Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
uniz
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare
estonia.gif
postituspostitatud: 20.05.2006, 21:06  postituse pealkiri:  truecrypt  

Tasuta krüpt. tarkvara.

http://www.truecrypt.org

Ka linuxi distrodele-

Mega hea on hoida krüptitud asju.


indrek
Vana Pingviin
Vana Pingviin


Vanus: 46
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
blank.gif
postituspostitatud: 22.05.2006, 02:55  postituse pealkiri:  (teema puudub)  

Truecrypt on ideaalne lahendus neile, kes kasutavad nii windowsit kui linuxit - näiteks mälupulga peal olevate asjade krüpteerimiseks (btw, Truecrypti linuxi tugi on mingi pool aastat vana, alles umbes kuu aega tagasi hakkas asi võimaldama ka linuxis volume-sid luua). Igas ettevõttes, kus vähegi konfidentsiaalseid andmeid tarbitakse, peaks see standardiks muudetama.

Kui ainult linuxit sisaldaval arvutil vaja mõni krüpteeritud kataloog või partitsioon luua, siis ise olen kasutanud viimased aasta-paar kasutanud dm-crypti (ja LUKS-i, mis selle väike täiendus). Seni kasutusel 700-megased failid, mis loopina kataloogideks mountitakse (back-up meedia suurus piirangud seadnud, nüüd küll juba dvd-kõrvetaja omanik, ükspäev peaks asja 2,4 gigaseks venitama).

Kes tahab veel alternatiivide kohta infot, siis hiljuti jäi silma selline artikkel:
http://www.linux.com/article.pl?sid=06/03/13/1656228


vih
Moderaator
Moderaator



Liitunud: 10.08.2005
Postitused: 654


blank.gif
postituspostitatud: 22.05.2006, 11:34  postituse pealkiri:  (teema puudub)  

Aga Linuxi versioonil pole veel GUIt, eks?


midnight

Vana Pingviin
Vana Pingviin



Liitunud: 09.08.2007
Postitused: 733

Distributsioon: Ubuntu 8.04
estonia.gif
postituspostitatud: 19.08.2007, 18:27  postituse pealkiri:  (teema puudub)  

- OneKript - kasutab truecrypti ning KDE kommanderit:

OneKript koduleht

Pilt


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 19.08.2007, 19:13  postituse pealkiri:  (teema puudub)  

No nagu ma aru saan seda projekti ei arendata enam.
Minu arust siin pole midagi tegemist failisüsteemiga vaid algoritmiga kuna see programm dekrüptib lennus bitte mida op süsteem loeb andmekandjalt.
Kui ikka süsteemil puuduvad ajurid ext3 failisüsteemile siis ei saa sealt ka midagi välja lugeda.

Lihtsalt kui mõlemad nii winni kui Linuxi versioonid toetavad sama algoritmilist lahendust (mingi sümmeetriline algoritm mille võtme genereerimiseks kasutatakse salasõna ja seda vastavalt kokkulepitud protokollile) on ka võimalik dekrüptida mida on salastatud.

Ei ole muidugi endal vajadust olnud arvutit aeglasemaks muuta, lihtsam on salastada ainult teatud failid mitte kogu kupatust.

Just praegu märkasin, et igivana teema vaata kus aeg lendab Smile

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

midnight

Vana Pingviin
Vana Pingviin



Liitunud: 09.08.2007
Postitused: 733

Distributsioon: Ubuntu 8.04
estonia.gif
postituspostitatud: 20.08.2007, 08:59  postituse pealkiri:  (teema puudub)  

Tsitaat:
Lihtsalt kui mõlemad nii winni kui Linuxi versioonid toetavad sama algoritmilist lahendust (mingi sümmeetriline algoritm mille võtme genereerimiseks kasutatakse salasõna ja seda vastavalt kokkulepitud protokollile) on ka võimalik dekrüptida mida on salastatud.

Truecryptil on päris mitu krüpteerimisalgoritmi. Faili /või näiteks usb mälupulga partitsiooni krüpteerimine ei sõltu windowsist ega linuxist. Üldtuntud algoritmid näiteks serpent või aes kasutavad 256 bitiseid võtmeid ning iga blokk on 128 bitise krüpteeringuga.
20 märgi pikkuse parooli lahti häkkimine ilma selle olemasoluta ning ERITI kasutades serpent-aesi- kus iga blokk krüpteeritakse alguses 256 aesi ja pärast 256 serpenti võtmega JA iga šiffer kasutab oma võtit ning kõik võtmed on teinetesest sõltumatud.
aes-twofish-serpent 3x blokkide krüpteering..

Teatavasti on paljudel kodus id ja pangakaardi koodi paberid ja pin kuskil üleskirjutatud.
Seega krüpteerides mingi väikse faili ja sinna oma paroolid ja pinnid panna ning veel see omakorda krüpteeritud part. mälupulka panna ON ta vähemalt ainult endale teada.
Ainuke probleem on kuidas pikk parool meelde jätta. Kirjutada kuskile faili või kasutada mingit faili hoopis võtmeparoolina..
Näiteks teatud lugu mp3 kataloogis või mp3 cd/dvd plaadil. Mp3 mängib oma lugu edasi- truecryptil on võimalus ükskõik-mis-faili kasutada paroolivõtmena ning sellest loeb ta ka ainult esimesed paarkümmend märki.


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 20.08.2007, 16:01  postituse pealkiri:  (teema puudub)  

midnight kirjutas:

mälupulga partitsiooni krüpteerimine ei sõltu windowsist ega linuxist.


Sõltub sellest mis failisüsteem seal peal on. Ma ei tea mis failisüsteemi tänapäeval kasutatakse winni ja Linuxi vahel jagataval partitsioonil kuna lihtsalt pole olnud hiljuti põhjust winni kasutada. Vanasti pidi see olema fat32 kuna ntfs -ile ei saanud kirjutada Linuxis.
Truekrypt ju ise ei kirjuta vaid kasutab all oleva op süsteemi teenuseid.
Teine lugu on cd peale kirjutamisega näiteks kus kasutusel igal pool toetatud ISO9660 failisüsteem. Kindlasti saab winnile ext3 või reiseri failisüsteemi ajurid peale panna aga seda ei ole ju võimalik teha igal pool kus faile winnis kasutada vaja.

Ma ei tea kuidas truecrypt töötab aga ma pidasin silmas sellist varianti, et kogu partitsioon krüpteeritakse siis annad ühe korra salasõna ja ei saa arugi, et failid on krüptitud kuna need dekrüpteeritakse lennus samal ajal kui neid ketta pealt loetakse. See ilmselt ei õigusta ennast eriti kui ketta peal on ainult mp3 failid ja paar pornokat kuna nõuab liigselt ressursse.

Sellist varianti, et lihtsalt mingi fail ära krüptida on väga lihtne progeda javaga kuna seal on olemas kõik vajalikud providerid ja rajapinnad ning sama kood töötab muretult kõikidel platvormidel. Kogu partitsiooni lennus dekrüpteerimiseks kasutada javat ei ole ilmselt mõeldav.

Õnneks või kahjuks puuduvad mul enamasti sellised failid mille lahti krüpteerimiseks oleks keegi nõus kulutama ressursse. Kuigi jah eelpool mainitud pin -id ja salasõnad ilmselt huvitaksid kedagi aga need piisab kui krüpteerida salasõna ja 3xDES -iga.

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

midnight

Vana Pingviin
Vana Pingviin



Liitunud: 09.08.2007
Postitused: 733

Distributsioon: Ubuntu 8.04
estonia.gif
postituspostitatud: 21.05.2008, 06:47  postituse pealkiri:  (teema puudub)  

Jehuu. Võimalused truecryptis on täiesti lahedad.
Isegi saab terve kõvaketta ära krüpteerida- ka boot sektori võtab truecrypt enda alla.

Läksin Windows Xp peale üle (olympuse tarkvara pärast) ning linuxis proovisin ainult tavalist krüptimist ja GUI-d. Tervet partitsiooni pole linuxis proovinud ega ei tea, kas linuxis on see võimaldatud.
Windowsis aga küll..


tommi
Pingviini aktivist
Pingviini aktivist



Liitunud: 30.11.2006
Postitused: 201
Asukoht: Tallinn
Distributsioon: Ubuntu 10.04
estonia.gif
postituspostitatud: 21.05.2008, 08:02  postituse pealkiri:  (teema puudub)  

Mõtlen siin, et kui just kusagil top secret kohal ei tööta ja mingeid salajasi file ei transpordi, siis vist tava kodanikul on sellest krüpteerimisest suht kama kõik. Oma tavaliste dokumentida või piltide pärast pole vist mõtet kõvakat või mp3 mängijat krüpteerima hakata:D lets keep it simple Smile
Kuigi hea on teada, et kui kunagi peaks vaja minema siis on see võimalik Smile


indrek56
Pingviini aktivist
Pingviini aktivist


Vanus: 51
Liitunud: 30.08.2006
Postitused: 282
Asukoht: Tartu
Distributsioon: opensuse
estonia.gif
postituspostitatud: 21.05.2008, 11:22  postituse pealkiri:  (teema puudub)  

tommi kirjutas:
Oma tavaliste dokumentida või piltide pärast pole vist mõtet kõvakat või mp3 mängijat krüpteerima hakata:D

Aidates aeg-ajalt tuttavaid oma arvutiküsimustes võin kinnitada, et piltide osas on küll asju mida nende omanik laiema huvi eest ilmselt varjata tahaks Razz


midnight

Vana Pingviin
Vana Pingviin



Liitunud: 09.08.2007
Postitused: 733

Distributsioon: Ubuntu 8.04
estonia.gif
postituspostitatud: 21.05.2008, 12:18  postituse pealkiri:  (teema puudub)  

Niipalju, et AES krüpteerib -nii 2 -3 tundi 70 GB kohta. Igaks juhuks tehakse ka Truecrypti pääste-buutiv .iso tõmmis.

Buutimisega saab ise hakkama ning mitud OS-i võib ka ühel kettal olla.

Seega on nüüd nii linux (om muidugi ka nõrk Luks) kui ka windows ja mac üleni krüpteeritav.

Riigile ja läpakaonudele soovitaks küll.


indrek
Vana Pingviin
Vana Pingviin


Vanus: 46
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
blank.gif
postituspostitatud: 21.05.2008, 13:22  postituse pealkiri:  (teema puudub)  

midnight, oot, et sa tahad nüüd ütelda, et Luks on nõrk? Kui nii, siis riskid kaotada inimeste usaldust su pädevuse vastu.

Nii truecrypt kui cryptsetup-luks on mõlemad krüptograafiliselt tugevad lahendused, mõningate erinevustega võimalustes (ja arendusmudelis, mis kah oluline selliste asjade puhul).

Cross-plaftormi ja Windowsi jaoks soovitan truecrypti, Linuxi jaoks on enimtestitud ja -kasutatav ikkagi cryptsetup-luks. Põhimõtteliselt peaks FreeOTFe võimistandoligi luksi partitsioone/konteinereid ka Windowsi peal avama, aga pole olnud põhjust proovida.

Ja need asjad on piisavalt lihtsaks tehtud, et vähegi konfidentsiaalsete andmete olemasolul (riigil, ettevõtetel) ei ole vabandust nende mittekasutamiseks.


midnight

Vana Pingviin
Vana Pingviin



Liitunud: 09.08.2007
Postitused: 733

Distributsioon: Ubuntu 8.04
estonia.gif
postituspostitatud: 21.05.2008, 14:25  postituse pealkiri:  (teema puudub)  

Ei kommenteeri.


sadiini
Vana Pingviin
Vana Pingviin


Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
estonia.gif
postituspostitatud: 21.05.2008, 14:38  postituse pealkiri:  (teema puudub)  

Gnoomi Gui lahendus on Forcefield.
Krüptib suvalisi volüüme...


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group