- Windows 11
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- ASUS routerek
- Videó stream letöltése
- Hálózati / IP kamera
- Facebook és Messenger
- Linux kezdőknek
- A Google helyét akarja az OpenAI, hétfőn jöhet az AI-alapú kereső
- Milyen program, ami...?
Új hozzászólás Aktív témák
-
tomazin
veterán
2. kép:
Igen, de eddig még nem volt időm utánajárni:
- tényleg engem kell kérdezgetni? de jófej vagyok válaszolok valamit
- majd megnézem van-e virágbolti verzió, eddig eszembe se jutott -
#79335424
törölt tag
Win vírust a pen gyökerébe! Ember "megtalálja", bedugja, elkezd visítani a vírusirtója. Ettől megijed és gyorsan leformázza a pen -t.
-
StrangeFight
csendes tag
Legjobb megoldás TrueCrypt file container. A gyökérben van egy kamu.phile azt csókolom..
-
BatchMan
senior tag
Ha ez fizetett hirdetés, miért nincs jelölve?
Ha nem az, hanem csak nem-fizetett hirdetés, akkor minek? -
xmaas
őstag
Hat en azon a velemenyen vagyok hogy az a minimum hogy egy jelszoval ellatot rar fajlba vagy mappaban teszuk az olyan erzekeny dolgokat amiket nem akarjuk hogy barki lathasson .
A masik ha mar ennyire fontos dolgokat hurcolaszunk egy pendrive- on ne legyunk mar ennyire gyokerek hogy csak ugy ellopjak/elveszitjuk mert az csak minket minosit , es azt jelenti rohadtul nem fontos dolgok ha ennyire konnyen nyomat veszitjuk .
-
69Raizen69
tag
válasz StrangeFight #3 üzenetére
A TrueCrypt régi és bugos mivel Malwareket tartalmaz jobb választás az "utódja" VeraCrypt ugyanúgy kell használni,de erősebb a titkosítása
Ha esetleg tud valaki olyan programot ami AES 256bitesnél erősebbre képese írja megTermel az elbutított rabszolganép!..... Eladod a tested a pénzedért, kifizetik érte az órabért
-
VIC20
őstag
,,A TrueCrypt régi és bugos mivel Malwareket tartalmaz..."
Úristen! Ha hallgattál volna...
-
daninet
veterán
A marketing arra már nem terjed ki, hogy a 22000 - 45% = 9900 pendriveból mekkora részben volt visszaélésre alkalmas adat. Gyanítom a zöldségnevelés ppt előadás, meg a trónok harca S02e04 volt az adathordozók zömén.
Tényleges visszaélésre alkalmas adatot pedig ritkán cipel ilyenen az ember, tudtán kívül is. Otthonról feltöltöd a regisztrációnál a dolgokat, vagy emailben kaptad a pdf-et és onnan nyitod meg stb stb...
Aki pedig igen, és elhagyta, az így járt. Legalább ha már nincs meg a cucc van ideje óvintézkedést tenni, pl bankszámla befagyasztása stb.Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
SirRasor
őstag
Naja, amúgy meg truecrypt vs veracrypt és kb. az jön le, hogy bőven jó a truecrypt.
Más: és a bitlocker? NSA+MS-en kívül senki se tudja feltörni*.
*backdoor az persze nem feltörés
Make Love not war!
-
Krill77
őstag
En is hagytam már el pent. Örültem neki. Amugy az aes 256 az mennyire feltorheto egy sima jelszóval pl pöttyöslabda?
-
Raynes
tag
Pöttyöslabdával feltörető, mert bár bonyolult jelszó lenne, de sajnos szótárazható, értelmes magyar szó. De ha eltorzítod, pl. po3ttöszl4PDa, akkor már elég jól véd, esetleg a Ph0ettöszl4p-dÁtschk4 sokkal erősebb, ráadásul a biztonsági szakértők által ajánlott 20 karakter fölött van, de még mindig nem nehéz megjegyezni, és az életben nem töri fel senki technikai eszközökkel, míg csak élsz.
Egyébként én minden HDD-m védem, Windows alatt TrueCrypttel toltam, Linux alatt meg LUKS-szal (a Linux-kernel alap titkosítása), AES256 XTS-t használok, a külső HDD-men LUKS AES512 XTS-t. Megéri, mert főleg Linux alatt alig lassít, és ezt se az FBI, se a CIA, se az NSA, se az amcsi hadsereg, se MacGyver, se Chuck Norris nem tudja törni garantáltan. A titkosításokat 20+ karakteres, erős, nem szótárazható jelszavak védik, nincsenek sehol leírva, csak a fejemben vannak meg, a kulcsfájlokban nem bízok.
Egyedül a pendrive-jaimat nem tudom titkosítani. Nem technikai akadálya van, mert lazán tudnám, hanem a pendrive attól különleges, hogy hordozom, meg idegen gépre is rádugom. Azok általában Windowsos gépek, ahol vagy lehet nincs jogom, vagy nincs időm TrueCryptet vagy VeraCryptet telepíteni vagy futtatni. Most legutóbb egy helyi nyomtatószalonban kellett a pendrive, önéletrajzot nyomtattattam róla, de szerencsétlen angol faszi még így is alig találta meg a fájlt (kötet:\to print\ nevű mappában), még ha titkosítva is lett volna, szerintem a Pecsába elhajtott volna Just f*ck off, please szöveggel. Szóval patthelyzet, nem is nagyon szeretek pendrive-ot használni emiatt. Megoldást nem sikerült rá még kitalálnom.
[ Szerkesztve ]
-
Raynes
tag
válasz 69Raizen69 #8 üzenetére
A VeraCrypt nem jobb a TrueCryptnél, a titkosítása sem erősebb, csak a VeraCryptet még mindig fejlesztik, míg a TC-nek nincs jövője, örökre megrekedt a 7.1a verziónál (a 7.2-es verzió nem tud titkosítani csak visszafejteni). Egyébként mindkettő tud AES256-nál erősebb titkosítást, bár még az AES128 is elég erős, inkább csak a jelszó bonyolultságán múlik. Ha valaki olyan balfék, hogy 12345, asdf, szülinap (ezeket modern titkosítószoftverek alapból nem is engedik használni, 8 karakteres jelszó a minimum, kell benne legyen kisbetű, nagybetű, szám, nem alfanumerikus karakter) szótárazható jelszót használ, vagy fel van írva neki a jelszó, akkor hiába használt 1024 bites AES Twofisht, vagy 512 bites AES-t, ha maga a jelszó vérzik el a bruteforce-on.
[ Szerkesztve ]
-
#79335424
törölt tag
Pontosan. Szakközépiskolás korunkban azzal szórakoztunk, hogy páran egy tök "egyedi" nyelven beszéltünk egymással, a többiek meg nagyon furán néztek és nem hitték el, hogy értjük egymást. A Magyar szavakat úgy használtuk, mintha cirill betükkel lennének írva, de a cirill betük latin betüként visszaolvasva. P=R, N=I, B=V, Y=U, stb. Nem gondoltam volna, hogy ezt a marhaságot használni fogom valamire, de a jelszavaknál jól jön. Én mindíg tudom a jelszót, de egyébként teljesen értelmetlen betühalmaz, ami semmilyen szótárban sem szerepel.
[ Szerkesztve ]
-
quarros
tag
"Egy egyszerű de kitalált fantázia szót pl klutymuty (nem röhög) mennyi idő egy mai erős géppel feltorni? Par nap max de lehet órák? Es akkor gondolom egy szuper gep ezt orak alatt feltori."
Itt talán megtalálod a választ: https://howsecureismypassword.net/
De nehogy éles jelszót írj be. -
Raynes
tag
Ebben nem vagyok biztos, mert a procim nem támogatja, de LUKS-nál úgy tudom, hogy minden beállítás mellett használható. VeraCryptnél tényleg nem tudom. De mondom, még hardveres támogatás nélkül sem lassít sokat, alig egynéhány megával lassabb átvitelek vannak, és legalább az ember nyugodtan alszik, biztonságban vannak az adatai. Hardveres gyorsítással gondolom még az a pár mega lassulás sincs. Sőt, mivel a Linuxos fájlrendszerek alapból gyorsabbak, mint az NTFS, ezért a titkosított btrfs kb-re, az ext4 alapból hozza a titkosítatlan NTFS sebességét, még hardveres támogatás nélkül is.
Pedig nagy titkot nem tárolok, a külső HDD-n seedállományt, a belső HDD-n is csak azt (ott is csak film, sorozat, zene, játszani már nem játszok, windowsos szoftvert sem használok), meg egy-két személyes adat, munkaügy, hivatalos levelek, stb. Egyik sem nagy ipari titok, még netbankolni sem bankolok, de a torrentes cuccoknál nem akarom, hogy jogvédő genyák valaha is belemásszanak, a belső HDD-nél meg nem örülnék, ha valaki a személyes adataimmal visszaélne.
A külső HDD-n azért választottam AES512-őt, mert az USB2-es csatlakozás miatt úgyis erősen limitált az átviteli sebessége, az a szűk keresztmetszet, és a 256 és 512 bites AES közötti sebességkülönbözet nem érződik úgy sem. Belső, SATA-s HDD-n lehet durvábban érződne, de itt semmiképp.
A belső HDD-n azért AES256 lett, mert Arch Linux alatt az a LUKS alapbeállítása. Kubuntun anno AES256 CBC-t használtam, mert ott meg az volt az alapbeállítás, de azt már nem ajánlják, csak az XTS-t.
-
félisten
Én úgy tudom, hogy a VeraCrypt jóval nagyobb számú iterációt használ, ami a TrueCrypt egyik gyengeségét javította ki, és az sem hátrány, hogy ismert a fejlesztő csapat.
Amúgy valóban szó sincs arról, hogy a TC akár bugos, akár rosszindulatú lett volna -- nem tudom, hogy ezt 69Raizen69 honnan szedte, de ha valós alapja van, kérem, ossza meg velünk a forrást.Amúgy vicces téma ez. Egy kollégám már szinte betegesen fél attól, hogy kifürkészik az anyagait -- amik között tényleg van sok bizalmas jellegű, csak éppen nem igazán értékes az egész. Be is tettem neki az egészet egy TC-konténerbe (még nem volt VC).
Csakhogy:
1. A gép a mai napig XP-t futtat, mert "az még biztonságos", azért akarják, hogy upgrade-eljünk, mert az utódokat már olvassa az NSA.
2. A biztonsági másolat egy titkosítatlan pendrive-en van, amit a fickó a táskájában tart.
3. A nagyon kevés tényleg komolyan kezelendően titkos anyag csak ezen a titkosítatlan pendrive-on van meg, mert "ez biztonságosabb, mint akármilyen titkosítás egy internetre csatlakozó gépen", ráadásul a "vincseszter elromolhat, a pendrive meg nem, mert nincs benne mozgó alkatrész".És mindezt szakmai továbbképzéseken oktatják így, elvben hozzáértő emberek.
MaCS
[ Szerkesztve ]
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
StrangeFight
csendes tag
Visszatérve az eredeti Pendrive titkosítás témához:
Elég régóta használom így:
Hozzávalók :
- Egy csipet Total Commander , ami ízlés szerint helyettesíthető más Phile Managerrel is,
- Egy nagy kávéskanál Winrar,Elkészítés:
Total Commander meghámozása után a titkosítandó állományt előfőzzük, majd a Winrar beépülő plugin segítségével, ügyesen az Alt+F5 kombó izomból történő lenyomása után átpaszírozzuk és összegyúrjuk, sózzuk borsozzuk jelszóval gazdagon, majd az AES-256 * jelszóhosszal titkosított rar állományt a pendrive-ra tálaljuk. Jó étvágyat !
Az így kapott állományt a szinte minden háztartásban meglévő Winrar segítségével tudjuk ismét fogyasztható formába visszamelegíteni tálaláskor, ami szinte teljesen olyan , mint a behűtés előtt volt. A titkosított rar állomány korlátlan ideig fogyasztható.
[ Szerkesztve ]
-
félisten
válasz StrangeFight #24 üzenetére
A RAR egyébként biztonságosabb, mint a ZIP?
Mert ha nem, akkor tisztán kompatibilitási alapon a ZIP a nyerő, az tényleg minden Windowsban benne van.WinRAR helyett meg szerintem 7zip. Az elve freeware, nincs benne akadály.
Amúgy azt lehet tudni, hogy ezek a megoldások milyen biztonsági szinten titkosítanak? A 7zipben látom, hogy AES256 és ZipCrypto állítható be, de ez utóbbi nekem nem sokat mond.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
StrangeFight
csendes tag
zip nem használ(t) CBC-t a "titkosítás"-hoz, legalábbis régen (jó régen) elég volt egy összehasonlító file (ami bitre egyezik a titkosított konténerben lévő bitsorozattal) és azonnal kidobta a bármekkora hosszúságú kódot... Hogy most hogy áll a helyzet, azt nem tudom... de gyanítom, hogy a Windowsba integrált zip-ek kompatibilitási okokból megőrizték ezt a hagyományt máig, a Windows 10-ig bezárólag. A 7zip-et nem lehet alapba a TC-be beállítani sajna. így lehet, hogy jobb de amekkora titkosításra nekem szükségem van tökéletesen megfelel a rar beépített -és ki tudja, milyen precízitással implementált- AES256 @ CBC titkosítása.
A CBC lényege, hogy minden egyes művelet során dominóelv szerint változik az algoritmus művelete is a következő blokkra vonatkoztatva így az ECB-vel szemben , pszeudorandom számsort hoz létre kimeneti állománynak, bármi is volt a kiinduló paraméter. További előnye, hogy brute force támadás esetén a titkosított állomány hossza is jelentősen befolyásolja az adott időre vetített próbálkozások számát, tekintve, hogy a CRC hiba csak a fájl TELJES VÉGIG ellenőrzése UTÁN dobódik ki. Hátránya ugyanez, nem lehet egyszerűen fájlokat kimásolni nagy méretű titkosított halmazból, hanem előbb végig KELL bontani az egészet. (lásd még rar solid pack)
[ Szerkesztve ]
-
Raynes
tag
válasz StrangeFight #24 üzenetére
Ááá, látom Flesike, hogy itt is csapatod a PH-n, meg még a rartól nem tudtál mindig elszakadni. Egyébként nekem ez a módszer is megfelelne, de megint ott bukik a dolog, hogy a fogadó gépen nem biztos, hogy lesz jogom Total Commandert vagy akármelyik másik fájlkezelőt futtatni.
Lehet az lenne a megoldás, hogy 7-zippel betitkosítani, de zip-formátumot használva, hogy a stock Windows ki tudja bontani. A másik baja ennek a tömörítőkkel titkosításnak, hogy ha új fájlt akarok belemásolni, akkor újra kell tömöríteni az egészet, ami mondjuk egy 16 gigás, majdnem teli pendrive-nál idegtépő lehet.
Másrészt a CBC-s blokktárolást ma már nem ajánlják, helyette az XTS sokkal biztonságosabb.
-
StrangeFight
csendes tag
3 dolog:
1. A stock Windows-ba épített zip "titkosítása" a fent leírt módon történik máig ECB-vel így akármilyen hosszú kódot adsz meg, a feltörése elég bagatell módon történik.
2. a Total Commander és a Winrar olyan programok amiket telepítés nélkül is lehet futtatni júzer módban is, ha a futtatás is meg van tagadva , akkor így jártál.. de olyan gép elé ÉN pl. elvből le se ülnék, ahol ilyen mértékű szivatás van.
3. A tömörített titosítás rar esetén csak akkor kerül újratömörítése egészében, ha szolid arhívumról beszélünk, ekkor a fáljstrúktúra blokkjai is kódolva vannak. Egyéb esetben , normál titkosítás esetén a fájl struktúra nem változik, és csak az újonnan belekerülő állomány kerül titkosításra .
Szolid arhívumba való belépés előtt kell megadni a jelszót, míg normál titkosított rar esetén bele tudsz lépni, és látod is milyen file nevek vannak benne csak a kimásoláskor kell megadni a jelszót.
végül:
CBC-n én is XTS értettem, hiszen ez az egyik továbbfejlesztett forkja, bár az elv egyezik.. csak a megvalósításán finomítottak az idők során.[ Szerkesztve ]
-
Reggie0
félisten
válasz StrangeFight #28 üzenetére
Az XTS baromi messze all a CBC-tol, kb. koze sincs hozza. Inkabb a CTR-hez van koze, csak sima szamlalo helyett polinomgenerator hasznal es a blokk inputba belexorolja a plaintextet is(eddig XEX), valamint meg van fuszerezve egy kis OFB-vel. Ami pont kimaradt az a CBC.
-
Raynes
tag
válasz StrangeFight #28 üzenetére
De én pont azt mondom, hogy 7-zip-pel csomagolnám be, csak nem 7z, hanem zip-formátumban. Így a Win is ki tudná bontani. Kipróbálnám, de most nincs Windowsom, még virtuális gépen sem.
-
félisten
válasz StrangeFight #26 üzenetére
Köszönöm, így értem.
A tömörítési problémát én úgy oldom meg, hogy a pendrive-jaimon van egy portable programokat tartalmazó mappa, az ABC sajátosságai miatt első helyen a 7zip-pel.
Portableapps.com rulz...
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
StrangeFight
csendes tag
Az is megy megoldás. Én viszont már nagyon megszoktam a TC+RAR párost , hogy nem kell még az egérrel se kattintgatni, hanem sima Alt+F5 , meg hogy mappaként megy bele a rar állományokba.. szerintem ezerszer kényelmesebb is, miközben viszonylag biztonságosnak mondható.. (értsd átlag felhasználó nem fogja feltörni a 8+ karakterrel elkódolt rar állományokat a büdös életbe soha)
-
félisten
válasz StrangeFight #32 üzenetére
Persze: a biztonsági szint igazodjon a potenciális veszélyhez és a védett értékhez!
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
StrangeFight
csendes tag
Nem értem miről beszélsz konkrétan, a biztonsági szint maximális , lévén a rar 256 bites AES-t használ a titkosításhoz, ezzel -önmagában- még semmivel sem gyengébb, mint bármely más ezt használó program..
Jó lenne esetleg alátámasztani valami linkkel...
Keylogger ellen más gépen , más program által felcsatolt titkosított meghajtó sem véd önmagában, a TC+RAR is nevezhető portable-nek lévén egy mappában kibontva az egész sem foglal több helyet 20 megánál.
[ Szerkesztve ]
-
SirRasor
őstag
Közben volna egy gyakorlati kérdésem: lehetséges úgy lekódolni egy pendriveot, hogy közben lehessen róla valamilyen úton-módon bootolni? Mondjuk jelszóval előtte?
Gondolok arra, hogy van rajta egy csomó minden, de xboot-tal toltam rá Hiren-t meg Acronist, amit jó volna használni.Make Love not war!
-
StrangeFight
csendes tag
Két megoldás is van:
1. Az első a TrueCrypt Full System Encryption . Bár még nem teszteltem, elvben működik, ha a Hiren's Boot CD Mini Windows-a alól titkosítod a TrueCrypttel a teljes Pendrive-ot , viszont ekkor a többi Hiren's Multiboot lehetőséget nagyívben elfelejtheted, így pl. a DOS-t és a Mini Linuxot, csak a Mini Windows fog felbootolni (?) <- azonban erre sem vennék mérget , ugyanis lehet, hogy a TrueCrypt , telepít -eni akarna- egy truecrypt.sys-t (rendszer device-nak) , ami a read-only virtuális MiniWindows ( X: ) boot particíóra nem fog menni, így nem is biztos hogy sikerül felbootolni egy ilyen rendszert.Egy próbát megér ! Előtte mentsd le a Pendrive-ot Ghost-tal vagy valami Full Image-r programmal..
2. Én inkább a második lehetőséget javasolom , mindenképpen használj file-container alapú titkosítást * ! Ekkor a DOS, Mini Linux is simán felbootolható marad (és persze titkosítatlan) , és csak az érzékeny adatot tárolódnak egy kamu.phile-ban aminek adsz egy kódot és/vagy egy kulcsphile-t.. (pl. TrueCrypt-tel)
Az első eset valószínűleg csak "rendes" (értsd: feltelepített) Windowson fog működni, pl. Windows7toGo vagy Windows 10 ami eleve a PenDrive-ra lett telepítve, viszont a multibootjai alól elérhető egyéb rendszerek egyike sem fog felbootolni , abban az esetben ha TrueCrypt Full System Encryption-t alkalmazol ! Viszont igen, ekkor a boot ELŐTT fogja kérni a kódodat, enélkül még a multiboot menü sem jelenik majd meg. Viszont ez utóbbi teljes értékű Windows (Pro / Enterprise / Ultimate esetén) pedig titkosítható BitLockerrel >is< amiben eleve adható Boot számsor (5x5 numerikus karakter) illetve kulcsphile (esetleg másik pendrive-ról)
* lásd még néhány posztal feljebb a rar megoldásomat !
[ Szerkesztve ]
-
Raynes
tag
válasz StrangeFight #36 üzenetére
Engem a titkosítatlan pendrive-nál is jobban zavar, hogy az androidos telefont sem tudom letitkosítani.
-
StrangeFight
csendes tag
Ha a teljes rendszert nem is tudod titkosítani pl. 4.x-ben konténert simán létrehozhatsz
-
Raynes
tag
válasz StrangeFight #39 üzenetére
Igen, ez a baj, hogy Android 4.2-őm van, és ebben csak titkosítási pótmegoldások vannak, elég bénák. Még az 5-ösnél sem vagyok meggyőződve róla, hogy megfelelő, igaz azt nem ismerem.
Egyébként eleve jó ideje Linuxot szeretnék a telefonra is Android helyett, csak hát nem lehet csak úgy feltenni, meg a driverek, meg az alkalmazások, meg ha pl. bootkor a LUKS bekéri a jelszót, azt hogy viszed be telefonon, bootkor még nincs virtuális billentyűzet. Ha lehetne, már egy csomó linuxos telefon lenne.
-
atike
nagyúr
Na igen. Csakhogy lassan szerintem csökkenni fog a pendrive használat (hacsak nem csökkent máris)... Szépen lassan teret nyernek a felhő alapú megoldások.
-
Veritas2
újonc
Sziasztok
Arra van valakinek ötlete, hogy egy pendrive-nál hogy lehet titkosítás nélkül meggátolni hogy kiolvassák az adatokat?
Az megoldás hogy a középső adatvezetékeket összezárom, forrasztom, aztán meg pákával bontom?
Ha nem komoly szakértő használja, eszébe se jutna a zárlat.
Ez tönkreteheti az USB portot vagy a pendrive-ot?kösz a választ
[ Szerkesztve ]
-
marilllyo
veterán
Srácok!
Elegendő egy excel file-t letitkosítani a saját jelszavas megoldásával vagy egy pendire rámentve és USB Safeguard progival lelockolni jobb megoldás lehet?
Maga a titkosítás "ereje" ami érdekelne.
PSN: Rio__HUN | Tumblr: rio-hun.tumblr.com
-
blurayoutlet
csendes tag
Több cég gyárt titkosított elég megbízható pendrie-t Kingston is
létezik titkosított 2,5 wincheszter rack is hardveres titkosítás stb-stb-stb csak utána kell nézni olvasni járni...
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest