Šifrování HDD

Hondaq · Zaslal: Tue 20 Mar 2007 00:50 Předmět: Šifrování HDD

Šifrujete někdo data na disku, nebo jsem paranoidní jenom já Smile

Já právě testuju na kolejním PC DriveCrypt Plus Pack a zatím žádnej problém krom toho že nemůžu mít dva OS ale to snad ještě nějak pořešim nerad bych se zbavil linuxu.
Nejvíc mě zaujala boot obrazovka imitující chybu disku takže pokud k tomu přijde neznalý tak si myslí že je vadnej disk a pokud přídu já zadám heslo a tadá začnou bootovat widle Smile

xsuchy09 · Zaslal: Tue 20 Mar 2007 11:12 Předmět:

No o něčem podobném jsem už uvažoval, ale rozmyslel jsem si to - další zátěž pro můj nepříliš výkonný a nadmíru zatěžovaný PC by nebyla dobrá a nutnost něčeho podobného na běžném domácím PC je téměř nulová Smile

copak máš za tak tajné informace, že jsi dospěl až k tomuhle řešení?

Hondaq · Zaslal: Tue 20 Mar 2007 14:39 Předmět:

no jak se to vezme tobě a většině lidí bych obsah disku s klidem ukázal ale existuje určitá skupina lidí která by z obsahu mojeho hdd nebyla zrovna nadšená nebo spíš bych nebyl nadšený já že jej vidí Smile

Nikdy si nemůžu být jistý kdo ke mě přijde na návštěvu hlavně v poslední době ... a ty 3% výkonu který to prý maximálně vezme jsem ochoten akceptovat... zpomalení nepozoruju vůbec... možná jen bootování je pomalejší.

xsuchy09 · Zaslal: Tue 20 Mar 2007 20:57 Předmět:

Tož citlivé věci raději do raru z heslem a zakázáním výpisu obsahu archivu Wink

než hashovat celý disk ... počky až ti padne boot sektor ... budeš mít jen problémy dostat z toho disku data Very Happy

Hondaq · Zaslal: Wed 21 Mar 2007 01:04 Předmět:

rar heslo? kdybych takhle měl šifrovat 500GB tak nevim... to už je pro mě pohodlnější realtime šifování. A to že se poškodí boot loader se nebojím mám dvě kopie rescue disku který nabootuje snad vždycky a když ne tak dělám pravidelný zálohy na dvd a zálohovaný klíče takže žádný strach Smile

nejhorší je že když nad tím tak přemýšlím tak minimálně ten kdo má ntb a nešifruje tak je dobrej blázen (riziko ukradení) a u desktopu je to podle mě taky důležitý i když samozřejmě záleží na tom co na pc člověk dělá. Já prostě nesnesu aby si kdokoliv hrál s daty na mojem hdd takže proto tohle opatření...

xsuchy09 · Zaslal: Wed 21 Mar 2007 08:19 Předmět:

No myslím, že pokud tam nemáš nějaké doslova tajné a velmi cenné dokumenty, je to spíše paranoia, než nějaké smysluplné řešení Smile

Rederix · Zaslal: Wed 21 Mar 2007 18:24 Předmět:

Neboj, já mám taky erotiku v PC Very Happy

xsuchy09 · Zaslal: Wed 21 Mar 2007 19:57 Předmět:

LOL

na to snad nepotřebuješ šifrování, ne? Nebo se jedná o vlastní ... no nebudu to rozvádět

Hondaq · Zaslal: Wed 21 Mar 2007 20:52 Předmět:

tak kvůli tomu bych to určitě nešifroval..spíš jde o to že když někdo zaklepe na dveře

nemusím hned formátovat disk... stačí restart

xsuchy09 · Zaslal: Wed 21 Mar 2007 22:04 Předmět:

No neboj, oni vezmou disk a rozšifrovat data, či dát soudní příkaz k ... není problém Rolling Eyes

Hondaq · Zaslal: Wed 21 Mar 2007 22:18 Předmět:

není problém? 256bitový šifrování prostě nelouskonou když tam mám bezpečné heslo resp. nelousknou ho minimálně době ve který by se jim to vyplatilo

xsuchy09 · Zaslal: Wed 21 Mar 2007 22:22 Předmět:

BTW: myslím, že by tě donutili to prozradit, při skrývání a nespolupráci bys byl automaticky obviněn a vinen Very Happy

no ale neřešme kraviny a vraťme se k tématu ... Jaké je tam šifrování? Symetrické? Asymetrické? Nebo víš přesný typ použitého šifrování?

xsuchy09 · Zaslal: Wed 21 Mar 2007 22:26 Předmět:

Aaa, už na to koukám ... AES-256 ... no to by mělo být dostatečné ... potom je tu jen otázka bezpečnosti tvého hesla Smile

to bývá nejslabší část všech systémů a zabezpečení, uživatelé Smile

ale věřím, že ty tam nebudeš mít nějakou kravinku, jako máma, táta apod. krásné slovníkové příklady Very Happy

ale pořád pochybuju o smysluplnosti na běžném domácí PC Smile

to mi nerozmluvíš Wink

Hondaq · Zaslal: Wed 21 Mar 2007 22:43 Předmět:

jo v pohodě ... já sem nák neměl co na práci tak vymejšlim bejkárny Smile

ale četl jsem i o vychytávkách že si nastavíš 2 hesla jedno např do linuxu a jedno do winů když už tě donutí (což by jim myslim neprošlo nehledě na to že se ti taky může z ničeho nic stát že ho prostě zapomeneš Wink

) tak bych jim řekl heslo do linuxu a oni nemají šanci poznat jestli tam mám víc OS protože disk je zaplněný náhodnými daty takže není ani poznat jak moc je vlastně ve skutečnosti zaplněn. Smile

ale to tam nemám to snad ani drivecrypt nepodporuje....

Rederix · Zaslal: Thu 22 Mar 2007 07:58 Předmět:

Tak to bych si udělal asi trošku jinak Very Happy

Bych si nastavil, že když 3x spletu heslo, že by ti to smazalo HDD nebo pustilo vzduch do HDD a tím ho odpravilo Very Happy

Jinak dřív sem kryptoval taky, ale spíš doc soubory na word.
Přišla mi ochrana dokumentu pod heslem slabá záležitost, když máš teď na netu spoustu louskačů hesel atd.

Jinak ve woknech máš takovou malou utilitku, když ve spustit napíšeš syskey.
Obsah spouštěcího klíče se ti uloží na disketu a bez ní OS nespustíš. Smile

Takže si disketu schováš někam na bezpečný místo a nemusíš se bát, že by se ti někdo do toho dostal. Smile