ochrana dat

Zdravim.
Chcel by som sa spytat, akymi moznymi sposobmi by sa dali chranit data pred cudzim pristupom na externom hdd?

Pridať komentár

- Re: ochrana dat 11.07.2009 | 22:20
  Stanislav Hoferek Greenie 16.04 (2017) Používateľ
  
  napriklad zabalit ich do archivu a na rozbalenie pozadovat heslo
  
  PDF knihy
  
  Odpovedať
  - Re: ochrana dat 11.07.2009 | 22:29
    Samuel BWPOW Kupka CentOS, TinyCore Používateľ
    
    Alebo rovno zasifrovat cely externy HDD (resp. celu particiu). V GNU/Linux napriklad cez cryptsetup s LUKS, potom to pojde pouzit aj vo Windowse pomocou FreeOTFE.
    
    Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
    
    Odpovedať
    - Re: ochrana dat 11.07.2009 | 23:56
      Dragon Návštevník
      
      Nemam so sifrovanim particii skusenosti. Ako presne to funguje? akym sposobom sa data sifruju? Akym sposobom potom zo zasifrovanymi datami pracujem?
      Narazil som na pojem "automaticke sifrovanie pevnych diskov". Pri tomto je potrebne mat disk s touto funkciou alebo sa to da pri vsetkych?
      A nema niekto skusenosti s SSD?
      
      Odpovedať
      - Re: ochrana dat 15.07.2009 | 05:59
        Samuel BWPOW Kupka CentOS, TinyCore Používateľ
        
        Co sa tyka GUI nastrojov, tak v tejto oblasti nemam ziadne skusenosti. Sifrovanie inak funguje tak (napriklad systemom LUKS), ze sa zasifruje napriklad cela particia. Povedzme, ze chces zasifrovat /dev/sda2 (druha particia na sda). Vsetky data das odtial prec, lebo pri sifrovani sa aj tak stratia.
        cryptsetup luksFormat /dev/sda2
        Opyta sa Ta, ci to skutocne chces a ked potvrdis, tak sa bude pytat na heslo. Nasledne particiu "zasifruje", resp. nahodi tam hlavicky. Teraz si danu particiu musis pripojit:
        cryptsetup luksOpen /dev/sda2 tajnaparticia
        Opyta sa na heslo a ak zadas spravne, tak napise nieco v zmysle, ze slot 0 succesfull alebo nieco take. Z hlavy presne neviem. V /dev/mapper/tajnaparticia mas teraz tu virtualnu zasifrovanu particiu. Uz teda nepouzivas /dev/sda2 ale tu virtualnu. Vsetko sifrovanie sa deje transparentne. Teda mozes /dev/mapper/tajnaparticia normalne naformatovat a namountovat niekam, napr:
        mkfs.ext3 /dev/mapper/tajnaparticia mount /dev/mapper/tajnaparticia /mnt/tu
        A hotovo. Do /mnt/tu mozes davat subory, adresare, pracovat s tym normalne, ako s akoukolvek inou pripojenou particiou. Potom pre skoncenie prace ju musis odmountovat a zatvorit:
        umount /mnt/tu cryptsetup luksClose tajnaparticia
        Hotovo.
        
        Samozrejme, inteligentne systemy vedia tieto veci robit automaticky. Vacsina distribucii ma subor /etc/crypttab, kde si mozes zadefinovat sifrovane particie, ktore sa maju pripojit pri starte systemu. V praxi to vyzera tak, ze niekedy pocas bootovania Ta vyzve, aby si vlozil heslo a ak ho zadas zle, tak bud tu particiu nepripoji alebo proste nebude pokracovat. V tomto sa sprava kazde distro svojsky. Napriklad ja mam takto sifrovany /home a pri starte zadavam heslo.
        
        Pouzivanie LUKS ma este jednu velku vyhodu. Na sifrovanie sa nepouziva priamo heslo, ktore zadas, ale nim sa zasifruje len nejake master heslo. Preto je mozne mat viacero hesiel, ktorymi sa da odsifrovat particia a mozes pouzit lubovolne z nich (kazde heslo moze byt v jednom slote). Viac o tomto sa docitas uz v manuali. Taktiez nemusis pouzit heslo, ale akykolvek subor z disku. Preto napriklad, ak sa bojis, ze zabudnes heslo, tak kazdej particii prirad heslo a nejaky subor, pricom ten subor si niekam poriadne ukri a pouzi ho v pripade zabudnutia hesla. O tomto taktiez viac v manuali. Pripadne, ak sa budem nudit a bude zaujem, mozem o tom napisat sem nejaky kratky clanocek.
        
        Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
        
        Odpovedať
        
        Re: ochrana dat 17.07.2009 | 19:16
        Dragon Návštevník
        
        Dakujem za info. Z mojej strany mas zaujem o clanok zaruceny.
        
        Odpovedať
        
        Re: ochrana dat 25.07.2009 | 15:11
        noname Návštevník
        
        no záujem by určite bol, a ešte jedna otázočka ako zašifrujem partíciu na ktorej už sú dáta bez toho aby som ich stratil?
        
        Odpovedať
        
        Re: ochrana dat 25.07.2009 | 20:30
        Samuel BWPOW Kupka CentOS, TinyCore Používateľ
        
        Tu sa o tom asi nieco pise, ale nic som neskusal.
        
        Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
        
        Odpovedať
- Re: ochrana dat 14.07.2009 | 16:00
  [zmazany_uzivatel] Používateľ
  
  napr. kryptovaci SW, ktoreho ti gugl vypluje desiatky
  
  pouzit mozes TrueCrypt [http://www.truecrypt.org/] ale neviem ci pracuje aj pod PC Linux OS
  
  ak si m$ a uplna lama, pouzi SafeHouse Eploder [http://www.safehousesoftware.com/SafeHouseExplorer.aspx] mas k nemu aj Step by Step video ako si to urobis - je zdarma, ale nepojde ti na Linuxe [mozno tak vo virtual]
  
  be smart - use gugl
  
  Odpovedať
- Re: ochrana dat 14.07.2009 | 16:28
  modzog Centos, Ubuntu Používateľ
  
  Tak ako tu uz bolo spominane je viacero moznosti ako to spravit. Ja osobne preferujem ten archiv z heslom. Je to pre mna najjednoduchsie.
  Kazdopadne pri sifrovani bud velmi opatrny. Ak z nejakeho dovodu prides o heslo/desifrovaci kluc a pouzil si silne sifrovanie tak si prisiel o data.
  Je dobre aby data vedel rozsifrovat viac ako jeden clovek.
  
  Odpovedať
  - Re: ochrana dat 17.07.2009 | 19:19
    Dragon Návštevník
    
    Len archiv ma nevyhodu - nemozem s nim pracovat tak efektivne ako so zasifrovanim - ak chcem precitat subor, musim rozbalovat atd...
    
    Odpovedať
- Re: ochrana dat 15.07.2009 | 04:53
  [zmazany_uzivatel] Používateľ
  
  - a co usb tokeny? [ za par evr]
  
  - resp. "plavajuce" heslo - neviem ci som to spravne nazval, ale ide o to, ze pristupove heslo sa meni kazdych 60s http://www.youtube.com/watch?v=6rN3V8SkckY brat to pouziva, ale nakolko je uplna lama, nevedel mi predat hlbsie vedomosti :)
  
  Odpovedať