Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Zamkněte svá soukromá data do trezoru

Osobní a citlivá data před nepovolanými osobami lze chránit různě. Zřejmě nejjednodušší a zároveň nejbezpečnější metodou je zvolit šifrování. Takto zabezpečené soubory či datová úložiště je možné následně používat pouze po zadání speciálního hesla.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

:-(

složka na flash disku

Marně sháním program na zaheslování složky na flešce tak, aby šlo po odemknutí čtení/zápis on the fly a který by běžel v XP na user účtu. Jediný Rohos Mini Drive se k tomu blíží, ale umožňuje jenom čtení. Existuje vůbec něco takového?

0/0
1.1.2009 15:24

ITexpert

pouzivam specialitku

Data sifruji pomoci device-mapperu ve spolupraci s dm-crypt. Tohle nerozsifruje krome me nikdo! Jsem king, co? 8-o

0/0
30.12.2008 22:18

: )

Splnuje nektery z uvedenych toto?

Potreboval bych zabezpecit 3 veci:

a, Pouziti programu bez nutnosti instalace,

b, Vytvoreni samodesifrovaciho exe souboru (bez nutnosti instalace softu na PC kde chci soubor desifrovat)

c, Vytvoreni napovedy hesla do exe souboru jako napr. Androsa

Muzete mi neco doporucit ?

0/0
30.12.2008 15:04

: )))

Re: Splnuje nektery z uvedenych toto?

Zkus 7-zip (www.7-zip-org). Myslím, že se to dá stáhnout z jako samostatný EXE (command line), ale myslím že i GUI verze funguje z flashky. Umí šifrovat s AES-256, vyrobí i SFX. Jen nápovědu hesla budeš muset vyřešit asi tak, že do SFX nejprve přidáš nekomprimovaný TXT s nápovědou hesla a pak s heslem šifrovaný soubor. Po rozbalovaní ten první soubor uloží a pro druhý se zeptá na heslo... :-/

0/0
31.12.2008 1:29

:)

Re: Splnuje nektery z uvedenych toto?

Diky moc za radu, to je presne to co potrebuji.

0/0
31.12.2008 7:30

Johnniesek

Takové malé rýpnutí...

...do PixelCryptu. Nejsem sice expert, ale z hlediska bezpečnosti si musím poťukat na čelo, protože získám-li přístup k šifrovanému souboru, mám pravděpodobně přístup i k celému obsahu disku, není proto problém zkusit jeden obrázek po druhém, dokud to nevyjde... Smůlu bych měl snad akorát v případě, že by ten "klíčový" obrázek byl někde na externím disku, ale ruku na srdce, kdo z uživatelů "neparanoiků" tohle dělá ;-D

0/0
30.12.2008 11:52

.

Šifra mistra Leoparda

Šifrovat open source programem? No nevim, nevim... :-)

0/0
30.12.2008 11:09

Ble

Re: Šifra mistra Leoparda

Prave naopak, open-source programy jsou mnohem bezpecnejsi, protoze kazdy, kdo sifrovani rozumi, muze zkontrolovat, jaka je pouzity algoritmus (vsechny uznavane a odborniky overene jsou verejne zname) a jestli pri jeho implementaci neudelal autor programu nejakou botu, ktera by ho oslabila (napr. mala entropie inicializacnich vektoru).

U closed-source programu je neco podobneho extremne obtizne az nemozne (obzvlast pokud neni v dispozici ani algortimus sifry), navic se neda vyloucit skryti ruznych zadnich dvirek nebo napr. umyslne oslabeni delky klice.

0/0
30.12.2008 12:00

jakub7

Re: Šifra mistra Leoparda

Presne jak pise Ble - pokud sifrovat, tak prave kvalitnim Open Source programem

0/0
30.12.2008 14:34

TrueRobos

Re: Šifra mistra Leoparda

Pro velmi paranoidní: Po kontrole zdrojáků si pak sám přeložit :-) přece jenom zdroják a EXE jsou dvě věci.

0/0
30.12.2008 16:34

ITexpert

Re: Šifra mistra Leoparda

Jaky EXE? Chtel jsi rict ELF executable :-P

0/0
30.12.2008 22:20

czechian

Re: Šifra mistra Leoparda

Méně koukat na TV a váce přemýšlet. !

0/0
30.12.2008 16:24

a

Re: Šifra mistra Leoparda

je lepší šifrovat něčím, co mi přijde mailem od neznámého odesilatele nebo něčím z warez stránek?  ;-D;-D;-D

0/0
31.12.2008 2:36

sid

perla

"Tak máte například možnost zobrazit obrázek, aniž by byl dešifrovaný"

0/0
30.12.2008 5:03

Právník Igor P.

Falešná bezpečnost

Podle zákonů USA, které musí výrobci všech těchto produktů dodržovat, jelikož tam nabízejí tyto produkty, musí jít každé zašifrované úložiště na požádání orgánů americké vlády odemknout či jinak v nezašifrované podobě zpřístupnit, jinak se autor a dodavatel programu vystavuje stejnému postihu, který hrozil osobě, u které se prováděla kontrola. Když vezmeme do úvahy Patriot Act, tak jde o vězení na doživotí.

0/0
30.12.2008 1:21

áno

Re: Falešná bezpečnost

Chce to míň chodit na sluníčko :-)

0/0
30.12.2008 4:25

-----

Re: Falešná bezpečnost

Odkdy zákony USA platí po celém světě?

A truecrypt je open source, každý si může prostudovat zdroják a přesvědčit se, že tam žádný backdoor není, ty yntelygente :-©:-©

0/0
30.12.2008 4:27

sid

Re: Falešná bezpečnost

Ktery zakon to rika? Vzdyt je to totalni nesmysl. Jenom by to znicilo vsechny spolecnosti v USA, ktere se vyvojem takovych veci zabyvaji.

0/0
30.12.2008 5:16

doktor_bota

Re: Falešná bezpečnost

Igor to popletl - ten zákon nařizuje vydat heslo uživateli šifrovacího systému, nikoliv výrobci.

0/0
30.12.2008 8:11

krokodajl

Re: Falešná bezpečnost

ano USA je totalitny rezim

0/0
30.12.2008 7:42

doktor_bota

Re: Falešná bezpečnost

To je v případě TrueCryptu jedno. Ten totiž umožňuje použití dvou klíčů - první klidně vydám úřadům a ty z jeho pomocí uvidí jen pár starých her (je dobré přiznat malý hříšek) a nějakou soukromou korespondenci. O tom, že užitím druhého klíče odemknu svůj archív filmů, mohou úřady spekulovat, ale nijak to nemohou dokázat.

0/0
30.12.2008 8:10

Sch.

Tak to budeš mít velký problém.

Velikost datového prostoru na disku je známá nebo zjistitelná. Od ní odečtou viditelná data. Co zbývá je prázdné místo nebo oblast zaplněná šifrovanými neviditelnými daty. Praktickou využitelnost datového prostoru lze ověřit.  Ani skrytá partition nepomůže. Pak se zeptají co je na tom zbytku a budou důrazně trvat na úplném vysvětlení. Nebudou-li spokojeni, disk vyjmou a pomocí speciálního programu  načtou a analyzují data. Když to nepůjde jinak, disk rozeberou a obsah zrekonstruují z jednotlivých ploten. Je to složité a nákladné ale jde to až asi do pátého přepisu. Čili u velkého objemu dat takový úkryt nefunguje. Jinak je to u malých souborů, tam to tak nekřičí, ty lze schovat i do fotografií do dalších "nevinných" souborů a podobně tak, že bez hloubkové analýzy nebudí pozornost. Sbírku filmů takhle ukrýt nelze. Budou vědět, že tam něco je a budou chtít vědět co to je.

0/0
30.12.2008 9:51

Yaa

Re: Tak to budeš mít velký problém.

"Nebudou-li spokojeni, disk vyjmou a pomocí speciálního programu  načtou

a analyzují data. Když to nepůjde jinak, disk rozeberou a obsah

zrekonstruují z jednotlivých ploten. Je to složité a nákladné ale jde

to až asi do pátého přepisu."

dobre jsem se pobavil :))

0/0
30.12.2008 10:06

Paffka

Re: Tak to budeš mít velký problém.

má recht, do pátého přepisu to jde určitě, a ani se nemusí nic rozebírat, většinou stačí jen program.

dokonce zde, na technetu, jsem jednou viděl program pro rekonstrukci dat po "vymazání" disku, povedlo se mi zrekonstruovat obrázek po dvouch formátech, takže celkem sranda :)

0/0
30.12.2008 10:47

sid

Re: Tak to budeš mít velký problém.

http://16systems.com/zero/

0/0
30.12.2008 16:16

TrueRobos

Re: Tak to budeš mít velký problém.

Vy jste hoši při tom Silvestru ale v hodně šprýmovní náladě.  Co takhle začít tím, že si zjistíte, jak přesně funguje "Hidden volume" v TrueCryptu?

0/0
30.12.2008 16:41

a

Re: Tak to budeš mít velký problém.

nemá recht ;-D

rekonstrukce dat po zformatovani (nebo smazani) a po prepsani nulami je rozdil. Setsakramentsky!!! Smazani ci preformatovani je v podstate jen prepsani prvniho znaku z NAZVU souboru ci adresare specialnim znakem, naproti tomu prepsani nulami likviduje i samotny obsah souboru, nikoliv pouze lehce "zmrzačí" název. Různé programy vám pomůžou jen v případě smazání souboru nebo přeformátování disku, v případě přepsání nulami nebo jedničkami jste v háji...

Teoreticky je možná rekonstrukce po jednom přepsání, kdy by se po rozebrání jednotlivých ploten sledovala přesnost polohy jednotlivých magnetických domén, ale jen po jednom přepsání. To je fyzika, tam zákony platí, ne jako mezi lidmi... Víte, pokud byste četl po 5 přepsáních, tak byste v podstatě dosáhl na jednobitovém místě umístění pětibitové informace,což je nesmysl :-) Nesledujte tolik hollywoodskou produkci :-)))

0/0
31.12.2008 2:26

Ble

Re: Tak to budeš mít velký problém.

Je mozne data z disku vytahnou, ale pokud jsou opravdu dobre zasifrovana, nepujde poznat, co jsou data a co hlouposti - kvaltni sirfa je neodlisitelna od nahodnych dat ("bileho sumu").

0/0
30.12.2008 12:04

seučitseučitseučit

Re: Tak to budeš mít velký problém.

To by ale Sch. nesměl blábolit z fleku, ale začít trochu přemejšlet.

0/0
30.12.2008 15:29

doktor_bota

Re: Tak to budeš mít velký problém.

Malý omyl - při použití toho, co jsem napsal, je vidět po zadání "veřejného" klíče celá kapacita naprosto normálně. Disk se chová jako téměř prázdný... Ano, přepsáním toho "prázdného" místa dojde ke zničení dat, dostupných pomocí druhého klíče, ale to v takovém případě nevadí.

0/0
30.12.2008 12:41

dci

Re: Tak to budeš mít velký problém.

dobrý, tak případnej orgán vysolí desetitisíce na zviditelnění disku, který byl ledabyle wipován (1-4x) a dostane co? Zašifrovanou partition. A je kde? V (Y)

A co že to je na té půlterabajtové zašiftované partitioně vlastně je? No přece windowsí pagefile.sys, který si uživatel nastavil na max, potom otisk dvaceti miniDV z dovolených v zapadlém adresáři, který tak strašně dlouho hledal a spousta chunků, které nalezl scandisk, to snad dá rozum ne? I IT profík ze sebe před orgánem může dělat totální lamu ne?

0/0
30.12.2008 12:50

reeloo

Re: Tak to budeš mít velký problém.

Treba by se nechali osidit sparse files. :)

0/0
30.12.2008 15:02

a

Re: Tak to budeš mít velký problém.

;-D;-D;-D

tohle je pripominka, ktera me rozesmeje i v pristim roce (tj. zitra)

Výýýtečnýýý

;-D;-D;-D

0/0
31.12.2008 2:33

Tomáš

Re: Tak to budeš mít velký problém.

Pleteš se, TrueCrypt používám už dlouho a vůbec nezáleží kolik MB maš zašifrovaných, protože zašifrovaný soubor, kterým "mountneš" virtuální disk má vždy velikost, kterou si sám zvolíš, nehledě na to, kolik je na něm ve skutečnosti dat. Tudíš i jedna zašifrovaná fotka v tomto souboru se může jevit jako archiv filmu, který ma 100GB

0/0
21.1.2009 11:21

Mac

Externí HDD

Koupil jsem si externí HDD a rozdělil ho na 2 disky. Jeden mi slouží pro normální potřebu, ale ten druhý chci použít jako místo pro zálohy firemních či bankovních dat.

Dá se to nějak zabezpečit, aby se mi při připojení HDD k jakémukoliv PC otevřel pouze ten obyčejný a ten druhý pouze po zadání hesla?

0/0
30.12.2008 0:15

syslik

Re: Externí HDD

jo na to se pouzit truecrypt. na tu normalni cast si muzes ukladat data a zaroven tam i truecrypt - vlastni program. kdyz disk pripojis tak z normalni casti spustis truecrypt, zadas heslo a dostanes se na zasifrovanou cast

0/0
30.12.2008 0:25

Mac

Re: Externí HDD

Takže to nejde bez toho abych použil nějakej progam jako např. heslo do Windows?

0/0
30.12.2008 1:39

doktor_bota

Re: Externí HDD

Ne, přímo ve Windows tato možnost není. Ale tím TC je to řešitelné velmi jednoduše - nemusí se ani instalovat, stačí ho mít po ruce na té "veřejné" partition...

0/0
30.12.2008 8:15

czechian

Re: Externí HDD

Ale je Visty Ultimate a možná i Business umějí šifrovat systémové i jiné disky. Ty lze samozřejmě snadno otevřít zadáním hesla před jejich startem. R^

0/0
30.12.2008 15:55

apokalypsa

Re: Externí HDD

Setrit nema cenu. Kup si radeji dalsi HDD.

0/0
31.12.2008 16:14

Bob

Re: Externí HDD

To je teda rada. A ten druhý disk s citlivými data zašifruje jak?

Mám taky přenosný disk rozdělený na 2 části: 1. veřejná, 2. neveřejná, kterou si připojím pomocí Truecryptu. Jedinou vadou na kráse je, že Windows zpravidla považují neveřejnou část disku za nenaformátovaný oddíl a nabízejí jeho formátování, což by při troše nepozornosti nemuselo dobře dopadnout ;)

0/0
2.1.2009 10:04







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.