Kovalevyn kryptaus (salaus)

Kiitos tästä, kokeillu kumpaaki ohjelmaa nytten ja jo käyttöliittymän kannalta katsottuna dcpp on parempi softa... sillä siis vois alotella ryptailee... menee vaa iha tajuttomast aikaa +24 tuntii / 500 gigane kovo eli kyllä noita linukoita ja muuta freewaree *köh köh* saa viikon päivät ryptailla...

 

Mitä salaus algoritmia suosittelisitte käytettäväksi TrueCryptin kanssa. Ajattelin salata sillä koko kovalevyn kunhan 5.0 versio julkaistaan. Joidenkin salausohjelmien kanssa (jotka käyttivät 256bittistä salausta) olen havainnu mm. winampin pätkimistä kun kovalevyä käytetään edes hiukan mikä on häiritsevää. Onko 192bittinen salaus tarpeeksi vahva, jos sen kanssa ohjelmat toimisivat jouhevammin?

 

Oletuasetukset on muistaakseni ihan hyvät, mutta ainakin voit ajaa testit siinä. Tekee lyhyet kryptaus testit kaikilla eri metoideille ja huomaat että muutamat ovat 3x hitaampia kuin jotkut muut (toki monesti myös vahvempia).

 

hei!

Onko tästä ohjelmasta niinku mitään käytännön hyötyä?

Milloin tätä tarvitsee oikeasti?

 

No siitä on hyötyä silloin kun haluat estää muiden pääsyn tiedostoihisi.

Esim meillä firmassa kaikkien läppäreiden pitää olla kryptattuja, työtiedostoa ei saa säilyttää sellaisella koneella mikä ei ole kryptattu. Muistaakseni tietoturvamääräykset eivät vielä vaadi muistitikkujen kryptausta mutta on itsellä ainakin nekin kryptattu. Kun tuppaan niitä unohteleenkin joka paikkaan.

 

Jos porukat ei oo vielä huomannut, niin TrueCrypt 5 on julkaistu.

 

pistetään nyt linkki ihan truecryptin sivuille jonkun download.fi saitin sijasta: http://www.truecrypt.org/
Hyvin on vielä tuo download.fi saitti osannut kategorisoida ohjelman, LÖytyy haittaohjelmien poisto työkalujen alta...

 

Buffalon ulkosen kovon mukana tuli tuollanen Secure Lock Ware kryptaus ohjelma ja ajattelin kysyä että onko kenelläkään tietoa että minkä laatunen ohjelma on ja onko pelkkä hidaste vai este krp:lle

 

Ei kyllä mitään käsitystä mutta itse käyttäsin ainakin TrueCryptiä koska afterdawnissa ja muuallakin netissä ohjeita siihen paljon varmasti koska ilmainen. Joten jos joskus kävelee joku ongelma vastaan niin apua saat varmasti TrueCryptin kanssa.

 

Tuosta uusimmasta TrueCryptistä.
Kuullosti jo liian hyvältä, että sillä olisi voinut salata kiintolevyt, joille on jo asennettu tavaraa, mutta ei. Ainoa asema minkä sillä voi cryptata on asema, jolle käyttöjärjestelmä on asennettu. Tälläisen kuvan minä ainakin sain tc:n dokumentoinnin mukaan. Korjatkaa jos olen ymmärtänyt jotain väärin.

Myöskään en saanut itse ohjelmaa toimimaan kunnolla. Tuli vain ilmoitus "Insufficient memory for encryption.". En tiedä olisinko typottanut salasanan useampaan otteeseen, koska tuskin 2 gigaa muistia on liian vähän tähän tarkoitukseen.

 

Toi olis merkki siitä että oot koittanu kryptata 100 gigan kovalevyn 200 gigaseks elikkä tilaa ei ole =) Ei se TrueCrypt taio su konee sisää lisää kovoja vaikka kuinka tykkäisit siitä

 

Juu laitoin nyt kryptaan tuolla TrueCrypt:lla ku tuosta Buffalon ohjelmasta ei löytyny oikeen minkään laista palautetta. Näyttäs tuon mukaan että menee kome päivää :S

 

Siis tiedäthän että kyseessä on ominaisuus jolla TC:n pitäisi kryptata osio jonne käyttöjärjestelmä on asennettu? Jos et ole kokeillut sitä, niin siinä et pysty itse vaikuttamaan kryptattavan osion kokoon.

 

Itsellä tulee myös tuo "Insufficient memory for encryption" viesti ja ilmeisesti se johtuu vain siitä että käynnistäessä suoritin on wanhassa yhteensopivuustilassa jossa ei ole kuin se 640kt muistia käytössä... Se ei riitä jos koneen bios on haukannut siitä liian ison käyttöön (esim itselläni taitaa intelin raidtuki imaista muistia). Ilmeisesti tulevassa TrueCryptin versiossa ainakin yrittävät korjata tuon.

 

onkos näihin mitenkään mahdollista saada tehtyä / ladattua erilaisia skinejä sille salasanan syöttö kentälle? Muistaakseni ainaki drivecrypt+ oli helvetin rumia ne skinit (jos niitä nyt edes kutsutaan skineiksi).

Tyyli ennen kaikkea.

 

Ostin 2.5" kovon kotelon (ide->usb) ja nyt tossa on toi wanhan läppärin 800mt kovo jonne tungen kaikkea tärkeää-ja-ei-niin-tärkeitä tiedostoja, joten miten ton voisi kyprata kaikista järkeveiten? Mieluitin sillein että toimis Linuxissakin (x/ubuntu), ei mitään semmosia että ohjelma x kypraa kun käynistää koneen, kun sitten se sotkee ton eaz-fixin oman juzkan ennen windows xp lataus ruutua, kun pahimassa tapauksessa joutuu asentamaan koko paskan (aka windows xp) uudestaan...

 

Formatoit sen FAT32 muotoon ja kryptaus TrueCryptillä, eikös se tue sekä Windowsia että linux/unix etc.

 

True cryptin aes two-fish(256bittinen) salaus riittää varmasti pahimmille foliohatuillekkin.. ja TrueCrypt on ehdottomasti paras ohjelma kovalevyn salaukseen ja muuhun mitä olen ikuna kokeillut itsekkin vasta tässä pari kuukautta käyttänyt ja tutustunut ohjelmaa..
ensinnäkin useissa muissa vastaavissa(kaupallisissa) ohjelmissa on vaan cryptaus mahdollisuus jotta kun kryptaat kovon kerran se on siinä mutta TrueCryptissa on mahdollisuus myös poistaa salaus jälkeenpäin niin halutessaa..
ja lisäksi tossa koko kovalevyn cryptauksessa on otettava ehdottomasti huomioon jotta ohjelmasta löytyy jonkunmoinen mahdollisuus tehdä rescue disk eli jonkun sortin pelastuslevyke millä koneen saa auki jos bootti tiedosto katoo tai vaurioituu meinaa näin käy liiankin helposti esim kun siivoat rekisteriä ja junkfiluja ainasilloin tällöin koneelta ja huomaatkin jotta eipä kone enää aukea vaikka lyöt salasanat oikein ja mitä teet eli "se siitä kovalevystä" truecryptissa on tämäkin otettu huomioon niin jotta et voi edes aloittaa täyttä kovalevyn cryptausta ilman tätä pelastus levyjen tekoa..
ja mikä parasta parhaassa täysin ilmainenkin

 

TrueCrypt volumet toimii ihan mainiosti Linuxilla ja Windowssilla.

Muistakaa sitten että levyn salauksen lisäksi myös muusta tietoturvasta pitää muistaa huolehtia. Mikäs sen helpompaa kuin varastaa tiedot silloin kun levyn salaus on jo auki. Tai vaihtoehtoisesti varastaa salasana jolla levynsalaus puretaan.

Nuo molemmat vaihtoehdot ovat helppoja tapoja kiertää levynsalauksen tuoma lisäsuoja. Jos siis konetta oikeasti targetataan. Jos taas kyse on esim läppäristä jonka unohdat puistonpenkille. Niin silloin em. menetelmät eivät ole kovin todennäköisiä. Paitsi että tietysti läppärisi oli lepotilassa josta se aukaa mukavasti ilman pw promptia.

Hyvin usein ihmiset eivät tajua miten tärkeää tietojen salaaminen on.

 

Kysymys jos lisään tiedostoja koneelle niin kryptaako ohjelma ne automaattisesti ?