Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Jak si v PC vytvoříte nedobytné dokumenty

Ztratíte-li notebook či tablet, ve kterém nemáte aktivované šifrování, potom se vystavujete riziku, že jeho „nový“ majitel se k nim dostane a naloží s nimi podle svého uvážení. Jestliže tomu chcete předejít, zašifrujte ho, stejně jako vaše externí disky a další datová úložiště.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J52a14n 76S82u64c59h39ý 6760844528

TrueCrypt 7.1a, jasná volba. Jsem zvědavej na 2. část auditu, první vyšla na výbornou, jsou některé teoretické zneužitelnosti při hibernaci počítače, ale to je všechno. Je k dispozici zdrojovej kód a každej si může případně sám program zkompilovat a bejt si jistej, že jeho verze je čistá.

0/0
29.1.2015 23:17

B30o64h59u72m78i78l 69S10t77e53j60s85k21a12l 4256287193896

Jako uživateli Linuxu mi stačí si naformátovat flešku do Ext4 a pro Windowsáky je to nedobytná fleška, teda alespoň bez nějakého externího nástroje.

0/−2
15.1.2015 0:20

P18e11t55r 71P86a49p55u21l42a 4892275598424

Pomocí Truecryptu, ale pozor na verzi! Nová již podlehla kontrole NSA, takže hledejte tu starší, nekompromitovanou.

+1/0
14.1.2015 20:47

R60o82b21e39r34t 65P66a78c56i97n98a 7404759385441

Verze 7.1a je naštěstí stále snadno stažitelná.

0/0
14.1.2015 21:16

Z12d30e21n76ě20k 83P64l51i61s13k14a 7265219949

Dopručuji AbiCoder

0/0
14.1.2015 20:43

M67i39c75h22a85l 80C39h23a12l83u51p80a 6558150799433

Ještě se dal použít Truecrypt. Ten byl asi tak bezpečný, že autory donutila vláda USA ho dále nabízet... Chce to ale sehnat starší verzi, než tu poslední s backdoorem :-).

0/0
14.1.2015 20:43

P93a76v64e89l 68K79o86r22o42t31v64i25č80k63a 2210783858495

No, ono není jisté od které verze obsahuje zadní vrátka, údajně jsou kompromitovány (zpětně) i starší verze.

0/0
15.1.2015 7:26

J43a94r24o87s93l82a39v 32K85a27d10l54e93c 5951709732891

Na co takového balastu do PC. Win8 mají svoje zabezpečení. Office také má vlastní zabezpečení. A není nic jednoduššího než si vymyslet vlastní jednoduché šifrování jednoduchého textu a čísel.

0/0
14.1.2015 19:46

M70a94r55t79i85n 75J63i43r10o40u95s27e86k 7946575975258

Raději si nic nešifrujte. Taky by vás v NSA mohli začít považovat za teroristy.

0/0
14.1.2015 19:14

M81i92r26o92s31l69a92v 96B15u95d51a 9472742847382

Tak člověk si nešifruje plány bomb ;-D ale například skeny různých průkazů atd. z toho důvodu, kdyby mu byl například ukraden nebo napaden počítač!

0/0
14.1.2015 19:54
Foto

J15o98s77e77f 54N53o26v18a29k 1405955668568

Vypada to na VerCrypt ci CipherShed

+1/0
14.1.2015 16:33
Foto

J38o69s33e77f 83N10o97v64a77k 1485335308708

VeraCrypt

+1/0
14.1.2015 16:34

M51a80r75t85i64n 54S86t79e18r67n 3642604404684

Btw. jak je to u Bitlockeru v pripade, kdy dojde k poskozeni systemu a je nutne ho preinstalovat? Kdysi davno jsem takhle prisel o nejaka data u sifrovani EFS ve Windows, protoze EFS je sifrovano certifikaty ulozenymi v systemu. System se zlosil a musel byt preinstalovan, certifikaty se vytvorily nove uplne jine a data uz neslo odsifrovat (od te doby jsem pouzival TrueCrypt).

+1/0
14.1.2015 16:04

M53a33r91t24i47n 69H93o41u37b57a 6273261139428

lze to obnovit

0/0
14.1.2015 16:25

T56o38m23á22š 32R67e73k17t50o63r 1798644967129

Zlatej Truecrypt 7.1...

Jinak nejlepší způsob jak si na disku zajistit nedobytně dokumenty je zašifrovat je v truecryptu a pak po půl roze zapomenout heslo, ty sjou pak skutečně nedobytné :0)

+8/0
14.1.2015 14:33

T15o76m19á40š 24P16e66l37i30k31á17n 3271380941529

Bitlocker? No až na to že je to spíše ohřívač než šifrátor. Obecně se za šifrovací systém nepovažuje něco co svou specifikací nesplňuje alespoň FIPS 140 level 2 a už vůbec ne ty šifrovací systémy na něž se po internetu flákají desítky freeware, nebo komerčních dešifrovacích nástrojů. To pak opravdu nemá smysl šifrovat, protože to jde snadno ovládnout.

Pro ty ozapálenější uvedu třeba tento zajímavý článek: https://cryptoservices.github.io/fde/2014/12/08/code-execution-in-spite-of-bitlocker.html

0/0
14.1.2015 13:17

A62l72e41x86a23n71d67r 13K84o95s43t65k48a 8562828826324

Obecně, pokud vám telefon či notebook někdo krade kvůli datům, tak se do nich patrně dostane. A naopak, na běžného čorkaře stačí cokoliv, co není dokument rovnou k otevření. Tak nějak tipnu, že na 90% by stačilo i přejmenovat .doc na .dod a otvírat sice wordem, ale ručně.

+2/0
14.1.2015 13:38

T62o37m14á17š 35P20e98l74i47k13á74n 3491800451539

Chtěl bych být takový optimista.... Třeba v tom Afghánistánu to ti místní dokázali i na proprietárních filetypech americký armády. S dobou internetu, máte řešení do pár vteřin... a nemusíte k tomu náročně studovat. On každý soubor má ve své hlavičce identifikátor typu dokumentu. To je například základ forenzní analytiky.

0/0
14.1.2015 13:46

A11l48e46x78a82n31d41r 63K58o92s35t18k60a 8772618296934

Běžný čórkař či fetka to ani nebude hledat. A stejně ho nezajímají tajné dokumenty, ale spíš vaše adresa. Aby to buď prodal na druhé straně města, nebo aby si od vás řekl o "poctivé nálezné".

+1/0
14.1.2015 13:52

T21o18m51á90š 90P76e22l91i95k42á21n 3321300331119

No určitě se shodneme že ten čorkař, nebo smažka není tím kdo se bude snažit něco louskat. Ten jde po rychlém výdělku. Horší je ta šedá zóna za tím.

Před časem ségře ukradli v Hornbachu na parkovišti kabelku, vím je to taková cypovinka... taky si tam pipina nechala v mobilu v adresách uložené PIN kódy ke kartám. Ale zase tak jednoduché to nebylo. Kódy ke kartám byly uloženy pod různými kontakty reálných lidí. Zkrátka a dobře na 3 kartách během 20ti minut neměla 75 tis. Všechno korektní vstupy. A to se kolem jejího auta jen prošla hnědo rumunka. Další hajzlík se jí představil jako kriminalista a ještě jí na místě zdržoval s tím že zavolal výjezdovku. Za 30 minut byl samozřejmě pryč...

Přijde vám to jako sci-fi? Ne, je to standardní social inženýringová akce. A uměji to už i rumuni. A konkurenční boj v naší zemi? Myslíte si že se tohle u nás nepoužívá? Lol... :-) kdyby to šlo, to by bylo historek...

+2/0
14.1.2015 13:59

A73l12e11x89a62n56d74r 71K84o74s84t23k24a 8122568836554

Používá, i to jsem zažil. PS: myslíte, že když podobně "opatrného" uživatele, jako je vaše sestra, donutíte používat šifrování, že to k něčemu bude? Pin bude uložený bezpečně, klíč k souboru si někam napíše, nejlépe s poznámkou, že je to důležité.

PPS: důkaz, že cikáni jsou jen zoufale neochotní pracovat. Ale když se snaží, tak hloupí nejsou.

+5/0
14.1.2015 14:10

J35a61r57o84s12l42a77v 28M23i77k19u29š 4392733

No upřímně - kombinace toho, že si jako čórkař vytipuju někoho, kdo 1)si nechá ukradnout kabelku 2)má mobil bez zámku displeje 3)Má PIN kódy pod kontakty a zároveň těch kontaktů tak málo, že se dají v rozumné době projít, 4) žádný limit na kartě pro výběr z bankomatu atd atd... To je na úrovni výhry první ceny ve Sportce....

+2/0
14.1.2015 14:48

T94o45m60á46š 75P13e76l15i78k19á60n 3671440641249

Hadejte kolik takovych nezodpovednych uzivatelu je? 95 %?

0/0
14.1.2015 23:17

L64u17d93v10í42k 14G17a55j91d54o72š37í93k 2265953374942

A nemáte dojem, že ve válečném stavu jaký je v Afganistánu je poněkud jiná situace? Že motivace prolamovačů kdy mohou zachránit vlastní straně spoustu životů je poněkud větší než motivace nějaké smažky u nás?

+1/−1
14.1.2015 14:09

T80o96m78á44š 15P50e87l48i90k21á96n 3501890111109

Tak to bezesporu. Ale je to zalezitost prilezitosti.... Tohle jsou obvykle dobre organizovane skupiny.

0/0
14.1.2015 23:19

P72a20v67e85l 63P55l11e79v78a 2497324504936

Jedině TrueCrypt verze 7.1a - tomu se dá věřit a funguje 100%.

+2/0
14.1.2015 12:57

T15o97m70á73š 67P71e28l53i53k27á23n 3261910101689

Bez dokončeného auditu zdrojového kódu (měl být zveřejněný v červenci 2014) ani náhodou. Místo auditu zveřejnila komunita že s projektem končí.

0/0
14.1.2015 13:04
Foto

J92o48s68e37f 97N70o57v24a75k 1725865108748

Pouzivam TrueCrypt minimalne 5 let. Co je dobra nahrada?

+2/0
14.1.2015 13:25

T98o17m69á46š 77P68e94l46i93k83á34n 3971110401789

OPAL by Trusted Computing Group, mimochodem je to technologická skupina definující HW standardy kam patří mimo jiné všichni výrobci HW a SW, Apple nevyjímaje...

0/0
14.1.2015 13:31
Foto

J71o97s57e64f 84N53o64v13a75k 1455495298168

To znamena zmenu HW? Hledam spise program, ktery vytvori kontejner ci virtualni disk stejne jako TrueCrypt.

+1/0
14.1.2015 13:37

T89o10m36á89š 13P32e16l59i42k88á27n 3891680881319

No až si budete kupovat nový notebook, tak si distributorovi řekněte o samošifrovací disk, pak vás to nebude stát vůbec nic. V Čechách tohle dodávají všichni, snad jenom ASUS to neumí, ale DELL, HP, LENOVO. etc... všichni to mají v konfigurátorech a cenících. Nebo až vám bude odcházet současný disk, tak si prostě objednejte samošifrovací disk. A máte klid.

0/0
14.1.2015 13:43

R50o21b72e23r27t 91P21a98c37i46n80a 7674189165431

Pokud chcete mít jistotu opravdu před kýmkoliv, tak nic. ;-)

0/0
14.1.2015 19:05

T56o74m46á88š 86P60e94l16i17k41á50n 3571300861849

No nektere navrhy opravdu obejit nelze. By default. Ale to je na vetsi diskusi...

0/0
14.1.2015 23:26

M50i67r61o53s13l48a97v 67H60e97r82a66n 6788247651

Nevim podle me je truecrypt dostacujici, zalezi co tam kdo ma za data.Pokud je to treba scann prukazu, nektere fotky tak myslim ze ok. Pripadne by me zajmalo jakej by kdo doporucil sw? Spis jde o to aby to slo i na pc kde nemate admin prava.

0/0
14.1.2015 13:37

P43a28v97e47l 81P20l57e28v41a 2117624364316

Tak ono to je asi trochu jinak - to, že TrueCrypt končí, protože není bezpečný, bylo údajně uvedeno jako reakce na podmínku amerických tajných služeb, že TrueCrypt je tak dobrý, že zašifrované disky a soubory nelze dešifrovat, což pochopitelně vadí. Tak bylo na uvážení, zda TrueCrypt přes nějaká zadní vrátka "zprůhlednit" nebo se nechat zavřít za umožňování utajování potenciálně nebezpečných dat. Tak proto se tvůrci rozhodli to odpískat. Ale kdo má verze do 7.1a, tak má bezpečný a nenabořitelný systém.

+7/0
14.1.2015 15:29

R55o64b47e18r60t 39P78a30c69i34n49a 7634419185131

TrueCrypt hlavně umožňuje dvojité krytí a tím i neprokazatelné lhaní. A to je asi ten hlavní důvod, proč musel zmizet.

+3/0
14.1.2015 19:11

T70o87m22á22š 95P58e23l18i55k67á60n 3621940121239

Neco v te logice kulha. Nekomercni nastroj na ktery nema vliv vlada a sponzorovan je jako komunitni software na zaklade GPL najednou couvne pred NSA? Prijde mi to pritazene za vlasy. Proc?

Je pravda ze Truecrypt ma povest nedotknutelneho.... alespon co ja vim, ale komunitne vytvareny software muze byt infiltrovan backdory umyslne ponechanymi nekterym z tvurcu prave pro to aby ten pristup zajistil. A to mel vyvratit ten audit. Penize se na nej vybraly, ale audit se nakonec nekonal....

0/0
14.1.2015 23:25

R44o51b19e29r46t 89P73a43c12i46n16a 7624719395841

Bud nam to date, nebo Vas obvinime a zavrem. Vyberte si.

Asi tak bych to videl. Vsechny zname okolnosti tohoto rychlecho konce tomu nasvedcuji.

0/0
14.1.2015 23:49

R34o84b60e44r19t 84P42a11c72i36n52a 7514139665511

A proč to ta komunita náhle tak zařízla? Prakticky nejlepší produkt a během dne je pryč? Bez odůvodnění, odstraněné starší verze instalátorů atd atd.

Prostě tady něco sakramentsky smrdí.

+1/0
14.1.2015 19:04

M19i41r39o95s90l46a26v 35B54u40d40a 9122872377452

Svatá prostoto, vy tomu věříte? 8-o

0/0
14.1.2015 19:51

P24a13v32e23l 65P86l35e51v59a 2207774984986

Ano.

0/0
15.1.2015 14:16

P87a17v93e81l 95P85l20e60v32a 2417364964966

Nebo ještě lépe - ano, svatá prostoto.

0/0
15.1.2015 14:17

L49u46d40v85í71k 76G24a46j84d92o41š34í66k 2525313344442

Málo se u kryptování dat připomíná, že v případě poruch souborového systému nebo chyb na disku je mimořádně vysoká pravděpodobnost, že kryptovaná data se nepodaří obnovit. A pokud se to už stane, tak přijdete o VŠECHNA data.

Takže je to spíš o tom: Jsou vaše data skutečně tak citlivá aby je bylo nezbytně nutné kryptovat?

+12/−1
14.1.2015 11:10

P23e93t60r 15V74e32s98e13l15ý 2909868983826

Seznam milenek stopro :-)

0/0
14.1.2015 11:58

L27u60d46v51í49k 50G58a28j84d21o56š76í62k 2715803874452

Záleží jak je v počítačích zdatná vaše žena. ;-)

0/0
14.1.2015 13:03

T79o45m38á33š 37P31e16l19i50k62á23n 3351350341739

Doporučuju nepodceňovat, taková zhrzená manželka je kolikrát horší než Anonymous... ;-D

+2/0
14.1.2015 13:47

L95u35d74v55í22k 19G74a67j61d63o34š58í80k 2695463974702

;-D Určitě...

Na druhou stranu jen zhrzenost z vás Einsteina neudělá. ;-)

+1/0
14.1.2015 14:13

T81o98m80á46š 45P68e91l35i21k76á53n 3241820711729

Tak skeny různých dokladů, které si člověk udělá a na nich obvykle uvedené Vaše osobní údaje jako je rodné číslo, bydliště, výpisy z banky a podobné ptákovinky, jsou celkem nenáročným zdrojem pro jednoduchou kriminální činnost od virtuálních úvěrů, přes krádež peněz apod.

Obnova file systému po formátu je tak triviální záležitostí a máte k dispozici tolik freeware nástrojů že bych si tohle opravdu netroufnul tvrdit...

0/−1
14.1.2015 12:48

L11u81d19v11í18k 56G39a63j19d97o39š61í55k 2325343714142

Já ale nemluvím o formátu file systému, ale o poruše. V takovém případě vám data neobnoví často ani profi nástroje. A to i když FS není kryptován. Natož když je.

Vaše osobní údaje má dnes pomalu každý úřad. Není nejmenší důvod je takto chránit. Zvláště v domácím počítači. To byste musel řešit vykradení bytu s odcizením PC někám kdo se na toto zaměřuje. Pravděpodobnost asi 1000x menší než crash HDD.

0/0
14.1.2015 13:02

T92o31m98á23š 57P29e80l51i12k82á20n 3371640661539

A já mluvím o tom že když data nešifrujete, nebo šifrujete jen souborově, je triviální se k datům dostat. No divil byste se kolik ročně jen v čechách zmizí tabletů, mobilů, notebooků a obvykle to nebývá při krádeži v bytě. To jsou místa kde lidé obvykle tyto údaje shraňují. A udělat si na Vás úvěr v hodnotě několika milionů a zástavou vrazit třeba Váš byt, nebo dům, není žádný problém. A pak jak na to reagují soudy, nebo obecně České právo.... dokud neprokážete že jste to nebyl vy, ale někdo jiný je na Vás pohlíženo tak že jste to skutečně udělal. V těchto případech neplatí že jste neviný, ale automaticky je na Vás pohlíženo jako na dlužníka. Bez pardonu.

0/0
14.1.2015 13:09







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.