|
Kovalevyn kryptaus (salaus)
|
|
|
JaspaJami
Senior Member
|
27. maaliskuuta 2006 @ 03:05 |
Linkki tähän viestiin
|
|
Aivan, eli siinä vaihessa kun tämä hakkeri netin yli "pyytää" näitä tiedostoja sun koneelta niin se sun kone decryptaa ne, eli ei tuo suojaa kuin vain sitä että koneesi varastetaan fyysisesti. Jolloin sieltä datan saaminen ja tiedostojen käyttöön saaminen on vaikeata ilman avainta.
Voisi ajatella että sama asia kuin talosi ulko-ovi, siinä vaiheessa kun se on lukossa niin sieltä on vaika mitään varastaa, mutta kun olet itse avannut tämän oven niin sieltä saa varastettua helposti jos sisään vaan pääsee huomaamaamattomasti niin pitkään kun taas suljet oven. (esimerkki siitä huono että kotona voit kyllä työskennellä ovi lukossa, kryptatulla asemalla et)
Eli siis jos on arkaluontoista materiaalia koneella mitä ei tarvi kokoajan, niin suosittelen että ne kryptaukset avataan vain siksi aikaa kun tarvit sitä dataa, ja suljet tämän jälkeen sen.
|
|
robbani
Suspended due to non-functional email address
|
27. maaliskuuta 2006 @ 10:23 |
Linkki tähän viestiin
|
|
Muistakaa se kun kryptaatte että on turha ruveta kryptaamaan olemassa olevaa dataa kovalevyllä koska se on kerran ollut siellä salaamattomana niin sinne on myös jäännyt jälki eikä siinä auta enään mitkään kryptaukset, myöskään pelkkä formatointi ei auta.
Jos haluat tehdä kryptauksen josta on jotain hyötyä tulee sun ylikirjoittaa kovalevy moneen kertaan sellaiseen tarkoitetulla ohjelmalla eli hävittää kryptaamaton data ja sitten vasta kryptata se kovalevy tyhjänä. Eli silloin kaikki data mikä kovalevylle menee on kryptattua, eikä sinne jää jälkiä kryptaamattomasta datasta. Muistakaa myös se että ne bad blockit kannatta ylikirjoittaa.
Välimuisti ja keskusmuisti pitää olla kryptatty/"ylikirjoitettu?" Mites noi mainitut ohjelmat kryptaako ne välimuistin ja keskusmuistin?
Muistakaa myös se että Windowssi ei ole se turvallisin käyttis kun olet verkossa vaikka olisikin kryptattuna.
|
|
Euphobia
Member
|
27. maaliskuuta 2006 @ 11:23 |
Linkki tähän viestiin
|
|
Siis miten mun pitäs tehdä jotta mun kone olis niinkun oikein kryptattu?
1. Formatoi kaikki asemat
2. Kryptaa kaikki asemat
3. Asenna ohjelmat yms. ?
HP Elitebook 8560w | Arch Linux | KDE
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. maaliskuuta 2006 @ 11:23
|
|
JaspaJami
Senior Member
|
28. maaliskuuta 2006 @ 03:35 |
Linkki tähän viestiin
|
Kaikilla ei ole mahdollista tyhjätä kovalevyä ennen kryptaamista, kryptaaminenkin ylikirjoittaa levyn ja siinä käytönaikana se tulee ylikirjoitettua kyllä ajankanssa.
Jos haluaa kuitenkin tämän asian varmistaa niin lataa esim UltimateBootCD ja siellä on kovalevyn tyhjennys/ylikirjoitus softia (pelkkä format ei auta, muistakaa se).
Quote:
Välimuisti ja keskusmuisti pitää olla kryptatty/"ylikirjoitettu?" Mites noi mainitut ohjelmat kryptaako ne välimuistin ja keskusmuistin?
Mitähän tarkoitat tällä? Keskusmuistissa tuo kovalevyn kryptattu data periaatteessa puretaan. En ymmärrä miten keskusmuisti olisi kryptattu? Ja mitähän välimuistia tarkoitat? Prosessorin, kovalevyn? Kovalevylle kirjoitettava data tai luettava data on toki välimuistissa kryptattuna koska se puretaa/kryptataa muualla.
En ymmärrä mitä tällä haettiin takaa.
Ja totta on että ei ole windows turvallinen verkossa vaikka olisi kryptattu, kyllähän asiasta jo puhuttiinkin. Data kun näkyy ihan kryptaamattomana verkkoon päin.
EDIT: Välimuistin ylikirjoitus? Sähköistä muistia, ei sinne mitään jälkeä jää datasta kun virrat on sammutettu.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. maaliskuuta 2006 @ 03:36
|
|
robbani
Suspended due to non-functional email address
|
28. maaliskuuta 2006 @ 12:49 |
Linkki tähän viestiin
|
|
@JaspaJami
Niin se riippuu kuinka paranoidi on ja keneltä niitä tietoja haluaa salata, jos haluaa tiedot salata esim omilta perheenjäseniltä niin silloin ei oo niin väliä kuinka tarkasti sen kryptauksen tekee.
Jos odottaa että käytönaikana vanhat tiedot häviävät niin että niitä ei saa enää kaivettua esiin, niin siinä voi mennä aika kauan, eivät välttämättä häviä koskaan.
En muista enään tarkalleen miten tää juttu meni mutta siis jotenkin näin mulle on tietoturva expertit sanoneet että se käyttöjärjestelmän välimuisti vai onko se levyvälimuisti tai mikä onkaan josta tieto menee keskusmuistiin ja muualle että se kannattaa kryptata, silloin ei mee sinne keskusmuistiinkaan data kryptaamattomana (eli välimuisti on kryptattuna kun kone on päällä) ja muutenkin erittäin salaiset tiedostot kannattaa kryptata toiseen kertaan niin vaikka kone olisi päällä ja verkossa niin niihin ei pääse käsiksi. Eiks se keskusmuisti tyhjene silloin vasta kun ottaa töpselin irti eli pelkkä sammutus ei riitä ja eikö sinne keskusmuistiin lataudu tiedot sieltä windowsin välimuistista heti kun koneen käynnistää?
|
|
colazo
Member
1 tuotearvio
|
28. maaliskuuta 2006 @ 22:42 |
Linkki tähän viestiin
|
|
kunpaa kryptaus ohjelmaa käytätte ? ja mistä olette sen saaneet ?
MSI KT4V,AMDATHLON XP 2000MHZ 2400+
VIA VT8377APOLLO KT400
ALL IN WONDER 9000
2X512MB 333 DDR
360GB
|
|
JaspaJami
Senior Member
|
29. maaliskuuta 2006 @ 03:13 |
Linkki tähän viestiin
|
Quote:
En muista enään tarkalleen miten tää juttu meni mutta siis jotenkin näin mulle on tietoturva expertit sanoneet että se käyttöjärjestelmän välimuisti vai onko se levyvälimuisti tai mikä onkaan josta tieto menee keskusmuistiin ja muualle että se kannattaa kryptata, silloin ei mee sinne keskusmuistiinkaan data kryptaamattomana (eli välimuisti on kryptattuna kun kone on päällä) ja muutenkin erittäin salaiset tiedostot kannattaa kryptata toiseen kertaan niin vaikka kone olisi päällä ja verkossa niin niihin ei pääse käsiksi. Eiks se keskusmuisti tyhjene silloin vasta kun ottaa töpselin irti eli pelkkä sammutus ei riitä ja eikö sinne keskusmuistiin lataudu tiedot sieltä windowsin välimuistista heti kun koneen käynnistää?
No kovalevyn välimuistin kautta siirtyy kaikki data eteenpäin, tiedä sit tarkoittaako tätä. No sitä ei voi kyllä erikseen kryptata, mutta ei se ole mitään pysyvää muistia. Lisäksi data on siellä kryptattua koska se luetaan kiintolevyltä suoraan sinne ennen kuin sitä dataa puretaan.
Tuplakryptaus varmaan onnistuu, mutta epäilen sen tarpeellisuutta, en tiedä yhtäkään firmaa joka näin tekisi. Tunnen esimerkiksi Elisan ja VTT:n kryptaukset. VTT:kin on aika paranoidinen firma eikäs sielläkään niin toimita.
Keskusmuisti tyhjenee kun kone sammutetaan, virransäästö tilassa keskusmuistin data säilytetään edelleen siellä.
Keskusmuistiin data windowsin välimuistista heti kun kone käynnistetään? Hmm. Windowsin käynnistystiedot siirtyy kyllä keskusmuistiin käsiteltäväksi heti kun windows käynnistetään, mutta tätä ei tapahdu ennen kuin oikea salasana kryptatun datan purkamiseen on annettu, ei se muuten ymmärrä niiden tiedostojen päälle mitään =)
Sitten muuta, tietääkös kukaan mitenkä Hibernate tila käyttäytyy kryptatun levyn kanssa? Käyttis tallentaa muistin kovalevylle ja tämän jälkeen vasta sammuessaan "katkaisee kryptaus yhteyden"? Kun koneen käynnistää kysyy normaalisti kysyy krytaus-salasanan ja vasta tämän jälkeen alkaa taas nostamaan pystyyn järjestelmää?
|
Senior Member
5 tuotearviota
|
29. maaliskuuta 2006 @ 10:57 |
Linkki tähän viestiin
|
|
Pitääkö DriveCrypt Plus Pack-ohjelmaa käyttäessä olla itse DriveCrypt-ohjelma?
Ja tuon palautuslevykkeen jos luo, ja jos koneeseen laittaa sen palautuslevykkeen niin saako koneen auki ilman salasanaa?
AMD FX-8320, AM3+, 3.5GHz, 8-core | Kingston HyperX 2x4GB, DDR3 1600MHz | Samsung F3 500GB | Asus M5A97 EVO R2.0, AM3+, AMD 970, DDR3, ATX | AMD Radeon HD 7750 | XFX 450W | Windows 7 Ultimate 64
Acer TM5520 Vista
Acer 7736ZG Windows 7
Samsung Note 4G
XBOX360 Elite 120Gb
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. maaliskuuta 2006 @ 11:00
|
Senior Member
47 tuotearviota
|
29. maaliskuuta 2006 @ 13:39 |
Linkki tähän viestiin
|
|
DriveCrypt Plus Pack-ohjelma riittää yksistään.
Palutuslevykeellä voi korjata ainoastaan käynnistyssektorit. Tarvitsee edelleen salasanan.
|
AfterDawn Addict
|
29. maaliskuuta 2006 @ 16:44 |
Linkki tähän viestiin
|
|
Voikos tuon salanan vaihtaa tossa compusecin softassa kryptauksen jälkeen, samalla tavoin, kun ensikäynnistyksellä (F1 etc.) vai pitääkö kryptaus purkaa ja asentaa uudelleen?
EDIT: Nyt tuo tiimalasi tossa aikasa pyöri ja nyt se vaihtui tommoseen harmaaseen kovalevyn kuvaan ja siinä lukee Backroud Crypt Engine ja asemien kuvakkeissa on semmoset vihreät lukot. Onko Kryptaus valmis? itselläni on 250gb levy jonka formatoin ennen kryptaamista, tuo tiimalasin häviäminen kesti about 5h. Mikäs tuo removable media encryption kuvake on ja mitä se tekee?
EDIT2: Voikos tuon puhejutun poistaa esim. myöhemmin käytöstä kun näköjään senkin valitsin tuossa asennuksessa?
| P5W DH Deluxe | E6400 @3.0Ghz | 4GB DDR2 @ 750mhz | GF 8800GT 512MB | Vista Ultimate x64 |
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. maaliskuuta 2006 @ 18:11
|
|
jemppa
Junior Member
|
29. maaliskuuta 2006 @ 18:27 |
Linkki tähän viestiin
|
|
Testi-asentelin tuon Compusecin vanhaan pommikoneeseen ja kryptasin sillä asennuksessa Windows kovon ja koneen käynnisttyä toisen kovon.
Ongelma on nyt siinä, että Compusec on näköjään kryptannut hiirenkin piilon, sillä Windowsin käynnistyttyä ei näy hiiren osoitinta missään ja hiiren napit eivät reagoi painnulluksiin.
Alla on vanha P2 350mhz Windows 2000:lla. Hiiri on kinni ps2 liittimessä, joten mitään yhtään sopivuusongelmia ei pitäisi olla.
|
|
Vector
Suspended due to non-functional email address
|
30. maaliskuuta 2006 @ 16:20 |
Linkki tähän viestiin
|
|
Tätä ketjua on ollut aika huvittava lukea. Porukoilla on vähän warea koneella ja nyt pelottaa, että poliisi vie koneen. Noita kryptaussofta on ihan turha asennella. Systeemit vaan tulee epävakaammiksi ja hitaammiksi. Mistään noista softista ei ole mitään apua jos viranomaiset haluaa oikeasti tutkia mitä koneella on. Kaikkiin kryptaussoftiin on valmistajilla takaportit juuri viranomaisia varten. En ole ihan 100% varma, mutta jenkeissä saattoi jopa olla joku lakipykäläkin tähän liittyen.
|
|
robbani
Suspended due to non-functional email address
|
30. maaliskuuta 2006 @ 16:55 |
Linkki tähän viestiin
|
Quote:
Kaikkiin kryptaussoftiin on valmistajilla takaportit juuri viranomaisia varten.
Niin eihän noista kaupallisista softista koskaan tiedä, mutta on aika hurja väite että kaikissa softissa olisi takaportti.
On todella pieni todennäköisyys että avoimen lähdekoodin kryptaus ohjelmissa olisi takportteja koska ketä vaan näkee lähdekoodin. En ole vielä kuullut että olisi löydetty esim Truecryptistä takaportteja mikä on avoimen lähdekoodin ohjelma. Aika moni ihminen kumminkin tutkailee noita lähdekoodeja ja jos niistä löytyisi takaportteja niin kyllä se varmaan aika nopeasti tulisi julkisuuteen.
|
Junior Member
5 tuotearviota
|
31. maaliskuuta 2006 @ 02:55 |
Linkki tähän viestiin
|
|
Perskele.. Tuo valittaa että täytyy defragmentoida (eheyttää) kovoaja.
Olen tuon tehny jo viisi kertaa, Mutta vaikutusta ei näy.. =(
Mikä neuvoksi?
|
|
JaspaJami
Senior Member
|
31. maaliskuuta 2006 @ 03:06 |
Linkki tähän viestiin
|
Quote:
Tätä ketjua on ollut aika huvittava lukea. Porukoilla on vähän warea koneella ja nyt pelottaa, että poliisi vie koneen. Noita kryptaussofta on ihan turha asennella. Systeemit vaan tulee epävakaammiksi ja hitaammiksi. Mistään noista softista ei ole mitään apua jos viranomaiset haluaa oikeasti tutkia mitä koneella on. Kaikkiin kryptaussoftiin on valmistajilla takaportit juuri viranomaisia varten. En ole ihan 100% varma, mutta jenkeissä saattoi jopa olla joku lakipykäläkin tähän liittyen.
Huvittavaa oli myös sinun kommenttisi lukea =) Takaportteja on joissakin ohjelmissa, joidenkin maiden lait jopa vaatii sitä. Mutta moni ohjelma on tehty maassa jossa sitä ei vaadita ja sellaista ei tosiaan kaikista softista löydy.
En kovinkaan montaa isoa firmaa tunne joka ei kannettaviaan kryptaisi, en myöskään ole huomannut näissä mitään ongelmaa kryptauksen suhteen. Mutta olet sitä mieltä että se on turhaa?
Kovalevyja kryptataa ihan muutakin varten kuin vain waret piiloon poliisilta. Mutta kun sen kryptaamisen tekee oikein niin se kyllä auttaa siihenkin.
|
Junior Member
5 tuotearviota
|
1. huhtikuuta 2006 @ 07:15 |
Linkki tähän viestiin
|
Quote:
Porukoilla on vähän warea koneella ja nyt pelottaa, että poliisi vie koneen.
vähän ja vähän? ;) Paljos itselläsi on?
Ja aivan kuin JaspaJami myös sanoi,
Quote:
Takaportteja on joissakin ohjelmissa, joidenkin maiden lait jopa vaatii sitä. Mutta moni ohjelma on tehty maassa jossa sitä ei vaadita ja sellaista ei tosiaan kaikista softista löydy.
En uskoisi ainakaan että noita takaportteja on, Koska jos itselläni olisi joku oma kryptaus softa, Niin en teksii sinne takaporttia edes maksusta, Koska se olisi _PERIAATTEESSA_ asiakkaan huijausta.
Ja tuohan on oman koneen _SALAAMISTA_!
Edit: typo
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. huhtikuuta 2006 @ 07:16
|
|
Imppu90
Suspended due to non-functional email address
|
1. huhtikuuta 2006 @ 09:05 |
Linkki tähän viestiin
|
|
Kyllä niissä vaan takaportteja on koska amerikat vaativat että heidän täytyy päästä käsiksi esim. terroriuhan sattuessa koneeseen joka on kryptattu ni ne pääsevät takaportin kautta, amerikkalaset pääsevät niiden valmistamiin puhelimiinkin jos ne vaan haluaa. Kun taas esim. saksa tai ranska en muista kumman maan ohjelma tuo securstar oli mutta siinä ei ole takaporttia koska niiden maan laki EI SITÄ VAADI ja ohjelman tekiä lupaa 100 000 dollaria sille ketä sihen onnistuu murtautumaan tuskin laittavat tollasta summaa jos ohjelmaan pääsee käsiksi takaportin kautta!
|
Senior Member
5 tuotearviota
|
1. huhtikuuta 2006 @ 11:11 |
Linkki tähän viestiin
|
|
Tuo CompuSec ainakin teki itselläni niin, että kun käynnistän Oma Tietokoneen niin kone jumahtaa noin 4sekunniksi, poistin ohjelman ja tekee siitä huolimatta. Jotain se jättää koneeseen silti.Ei tehnyt ennen tätä. Vinkkejä?
AMD FX-8320, AM3+, 3.5GHz, 8-core | Kingston HyperX 2x4GB, DDR3 1600MHz | Samsung F3 500GB | Asus M5A97 EVO R2.0, AM3+, AMD 970, DDR3, ATX | AMD Radeon HD 7750 | XFX 450W | Windows 7 Ultimate 64
Acer TM5520 Vista
Acer 7736ZG Windows 7
Samsung Note 4G
XBOX360 Elite 120Gb
|
AfterDawn Addict
|
1. huhtikuuta 2006 @ 13:03 |
Linkki tähän viestiin
|
|
Joo huomasin saman, että se jumahtaa.
| P5W DH Deluxe | E6400 @3.0Ghz | 4GB DDR2 @ 750mhz | GF 8800GT 512MB | Vista Ultimate x64 |
|
|
devol
Newbie
|
1. huhtikuuta 2006 @ 19:00 |
Linkki tähän viestiin
|
|
Olisi tuo SecureStar DriveCrypt nyt hallussa, ja arvelin kysellä muutamaa asiaa:
1. Jos kryptaan kaikki asemani ja laitan tuon bootauth:in käyttöön niin "avaako" se jokaisen aseman automaattisesti koneen aukiolon ajaksi, kun "kirjaudun" bootauth:n kautta koneelle vai tarviaako jokaiselle asemalle syöttää erikseen salasana windowsiin kirjautumisen jälkeen.
2. Mitenkä sen "Key Store"-tiedoston kanssa toimitaan? Voiko sen jättää kryptattavalle asemalle, vai pitääkö se siirtää johonkin kryptauksen ajaksi? Ja jos hävittää sen key store-tiedoston niin onko siitä boottilevystä esim. apua vai onko tieto cryptattuna sit ikuisesti?
3. Jos muutan vaikka yhden merkin salatusta tiedostosta (vai miksi mössöksi se nyt cryptaakaan aseman) niin onko koko aseman tavarat piloilla sillon?
Sen huomasin kun kokeilin tuota pelkkää bootauth:a, että langattomalla usb-näppiksellä ei paljoa salasanoja kirjoteltu ainakaan siinä "Black HDD fail"-moodissa... vai enkö vain osaa?? :D
|
|
Imppu90
Suspended due to non-functional email address
|
2. huhtikuuta 2006 @ 06:08 |
Linkki tähän viestiin
|
|
Älä vaan laita key storee asemalle jonka meinaat kryptata! minä tein sen virheen ja jouduin alustaan kovalevyni! Lue tämä koko "Kovalevyn kryptaus (salaus)" topic läpi ja kysele sitten tarkempaa tietoa!
|
|
devol
Newbie
|
2. huhtikuuta 2006 @ 08:09 |
Linkki tähän viestiin
|
Juu, olen kyllä lukenut, mutta tulee sen verran ristiriitaista tietoa esim. juuri tuosta "key-store":n kanssa leikkimisestä.
Quote:
JaspaJami: yinx, kyllä mulla ainakin kaikki avaimet on C:llä joka on kryptattu.
BootAuthia ei ainakaan kiinnosta missä "Key-store"-tiedosto on. Eikä ohjelman help-valikossakaan ole mainittu mitään kyseisen tiedoston pyörittelystä...
|
Senior Member
47 tuotearviota
|
2. huhtikuuta 2006 @ 10:38 |
Linkki tähän viestiin
|
|
Mulla on kanssa keyt kryptatulla c-asemalla, eikä ongelmia ole ollut.
|
|
JaspaJami
Senior Member
|
3. huhtikuuta 2006 @ 04:36 |
Linkki tähän viestiin
|
|
Vahvistan itsekkin vielä toiseen kertaan että mulla on tosiaan vain yksi osio kannettavalla jossa sijaitsee myös se .bmp tiedosto. Ja on kryptattu, ei siis ainakaan itsellä ole aihettanut mitään ongelmaa.
Ja kuten sanoin aikasemmin niin varmastikkin USAissa ohjelmissa voi olla noita reikiä. Mutta kuka on käskenyt käyttää heidän ohjelmia. DriveCryptissä esim sellasta ei varmasti ole. Kuten ei myöskään TrueCryptissä.
|
|
Mainos
|
|
|
|
nnn
Newbie
|
4. huhtikuuta 2006 @ 14:19 |
Linkki tähän viestiin
|
|
Elikkäs kryptasin yhden osion tolla SecureStar DriveCrypt plus packilla,kun buutin jälkeen klikkaan kyseistä osiota nii ilmoittaa että "osiota ei alustettu,alustetaanko?",voiko sen tosiaan pystyä alustamaan vaikka vahingossa,miksi se ei kysy esim. salasanaa kun klikkaan kryptattua osiota?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. huhtikuuta 2006 @ 14:19
|
