Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Jak si v PC vytvoříte nedobytné dokumenty

Ztratíte-li notebook či tablet, ve kterém nemáte aktivované šifrování, potom se vystavujete riziku, že jeho „nový“ majitel se k nim dostane a naloží s nimi podle svého uvážení. Jestliže tomu chcete předejít, zašifrujte ho, stejně jako vaše externí disky a další datová úložiště.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J43a83n 19S43u69c70h72ý 6110564278

TrueCrypt 7.1a, jasná volba. Jsem zvědavej na 2. část auditu, první vyšla na výbornou, jsou některé teoretické zneužitelnosti při hibernaci počítače, ale to je všechno. Je k dispozici zdrojovej kód a každej si může případně sám program zkompilovat a bejt si jistej, že jeho verze je čistá.

0/0
29.1.2015 23:17

B26o72h37u15m59i47l 44S59t25e51j17s11k96a36l 4976737413286

Jako uživateli Linuxu mi stačí si naformátovat flešku do Ext4 a pro Windowsáky je to nedobytná fleška, teda alespoň bez nějakého externího nástroje.

0/−2
15.1.2015 0:20

P81e51t59r 88P31a89p40u23l32a 4962295438644

Pomocí Truecryptu, ale pozor na verzi! Nová již podlehla kontrole NSA, takže hledejte tu starší, nekompromitovanou.

+1/0
14.1.2015 20:47


R73o87b17e21r57t 14P64a29c65i88n84a 7524419315421

Verze 7.1a je naštěstí stále snadno stažitelná.

0/0
14.1.2015 21:16

Z85d81e44n95ě39k 53P28l14i67s36k51a 7465739459

Dopručuji AbiCoder

0/0
14.1.2015 20:43

M25i46c39h80a86l 42C22h89a25l49u68p75a 6988260619743

Ještě se dal použít Truecrypt. Ten byl asi tak bezpečný, že autory donutila vláda USA ho dále nabízet... Chce to ale sehnat starší verzi, než tu poslední s backdoorem :-).

0/0
14.1.2015 20:43

P38a18v42e25l 74K58o30r59o20t41v10i12č39k90a 2570703308935

No, ono není jisté od které verze obsahuje zadní vrátka, údajně jsou kompromitovány (zpětně) i starší verze.

0/0
15.1.2015 7:26

J30a77r14o52s82l24a32v 63K37a96d82l45e21c 5591389192411

Na co takového balastu do PC. Win8 mají svoje zabezpečení. Office také má vlastní zabezpečení. A není nic jednoduššího než si vymyslet vlastní jednoduché šifrování jednoduchého textu a čísel.

0/0
14.1.2015 19:46

M59a83r71t41i32n 14J10i49r20o26u57s40e56k 7946355765278

Raději si nic nešifrujte. Taky by vás v NSA mohli začít považovat za teroristy.

0/0
14.1.2015 19:14

M94i40r21o84s20l21a59v 11B88u27d55a 9202692987542

Tak člověk si nešifruje plány bomb ;-D ale například skeny různých průkazů atd. z toho důvodu, kdyby mu byl například ukraden nebo napaden počítač!

0/0
14.1.2015 19:54
Foto

J82o25s15e97f 73N14o12v71a96k 1735325808118

Vypada to na VerCrypt ci CipherShed

+1/0
14.1.2015 16:33
Foto

J57o67s92e14f 14N33o46v29a72k 1865305218538

VeraCrypt

+1/0
14.1.2015 16:34

M97a60r92t70i47n 69S56t50e51r60n 3212564594804

Btw. jak je to u Bitlockeru v pripade, kdy dojde k poskozeni systemu a je nutne ho preinstalovat? Kdysi davno jsem takhle prisel o nejaka data u sifrovani EFS ve Windows, protoze EFS je sifrovano certifikaty ulozenymi v systemu. System se zlosil a musel byt preinstalovan, certifikaty se vytvorily nove uplne jine a data uz neslo odsifrovat (od te doby jsem pouzival TrueCrypt).

+1/0
14.1.2015 16:04

M91a67r23t21i87n 39H58o52u30b34a 6503161469628

lze to obnovit

0/0
14.1.2015 16:25

T85o29m15á51š 78R35e36k61t34o60r 1158174807569

Zlatej Truecrypt 7.1...

Jinak nejlepší způsob jak si na disku zajistit nedobytně dokumenty je zašifrovat je v truecryptu a pak po půl roze zapomenout heslo, ty sjou pak skutečně nedobytné :0)

+8/0
14.1.2015 14:33

T54o51m54á60š 58P74e42l80i94k54á39n 3671300411339

Bitlocker? No až na to že je to spíše ohřívač než šifrátor. Obecně se za šifrovací systém nepovažuje něco co svou specifikací nesplňuje alespoň FIPS 140 level 2 a už vůbec ne ty šifrovací systémy na něž se po internetu flákají desítky freeware, nebo komerčních dešifrovacích nástrojů. To pak opravdu nemá smysl šifrovat, protože to jde snadno ovládnout.

Pro ty ozapálenější uvedu třeba tento zajímavý článek: https://cryptoservices.github.io/fde/2014/12/08/code-execution-in-spite-of-bitlocker.html

0/0
14.1.2015 13:17

A93l25e41x31a36n70d39r 74K50o88s87t83k35a 8142968476224

Obecně, pokud vám telefon či notebook někdo krade kvůli datům, tak se do nich patrně dostane. A naopak, na běžného čorkaře stačí cokoliv, co není dokument rovnou k otevření. Tak nějak tipnu, že na 90% by stačilo i přejmenovat .doc na .dod a otvírat sice wordem, ale ručně.

+2/0
14.1.2015 13:38

T52o92m60á93š 17P73e61l62i52k14á34n 3601210201149

Chtěl bych být takový optimista.... Třeba v tom Afghánistánu to ti místní dokázali i na proprietárních filetypech americký armády. S dobou internetu, máte řešení do pár vteřin... a nemusíte k tomu náročně studovat. On každý soubor má ve své hlavičce identifikátor typu dokumentu. To je například základ forenzní analytiky.

0/0
14.1.2015 13:46

A94l38e40x44a73n84d54r 85K24o76s13t71k69a 8892168766964

Běžný čórkař či fetka to ani nebude hledat. A stejně ho nezajímají tajné dokumenty, ale spíš vaše adresa. Aby to buď prodal na druhé straně města, nebo aby si od vás řekl o "poctivé nálezné".

+1/0
14.1.2015 13:52

T17o27m25á36š 79P39e85l51i79k67á83n 3651150241399

No určitě se shodneme že ten čorkař, nebo smažka není tím kdo se bude snažit něco louskat. Ten jde po rychlém výdělku. Horší je ta šedá zóna za tím.

Před časem ségře ukradli v Hornbachu na parkovišti kabelku, vím je to taková cypovinka... taky si tam pipina nechala v mobilu v adresách uložené PIN kódy ke kartám. Ale zase tak jednoduché to nebylo. Kódy ke kartám byly uloženy pod různými kontakty reálných lidí. Zkrátka a dobře na 3 kartách během 20ti minut neměla 75 tis. Všechno korektní vstupy. A to se kolem jejího auta jen prošla hnědo rumunka. Další hajzlík se jí představil jako kriminalista a ještě jí na místě zdržoval s tím že zavolal výjezdovku. Za 30 minut byl samozřejmě pryč...

Přijde vám to jako sci-fi? Ne, je to standardní social inženýringová akce. A uměji to už i rumuni. A konkurenční boj v naší zemi? Myslíte si že se tohle u nás nepoužívá? Lol... :-) kdyby to šlo, to by bylo historek...

+2/0
14.1.2015 13:59

A77l82e88x96a73n62d72r 36K97o17s46t27k14a 8112908716454

Používá, i to jsem zažil. PS: myslíte, že když podobně "opatrného" uživatele, jako je vaše sestra, donutíte používat šifrování, že to k něčemu bude? Pin bude uložený bezpečně, klíč k souboru si někam napíše, nejlépe s poznámkou, že je to důležité.

PPS: důkaz, že cikáni jsou jen zoufale neochotní pracovat. Ale když se snaží, tak hloupí nejsou.

+5/0
14.1.2015 14:10

J37a37r52o93s94l77a25v 97M54i92k92u27š 4692293

No upřímně - kombinace toho, že si jako čórkař vytipuju někoho, kdo 1)si nechá ukradnout kabelku 2)má mobil bez zámku displeje 3)Má PIN kódy pod kontakty a zároveň těch kontaktů tak málo, že se dají v rozumné době projít, 4) žádný limit na kartě pro výběr z bankomatu atd atd... To je na úrovni výhry první ceny ve Sportce....

+2/0
14.1.2015 14:48

T19o61m73á93š 85P11e18l12i44k43á89n 3261290421229

Hadejte kolik takovych nezodpovednych uzivatelu je? 95 %?

0/0
14.1.2015 23:17

L37u77d71v45í81k 15G73a97j28d68o79š19í37k 2865373644402

A nemáte dojem, že ve válečném stavu jaký je v Afganistánu je poněkud jiná situace? Že motivace prolamovačů kdy mohou zachránit vlastní straně spoustu životů je poněkud větší než motivace nějaké smažky u nás?

+1/−1
14.1.2015 14:09

T17o14m70á36š 34P91e19l13i77k58á81n 3851720531159

Tak to bezesporu. Ale je to zalezitost prilezitosti.... Tohle jsou obvykle dobre organizovane skupiny.

0/0
14.1.2015 23:19

P31a32v91e40l 89P37l21e80v36a 1208831750635

Jedině TrueCrypt verze 7.1a - tomu se dá věřit a funguje 100%.

+2/0
14.1.2015 12:57

T79o87m41á15š 56P50e42l83i34k20á13n 3841610411149

Bez dokončeného auditu zdrojového kódu (měl být zveřejněný v červenci 2014) ani náhodou. Místo auditu zveřejnila komunita že s projektem končí.

0/0
14.1.2015 13:04
Foto

J56o91s21e55f 25N74o87v15a94k 1955745128948

Pouzivam TrueCrypt minimalne 5 let. Co je dobra nahrada?

+2/0
14.1.2015 13:25

T90o82m46á18š 80P48e46l60i89k93á61n 3671170171239

OPAL by Trusted Computing Group, mimochodem je to technologická skupina definující HW standardy kam patří mimo jiné všichni výrobci HW a SW, Apple nevyjímaje...

0/0
14.1.2015 13:31
Foto

J39o25s81e33f 14N53o91v93a16k 1495465168878

To znamena zmenu HW? Hledam spise program, ktery vytvori kontejner ci virtualni disk stejne jako TrueCrypt.

+1/0
14.1.2015 13:37

T97o98m27á22š 65P65e42l17i79k67á57n 3821720691159

No až si budete kupovat nový notebook, tak si distributorovi řekněte o samošifrovací disk, pak vás to nebude stát vůbec nic. V Čechách tohle dodávají všichni, snad jenom ASUS to neumí, ale DELL, HP, LENOVO. etc... všichni to mají v konfigurátorech a cenících. Nebo až vám bude odcházet současný disk, tak si prostě objednejte samošifrovací disk. A máte klid.

0/0
14.1.2015 13:43

R26o36b87e30r87t 92P93a29c26i14n55a 7454989875391

Pokud chcete mít jistotu opravdu před kýmkoliv, tak nic. ;-)

0/0
14.1.2015 19:05

T58o61m89á75š 49P11e50l74i16k59á56n 3331500411829

No nektere navrhy opravdu obejit nelze. By default. Ale to je na vetsi diskusi...

0/0
14.1.2015 23:26

M85i77r79o61s26l27a94v 14H79e11r18a20n 6308437281

Nevim podle me je truecrypt dostacujici, zalezi co tam kdo ma za data.Pokud je to treba scann prukazu, nektere fotky tak myslim ze ok. Pripadne by me zajmalo jakej by kdo doporucil sw? Spis jde o to aby to slo i na pc kde nemate admin prava.

0/0
14.1.2015 13:37

P49a98v23e49l 24P18l25e50v86a 1858781220855

Tak ono to je asi trochu jinak - to, že TrueCrypt končí, protože není bezpečný, bylo údajně uvedeno jako reakce na podmínku amerických tajných služeb, že TrueCrypt je tak dobrý, že zašifrované disky a soubory nelze dešifrovat, což pochopitelně vadí. Tak bylo na uvážení, zda TrueCrypt přes nějaká zadní vrátka "zprůhlednit" nebo se nechat zavřít za umožňování utajování potenciálně nebezpečných dat. Tak proto se tvůrci rozhodli to odpískat. Ale kdo má verze do 7.1a, tak má bezpečný a nenabořitelný systém.

+7/0
14.1.2015 15:29

R43o71b91e62r24t 61P22a20c59i15n27a 7254629565191

TrueCrypt hlavně umožňuje dvojité krytí a tím i neprokazatelné lhaní. A to je asi ten hlavní důvod, proč musel zmizet.

+3/0
14.1.2015 19:11

T73o40m89á30š 41P87e20l56i19k11á26n 3731700371929

Neco v te logice kulha. Nekomercni nastroj na ktery nema vliv vlada a sponzorovan je jako komunitni software na zaklade GPL najednou couvne pred NSA? Prijde mi to pritazene za vlasy. Proc?

Je pravda ze Truecrypt ma povest nedotknutelneho.... alespon co ja vim, ale komunitne vytvareny software muze byt infiltrovan backdory umyslne ponechanymi nekterym z tvurcu prave pro to aby ten pristup zajistil. A to mel vyvratit ten audit. Penize se na nej vybraly, ale audit se nakonec nekonal....

0/0
14.1.2015 23:25

R75o46b14e18r69t 18P18a54c95i67n30a 7184899925951

Bud nam to date, nebo Vas obvinime a zavrem. Vyberte si.

Asi tak bych to videl. Vsechny zname okolnosti tohoto rychlecho konce tomu nasvedcuji.

0/0
14.1.2015 23:49

R34o60b60e15r75t 55P94a58c80i97n33a 7244829615961

A proč to ta komunita náhle tak zařízla? Prakticky nejlepší produkt a během dne je pryč? Bez odůvodnění, odstraněné starší verze instalátorů atd atd.

Prostě tady něco sakramentsky smrdí.

+1/0
14.1.2015 19:04

M86i51r82o65s39l79a20v 54B86u11d65a 9852922617202

Svatá prostoto, vy tomu věříte? 8-o

0/0
14.1.2015 19:51

P78a29v63e23l 75P64l23e64v60a 1478791870335

Ano.

0/0
15.1.2015 14:16

P19a46v92e35l 92P98l79e78v34a 1338631250245

Nebo ještě lépe - ano, svatá prostoto.

0/0
15.1.2015 14:17

L16u73d13v19í69k 12G95a69j28d13o60š68í84k 2425733854312

Málo se u kryptování dat připomíná, že v případě poruch souborového systému nebo chyb na disku je mimořádně vysoká pravděpodobnost, že kryptovaná data se nepodaří obnovit. A pokud se to už stane, tak přijdete o VŠECHNA data.

Takže je to spíš o tom: Jsou vaše data skutečně tak citlivá aby je bylo nezbytně nutné kryptovat?

+12/−1
14.1.2015 11:10

P28e59t91r 86V44e49s17e39l92ý 2939818413546

Seznam milenek stopro :-)

0/0
14.1.2015 11:58

L94u98d97v61í58k 48G60a51j76d77o90š62í90k 2425423654172

Záleží jak je v počítačích zdatná vaše žena. ;-)

0/0
14.1.2015 13:03

T65o16m91á13š 14P14e32l36i71k33á95n 3781750171249

Doporučuju nepodceňovat, taková zhrzená manželka je kolikrát horší než Anonymous... ;-D

+2/0
14.1.2015 13:47

L38u73d18v60í70k 33G83a35j35d79o50š80í10k 2345533174732

;-D Určitě...

Na druhou stranu jen zhrzenost z vás Einsteina neudělá. ;-)

+1/0
14.1.2015 14:13

T73o85m37á74š 49P50e90l94i74k35á86n 3241640711119

Tak skeny různých dokladů, které si člověk udělá a na nich obvykle uvedené Vaše osobní údaje jako je rodné číslo, bydliště, výpisy z banky a podobné ptákovinky, jsou celkem nenáročným zdrojem pro jednoduchou kriminální činnost od virtuálních úvěrů, přes krádež peněz apod.

Obnova file systému po formátu je tak triviální záležitostí a máte k dispozici tolik freeware nástrojů že bych si tohle opravdu netroufnul tvrdit...

0/−1
14.1.2015 12:48

L69u76d33v26í34k 81G94a82j81d79o65š33í63k 2325313124272

Já ale nemluvím o formátu file systému, ale o poruše. V takovém případě vám data neobnoví často ani profi nástroje. A to i když FS není kryptován. Natož když je.

Vaše osobní údaje má dnes pomalu každý úřad. Není nejmenší důvod je takto chránit. Zvláště v domácím počítači. To byste musel řešit vykradení bytu s odcizením PC někám kdo se na toto zaměřuje. Pravděpodobnost asi 1000x menší než crash HDD.

0/0
14.1.2015 13:02

T26o31m15á89š 79P48e87l32i27k64á94n 3971960201699

A já mluvím o tom že když data nešifrujete, nebo šifrujete jen souborově, je triviální se k datům dostat. No divil byste se kolik ročně jen v čechách zmizí tabletů, mobilů, notebooků a obvykle to nebývá při krádeži v bytě. To jsou místa kde lidé obvykle tyto údaje shraňují. A udělat si na Vás úvěr v hodnotě několika milionů a zástavou vrazit třeba Váš byt, nebo dům, není žádný problém. A pak jak na to reagují soudy, nebo obecně České právo.... dokud neprokážete že jste to nebyl vy, ale někdo jiný je na Vás pohlíženo tak že jste to skutečně udělal. V těchto případech neplatí že jste neviný, ale automaticky je na Vás pohlíženo jako na dlužníka. Bez pardonu.

0/0
14.1.2015 13:09





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.