Portál AbcLinuxu, 12. května 2025 12:00
28.7.2011 13:47
Petr Tomášek | skóre: 39
| blog: Vejšplechty
28.7.2011 06:53
Shadow | skóre: 25
| blog: Brainstorm
Taky mi jeden člověk napsal, že na školení HP jim říkali, že Rijndael je prolomený.Nie je "prelomený" ako "prelomený". Link. Tak či onak, pri šifrovaní treba zvážiť pred kým a na ako dlho potrebuješ data chrániť. Ak máš pocit, že ti nestačí Rijndeal, tak to nie je ten najväčší problém, ktorý máš.
Jsem v této oblasti nováček a zatím se zorientovávám a tak hledám informace. Spíše zjišťuji, co mi stačí nebo ne.
Jde mi o zálohování asi 200 MiB dat v neziskovce v oblasti sociálních služeb. Nejsou to hlavní data o klientech. Na to je nějaký systém, který provozuje třetí strana (je s nimi podepsaná smlouva o ochraně dat). Hlavním motivem je zálohování (před nějakou dobou došlo ke ztrátě dat - zaloha byla, ale ne úplně aktuální), které si chci maximálně zjednodušit, protože se tam nedostanu příliš často. Tak jsem vymyslel zálohování pomocí Dropboxu, ale jeho ochrana mi nestačí. V datech by se totiž teoreticky mohla vyskytnout osobní data (třeba na pracovní smlouvě).
Neziskovky zpracovávají osobní údaje, protože pracují s klienty - vychází to tedy z principu. Nějaké směrnice pro nakládání s daty máme. Hlavní data klientů jsou však uložena v té aplikaci třetí strany a ty naštěstí řešit nemusím. Ale nelze vyloučit, že v těch zálohovaných souborech nějaká data, která podléhají ochraně ze zákona, také nejsou (údaje v pracovní smlouvě apod.).
Pokud vím, tak zákon nic o technickém zabezpeční dat neříká a tak to prostě chci udělat co nejlépe.
28.7.2011 13:52
Petr Tomášek | skóre: 39
| blog: Vejšplechty
29.7.2011 21:02
Petr Tomášek | skóre: 39
| blog: Vejšplechty
29.7.2011 09:19
H0ax | skóre: 36
| blog: Odnikud_nikam
Neziskovky zpracovávají osobní údaje, protože pracují s klienty - vychází to tedy z principu. ... Ale nelze vyloučit, že v těch zálohovaných souborech nějaká data, která podléhají ochraně ze zákona, také nejsou (údaje v pracovní smlouvě apod.).
Slovenský zákon o ochrane osobných údajov hovorí:
Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich chráni pred ... nedovoleným prístupom a sprístupnením, ... Na tento účel prijme primerané technické, organizačné a personálne opatrenia.
Tým čo som písal vyššie som myslel "ak ti zákon neprikazuje nič viac než niečo podobné ako citujem zo zákona o ochrane osobných údajov" tak by som gpg/gpg2 považoval za "primerané technické opatrenie". Ak by zákon prikazoval niečo viac tak to by bola iná vec. "Niečo viac" môže znamenať niečo podobné ako sú predpisy pre prevádzkovanie certifikačnej autority pre elektronický podpis a podobne.
Díky za konkrétní odpověď - hodně pomohla.
Jinak heslo může být klidně v kanceláři vytištěné. Data na disku stejně šifrovaná nebudou - tohle se řeší jinak - řízení přístupu do kanceláře. Jde POUZE o zašifrování zálohy dat, která bude uložena v Dropboxu.
29.7.2011 20:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.7.2011 02:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
29.7.2011 20:45
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To co je naopak důležité, je použít dlouhé heslo nejlépe náhodně vygenerované alespon 25-30 znaků.Pokud se použije nějaká funkce pro derivaci klíče, vystačí si bohatě i s 15znakovým.
28.7.2011 13:49
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Chtěl jsem na zálohování použít 7-zip s AES/Rijndael. To o co mi jde, je občas automaticky provést zálohu několika adresářů do Dropboxu. Přímo šifrovaný adresář pomocí Truecrypt nechci.V tom případě bych raději volil asymetrickou šifru...
Zálohovacím počítačem myslíš ten, na kterém jsou uložena data, která je potřeba zálohovat? Trochu to totiž zní jako počítač, na kterém budou zálohy uloženy - to ale v mém případě má být Dropbox.
Zatím nemám přesné informace o datech, které bude potřeba zálohovat. Tuším přibližné množství (něco kolem 200 MiB), ale nevím, jak často a jak velká část se bude měnit - pracovníci tam budou dávat data, o která by nechtěli v případě pádu disku přijít (pracovní smlouvy, vzor letáčku apod.), přičemž hlavní data (zápisy s rozhovorů s klienty) jsou v té on-line aplikaci třetí strany a o zbytek se prostě přijde. Nejde ani o nějakou historii, ale jen o aktuální věci.
Díky rozumím. V případě symetrického šifrování musí být klíč někde na tom PC, aby se mohl aplikovat.
Mimochodem, který soft doporučuješ pro asymetrické šifrování?
Aha, vidím, že to umí i GPG. Trochu jsem se mu chtěl vyhnout, protože pro windows je to nějaký celý instalátor.
Zajímavý je Tarsnap Online backups for the truly paranoid :).
Nakonec vidím, že lze i nadále používat původní verzi GnuPG, která se pro Windows dá stáhnout jako jeden soubor. Zřejmě tedy GnuPG použiji.
Ze stránek GnuPG: "GnuPG comes in two flavours: 1.4.11 is the well known and portable standalone version, whereas 2.0.17 is the enhanced and somewhat harder to build version." a "GnuPG 2.0 is the new modularized version of GnuPG supporting OpenPGP and S/MIME".
Ze stránek Wikipedie : "Version 2.0 was released 13 November 2006. The old stable 1.x branch, whose latest version is 1.4.11, will be continued in parallel with the new GnuPG 2 series because there were significant changes in the architecture of the program which will not fit every purpose."
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.