zabezpečení / zašifrování dat
Ahoj,
prosím o radu, jak nejlépe lze zabezpečit osobní data (dokumenty, fotky, videa apod.) uložená na disku. Zjednodušeně chci vytvořit na disku nějakou složku, která bude chráněná mým heslem (obsah složky by neměl být vidět), do které bych postupně úkládal jakákoliv citlivá data. Do této složky by měl uživatel přístup pouze po zadání příslušného hesla. Požaduji také, aby byl přístup do této složky odepřen i v ostatních počítačích (např. kdybych HDD namontoval nebo připojil pomocí usb do jiného počítače s odlišným operačním systémem.
Zamlouval se mi docela program Folder Lock, ale po recenzích, které jsem četl, vyplývá, že sice složku v mém pc zabezpečí heslem, ale po připojení hhd obsahující zabezpečenou složku, do jiného pc, je složka volně přístupná a s daty lze bezproblému pracovat. Takové zapezpečení pak ztrácí smysl.
Prosím, doporučte mi nějaký osvědčený (nejlépe free) soft, který splní výše uvedené požadavky.
Díky za ochotu.
Např. TrueCrypt.
Návod: http://www.itblogcek.artega.cz/sifrovani_dat_truec rypt.php
cs
Musíš rozlišit šifrovat data od zamknout složku -třeba na heslo. Pokud zamkneš složku stane se přesně to co píšeš data jdou jednoduše obnovit z jiného pc, odstraněním programu nebo jinak.
Program který by na podobném principu šifroval složku by po zadání hesla musel dešifrovat celou složku -což pokud tam bude 100mega obrázků se dá, pokud tam ale bude 20gb dat tak je to nereálné. Při odhlášení by zase musel šifrovat "rozbalená data" zpátky.
Proto se toto reálně nepoužívá-tím ale netvrdím že neexistuje takový program.
Truecrypt umí šifrovat data na disku - vytvoří se soubor třeba 20gb který se po zadání hesla připojí jako další disk - písmenko například K.
Doporučuji ti to v téhle fázi otestovat.
Umí šiftovat i oddíl disku nebo celý disk. To ale zvol až po případném odzkoušení
Program, který na takovém principu funguje se jmenuje Ubuntu.
a Truecrypt netřeba. Adresář /home má dynamickou velikost a na mém Atomu bych neřekl, že ho rozšifovává a zašifrovává celý, ale jen něco a pak další podle potřeby a to ještě do paměti, takže ani po výpadku nezůstane na disku něco rozšifrované. Ono vůbec se woknařům nezdá, jak je šifrování v Ubuntu zapracované do systému od jednotlivých souborů po adresář. A k tomu v Thunderbirdu bez práce šifrování pošty i s podpisem. Záloha do kamkoliv je též automaticky šifrovaná. Ani po připojení na livko se nedá adresář rozšifrovat, pokud se nezná heslo. Tohle když předvedu woknařovi, tak čučí jak vyražená pojistka a blekotá, že to ani nepotřebuje, bo nedělá nic špatného. Maximálně připomene trapárnu Bit Locker z upirátěných Ultimate. Tento článek jasně potvrzuje, tak musí být Wokna, Chrome, Flash player, Java, Mega a další výplody amerických firem prošpikované zadními vrátky a to z příkazu jejich zákonů. http://www.lupa.cz/clanky/otevreny-dopis-adresovan y-skype-zada-microsoft-o-jasne-informace-o-soukrom i-uzivatelu/
Tedy na paranoiu nikoliv prášky, ale Ubuntu.
Nevyjadruju se k tomu, ale zkus si nekdy zasifrovat ve Win data pomoci EFS, a pak predved, jak to prectes z nejakeho livka. Taky narazis.
Wokna kvůli tomu nebudu shánět. Já to nepřečtu z livka jako user, i kdyby to bylo šifrované jenom funkcí xor. Jenže je to práce Macroshitu a tam budou zadní vrata jak do kriminálu. Spíš jsem měl na mysli ochranu šifrováním nikoliv před BFU, ale před těmi pány v černém. Podívej se na Mega. Aby fungovalo, tak potřebuješ bonzácký wokna, bonzácký Chrome, a děravý Flash player. Nevím jak vy woknaři, ale já jsem tam za týden propasoval zkušební pouhé tři péčka, ale bacha, šifrované PGP. Pořád to při načítání jelo pořád dokola a server to nepřijal. A co jsem tam propasoval s příponou .pgp, tak při stažení to zdechlo na chybě dešifrování a soubor jsem do počítače zpátky nedostal. Takže není žádoucí ukládat soubory zašifrované vlastním PGP. Zatím to mám pořešené tak, že jednoduše to .pgp odmažu a nechám jen .zip. A najednou to Mega papá bez problému a pěkně všechno. Teď je otázka, za jak dlouho na tuto fintu přijdou pánové v černém a toto zarazí.
Tedy nejde na co narazím s livkem, ale na co narazí pánové v černém přes zadní vrátka. Ještě si jednou přečti ten odkaz na Lupě, a možná ti dojde, že EFS je jen šidítko pro wokní BFU a dává jim pocit sucha, jistoty a bezpečí, ale neplní to ten účel, jako má opensource šifrování PGP. A to bylo myšlenkou mého textu.
Blahopřeju seš Linux-king máš Ubuntu.
Tazatel se však podle programu ptal na Windows.
Ale děkujeme.
Díky všem za reakce a rady. Zrovna zkouším ten TrueCrypt - vypadá solidně a celkem jednoduše se ovládá. Vyzkoušel jsem udělat menší svazek o velikosti pár GB a zdá se, že vše funguje. Jen bych potřeboval upřesnit - když si vyhradím jeden celý HDD a zašifruju ho, jak se pak bude ten hdd chovat, když jej dám do jiného pc (třeba když ho připojím jako externí hdd).
1) Bude vůbec HDD vidět v systému toho pc?
2) Bude vidět obsah hdd?
3) Bude ten obsah přístupný?
4) Bude možné hdd odblokovat heslem, ikdyž na tom příslušném pc nebude naintalovaný soft TrueCrypt?
Možná to jsou blbý dotazy, ale nemám zrovna k dispozici druhý pc, abych to mohl vyzkoušet.
Předem díky za odpověd.
Mám externí USB HDD rozdělený na 2 partitions. První malá je nešifrovaná a na ní mám zkopírovaný program TrueCrypt (stačí, když si po instalaci zkopíruješ složku programu z "Program Files"). Když ho připojím k nějakému počítači, spustím program z té nešifrované partition a připojím tu druhou + zadám heslo a normálně to funguje.
Takže když budeš mít kompletně zaheslovaný disk a připojíš ho jinde, tak ho uvidíš jen jako hardware bez přiřazených písmen pro jednotky, ale pokud na tom stroji spustíš TrueCrypt a připojíš ho při zadání správného hesla, tak se k datům dostaneš.
Rozhodně však doporučuji mít od takto chráněných dat druhou kopii, protože v tomto případě při havárii disku bude obnovení dat téměř nemožné.
Zálohovat data rozhodně vždy. Mě třeba začal klekat disk s šifrovanýma datama.
Doporučuju udělat i zálohu hlavičky -tools/ backup volume header. Je to jediná cesta jak se dá při změně hesla dostat k původnímu prvnímu. Když na to šahá někdo nakalenej nebo dojde např . k nějaké poruše pc.
No truecrypt používám už X let.
Pro správné naformátování celého HDD truecryptem doporučuji:
- vyhrazený hdd naformátovat jako logický disk, neaktivní
- systém souborů zvolit EXT3
přes sw acronics disk director nebo Gparted LiveCD /free/
-následně truecryptem zašifrovat ten oddíl EXT 3
To zajistí to že si toho disku windows nebudou všímat, nebudou se snažit disk opravovat nebo mu přiřazovat jednotku.Nešifrovat tedy celý disk sakumprásk ale na disku udělat na něm oddíl kterému windows nerozumí.Přijdeš asi o 8mega ale je to bezpečnější.
Pokud to uděláš tak jak popisuju:
1) Bude vůbec HDD vidět v systému toho pc?
v ovládacích panelech /systém bude disk vidět stejně jako v nástrojích pro správu jako normální disk, v nástrojích uvidíš nepodporovaný systém souborů.
2) Bude vidět obsah hdd?
šifrovaný obsah disku bez zadání hesla bude vidět jako změť smetí.
3) Bude ten obsah přístupný?
přístupný bude po "namountování" čili spustění truecryptu a zadání správného hesla a následném vytvoření viertuálního písmenka disku-tak pod tím písmenkem
i pokud by ses na disk díval nějakým jiným nástrojem tak ty data tam nejsou čitelná
4) Bude možné hdd odblokovat heslem, i když na tom příslušném pc nebude naintalovaný soft TrueCrypt?
Pořád si pleteš temíny. Nejde o odblokování ale o zpřístupnění obsahu povolaným - protože se nic neblokuje ale šifruje. Pokud heslo zapomeneš seš v háji.Disk můžeš libobolně nosit mezi počítači. Truecrypt funguje i z fleshky.
Pokud myslíš jestli jde disk nazpátek plně dešifrovat a převést na normální disk-to ano ale takhle to nikdo nepoužívá
Díky za odpověď.
TrueCrypt jsem vyzkoušel, vytvořil jsem 20GB svazek a vše funguje jak má. Mám teď v plánu zašifrovat celý disk, ale nedaří se mi ten původní 20GB svazek odstranit. Poradíte mi pls někdo? Už jsem prošel snad všechny možnosti v nabídce, ale pořád nic :(
Předem díky za pomoc.
svazek jako soubor? inu to musíš vědět, kam jsi ho uložil. najdeš, smažeš (v tc ho prvně odpoj).
pokud jsi použil šifru na partišnu, tak ji naformátuj.
díky :)