Jaký použít šifrovací program?

marat

(2 hodnocení)

30. 11. 2013 16:36:07

Má někdo dlouhodobou zkušenost s rychlým šifrovacím programem na zabezpečení počítače?

Používal jsem Truecrypt, ale ten je pro online šifrování pomalý. Výkonou stanici udělá nepoužitelnou.

30. 11. 2013 16:36:07

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971687

Jiří Adámek

(20 hodnocení)

30. 11. 2013 16:40:57

No to asi záleží hodně na tom, co s tím počítačem děláš. Truecrypt patří i pro realtime šifrování k tomu lepšímu. Tuším, že jen o cca 10% byl výkonnější BitLocker od MS.. Na serveru BitLocker máme a ztráta výkonu je zanedbatelná.

30. 11. 2013 16:40:57

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971686

darksir

(1 hodnocení)

30. 11. 2013 16:50:56

mytrix : muzu se zeptat, jak ten server sifrujete? Jen datovy oddil, nebo kompletne cely disk a pri restartu nejak zadavate heslo?

EDIT: To je asi server na Windows a ma to uz nejak implementovane, ze ?

30. 11. 2013 16:50:56

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971685

marat

(2 hodnocení)

30. 11. 2013 16:59:07

No já teď pročetl diskuze a nějaké články na Internetu a asi u toho Truecryptu zůstanu. Pouze nepoužiju šifrování disku, ale jenom dokumentů. Bitlocker má backdoor pro NSA.

30. 11. 2013 16:59:07

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971684

darksir

(1 hodnocení)

30. 11. 2013 17:15:01

tak ono obecne vsechno od m$ ma z principu backdoor :-) A cim je to novejsi a ma to vice "ochrany proti skodlivemu kodu", tim vice skodliveho kodu samotneho v tom je :-) Takze truecrypt urcite ano. Jen se obavam, ze pokud se chces chranit proti NSA a jinym agenturam, ze ani ten truecrypt ti nepomuze. Co je dnes silna sifra, za par let je sranda... To co dnes rozkodujes hrubou silou za 100 let, zitra uz muze jit behem par dnu - bohuzel.

Ochranu dat je vzdycky treba posuzovat komplexne. Proti cemu a komu je chces chranit a jestli to ma smysl. Data, ktera jsou silne soukroma, proste nemit pripojena k netu a idealne i fyzicky zabezpecena.

30. 11. 2013 17:15:01

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971683

Jiří Adámek

(20 hodnocení)

30. 11. 2013 17:15:19

Máme tam nastaveno šifrování celého disku včetně systémového, klíč je uložen na desce v TPM. (volitelně lze heslo, klíč na flashce a nebo čipová karta).. ale to je pro bootování dost nevhodné :)

2marat: to jsou všechno takové povídačky, které nemají jediný podložený důkaz, asi jako s UFO :) ale i kdyby, je mi to jedno, NSA nemůže na našem serveru nikdy nic zajímat, nejsme holt takový světoví :D

---------- Příspěvek doplněn 30.11.2013 v 17:17 ----------

Jj je to přímo ve Windows, součástí systému. Pokud bys uvažoval jako o serveru pro domácí užití nebo i nenáročné do firmy, stačí za litr koupit licenci na Windows Home Server 2011, ten už to má taky..

30. 11. 2013 17:15:19

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971682

marat

(2 hodnocení)

30. 11. 2013 17:21:53

mytrix: Já jsem NSA také ukradený. Spíš mi jde o princip. Nechci platit nějaké firmě za program, který vlastně nesplňujete to co deklaruje.

30. 11. 2013 17:21:53

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971681

Jiří Adámek

(20 hodnocení)

30. 11. 2013 17:26:08

BitLocker je součástí systému. Platí se za systém jako celek. Samostatně zakoupit nelze. Dotaz zněl, jakou alternativu pro "pomalý" truecrypt. :-)

Bohužel jak již bylo psáno, považovat např. TruCrypt za neprolomitelný je bohužel jen pocit falešného bezpečí.

30. 11. 2013 17:26:08

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971680

darksir

(1 hodnocení)

30. 11. 2013 17:27:40

Celkem by mne zajimalo, jak mas ten TPM v desce nastaveny...? Je tam nejake overeni nezavisle na tom serveru? treba pres net, LAN, apod? Kdyz ten server nekdo vezme pod pazi a odnese, pak ho jinde zapne, tak se k datum nedostane? Nebo to chrani jen data na disku?

30. 11. 2013 17:27:40

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971679

Jiří Adámek

(20 hodnocení)

30. 11. 2013 17:45:02

Ne, tak TPM nefunguje, je to trochu složitější. V TPM je uložený zašifrovaný klíč, bez kterého systém nenabootuje - disky nerozšifruje. Pakliže tento klíč nelze z TPM načíst (například pokud jsou disky spuštěny v jiném PC nebo by došlo k poškození TPM), pak jej lze zadat ručně, popřípadě z flashky (klíč o 48 znacích).

TPM rovněž klíč sám neposkytne, pokud dojde k pokusu bootovat z jiného, než systémového disku, se kterým je klíč svázaný. V tomto případě opět požaduje uživatelské zadání klíče.

V případě, že by někdo ukradl počítač jako celek, tedy i včetně TPM klíče, tak sice počítač nabootuje, ale zde už systém/data chrání běžné uživatelské oprávnění - přihlašování, práva ke sílení atd. Díky předchozí vlastnosti, tedy že si i kontroluje z čeho je bootováno, nelze například pomocí live distra linuxu se snažit k datům dostat, popřípadě se pokoušet prolomit přihlašovací heslo, jak se běžně dělá.

30. 11. 2013 17:45:02

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971678

darksir

(1 hodnocení)

30. 11. 2013 18:10:46

Docela efektivni zpusob, jak odradit vsechny zajemce o data, bez adekvatniho vybaveni... :-) Skoda, ze to neumi nacucnout klic odnekud ze site... Z nejakeho overovaciho serveru, ktery se v pripade kradeze stroje deaktivuje. Tohle je metoda, ktera mi prijde nejefektivnejsi v pripade odneseni fyzickeho stroje. A rekl bych, ze to je hlavni duvod, proc se disky sifruji.

30. 11. 2013 18:10:46

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971677

marat

(2 hodnocení)

30. 11. 2013 18:43:44

mytrix: Jediná vada na kráse toho TPM čipu je, že prolomit heslo do Win umí i 12ti letý puberťák. Bitlocker ještě pochopím u serveru, ale u notebooku je úplně kničemu. Stačí vložit cd s příslušným programem, změnit heslo uživatele s admin právy a máš vše jak na talíři.

30. 11. 2013 18:43:44

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971676

Jiří Adámek

(20 hodnocení)

30. 11. 2013 19:01:13

Je vidět že nečteš i když jsem to přímo zmínil, tak jsi nepochopil, jak BitLocker funguje. Až si to přečteš znova a budeš si jistý, že jsi pochopil moje sdělení, tak reaguj, jinak je to naprosto zbytečné diskutovat.. ;-)

2darksir: No bylo by to určitě dobré, ale na to zas reagují technologie jako například AntiTheft od Intelu. Ty ale zas fungují přímo na úrovni CPU, ale zase jsou jen pro notebooky. Hlavní je uchránit data před jejich získáním neoprávněnou osobou a to plní aktuální způsob ochrany dobře. Přes zabezpečení Windows se nedá prolomit, pakliže se nedá dostat k disku. A to se v tomto případě nedá. :-) Jde to jedno s druhým.

30. 11. 2013 19:01:13

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971675

darksir

(1 hodnocení)

30. 11. 2013 19:07:44

mytrix : krom tedy pokusu o pristup pres sit mne napada, ze jedinou moznosti bude odposlechnout RAMky. (ona ani jejich vymena za jine neprojde, pokud to hlida zmeny HW). RAMky se ale daji po nabehnuti OS zmrazit, ale to uz se bavime o trochu jinem pristupu, nez zasunout CD s nejakym linux distrem :-) Proto jsem psal, ze to je ochrana pred temi, kdo nemaji patricne vybaveni. Urcite se tam tedy dostat da, ale asi to bude pro vetsinu zlodejicku neefektivni. Jako ochrana pred vynesenim dat z firmy v pripade kradeze IT vybaveni to tedy stacit bude. Pokud Vas prijde vykrast nekdo, kdo ma zajem o ta data, pak se k nim asi dostane. Otazkou je, jestli takovy clovek existuje a jestli Vase data stoji za vynalozene usili.

30. 11. 2013 19:07:44

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971674

Jiří Adámek

(20 hodnocení)

30. 11. 2013 19:19:04

No tak to samozřejmě je pravda. Ale tak data lze uložit na datový oddíl a ten se už může odemykat například pomocí čipové karty, a hned je prolomení zas o kus těžší, respektive asi téměř nemožné. (v rámci oficiálně známých metod). Pokud má někdo hodně citlivá data, tak samozřejmě je nutný celý komplex bezpečnostních opatření... o tom žádná

Btw: jinak prolomení šifrování na základě sledování zahřívání procesoru během (de)šifrovacího procesu je taky dobrý scifi :D zajímalo by mě, zda to někdo v reálném prostředí dokázal použít..

30. 11. 2013 19:19:04

https://webtrh.cz/diskuse/jaky-pouzit-sifrovaci-program/#reply971673