Liczba postów: 4
Liczba wątków: 1
Dołączył: 02.11.2012
Reputacja:
0
Witam,
Ostatnio zainteresowałem się trochę szyfrowaniem danych na dysku. Już się prawie zdecydowałem na TrueCrypt''a, gdy dowiedziałem się, że nie jest to tak dobre rozwiązanie jak by się mogło wydawać, bo program ten podobno szyfruje partycję samą w sobie a nie pliki, które na niej są. Chodzi mi tutaj o to, że czytałem, że jeśli nasz komputer padnie ofiara jakiegoś złośliwego oprogramowania, a my w tym czasie wejdziemy na zaszyfrowaną partycję aby np coś tam zapisać lub skopiować, to wirus ten również ma dostęp do tych plików, ale nie są one zaszyfrowane. Myślę, że najlepszy rozwiązaniem byłoby szyfrowanie EFS, ale czy jest taka możliwość dla Windows Vista/7 Home Premium? Jakie jest według was najbezpieczniejsze rozwiązanie - najlepiej OpenSource z wersja dostępną również na Linuxa(tak abym mógł mieć dostęp do zaszyfrowanej partycji spod Linux''a - szyfrował będę najprawdopodobniej na Windzie).
Pozdrawiam i z góry dziękuję,
mati199537.
Nie ma znaczenia w zasadzie czy to będzie TrueCrypt czy EFS. Oba rozwiązania podczas normalnej pracy z komputerem są dla użytkownika transparentne i na jego żądanie (lub systemu na którym on pracuje), odszyfrowują pliki. Żadne z takich rozwiązań nie zabezpiecza przed malware... chyba że inne podejście. W TrueCrypt możesz stworzyć sobie określony kontener np. na 1 GB danych. Uzyskujesz do niego dostęp dopiero po otworzeniu w truecrypt i podaniu hasła. Malware nie ma do takich danych dostępu (do momentu otwarcia przez Ciebie kontenera).
Rozwiązania bazujące na pełnym szyfrowaniu tj. TrueCrypt, BitLocker są do innego celu tj. ochrona danych na wypadek kradzieży np. laptopa, dysku.
Liczba postów: 4
Liczba wątków: 1
Dołączył: 02.11.2012
Reputacja:
0
Mhm.. czyli jeśli działam na plikach szyfrowanych EFS, to one i tak zostaną na ten czas odszyfrowane, tak?
PS.
Czy mogę utworzyć kontener, w którym to będę przechowywał inny kontener? Jesli tak, to czy to w znacznym stopniu utrudni dostęp do tych danych crackerowi?
Liczba postów: 263
Liczba wątków: 6
Dołączył: 11.04.2012
Reputacja:
12
mati199537 napisał(a):Czy mogę utworzyć kontener, w którym to będę przechowywał inny kontener? Jesli tak, to czy to w znacznym stopniu utrudni dostęp do tych danych crackerowi?
Możesz utworzyć kontener w kontenerze. Jeśli nie masz otartego kontenera to nikt nie uzyska do niego dostępu. Jeśli go otworzysz to pojawia się on jako nowa partycja. Czyli teoretycznie na zainfekowanym komputerze atakujący ma do niego dostęp.
Dodano: 03 gru 2012, 23:15
Truecrypt chroni pliki/dyski bardziej od strony fizycznej. Gdy ktoś sobie "przywłaszczy" Twój sprzęt to przy dobrym haśle masz pewność, że do zaszyfrowanych danych się nie dostanie.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Tak jak pisał Eryk - możesz stworzyć kontener w kontenerze...jest to tzw. ukryty wolumen , a sposób jego tworzenia masz na screenach poniżej. Pamiętać jednak należy w takim przypadku, aby:
- ukryty kontener posiadał inne hasło dostępu, niż kontener macierzysty
- w kontenerze macierzystym/nadrzędnym należy pozostawić jakieś pliki/foldery mniej istotne lub zupełnie nieważne - to oczywiście dla zmylenia ewentualnego "poszukiwacza"
- ponieważ kontener (nadrzędny, jak i podrzędny) są prezentowane jako pliki, możesz im dać nie tylko jakąś mylącą nazwę, ale również dać jakieś mylące rozszerzenie, które sugerować będzie, że to plik skojarzony z innym programem...ten program oczywiście go nie otworzy, ale to nie jest ważne przecież 
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 4
Liczba wątków: 1
Dołączył: 02.11.2012
Reputacja:
0
Dziękuję bardzo za szczegółowe odpowiedzi. A czy jest jakiś sposób na zabezpieczenie danych tak, aby potencjalny cracker nie miał do nich dostępu, lub aby ich odszyfrowanie zajęło na tyle dużo czasu, aby go zniechęcić? Ale tak szyfrowane/zabezpieczone, żebym ja mógł mieć do nich normalny dostęp.
Nie. Bo jeżeli Ty masz do nich dostęp, to włamywacz poprzez używanie procesów z Twoimi uprawnieniami również go ma.
Liczba postów: 4
Liczba wątków: 1
Dołączył: 02.11.2012
Reputacja:
0
W sumie logiczne. Dziękuję jeszcze raz wszystkim serdecznie za pomoc i pozdrawiam. Zostanę w takim razie chyba przy TC.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Szyfrowanie to bardzo dobry sposób...jest jeszcze jeden, który polega na ukrywaniu całych folderów (więc i ich zawartości)...w odpowiednim programie wskazujesz foldery do ukrycia, ustanawiasz hasło do programu, żeby móc potem te foldery odkryć...i to wszystko. Niestety ta metoda nie jest wg mnie do końca skuteczna i bezpieczna dla samego właściciela plików...kiedyś sprawdzałem chyba 2 lub 3 takie programy na folderach próbnych i faktycznie foldery znikały z widoku w systemowym menadżerze plików....natomiast wciąż były widoczne, choć z brakiem możliwości odczyty w menadżerze innej formy po zaznaczeniu opcji ukazywania plików systemowych i zawartości folderów systemowych.
Mamy więc efekt połowiczny, bo dla mniej zaawansowanego użytkownika foldery są ukryte, dla bardziej zaawansowanego widoczne, ale bez możliwości sprawdzenia zawartości...dla zaawansowanego prawdopodobnie nie stanowi to przeszkody. Poza tym istnieje zawsze niebezpieczeństwo, że coś nam się program spaskudzi i wtedy nie ma szans na odkrycie, otwarcie i używanie zawartości takich folderów. Możliwe, że programy tego typu sa teraz bardziej dopracowane, ale jakoś nie miałem potrzeby tego sprawdzać...używam TC
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|
