Zpět na článek

Diskuze: TrueCrypt - trezor nejen pro porno a nelegální software

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Uživatel bez registrace

Level 1

21. 9. 2006 14:16

Komentáře tohoto uživatele máš zablokované.

Ja pouzivam private disk. www.dekart.com. mam placenou verzi asynch 256bit sifrovani..:) funguje taky v poho.. koukam ze nejsem sam kdo je paranoidni..:)
- Kundi Kadernik

Uživatel bez registrace

Level 1

23. 9. 2006 12:02

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Taky jsem začal na freewade Dekart private disc light a pak jsem si v akci koupil plnou verzi (Light má prý "jen" 128b AES oproti plné 256b verzi).

Je to super SW, když byly nějaké minoritní problémy s Windows po vydání service packu, tak to v Dekartu hned updatli.

Předtím jsem testoval celkem dlouho Bestcrypt od Jetica, který byl taky prvotřídní.

TrueCrypt jsem zkoušel taky (verzi 3.0a, paralelně s Dekartem) ale měl jsem s ním nějaké vážnější problémy (teď už nevím co to bylo, ale nic kosmetického), tak jsem ho musel vyřadit. Nemůžu si dovolit žádný výpadek (nechci riskovat, že se budu muset vracet k xdní staré záloze)...
- Jaromir

Uživatel bez registrace

Level 1

23. 9. 2006 12:20

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace ale testnu ho znovu (vždy je lepší používá open source) a jestli projde, tak ho nasadím na média co vypaluji, na disku si nechám Dekart
- Jaromir

Uživatel bez registrace

Level 1

21. 9. 2006 21:37

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Ja používam origoš VIA software k procesoru VIA C7 754 1.5GHz (C5J core Esther), ktorý ako jediný x86 má kryptografický koprocesor - VIA PadLock Security Engine.

(zkráceno)

VIA PadLock Software Security Suite
-VIA StrongBox
-The VIA PadLock VPN
-The VIA PadLock Tru-Delete
-The VIA PadLock ZIP Utility
-The VIA PadLock SDK
-Enhanced VIA PadLock SDK
-VIA Java™ Cryptography Service Provider

Kundi Kadernik: neboj nie si paranoidní sám :-)

P.S. TrueCryptu tiež fandím
- Art

Uživatel bez registrace

Level 1

21. 9. 2006 15:20

Komentáře tohoto uživatele máš zablokované.

TrueCrypt je také docela dobrou ochranou souborů před smazáním (pokud jsou data uložená ve skrytém diskovém oddílu). Na disku zůstanou i po smazání systémového disku (do okamžiku zrušení všech diskových oddílů).
- Kwolek Jirka

Uživatel bez registrace

Level 1

21. 9. 2006 15:32

Komentáře tohoto uživatele máš zablokované.

nějaké bližší info o způsobu kódování? Rád bych se ještě zeptal, zda má tento program nějakou ochranu před (jak jen to rozumně nazvat..) hledáním hesla stylem pokus omyl?
- Antonín Brčák

Uživatel bez registrace

Level 1

21. 9. 2006 15:50

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace vzhledem k tomu, že při použití pouze velkých a malých písmen a číslic je u 10-ti místného hesla parádních 3 656 158 440 062 976 (36na10) možných kombinací mi to nepřijde jako příliš reálné...
- S.h.I.t.

Uživatel bez registrace

Level 1

21. 9. 2006 17:25

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace A co takhle slovníková metoda? Hledání kombinací s variacemi konkrétních slabik, kořenů slov, variace velká malá písmena a posloupnosti 123456 apod, jak většinou lidi používají. Ten počet možností se dá výrazně srazit směrem dolů.
- polygon

Uživatel bez registrace

Level 1

21. 9. 2006 22:32

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @polygon: Vime: na slovniky plati celkem jednoducha metoda ... pouzivat 1337:
Misto Fatality napsises treba F4t41ity s zadnej slvonik nepomuze, musis jit na to hrubou silou :).
Jinak samoze nejhorsi u hesel je ze clovek je linej a pouziva stejny a casto predvidatelny hesla.
- PetFish

Uživatel bez registrace

Level 1

21. 9. 2006 18:44

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @polygon: pokud někdo používá takováto hesla, nepomůže mu asi nic...
pokud si jako heslo dáte 10-ti v podstatě náhodný znakový řetězec, není pravděpodobnost uhodnutí moc velká.
- S.h.I.t.

Uživatel bez registrace

Level 1

22. 9. 2006 10:02

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @PetFish: To uz v soucasne dobe moc nepomuze, slovnikove utoky uz casto hledaji i tyto kombinace "podobne vypadajicich" znaku.
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 12:52

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @koloděj: porad je jeste jednoducha - zapamatovatelna moznost pouzivat pismena z nejake zname rikanky,nebo hlasky: Sppopzl - Skakal pes pres oves pres zelenou louku, nebo Ptjruhpmmmszz - proc te jetelicek roste u hradu, proc mne muj muzicek s... za zadu.

Na je kazdy slovnik kratky a pamatuje se to dobre...
- Jozicka Mala

Uživatel bez registrace

Level 1

21. 9. 2006 15:34

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace mám na mysli normálního 10-místného hesla, ne 10MB souboru
- Antonín Brčák

Uživatel bez registrace

Level 1

21. 9. 2006 18:36

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Normalny clovek si 10-miestne heslo neda. Pokial to s ochranou zasifrovanych dat myslis ako-tak vazne, das si aspon 30-znakove heslo, a samozrejme nie len a-z/A-Z/0-9, ale aj nejake specialne znaky...
- Teddy

Uživatel bez registrace

Level 1

21. 9. 2006 15:49

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Uhodnuti 10 mistnyho hesla silou je s dnesnima pocitacema nerealny
hlavne kdyz nevis, jakou metodou to je zasifrovany
- Dr Meduza

Uživatel bez registrace

Level 1

22. 9. 2006 09:48

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Dr Meduza: Zalezi na heslu, pokud bude obsahovat existujici slova, nebo jenom zmeny typu j@n1cK@, je omerne rychle odhalitelne slovnikovym utokem. Ja pouzivam nahodne vygenerovane 14znakove heslo (vcetne interpunkce a specialnich symbolu, ktere jsou na eng klavesnici), jak pro Win tak pro TC (samozrejme pro kazdy jine)... po relativne kratke dobe si neustalym zadavanim zapamatujete i vice takovychto hesel (v soucasnosti pouzivam asi 4).
Je to obecna problematika silnych a slabych hesel pro jakekoliv pouziti, ne pouze TrueCryptu. TrueCrypt co se tyce ukladani hesel a prace s nimi nema (mne zname) slabiny.
- koloděj

Uživatel bez registrace

Level 1

21. 9. 2006 21:27

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Teddy: skus si dat napr. do obycajneho Winraru/WinZIP 10 znakove heslo, velke/male pismena + cisla/znaky a skus ho ziskat hrubou silou cez napr. Password recovery, koncis s beznym PC... ratalo by ti to ajajajaaaj...
tak to je 95 na 10 (skoro 6*10 na 19)S Intel Pentiom4 3.0GHz, ktory zvláda 13,5 milióna kombinácií za sekundu by to trvalo počkaj... za cca. 140 tisíc rokov. Takže, teoreticky DC 3.0GHz za 70 tisíc rokov. A to nie je ani AES 128/192/256bit. tam ten čas radšej ani neodhadujem !

Ale je tu jeden problem ato sú počítačové siete tak napr. Iba necelych 5 mesiacov stacilo 14-tisic pocitacom za pomoci internetu odhalit otvoreny text "strong cryptography makes the world a safer place" - šifrovací kľúč 8558891AB0C851B6 a to bol algoritmus DES o sile 56 bitov.

A teraz si predstavte superpocitace v NSA o pocte 5 milionov dvojjadrovych CPU povedzme, ze by to bol len Intel Core2 Duo E6600 2.4GHz, 4MB a ak pôjdeme za hranice x86 mikrosveta, osemjadrové procesory UltraSparc T1 (Niagara) spoločnosti Sun. TAK TO 10 MIESTNE HESLO WINRARU ALEBO WINZIPU ĆI INÉ MA ZA PAR SEKUND. Je to síce vystrihnuté ako Brownovej Digitálnej pevnosti ale...

Ale aj tak šifrujte, hashujte bezny clovek je pre NSA nedolezitý, pre firmy to platí na 200% priemyselná spionaž nespí.

Nikdy predsa v elektronickom svete neviete kto sa pozera a Eshelon reps. Encoridge nespí.
- Art

Uživatel bez registrace

Level 1

21. 9. 2006 16:40

Komentáře tohoto uživatele máš zablokované.

ja bych to takle na domacim pocitaci nehrotil, pokud tam mam nejaky extreme soukromy data tak samozdrejme ale pokud sem normalni uzivatel co obcas na netu skoukne noviny zajde na email ma par filmu her a nejaky domaci fotky tak jezis nechapu proc to puzivat, kdo by stahoval slozku typu "navsteva babicky v laznich", a urcite bych nejak zvlast neresil stazeni slozky "mp3" pokud nejste paranoidni, nemate firemni pocitac s citlivimy daty nebo s necim o cem nechcete aby se za zadnou cenu nedostalo ven (v tom pripade nechapu proc to nesmazete z HDD a nedate to treba na DVD kde to bude v 1000x vetsim bezpeci) podobny programy podle me nepotrebujete
- noob noobovič

Uživatel bez registrace

Level 1

25. 9. 2006 09:15

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Ale v nekterych pripadech kdy uz vam zasahovka vyrazi dvere jinej manik se vam dobyva oknem ze zalohy a miri vam na palici olovem, tak mame mozna ani ne 20% sance na to ze v uleku a soku se nam podari zmacknout reset na case :-D A to je prave onech 20% sance, na ochranu velmi citlivych udaju. Mno a jak znamo, ve vsi ucte ve vsech "jakoby-demokratickych" zemich, obcas plati presumpce neviny... A pokud neni dukaz, neni zadny zlocin.
- Choze Chróstal

Uživatel bez registrace

Level 1

21. 9. 2006 22:15

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace souhlasím. vážně by mě zajímalo co máte doma tak strašně tajnýho, že se bojíte, aby to nikdo neviděl. Chapu ve firmě,ale doma? A tedy pokud se bojíte útoku z netu tak prostě to co nechcete aby se dostalo ven mějte na PC, který není připojený k netu a je to vyřešený
- ruhebitte

Uživatel bez registrace

Level 1

21. 9. 2006 16:50

Komentáře tohoto uživatele máš zablokované.

to je sice hezky ale stači na pc nainstalovat nejaky špionažni key loger odchytávaní klavesnice nebo cokoliv jinyho a heslo zna hned...tak že do obsahu se dostane tak i tak...nemam pravdu?
- Operator237

Uživatel bez registrace

Level 1

21. 9. 2006 16:58

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace No pak tu je este ten keyfile, kdyz bude dost velkej, tak ho jen tak nezaznamena, treba muzes pouzit nakej film na CD a ten kombinovat s tim heslem, pak je to skoro dokonaly
- Dr Meduza

Uživatel bez registrace

Level 1

21. 9. 2006 16:59

Komentáře tohoto uživatele máš zablokované.

neni jednodussi mit jen zamklou klavesnici? kdyz u toho sem toho spunta tam nepustim a kdyz u toho nejsem a odchazim zamknu ji a hotovo to samy login do woken a kdyz mu postavim PC na kerym si bude moc hrat a delat si svoje vylomeniny myslim ze se o svuj obsah PC bat nemusim a nemusim si to nijak slozite komplikovat, prinejhorsim tam dam alespon W2K udelam Guesta co si pusti hry co potrebuje bude mit povolenej jen pristup na disk D a hotovo nazdar
- Patrik Bauchel

Uživatel bez registrace

Level 1

21. 9. 2006 17:32

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Nevim no, me se v Widlich guesta nekolikrat podarilo obejit a prihlasit se jako Admin, s tim ze sem neznal ani uzivatele, ani heslo... takze si myslim, ze to zas tak jednodussi neni... Kdybys mluvil o Linuxech tak ti tam asi zapavdu, pac tam se mi to este nepodarilo - sou tam daleko lip vyreseni uzivatele a uzivatelska prava
- Jaromír KliBall

Uživatel bez registrace

Level 1

22. 9. 2006 07:36

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Pokial chces len zabezpecit PC predtym aby ti tam deti instalovali kde jaky balast a aby ti nahodou nieco dolezite nezmazali, tak staci ucet pod win z obmedzenimi pravami. Pokial mas na PC cenne data a bojis sa ze sa ti k tomu niekdo dostane a je o to vazny zaujem, tak ti linux isto nepomoze uz 2x som videl ako sa niekdo dostal k rootovskym pravam bez hesla, raz na VS a potom u nas na firme v oboch pripadoch to bola otazka 5-10 minut, tieto 2 "prezentacie" hodne nastrbili moju doveru v bezpecnost linuxu.
- ASD

Uživatel bez registrace

Level 1

22. 9. 2006 09:43

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @ASD: Promin, ale tohle ti neverim. Hrali na tebe nejakou habaduru. Pokud by se do systemu dalo dostat bez root hesla, musela by to byt silena dira primo v jadre, ale tu by cekalo okamzite zazaplatovani. Evidentne tam meli neco, co tu okliku umoznilo, aby se mohli vytahovat.
- Vodic

Uživatel bez registrace

Level 1

22. 9. 2006 10:13

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Vodic: Bez znalosti root hesla se da do linuxu dostat, pokud nemas zaheslovanej boot manager a nabootujes v single modu ("linux single" nebo tak nejak). Pak jsi automaticky prihlasenej jako root a muzes napr. i zmenit root heslo. Slo to minimalne u RedHatu, kde jsem to videl delat po zapomenuti hesla, nevim jestli to jde ve vsech Linuxech. Muze se to zdat jako velka dira, ovsem lze tomu snadno zabranit zaheslovanim rozsirenych moznosti boot manazeru (Grub, Lilo). Dalsi metoda co me ted napada by bylo nabootovat napr. z RescueCD u Fedory, pak lze pomoci chroot /mnt/sysimage pripojit nalezeny system a jsi v nem jako root, tj. pravdepodobne pujde i zmenit heslo root. Obranou je zakaz bootu CDrom a diskety a zaheslovani Biosu (ovsem vime, jak je to s Biosem, ze). Zkratka pokud se nekdo fyzicky dostane k pocitaci na potrebnou dobu a nemas zasifrovanej disk, tak ty data proste precte, jak ve Win tak v Linuxu. Stejne tak je mozny napr. vyndat celej disk a pripojit ho v jinym PC s linuxem (ci Win) s administratorskymi pravy.
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 10:26

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @koloděj: Ved prave, ze sposoby su. U nas na firme to vyriesili pomocou nejakeho skriptu ktory dostali na disk ked sa system rebootol tak bol bez hesla.
- ASD

Uživatel bez registrace

Level 1

21. 9. 2006 17:30

Komentáře tohoto uživatele máš zablokované.

vytvořil jsem si truecrypt disk a odinstaloval program, co teď když jsem si udělal 10gb disk, tak jsem přišel o 10gb místa na disku? :-)
- Marek

Uživatel bez registrace

Level 1

22. 9. 2006 10:18

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace a) pokud chces znova data na disku, znova nainstalovat TC.

b) pokud uz ty data nechces a chces obnovit zminenych 10GB prostoru na disku, proste smazat ten soubor TC jednotky.
- koloděj

Uživatel bez registrace

Level 1

21. 9. 2006 21:52

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Nepřišel.Stačí nainstalovat znovu.Navíc Truecrypt se nemusí instalovat stačí rozbalit instalační zip a z něj soubory.Stačí
TrueCrypt Format.exe
TrueCrypt.exe
truecrypt.sys
truecrypt-x64.sys
Configuration.xml
můžeš si to dát na flash disk nebo kamkoliv jinam /na cd by nešlo uložit cfg/. N aplochu si dáš odkaz na truecrypt.exe a je nainstalovaný..
- MM_tank

Uživatel bez registrace

Level 1

21. 9. 2006 17:32

Komentáře tohoto uživatele máš zablokované.

zdravim. ja osobne jsem zkousel pouzit tento program,ale nejak jsem se v nem nevyznal, ale to je jedno. dulezitejsi je, ze nyni pouzivam program, ktery mi naprosto vyhovuje. jmenuje se Folder Lockbox [CODE]URL=http://www.fspro.net/folder-lock-box[/URL][/CODE].
ma sice jednu nevyhodu v tom, ze muzete zamknout jen jeden adresar, ale to nevadi. je to jednoduchy free program, vsem vrele doporucuju.
- Pavel Backa

Uživatel bez registrace

Level 1

22. 9. 2006 12:56

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace dobry odkaz, ja pouzivam lock folder xp, coz je ale cracknuta verze - tohle je fakt free.
- Jozicka Mala

Uživatel bez registrace

Level 1

21. 9. 2006 17:33

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace sry za upravu :)
- Pavel Backa

Uživatel bez registrace

Level 1

21. 9. 2006 17:38

Komentáře tohoto uživatele máš zablokované.

ja si "citlive data" chranim tak, ze ich zazipujem, dam suboru nejake meno typu alouydsf.cfg, nastavim ho ako skryty a supnem niekde do bordelu na D:\ Potom, ked do neho chcem vojst, tak si iba zmenim .cfg na .zip a je to. Ked sa mi niekto hrabe v compe, tak si ho urcite nevsimne. Nevyhodou je ale zlozite a zdlhave rozpakovanie a spakovanie...
- bad magoo

Uživatel bez registrace

Level 1

21. 9. 2006 19:00

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace presibane ako svina;) ja ale poznam este stupidnejsi sposob, jeden kamarat to robi tak, ze na HDD, ktory pouziva na prenos udajov, ma nahrate "citlive udaje", tak ich vzdy "hodi do kosa", potom pusti disk do obehu a ked sa mu disk vrati, tak to z kosa vytiahne.
- Phillip Morris

Uživatel bez registrace

Level 1

22. 9. 2006 14:02

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace hehe, todle delala i jedna kolegyne v praci (odkladala si do kose svoje veci ktere nechtela ukladat jinam). Od jiste doby to uz nedela (taky vyhazuju obsah kose :-D)
- PetrT

Uživatel bez registrace

Level 1

22. 9. 2006 09:46

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Tak to by mi ten disk nemel pujcovat :) Ja totiz kos automaticky vyhazuju, jakmile v nem neco vidim :)
- Vodic

Uživatel bez registrace

Level 1

21. 9. 2006 19:00

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace este dodam, ze ja pouzivam PGP Private Disc
- Phillip Morris

Uživatel bez registrace

Level 1

21. 9. 2006 19:07

Komentáře tohoto uživatele máš zablokované.

TrueCrypt používám a zatím v poho. Ostatní SW jsou placené nebo nějak omezované (velikost, počet sloužek či souborů,...). Pro USB Disky mohu jen doporučit.

- randomofamber

Uživatel bez registrace

Level 1

21. 9. 2006 19:12

Komentáře tohoto uživatele máš zablokované.

Ještě docela dobrý je TrustPort "Disk Protection". Umí víceméně to samé a připadne mi podle screenů přehlednější. Dokonce je akreditován pro šifrování dat ve státní správě.
- off

Uživatel bez registrace

Level 1

21. 9. 2006 19:51

Komentáře tohoto uživatele máš zablokované.

Je hlavně v tom, že po "namountování" TrueCrypt disku je tento viditelný v systému úplně stejně jako každý jiný disk i ve chvílích kdy s ním uživatel nepracuje.
Tedy vidí jej i případný trojan, nebo virus. Jako ochrana se tedy dá použít pouze v případech, kdy není namountovaný, tedy např. když disk někdo ukradne, nebo když disk klekne tak, že už nejde bezpečně smazat.

Šifrování WinXP naproti tomu dešifruje soubory "za běhu" tedy dokud k souboru uživatel nepřistoupí, tak jej nikdo jiný (pokud nezná heslo) nepřečte. Má ovšem jiné nevýhody (použité heslo je chráněné silou uživatelského hesla a je generováno náhodně na každém stroji, takže není přenositelné).
- Richard Musil

Uživatel bez registrace

Level 1

22. 9. 2006 08:57

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace richarmusil: nemáš v tom trochu chaos ?
1) ano - po "namountování" jsou soubory viditelné - ale pokud ten program chápu (a dle testu rychlosti to tak také vypadá) jsou uloženy šifrované - tedy šifrují se při přesunu na "disk" - a při otevření se dešifrují - viz popis na webu - třeba při přehrávání videa se dešifruje a přehrává "postupně"
2)ano - BFU a lamy nechávají "mountlé" soubory i ve chvíli, kdy s nimi nepracují - to už není moc o bezpečnosti, že ? - to je jak si stěžovat, že když necháte u auta se superimmobilizérem klíč v zapalování a odejdete, tak že s ním může někdo odjet....
3) šifrování v XPčkách není tomuto programu konkurencí ;o)
- nagger

Uživatel bez registrace

Level 1

21. 9. 2006 22:00

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Je to pochopitelně blbost. Ano namountovaný disk vir vidí:-) Ovšem ten šifrovaný přes XP vidí taky a klidně tam do něj leze celou dobu:-):-) co je uživatel přihlášen.
K Truecryptu potřebuješ heslo nebo ten keyfile. U šifrování co má XP stačí na chvilku přiskočit k počítači s nalogovaným uživatelem a vyexportovat si ten certifikát /tedy to srovnatelné s keyfile/. Většina uživatelů si však ukradou svá Windows 2000/XP šifrovaná data sami tím že si certifikát nevyexportují tím že z nějakého důvodu se instalují Windows znovu...Pak jsi bez certifikátu nahraný:-):-):-)

- MM_tank

Uživatel bez registrace

Level 1

22. 9. 2006 11:58

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Navic sifrovani s Windows EFS je problematicke take tam, kde je potreba, aby k danym datum melo pristup vice uzivatelu pocitace. Lze to resit certifikaty, ale je to pomerne krkolomne a jsou tam dost velke problemy.
- koloděj

Uživatel bez registrace

Level 1

21. 9. 2006 20:33

Komentáře tohoto uživatele máš zablokované.

Ja pouzivam na schovavani dat Hide Folders. Muzete v nem nastavit ktere adresare budou zamcene a nikdo se do nich nedostane. Verim ze zpusob ktery pouziva TrueCrypt je bezpecnejsi, ale normalni uzivatel spise oceni jednoduchost a prehlednost (kterou poskytuje Hide Folders) nad super hyper bezpecnosti TrueCryptu :)
- mEpH

Uživatel bez registrace

Level 1

21. 9. 2006 22:15

Komentáře tohoto uživatele máš zablokované.

Key logger patriaci pod spoločné označenie Spyware je program, ktorý vám niekto nainštaluje na počítač a zaznamenáva každú stlačenú klávesu. Môže sa vám nainštalovať pri spustení hry, najčastejšie nejakej zábavnej flash aplikácie (s príponou .exe, prípona .swf je bezpečná). Znaky sa zapisujú do súboru a odosielajú v pravidelných intervaloch niekomu na e-mail. Prijímateľ vidí všetko, čo ste postláčali, samozrejme vrátane hesiel. Proti key loggerom je veľmi ťažké brániť sa, nakoľko anti-vírový systém ich niekedy nespozná. Programy s označením Anti-Spyware je zase len ďalší Spyware. Ideálnym riešením je mať na počítači ešte jeden operačný systém úplne čistý a zabezpečený a samozrejme nepúšťať k nemu nedôveryhodnú osobu, ktorá vám key logger nainštaluje behom niekoľkých sekúnd. Na multimediálnom počítači plnom hier a porna na bankové prevody radšej zabudnite.

=> nestačí mať zašifrovanú partíciu/dáta heslom, ale samotné heslo musí byť chránené hashom-odlačkom v realnom čase.
- Art

Uživatel bez registrace

Level 1

22. 9. 2006 08:16

Komentáře tohoto uživatele máš zablokované.

Já jsem obyčejný uživatel PC a na soubory, u kterých si nejsem jistý, co by se stalo, kdyby je viděl i někdo další, používám Lock Folder.
Lock Folder si v adresáři sám vytvoří složku Locker, která se po vložení správného hesla automaticky otevře a do ní všechno nahážete. Pak ji zamknete, Složka Locker zmizí a Folder Lock se tváří, že má stále svých cca 5 MB, i když tam máte třeba 5 GB. Pokud dáte třikrát po sobě špatné heslo, zamkne se Windows a končíte. myslím že pro domácí použití postačující.
- Radim

Uživatel bez registrace

Level 1

22. 9. 2006 09:19

Komentáře tohoto uživatele máš zablokované.

Mno pekne ale co kdyz se smaze dany soubor/partition(kontejner)? Pak uz jenom zamavat datum..
- Radfire

Uživatel bez registrace

Level 1

22. 9. 2006 09:54

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Stejne tak si muzes smazat systemovou partition a pak mas taky papa.
(mmch. IMHO by obnova partition TC mohla byt mozna pokud vytvoris znova stejnou partition (nenaformatovanou!), protoze TC nepouziva Boot Sektor partition. Obnova smazane jakokoliv jine partition napr. klasicke NTFS ci FAT bude v tomto ohledu obtiznejsi nebot neni zcela trivialni obnovit prave boot sector dane jednotky)
... a pokud smazes soubor TC, jsou moznosti obnovy tohoto souboru naprosto presne stejne jako moznosti obnovy jakehokoli jineho smazaneho souboru (tj. obnoveni z kose, obnoveni z system Volume Information atd.)
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 09:49

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Ze jo. To samy, kdyz ti shori byt i s kompem, tak taky muzes rict datum papa... To je vylozena nevyhoda TrueCryptu.
- Vodic

Uživatel bez registrace

Level 1

22. 9. 2006 09:58

Komentáře tohoto uživatele máš zablokované.

Take jsem jako autor hledal a delal nekolik pokusu s volne dostupnymi sifrovacimi programy, vcetne sifrovani Windows (EFS). Pak jsem narazil na TrueCrypt a to, co nabizi zadarmo, je s ostatnimi Free softy neporovnatelne. Pouzivam uz pres 2 roky a muzu jenom doporucit.
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 10:23

Komentáře tohoto uživatele máš zablokované.

Asi su debil, ale tomu článku moc nerozumím, je napsanej strašně stručně.
Když kliknu Create Volume, tak musím vybrat stávající oddíl? Když mám C,D,E, tak např. vyberu E a on mi vytvoří virtuální disk(třeba Q) o stejné velikosti jako je E, nebo mi celé E zašifruje?
Proč nemůžu měnit velikost?
Díky za vysvětlení
- Jiří Šeda

Uživatel bez registrace

Level 1

22. 9. 2006 10:35

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Ne, vybiras bud soubor na disku (kterej si TC vytvori sam o pozadovane velikosti), pokud to chces mit jako soubor na disku. Pokud chces pouzit partition (tj. "disk"), musi se nejdriv dana partition vytvorit na disku (nejlepe nenaformatovana) a NEMELA BY BYT PRIPOJENA JAKO PISMENO POD WINDOWS (tj. nepripojovat jako napr. E:). Vybiras pote partition z fyzicke struktury disku, ne pismeno. Az pote, co na ni TC vytvori svoji jednotku (bez modifikace typu jednotky, tj. porad se bude navenek tvarit jako to co tam bylo predtim, napr. nenaformatovana partition), pripoji ji sam pod pismenem ktery zvolis (napr. E:, jde zvolit v dialou TC).
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 10:53

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace A jak vytvořím ten soubor na disku?

Pokud bych to tedy chtěl použít jako disk, tak to furt nechápu. Já si musím tu partition vytvořit sám? Pochopil jsem to tak, že mi ji vytvoří TC, ne?
Když tedy vyberu, že chcu Partition3(E:), tak mi v ní udělá virtuální partition?
- Jiří Šeda

Uživatel bez registrace

Level 1

22. 9. 2006 11:01

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Jiří Šeda: Soubor na disku vytvori TC sam, partition vytvorit neumi, ta se musi "pripravit" napr. spravcem disku nebo PQmagic apod. Pak samozrejme nelze menit velikost takove partition. TC pak po vyber dne partition tuto partition sam naformatuje (je na vyber NTFS nebo FAT32). Tj. cokoliv na te partition bylo predtim, se smaze! Pripojena partition se potom z hlediska systemu a uzivatele chova jako bezna logicka jednotka NTFS nebo FAT32 (tj. lze na ni pristupovat pod pismenem nahravat soubory, nastavovat opravneni u NTFS, napr. i pouzivat na ni sifrovani Windows EFS, anebo v ni vytvorit dalsi sifrovanou jednotku jako soubor :) ).
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 11:08

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @koloděj: no jo, tak ta informace mi chyběla, proto jsem to nepochopil - nikde nebylo napsáno, že si tu partition musím vytvořit sám! :-)

No jo, ale když je ten soubor komprimován Windowsama, tak to nejde!
Nemůžu zašifrovat celý adresář?
- Jiří Šeda

Uživatel bez registrace

Level 1

22. 9. 2006 11:16

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Jiří Šeda: Hmm soubor komprimovanej Windows jsem nezkousel, ale taky bych cekal ze to nepujde, navic by to byl i vykonostni problem. Soubory lze komprimovat na TC jednotce, pokud jde o to. Jinak samozrejme na vytvorenou jednotku lze nahrat cely adresar a pak k nemu pristupovat pod pismenem jednotky. Anebo pokud to clovek chce mit vylozene namapovany v adresari, coz normalne nejde, je potreba vytvorit symlink (coz lze i na jednotky TC, pouze pod WinXP a pouze na NTFS), umi je napr. FAR manager (ale stale bude jedno pismeno zabrany tou jednotkou). Mne se nejvic osvedcilo vytvorit jednu jednotku pro vsechno, pokud tam potrebuju dat adresar kterej ma bejt nekde ve strukture, udelam danej adresar na TC jednote, presunu tam soubory a do struktury na norm. disku si udelam symlink jak potrebuju (pujde pak samozrejme otevrit pouze v pripade, ze bude pripojena dana jednotka TC).
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 11:38

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @koloděj: Vytvořil jsem si tedy kontejner o velikosti 2GB. Mám ho jako T. Čili teď, všechno co do něj přesunu, budu mít šifrované?
- Jiří Šeda

Uživatel bez registrace

Level 1

22. 9. 2006 11:55

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Jiří Šeda: Tak tak. A kdo nezna heslo, tu jednotku nepripoji a tedy neprecte.
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 12:08

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @koloděj: jasně, takže jsem si tam dal pár souborů, ukončil program TrueCrypt, ale dál si můžu libovolně procházet disk T a mazat ty soubory... Su z teho tumpachový...
- Jiří Šeda

Uživatel bez registrace

Level 1

22. 9. 2006 12:16

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Jiří Šeda: Lze si taky udelat shortcut na plose napr. "%ProgramFiles%\TrueCrypt\TrueCrypt.exe /d /f /q" kterej odpoji natvrdo vsechny aktualne pripojeny jednotky (vice viz command line parameters v dokumentaci TC).
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 12:12

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Jiří Šeda: Jednotka TC zustane pripojena i po ukonceni programu TrueCrypt (abych nezabihal moc do detailu, AFAIK se o to stara kernel driver). Jednotka se musi odpojit, bud manualne z TC, nebo vypnutim PC (po prostem odhlaseni se neodpoji!) nebo po urcite nastavene dobe necinnosti, apod., podle nastaveni v programu TC.
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 12:59

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @koloděj: Takže vlastně to TC je k něčemu pouze tehdy, když dám odpojit?!? Proč to není v článku napsané?
- Jiří Šeda

Uživatel bez registrace

Level 1

22. 9. 2006 14:04

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Jiří Šeda: No IMHO je TC hlavne k tomu, ze dokud se ta jednotku nepripoji, tak ji nikdo neprecte (a ani nema sanci poznat, ze je to jednotka TC), tj. k ochrane dat na teto jednotce ;) ... jinak je jeste par bezpecnostnich rizik v souvislosti se systemem (pagefile, hibernace - jsou o tom relativne vycerpavajici informace v manualu TC)
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 10:40

Komentáře tohoto uživatele máš zablokované.

Nechápu, proč řešit takové věci (ochrana xxx souborů před dětmi) pomocí takových "kanónů na vrabce". Bohatě stačí, když se nastaví uživatelská práva na konkrétní složky, případně se zapne šifrování přímo v 2k/XP, aby daná složka nešla přečíst v jiném PC, kdyby byla ratolest náhodou zdatná a hodně motivovaná. ;-)
Samozřejmě, pokud je někdo [I]Franta Játro[/I], mezi přáteli též nazývaný [I]megalama[/I], a používá pro všechny členy domácnosti jeden účet, tak to nejde, ale pak je řešení s TrueCryptem takovým "rovnákem na ohýbák".
Účel TrueCryptu je úplně jiný, než kompenzace neschopnosti práce uživatele-rádobysprávce s právy filesystému.
TrueCrypt je skvělý, ale uváděný příklad důvodu nasazení mi připadá trochu mimo.
- Ron Jeremy

Uživatel bez registrace

Level 1

22. 9. 2006 11:06

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Jinak souhlas, ochrana XXX souboru se da mnohem snadneji resit pomoci uzivatelskych opravneni.
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 11:05

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace No ono je asi blby primo do clanku napsat, ze se to da pouzit pro "neoficialni" data a SW ;-) ... na firemnim notesu to pouzivam "oficialne" na ochranu zdrojaku pri potencialnim ukradeni NB, a neoficialne prave na "neoficialni data" :-D
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 12:27

Komentáře tohoto uživatele máš zablokované.

Kdyz uz jsme u toho sifrovani tak se chci zeptat jestli jde nejakym zpusobem prolomit sifrovani ve woknousech XP? Podarilo se mi totiz zasifrovat fotky tak za 5 let a preinstaloval jsem si komp bez toho aniz bych si vyexportoval ty 2 podelany klice! No a ted fotky nejdou otevrit. Myslim ze nejsem sam, komu se toto povedlo a microsoft dela jakoby nic. Zadny upozorneni pri volbe sifrovani :o(
- Přemek Prkennápodlaha

Uživatel bez registrace

Level 1

22. 9. 2006 12:36

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace jinak samozrejme, tohle je u EFS problem. pokud preinstalujete ani pokud zvolite stejne heslo, se na data nedostanete (je jine User ID, zjednodusene receno).
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 12:33

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace [URL=http://www.beginningtoseethelight.org/efsrecovery/index.php]tohle[/URL] je asi tak nejucelenejsi, presne podle toho jsem postupoval, ale jak rikam, mozna jsem neco delal spatne, nepodarilo se.
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 17:55

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Prene podle tohoto navodu jsem taky postupoval,ale asi v pulce jsem se zasekl a dal se nedostal. Holt musim cekat az na to nekdo vynalezne jinej zpusob. Jinak diky uzasnym widlowsum mam digital 5 let k h....
- Přemek Prkennápodlaha

Uživatel bez registrace

Level 1

23. 9. 2006 09:27

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Přemek Prkennápodlaha: no sorry, ale za tohle si můžeš vlastní hloupostí, tak za to nenadávej widlowsum...
- Mr.Nigga

Uživatel bez registrace

Level 1

25. 9. 2006 09:16

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Mr.Nigga: Inu, ono ve Windowsech lze sifrovani zapnout pomerne snadno (zaskrtnutim ve vlastnostech souboru), a stale to funguje dokud clovek neni nucen preinstalovat Windows. A pak uz se na ty data nedostanete, ale to, ze jste si mel vyexportovat certifikat, vi pouze hodne pokrocily uzivatel, protoze system sam na to neupozorni. Bezny uzivatel ani poradne nevi, co to certifikat je a jak ho exportovat (neni to tak snadny a i pokud na to prijde a nekam si ho ulozi, tak je to zase pomerne velky bezpecnostni riziko pokud nezabrani pristupu k nemu napr. heslem). Ja si taky nejdriv naivne myslel, ze je to zalozeny pouze na jmenu uzivatele a jeho heslu. A ono neni.
- koloděj

Uživatel bez registrace

Level 1

25. 9. 2006 11:46

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @koloděj: On napsal: "[I] preinstaloval jsem si komp bez toho aniz bych si vyexportoval ty 2 podelany klice![/I]" - z toho tak trochu plyne, že o tom věděl, ale zapomněl na to.
No a i kdyby to nevěděl, tak se o tom píše v HELPu(u něčeho tak zásadního, jako je šifrování dat mi přijde celkem logický si o tom něco přečíst):
[i]
Chcete-li dešifrovat nějaký soubor, musí být nejprve dešifrován šifrovací klíč souboru. Tento klíč lze dešifrovat, pokud má uživatel soukromý klíč odpovídající příslušnému veřejnému klíči.
[/i]
- Mr.Nigga

Uživatel bez registrace

Level 1

22. 9. 2006 12:30

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Nekde jsem na to mel navod, ovsem taky se mi to stalo a zkousel jsem to asi tejden, a nepodarilo se mi to, i kdyz podle toho navodu by to jit melo.
- koloděj

Uživatel bez registrace

Level 1

22. 9. 2006 13:00

Komentáře tohoto uživatele máš zablokované.

Ja muzu truecrypt jen a jen doporucit, vyborna vec je ze chodi i pod linuxem a pod oknama se daji udelat zastupci s pouzitim prikazu pro prikazovou radku a pak kliknete na ikonku a rovnou vam naskoci okno s dotazem na heslo. Mam zasifrovane tri disky a tenhle zpusob je o dost rychlejsi.
Jen me uplne neoslovil traveller mod - neporadil by mi nekdo jak jednoduse treba v Cecku udelat autorun.exe? Pomoci autorun.inf lze zadat jen spusteni jednoho exace ...
- Karel Mácha

Uživatel bez registrace

Level 1

22. 9. 2006 14:08

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Nemusi to bejt nutne exe, pokud je treba neco udelat rychle, lze nekdy pouzit treba .bat ... anebo stranku(y) HTML :)

Jinak lze samozrejme autorun.exe udelat v jakekolim proramovacim jazyku, zalezi co po nem clovek chce (pokud to ma mit nejaky GUI tak je asi nejrychlejsi cestou Delphi). Nektery reseni se daji stahnout i free na netu (treba pro spousteni filmu atd.).
- koloděj

Uživatel bez registrace

Level 1

23. 9. 2006 01:25

Komentáře tohoto uživatele máš zablokované.

Dobrej. Chtel bych se zeptat. Mam trosku takovy dilema. Jak zabezpecit data ktery stahuju napr z Emule, torrent a dc. Ma toto vyuziti? Jde mi o softwarovku mam par znamych co jiz u nich byli... A resim kdyz to teda tak udelam, tak co se stazenejma souborama mam napr 100gb apps and games. A pak trebas 90gb films. A to prevadet do sifrovaneho souboru se mi zda pekna pi.... Nebo se mylim? A pri formatu disku kdyz bude ten oddil skryty tak o nej prijdu tak jako tak ze?
[B]null[/B][B]Otazka zni[/B] da se vyuzit pro stahovani a pro archivaci velkeho mnozstvi dat?
Prijde mi to jako si hrat s archivem RAR mam soubor kterej ma tu vyhodu ze se umi namountovat a je sifrovan. A sifrovat 200Gb asi nebude moc good.

Poradte prosim. Dekuju
- Martin Hradecký

Uživatel bez registrace

Level 1

25. 9. 2006 09:23

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Da. Ja mam hidden sifrovanou jednotku cca 250 GB (na stripping RAID). Pokud jde o format, je IMHO pomerne tezke obnovit data z bezne partition FAT32, o NTFS ani nemluve, pokud se preformatuje. Naproti tomu TC vubec nepouziva bootsector jednotky, takze by mel jit obnovit i po smazani a znovuvytvoreni jednotky (vylozene po formatu nevim, formatovani zapisuje nejaky veci i dal na obsah disku, jako FAT nebo MFT, takze by moh truecryptovou jednotku taky znicit).
- koloděj

Uživatel bez registrace

Level 1

23. 9. 2006 19:24

Komentáře tohoto uživatele máš zablokované.

Tak autorun.bat to poresil. Ovsem protoze na 200gb disku mam dve sifrovany a jednu normalni partition na ktery ten autorun je v rootu , po pripojeni mi to nejdriv minutu indexuje celej hadr. Kdyz ale vypnu autoplay - nefunguje autorun , co s tim ?

to Martin
Ja mam na 200 gb externim disku 100gb a 80gb sifrovany oddily , po mountnuti na ne zapisuju jako na norm. disky , prehravam a spoustim z nich prakticky cokoliv a krasne plynule , po dismountu at si treba prijde softwarovka , preju mnoho uspechu :-)
- Karel Mácha

Uživatel bez registrace

Level 1

25. 9. 2006 09:26

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Ohledne ty SW ... jenom pozor na par veci, jako Pagefile.sys (mazat pri ukonceni), hibernaci, seznam naposled spoustenych programu a souboru (zakazat), prefetch (zakazat).
- koloděj

Uživatel bez registrace

Level 1

24. 9. 2006 14:36

Komentáře tohoto uživatele máš zablokované.

Tak jsem TC otestoval, ale mam jeden problem - v prenosnem modu potrebuje TC prava admina, protoze bezi jako systemovy ovladac. Tady je zadrhel - pokud pripojim flashdisk do kompu, kde nemam prava admina, do zasifrovanych dat se nedostanu. Nevite o nejakem jinem free reseni, kde neni nutne mit administratorska prava? Nemusi to byt takovy kanon na vrabce, jde mi o zasifrovani oddilu ci adresare na flashce ci prenosnem harddisku, tak by aby byl rozdelen na nezasifrovanou zasifrovanou cast.
- jaaara

Uživatel bez registrace

Level 1

15. 6. 2007 09:30

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Pro případ přístupu k datům přenosného disku na počítači s omezenými právy lze využít jednoduchý prográmek TCExpolrer [URL=http://sourceforge.net/projects/tcexplorer/]TCExplorer[/URL]
- Petak69

Uživatel bez registrace

Level 1

3. 10. 2006 19:27

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Jak to udelat kdyz si chci zasifrovat data pomoci TrueCryptu na PC a nemit tento program na nem nainstalovany? Co kdybych mel program na flashdisku a tento mi fungoval jako tzv. klic k zasifrovanym datum v PC?
- Přemek Prkennápodlaha

Uživatel bez registrace

Level 1

24. 9. 2006 22:19

Komentáře tohoto uživatele máš zablokované.

JA mam zkusenosti zatim s PGP a nemuzu si ztezovat... vsechno funguje vyborne, podporuje i usb tokeny, proste vsechno na co si vzpomenu :D
- The Root

Reklama

Reklama