1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Kovalevyn kryptaus (salaus)

Viestiketju Käyttäjien tekemät oppaat -osiossa. Ketjun avasi Tarmo78 19.01.2006.

  1. JaspaJami

    JaspaJami Regular member

    Liittynyt:
    09.08.2004
    Viestejä:
    720
    Kiitokset:
    0
    Pisteet:
    26
    Aivan, eli siinä vaihessa kun tämä hakkeri netin yli "pyytää" näitä tiedostoja sun koneelta niin se sun kone decryptaa ne, eli ei tuo suojaa kuin vain sitä että koneesi varastetaan fyysisesti. Jolloin sieltä datan saaminen ja tiedostojen käyttöön saaminen on vaikeata ilman avainta.

    Voisi ajatella että sama asia kuin talosi ulko-ovi, siinä vaiheessa kun se on lukossa niin sieltä on vaika mitään varastaa, mutta kun olet itse avannut tämän oven niin sieltä saa varastettua helposti jos sisään vaan pääsee huomaamaamattomasti niin pitkään kun taas suljet oven. (esimerkki siitä huono että kotona voit kyllä työskennellä ovi lukossa, kryptatulla asemalla et)

    Eli siis jos on arkaluontoista materiaalia koneella mitä ei tarvi kokoajan, niin suosittelen että ne kryptaukset avataan vain siksi aikaa kun tarvit sitä dataa, ja suljet tämän jälkeen sen.
     
  2.  
  3. robbani

    robbani Member

    Liittynyt:
    15.12.2005
    Viestejä:
    9
    Kiitokset:
    0
    Pisteet:
    11
    Muistakaa se kun kryptaatte että on turha ruveta kryptaamaan olemassa olevaa dataa kovalevyllä koska se on kerran ollut siellä salaamattomana niin sinne on myös jäännyt jälki eikä siinä auta enään mitkään kryptaukset, myöskään pelkkä formatointi ei auta.

    Jos haluat tehdä kryptauksen josta on jotain hyötyä tulee sun ylikirjoittaa kovalevy moneen kertaan sellaiseen tarkoitetulla ohjelmalla eli hävittää kryptaamaton data ja sitten vasta kryptata se kovalevy tyhjänä. Eli silloin kaikki data mikä kovalevylle menee on kryptattua, eikä sinne jää jälkiä kryptaamattomasta datasta. Muistakaa myös se että ne bad blockit kannatta ylikirjoittaa.

    Välimuisti ja keskusmuisti pitää olla kryptatty/"ylikirjoitettu?" Mites noi mainitut ohjelmat kryptaako ne välimuistin ja keskusmuistin?

    Muistakaa myös se että Windowssi ei ole se turvallisin käyttis kun olet verkossa vaikka olisikin kryptattuna.
     
  4. Euphobia

    Euphobia Regular member

    Liittynyt:
    21.12.2005
    Viestejä:
    173
    Kiitokset:
    0
    Pisteet:
    26
    Siis miten mun pitäs tehdä jotta mun kone olis niinkun oikein kryptattu?


    1. Formatoi kaikki asemat
    2. Kryptaa kaikki asemat
    3. Asenna ohjelmat yms. ?
     
    Viimeksi muokattu: 27.03.2006
  5. JaspaJami

    JaspaJami Regular member

    Liittynyt:
    09.08.2004
    Viestejä:
    720
    Kiitokset:
    0
    Pisteet:
    26
    Kaikilla ei ole mahdollista tyhjätä kovalevyä ennen kryptaamista, kryptaaminenkin ylikirjoittaa levyn ja siinä käytönaikana se tulee ylikirjoitettua kyllä ajankanssa.

    Jos haluaa kuitenkin tämän asian varmistaa niin lataa esim UltimateBootCD ja siellä on kovalevyn tyhjennys/ylikirjoitus softia (pelkkä format ei auta, muistakaa se).

    Mitähän tarkoitat tällä? Keskusmuistissa tuo kovalevyn kryptattu data periaatteessa puretaan. En ymmärrä miten keskusmuisti olisi kryptattu? Ja mitähän välimuistia tarkoitat? Prosessorin, kovalevyn? Kovalevylle kirjoitettava data tai luettava data on toki välimuistissa kryptattuna koska se puretaa/kryptataa muualla.

    En ymmärrä mitä tällä haettiin takaa.

    Ja totta on että ei ole windows turvallinen verkossa vaikka olisi kryptattu, kyllähän asiasta jo puhuttiinkin. Data kun näkyy ihan kryptaamattomana verkkoon päin.

    EDIT: Välimuistin ylikirjoitus? Sähköistä muistia, ei sinne mitään jälkeä jää datasta kun virrat on sammutettu.
     
    Viimeksi muokattu: 28.03.2006
  6. robbani

    robbani Member

    Liittynyt:
    15.12.2005
    Viestejä:
    9
    Kiitokset:
    0
    Pisteet:
    11
    @JaspaJami
    Niin se riippuu kuinka paranoidi on ja keneltä niitä tietoja haluaa salata, jos haluaa tiedot salata esim omilta perheenjäseniltä niin silloin ei oo niin väliä kuinka tarkasti sen kryptauksen tekee.

    Jos odottaa että käytönaikana vanhat tiedot häviävät niin että niitä ei saa enää kaivettua esiin, niin siinä voi mennä aika kauan, eivät välttämättä häviä koskaan.

    En muista enään tarkalleen miten tää juttu meni mutta siis jotenkin näin mulle on tietoturva expertit sanoneet että se käyttöjärjestelmän välimuisti vai onko se levyvälimuisti tai mikä onkaan josta tieto menee keskusmuistiin ja muualle että se kannattaa kryptata, silloin ei mee sinne keskusmuistiinkaan data kryptaamattomana (eli välimuisti on kryptattuna kun kone on päällä) ja muutenkin erittäin salaiset tiedostot kannattaa kryptata toiseen kertaan niin vaikka kone olisi päällä ja verkossa niin niihin ei pääse käsiksi. Eiks se keskusmuisti tyhjene silloin vasta kun ottaa töpselin irti eli pelkkä sammutus ei riitä ja eikö sinne keskusmuistiin lataudu tiedot sieltä windowsin välimuistista heti kun koneen käynnistää?
     
  7. colazo

    colazo Regular member

    Liittynyt:
    25.01.2004
    Viestejä:
    272
    Kiitokset:
    0
    Pisteet:
    26
    kunpaa kryptaus ohjelmaa käytätte ? ja mistä olette sen saaneet ?
     
  8. JaspaJami

    JaspaJami Regular member

    Liittynyt:
    09.08.2004
    Viestejä:
    720
    Kiitokset:
    0
    Pisteet:
    26
    No kovalevyn välimuistin kautta siirtyy kaikki data eteenpäin, tiedä sit tarkoittaako tätä. No sitä ei voi kyllä erikseen kryptata, mutta ei se ole mitään pysyvää muistia. Lisäksi data on siellä kryptattua koska se luetaan kiintolevyltä suoraan sinne ennen kuin sitä dataa puretaan.

    Tuplakryptaus varmaan onnistuu, mutta epäilen sen tarpeellisuutta, en tiedä yhtäkään firmaa joka näin tekisi. Tunnen esimerkiksi Elisan ja VTT:n kryptaukset. VTT:kin on aika paranoidinen firma eikäs sielläkään niin toimita.

    Keskusmuisti tyhjenee kun kone sammutetaan, virransäästö tilassa keskusmuistin data säilytetään edelleen siellä.

    Keskusmuistiin data windowsin välimuistista heti kun kone käynnistetään? Hmm. Windowsin käynnistystiedot siirtyy kyllä keskusmuistiin käsiteltäväksi heti kun windows käynnistetään, mutta tätä ei tapahdu ennen kuin oikea salasana kryptatun datan purkamiseen on annettu, ei se muuten ymmärrä niiden tiedostojen päälle mitään =)

    Sitten muuta, tietääkös kukaan mitenkä Hibernate tila käyttäytyy kryptatun levyn kanssa? Käyttis tallentaa muistin kovalevylle ja tämän jälkeen vasta sammuessaan "katkaisee kryptaus yhteyden"? Kun koneen käynnistää kysyy normaalisti kysyy krytaus-salasanan ja vasta tämän jälkeen alkaa taas nostamaan pystyyn järjestelmää?
     
  9. TeleHell

    TeleHell Regular member

    Liittynyt:
    10.12.2005
    Viestejä:
    827
    Kiitokset:
    0
    Pisteet:
    26
    Pitääkö DriveCrypt Plus Pack-ohjelmaa käyttäessä olla itse DriveCrypt-ohjelma?
    Ja tuon palautuslevykkeen jos luo, ja jos koneeseen laittaa sen palautuslevykkeen niin saako koneen auki ilman salasanaa?
     
    Viimeksi muokattu: 29.03.2006
  10. Tarmo78

    Tarmo78 Regular member

    Liittynyt:
    04.07.2003
    Viestejä:
    610
    Kiitokset:
    0
    Pisteet:
    26
    DriveCrypt Plus Pack-ohjelma riittää yksistään.

    Palutuslevykeellä voi korjata ainoastaan käynnistyssektorit. Tarvitsee edelleen salasanan.
     
  11. Ylke

    Ylke Regular member

    Liittynyt:
    28.08.2004
    Viestejä:
    3,280
    Kiitokset:
    0
    Pisteet:
    46
    Voikos tuon salanan vaihtaa tossa compusecin softassa kryptauksen jälkeen, samalla tavoin, kun ensikäynnistyksellä (F1 etc.) vai pitääkö kryptaus purkaa ja asentaa uudelleen?

    EDIT: Nyt tuo tiimalasi tossa aikasa pyöri ja nyt se vaihtui tommoseen harmaaseen kovalevyn kuvaan ja siinä lukee Backroud Crypt Engine ja asemien kuvakkeissa on semmoset vihreät lukot. Onko Kryptaus valmis? itselläni on 250gb levy jonka formatoin ennen kryptaamista, tuo tiimalasin häviäminen kesti about 5h. Mikäs tuo removable media encryption kuvake on ja mitä se tekee?

    EDIT2: Voikos tuon puhejutun poistaa esim. myöhemmin käytöstä kun näköjään senkin valitsin tuossa asennuksessa?
     
    Viimeksi muokattu: 29.03.2006
  12. jemppa

    jemppa Member

    Liittynyt:
    19.04.2004
    Viestejä:
    71
    Kiitokset:
    0
    Pisteet:
    16
    Testi-asentelin tuon Compusecin vanhaan pommikoneeseen ja kryptasin sillä asennuksessa Windows kovon ja koneen käynnisttyä toisen kovon.
    Ongelma on nyt siinä, että Compusec on näköjään kryptannut hiirenkin piilon, sillä Windowsin käynnistyttyä ei näy hiiren osoitinta missään ja hiiren napit eivät reagoi painnulluksiin.

    Alla on vanha P2 350mhz Windows 2000:lla. Hiiri on kinni ps2 liittimessä, joten mitään yhtään sopivuusongelmia ei pitäisi olla.
     
  13. Vector

    Vector Guest

    Tätä ketjua on ollut aika huvittava lukea. Porukoilla on vähän warea koneella ja nyt pelottaa, että poliisi vie koneen. Noita kryptaussofta on ihan turha asennella. Systeemit vaan tulee epävakaammiksi ja hitaammiksi. Mistään noista softista ei ole mitään apua jos viranomaiset haluaa oikeasti tutkia mitä koneella on. Kaikkiin kryptaussoftiin on valmistajilla takaportit juuri viranomaisia varten. En ole ihan 100% varma, mutta jenkeissä saattoi jopa olla joku lakipykäläkin tähän liittyen.
     
  14. robbani

    robbani Member

    Liittynyt:
    15.12.2005
    Viestejä:
    9
    Kiitokset:
    0
    Pisteet:
    11
    Niin eihän noista kaupallisista softista koskaan tiedä, mutta on aika hurja väite että kaikissa softissa olisi takaportti.

    On todella pieni todennäköisyys että avoimen lähdekoodin kryptaus ohjelmissa olisi takportteja koska ketä vaan näkee lähdekoodin. En ole vielä kuullut että olisi löydetty esim Truecryptistä takaportteja mikä on avoimen lähdekoodin ohjelma. Aika moni ihminen kumminkin tutkailee noita lähdekoodeja ja jos niistä löytyisi takaportteja niin kyllä se varmaan aika nopeasti tulisi julkisuuteen.
     
  15. stn

    stn Member

    Liittynyt:
    04.04.2005
    Viestejä:
    47
    Kiitokset:
    0
    Pisteet:
    16
    Perskele.. Tuo valittaa että täytyy defragmentoida (eheyttää) kovoaja.
    Olen tuon tehny jo viisi kertaa, Mutta vaikutusta ei näy.. =(
    Mikä neuvoksi?
     
  16. JaspaJami

    JaspaJami Regular member

    Liittynyt:
    09.08.2004
    Viestejä:
    720
    Kiitokset:
    0
    Pisteet:
    26
    Huvittavaa oli myös sinun kommenttisi lukea =) Takaportteja on joissakin ohjelmissa, joidenkin maiden lait jopa vaatii sitä. Mutta moni ohjelma on tehty maassa jossa sitä ei vaadita ja sellaista ei tosiaan kaikista softista löydy.

    En kovinkaan montaa isoa firmaa tunne joka ei kannettaviaan kryptaisi, en myöskään ole huomannut näissä mitään ongelmaa kryptauksen suhteen. Mutta olet sitä mieltä että se on turhaa?

    Kovalevyja kryptataa ihan muutakin varten kuin vain waret piiloon poliisilta. Mutta kun sen kryptaamisen tekee oikein niin se kyllä auttaa siihenkin.
     
  17. stn

    stn Member

    Liittynyt:
    04.04.2005
    Viestejä:
    47
    Kiitokset:
    0
    Pisteet:
    16
    vähän ja vähän? ;) Paljos itselläsi on?

    Ja aivan kuin JaspaJami myös sanoi,

    En uskoisi ainakaan että noita takaportteja on, Koska jos itselläni olisi joku oma kryptaus softa, Niin en teksii sinne takaporttia edes maksusta, Koska se olisi _PERIAATTEESSA_ asiakkaan huijausta.
    Ja tuohan on oman koneen _SALAAMISTA_!

    Edit: typo
     
    Viimeksi muokattu: 01.04.2006
  18. Imppu90

    Imppu90 Guest

    Kyllä niissä vaan takaportteja on koska amerikat vaativat että heidän täytyy päästä käsiksi esim. terroriuhan sattuessa koneeseen joka on kryptattu ni ne pääsevät takaportin kautta, amerikkalaset pääsevät niiden valmistamiin puhelimiinkin jos ne vaan haluaa. Kun taas esim. saksa tai ranska en muista kumman maan ohjelma tuo securstar oli mutta siinä ei ole takaporttia koska niiden maan laki EI SITÄ VAADI ja ohjelman tekiä lupaa 100 000 dollaria sille ketä sihen onnistuu murtautumaan tuskin laittavat tollasta summaa jos ohjelmaan pääsee käsiksi takaportin kautta!
     
  19. TeleHell

    TeleHell Regular member

    Liittynyt:
    10.12.2005
    Viestejä:
    827
    Kiitokset:
    0
    Pisteet:
    26
    Tuo CompuSec ainakin teki itselläni niin, että kun käynnistän Oma Tietokoneen niin kone jumahtaa noin 4sekunniksi, poistin ohjelman ja tekee siitä huolimatta. Jotain se jättää koneeseen silti.Ei tehnyt ennen tätä. Vinkkejä?
     
  20. Ylke

    Ylke Regular member

    Liittynyt:
    28.08.2004
    Viestejä:
    3,280
    Kiitokset:
    0
    Pisteet:
    46
    Joo huomasin saman, että se jumahtaa.
     
  21. devol

    devol Member

    Liittynyt:
    09.03.2004
    Viestejä:
    10
    Kiitokset:
    0
    Pisteet:
    11
    Olisi tuo SecureStar DriveCrypt nyt hallussa, ja arvelin kysellä muutamaa asiaa:
    1. Jos kryptaan kaikki asemani ja laitan tuon bootauth:in käyttöön niin "avaako" se jokaisen aseman automaattisesti koneen aukiolon ajaksi, kun "kirjaudun" bootauth:n kautta koneelle vai tarviaako jokaiselle asemalle syöttää erikseen salasana windowsiin kirjautumisen jälkeen.
    2. Mitenkä sen "Key Store"-tiedoston kanssa toimitaan? Voiko sen jättää kryptattavalle asemalle, vai pitääkö se siirtää johonkin kryptauksen ajaksi? Ja jos hävittää sen key store-tiedoston niin onko siitä boottilevystä esim. apua vai onko tieto cryptattuna sit ikuisesti?
    3. Jos muutan vaikka yhden merkin salatusta tiedostosta (vai miksi mössöksi se nyt cryptaakaan aseman) niin onko koko aseman tavarat piloilla sillon?

    Sen huomasin kun kokeilin tuota pelkkää bootauth:a, että langattomalla usb-näppiksellä ei paljoa salasanoja kirjoteltu ainakaan siinä "Black HDD fail"-moodissa... vai enkö vain osaa?? :D
     

Jaa tämä sivu