Kovalevyn kryptaus (salaus)

Aivan, eli siinä vaihessa kun tämä hakkeri netin yli "pyytää" näitä tiedostoja sun koneelta niin se sun kone decryptaa ne, eli ei tuo suojaa kuin vain sitä että koneesi varastetaan fyysisesti. Jolloin sieltä datan saaminen ja tiedostojen käyttöön saaminen on vaikeata ilman avainta.

Voisi ajatella että sama asia kuin talosi ulko-ovi, siinä vaiheessa kun se on lukossa niin sieltä on vaika mitään varastaa, mutta kun olet itse avannut tämän oven niin sieltä saa varastettua helposti jos sisään vaan pääsee huomaamaamattomasti niin pitkään kun taas suljet oven. (esimerkki siitä huono että kotona voit kyllä työskennellä ovi lukossa, kryptatulla asemalla et)

Eli siis jos on arkaluontoista materiaalia koneella mitä ei tarvi kokoajan, niin suosittelen että ne kryptaukset avataan vain siksi aikaa kun tarvit sitä dataa, ja suljet tämän jälkeen sen.

 

Muistakaa se kun kryptaatte että on turha ruveta kryptaamaan olemassa olevaa dataa kovalevyllä koska se on kerran ollut siellä salaamattomana niin sinne on myös jäännyt jälki eikä siinä auta enään mitkään kryptaukset, myöskään pelkkä formatointi ei auta.

Jos haluat tehdä kryptauksen josta on jotain hyötyä tulee sun ylikirjoittaa kovalevy moneen kertaan sellaiseen tarkoitetulla ohjelmalla eli hävittää kryptaamaton data ja sitten vasta kryptata se kovalevy tyhjänä. Eli silloin kaikki data mikä kovalevylle menee on kryptattua, eikä sinne jää jälkiä kryptaamattomasta datasta. Muistakaa myös se että ne bad blockit kannatta ylikirjoittaa.

Välimuisti ja keskusmuisti pitää olla kryptatty/"ylikirjoitettu?" Mites noi mainitut ohjelmat kryptaako ne välimuistin ja keskusmuistin?

Muistakaa myös se että Windowssi ei ole se turvallisin käyttis kun olet verkossa vaikka olisikin kryptattuna.

 

Siis miten mun pitäs tehdä jotta mun kone olis niinkun oikein kryptattu?


1. Formatoi kaikki asemat
2. Kryptaa kaikki asemat
3. Asenna ohjelmat yms. ?

 

Kaikilla ei ole mahdollista tyhjätä kovalevyä ennen kryptaamista, kryptaaminenkin ylikirjoittaa levyn ja siinä käytönaikana se tulee ylikirjoitettua kyllä ajankanssa.

Jos haluaa kuitenkin tämän asian varmistaa niin lataa esim UltimateBootCD ja siellä on kovalevyn tyhjennys/ylikirjoitus softia (pelkkä format ei auta, muistakaa se).

Mitähän tarkoitat tällä? Keskusmuistissa tuo kovalevyn kryptattu data periaatteessa puretaan. En ymmärrä miten keskusmuisti olisi kryptattu? Ja mitähän välimuistia tarkoitat? Prosessorin, kovalevyn? Kovalevylle kirjoitettava data tai luettava data on toki välimuistissa kryptattuna koska se puretaa/kryptataa muualla.

En ymmärrä mitä tällä haettiin takaa.

Ja totta on että ei ole windows turvallinen verkossa vaikka olisi kryptattu, kyllähän asiasta jo puhuttiinkin. Data kun näkyy ihan kryptaamattomana verkkoon päin.

EDIT: Välimuistin ylikirjoitus? Sähköistä muistia, ei sinne mitään jälkeä jää datasta kun virrat on sammutettu.

 

@JaspaJami
Niin se riippuu kuinka paranoidi on ja keneltä niitä tietoja haluaa salata, jos haluaa tiedot salata esim omilta perheenjäseniltä niin silloin ei oo niin väliä kuinka tarkasti sen kryptauksen tekee.

Jos odottaa että käytönaikana vanhat tiedot häviävät niin että niitä ei saa enää kaivettua esiin, niin siinä voi mennä aika kauan, eivät välttämättä häviä koskaan.

En muista enään tarkalleen miten tää juttu meni mutta siis jotenkin näin mulle on tietoturva expertit sanoneet että se käyttöjärjestelmän välimuisti vai onko se levyvälimuisti tai mikä onkaan josta tieto menee keskusmuistiin ja muualle että se kannattaa kryptata, silloin ei mee sinne keskusmuistiinkaan data kryptaamattomana (eli välimuisti on kryptattuna kun kone on päällä) ja muutenkin erittäin salaiset tiedostot kannattaa kryptata toiseen kertaan niin vaikka kone olisi päällä ja verkossa niin niihin ei pääse käsiksi. Eiks se keskusmuisti tyhjene silloin vasta kun ottaa töpselin irti eli pelkkä sammutus ei riitä ja eikö sinne keskusmuistiin lataudu tiedot sieltä windowsin välimuistista heti kun koneen käynnistää?

 

kunpaa kryptaus ohjelmaa käytätte ? ja mistä olette sen saaneet ?

 

No kovalevyn välimuistin kautta siirtyy kaikki data eteenpäin, tiedä sit tarkoittaako tätä. No sitä ei voi kyllä erikseen kryptata, mutta ei se ole mitään pysyvää muistia. Lisäksi data on siellä kryptattua koska se luetaan kiintolevyltä suoraan sinne ennen kuin sitä dataa puretaan.

Tuplakryptaus varmaan onnistuu, mutta epäilen sen tarpeellisuutta, en tiedä yhtäkään firmaa joka näin tekisi. Tunnen esimerkiksi Elisan ja VTT:n kryptaukset. VTT:kin on aika paranoidinen firma eikäs sielläkään niin toimita.

Keskusmuisti tyhjenee kun kone sammutetaan, virransäästö tilassa keskusmuistin data säilytetään edelleen siellä.

Keskusmuistiin data windowsin välimuistista heti kun kone käynnistetään? Hmm. Windowsin käynnistystiedot siirtyy kyllä keskusmuistiin käsiteltäväksi heti kun windows käynnistetään, mutta tätä ei tapahdu ennen kuin oikea salasana kryptatun datan purkamiseen on annettu, ei se muuten ymmärrä niiden tiedostojen päälle mitään =)

Sitten muuta, tietääkös kukaan mitenkä Hibernate tila käyttäytyy kryptatun levyn kanssa? Käyttis tallentaa muistin kovalevylle ja tämän jälkeen vasta sammuessaan "katkaisee kryptaus yhteyden"? Kun koneen käynnistää kysyy normaalisti kysyy krytaus-salasanan ja vasta tämän jälkeen alkaa taas nostamaan pystyyn järjestelmää?

 

Pitääkö DriveCrypt Plus Pack-ohjelmaa käyttäessä olla itse DriveCrypt-ohjelma?
Ja tuon palautuslevykkeen jos luo, ja jos koneeseen laittaa sen palautuslevykkeen niin saako koneen auki ilman salasanaa?

 

DriveCrypt Plus Pack-ohjelma riittää yksistään.

Palutuslevykeellä voi korjata ainoastaan käynnistyssektorit. Tarvitsee edelleen salasanan.

 

Voikos tuon salanan vaihtaa tossa compusecin softassa kryptauksen jälkeen, samalla tavoin, kun ensikäynnistyksellä (F1 etc.) vai pitääkö kryptaus purkaa ja asentaa uudelleen?

EDIT: Nyt tuo tiimalasi tossa aikasa pyöri ja nyt se vaihtui tommoseen harmaaseen kovalevyn kuvaan ja siinä lukee Backroud Crypt Engine ja asemien kuvakkeissa on semmoset vihreät lukot. Onko Kryptaus valmis? itselläni on 250gb levy jonka formatoin ennen kryptaamista, tuo tiimalasin häviäminen kesti about 5h. Mikäs tuo removable media encryption kuvake on ja mitä se tekee?

EDIT2: Voikos tuon puhejutun poistaa esim. myöhemmin käytöstä kun näköjään senkin valitsin tuossa asennuksessa?

 

Testi-asentelin tuon Compusecin vanhaan pommikoneeseen ja kryptasin sillä asennuksessa Windows kovon ja koneen käynnisttyä toisen kovon.
Ongelma on nyt siinä, että Compusec on näköjään kryptannut hiirenkin piilon, sillä Windowsin käynnistyttyä ei näy hiiren osoitinta missään ja hiiren napit eivät reagoi painnulluksiin.

Alla on vanha P2 350mhz Windows 2000:lla. Hiiri on kinni ps2 liittimessä, joten mitään yhtään sopivuusongelmia ei pitäisi olla.

 

Tätä ketjua on ollut aika huvittava lukea. Porukoilla on vähän warea koneella ja nyt pelottaa, että poliisi vie koneen. Noita kryptaussofta on ihan turha asennella. Systeemit vaan tulee epävakaammiksi ja hitaammiksi. Mistään noista softista ei ole mitään apua jos viranomaiset haluaa oikeasti tutkia mitä koneella on. Kaikkiin kryptaussoftiin on valmistajilla takaportit juuri viranomaisia varten. En ole ihan 100% varma, mutta jenkeissä saattoi jopa olla joku lakipykäläkin tähän liittyen.

 

Niin eihän noista kaupallisista softista koskaan tiedä, mutta on aika hurja väite että kaikissa softissa olisi takaportti.

On todella pieni todennäköisyys että avoimen lähdekoodin kryptaus ohjelmissa olisi takportteja koska ketä vaan näkee lähdekoodin. En ole vielä kuullut että olisi löydetty esim Truecryptistä takaportteja mikä on avoimen lähdekoodin ohjelma. Aika moni ihminen kumminkin tutkailee noita lähdekoodeja ja jos niistä löytyisi takaportteja niin kyllä se varmaan aika nopeasti tulisi julkisuuteen.

 

Perskele.. Tuo valittaa että täytyy defragmentoida (eheyttää) kovoaja.
Olen tuon tehny jo viisi kertaa, Mutta vaikutusta ei näy.. =(
Mikä neuvoksi?

 

Huvittavaa oli myös sinun kommenttisi lukea =) Takaportteja on joissakin ohjelmissa, joidenkin maiden lait jopa vaatii sitä. Mutta moni ohjelma on tehty maassa jossa sitä ei vaadita ja sellaista ei tosiaan kaikista softista löydy.

En kovinkaan montaa isoa firmaa tunne joka ei kannettaviaan kryptaisi, en myöskään ole huomannut näissä mitään ongelmaa kryptauksen suhteen. Mutta olet sitä mieltä että se on turhaa?

Kovalevyja kryptataa ihan muutakin varten kuin vain waret piiloon poliisilta. Mutta kun sen kryptaamisen tekee oikein niin se kyllä auttaa siihenkin.

 

vähän ja vähän? Paljos itselläsi on?

Ja aivan kuin JaspaJami myös sanoi,

En uskoisi ainakaan että noita takaportteja on, Koska jos itselläni olisi joku oma kryptaus softa, Niin en teksii sinne takaporttia edes maksusta, Koska se olisi _PERIAATTEESSA_ asiakkaan huijausta.
Ja tuohan on oman koneen _SALAAMISTA_!

Edit: typo

 

Kyllä niissä vaan takaportteja on koska amerikat vaativat että heidän täytyy päästä käsiksi esim. terroriuhan sattuessa koneeseen joka on kryptattu ni ne pääsevät takaportin kautta, amerikkalaset pääsevät niiden valmistamiin puhelimiinkin jos ne vaan haluaa. Kun taas esim. saksa tai ranska en muista kumman maan ohjelma tuo securstar oli mutta siinä ei ole takaporttia koska niiden maan laki EI SITÄ VAADI ja ohjelman tekiä lupaa 100 000 dollaria sille ketä sihen onnistuu murtautumaan tuskin laittavat tollasta summaa jos ohjelmaan pääsee käsiksi takaportin kautta!

 

Tuo CompuSec ainakin teki itselläni niin, että kun käynnistän Oma Tietokoneen niin kone jumahtaa noin 4sekunniksi, poistin ohjelman ja tekee siitä huolimatta. Jotain se jättää koneeseen silti.Ei tehnyt ennen tätä. Vinkkejä?

 

Joo huomasin saman, että se jumahtaa.

 

Olisi tuo SecureStar DriveCrypt nyt hallussa, ja arvelin kysellä muutamaa asiaa:
1. Jos kryptaan kaikki asemani ja laitan tuon bootauth:in käyttöön niin "avaako" se jokaisen aseman automaattisesti koneen aukiolon ajaksi, kun "kirjaudun" bootauth:n kautta koneelle vai tarviaako jokaiselle asemalle syöttää erikseen salasana windowsiin kirjautumisen jälkeen.
2. Mitenkä sen "Key Store"-tiedoston kanssa toimitaan? Voiko sen jättää kryptattavalle asemalle, vai pitääkö se siirtää johonkin kryptauksen ajaksi? Ja jos hävittää sen key store-tiedoston niin onko siitä boottilevystä esim. apua vai onko tieto cryptattuna sit ikuisesti?
3. Jos muutan vaikka yhden merkin salatusta tiedostosta (vai miksi mössöksi se nyt cryptaakaan aseman) niin onko koko aseman tavarat piloilla sillon?

Sen huomasin kun kokeilin tuota pelkkää bootauth:a, että langattomalla usb-näppiksellä ei paljoa salasanoja kirjoteltu ainakaan siinä "Black HDD fail"-moodissa... vai enkö vain osaa??