Alebo rovno zasifrovat cely externy HDD (resp. celu particiu). V GNU/Linux napriklad cez cryptsetup s LUKS, potom to pojde pouzit aj vo Windowse pomocou FreeOTFE.
Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
Nemam so sifrovanim particii skusenosti. Ako presne to funguje? akym sposobom sa data sifruju? Akym sposobom potom zo zasifrovanymi datami pracujem?
Narazil som na pojem "automaticke sifrovanie pevnych diskov". Pri tomto je potrebne mat disk s touto funkciou alebo sa to da pri vsetkych?
A nema niekto skusenosti s SSD?
Co sa tyka GUI nastrojov, tak v tejto oblasti nemam ziadne skusenosti. Sifrovanie inak funguje tak (napriklad systemom LUKS), ze sa zasifruje napriklad cela particia. Povedzme, ze chces zasifrovat /dev/sda2 (druha particia na sda). Vsetky data das odtial prec, lebo pri sifrovani sa aj tak stratia.
cryptsetup luksFormat /dev/sda2
Opyta sa Ta, ci to skutocne chces a ked potvrdis, tak sa bude pytat na heslo. Nasledne particiu "zasifruje", resp. nahodi tam hlavicky. Teraz si danu particiu musis pripojit:
cryptsetup luksOpen /dev/sda2 tajnaparticia
Opyta sa na heslo a ak zadas spravne, tak napise nieco v zmysle, ze slot 0 succesfull alebo nieco take. Z hlavy presne neviem. V /dev/mapper/tajnaparticia mas teraz tu virtualnu zasifrovanu particiu. Uz teda nepouzivas /dev/sda2 ale tu virtualnu. Vsetko sifrovanie sa deje transparentne. Teda mozes /dev/mapper/tajnaparticia normalne naformatovat a namountovat niekam, napr:
mkfs.ext3 /dev/mapper/tajnaparticia
mount /dev/mapper/tajnaparticia /mnt/tu
A hotovo. Do /mnt/tu mozes davat subory, adresare, pracovat s tym normalne, ako s akoukolvek inou pripojenou particiou. Potom pre skoncenie prace ju musis odmountovat a zatvorit:
umount /mnt/tu
cryptsetup luksClose tajnaparticia
Hotovo.
Samozrejme, inteligentne systemy vedia tieto veci robit automaticky. Vacsina distribucii ma subor /etc/crypttab, kde si mozes zadefinovat sifrovane particie, ktore sa maju pripojit pri starte systemu. V praxi to vyzera tak, ze niekedy pocas bootovania Ta vyzve, aby si vlozil heslo a ak ho zadas zle, tak bud tu particiu nepripoji alebo proste nebude pokracovat. V tomto sa sprava kazde distro svojsky. Napriklad ja mam takto sifrovany /home a pri starte zadavam heslo.
Pouzivanie LUKS ma este jednu velku vyhodu. Na sifrovanie sa nepouziva priamo heslo, ktore zadas, ale nim sa zasifruje len nejake master heslo. Preto je mozne mat viacero hesiel, ktorymi sa da odsifrovat particia a mozes pouzit lubovolne z nich (kazde heslo moze byt v jednom slote). Viac o tomto sa docitas uz v manuali. Taktiez nemusis pouzit heslo, ale akykolvek subor z disku. Preto napriklad, ak sa bojis, ze zabudnes heslo, tak kazdej particii prirad heslo a nejaky subor, pricom ten subor si niekam poriadne ukri a pouzi ho v pripade zabudnutia hesla. O tomto taktiez viac v manuali. Pripadne, ak sa budem nudit a bude zaujem, mozem o tom napisat sem nejaky kratky clanocek.
Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
napr. kryptovaci SW, ktoreho ti gugl vypluje desiatky
pouzit mozes TrueCrypt [http://www.truecrypt.org/] ale neviem ci pracuje aj pod PC Linux OS
ak si m$ a uplna lama, pouzi SafeHouse Eploder [http://www.safehousesoftware.com/SafeHouseExplorer.aspx] mas k nemu aj Step by Step video ako si to urobis - je zdarma, ale nepojde ti na Linuxe [mozno tak vo virtual]
Tak ako tu uz bolo spominane je viacero moznosti ako to spravit. Ja osobne preferujem ten archiv z heslom. Je to pre mna najjednoduchsie.
Kazdopadne pri sifrovani bud velmi opatrny. Ak z nejakeho dovodu prides o heslo/desifrovaci kluc a pouzil si silne sifrovanie tak si prisiel o data.
Je dobre aby data vedel rozsifrovat viac ako jeden clovek.
- resp. "plavajuce" heslo - neviem ci som to spravne nazval, ale ide o to, ze pristupove heslo sa meni kazdych 60s http://www.youtube.com/watch?v=6rN3V8SkckY
brat to pouziva, ale nakolko je uplna lama, nevedel mi predat hlbsie vedomosti :)
Narazil som na pojem "automaticke sifrovanie pevnych diskov". Pri tomto je potrebne mat disk s touto funkciou alebo sa to da pri vsetkych?
A nema niekto skusenosti s SSD?
/dev/mapper/tajnaparticiamas teraz tu virtualnu zasifrovanu particiu. Uz teda nepouzivas /dev/sda2 ale tu virtualnu. Vsetko sifrovanie sa deje transparentne. Teda mozes/dev/mapper/tajnaparticianormalne naformatovat a namountovat niekam, napr: A hotovo. Do /mnt/tu mozes davat subory, adresare, pracovat s tym normalne, ako s akoukolvek inou pripojenou particiou. Potom pre skoncenie prace ju musis odmountovat a zatvorit: Hotovo.Samozrejme, inteligentne systemy vedia tieto veci robit automaticky. Vacsina distribucii ma subor
/etc/crypttab, kde si mozes zadefinovat sifrovane particie, ktore sa maju pripojit pri starte systemu. V praxi to vyzera tak, ze niekedy pocas bootovania Ta vyzve, aby si vlozil heslo a ak ho zadas zle, tak bud tu particiu nepripoji alebo proste nebude pokracovat. V tomto sa sprava kazde distro svojsky. Napriklad ja mam takto sifrovany /home a pri starte zadavam heslo.Pouzivanie LUKS ma este jednu velku vyhodu. Na sifrovanie sa nepouziva priamo heslo, ktore zadas, ale nim sa zasifruje len nejake master heslo. Preto je mozne mat viacero hesiel, ktorymi sa da odsifrovat particia a mozes pouzit lubovolne z nich (kazde heslo moze byt v jednom slote). Viac o tomto sa docitas uz v manuali. Taktiez nemusis pouzit heslo, ale akykolvek subor z disku. Preto napriklad, ak sa bojis, ze zabudnes heslo, tak kazdej particii prirad heslo a nejaky subor, pricom ten subor si niekam poriadne ukri a pouzi ho v pripade zabudnutia hesla. O tomto taktiez viac v manuali. Pripadne, ak sa budem nudit a bude zaujem, mozem o tom napisat sem nejaky kratky clanocek.
pouzit mozes TrueCrypt [http://www.truecrypt.org/] ale neviem ci pracuje aj pod PC Linux OS
ak si m$ a uplna lama, pouzi SafeHouse Eploder [http://www.safehousesoftware.com/SafeHouseExplorer.aspx] mas k nemu aj Step by Step video ako si to urobis - je zdarma, ale nepojde ti na Linuxe [mozno tak vo virtual]
be smart - use guglKazdopadne pri sifrovani bud velmi opatrny. Ak z nejakeho dovodu prides o heslo/desifrovaci kluc a pouzil si silne sifrovanie tak si prisiel o data.
Je dobre aby data vedel rozsifrovat viac ako jeden clovek.
- resp. "plavajuce" heslo - neviem ci som to spravne nazval, ale ide o to, ze pristupove heslo sa meni kazdych 60s
http://www.youtube.com/watch?v=6rN3V8SkckYbrat to pouziva, ale nakolko je uplna lama, nevedel mi predat hlbsie vedomosti :)