Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Osobní data jako v trezoru. Představujeme deset užitečných programů

Chcete-li svá data chránit před cizími lidmi, můžete je jednoduše zašifrovat. Pokud neznají dešifrovací heslo, nedostanou se k nim. Takto lze chránit i externí disky nebo USB flash jednotky.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Děda Lebeda

příští článek bude mít nadpis

"Data v prd3li"? To se stane, až uživatel zapomene heslo :)

0/0
14.2.2012 17:05

styl34

Bomba clanek

pudu si to vyskouset esli mi to taky funguje.

0/0
14.2.2012 15:25

Majitel 45 nicků, tento je 46.

Skrytý oddíl

je už z principu nesmysl. Jestli se zašifrovaná část disku má tvářit jako neobsazené místo, pak musí být zevně přepsatelné náhodnými daty a tudíž zničitelné. Pokud se místo skrytého oddílu nějak rezervuje, musí být odhalitelné v jakékoliv prohlížečce oddílů.8-o8-o

0/0
14.2.2012 13:37


doktor_bota

Re: Skrytý oddíl

Ta skrytá část se bez patřičného hesla tváří jako normální disk - ano, pokud jej zaplníš, zničíš data ve skryté části. Zbytek je nesmysl, viz níže.

0/0
14.2.2012 13:51

Kam vítr, tam plášť

Re: Skrytý oddíl

no a jsme u toho. kdo mi při běžné práci s zašifrovaným diskem zaručí že se skrytý disk náhodou nepřemaže něčím jiným. Nebo to je ten vnější disk jen jako atrapa se kterou se nepracuje???

0/0
14.2.2012 14:46

doktor_bota

Re: Skrytý oddíl

V běžném případě používáš šifrovaný oddíl normálně, nicméně v případě, kdyby tě někdo přinutil to první heslo prozradit, pak ano, viděl by "atrapu", po jejímž přepsání by šifrovaný data zanikla.

0/0
14.2.2012 19:27

f0rr35t

Re: Skrytý oddíl

Jenže ten hlavní oddíl není určený pro běžnou práci! To je jen "zástěrka", kterou navíc musíš udržovat v takovém stavu, aby ti potom útočník po prozrazení hesla uvěřil, že jsi v tom oddílu skutečně skladoval citlivá data a heslo že už dotyčný zná. Nejslabším článkem zabezpečení dat je jen a pouze uživatel... technické prostředky existují, ale bezpečnost dat není zdaleka jen o technice (a to bych strašně rád zdůraznil !!).

0/0
14.2.2012 23:39

TrueRobos

Re: Skrytý oddíl

Přesně tak, chápeš to zcela správně. Je to jenom fake oblast, abys mohl na žádost soudruha státního orgána disk "odekmnout" a "provést inspekci". Soudruh orgán tě pak nemůže po vzoru americké justice zavřít na dobu neurčitou, než si "vzpomeneš" na heslo, protože tys mu ho řekl. Říká se tomu "plausible deniability".

0/0
15.2.2012 9:16

Světlonoš_v03

Re: Skrytý oddíl

druhá možnost by byla, že prostě nevíš, že na disku je ještě 2 GB skrytých dat, protože se ti ukazuje zmenšený. Zkusils někdy mít 2 operační systémy v jednom počítači, např. Linux a Win? Například máš disk 500 GB, 300 dáš na WIn a 200 na Linux. V tom případě to z window vypadá tak, že máš disk jen 300GB, ty zbylé vůbec nevidíš. Co nenaformátuješ systémem NTFS, k tomu je windows slepé. A podobně by se dal schovat i skrytý oddíl.

0/0
14.2.2012 16:03

Kam vítr, tam plášť

Re: Skrytý oddíl

No to nedal, nabootuješ do PMagicu a v něm spustíš GParted, a hned vidíš jaké je využití disků.

Stejným způsobem si i zjistíš jakou velikost má zašifrovaný oddíl. Stejnou velikost pak musí zašifrovaný oddíl hlásit po přimountování v Truecryptu. Pokud bude hlásit míň tak už něco nesedí. Skrytý oddíl se na tom šifrovaném disku bude tvářit jako volné místo. A v tom je háček, stačí udělat náhodný zápis do šifrovaného oddílu a skrytý oddíl je provždy v pr....:-P

Nehledě k tomu že normální uživatel si dá automount skrytého oddílu při startu Windows, takže narušitel si v pohodlí přečte co mountuješ včetně skrytých oddílů a jaké klíče k tomu používáš.

+1/0
14.2.2012 16:18

doktor_bota

Re: Skrytý oddíl

Žádný skrytý oddíl, jak si to představuješ, tam při použití TC není...

0/0
14.2.2012 19:29

TrueRobos

Re: Skrytý oddíl

Jenom úplný vůl si dává automatrický automount a ano, oba oddíly v TC sdílí stejné místo, takže zápis do "normálního" oddílu poškodí "skrytý". Počítá se s tím, že data adši obětuješ, než abys je zveřejnil (máš tam třeba své zločinné účetnictví nebo tak něco).

0/0
15.2.2012 9:19

l.g

Re: Skrytý oddíl

Samozřejmě oddíl ve své podstatě skrýt nelze. Lze zařídit, aby ho běžné nástroje OS nezobrazovaly, ale každý partitionmanager vám ho musí ukázat. Protože jinak opravdu o data na takovém oddíle hravě přijdete.

+1/0
14.2.2012 16:34

net.Xtreme se nevzdává

Re: Skrytý oddíl

Není to nesmysl, je skrytý a ano o data můžeš přijít, to je jediná podstatná nevýhoda...

Jinak stačí v počítači schovat disk nebo ještě lépe microSD kartu nepřipojenou a ani HyperPartionWizard data na nich nezobrazí...;-D

0/0
14.2.2012 17:05

doktor_bota

Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Pane Dvořáku, s takovýmto přístupem běžte víte-kam, proč jste nenapsal, že obrovskou výhodou TC je možnost vytvoření fiktivního zaheslovaného disku, který obsahuje pár neškodných dat, takže v případě cestování do zemí, kde musí na příkaz uživatel heslo vyslepičit, nehrozí postih, protože až to druhé heslo uvolní ten správný disk? A že je prakticky nemožné objevit, že uživatel tuto dualitu používá?

+1/0
14.2.2012 10:12

Gamehoror

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

To se mi nezdá, Bios na Tebe práskne jaký používáš HDD, program kolik máš nadělaných partionů, kolik je volných a kolik obsazených. Pokud bude mít flash disk s nějakými utilitami tak si může projet HDD vlastním OS a vlastními programy ... pravda, můžeš namítat že bios jde zaheslovat, flash disk zakázat ale se státními úředníky se přít , hádat a odporovat jim když budou chtít abys jim umožnil kontrolu jejich flash diskem a umožnil jim to spustit ... nevim nevim :-)

Já takový hrdina nejsem a nechci aby mi Notebook hned tak někdo zabavil protože nespolupracuji :-)

0/0
14.2.2012 11:23

doktor_bota

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Nrozumíš tomu - tak ti to vysvětlím, vzhledem k tomu, že nemachruješ.

Fyzický disk samozřejmě skrýt nejde, ten v PC prostě je bez ohledu na nastavení BIOSu, jiná věc je ale diskový oddíl, zpřístupňující obsah. Ten lze naprosto bez potíží měnit za běhu operačního systému, takže pokud někdo neví, na kterých místech disku se obsah nachází, může zkoušet všechny možné kombinace (což je v praxi 10 na nekonečno možností), toť vše.. No a ten obsah sám je zašifrovaný tak, že bez vědomí, že tam něco je (a současně samozřejmě bez znalosti hesla) se binárně jeví jako náhodný balast, něco jako když protáhneš disk nástrojem pro bezpečné mazání. Doposud jsem popisoval to, co umí víceméně všechny šifrovací programy, TC k tomu navíc nabízí únik před povinností sdělit úřadům heslo - první heslo, tedy to, co po nátlaku a vyhrožování sdělíš úřadům, totiž "odkryje" nikoliv tvůj chráněný oddíl na disku, ale téměř prázdný oddíl, na kterém (abys zdůvodnil šifrování) budeš mít sérii "Josefine Mutzenbacher"...

+1/0
14.2.2012 11:44

rob_kteryten

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

No pokud se nepletu, tak by v takovem pripade nesedel MBR zaznam s realitou ne?

0/0
14.2.2012 12:30

doktor_bota

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Pokud máš na mysli skutečnost, že po provalení "úředního" hesla nebude využita veškerá dostupná kapacita (podotýkám, že úřední partition se se soukromou překrývá) disku, tak ano, na druhou stranu být blbec není trestné. Pokud myslíš něco jiného, tak to rozveď.

+1/0
14.2.2012 12:39

Gamehoror

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Tak jako je pravda, že linux používá běžně část prostoru nesformátovanýho pro odkládání dat a je na tobě jak velký prostor mu na to necháš, přesto je o všem na HDD neustálý přehled právě přes partion tabulku.

Dnešní notebooky maj celou zálohu OS na svým extra partionu, ale pro někoho kdo se vyzná a chce si na to udělat čas tak Ti najde i to co se snažíš schovat.

Což asi běžný celník nejen nebude znát ale ani nebude do toho tak šťourat.

Takovýhle skrývačky jsou možná dobrý pro špiony a hekry a ty maj další možnosti který by se pokusili i schovný partiony poškodit aby už byli nečitelný ve chvíli kdy by zjistil program že hrozí nebezpečí. Tedy pokud by byl používán OS v počítači který máš ošéfovaný.

0/0
14.2.2012 12:50

doktor_bota

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Nemáš pravdu, přes partition se prostě na skrytý logický disk v případě TrueCryptu nedostaneš, záznam o něm jednoduše fyzicky neexistuje, čili se o něm nedozví ani "velmi neběžný" celník.:-)

+1/0
14.2.2012 12:58

Gamehoror

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Tak prostě mluvíš o virtuálnim, který si propůjčí volné místo ale pak zas musí být někde podezřele velký soubor který do toho virtuálního prostoru musíš načíst podobně jako s deamonem kam načítáš nějaký iso :-)

Pak stačí program který ti projede soubory na HDD a seřadí ti je podle velikosti a jít po nich co jsou zač :-)

No pokud budeš mít skovaných pár filmů na takovým souboru pro virtuální disk tak to nebude drobeček :-)

0/0
14.2.2012 13:07

doktor_bota

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Není žádný "podezřele velký soubor", používá se přímý přístup na disk. Představ si to tak, že TC nahrazuje ovladač disku Windows (resp. OS).

+2/0
14.2.2012 13:11

Gamehoror

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Tak dost :-)

Tuhle diskusi dál nevedu :-)

0/0
14.2.2012 13:23

Gamehoror

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

A přece ... co ti udělá s těmi někde skritými daty defragmentace disku ?

Přeskládá je na HDD nebo je bere jako smazané a přepíše je ?

0/0
14.2.2012 13:29

doktor_bota

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Potíž s tebou je, že máš velmi povrchní znalosti tématu, tahle otázka to jen dokazuje. Defragmentace se provádí nad souborovým systémem, resp. ovladačem, čili pokud bude TC aktivní, bude se defragmentovat se využitím jeho prostředků (čili nebude, ačkoliv si Windows bude myslet něco jiného). Pokud nebude aktivní, bude systém chápat místo na disku jako nevyužité, čili defragmentace nebude možná. Nevím jak ti to bez obrázků lépe vysvětlit, snad bude lepší, když to vezmeš jako "black-box", který prostě funguje tak, jak jsem ho popsal, a je prakticky nemožné se do něj dostat bez tvého souhlasu (cesty jsou, ale to bys musel být v topten FBI, aby se s nimi někdo obtěžoval, přičemž pentotal sodný vyjde mnohem levněji).:-)

0/0
14.2.2012 13:50

Gamehoror

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Defragmentace právě dělá to že bere roztříštěné soubory a kopíruje je do neviužitého prostoru disku :-)

Co mi na tom chceš ukazovat za obrázky :-)

Spuštěný TC na pozadí a skrytý asi nebude mít na defragmentaci vliv neboť windows jeho šmeliny s ukryvanými daty nebude nejspíš chtít mít nic společného leda že by je přebral jako systémové a odmítl je někam kopírovat.

Ale nevim, nikdy jsem se fakt o to nezajímal jak tyhle prográmky fungují :-)

V každém případě jsou tyhle zašifrované a asi poskovávané soubory zobrazitelné podobně jako když se pokoušíš navracet soubory smazané kde je od souboru jen smazané první písmeno souboru :-) No asi bych si někde o tom mohl radši něco přečíst i když bych do šifrování nikdy nešel :-)

0/0
14.2.2012 14:06

doktor_bota

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

To je jak u blbejch na dvorku... Defragmentace žádá souborový subsystém o přesunování sektorů podle nějakých pravidel, ano? Pokud tedy tento subsystém nahradíš vlastním, bude defragmentace žádat o přesunování ten tvůj, ano? A jak a kde jsou pak FYFZICKY uložena data na disku je pak výhradně na tobě, jsi-li autorem toho subsystému... Proto by bylo mnohem jednodušší ti to namalovat, protože evidentně nechápeš, že OS fungují na principu vrstev. Což ti nevyčítám, ale zkus být míň přesvědčený o své "pravdě".

+1/0
14.2.2012 14:19

l.g

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Ale asi seděl. Možné to je. Podstatné je, že přístup k oddílu zprostředkovává TC. Takže můžete mít 10GB oddíl, který se bude tvářit jako zaheslovaný, tedy jinými nástroji nepřístupný. Při zadání 1. hesla vám ale TC ukáže, že je oddíl skoro prázdný. Při zadání druhého hesla teprve TC ukáže data na oddíle uložená. Dalo by se na to přijít jedině tak, že by po zadání prvního hesla chtěl někdo na oddíl nahrát 10GB dat. Pak je otázka, Jak by se TC zachoval. Jestli by skrytá data přepsal, nebo by zahlásil, že na oddíle není tolik volného místa jak deklaruje.

0/0
14.2.2012 16:43

doktor_bota

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Data by se normálně přepsaly.

0/0
14.2.2012 19:09

tracnik

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

dotaz, mám nainstalováno, část zaheslováno, do zaheslované části přesypaný soubory z nezaheslované - co se stane, když se vrátím do bodu obnovy před instalací TC?

0/0
14.2.2012 11:42

doktor_bota

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Zrušíš TC, nic víc (tj. ukrytých dat se to nedotkne). TC nemusíš mít nainstalovaný, stačí pustit třeba z flashky, nebo někde z dostupného oddílu při startu Windows.

0/0
14.2.2012 11:45

doktor_bota

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

*Zrušíš automatické spouštění TC, nic víc...

0/0
14.2.2012 11:46

tracnik

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

díky, jdu si s tím hrát, zatím jen na testovací mašince raději :-)

0/0
14.2.2012 14:31

doktor_bota

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Za málo. Jinak šifrování tohoto typu sebou nese jednu nepříjemnost v podobě o dost větších problémů v případě poruch úložiště, než v případě normálního ukládání, čili doporučuji RAID alespoň v zrcadle, pokud bys chtěl ukládat důležitá data.

0/0
14.2.2012 14:38

tracnik

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

zazálohuju to na skydrive - nejsou to nějak extrémní objemy a nebude to ležet doma

0/0
14.2.2012 15:30

TrueRobos

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Tak to tě TC zajímat nebude, tvůj oblíbený online provider ti čte data už teď tak jako tak :-)

0/0
15.2.2012 9:21

Zbysek

Re: Proč u TrueCryptu není jeho nejdůležitější vlastnost?

Každý ACTACelník bude mít na na lístečku poznámku :

1) Má-li uživatel na notebooku zašifrované soubory = vymlať z něj heslo,

2) Má-li uživatel na notebooku zašifrované soubory a TC = vymlať z něj  hesla dvě .... EU

- jediné smysluplné řešení by bylo po zadání (úmyslně)špatného hesla = tento disk se zničí za 5,4,3,2,1,...?

0/0
14.2.2012 19:59

Nyny_cz

Drive Encryption od McAfee

Ve svém notebooku od HP mám v HP Tool SW Drive Encryption od McAfee máte s ním někdo nějaké zkušenosti?

0/0
14.2.2012 9:48

doktor_bota

Re: Drive Encryption od McAfee

Jestli máš na mysli tu součást HP Protect Tools, tak funkčně je to prostě HW šifrování, tzn. bez poklesu výkonu, je bez součinnosti uživatele prakticky neprolomitelné, což je ten základní problém, protože nejlepší šifrování je takové, o kterém nikdo nepovolaný neví, že vůbec existuje. Proti krádeži dat stačí, jinak viz výše moje výtka na téma TrueCrypt.

0/0
14.2.2012 10:19

Hapalainen

ACTA

Jasně, používejte tyhle programy. A potom to z vás vymlátí FBI za pomocí ACTA.

0/0
14.2.2012 9:45

janekda

Re: ACTA

Tak když máš data schovaná v domácím videu, tak to má FBI o dost složitější. Ale prý ten Truecrypt má nějaký backdoor.

0/0
14.2.2012 9:53

CZMiki

Re: ACTA

Truecrypt je opensource, tedy zadní vrátka jsou téměř nemožná, protože by se na ně přišlo;-) Jinak stačí zadat do googlu "truecrypt FBI" a uvidíš

0/0
14.2.2012 13:07

kars

Re: ACTA

Hezký :-)

0/0
14.2.2012 16:56

Mistr světa v hře na schovávanou

Vobě ACTA přece

nebude co skrývat...!neud

0/0
14.2.2012 9:05

Gamehoror

Chtělo by to vyjmenovat taky nějaké negativní

vlastnosti takového šifrování.

Teda pokud jsou a to tušim že budou :-)

0/0
14.2.2012 7:09

(gbd)

Re: Chtělo by to vyjmenovat taky nějaké negativní

Kromě neznatelného poklesu výkonu bych přidal možnost "zapomenu helso/ztratím klíč a data jsou v chaosu". A taky situaci "kdo šifruje, je automaticky podezřelý, protože má co skrývat".

+1/0
14.2.2012 7:47

jeliman

Re: Chtělo by to vyjmenovat taky nějaké negativní

Máte pravdu, takový Pentagon by měl všechno nechávat nezašifrované, který hacker se má v tom potom vyznat...

0/0
14.2.2012 7:55

(gbd)

Re: Chtělo by to vyjmenovat taky nějaké negativní

Spíš jde o to, že se může nějaký "ACTA-activní" celník jednoho krásného dne rozhodnout, že sice nenašel na disku žádné stažené filmy, ale protože to máte začifrováno, tak jako by tam byly...

0/0
14.2.2012 8:02

good_man

Re: Chtělo by to vyjmenovat taky nějaké negativní

v pripade truecrypt mu o tom nemusite vubec rikat... hidden OS je docela dobre reseni...

0/0
14.2.2012 8:50





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.