| Autor |
Sõnum |
uniz
Vana Pingviin
Vanus: 45
Liitunud: 18.05.2006
Postitused: 764
Distributsioon: ubuntucare
|
|
|
   |
indrek
Vana Pingviin
Vanus: 46
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
|
|
Truecrypt on ideaalne lahendus neile, kes kasutavad nii windowsit kui linuxit - näiteks mälupulga peal olevate asjade krüpteerimiseks (btw, Truecrypti linuxi tugi on mingi pool aastat vana, alles umbes kuu aega tagasi hakkas asi võimaldama ka linuxis volume-sid luua). Igas ettevõttes, kus vähegi konfidentsiaalseid andmeid tarbitakse, peaks see standardiks muudetama.
Kui ainult linuxit sisaldaval arvutil vaja mõni krüpteeritud kataloog või partitsioon luua, siis ise olen kasutanud viimased aasta-paar kasutanud dm-crypti (ja LUKS-i, mis selle väike täiendus). Seni kasutusel 700-megased failid, mis loopina kataloogideks mountitakse (back-up meedia suurus piirangud seadnud, nüüd küll juba dvd-kõrvetaja omanik, ükspäev peaks asja 2,4 gigaseks venitama).
Kes tahab veel alternatiivide kohta infot, siis hiljuti jäi silma selline artikkel:
http://www.linux.com/article.pl?sid=06/03/13/1656228
|
|
|
|
|
|
|
 |
vih
Moderaator
Liitunud: 10.08.2005
Postitused: 654
|
|
| Aga Linuxi versioonil pole veel GUIt, eks?
|
|
|
|
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
No nagu ma aru saan seda projekti ei arendata enam.
Minu arust siin pole midagi tegemist failisüsteemiga vaid algoritmiga kuna see programm dekrüptib lennus bitte mida op süsteem loeb andmekandjalt.
Kui ikka süsteemil puuduvad ajurid ext3 failisüsteemile siis ei saa sealt ka midagi välja lugeda.
Lihtsalt kui mõlemad nii winni kui Linuxi versioonid toetavad sama algoritmilist lahendust (mingi sümmeetriline algoritm mille võtme genereerimiseks kasutatakse salasõna ja seda vastavalt kokkulepitud protokollile) on ka võimalik dekrüptida mida on salastatud.
Ei ole muidugi endal vajadust olnud arvutit aeglasemaks muuta, lihtsam on salastada ainult teatud failid mitte kogu kupatust.
Just praegu märkasin, et igivana teema vaata kus aeg lendab 
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
| Tsitaat: | | Lihtsalt kui mõlemad nii winni kui Linuxi versioonid toetavad sama algoritmilist lahendust (mingi sümmeetriline algoritm mille võtme genereerimiseks kasutatakse salasõna ja seda vastavalt kokkulepitud protokollile) on ka võimalik dekrüptida mida on salastatud. |
Truecryptil on päris mitu krüpteerimisalgoritmi. Faili /või näiteks usb mälupulga partitsiooni krüpteerimine ei sõltu windowsist ega linuxist. Üldtuntud algoritmid näiteks serpent või aes kasutavad 256 bitiseid võtmeid ning iga blokk on 128 bitise krüpteeringuga.
20 märgi pikkuse parooli lahti häkkimine ilma selle olemasoluta ning ERITI kasutades serpent-aesi- kus iga blokk krüpteeritakse alguses 256 aesi ja pärast 256 serpenti võtmega JA iga šiffer kasutab oma võtit ning kõik võtmed on teinetesest sõltumatud.
aes-twofish-serpent 3x blokkide krüpteering..
Teatavasti on paljudel kodus id ja pangakaardi koodi paberid ja pin kuskil üleskirjutatud.
Seega krüpteerides mingi väikse faili ja sinna oma paroolid ja pinnid panna ning veel see omakorda krüpteeritud part. mälupulka panna ON ta vähemalt ainult endale teada.
Ainuke probleem on kuidas pikk parool meelde jätta. Kirjutada kuskile faili või kasutada mingit faili hoopis võtmeparoolina..
Näiteks teatud lugu mp3 kataloogis või mp3 cd/dvd plaadil. Mp3 mängib oma lugu edasi- truecryptil on võimalus ükskõik-mis-faili kasutada paroolivõtmena ning sellest loeb ta ka ainult esimesed paarkümmend märki.
|
|
|
|
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
| midnight kirjutas: | |
mälupulga partitsiooni krüpteerimine ei sõltu windowsist ega linuxist.
|
Sõltub sellest mis failisüsteem seal peal on. Ma ei tea mis failisüsteemi tänapäeval kasutatakse winni ja Linuxi vahel jagataval partitsioonil kuna lihtsalt pole olnud hiljuti põhjust winni kasutada. Vanasti pidi see olema fat32 kuna ntfs -ile ei saanud kirjutada Linuxis.
Truekrypt ju ise ei kirjuta vaid kasutab all oleva op süsteemi teenuseid.
Teine lugu on cd peale kirjutamisega näiteks kus kasutusel igal pool toetatud ISO9660 failisüsteem. Kindlasti saab winnile ext3 või reiseri failisüsteemi ajurid peale panna aga seda ei ole ju võimalik teha igal pool kus faile winnis kasutada vaja.
Ma ei tea kuidas truecrypt töötab aga ma pidasin silmas sellist varianti, et kogu partitsioon krüpteeritakse siis annad ühe korra salasõna ja ei saa arugi, et failid on krüptitud kuna need dekrüpteeritakse lennus samal ajal kui neid ketta pealt loetakse. See ilmselt ei õigusta ennast eriti kui ketta peal on ainult mp3 failid ja paar pornokat kuna nõuab liigselt ressursse.
Sellist varianti, et lihtsalt mingi fail ära krüptida on väga lihtne progeda javaga kuna seal on olemas kõik vajalikud providerid ja rajapinnad ning sama kood töötab muretult kõikidel platvormidel. Kogu partitsiooni lennus dekrüpteerimiseks kasutada javat ei ole ilmselt mõeldav.
Õnneks või kahjuks puuduvad mul enamasti sellised failid mille lahti krüpteerimiseks oleks keegi nõus kulutama ressursse. Kuigi jah eelpool mainitud pin -id ja salasõnad ilmselt huvitaksid kedagi aga need piisab kui krüpteerida salasõna ja 3xDES -iga.
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
Jehuu. Võimalused truecryptis on täiesti lahedad.
Isegi saab terve kõvaketta ära krüpteerida- ka boot sektori võtab truecrypt enda alla.
Läksin Windows Xp peale üle (olympuse tarkvara pärast) ning linuxis proovisin ainult tavalist krüptimist ja GUI-d. Tervet partitsiooni pole linuxis proovinud ega ei tea, kas linuxis on see võimaldatud.
Windowsis aga küll..
|
|
|
|
|
|
|
|
tommi
Pingviini aktivist
Liitunud: 30.11.2006
Postitused: 201
Asukoht: Tallinn
Distributsioon: Ubuntu 10.04
|
|
Mõtlen siin, et kui just kusagil top secret kohal ei tööta ja mingeid salajasi file ei transpordi, siis vist tava kodanikul on sellest krüpteerimisest suht kama kõik. Oma tavaliste dokumentida või piltide pärast pole vist mõtet kõvakat või mp3 mängijat krüpteerima hakata:D lets keep it simple
Kuigi hea on teada, et kui kunagi peaks vaja minema siis on see võimalik
|
|
|
|
|
|
|
|
indrek56
Pingviini aktivist
Vanus: 50
Liitunud: 30.08.2006
Postitused: 282
Asukoht: Tartu
Distributsioon: opensuse
|
|
| tommi kirjutas: | | Oma tavaliste dokumentida või piltide pärast pole vist mõtet kõvakat või mp3 mängijat krüpteerima hakata:D |
Aidates aeg-ajalt tuttavaid oma arvutiküsimustes võin kinnitada, et piltide osas on küll asju mida nende omanik laiema huvi eest ilmselt varjata tahaks 
|
|
|
|
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
Niipalju, et AES krüpteerib -nii 2 -3 tundi 70 GB kohta. Igaks juhuks tehakse ka Truecrypti pääste-buutiv .iso tõmmis.
Buutimisega saab ise hakkama ning mitud OS-i võib ka ühel kettal olla.
Seega on nüüd nii linux (om muidugi ka nõrk Luks) kui ka windows ja mac üleni krüpteeritav.
Riigile ja läpakaonudele soovitaks küll.
|
|
|
|
|
|
|
|
indrek
Vana Pingviin
Vanus: 46
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
|
|
midnight, oot, et sa tahad nüüd ütelda, et Luks on nõrk? Kui nii, siis riskid kaotada inimeste usaldust su pädevuse vastu.
Nii truecrypt kui cryptsetup-luks on mõlemad krüptograafiliselt tugevad lahendused, mõningate erinevustega võimalustes (ja arendusmudelis, mis kah oluline selliste asjade puhul).
Cross-plaftormi ja Windowsi jaoks soovitan truecrypti, Linuxi jaoks on enimtestitud ja -kasutatav ikkagi cryptsetup-luks. Põhimõtteliselt peaks FreeOTFe võimistandoligi luksi partitsioone/konteinereid ka Windowsi peal avama, aga pole olnud põhjust proovida.
Ja need asjad on piisavalt lihtsaks tehtud, et vähegi konfidentsiaalsete andmete olemasolul (riigil, ettevõtetel) ei ole vabandust nende mittekasutamiseks.
|
|
|
|
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
|
|
sadiini
Vana Pingviin
Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
|
|
Gnoomi Gui lahendus on Forcefield.
Krüptib suvalisi volüüme...
|
|
|
|
|
|
|
|
|
|
