|
Szyfrowanie całych partycji pod Linuksem
|
01.08.2013, 13:35
Mam pytanie odnośnie szyfrowania całych partycji pod Linuksem. Czy szyfrowanie za pomocą truecrypt jest bezpieczne? Czy takie dane ktoś kto przejmie komputer może odzyskać jakoś? Jaki algorytm wybrać żeby było bezpiecznie? Czy są inne darmowe programy oprócz truecrypt, które mogą mi zaszyfrować całą partycje z danymi?
01.08.2013, 14:56
Ogólnie szyfrowanie, niezależnie od użytego programu jest narażone na specyficzne ataki, np. cold boot - dlatego zalecane jest, aby nie korzystać z żadnych hibernacji oraz usypiania komputera, bo wtedy da się z tak przechwyconego komputera (z pamięci RAM) wyciągnąć klucze szyfrujące. Wracając do algorytmów. Nawet czysty AES-256 będzie wystarczający. Mieszanki to moim zdaniem już tylko dla danych, które są naprawdę krytyczne (rządowe, bezpieczeństwo narodowe itd.).
02.08.2013, 12:06
Czyli co? Nawet jak zaszyfruje to znajdzie się ktoś kto to odszyfruje? To po co zabezpieczać jak każdy może odszyfrować dane :-[
Trafiłem na newsa no może nie newsa bo artykuł z 2010 roku [Aby zobaczyć linki, zarejestruj się tutaj] Ile w tym jest prawdy?
02.08.2013, 13:13
Szyfrowanie zapewnia bezpieczeństwo danych, ale nigdy nie osiągnie się 100% bezpieczeństwa. Trzeba pamiętać o słabych punktach tego rozwiązania - już wspomniałem o tym, aby nie używać hibernacji oraz usypiania, bo to pozwala na przejęcie kluczy. Zawsze może się też pojawić nowa metoda ataku, tego że będzie idealnie nikt Ci nie gwarantuje, bo np. RC4 też "niby takie super", a wiadomo jak teraz jest odradzane używanie WEP przy Wi-Fi i w jak krótkim czasie może być złamane.
Pamiętaj również, że w niektórych krajach (np. Anglia z tego co kojarzę) odmówienie podawania klucza szyfrującego jest uznawane za przestępstwo (w Polsce nie). Gdyby więc Twoimi danymi w takim kraju zainteresowała się policja, to nawet jeżeli uniemożliwisz im znalezienie czegokolwiek, możesz pójść siedzieć. Wspominam akurat o policji, bo to jest organizacja, która klucze będzie chciała wyciągnąć w cywilizowany sposób, bo nie można zapominać o jednym - jeżeli masz naprawdę ważne dane, to nie tylko one mogą być celem, Ty również, a człowieka można złamać znacznie szybciej: [Aby zobaczyć linki, zarejestruj się tutaj] 
03.08.2013, 16:52
Jakby ten od lapka miał kopię 1:1 gdzie indziej to zgodziłby się na rozbicie go
 @andreusz, szyfruj, szyfruj, dopóki nie podasz keya kto będzie zainteresowany jesteś bezpieczny. I nie hibernuj. Pełne zamknięcie.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
03.08.2013, 17:23
@tommyklab:
Chyba nie zrozumiałeś tego obrazka. Ten klucz nie jest po to, aby przyłożyć lapkowi... ale jego właścicielowi 
03.08.2013, 23:15
Ale przecież np.policja nie może przyp.. obywatelowi
Ja cały czas do tej pory uważam, że wszystko co mobilne i te serwisy cloud jest be i trzymać się z daleka
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
03.08.2013, 23:25
Policja teoretycznie nie, ale gdzieś na torze czytałem, że zdazaly się niby dziwne rzeczy (chociaż na ile wiarygodne są osoby z takich miejsc...). Gorzej jaknto konkurencja w postaci biznesu.
Tapatalk / Nexus 4 |
|
« Starszy wątek | Nowszy wątek »
|
