Šifrujete?

Všechny ostatní programy, které nemají samostatnou sekci

Moderátor: Moderátoři Živě.cz

Šifrujete?
Ano, jen určité soubory 36 %  26%  [ 36 ]
Ano, celý disk 22 %  15%  [ 22 ]
Ne 80 %  57%  [ 80 ]
Celkem hlasů : 138

Odeslat příspěvekod ms.press 18. 2. 2010 21:12

@karlos00x

Problém je v tom, že pro naprostou většinu lidí je složitost TrueCryptu defakto nepochopitelná. Pak samozřejmě jednou udělají krok, který je nevratný, a kvůli šifrování TrueCryptem, na jiném PC , přičemž profilový soubor se ztratí, data už nikdy neobnoví.

Ano, je to vždy chyba uživatele ... Ale právě proto doporučuji používat normální software, který je jednoduchý pro normální lidi, co začínají a nepotřebují hned nejsložitější věc
(Asi podobné, jakoby někdo doporučoval lidem Slackware či Gentoo místo user-friendly Ubuntu).

Mluvím z vlastní zkušenosti.
Několik případů lidí, co na to taky doplatilo.
Neznám ani nikoho jiného, kdo by TrueCrypt spokojeně používal.
ms.press
Junior

Odeslat příspěvekod Bzuci 18. 2. 2010 21:34

Já jsem začal TrueCrypt používat, když mi bylo 15. O data jsem přišel jednou, když jsem si hloupě disk inicializoval (?) ve Vistách. Návodů na TC je hromada, postup je naprosto přirozený a není na tom nic nepochopitelného. Hlavním důvodem, proč TC, je, že je multiplatformní. Neustále pendluji mezi Windows a Linuxem a svoje data prostě potřebuju. Šifruji jeden celý disk, mám na něm celé jedny zálohy, hudbu a pak nějaké své výtvory, fotky a fotomontáže. Důvod proč šifruji je jednoduchý - chci si zvyknout na to zabezpečení. Kdykoli odcházím od počítače, disk odpojuji. Připojuji jej pouze tehdy, je li to nutné. Heslo má 25 znaků, 3 znakové sady a žádný daný smysl.
Používám AES-Twofish, na C2De6700 3,4Ghz. Bez problému je přehrávatelné i FullHD video, procesor stíhá dešifrovat i dekódovat s celkovou zátěží 30%.
Bzuci
Junior
Uživatelský avatar

Odeslat příspěvekod qxstyles 18. 2. 2010 22:28

Šifrování používám pouze na flash disku a na PDA. S tím PDA to mám ještě zajištěný otisky prstů a heslem pri zapnutí. Na počítači je to pro mě zbytečné, protože například skladby od Pink Floyd, Glenna Millera a dalších až po Blue Effect nikoho zajímat nebudou. Navíc ostatní věci sdílim na různých stránkách.
BlackBerry Passport, Fiio X5, Etymotic ER-4PT
qxstyles
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod karlos00x 18. 2. 2010 23:05

ms.press: ja znam lidi s truecryptem hafo, vsechno lze naklikat a jestli neni truecrypt user friendly tak uz nevim co by melo byt... kdyz si clovek precte co mu to pise tak nemuze udelat chybu - narozdil od instalatoru win xp ktery maze, likviduje. jenze lidi nectou... a fakt nechapu jak na to lze doplatit... proste udelam zalohu hlavicky a pokud mi to nezkoni ty xpecka pri instalaci tak nechapu jak muzu prijit o data.
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod jetelina 19. 2. 2010 00:03

Z mého pohledu je šifrování naprosto zbytečné. Pouze komplikuje obnovení zálohovaných dat.
- Je nutno udržovat v tajnosti kryptovací klíče (Zálohovat, tisknout, držet v tajnosti, neztratit, nezapomenout)
- Šifry zastarávají (nejen slábnou, ale staré šifrovací metody se nevyvýjejí)
- Formáty zastarávají (textový dokument .602 může být dnes problém přečíst i bez šifrování, nemluvě o tom pokud by byl v době DOSu zašifrován-takový dokument je problém přečíst i pro vlastníka) => Z toho plyne:
- Nutnost s šifrovaným souborem uchovávat program pro dešifrování (viz 1 => zálohovat, neztratit)
- Zašifrovaná data (soubory, partition) mají předem daný formát a obsahují známé bloky textu/znaků. Z toho plyne možnost odvodit sifrovací klíč.
- Neexistuje dokonalý generátor náhodných čísel. Z toho plyne nemožnost dokonalého zašifrování.
- Šifrovací technologie jsou účiné pouze proti amatérskému útoku (TPM bylo prolomeno před pár dny. 768 bitové šifry je možno rošifrovat v dostupném čase. Současných 256 bitů je jako mít zamčený byt zámkem FAB [každý ho má, ale jednoduchá metoda-bumping, jej lehce otevře])
- Snižuje rychlost záznamu/čtení

Osobně se řídím tímto:
- Opravdu cené soubory musí jít "ven" z počítače a být offline (např. externí disk zamčený v sejfu)
- Zálohovat soubory vícekrát (každé zálovací médium se může poškodit)
- Fotografie vyvolat. Dokumenty vytisknout. (Papír je tu tisíce let a je to vyzkoušeno. Magnetické disky jsou tu řekněme 20 let... Kolik z Vás přečte soubory na disketě, která umřela tak před dvěma/třemi roky?)
- Zálohovací technologie zastarávají. Z toho plyne nutnost stará data zálohovat pořád dokola novou technologií. (Nadbytečnost je to co zajišťuje spolehlivost)
jetelina
Junior

Odeslat příspěvekod karlos00x 19. 2. 2010 00:18

hlavne to netisknete na termopapir jako jsou paragony... pak zjistite ze za mesic mate prazdny papir.
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod moddo 19. 2. 2010 00:48

A ted jeste otazka. Jak dulezita data bezne sifrujeme. A jaci potencionalni zajemci by je chteli ziskat.

Priklad:

Terorista vs FBI, CIA, NSA tam chapu mit potrebny strach pro toho lumpa.

Ale soukroma data, firemni tajne veci (ne v mezinarodnim meritku a ne vynalezy na bazi noveho zdroje energie ap.) a i treba nelegalni veci lichvare a jeho cerna ucetni kniha :D , ci cisla kastle motoru mladistvejch delikventu co kradou auta, ci extremistickej magoru co si pisou samizdaty. Tam si myslim splni Truecrypt a troji sifrovani v souborovem kontejneru s dlouhym heslem sve ocekavani.

Nebo si myslite, ze si konkurent tak jednoduse najde odbornika na hacknuti vasich ukradenych dat. Nebo ceska policie ma k dispozici specialisty jako v hollywoodskych filmech? Ani nahodou. Zadavaj to externistum s kulatejma razitkama v danem oboru IT. A pokud by to bylo tak jednoduche i pro tyto "specialisty" tak k cemu by tyto aplikace slouzili, vzdyt se stejne sifrovani i mensi pouziva pr. v bankovnctvi.

TO nemluve o sifrovani dat ve statni sprave, nekde do dnes fachci 602.txt :)

Mate nekdo jine zkusenosti? Sem s nimi :)
moddo
Junior

Odeslat příspěvekod pepak 19. 2. 2010 06:19

jetelina píše:- Šifry zastarávají (nejen slábnou, ale staré šifrovací metody se nevyvýjejí)

To mi připadá trochu jako tvrzení, že techniky zlodějů se zlepšují, takže nemá smysl byt zamykat.

- Formáty zastarávají (textový dokument .602 může být dnes problém přečíst i bez šifrování, nemluvě o tom pokud by byl v době DOSu zašifrován-takový dokument je problém přečíst i pro vlastníka) => Z toho plyne:
- Nutnost s šifrovaným souborem uchovávat program pro dešifrování (viz 1 => zálohovat, neztratit)

A tohle je specifický problém pro šifry v čem?

- Zašifrovaná data (soubory, partition) mají předem daný formát a obsahují známé bloky textu/znaků. Z toho plyne možnost odvodit sifrovací klíč.

Všechny moderní šifry jsou navrhované tak, aby tohle nebylo možné.

- Neexistuje dokonalý generátor náhodných čísel. Z toho plyne nemožnost dokonalého zašifrování.

To není pravda.

- Šifrovací technologie jsou účiné pouze proti amatérskému útoku (TPM bylo prolomeno před pár dny. 768 bitové šifry je možno rošifrovat v dostupném čase. Současných 256 bitů je jako mít zamčený byt zámkem FAB [každý ho má, ale jednoduchá metoda-bumping, jej lehce otevře])

Nesmysl. Mimo jiné proto, že srovnávat sílu asymetrických a symetrických šifer jenom podle délky klíče je jako srovnávat cestování autem a mezigalaktickou raketou jen na základě spotřeby paliva.
pepak
Junior

Odeslat příspěvekod stisko 19. 2. 2010 08:34

Disk na notebooku, z důvodu možné ztráty ci odcizení.
stisko
Junior

Odeslat příspěvekod karlos00x 19. 2. 2010 09:50

co? obecne jakakoliv firemni data ktera opousti firmu.
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod satai 19. 2. 2010 11:49

Sifruji homedir a swap. FileVault
Understanding is a three edged sword. Your side, their side, and the truth.
satai
Junior
Uživatelský avatar

Odeslat příspěvekod satai 19. 2. 2010 11:52

jetelina: Nez se budete k tomuto tematu dale vyjadrovat, tak si o nem neco prectete. Dobry zacatek jsou trebas clanky panu Klimy a Rosy, ktere vychazely v Chipu pred par lety. Pravdepodobne bude vynikajicim uvodem s trochu sirsim zaberem i nova kniha Bruce Schneiera, ktera vyjde zacatkem brezna. (http://www.schneier.com/book-ce.html)
Understanding is a three edged sword. Your side, their side, and the truth.
satai
Junior
Uživatelský avatar

Odeslat příspěvekod Vykook 19. 2. 2010 12:17

Ano, kompromitujici materialy cpu na sifrovanej sparseimage s 256-bit AES.
"Stará, kup husu, dostal jsem nápad!" Jakub Arbes
Vykook
Junior
Uživatelský avatar

Odeslat příspěvekod jetelina 19. 2. 2010 14:03

Souhlasím s Vámi "pepak", že srovnávat symetrické a asymetrické šifry podle délky klíče nelze.
Šífrování má samozřejmně smysl. Ale cena šifry(horší obnovitelnost, riziko ztráty dat chybou uživatele, zpomalení) by neměla být větší než cena dat.

Líbí se mi řešení jednoho čtenářů diskuze, který má 10GB partition pomocí True Kryptu.

"satai" o šifrování jsem si opravdu četl. "Kniha kódů a šifer", je sice velmi obecná, ale zato má široký záběr tématiky a nejen o počítačích.
- Výsledkem je, že současným šifrám nevěřím. Ať už enigma nebo jiné, které byly považovány za super tajné, byly a budou prolomeny.
- Ale jak píše "pepak", byt má opravdu cenu zamykat, i pokud není ochrana dokonalá ;-)
jetelina
Junior

Odeslat příspěvekod satai 19. 2. 2010 14:22

@jetelina Singh je prijemne cteni.

Enigma se od AES trochu lisi. Nejen tim, ze AES je modernejsi, ale hlavne tim, jak vznikly. AES (resp. rijndael) prosla velmi dukladnym rozborem velkym mnozstvim velmi schopnych lidi. To samozrejme nedokazuje, ze je v nejakem smyslu bezpecna. Ale minimalne to naznacuje, ze jakykoli utok na ni bude v znacne netrivialni. (Realne systemy jsou samozrejme jen tak bezpecne, jako jejich nejslabsi clanek, ale na bezpecnost rekneme TrueCryptu s AES nebo Serpentem bych si, za urcitych podminek, klidne vsadil docela slusne mnozstvi penez. Rozhodne vic, nez kolik je hodnota dat, ktera aktualne chranim.)

Ad obnovitelnost: s tim se da souhlasit. Ale pokud se nepletu, tak vetsina problemu s obnovitelnsosti se sifrovaim nesouvisi. Zaklad (i nesifrovaneho) zalohovani je nejen zalohovat, ale i zkouset delat obnovu. V takovem pripade se nejaka nepredlozena prace s klicovym materialm rychle odhali.
Understanding is a three edged sword. Your side, their side, and the truth.
satai
Junior
Uživatelský avatar

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků