Šifrování disku - jaké zvolit?

Antiviry, antispyware, firewally, šifrování,..

Šifrování disku - jaké zvolit?

Příspěvekod Swamp » úte 15. bře 2011 13:35:22

Rád bych si zašifroval disk. Používal jsem Truecrypt, ale zjistil jsem, že ten neumí zamknout disk při uspání PC. To je dost kritická vlastnost, takže bych rád tip na nějaký program pro šifrování disku, co to umí. Slyšel jsem něco o PGP, jak je to dobrý soft? BitLocker to tuším umí taky, ale nemám Win7 Ultimate.
C2Q @ 3,14 GHz, 4 GB DDR2, Radeon HD 7950 @ 1,2 GHz, 240GB SSD
Uživatelský avatar
Swamp
Redaktor
 
Příspěvky: 3466
Registrován: 24. 2. 2008
Bydliště: Hradec Králové
Poděkoval: 1 ×
Získaná poděkování: 0 ×

Share On:

Share on Facebook Facebook Share on Twitter Twitter

Re: Šifrování disku - jaké zvolit?

Příspěvekod JejKey » úte 15. bře 2011 13:40:06

Swamp píše:Používal jsem Truecrypt, ale zjistil jsem, že ten neumí zamknout disk při uspání PC.

To jsem trochu nepobral, s tímhle nemám problém, teda pokud se bavíme o režimuspánku a ne o úspornym režimu, kterej je samozřejmě odkázanej na vlastnosti OS.
PGP ani nic jinyho snad není free/open source... (not sure, TrueCrypt mi stačí)
MSI GT628 (C2Q9000@0,9125 V, 2×2 GB DDR3, GTS160M@0,9 V, ST9500420AS, Intel 5100AGN + SparkLAN WPER-116GN)
X3 (i7 4700MQ, 12 GB DDR3, GTX765M, Crucial M500, Intel X25-M 80 GB G2, ST500LT012) + NEC 2070NX
Uživatelský avatar
JejKey
AMD Phenom X2
 
Příspěvky: 4396
Registrován: 18. 11. 2008
Poděkoval: 9 ×
Získaná poděkování: 18 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Swamp » úte 15. bře 2011 13:44:48

Existuje režim spánku (úsporný režim z WinXP) a režim hibernace (režim spánku z WinXP). A já myslím pochopitelně jen onen úsporný režim. Notebook nevypínám, jen ho vždycky zavřu, a když bude disk pořád odemčený, je mi Truecrypt platný jako mrtvému zimník.
C2Q @ 3,14 GHz, 4 GB DDR2, Radeon HD 7950 @ 1,2 GHz, 240GB SSD
Uživatelský avatar
Swamp
Redaktor
 
Příspěvky: 3466
Registrován: 24. 2. 2008
Bydliště: Hradec Králové
Poděkoval: 1 ×
Získaná poděkování: 0 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Vlastik80 » úte 15. bře 2011 13:47:57

V nastavení TrueCryptu to náhodou není?
Všechno je pryč, všechno, pryč ... oudilli-doudilli...
Uživatelský avatar
Vlastik80
AMD Phenom X2
 
Příspěvky: 4379
Registrován: 6. 5. 2009
Bydliště: Springfield
Poděkoval: 3 ×
Získaná poděkování: 15 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Swamp » úte 15. bře 2011 13:49:36

Nenašel jsem to tam, a Google mi tvrdí, že to Truecrypt neumí.
C2Q @ 3,14 GHz, 4 GB DDR2, Radeon HD 7950 @ 1,2 GHz, 240GB SSD
Uživatelský avatar
Swamp
Redaktor
 
Příspěvky: 3466
Registrován: 24. 2. 2008
Bydliště: Hradec Králové
Poděkoval: 1 ×
Získaná poděkování: 0 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod JejKey » úte 15. bře 2011 13:51:13

Samozřejmě, on do toho TC taky nemá jak zasáhnout, protože toto si řeší OS sám. Řešení je teda silny heslo uživatele ve Win + dotazování se na něj nebo přepínání do hibernace.
MSI GT628 (C2Q9000@0,9125 V, 2×2 GB DDR3, GTS160M@0,9 V, ST9500420AS, Intel 5100AGN + SparkLAN WPER-116GN)
X3 (i7 4700MQ, 12 GB DDR3, GTX765M, Crucial M500, Intel X25-M 80 GB G2, ST500LT012) + NEC 2070NX
Uživatelský avatar
JejKey
AMD Phenom X2
 
Příspěvky: 4396
Registrován: 18. 11. 2008
Poděkoval: 9 ×
Získaná poděkování: 18 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Vlastik80 » úte 15. bře 2011 13:51:39

Obrázek
...no moc tam toho není, jen to odpojení disku při daných situacích...
Všechno je pryč, všechno, pryč ... oudilli-doudilli...
Uživatelský avatar
Vlastik80
AMD Phenom X2
 
Příspěvky: 4379
Registrován: 6. 5. 2009
Bydliště: Springfield
Poděkoval: 3 ×
Získaná poděkování: 15 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Swamp » úte 15. bře 2011 13:54:43

Tak jsem asi slepý :) Díky. Do tohohle jsem koukal, dokonce jsem postřehl to odpojení po x minutách nečinnosti a přemýšlel, zda by se to nedalo použít, ale tohle mi nějak uteklo...
C2Q @ 3,14 GHz, 4 GB DDR2, Radeon HD 7950 @ 1,2 GHz, 240GB SSD
Uživatelský avatar
Swamp
Redaktor
 
Příspěvky: 3466
Registrován: 24. 2. 2008
Bydliště: Hradec Králové
Poděkoval: 1 ×
Získaná poděkování: 0 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Vlastik80 » úte 15. bře 2011 14:00:08

Ani nevím jak jsem pomohl, ale dobře. Zřejmě jen přehlédnuto, nebo to možná starší verze nemají, nevím, každopádně pokud je to vyřešeno tím lépe. :)
Všechno je pryč, všechno, pryč ... oudilli-doudilli...
Uživatelský avatar
Vlastik80
AMD Phenom X2
 
Příspěvky: 4379
Registrován: 6. 5. 2009
Bydliště: Springfield
Poděkoval: 3 ×
Získaná poděkování: 15 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod JejKey » úte 15. bře 2011 14:04:10

Aha, tak jsem byl taky mimo - bavil jsem se o situaci šifrování kompletně celého disku a ne jenom jednoho oddílu.
MSI GT628 (C2Q9000@0,9125 V, 2×2 GB DDR3, GTS160M@0,9 V, ST9500420AS, Intel 5100AGN + SparkLAN WPER-116GN)
X3 (i7 4700MQ, 12 GB DDR3, GTX765M, Crucial M500, Intel X25-M 80 GB G2, ST500LT012) + NEC 2070NX
Uživatelský avatar
JejKey
AMD Phenom X2
 
Příspěvky: 4396
Registrován: 18. 11. 2008
Poděkoval: 9 ×
Získaná poděkování: 18 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Swamp » úte 15. bře 2011 14:10:03

A nefunguje to. Zřejmě se to vztahuje na nesystémové oddíly.
C2Q @ 3,14 GHz, 4 GB DDR2, Radeon HD 7950 @ 1,2 GHz, 240GB SSD
Uživatelský avatar
Swamp
Redaktor
 
Příspěvky: 3466
Registrován: 24. 2. 2008
Bydliště: Hradec Králové
Poděkoval: 1 ×
Získaná poděkování: 0 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Lazar » úte 15. bře 2011 15:00:13

To asi nefunguje nikde, systémová partition k níž OS aktivně přistupuje těžko může být za jeho běhu odpojena.
Lazar
AMD Phenom II X6
 
Příspěvky: 12816
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 126 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Swamp » úte 15. bře 2011 15:07:51

BitLocker to umí, stejně tak umí zamknout disk i utilita Dellu. Vždyť se disk v řežimu spánku zastaví a vypne, tak proč jej není možné odmountovat?
C2Q @ 3,14 GHz, 4 GB DDR2, Radeon HD 7950 @ 1,2 GHz, 240GB SSD
Uživatelský avatar
Swamp
Redaktor
 
Příspěvky: 3466
Registrován: 24. 2. 2008
Bydliště: Hradec Králové
Poděkoval: 1 ×
Získaná poděkování: 0 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Lazar » úte 15. bře 2011 15:15:53

BitLocker to umí, ...

Opravdu, samotný Microsoft tvrdí v Best Practices něco jiného.
Kód: Vybrat vše
Disable the use of standby mode for portable computers if you are using BitLocker on operating system drives. To do this, open the Local Group Policy Editor. Under Computer Configuration\Administrative Templates\System\Power Management\Sleep Settings, set Allow Standby States (S1-S3) When Sleeping (Plugged In) to Disabled, and then set Allow Standby States (S1-S3) When Sleeping (On Battery) to Disabled.

BitLocker protection is in effect only when the computer is turned off or in hibernation.

http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx
Lazar
AMD Phenom II X6
 
Příspěvky: 12816
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 126 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Swamp » úte 15. bře 2011 15:36:59

Dobře, BitLocker ve spolupráci s utilitou od Dellu :D
C2Q @ 3,14 GHz, 4 GB DDR2, Radeon HD 7950 @ 1,2 GHz, 240GB SSD
Uživatelský avatar
Swamp
Redaktor
 
Příspěvky: 3466
Registrován: 24. 2. 2008
Bydliště: Hradec Králové
Poděkoval: 1 ×
Získaná poděkování: 0 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Swamp » úte 15. bře 2011 15:54:24

Ještě tedy trochu přeformuluju otázku. Chci mít disk zašifrovaný a zároveň nechci nikdy zadávat víc jak jedno heslo. Nechci si na Windows dávat heslo, protože když zapnu PC, tak opravdu nemám náladu vyplňovat heslo Truecryptu a pak ještě Windows, aby se tedy OS uráčil rozběhnout. Proto mě napadlo - nejde nějak zprovoznit, aby Windows 7 žádal heslo při probuzení z režimu spánku, ale z hibernace nebo vypnutí jej nevyžadoval?
C2Q @ 3,14 GHz, 4 GB DDR2, Radeon HD 7950 @ 1,2 GHz, 240GB SSD
Uživatelský avatar
Swamp
Redaktor
 
Příspěvky: 3466
Registrován: 24. 2. 2008
Bydliště: Hradec Králové
Poděkoval: 1 ×
Získaná poděkování: 0 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Vlastik80 » úte 15. bře 2011 15:56:52

Osobně to vidím tak že heslo bude třeba zadávat nebo vůbec ne, jde tedy asi jen o překonání lenosti onoho zadání byť třeba přesložitého předlouhého superhesla, nebo prostě jet bez něj, sám jsem zvědavý zda se nalezne nějaké kompromisní řešení, takový otisk prstu by byl dobrá ochrana a nezdržoval by... :)
Všechno je pryč, všechno, pryč ... oudilli-doudilli...
Uživatelský avatar
Vlastik80
AMD Phenom X2
 
Příspěvky: 4379
Registrován: 6. 5. 2009
Bydliště: Springfield
Poděkoval: 3 ×
Získaná poděkování: 15 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Lazar » úte 15. bře 2011 17:01:48

... aby Windows 7 žádal heslo při probuzení z režimu spánku, ale z hibernace nebo vypnutí jej nevyžadoval?

Mám obavu, že to nastavení W7 nerozlišují. Nastavení hovoří o potřebě (Ano/Ne) zadání hesla při probuzení, nelze to specifikovat zvlášť pro jednotlivé režimy (standby, hibernate).

Na NTB s TC mi to funguje tak, že při zapnutí NTB vkládám pouze TC_heslo, při probuzení z Hibernace(TC_heslo+OS_heslo), ze Standby (OS_heslo). Standby režim nehodnotím jako bezpečný, ale pouze jako úsporný (pouze u NTB s dozorem). Bezpečnost a pohodlí jsou skoro antonyma.

Je otázka nakolik je otisk prstu bezpečným autorizačním faktorem, zvlášť když jich bude dnešní lesklý povrch notebooků plný. ;-)

Pozn. Dokonce i HDD s interním šifrováním (FDE) snad nepovažují Standby režim za bezpečný. Možná i z toho důvodu, že z něj jde bez hesla restartovat a HDD následně při bootu jiného OS (např. z USB) zůstává stále přístupným.
Lazar
AMD Phenom II X6
 
Příspěvky: 12816
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 126 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Swamp » úte 15. bře 2011 17:19:13

Otisk prstu by šel, jenže jak jsem právě koukal na eBay, čtečky na můj model už nějak nejsou k mání (a to jich tam nedávno bylo plno).

Lazare, jak jsi udělal to, že při bootování stačí jen heslo do TC? Nějak přes zabezpečené přihlášení?
C2Q @ 3,14 GHz, 4 GB DDR2, Radeon HD 7950 @ 1,2 GHz, 240GB SSD
Uživatelský avatar
Swamp
Redaktor
 
Příspěvky: 3466
Registrován: 24. 2. 2008
Bydliště: Hradec Králové
Poděkoval: 1 ×
Získaná poděkování: 0 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Lazar » úte 15. bře 2011 17:31:24

Pomocí nastavení v netplwiz, v kterém se zvolí uživatel a heslo k automatickému přihlášení do W7.
http://www.addictivetips.com/windows-tips/login-directly-into-windows-7-without-entering-password/
Lazar
AMD Phenom II X6
 
Příspěvky: 12816
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 126 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Swamp » stř 16. bře 2011 10:28:17

Dobrá, zeptám se ještě jinak. Jak jsi udělal to, že při bootování stačí jen heslo do TC a zároveň musíš stále zadávat OS heslo při výstupu ze Standby režimu? Ten postup sice řeší odebrání hesla při bootování, ale zároveň ho odebere ze Standby.
C2Q @ 3,14 GHz, 4 GB DDR2, Radeon HD 7950 @ 1,2 GHz, 240GB SSD
Uživatelský avatar
Swamp
Redaktor
 
Příspěvky: 3466
Registrován: 24. 2. 2008
Bydliště: Hradec Králové
Poděkoval: 1 ×
Získaná poděkování: 0 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Lazar » stř 16. bře 2011 10:36:52

Nastavení povinnosti zadání OS_hesla při probuzení je dáno nastavením v Ovládací panely => Možnosti napájení => Po probuzení požadovat heslo => (*) Vyžadovat heslo.
Lazar
AMD Phenom II X6
 
Příspěvky: 12816
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 126 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Swamp » čtv 17. bře 2011 14:15:56

Díky, zprovoznil jsem to téměř přesně dle svých představ. Navíc po uspání a probuzení PC nevidím nikde volbu pro restart, jsou tam jen možnosti usnadnění a login. Takže jde o bezpečný režim - kdokoli se dostane k uspanému PC, nezbývá mu, než jej vypnout, čímž zamkne disk.
C2Q @ 3,14 GHz, 4 GB DDR2, Radeon HD 7950 @ 1,2 GHz, 240GB SSD
Uživatelský avatar
Swamp
Redaktor
 
Příspěvky: 3466
Registrován: 24. 2. 2008
Bydliště: Hradec Králové
Poděkoval: 1 ×
Získaná poděkování: 0 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod Lazar » čtv 17. bře 2011 21:08:00

Takže jde o bezpečný režim - kdokoli se dostane k uspanému PC, nezbývá mu, než jej vypnout, čímž zamkne disk.

Asi jen částečně, probuzený počítač ze StandBy i bez znalosti hesla může být zkrze své síťové rozhraní vystaven síťovým útokům (remote exploit OS). Při vhodném zvolení lokálního rozsahu (DHCP) případně s měkčími pravidly FW. Notebook muže být udržován aktivní až do objevení nového exploitu, proti kterému není OS ve stavající úrovni aktualizací odolný.
Lazar
AMD Phenom II X6
 
Příspěvky: 12816
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 126 ×

Re: Šifrování disku - jaké zvolit?

Příspěvekod pepak » čtv 17. bře 2011 22:21:38

Jediný bezpečný režim je takový, ve kterém nejsou zadané dešifrovací klíče. Pokud klíče zadané jsou, tak se k nim téměř vždy dá s větší nebo menší námahou dostat (síťové útoky, firewire DMA, podchlazení pamětí a jejich přesunutí jinam, atd. - cest je poměrně dost). Samozřejmě se můžeme bavit o tom, nakolik bude někomu stát utratit tisíce nebo miliony dolarů za to, aby se dostal do porno sbírky Franty Vokouna z Horní Dolní.
pepak
Intel 80486 SX
 
Příspěvky: 247
Registrován: 14. 2. 2008
Poděkoval: 0 ×
Získaná poděkování: 1 ×

Další

Zpět na Bezpečnost

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník

cron