki tähän viestiin
|
Lue ohjeet loppuun ennen kuin aloitat. Mielummin vielä kaikki threadin viestitkin.
Ohjeet kovalevyn kryptaamiseen CompuSec®-ohjelmalla. CompuSec siitä syystä, että estää koneen buutin ilman
salasanaa, toisin kuin TrueCrypt ja on ilmainen toisin kuin SafeGuard Easy (joka on myöskin erinomainen
ohjelma).
CompuSec®-ohjelmalla salattua kovalevyä ei ole mahdollista avata nykytekniikalla, jos salasana on riittävän hyvä
(ei arvattavissa, riittävän pitkä, mielummin sattumanvarainen jossa on isoja kirjaimia, numeroita jne...), etkä
myöskään kerro salasanaa kenellekkään (Isokuortille). Kovalevyn kryptaus ei hidasta kovalevyn toimintaa
merkittävästi, tuskin edes huomaat.
EDIT: Lisäsin loppuun ohjeen DriveCrypt Plus Pack-ohjelman käyttöön.
Ennen kryptauksen aloitusta, ota kaikesta tärkeästä varmuuskopiot cd-levylle. Nyt sinua on varoitettu...
Lataa CompuSec®:
- Windows 32-bit http://www.ce-infosys.com/ftp/cei/English_Free_CompuSec_32.zip
- Windows 64-bit http://www.ce-infosys.com/ftp/cei/English_Free_CompuSec_64.zip
Pura .zip-tiedosto
Aloita asennus tästä kuvakkeesta
Hyväksy sopimus
Eteesi aukeaa seuraavanlainen ikkuna, valitse punaisella merkattu kohta, eli "install and removal of...."
Klikkaa "Continue"
Continue
Seuraavassa kohdassa valitse "No"
Kahteen ensimmäiseen jätä rasti. Muut on vapaaehtoisia. Close Talk on puheen kryptaus ja ainakin usimmilla
täysin turha ominaisuus.
Kirjoita "Input User ID"-kohtaan käyttäjätunnuksesi (voit keksiä omasta päästäsi) MUISTA TÄMÄ!
Password-kohtiin rastit täytä kuvan mukaisesti
Keksi salasana (kirjoita kahteen kertaan). Joudut muuttamaan tämän ensimmäisen käynnisteksen yhteydessä, eli
MUISTA SIIHEN SAAKKA!. Laita vasta käynnityksen yhteydessä salasana, joka jää voimaan pysyvästi.
Continue
Rämpytä punaisella merkittyjä kohtia hetken aikaa
Rämpytä punaisella merkittyä kohtaa taas hetken aikaa
Mikäli sinulla on useita kovalevyjä, niin kaikkia ei tarvitse kruyptata ensimmäisen käynnistyksen yhteydessä,
vaan voit laittaa muiden kovalevyjen kryptauksen myöhemmin aloitettavaksi. Kryptauksessa menee kauan
(10Gt/tunti), eli ei välttämättä kannata laitaa kaikkia kovalevyjä heti. Kuvan tapauksessa toinen levy
kryptataan käynnistyksen yhteydessä ja toinen myöhemmin.
Continue
Tallenna esim. samaan kansioon, mihin asensit CompuSecin
Tärkeää!!
Seuraavaksi kone käynnistetään uudestaan ja sinulta kysytään ensin käyttäjätunnusta joka annoit aikaisemmin
ja luonnollesesti nyt sen muistat.
Seuraavaksi kysytään salasanaa ja muistat myöskin tämän
Seuraavaksi kysytään uutta salasanaa. Kirjoita se kahteen kertaan oikein ja muista myöskin tämä. Mikäli salasana
on hankala, niin kirjoita se vaikka paperille, mutta laita paperi riittävän kauaksi tietokoneesta ja kun olet
varmasti oppinut salasanan muutaman käynnistyksen jälkeen, niin hävitä paperi lopullisesti (syö se).
Seuraavaksi mene nukkumaan/töihin/kouluun/jne. Salaus kestää kauan. 100Gt levy noin 10 tuntia. Älä sammuta
tietokonetta kryptauksen aikana
Mikäli unohdat salasanat tai kämmäät muuten, niin kovalevyjen sisällön menetät pysyvästi. Kovalevyä voit
edelleen käyttää, mutta se pitää formatoida.
Kaiken teet luonollisesti omalla vastullasi.
Ohje rahamiehille DriveCrypt Plus Pack-ohjelman käyttöön.
Aloita asennus tästä kuvakkeesta
Asenna ohjelma normaalisti ja käynnistä kone uusiksi.
Seuraavaksi käynnitä ohjelma työpöydän kuvakkeesta.
Luo itsellesi pääsalasana, eli valitse kuvan mukaisesti "Create"
Valite minkälaiseen tiedostoon haluat avaimen piilotaa
Valitse millä nimellä tallennetaan
Kirjoita itsellesi salasana. Voit halutessasi luoda myöskin kaksirivisen salasanan. Kirjoita valitsemasi
salasana myöskin alla oleviin laatikoihin. Älä ikinä unohda tätä!
Avaa ohjelma uudestaan ja kirjaudu sisään juuri antamillasi salasanalla. Valitse ensin "browse"-kohdasta
tiedosto johon salasana on piilotettu ja tämän jälkeen syötä salasana alla olevaan laatikkoon.
Seuraavaksi luodaan taas uusi avain. Voit käyttää siinä samaa salasanaa kuin aikaisemminkin.
Kirjoita "Description"-kohtaa avaimelle joku nimi. Lopuksi "Generate"
Seuraavaksi luodaan koneen käynnistyksen esto kohdasta "Bootauth". Valitse vasemmalta kohta
"Drives" ja sitten oikealta kohta "Bootauth".
Etene kuvan mukaan, eli Next
Edelleen Next
Etene kuvan mukaan, eli Finish
Etene kuvan mukaan, eli Finish
Klikkaa "Ok". Kone käynnistyy uudelleen.
Kun kone käynnistyy, niin anna aikaisemmin laitamasi salasana. Mikäli laitoit kahdelle riville, niin samaan
tapaan sitten uudestaan.
Kun kone on käynnistetty uudelleen, niin ohjelma kysyy, että haluatko luoda palautuslevykkeen. Tämä on tarpeen,
mikäli joku muu ohjelma kirjoittaa buuttisektoreiden päälle myöhemmin jotain. Minä valitsen tässä kohtaa Cancel,
koska olen tosimies. Mikäli et luota tuuriin, niin sitten floppy-disc sisään ja seivaat boottisektorit.
Seuraavaksi varsinainen kovalevyjen kryptaus. Valitse Drives-kohta, sitten haluamasi asema ja lopuksi
Encrypt
Valitse aikaisemmin luomasi avan. Voit käyttää samaa avainta kaikissa asemissa.
Kryptaus alkaa.
Lopuksi tulee ilmoitus suoritetusta kryptauksesta
Lopuksi voit laittaa foliohatun takaisin kaappiin.
Ohjeen käyttö edeleen omalla vastuulla
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. kesäkuuta 2012 @ 13:01
|
Senior Member
1 tuotearvio
|
20. tammikuuta 2006 @ 08:33 |
Linkki tähän viestiin
|
|
todella kattava opas Tarmo78:lta!! kiitoksia tästä. Pitää itekkin kryptata jossain vaiheessa ;)
|
Senior Member
2 tuotearviota
|
20. tammikuuta 2006 @ 11:18 |
Linkki tähän viestiin
|
|
Kiitos oppaasta mutta onnistuosko semmonen että jos ei tietäs salasanaa niin se avas vain osan tiedotoista?
EDIT: Siis käyttäjä-tilit Esim.
Vieras-Ei salasanaa. Avaa vain Wintoosan
Käyttäjä a-Helophko salasana. Avaa Vieraan filut ja toisenkovon 1 osion
Käyttäjä B-Vaikea salasana. Avaa kaikki filut
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. tammikuuta 2006 @ 11:20
|
Senior Member
47 tuotearviota
|
20. tammikuuta 2006 @ 11:45 |
Linkki tähän viestiin
|
|
@q-hub-op
Ei taida onnistua. Tolla tarvii kryptata aina koko levy ja salasana on silloin kaikille sama. En ainakaan tiedä tuollaisesta ominaisuudesta.
TrueCrypt on ohjelma, jolla voi piilottaa kovalevyn tiettyjä osia. Sillä taas ei voi estää windowsin käynnistystä, jos esim. haluat ettei kukaan pysty katsomaan asentamiasi ohjelmia. TrueCryptissä on myös se ongelma, että sillä voi kryptata vain tyhjiä levyjä, mutta CompuSecilla voi kryptata myös taysiä levyjä.
|
|
sieni
Junior Member
4 tuotearviota
|
20. tammikuuta 2006 @ 19:26 |
Linkki tähän viestiin
|
|
Ja eikun kokeilemaan =))
|
Senior Member
|
20. tammikuuta 2006 @ 22:28 |
Linkki tähän viestiin
|
|
Hyvä opas, Tästä monelle nyt hyötyä ;)
|
|
Katajama
Junior Member
|
27. tammikuuta 2006 @ 07:23 |
Linkki tähän viestiin
|
|
Hieno opas, täytynee kokeilla jossain vaiheessa.
Mitenkäs sitten oletetussa tilanteessa, eli tinanapit tulee kotiin ja ottaa koneen matkaan. "Pystyykö pakottamaan" kertomaan salasanan jossain vaiheessa..esim oikeuden päätöksellä tms.
Entä onko mitään "tuhoa" koodia, minkä voisi naputella salasanaksi tilanteen tullen ja se tyhjäisi koneen tms
|
|
Kostaja86
Newbie
|
27. tammikuuta 2006 @ 07:28 |
Linkki tähän viestiin
|
|
Pystyykö tällä ohjelmalla kryptaamaan, vaikka kovalevyllä olisi tavaraa? Eli onko pakko formatoida ensin ja sitten kryptata, vai voiko suoraan kryptata? :)
|
Senior Member
47 tuotearviota
|
27. tammikuuta 2006 @ 07:40 |
Linkki tähän viestiin
|
|
Voi kryptata, vaikka levyllä on tavaraa. Kaikki tiedot säilyvät. Voit myöskin kryptata c-aseman, vaikka siellä olisi windows asennettuna.
|
|
pkaksp
Moderator
|
27. tammikuuta 2006 @ 07:42 |
Linkki tähän viestiin
|
|
@Katajama
Tuo kuulostaa jo lähinnä leffalta, mutta ainahan sen salasanan voi "unohtaa".
|
|
Kostaja86
Newbie
|
27. tammikuuta 2006 @ 07:47 |
Linkki tähän viestiin
|
|
No hyvä että voi kryptata vaikka olisi tavaraa koneella.. Ja varmaan muut asemat kryptataan samalla tavalla kuin tossa ohjeessa, valitaan vaan eri osio?
|
Senior Member
47 tuotearviota
|
27. tammikuuta 2006 @ 08:34 |
Linkki tähän viestiin
|
Tässä kohtaa valitaan, että mikä asema kryptataan missäkin vaiheessa. Mikäli et kryptaa kaikkia asemia heti, niin ohjelma kysyy aina kun käynnistetään kone, että kryptataanko nyt. Ei kannata kryptata kaikkia asemia buutatessa. Windowsissa kryptatessa kryptaus sujuu paljon nopeammin. 
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. tammikuuta 2006 @ 08:35
|
|
tarzan
Junior Member
|
27. tammikuuta 2006 @ 08:47 |
Linkki tähän viestiin
|
Quote:
Tarmo78 kirjoitti
TrueCryptissä on myös se ongelma, että sillä voi kryptata vain tyhjiä levyjä, mutta CompuSecilla voi kryptata myös taysiä levyjä.
Truecryptillä voi luoda "kryptattua tilaa" myös formatoimatta kovoa. Tällöin tehdään jollekin osiolle sopivan kokoinen tiedosto Truecryptillä. Tiedostoa käytetään mounttaamalla se Truecryptillä, jolloin tiedosto näkyy ja toimii omana asemanaan jonne/josta voi siirtää niitä arkaluontoisia tiedostoja. Kun tiedostoa ei ole mountattu näkyy se osiolla, jonne se on luotu yksittäisenä tiedostona.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. tammikuuta 2006 @ 08:50
|
Senior Member
1 tuotearvio
|
27. tammikuuta 2006 @ 11:00 |
Linkki tähän viestiin
|
|
jos kryptaan kovon jolla ei ole windowsia niin kysyykö se silti salasanaa konetta avatessa?
|
Senior Member
47 tuotearviota
|
27. tammikuuta 2006 @ 13:48 |
Linkki tähän viestiin
|
|
En tiedä, kun en ole kokeillut. Olen aina kryptannut ensimmäisnä Windows levyn.
|
|
Imppu90
Suspended due to non-functional email address
|
27. tammikuuta 2006 @ 14:28 |
Linkki tähän viestiin
|
|
Onko mahdollista että jos kryptaan kovoni (2 kovoa)ja sitten eräänä aamuna KRP saapuu ovelleni ja ottaa koneeni mukaansa ni saavatko he sen auki esim. irroittamalla kovon ja laittamalla toisen koneen orjaksi eli voiko käyttää kovoa toisessa koneessa?
Ja kuinka varma suojaus tämä on?
|
Senior Member
47 tuotearviota
|
27. tammikuuta 2006 @ 14:48 |
Linkki tähän viestiin
|
|
Ei saa auki vaikka irroittaa kovalevyt ja laittaa ne toiseen koneeseen kiinni. Kovalevyt saa auki ainoastaa, jos kerrot tunnuksen ja salasanan.
Ei siis kannata laittaa salasanaa jonka voi arvata tai laittaa lapulle, jonka voi löytää.
Hyvä salasana näyttää tältä 43Gtu6Bg4dR (älä käytä tätä). Opit tuollaisen salasanan jo muutaman buutin jälkeen ja mahdollisen paperilapun voit hävittää parin viikon kuluttua, kun varmasti sen muistat.
|
Moderator
|
27. tammikuuta 2006 @ 14:52 |
Linkki tähän viestiin
|
|
Mitäs kryptausmetodia tuo ohjelma käyttää ja kuinka vahvaa?
|
|
kakezu
Member
|
27. tammikuuta 2006 @ 15:43 |
Linkki tähän viestiin
|
|
mitä hyötyä tästä on ?
|
|
Imppu90
Suspended due to non-functional email address
|
27. tammikuuta 2006 @ 15:48 |
Linkki tähän viestiin
|
Mulla kävi niin että kun tein tuon ohjeen mukaan paitsi etten laittanut ainuttakaan kovoa salaukseen niin sitten ku piti käynnistää uudestaan
Quote:
Tärkeää!!
Seuraavaksi kone käynnistetään uudestaan ja sinulta kysytään ensin käyttäjätunnusta joka annoit aikaisemmin ja luonnollesesti nyt sen muistat.
Seuraavaksi kysytään salasanaa ja muistat myöskin tämän
Seuraavaksi kysytään uutta salasanaa. Kirjoita se kahteen kertaan oikein ja muista myöskin tämä. Mikäli salasana on hankala, niin kirjoita se vaikka paperille, mutta laita paperi riittävän kauaksi tietokoneesta ja kun olet varmasti oppinut salasanan muutaman käynnistyksen jälkeen, niin hävitä paperi lopullisesti (syö se).
ja käynnistin ni sitten se kysy tunnusta ja passua no laitoin ne sit se käynnisti ittens heti uudestaan, laitoin tunnuksen ja passun uudestaan sitten hoksasin painaa f1 mutta en saanut winukkaa päälle millään ilmeellä ku vaan käynnisteli itteens uudestaan koko ajan no sit nappasin "orja" kovon irti ja tein restore it :llä palautuksen ja laitoin kovon takasin kiinni ja taas pelittää. mutta mikä tässä oli ongelmana että en päässyt winukkaan olikohan kenties se etten laittanut yhtään kovoa salaukseen?
|
AfterDawn Addict
1 tuotearvio
|
27. tammikuuta 2006 @ 15:53 |
Linkki tähän viestiin
|
|
Periaatteessahan vaikka käyttäisit tietsikkaa päivättäin, ja muistaisit salasanan, ei kukaan voisi olla 100.00% varma asiasta, eikä olisi reilua jos saisi "unohtamisesta" tuomion.. :D
AMD Athlon 3200+ | Asus A7V8X-LA | 1024MB (512MB x2) | 7600gs core 500mhz mem. 400mhz | 160Gt + 250Gt
|
AfterDawn Addict
1 tuotearvio
|
27. tammikuuta 2006 @ 15:54 |
Linkki tähän viestiin
|
|
Oho kolmas tupla.
AMD Athlon 3200+ | Asus A7V8X-LA | 1024MB (512MB x2) | 7600gs core 500mhz mem. 400mhz | 160Gt + 250Gt
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. tammikuuta 2006 @ 15:54
|
|
admins
Suspended due to non-functional email address
|
27. tammikuuta 2006 @ 15:54 |
Linkki tähän viestiin
|
|
typerää sotkea kiintolevy tahallisesti ko ohjelmilla
|
|
ralla
Suspended permanently
|
27. tammikuuta 2006 @ 17:38 |
Linkki tähän viestiin
|
|
saisko tällä kryptattua vain yhden .txt tiedoston?
|
|
Mainos
|
|
|
Senior Member
47 tuotearviota
|
27. tammikuuta 2006 @ 18:16 |
Linkki tähän viestiin
|
|
@ ralla
Pystyy, kun laitat asennuksessa rastin tuhon "DataCrypt file encryption..." -kohtaan. En ole itse tuota yhden tiedoston kryptausta testannut.
@ Imppu90
Testasin kakkoskoneella ja laitoin molempiin "Encryption while working". Kone kyseli buutatessa uudet salasanat ja molempien levyjen kohdalla, että krypataanko nyt. Laitoin, että ei kryptata ja kone käynnistyi hienosti Windowssiin.
@ Mika
Tässä on AES, mutta en ole varma, että onko 128- vai 256-bittinen. Vaikka olisi 128-bittinen, niin ei aukea nykyteknologialla. 128-bittisessä salauksessa on 340,000,000,000,000,000,000,000,000,000,000,000,000 mahdollista avainta.
@ muille
Kaverilla on ollut tämän asennuksen jälkeen ongelmia DVD-aseman kanssa. En ole keksinyt ongelmaan ratkaisua. Mikäli sinulla ilmenee ongelmia DVD-aseman kanssa, niin sitten vaan ohjelma poistoon ja käyttää kryptaukseen jotain muuta ohjelmaa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. tammikuuta 2006 @ 18:23
|
