Fórum Root.cz
Hlavní témata => Software => Téma založeno: agid 14. 02. 2015, 12:17:14
-
Zdravím,
chtěla bych se zeptat, jestli a také proč používáte aplikace pro šifrování disku? Chci získat jen pár názorů pro můj výzkum, díky :)
-
Nebo i pokud žádnou takovou aplikaci neoužíváte, tak proč. Díky za jakékoli vyjádření!
-
dm-crypt (LUKS). Protože je možné, že by moje data mohla někoho zajímat.
-
Stejne jako Jenda ;-) Navic jeste VeraCrypt, GnuPG/OpenPGP :-)
-
LUKS
-
Díky moc! Jen klidně se nebojte rozepsat, proč to používáte/nepoužíváte, jde mi spíš hlavně o motivaci, ne přímo o to, jaký konkrétní nástroj používáte. :)
-
nepoužívám
Důvod je prostý - jsem příliš línej něco nastavit. Navím si myslím, že má data by zajímala malouskupinu lidí.
Ale silně zvažuji nasazení něčeho.
-
EcryptFS a EncFS (ten na USB flash a podobnych kramech). Maji vyhodu, ze neni nutne pouzit pevnou velikost kontajneru. To je zaroven take nevyhoda (slabina, postranni kanal). Takze zalezi na tom, kdo po vas jde, ale na obycejne slidily, co vam slohnou notebook nebo flashku, to spolehlive staci. Ostatne na ty je obvykle dostacujici uz to, kdyz je flashka "sifrovana" naformatovanim na Ext.X. To na Widlich a asi ani na Macu neprectou.
-
Proc? Na notebooku je to (naprosto logicky) pozadavek firmy. A na desktopu to sice resi jenom velmi malou cast potencialnich bezpecnostnich problemu, ale taky to skoro nic nestoji (pokud se clovek vyhne procesorum bez AES-NI). A u externich disku na zalohovani neni co resit.
Proc FDE? Proc ne? (a na notebooku je to opet pozadavek)
Proc LUKS? Protoze stoji malo vykonu a neleakuje z nej tolik informaci jako z E.*FS. Overena varianta. Radeji bych OPAL, ale nastavit to pod Linuxem nejde nebo nejde snadno, za to mi to nestoji.
-
Mohu jen doporučit TrueCrypt 7.1a (někdy z roku 2012-2014). Je to poslední verze, co byl apřed pádem 29.5.2014. Nižší verze nezvádali některé věci jako např. disky přez 2 TB. A ta verze 7.2 od 29.5.2014 je nejspíš s backdory, navíc je jen pro dešifrování. Nejspíš byla vetvořena pod nátlakem.
U Truecryptu můžeš použít 3 šifry (ASE, serpent, twoofish), vetně jejich kompinace současně s různým pořadím. Můžeš šifrovat disk externí, interní, systémový, nebo vytvořit TC kontejner (příponu souboru si změníš a nejde poznat že jde o TC soubor). Jde i to že po určitém heslu se objeví určitá data a ještě důležitější data po jiném heslu.
Jak dopadl přesně audit TC, na to jsou názory různé. Nicméně neslyšel jsem že by někdo TC prolomil (pokud teda nebylo heslo moc krátké či zachyceno key loggerem). Můžeš použít heslo až 64 znaků plus ještě přidat key-files. Samotké heslo se dá rozdělit na část zapamatovatelnou a od někud překopírovatelnou (+ ještě key files). Tím odstraníme riziko softwarových i hardwarových key loggerů.
Truecryp 7.1a mámo ověřený pro 64-bit debian a 32 bit windows. Ostatní verze také mám instalačku, ale nejsou ověřené. Pokud máte nainstalovaný truecrypt v době před tím 29.5.2014, je v adráši TC (program files i instalačka).
Forknutým Truecryptem by měl být nový VeraCrypt, který navíc opraví některé chyby.
-
Díky moc! Jen klidně se nebojte rozepsat, proč to používáte/nepoužíváte, jde mi spíš hlavně o motivaci, ne přímo o to, jaký konkrétní nástroj používáte. :)
Protože užitek z šifrování (např. dobrý pocit pro moji paranoiu) je větší než náklady na to. Protože je lepší mít data zašifrovaná zbytečně, než následně zjistit, že o ně přece jenom někdo měl zájem. Protože mě zajímá, jak to technicky funguje a jaké to má praktické dopady. Atd.
-
Jen bych rad pripomenul http://xkcd.com/538/
-
Na notebooku balíček cryptsetup (DM-CRYPT), což je to samé co psali kolegové přede mnou :D
Flešku oddíl ext4 s šifrováním podkladového zařízení. Pak už na šifrování nemusím myslet, probíhá on-line a nikdo při ztrátě nebo ukradení mi data nepřečte.