2. Fórumok
  3. OS, alkalmazások
  4. TrueCrypt - titkosítás
Keresés

Új hozzászólás Aktív témák

  • #26 PMT csendes tag Kloden #24
    Új Válasz #26
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    PMT

    csendes tag

    válasz Kloden #24 üzenetére

    A TrueCryptben az adatok védelméhez van lehetőség jelszót és/vagy kulcsfile-t megadni és csak ezek birtokában lehet a védett tartalmakat megnyitni.
    A legbiztonságosabb nyílván az, ha egy adott tárolón (titkosított adatok) mind a kettőt párhuzamosan alkalmazzuk, persze ez valamivel nagyobb "macerával" is jár.

    A kulcsfile egyébként lehet a TC-vel generáltatott random tartalmú file vagy bármilyen másik file (ad abszurdum lehetne egy mp3 vagy film is) vagy akár ezek közül több is.
    Ha a minél nagyobb biztonság a cél (és miért ne lenne az), akkor a kulcsfile-t nem érdemes a védett adatok "elérhető közelségében" tartani, tehát pl. ugyanazon a gépen, hanem mondjuk egy pendrive-on vagy ilyesmi és persze a jelszót sem érdemes egy kis txt file-ba lementve a TC volume könyvtárában (vagy bárhol a gépen) tárolni. :)

    Ha nagy hibákat nem vétesz és tisztán van tartva a géped, akkor nem nagyon lehet feltörni.
    Ha valaki mindenáron meg akarná szerezni a védett adataid és egy minimális rálátása is van ezekre a dolgokra, akkor nem is fogja megpróbálni feltörni, hanem mindenképpen valamilyen alternatív módszerrel fog próbálkozni.

    A kedvencem a TC-ben az, amikor egy rendszerpartíciót vagy egy teljes meghajtót titkosítasz és bootolás előtti ellenőrzéssel (pre-boot authentication) látod el.
    Ekkor az egész meghajtó/partíció teljes tartalma (minden sector) titkosítva lesz és használat közben is az marad, az éppen írott olvasott adatokat valós időben (on-the-fly) titkosítja és fejti vissza. Ilyenkor a gép indításánál egy jelszót kér a POST (Power-on self-test) szakasz után (kb. mint egy BIOS jelszó), amit ha nem tudnak megadni, akkor abszolút semmi hozzáférésük nem lesz a lemez/partíció tartalmához, például azt sem fogják tudni megmondani, hogy milyen operációs rendszer van telepítve.

    Engem az a főleg a média butító hatására elhangzó mondat szokott megmosolyogtatni, hogy "mindent fel lehet törni".
    Tudom, hogy semmi ilyesmit nem tanítanak az iskolákban, nem is mondom, hogy kéne, de azért túl lehetne már ezen a téves képzeten lépni, főleg azoknak, akik legalább alap szinten járatosak az informatikában.

    Igenis bőven léteznek bárki (értsd: átlagfelhasználó is) számára elérhető (ingyenes és open-source is) megoldások, amik nem törhetőek sehogyan sem (világ összes gépe + kormányhivatalok + szakértők összekötésével sem).

    Ilyen pl. a TrueCrypt is.

    [ Szerkesztve ]

Új hozzászólás Aktív témák