Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Ma ktoś z Was pomyśł jak zaszyfrować Windowsa tak jak Linuxa cryptsetupem się szyfruje (Bitlocker odpada)? Najlepiej, aby to było jakieś open-source'owe rozwiązanie.
Offline
VeraCrypt
Offline
Bo jest złamany :D
Offline
np. [url=https://niebezpiecznik.pl/post/o-tym-jak-nsa-hackuje-urzadzenia-apple-i-ze-bitlocker-zostal-zlamany/]tu[/url] ;)
Ostatnio edytowany przez arecki (2018-06-25 12:23:29)
Offline
[b]arecki[/b] NSA i DIA nie musi nawet hakować takich rzeczy bo praktycznie każda większa amerykańska korpo musi "współpracować" z tymi agendami czy to jej się podoba czy też nie :)
[b]hubot[/b] jak nie jesteś Snowdenem to raczej nie masz się czego obawiać szyfrując dyzie wbudowanym bitlockerem co prawda [url=https://pl.wikipedia.org/wiki/Linux_Unified_Key_Setup]LUKS[/url] to nie jest ale zawsze lepiej niż niezaszyfrowany dyzio w szczególności gdy sprzęt trafi w łapska złodzieja/milicjanta
Ostatnio edytowany przez hi (2018-06-25 13:31:13)
Offline
Najsensowniejsze szyfrowanie Windowsa to właśnie BitLocker, tyle aby go używać trzeba mieć Windowsa 10 w wersji Pro. Sam używam i działa to w miarę bezproblemowo z modułem TPM.
VeraCrypt (stworzony na bazie TrueCrypt, który nie jest już rozwijany) ma tą wadę, że przy dużych aktualizacjach Windowsa trzeba rozszyfrować dysk a potem znowu go zaszyfrować więc jest to kłopotliwe.
Offline
[b]loms[/b] ok, ale akurat TPM radzę odstawić w niebyt, poważnie
A co do ogółu rozwiązań to LUKS wyprzedza bezpieczeństwem wszystko zarówno natywne rozwiązania systemów z rodziny Windows (Bitlocker) jak i natywne rozwiązania systemów z rodziny BSD (Geli)
co do TC (VeraCrypt) to też taki soft [url=https://niebezpiecznik.pl/post/koniec-truecrypta-oficjalna-strona-przyznaja-ze-truecrypt-nie-jest-bezpieczny-i-naklania-do-migracji/]nie wiadomo co, jak i gdzie[/url], niektórzy używają nawet na systemach unix-like bo można sobie zaszyfrować wygodnie dane i podmontować taki zaszyfrowany kontener w miarę sprawnie i wygodnie. Fajnie, pięknie ale za pomocą LUKS-a też można takie coś uzyskać tylko jest trochę więcej roboty :)
Ostatnio edytowany przez hi (2018-06-26 15:58:29)
Offline
TPM używam bo jest to dla mnie wygodne, nie trzeba wymyślać długiego hasła tylko hasło na UEFI, w razie wycieku nie zwraca nic poufnego z systemu a wiadomo, że hasło też buduje się w odpowiedni sposób i ileś to trwa zanim się dojdzie do swojego maksymalnie skomplikowanego. Po drugie pod Windowsem nie trzymam też nic poufnego, mam go w zasadzie tylko jako zapasowy system, do rozliczenia rocznego programem PITy, żeby zapoznać się z konfiguracją i rozwiązaniami Microsoftu, do czegoś czego nie obsługuje Linux. System mam na drugim dysku i równolegle ich nie podłączam tylko każdy z osobna (Linux i Windows) z czego Windowsa bardzo rzadko.
Wszystko co poufne trzymam pod Debianem i zaszyfrowane jest LUKSem.
Offline
Rozmawiałem swego czasu z człowiekiem który był/jest biegłym sądowym od spraw IT i siedzi w 'tych' rzeczach. Powiedział mi wprost że o ile sprawa nie jest "grubsza" to nikt nawet nie będzie próbował czegokolwiek deszyfrować - z wyjątkiem może próby wpisania najpopularniejszych haseł. Innymi słowy, o ile nie ma się hasła 'qwerty256', 'p@ssw@rd', 'qazwsx' lub czegoś podobnego to każde narzędzie bez znanych i łatwych do eksploatacji dziur, będzie skuteczne. A nawet jak jakieś dziury są, to jeszcze policja musiała by znaleźć informatyka który umie to wykorzystać, co w większości wypadków wcale też nie jest takie hup-siup.
Tak że ja osobiście celuję w to co jest najwygodniejsze - jak ktoś chce żeby pliki były dostępne tylko pod Windos, to BitLocker mu styknie (bo chyba nadal nie da się tego zamontować pod pingwinem? No chyba że coś się zmieniło...), ja osobiście korzystam nadal z oryginalnego TrueCrypta, a jak trzeba będzie to pewnie przejdę na VeraCrypt albo innego następcę (no chyba że ukaże się coś wieloplatformowego wartego uwagi).
Inna sprawa że jak to chodzi o szyfrowanie piratów filmów, gier czy innego tego typu rzeczy, to pytanie czy warto się w to w ogóle bawić ;]
Offline
[quote="Huk"]Inna sprawa że jak to chodzi o szyfrowanie piratów filmów, gier czy innego tego typu rzeczy, to pytanie czy warto się w to w ogóle bawić[/quote]
nie rozumiesz, nie chodzi o to, że mam coś do ukrycia. Ne mam nic, co chcę żebyś zobaczył :)
Ostatnio edytowany przez hi (2018-06-26 20:36:34)
Offline
[quote=Huk](bo chyba nadal nie da się tego zamontować pod pingwinem? No chyba że coś się zmieniło...)][/quote]
https://github.com/Aorimn/dislocker :)
Offline
@urbinek:
Ciekawe, ciekawe - trzeba kiedyś wypróbować, widać świat idzie do przodu :P
Offline
Sporą wadą VeraCrypta jest to, że hasło może mieć tylko 64 znaki, więc przy szyfrowaniu Windowsa to hasło, którego
zazwyczaj używam mi się nie zmieściło i trzeba było wymyślić nowe. :(
zeby ktos sie nie zdziwil ze VeraCrypt ma takie ograniczenia na dlugosc hasla
Offline
[quote=urbinek][quote=Huk](bo chyba nadal nie da się tego zamontować pod pingwinem? No chyba że coś się zmieniło...)][/quote]
https://github.com/Aorimn/dislocker :)[/quote]
Nie trzeba z Githuba, jest w repo Debiana i w drzewku Gentoo.
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00098 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.59.26.63' WHERE u.id=1 |
0.00063 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '13.59.26.63', 1733248051) |
0.00050 | SELECT * FROM punbb_online WHERE logged<1733247751 |
0.00046 | SELECT topic_id FROM punbb_posts WHERE id=319885 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=30505 ORDER BY posted |
0.00028 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30505 AND t.moved_to IS NULL |
0.00022 | SELECT search_for, replace_with FROM punbb_censoring |
0.00152 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30505 ORDER BY p.id LIMIT 0,25 |
0.00086 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30505 |
Total query time: 0.00564 s |