Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Jak si v PC vytvoříte nedobytné dokumenty

Ztratíte-li notebook či tablet, ve kterém nemáte aktivované šifrování, potom se vystavujete riziku, že jeho „nový“ majitel se k nim dostane a naloží s nimi podle svého uvážení. Jestliže tomu chcete předejít, zašifrujte ho, stejně jako vaše externí disky a další datová úložiště.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J77a37n 14S29u33c40h18ý 6720384668

TrueCrypt 7.1a, jasná volba. Jsem zvědavej na 2. část auditu, první vyšla na výbornou, jsou některé teoretické zneužitelnosti při hibernaci počítače, ale to je všechno. Je k dispozici zdrojovej kód a každej si může případně sám program zkompilovat a bejt si jistej, že jeho verze je čistá.

0/0
29.1.2015 23:17

B62o42h56u62m88i88l 57S15t34e83j33s24k84a94l 4296697383476

Jako uživateli Linuxu mi stačí si naformátovat flešku do Ext4 a pro Windowsáky je to nedobytná fleška, teda alespoň bez nějakého externího nástroje.

0/−2
15.1.2015 0:20

P94e74t47r 49P30a80p44u80l47a 4832185848894

Pomocí Truecryptu, ale pozor na verzi! Nová již podlehla kontrole NSA, takže hledejte tu starší, nekompromitovanou.

+1/0
14.1.2015 20:47

R16o76b70e14r81t 34P64a82c94i10n41a 7214399515531

Verze 7.1a je naštěstí stále snadno stažitelná.

0/0
14.1.2015 21:16

Z22d29e34n13ě70k 78P34l43i91s24k91a 7365809549

Dopručuji AbiCoder

0/0
14.1.2015 20:43

M18i20c31h25a97l 43C18h18a33l25u86p13a 6818210799473

Ještě se dal použít Truecrypt. Ten byl asi tak bezpečný, že autory donutila vláda USA ho dále nabízet... Chce to ale sehnat starší verzi, než tu poslední s backdoorem :-).

0/0
14.1.2015 20:43

P17a18v51e92l 36K34o63r82o80t29v37i51č37k22a 2670423388125

No, ono není jisté od které verze obsahuje zadní vrátka, údajně jsou kompromitovány (zpětně) i starší verze.

0/0
15.1.2015 7:26

J49a91r31o89s23l52a20v 14K21a10d87l82e74c 5521319222761

Na co takového balastu do PC. Win8 mají svoje zabezpečení. Office také má vlastní zabezpečení. A není nic jednoduššího než si vymyslet vlastní jednoduché šifrování jednoduchého textu a čísel.

0/0
14.1.2015 19:46

M83a27r39t61i80n 84J66i41r26o23u80s65e95k 7126295705528

Raději si nic nešifrujte. Taky by vás v NSA mohli začít považovat za teroristy.

0/0
14.1.2015 19:14

M19i39r55o85s28l38a49v 26B30u52d82a 9922452617972

Tak člověk si nešifruje plány bomb ;-D ale například skeny různých průkazů atd. z toho důvodu, kdyby mu byl například ukraden nebo napaden počítač!

0/0
14.1.2015 19:54
Foto

J15o10s90e57f 21N71o87v20a45k 1335805368958

Vypada to na VerCrypt ci CipherShed

+1/0
14.1.2015 16:33
Foto

J33o54s14e85f 63N14o10v22a81k 1305975978118

VeraCrypt

+1/0
14.1.2015 16:34

M21a64r64t23i58n 33S76t28e67r89n 3122384234404

Btw. jak je to u Bitlockeru v pripade, kdy dojde k poskozeni systemu a je nutne ho preinstalovat? Kdysi davno jsem takhle prisel o nejaka data u sifrovani EFS ve Windows, protoze EFS je sifrovano certifikaty ulozenymi v systemu. System se zlosil a musel byt preinstalovan, certifikaty se vytvorily nove uplne jine a data uz neslo odsifrovat (od te doby jsem pouzival TrueCrypt).

+1/0
14.1.2015 16:04

M46a50r44t50i94n 57H22o30u96b96a 6773171819568

lze to obnovit

0/0
14.1.2015 16:25

T97o91m27á69š 58R22e70k75t55o80r 1198314137289

Zlatej Truecrypt 7.1...

Jinak nejlepší způsob jak si na disku zajistit nedobytně dokumenty je zašifrovat je v truecryptu a pak po půl roze zapomenout heslo, ty sjou pak skutečně nedobytné :0)

+8/0
14.1.2015 14:33

T14o86m23á82š 34P89e68l75i41k84á56n 3131530981449

Bitlocker? No až na to že je to spíše ohřívač než šifrátor. Obecně se za šifrovací systém nepovažuje něco co svou specifikací nesplňuje alespoň FIPS 140 level 2 a už vůbec ne ty šifrovací systémy na něž se po internetu flákají desítky freeware, nebo komerčních dešifrovacích nástrojů. To pak opravdu nemá smysl šifrovat, protože to jde snadno ovládnout.

Pro ty ozapálenější uvedu třeba tento zajímavý článek: https://cryptoservices.github.io/fde/2014/12/08/code-execution-in-spite-of-bitlocker.html

0/0
14.1.2015 13:17

A66l25e79x26a93n70d69r 96K83o67s63t27k74a 8732888696844

Obecně, pokud vám telefon či notebook někdo krade kvůli datům, tak se do nich patrně dostane. A naopak, na běžného čorkaře stačí cokoliv, co není dokument rovnou k otevření. Tak nějak tipnu, že na 90% by stačilo i přejmenovat .doc na .dod a otvírat sice wordem, ale ručně.

+2/0
14.1.2015 13:38

T35o19m11á91š 20P64e33l57i66k38á26n 3851830121199

Chtěl bych být takový optimista.... Třeba v tom Afghánistánu to ti místní dokázali i na proprietárních filetypech americký armády. S dobou internetu, máte řešení do pár vteřin... a nemusíte k tomu náročně studovat. On každý soubor má ve své hlavičce identifikátor typu dokumentu. To je například základ forenzní analytiky.

0/0
14.1.2015 13:46

A27l76e20x23a93n50d86r 33K42o27s25t97k65a 8362508106664

Běžný čórkař či fetka to ani nebude hledat. A stejně ho nezajímají tajné dokumenty, ale spíš vaše adresa. Aby to buď prodal na druhé straně města, nebo aby si od vás řekl o "poctivé nálezné".

+1/0
14.1.2015 13:52

T94o86m28á27š 88P42e74l15i25k91á46n 3141400801979

No určitě se shodneme že ten čorkař, nebo smažka není tím kdo se bude snažit něco louskat. Ten jde po rychlém výdělku. Horší je ta šedá zóna za tím.

Před časem ségře ukradli v Hornbachu na parkovišti kabelku, vím je to taková cypovinka... taky si tam pipina nechala v mobilu v adresách uložené PIN kódy ke kartám. Ale zase tak jednoduché to nebylo. Kódy ke kartám byly uloženy pod různými kontakty reálných lidí. Zkrátka a dobře na 3 kartách během 20ti minut neměla 75 tis. Všechno korektní vstupy. A to se kolem jejího auta jen prošla hnědo rumunka. Další hajzlík se jí představil jako kriminalista a ještě jí na místě zdržoval s tím že zavolal výjezdovku. Za 30 minut byl samozřejmě pryč...

Přijde vám to jako sci-fi? Ne, je to standardní social inženýringová akce. A uměji to už i rumuni. A konkurenční boj v naší zemi? Myslíte si že se tohle u nás nepoužívá? Lol... :-) kdyby to šlo, to by bylo historek...

+2/0
14.1.2015 13:59

A95l78e56x90a84n32d77r 59K92o48s34t90k39a 8862258286874

Používá, i to jsem zažil. PS: myslíte, že když podobně "opatrného" uživatele, jako je vaše sestra, donutíte používat šifrování, že to k něčemu bude? Pin bude uložený bezpečně, klíč k souboru si někam napíše, nejlépe s poznámkou, že je to důležité.

PPS: důkaz, že cikáni jsou jen zoufale neochotní pracovat. Ale když se snaží, tak hloupí nejsou.

+5/0
14.1.2015 14:10

J24a90r10o86s77l48a88v 34M93i85k37u85š 4432103

No upřímně - kombinace toho, že si jako čórkař vytipuju někoho, kdo 1)si nechá ukradnout kabelku 2)má mobil bez zámku displeje 3)Má PIN kódy pod kontakty a zároveň těch kontaktů tak málo, že se dají v rozumné době projít, 4) žádný limit na kartě pro výběr z bankomatu atd atd... To je na úrovni výhry první ceny ve Sportce....

+2/0
14.1.2015 14:48

T81o74m42á52š 69P26e40l37i42k66á63n 3241210751669

Hadejte kolik takovych nezodpovednych uzivatelu je? 95 %?

0/0
14.1.2015 23:17

L55u74d53v65í78k 95G47a27j57d18o10š18í12k 2595373904312

A nemáte dojem, že ve válečném stavu jaký je v Afganistánu je poněkud jiná situace? Že motivace prolamovačů kdy mohou zachránit vlastní straně spoustu životů je poněkud větší než motivace nějaké smažky u nás?

+1/−1
14.1.2015 14:09

T16o14m34á18š 64P54e71l57i70k82á63n 3661300241339

Tak to bezesporu. Ale je to zalezitost prilezitosti.... Tohle jsou obvykle dobre organizovane skupiny.

0/0
14.1.2015 23:19

P76a57v37e39l 62P42l77e30v85a 2377254944606

Jedině TrueCrypt verze 7.1a - tomu se dá věřit a funguje 100%.

+2/0
14.1.2015 12:57

T26o32m34á82š 39P71e92l15i71k42á46n 3191980921309

Bez dokončeného auditu zdrojového kódu (měl být zveřejněný v červenci 2014) ani náhodou. Místo auditu zveřejnila komunita že s projektem končí.

0/0
14.1.2015 13:04
Foto

J34o63s63e89f 87N85o83v34a11k 1105615688728

Pouzivam TrueCrypt minimalne 5 let. Co je dobra nahrada?

+2/0
14.1.2015 13:25

T36o14m32á37š 38P75e96l53i60k38á83n 3901510401709

OPAL by Trusted Computing Group, mimochodem je to technologická skupina definující HW standardy kam patří mimo jiné všichni výrobci HW a SW, Apple nevyjímaje...

0/0
14.1.2015 13:31
Foto

J85o93s91e52f 43N83o98v60a72k 1605155728408

To znamena zmenu HW? Hledam spise program, ktery vytvori kontejner ci virtualni disk stejne jako TrueCrypt.

+1/0
14.1.2015 13:37

T47o98m81á38š 20P34e42l45i38k24á81n 3691260331799

No až si budete kupovat nový notebook, tak si distributorovi řekněte o samošifrovací disk, pak vás to nebude stát vůbec nic. V Čechách tohle dodávají všichni, snad jenom ASUS to neumí, ale DELL, HP, LENOVO. etc... všichni to mají v konfigurátorech a cenících. Nebo až vám bude odcházet současný disk, tak si prostě objednejte samošifrovací disk. A máte klid.

0/0
14.1.2015 13:43

R12o35b16e96r43t 53P63a24c15i68n25a 7384519145701

Pokud chcete mít jistotu opravdu před kýmkoliv, tak nic. ;-)

0/0
14.1.2015 19:05

T63o77m70á34š 23P23e38l11i61k40á16n 3381500651779

No nektere navrhy opravdu obejit nelze. By default. Ale to je na vetsi diskusi...

0/0
14.1.2015 23:26

M69i73r67o74s79l69a35v 97H74e95r92a45n 6668337511

Nevim podle me je truecrypt dostacujici, zalezi co tam kdo ma za data.Pokud je to treba scann prukazu, nektere fotky tak myslim ze ok. Pripadne by me zajmalo jakej by kdo doporucil sw? Spis jde o to aby to slo i na pc kde nemate admin prava.

0/0
14.1.2015 13:37

P18a13v93e33l 52P28l91e54v98a 2667884954146

Tak ono to je asi trochu jinak - to, že TrueCrypt končí, protože není bezpečný, bylo údajně uvedeno jako reakce na podmínku amerických tajných služeb, že TrueCrypt je tak dobrý, že zašifrované disky a soubory nelze dešifrovat, což pochopitelně vadí. Tak bylo na uvážení, zda TrueCrypt přes nějaká zadní vrátka "zprůhlednit" nebo se nechat zavřít za umožňování utajování potenciálně nebezpečných dat. Tak proto se tvůrci rozhodli to odpískat. Ale kdo má verze do 7.1a, tak má bezpečný a nenabořitelný systém.

+7/0
14.1.2015 15:29

R45o13b47e34r73t 48P90a54c64i82n39a 7894929515721

TrueCrypt hlavně umožňuje dvojité krytí a tím i neprokazatelné lhaní. A to je asi ten hlavní důvod, proč musel zmizet.

+3/0
14.1.2015 19:11

T58o26m29á91š 44P38e88l96i35k56á42n 3341510811229

Neco v te logice kulha. Nekomercni nastroj na ktery nema vliv vlada a sponzorovan je jako komunitni software na zaklade GPL najednou couvne pred NSA? Prijde mi to pritazene za vlasy. Proc?

Je pravda ze Truecrypt ma povest nedotknutelneho.... alespon co ja vim, ale komunitne vytvareny software muze byt infiltrovan backdory umyslne ponechanymi nekterym z tvurcu prave pro to aby ten pristup zajistil. A to mel vyvratit ten audit. Penize se na nej vybraly, ale audit se nakonec nekonal....

0/0
14.1.2015 23:25

R74o23b80e39r93t 39P92a55c20i92n83a 7604639485201

Bud nam to date, nebo Vas obvinime a zavrem. Vyberte si.

Asi tak bych to videl. Vsechny zname okolnosti tohoto rychlecho konce tomu nasvedcuji.

0/0
14.1.2015 23:49

R92o62b34e49r81t 50P50a69c14i69n16a 7234499985271

A proč to ta komunita náhle tak zařízla? Prakticky nejlepší produkt a během dne je pryč? Bez odůvodnění, odstraněné starší verze instalátorů atd atd.

Prostě tady něco sakramentsky smrdí.

+1/0
14.1.2015 19:04

M16i65r12o81s70l63a76v 22B22u78d29a 9322732807502

Svatá prostoto, vy tomu věříte? 8-o

0/0
14.1.2015 19:51

P54a37v43e86l 45P48l70e27v41a 2397344724206

Ano.

0/0
15.1.2015 14:16

P34a33v32e78l 15P21l75e76v93a 2607654484396

Nebo ještě lépe - ano, svatá prostoto.

0/0
15.1.2015 14:17

L84u22d37v13í30k 27G94a32j28d61o84š16í22k 2805663934832

Málo se u kryptování dat připomíná, že v případě poruch souborového systému nebo chyb na disku je mimořádně vysoká pravděpodobnost, že kryptovaná data se nepodaří obnovit. A pokud se to už stane, tak přijdete o VŠECHNA data.

Takže je to spíš o tom: Jsou vaše data skutečně tak citlivá aby je bylo nezbytně nutné kryptovat?

+12/−1
14.1.2015 11:10

P50e40t38r 14V11e86s54e96l52ý 2689698743766

Seznam milenek stopro :-)

0/0
14.1.2015 11:58

L43u82d30v95í19k 85G15a13j35d14o54š25í12k 2155693934972

Záleží jak je v počítačích zdatná vaše žena. ;-)

0/0
14.1.2015 13:03

T97o93m20á98š 75P25e17l10i80k20á50n 3581330731369

Doporučuju nepodceňovat, taková zhrzená manželka je kolikrát horší než Anonymous... ;-D

+2/0
14.1.2015 13:47

L61u52d84v51í33k 90G83a57j18d78o46š14í34k 2585853834482

;-D Určitě...

Na druhou stranu jen zhrzenost z vás Einsteina neudělá. ;-)

+1/0
14.1.2015 14:13

T36o58m69á70š 79P65e43l16i15k87á19n 3141930621769

Tak skeny různých dokladů, které si člověk udělá a na nich obvykle uvedené Vaše osobní údaje jako je rodné číslo, bydliště, výpisy z banky a podobné ptákovinky, jsou celkem nenáročným zdrojem pro jednoduchou kriminální činnost od virtuálních úvěrů, přes krádež peněz apod.

Obnova file systému po formátu je tak triviální záležitostí a máte k dispozici tolik freeware nástrojů že bych si tohle opravdu netroufnul tvrdit...

0/−1
14.1.2015 12:48

L80u80d87v49í62k 83G51a74j17d20o62š90í96k 2785133744322

Já ale nemluvím o formátu file systému, ale o poruše. V takovém případě vám data neobnoví často ani profi nástroje. A to i když FS není kryptován. Natož když je.

Vaše osobní údaje má dnes pomalu každý úřad. Není nejmenší důvod je takto chránit. Zvláště v domácím počítači. To byste musel řešit vykradení bytu s odcizením PC někám kdo se na toto zaměřuje. Pravděpodobnost asi 1000x menší než crash HDD.

0/0
14.1.2015 13:02

T34o65m20á95š 24P66e90l71i28k17á26n 3851940471149

A já mluvím o tom že když data nešifrujete, nebo šifrujete jen souborově, je triviální se k datům dostat. No divil byste se kolik ročně jen v čechách zmizí tabletů, mobilů, notebooků a obvykle to nebývá při krádeži v bytě. To jsou místa kde lidé obvykle tyto údaje shraňují. A udělat si na Vás úvěr v hodnotě několika milionů a zástavou vrazit třeba Váš byt, nebo dům, není žádný problém. A pak jak na to reagují soudy, nebo obecně České právo.... dokud neprokážete že jste to nebyl vy, ale někdo jiný je na Vás pohlíženo tak že jste to skutečně udělal. V těchto případech neplatí že jste neviný, ale automaticky je na Vás pohlíženo jako na dlužníka. Bez pardonu.

0/0
14.1.2015 13:09







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.