Kovalevyn kryptaus (salaus)

Finreactorin foorumilla eräs käyttäjä kertoo päässeensä testauttamaan tuota ohjelmaa ihan KRP:lla: http://portal.finreactor.com/index.php?option=com_smf&Itemid=54&topic=3163.msg47750#msg47750

Onko tuossa Security Toolkitin ilmaisversiossa mitään rajoituksia salattavan osion koon suhteen? Saman firman uudemmassa CleverCryptin ilmaisversiossa näyttäisi olevan 30 MB rajoitus.

Quantum Digital Securityn sivut eivät tällä hetkellä toimi.

 

Onkos teillä ollut sitä ongelmaa että vesa-fancy avausruudun värit ovat aivan kaameaa puuroa? Hyvin toimii mutta ihmetyttää tuo kys. ongelma.

Edit: Tänään huomasin, että vaikka kirjaudun windowsiin en pääse levyilleni... Vanhemmassa versiossa mielestäni riitti pelkkä bootauth salasanan syöttäminen nyt tarvii myös ohjelmaan kirjautua että pääsee tiedostoihin käsiksi, pystyykö tätä muuttamaan jostain.

Nämä jutut siis 3.50 versiolla.

 

Moro,
Tuli tässä pieni ongelma, on ollut käytössä toi safeGuard easy. Ja nyt halusin poistaa kryptauksen, niin ohjelmasta suoraan se ei suostunut poistamaan sitä kryptausta niin päätin kokeilla jos deinstaloi sen ohjelman, siellä sitten kysyttiin että haluunko poistaa myös kryptauksen, no se sit touhus siinä vähänaikaa ja sen jälkeen käynisti koneen uudestaan, mutta siinä kun kone käynistys niin tuli viesti että: Virhe käyttöjärjestelmän lataamisessa, tai jotain tommosta.. eli en saa konetta auki ja kun pistää windowsin cdeen sisällä ja boottaa sieltä niin ainoa mahdollisuus on ekaksi formatoida kovalevyt ja sit asentaa windows uudestaan.. Onko mitään mahdollisuusksia että ei tarvisi formatoida koska en haluisi menettää kaikki tiedostoita mitä koneella on..
Kiitos avusta,
Dasda

 

Moro.
Olen ymmärtänyt, että jos kryptaat kovon sisällön, sen suorituskyky
heikkenee (esim. winukan sisältävän kovon ku kryptaat ni pelejä et
enää pelaa). Olen myös tehnyt johtopäätelmän, että kun kryptauksessa
kovon kiekkojen 0 ja 1 -arvoja muutetaan, ei muutos ole
täydellinen, jolloin alkuperäiset arvot (ei-kryptatut) ovat
palautettavissa, joka tarkoittaa, että kryptaus on hyödytöntä.
Muistaakseni kovo täytyi forkata yli 6 kertaa, jotta muutos on
palauttamaton. Olenko nyt täysin väärässä(täysin mahdollista)?

 

Molemmat taitavat olla virheellisiä käsityksiä, ensimmäinen ihan varmasti koska kryptatun kovon hidastumista ei silmällä oikeastaan huomaa.

 

Itselläni ainakin kun kryptasin, niin aseman aukaisuun meni n.5-6sekunttia, eikä palautunut ennalleen edes kryptauksen poiston jälkeen, vaan vasta sitten kun asensin windowsin uudelleen&tyhjensin kovon. Ei sitä muuten kyllä huomannut..

 

Tämä ongelma on vain compusecia käytettäessä.

 

Pystyiskö jollain tällaisella ohjelmalla kryptaamaan usb-muistitikun?

 

Jos olisit koko ketjun lukenut niin vastaus olisi löytynyt, eli esimerkiksi tuo TrueCrypt on sellainen ohjelma.

 

Jos haluatte salata muistitikkunne ohjelmalla jota ei tarvitse asentaa ennen käyttöä (mm.koulun koneille ei saa asentaa) niin hyvä vaihtoehto on FreeOTFE (Free OnTheFlyEncryption).
Ja esimerkki automatisoinnista U3 Launchpad -tikulla TÄÄLÄ

 

Fat-J
pelejä pelaa aivan hyvin kryptatulla kovalevyllä. Itse en ole humannut mitään eroa. Myöskään Windowsin käynnistyksessä ei ole eroja salasanan kysymitä luukuunottamatta. Mikäli jotain eroa on, niin todella vähän. Korkeintaa pari sekuntia.

 

Onko mahdollista ainoastaan estää windowssiin pääsy salasanalla? Ettei tarvitsisi koko kovalevyä encryptata?

 

Siitä ei olisi mitään hyötyä, sillä voidaanhan kiintolevy(t) liittää toiseen koneeseen ja avata osio(t) sen toisen koneen käyttöjärjestelmän "alla".

 

Ahh... nyt ei enään foliohattu päätä paina. TrueCrypt Plus Packilla cryptäsin. Homma sujui ongelmitta ja voi sitten rauhassa... tai no antaa olla.

 

vieläpä sellaista, että onko olemassa ohjelmaa joka kirjaa koneen käynnistymiset ja muut tietokoneen käyttölogit? Sellaista joka toimisi mahdollisesti myös ilman että wintoosa pitää käynnistää..?

 

... pikkuveli kun käy ronkkimassa konettani...

 

Isoveli valvoo

 

No ilman windowsin käynnistystä pitäisi koneelle tehdä niin että siellä olisi joku muu käyttis joka eka käynnistyisi, esim dossi joka tekisi login, jonka jälkeen vasta käynnistetään oma.

Mutta jos windowsin käynnistys riittää niin nääthän sen windowsin omista logeista, eli omatietokonetta hiiren oikealla ja sieltä hallitse (manage), ja sieltä kohta tapahtumaloki (event viewer).

Näppäimistön lokituksia en rupea opettamaan, koska se on jo vähän liian valvovaa toimintaa minun mielestä. Mutta jos et halua että veljesi käyttää konettasi niin pistä sinne admin salasana, tai biossiin boot salasana tms.

Mutta aihe on aika kovasti ohi aiheen

 

Ja windowsin admin salasanan vaihtoon menee aikaa n. 3 min jos koneessa ei ole estetty boottaamista esim cd:ltä/usb:lta/korpulta. Mutta toinen on tosiaan tuo että kiintolevyn siirtää toiseen koneeseen.

Sinäkö sen johtopäätelmän olet tehnyt, mitenköhän? =)
Onhan tuosta jo tässäkin topicissa aikanaan puhuttu. Näinhän se aina on että bitit ei osu aivan kohdalleen vaan se aikasempi arvo on yleensä luettavissa. Tästä syystä kiintolevy pitäisi olla tyhjä tai ylikirjoittaa (en tiedä miksi ihmeessä puhutaan forkkaamisesta) esim se 6 kertaa ennen kryptaamista (käyttiksen joutuu toki yleensä asentamaan ennen kryptaamista).