ochrana dat

Sekcia: Ostatné 11.07.2009 | 22:10
Dragon   Návštevník
Zdravim.
Chcel by som sa spytat, akymi moznymi sposobmi by sa dali chranit data pred cudzim pristupom na externom hdd?
    • Re: ochrana dat 11.07.2009 | 22:20
      Avatar Stanislav Hoferek Greenie, Manjaro, Q4OS, Lubuntu  Používateľ
      napriklad zabalit ich do archivu a na rozbalenie pozadovat heslo
      • Re: ochrana dat 11.07.2009 | 22:29
        Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
        Alebo rovno zasifrovat cely externy HDD (resp. celu particiu). V GNU/Linux napriklad cez cryptsetup s LUKS, potom to pojde pouzit aj vo Windowse pomocou FreeOTFE.
        Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
        • Re: ochrana dat 11.07.2009 | 23:56
          Dragon   Návštevník
          Nemam so sifrovanim particii skusenosti. Ako presne to funguje? akym sposobom sa data sifruju? Akym sposobom potom zo zasifrovanymi datami pracujem?
          Narazil som na pojem "automaticke sifrovanie pevnych diskov". Pri tomto je potrebne mat disk s touto funkciou alebo sa to da pri vsetkych?
          A nema niekto skusenosti s SSD?
          • Re: ochrana dat 15.07.2009 | 05:59
            Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
            Co sa tyka GUI nastrojov, tak v tejto oblasti nemam ziadne skusenosti. Sifrovanie inak funguje tak (napriklad systemom LUKS), ze sa zasifruje napriklad cela particia. Povedzme, ze chces zasifrovat /dev/sda2 (druha particia na sda). Vsetky data das odtial prec, lebo pri sifrovani sa aj tak stratia.
            cryptsetup luksFormat /dev/sda2
            Opyta sa Ta, ci to skutocne chces a ked potvrdis, tak sa bude pytat na heslo. Nasledne particiu "zasifruje", resp. nahodi tam hlavicky. Teraz si danu particiu musis pripojit:
            cryptsetup luksOpen /dev/sda2 tajnaparticia
            Opyta sa na heslo a ak zadas spravne, tak napise nieco v zmysle, ze slot 0 succesfull alebo nieco take. Z hlavy presne neviem. V /dev/mapper/tajnaparticia mas teraz tu virtualnu zasifrovanu particiu. Uz teda nepouzivas /dev/sda2 ale tu virtualnu. Vsetko sifrovanie sa deje transparentne. Teda mozes /dev/mapper/tajnaparticia normalne naformatovat a namountovat niekam, napr:
            mkfs.ext3 /dev/mapper/tajnaparticia
            mount /dev/mapper/tajnaparticia /mnt/tu
            A hotovo. Do /mnt/tu mozes davat subory, adresare, pracovat s tym normalne, ako s akoukolvek inou pripojenou particiou. Potom pre skoncenie prace ju musis odmountovat a zatvorit:
            umount /mnt/tu
            cryptsetup luksClose tajnaparticia
            Hotovo.

            Samozrejme, inteligentne systemy vedia tieto veci robit automaticky. Vacsina distribucii ma subor /etc/crypttab, kde si mozes zadefinovat sifrovane particie, ktore sa maju pripojit pri starte systemu. V praxi to vyzera tak, ze niekedy pocas bootovania Ta vyzve, aby si vlozil heslo a ak ho zadas zle, tak bud tu particiu nepripoji alebo proste nebude pokracovat. V tomto sa sprava kazde distro svojsky. Napriklad ja mam takto sifrovany /home a pri starte zadavam heslo.

            Pouzivanie LUKS ma este jednu velku vyhodu. Na sifrovanie sa nepouziva priamo heslo, ktore zadas, ale nim sa zasifruje len nejake master heslo. Preto je mozne mat viacero hesiel, ktorymi sa da odsifrovat particia a mozes pouzit lubovolne z nich (kazde heslo moze byt v jednom slote). Viac o tomto sa docitas uz v manuali. Taktiez nemusis pouzit heslo, ale akykolvek subor z disku. Preto napriklad, ak sa bojis, ze zabudnes heslo, tak kazdej particii prirad heslo a nejaky subor, pricom ten subor si niekam poriadne ukri a pouzi ho v pripade zabudnutia hesla. O tomto taktiez viac v manuali. Pripadne, ak sa budem nudit a bude zaujem, mozem o tom napisat sem nejaky kratky clanocek.
            Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
            • Re: ochrana dat 17.07.2009 | 19:16
              Dragon   Návštevník
              Dakujem za info. Z mojej strany mas zaujem o clanok zaruceny.
            • Re: ochrana dat 25.07.2009 | 15:11
              noname   Návštevník
              no záujem by určite bol, a ešte jedna otázočka ako zašifrujem partíciu na ktorej už sú dáta bez toho aby som ich stratil?
              • Re: ochrana dat 25.07.2009 | 20:30
                Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
                Tu sa o tom asi nieco pise, ale nic som neskusal.
                Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
    • Re: ochrana dat 14.07.2009 | 16:00
      Avatar [zmazany_uzivatel]   Používateľ
      napr. kryptovaci SW, ktoreho ti gugl vypluje desiatky

      pouzit mozes TrueCrypt [http://www.truecrypt.org/] ale neviem ci pracuje aj pod PC Linux OS

      ak si m$ a uplna lama, pouzi SafeHouse Eploder [http://www.safehousesoftware.com/SafeHouseExplorer.aspx] mas k nemu aj Step by Step video ako si to urobis - je zdarma, ale nepojde ti na Linuxe [mozno tak vo virtual]

      be smart - use gugl
    • Re: ochrana dat 14.07.2009 | 16:28
      Avatar modzog Centos, Ubuntu  Používateľ
      Tak ako tu uz bolo spominane je viacero moznosti ako to spravit. Ja osobne preferujem ten archiv z heslom. Je to pre mna najjednoduchsie.
      Kazdopadne pri sifrovani bud velmi opatrny. Ak z nejakeho dovodu prides o heslo/desifrovaci kluc a pouzil si silne sifrovanie tak si prisiel o data.
      Je dobre aby data vedel rozsifrovat viac ako jeden clovek.
      • Re: ochrana dat 17.07.2009 | 19:19
        Dragon   Návštevník
        Len archiv ma nevyhodu - nemozem s nim pracovat tak efektivne ako so zasifrovanim - ak chcem precitat subor, musim rozbalovat atd...
    • Re: ochrana dat 15.07.2009 | 04:53
      Avatar [zmazany_uzivatel]   Používateľ
      - a co usb tokeny? [ za par evr]

      - resp. "plavajuce" heslo - neviem ci som to spravne nazval, ale ide o to, ze pristupove heslo sa meni kazdych 60s http://www.youtube.com/watch?v=6rN3V8SkckY brat to pouziva, ale nakolko je uplna lama, nevedel mi predat hlbsie vedomosti :)