Portál AbcLinuxu, 5. května 2024 10:04
16.7.2007 19:48
Cohen | skóre: 21
| blog: Drobnosti
| Brno
Když si navolím jednoduché heslo, tak ani nemá cenu šifrovat, dešifrování přes brute-force útok na heslo by byla otázka minut.Šifrovat cenu má např. v případě, že nechcete zablokovat počítač přes BIOS, ale zároveň taky udržet v tajnosti data např. na /home oddílu (typicky dual boot). Když je oddíl zašifrovaný, nedostane se k datům nikdo třeba přes liveCD apod. Když budete mít tak veledůležitá a supertajná data, že budou stát případnému vetřelci za používání dešifrovacích nástrojů, tak už je něco špatně... minimálně to, že se k tomu compu vůbec dostal
Pokud si zvolím složitější heslo a zapomenu ho, případně program zkolabuje přijdu o všechna dataAno, tato otázka mi vrtá hlavou... co když se to šifrování nějak podělá a bude... to snad zase nějakou nešifrovanou zálohu, dokonce snad vytištěnou na papíře a ukrytou v krabici od bot pod sedmou vrzající parketou
Šifrování má ale budoucnost, hlavně kvůli velkobratrským tendencím (pod kódovým ozn. boj proti terorismu, případně asertivní marketing ): to nevypadá tak sofistikovaně a dokud se informace sbírají buransky, šifrování (hdd, korespondence atd.) by asi mělo stačit před běžným špehováním. Jinak by to snad lidi nepoužívali, ne?
17.7.2007 12:05
Shadow | skóre: 25
| blog: Brainstorm
19.7.2007 12:54
otula | skóre: 45
| blog: otakar
| Adamov
Někde jsem četl o nějaké zahraniční legislativě, která měla šifrování upravit tak, že sice šifrování jako takové povoleno bylo, ale měli jste povinnost poskytnout policii dešifrovací klíče na požádání. Člověk, který by heslo zapomněl, by si asi šel sednout.Přesně na tohle je truecrypt také dělaný. Poskytuje možnost vytvořit si oblast, kde budou „jakožetajná“ data, a když už by nějaký soud opravdu vyžadoval to heslo, dát mu heslo od této oblasti. A pokud by se divili, že dostupná šifrovaná oblast je menší, než by měla být, tak není problém ze sebe dělat debila, že tomu zas až tak nerozumím
19.7.2007 14:59
Cohen | skóre: 21
| blog: Drobnosti
| Brno
Pozor, ten skrytý oddíl se používá trochu jinak, právě proto, aby nebylo poznat, že je připojená oblast menší, než by měla být.
Pracuje se tak, že se nejdříve vytvoří normální šifrovaný svazek (jak jsem byl upozorněn níže, v tomto případě musí obsahovat FAT filesystém). Na ten se nahrají data, která jsme případně ochotni ukázat útočníkovi, který nás donutí vydat heslo. Měla by tedy vypadat věrohodně, ale reálně by nám nemělo jejich vyzrazení způsobit škodu. (Nebo alespoň ne velkou.) Podstatné také je, aby tato data nezaplnila celý svazek, ale zůstalo na něm volné místo.
Skrytý oddíl se pak vytvoří dodatečně až konci (tzn. do toho volného místa) normálního disku. Pro tento skrytý oddíl pak musí být zvoleno jiné heslo. Při připojení a zadání hesla TrueCrypt nejdříve tímto heslem zkusí rozšifrovat normální oddíl. Pokud se mu to povede, připojí jej a dá se s ním normálně pracovat. Tváří se to jako každý jiný TrueCrypt svazek. Volné místo a obsazené místo odpovídá celkové velikosti svazku. Ani TrueCrypt nemá tušení, že tam je nějaký skrytý oddíl. Pokud tedy budete do tohoto oddílu dál zapisovat a zaplníte jej celý, nebo jeho dostatečnou část, přemažete data ve skrytém oddílu. Stejně ale nezjistíte, že tam nějaký skrytý oddíl byl. Není to možné poznat ani pohledem na šifrovaný tvar svazku, protože při vytváření je celý zaplněn náhodnými daty. Není tedy poznat, kde jsou data skutečně uložena a kde je jen náhodná „vycpávka“ po připojení ukázaná jako volné místo na svazku.
Pokud se TrueCryptu zadaným heslem nepodaří připojit normální oddíl, teprve potom vyzkouší, jestli náhodou v tomto svazku neexistuje skrytý oddíl, pro který by to heslo platilo. Pokud uspěje, teprve potom zpřístupní data na skrytém oddílu.
Aby bylo možno bezpečně psát i do vnějšího (neskrytého) oddílu, je od verze 4.0 možné při mountování normálního oddílu zadat obě hesla. TrueCrypt tak má možnost podívat se, kam sahá skrytý oddíl a při zápisu do normálního oddílu nepovolí přepsat sektory, které by poškodily data ve skrytém oddílu.
Naprosto přesné informace i s obrázkem najdete v oficiální dokumentaci.
20.7.2007 08:12
otula | skóre: 45
| blog: otakar
| Adamov
20.7.2007 09:42
Cohen | skóre: 21
| blog: Drobnosti
| Brno
Podstatná je ta neskrytá (vnější oblast), kterou případně budete vydávat za svá chráněná data. A ta má velikost správnou.
20.7.2007 10:04
otula | skóre: 45
| blog: otakar
| Adamov
To the outer volume, (before creating the hidden volume within it) you should copy some sensitive-looking files that you actually do NOT want to hide. These files will be there for anyone who would force you to hand over the password. You will reveal only the password for the outer volume, not for the hidden one. Files that really are sensitive will be stored on the hidden volume.Mám to přesně naopak
To je z toho, když si člověk nepřečte důkladně originál, ale spolehne se na český návod, který někde přečte. (K TrueCryptu jsem se dostal díky tomu, že jsem narazil na český návod v nějakém časopise - evidentně to tam bylo blbě.)
17.7.2007 11:51
Shadow | skóre: 25
| blog: Brainstorm
16.7.2007 21:36
nice -n 19 cp -av neco nekam
Pak už hýbat myší jde
17.7.2007 11:45
Shadow | skóre: 25
| blog: Brainstorm
17.7.2007 11:43
Shadow | skóre: 25
| blog: Brainstorm
17.7.2007 11:54
Cohen | skóre: 21
| blog: Drobnosti
| Brno
Keyfiles TrueCrypt umí taky.
O tom omezení skrytých oddílů na FAT jsem nevěděl. (Nepoužívám je.)
Díky za pěkné shrnutí.
27.4.2008 22:04
Shadow | skóre: 25
| blog: Brainstorm
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.