Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Jak si v PC vytvoříte nedobytné dokumenty

Ztratíte-li notebook či tablet, ve kterém nemáte aktivované šifrování, potom se vystavujete riziku, že jeho „nový“ majitel se k nim dostane a naloží s nimi podle svého uvážení. Jestliže tomu chcete předejít, zašifrujte ho, stejně jako vaše externí disky a další datová úložiště.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J64a91n 24S79u15c89h19ý 6710634228

TrueCrypt 7.1a, jasná volba. Jsem zvědavej na 2. část auditu, první vyšla na výbornou, jsou některé teoretické zneužitelnosti při hibernaci počítače, ale to je všechno. Je k dispozici zdrojovej kód a každej si může případně sám program zkompilovat a bejt si jistej, že jeho verze je čistá.

0/0
29.1.2015 23:17

B73o75h30u51m95i88l 51S52t98e47j44s47k60a62l 4776987413306

Jako uživateli Linuxu mi stačí si naformátovat flešku do Ext4 a pro Windowsáky je to nedobytná fleška, teda alespoň bez nějakého externího nástroje.

0/−2
15.1.2015 0:20

P30e79t29r 77P61a93p57u85l94a 4862855178434

Pomocí Truecryptu, ale pozor na verzi! Nová již podlehla kontrole NSA, takže hledejte tu starší, nekompromitovanou.

+1/0
14.1.2015 20:47

R16o67b11e96r36t 76P17a11c34i23n51a 7744379975261

Verze 7.1a je naštěstí stále snadno stažitelná.

0/0
14.1.2015 21:16

Z41d61e12n15ě57k 87P51l82i92s94k23a 7355939209

Dopručuji AbiCoder

0/0
14.1.2015 20:43

M93i63c65h90a14l 38C79h58a65l50u32p33a 6298940659763

Ještě se dal použít Truecrypt. Ten byl asi tak bezpečný, že autory donutila vláda USA ho dále nabízet... Chce to ale sehnat starší verzi, než tu poslední s backdoorem :-).

0/0
14.1.2015 20:43

P12a34v95e40l 53K42o84r80o58t54v63i84č18k11a 2230513238895

No, ono není jisté od které verze obsahuje zadní vrátka, údajně jsou kompromitovány (zpětně) i starší verze.

0/0
15.1.2015 7:26

J39a58r84o83s33l69a46v 81K94a60d81l33e68c 5561269252921

Na co takového balastu do PC. Win8 mají svoje zabezpečení. Office také má vlastní zabezpečení. A není nic jednoduššího než si vymyslet vlastní jednoduché šifrování jednoduchého textu a čísel.

0/0
14.1.2015 19:46

M87a39r63t65i60n 78J84i42r58o73u94s49e63k 7376805205388

Raději si nic nešifrujte. Taky by vás v NSA mohli začít považovat za teroristy.

0/0
14.1.2015 19:14

M64i17r91o28s11l35a92v 70B47u34d97a 9352852177672

Tak člověk si nešifruje plány bomb ;-D ale například skeny různých průkazů atd. z toho důvodu, kdyby mu byl například ukraden nebo napaden počítač!

0/0
14.1.2015 19:54
Foto

J92o18s34e22f 59N33o78v79a10k 1515735948518

Vypada to na VerCrypt ci CipherShed

+1/0
14.1.2015 16:33
Foto

J42o41s32e11f 23N40o91v19a33k 1745865138698

VeraCrypt

+1/0
14.1.2015 16:34

M94a23r53t85i16n 71S66t36e56r55n 3132684604144

Btw. jak je to u Bitlockeru v pripade, kdy dojde k poskozeni systemu a je nutne ho preinstalovat? Kdysi davno jsem takhle prisel o nejaka data u sifrovani EFS ve Windows, protoze EFS je sifrovano certifikaty ulozenymi v systemu. System se zlosil a musel byt preinstalovan, certifikaty se vytvorily nove uplne jine a data uz neslo odsifrovat (od te doby jsem pouzival TrueCrypt).

+1/0
14.1.2015 16:04

M85a36r91t76i36n 40H51o38u15b12a 6963221549248

lze to obnovit

0/0
14.1.2015 16:25

T57o68m42á47š 18R88e38k64t36o23r 1448124387249

Zlatej Truecrypt 7.1...

Jinak nejlepší způsob jak si na disku zajistit nedobytně dokumenty je zašifrovat je v truecryptu a pak po půl roze zapomenout heslo, ty sjou pak skutečně nedobytné :0)

+8/0
14.1.2015 14:33

T84o84m28á42š 61P35e16l81i41k96á59n 3721280651189

Bitlocker? No až na to že je to spíše ohřívač než šifrátor. Obecně se za šifrovací systém nepovažuje něco co svou specifikací nesplňuje alespoň FIPS 140 level 2 a už vůbec ne ty šifrovací systémy na něž se po internetu flákají desítky freeware, nebo komerčních dešifrovacích nástrojů. To pak opravdu nemá smysl šifrovat, protože to jde snadno ovládnout.

Pro ty ozapálenější uvedu třeba tento zajímavý článek: https://cryptoservices.github.io/fde/2014/12/08/code-execution-in-spite-of-bitlocker.html

0/0
14.1.2015 13:17

A88l93e26x51a77n86d22r 64K59o70s75t30k10a 8772418346124

Obecně, pokud vám telefon či notebook někdo krade kvůli datům, tak se do nich patrně dostane. A naopak, na běžného čorkaře stačí cokoliv, co není dokument rovnou k otevření. Tak nějak tipnu, že na 90% by stačilo i přejmenovat .doc na .dod a otvírat sice wordem, ale ručně.

+2/0
14.1.2015 13:38

T36o52m29á82š 64P59e29l18i75k37á44n 3871450701719

Chtěl bych být takový optimista.... Třeba v tom Afghánistánu to ti místní dokázali i na proprietárních filetypech americký armády. S dobou internetu, máte řešení do pár vteřin... a nemusíte k tomu náročně studovat. On každý soubor má ve své hlavičce identifikátor typu dokumentu. To je například základ forenzní analytiky.

0/0
14.1.2015 13:46

A56l84e34x49a84n85d46r 96K72o62s81t90k59a 8842818626654

Běžný čórkař či fetka to ani nebude hledat. A stejně ho nezajímají tajné dokumenty, ale spíš vaše adresa. Aby to buď prodal na druhé straně města, nebo aby si od vás řekl o "poctivé nálezné".

+1/0
14.1.2015 13:52

T34o70m90á22š 87P67e33l44i96k42á12n 3581760761249

No určitě se shodneme že ten čorkař, nebo smažka není tím kdo se bude snažit něco louskat. Ten jde po rychlém výdělku. Horší je ta šedá zóna za tím.

Před časem ségře ukradli v Hornbachu na parkovišti kabelku, vím je to taková cypovinka... taky si tam pipina nechala v mobilu v adresách uložené PIN kódy ke kartám. Ale zase tak jednoduché to nebylo. Kódy ke kartám byly uloženy pod různými kontakty reálných lidí. Zkrátka a dobře na 3 kartách během 20ti minut neměla 75 tis. Všechno korektní vstupy. A to se kolem jejího auta jen prošla hnědo rumunka. Další hajzlík se jí představil jako kriminalista a ještě jí na místě zdržoval s tím že zavolal výjezdovku. Za 30 minut byl samozřejmě pryč...

Přijde vám to jako sci-fi? Ne, je to standardní social inženýringová akce. A uměji to už i rumuni. A konkurenční boj v naší zemi? Myslíte si že se tohle u nás nepoužívá? Lol... :-) kdyby to šlo, to by bylo historek...

+2/0
14.1.2015 13:59

A98l13e73x25a53n91d49r 25K88o55s56t29k82a 8682698336924

Používá, i to jsem zažil. PS: myslíte, že když podobně "opatrného" uživatele, jako je vaše sestra, donutíte používat šifrování, že to k něčemu bude? Pin bude uložený bezpečně, klíč k souboru si někam napíše, nejlépe s poznámkou, že je to důležité.

PPS: důkaz, že cikáni jsou jen zoufale neochotní pracovat. Ale když se snaží, tak hloupí nejsou.

+5/0
14.1.2015 14:10

J74a78r62o74s78l59a67v 27M10i15k86u52š 4432473

No upřímně - kombinace toho, že si jako čórkař vytipuju někoho, kdo 1)si nechá ukradnout kabelku 2)má mobil bez zámku displeje 3)Má PIN kódy pod kontakty a zároveň těch kontaktů tak málo, že se dají v rozumné době projít, 4) žádný limit na kartě pro výběr z bankomatu atd atd... To je na úrovni výhry první ceny ve Sportce....

+2/0
14.1.2015 14:48

T94o85m66á90š 56P20e66l18i72k84á54n 3111660411479

Hadejte kolik takovych nezodpovednych uzivatelu je? 95 %?

0/0
14.1.2015 23:17

L74u37d19v18í83k 96G24a49j29d52o16š96í52k 2855613724552

A nemáte dojem, že ve válečném stavu jaký je v Afganistánu je poněkud jiná situace? Že motivace prolamovačů kdy mohou zachránit vlastní straně spoustu životů je poněkud větší než motivace nějaké smažky u nás?

+1/−1
14.1.2015 14:09

T17o60m43á25š 76P23e23l36i65k16á77n 3291770911369

Tak to bezesporu. Ale je to zalezitost prilezitosti.... Tohle jsou obvykle dobre organizovane skupiny.

0/0
14.1.2015 23:19

P78a59v39e59l 43P34l63e97v70a 2277704134146

Jedině TrueCrypt verze 7.1a - tomu se dá věřit a funguje 100%.

+2/0
14.1.2015 12:57

T68o65m86á32š 81P55e59l79i13k35á97n 3241940811279

Bez dokončeného auditu zdrojového kódu (měl být zveřejněný v červenci 2014) ani náhodou. Místo auditu zveřejnila komunita že s projektem končí.

0/0
14.1.2015 13:04
Foto

J90o46s29e51f 59N78o28v92a55k 1125385308528

Pouzivam TrueCrypt minimalne 5 let. Co je dobra nahrada?

+2/0
14.1.2015 13:25

T62o71m96á15š 19P19e67l10i28k54á46n 3311420561759

OPAL by Trusted Computing Group, mimochodem je to technologická skupina definující HW standardy kam patří mimo jiné všichni výrobci HW a SW, Apple nevyjímaje...

0/0
14.1.2015 13:31
Foto

J33o41s44e47f 52N45o16v34a96k 1295525348508

To znamena zmenu HW? Hledam spise program, ktery vytvori kontejner ci virtualni disk stejne jako TrueCrypt.

+1/0
14.1.2015 13:37

T71o40m29á52š 35P16e27l40i37k91á14n 3851240271719

No až si budete kupovat nový notebook, tak si distributorovi řekněte o samošifrovací disk, pak vás to nebude stát vůbec nic. V Čechách tohle dodávají všichni, snad jenom ASUS to neumí, ale DELL, HP, LENOVO. etc... všichni to mají v konfigurátorech a cenících. Nebo až vám bude odcházet současný disk, tak si prostě objednejte samošifrovací disk. A máte klid.

0/0
14.1.2015 13:43

R90o81b30e26r32t 51P68a24c67i89n77a 7164559475101

Pokud chcete mít jistotu opravdu před kýmkoliv, tak nic. ;-)

0/0
14.1.2015 19:05

T85o66m83á27š 38P87e35l93i95k36á39n 3441950491409

No nektere navrhy opravdu obejit nelze. By default. Ale to je na vetsi diskusi...

0/0
14.1.2015 23:26

M61i38r28o44s43l24a98v 35H12e97r12a26n 6618617561

Nevim podle me je truecrypt dostacujici, zalezi co tam kdo ma za data.Pokud je to treba scann prukazu, nektere fotky tak myslim ze ok. Pripadne by me zajmalo jakej by kdo doporucil sw? Spis jde o to aby to slo i na pc kde nemate admin prava.

0/0
14.1.2015 13:37

P98a70v92e37l 16P47l12e96v88a 2827654874336

Tak ono to je asi trochu jinak - to, že TrueCrypt končí, protože není bezpečný, bylo údajně uvedeno jako reakce na podmínku amerických tajných služeb, že TrueCrypt je tak dobrý, že zašifrované disky a soubory nelze dešifrovat, což pochopitelně vadí. Tak bylo na uvážení, zda TrueCrypt přes nějaká zadní vrátka "zprůhlednit" nebo se nechat zavřít za umožňování utajování potenciálně nebezpečných dat. Tak proto se tvůrci rozhodli to odpískat. Ale kdo má verze do 7.1a, tak má bezpečný a nenabořitelný systém.

+7/0
14.1.2015 15:29

R89o92b16e72r74t 37P38a48c87i21n14a 7844869405811

TrueCrypt hlavně umožňuje dvojité krytí a tím i neprokazatelné lhaní. A to je asi ten hlavní důvod, proč musel zmizet.

+3/0
14.1.2015 19:11

T28o35m71á72š 41P48e36l67i51k68á43n 3911580411399

Neco v te logice kulha. Nekomercni nastroj na ktery nema vliv vlada a sponzorovan je jako komunitni software na zaklade GPL najednou couvne pred NSA? Prijde mi to pritazene za vlasy. Proc?

Je pravda ze Truecrypt ma povest nedotknutelneho.... alespon co ja vim, ale komunitne vytvareny software muze byt infiltrovan backdory umyslne ponechanymi nekterym z tvurcu prave pro to aby ten pristup zajistil. A to mel vyvratit ten audit. Penize se na nej vybraly, ale audit se nakonec nekonal....

0/0
14.1.2015 23:25

R60o77b35e74r44t 19P90a38c51i34n33a 7184219585871

Bud nam to date, nebo Vas obvinime a zavrem. Vyberte si.

Asi tak bych to videl. Vsechny zname okolnosti tohoto rychlecho konce tomu nasvedcuji.

0/0
14.1.2015 23:49

R51o28b16e30r77t 62P21a91c56i84n63a 7344649145401

A proč to ta komunita náhle tak zařízla? Prakticky nejlepší produkt a během dne je pryč? Bez odůvodnění, odstraněné starší verze instalátorů atd atd.

Prostě tady něco sakramentsky smrdí.

+1/0
14.1.2015 19:04

M44i78r17o57s60l36a58v 22B95u71d37a 9952302487182

Svatá prostoto, vy tomu věříte? 8-o

0/0
14.1.2015 19:51

P40a25v18e62l 26P24l84e38v62a 2757484844786

Ano.

0/0
15.1.2015 14:16

P88a80v83e36l 34P20l88e53v10a 2627974614926

Nebo ještě lépe - ano, svatá prostoto.

0/0
15.1.2015 14:17

L16u20d57v50í66k 90G52a48j53d48o25š11í86k 2265583494532

Málo se u kryptování dat připomíná, že v případě poruch souborového systému nebo chyb na disku je mimořádně vysoká pravděpodobnost, že kryptovaná data se nepodaří obnovit. A pokud se to už stane, tak přijdete o VŠECHNA data.

Takže je to spíš o tom: Jsou vaše data skutečně tak citlivá aby je bylo nezbytně nutné kryptovat?

+12/−1
14.1.2015 11:10

P81e22t50r 79V32e24s87e11l71ý 2199588643396

Seznam milenek stopro :-)

0/0
14.1.2015 11:58

L61u20d11v33í17k 74G80a22j19d56o42š39í45k 2425673344462

Záleží jak je v počítačích zdatná vaše žena. ;-)

0/0
14.1.2015 13:03

T92o40m13á56š 80P85e20l22i83k95á68n 3491930801929

Doporučuju nepodceňovat, taková zhrzená manželka je kolikrát horší než Anonymous... ;-D

+2/0
14.1.2015 13:47

L83u23d85v15í10k 63G18a83j68d40o71š64í18k 2495853804292

;-D Určitě...

Na druhou stranu jen zhrzenost z vás Einsteina neudělá. ;-)

+1/0
14.1.2015 14:13

T75o34m26á28š 60P82e80l33i89k20á33n 3781220721249

Tak skeny různých dokladů, které si člověk udělá a na nich obvykle uvedené Vaše osobní údaje jako je rodné číslo, bydliště, výpisy z banky a podobné ptákovinky, jsou celkem nenáročným zdrojem pro jednoduchou kriminální činnost od virtuálních úvěrů, přes krádež peněz apod.

Obnova file systému po formátu je tak triviální záležitostí a máte k dispozici tolik freeware nástrojů že bych si tohle opravdu netroufnul tvrdit...

0/−1
14.1.2015 12:48

L75u48d55v31í56k 62G34a81j84d55o43š25í18k 2315123724962

Já ale nemluvím o formátu file systému, ale o poruše. V takovém případě vám data neobnoví často ani profi nástroje. A to i když FS není kryptován. Natož když je.

Vaše osobní údaje má dnes pomalu každý úřad. Není nejmenší důvod je takto chránit. Zvláště v domácím počítači. To byste musel řešit vykradení bytu s odcizením PC někám kdo se na toto zaměřuje. Pravděpodobnost asi 1000x menší než crash HDD.

0/0
14.1.2015 13:02

T24o49m72á68š 64P74e32l40i15k80á19n 3531830151569

A já mluvím o tom že když data nešifrujete, nebo šifrujete jen souborově, je triviální se k datům dostat. No divil byste se kolik ročně jen v čechách zmizí tabletů, mobilů, notebooků a obvykle to nebývá při krádeži v bytě. To jsou místa kde lidé obvykle tyto údaje shraňují. A udělat si na Vás úvěr v hodnotě několika milionů a zástavou vrazit třeba Váš byt, nebo dům, není žádný problém. A pak jak na to reagují soudy, nebo obecně České právo.... dokud neprokážete že jste to nebyl vy, ale někdo jiný je na Vás pohlíženo tak že jste to skutečně udělal. V těchto případech neplatí že jste neviný, ale automaticky je na Vás pohlíženo jako na dlužníka. Bez pardonu.

0/0
14.1.2015 13:09







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.