Kovalevyn kryptaus (salaus)

Jos kryptaan kiintolevyn, jonne ei ole asennettu Windowsia, niin kysyykö se aina avattaessa salasanaa.

Ja minä en wareta, mutta jos olisi tilanne, että sitä kiintolevyä käytettäisiin kokoajan (vaikka BitCometin lataukset menisi sinne) niin miten ne menevät sinne, jos se on kryptattu..?

 

Ihan normaalisti menevät, et huomaa mitään eroa.

 

Mutta pitääkö aina käynnistäessä laittaa salasana?
Ja sinne "lataukset"-levylle ei pääse ilman salasanaa?

 

Salasana syötetään vain käynnistyksessä, muuten sitä ei tarvi pistää minnekkään.

 

Kun olen kovalevyn kryptannut, niin jos poistan tuo kryptausohjelman, niin kysyykö se silti normaalisti salasanan?

 

onko tuosta compusecin turva aukosta kenelläkään mitään faktoja?
mainostavat tuota ilmais versiota niin ykstyiseen kuin yrityskäyttöön. kokeilin kotiläppärillä ja toimii ihan järkevästi mutta tuo passun merkkien määrää ihmetytti? (taisi piipata 8 merkinjälkeen)se myös jäi epäselväksi voiko id:tä ja emrg. passua muuttaa jälkeenpäin?

-Tack

 

Totta. Toisaalta tuollaset passut pitäisi vaihtaa aika usein niin ei ole niin justiinsa väliä tuolla asialla

 

Jos minä kryptaan mun ulkoisen kiintolevyn(300 GT, usb liitäntä, IDE) niin häiritseekö prosessi muiden käyttäjätunnusten käyttöä, käykö hullusti jos kone sammuu kesken operaation ja milloin salasanaa kysytään jos kovo on 1)kytkettynä koneeseen käynnistyksen yhteydessä? 2)kytketään käynnissä olevaan xphen? Tuleeko kysymys välittömästi vai sillon kun yrittää selata sisältöä esim resurssienhallinnalla?

 

Vaikuttaa varmaan ihan pirusti että millä softalla olet cryptaamassa.

 

Riippuu salasanasta, palomuurin salasanan esim kyllä, domain adminin salasanan kyllä tms. jos liittyy työhöni ja kriittinen salasana niin vaihdan aika usein juu.

Itsellä on omia muistisääntöjä jolla voin luoda kohtuu hankalia salasanoja ja edelleen muistaa ne. Pakkokin kun pitää työn takia muistaa pitkälle toistasataa salasanaa.

PS: Monet järjestelmät mitä käytän vaatii salasanan vaihdon joka viikko Jotkus salasanat vaihdetaan puolestani joka viikko ja ilmoitetaan minulle sitten aina maanantaisin.

 

Eipä ole montaakaan *nixia hallinnassani. Mutta tässä verkossa missä pääsääntöisesti työskentelen on noin 6000 työasemaa. Kaikki palvelimet etc. Sitten ottaa huomioon asiakkaan ja oman firman raportointijärjestelmät yms joita on monia. Eri admin tunnuksia (paikallinen,verkko) riippuen käyttiksestä (nt, win2k, xp sp1, xp sp2). Erilaisia VPN salasanoja... Laskettiin tuossa kerran että asettuu muistettavat salasanat pelkästään töissä tuonne 120-150 väliin. Siihen lisää henk.koht. omat ja muissa töissä tarvittavat niin ollaan noin 200 salasanassa.

Nyt vielä rupean tekemään toistakin isoa verkkoa, niin salasanoja tulee monen monta lisää =) Mutta juu, ei niitä kaikkia meinaa aina muistaa, että kyllä sitä joutuu soitteleen ja pyytää varsinkin eri domainin tunnuksien resetoimista (aina tahdo muistaa sitä tunnustakaan). Ja onhan sitä firmalla omia järjestelmiä joihin salasanoja on tallennettu joista voi tarkistella, tuollanen melkein vain pitäisi saada matkapuhelimeenkin (joka olisi tietenkin turvallinen).

No joo mutta karataan taas kevyesti offtopicin puolelle =)

 

Voiko tolla kryptata yhden osion ettei koko kovoa tarvisi?

 

Asensin, ja hienosti meni ensimmäinen kovo buuttauksen yhteydessä. Laitoin ohjeen mukaan muut asemat "Encryption while working", miten nyt saan kryptattua nuo loput kovot?

Edit: Käynnistyksen yhteydessä saisin, mutta luin tuolta että on paljon nopeempaa kun ei siinä käynnistyksessä tee sitä.. niin miten??

Edit2: tätä viestiä ei taida saada pois, mutta sain toimimaan kun laitoin yes siellä käynnistyksessä, luulin että se rupee siinä niitä tekemään...

 

Onkos kellään kokemusta tuosta DriveCrypt Plus Pack ns. näytönsäästäjä salasana homman murtamisesta, se ei ainakaan kovin luotettava ollut kun kaverille sanoin että et varmaan saa auki joka on kauhee nörtti noh käväsin tupakilla ni sinä aikana jätkä oli avannut sen ja tunki vielä työpöydän täyteen "en saa vai.txt" filuja. Mutta kone oli ihan hemmetin hidas ja takkuili ja ihan sekasin ku 13 v teinityttö 2 siiderin jälkee. Joten buuttasin koneen ja taas förkki vallan mainiosti. Tuota kryptausta se ei kylläkään ruvennut koettamaan kun sitä se ei olis todellakaan saanut auki.

 

Lukekaa muuten ihmeessä uudesta ja uudesta noh oiskos vuoden vanhasta cryptaus ohjelmasta, samalta saksalaiselta firmalta SecureStarilta jossa todellakin on suojaa riittämiin.

DriveCrypt - 1344Bit Hard Disk Encryption
1344 Bit Military Strength hard disk encryption

DRIVECRYPT securely and easily protects all proprietary data on notebooks and desktop computers 100% of the time without users having to think about security. Any organization, from a small company to a large international firm with thousands of users in the field, can effectively protect business plans, client lists, product specifications, confidential corporate memos, stock information, and much more with this product.

Lisää infoa ohjelmasta tätä linkkiä klikkaamalla

 

Taitaa olla näitten kaikkien kanssa niin, että valittu salasana on huomattavasti heikompi lenkki kuin kryptauksen bittimäärä tms.

 

pari kommenttia tuosta securstarin drive crypt plus packista, kaksi kertaa mennyt buuttisektori sekaisin! (ja eipäs ollut em. levyä
joten kannataa tehdä se, itse omaan varmaan siviilirohkeutta kun en sitä vieläkään ole tehnyt) vielä kommentti tuosta compusecin turva aukko spekulaatiosta,
eli firmahan on saksasta kuten myös esim securstar ja saksassa ei ole lakia joka vaatisi takaporttia ym ym. mutta jos taas olisi vaatimus takaporttiin, olisi se silloin aika monessa softassa koska moni on nimenomaan tuolta saksasta kotoisin...

ps. olisi aika hieno kopiosuojaus systeemi noihin softiin siten että ensin kryptataan sisältö ja sitten vaadittaisiin eurot tilille ja ellei niin...