Printable View
Tak podle toho jak to nacal Jezevec, tedy pridavam pro zacatek par tipu pro sifrovani Vasich dat.
TRUECRYPT
zatim pro me bezkonkurencni
http://www.truecrypt.org/
open-source pro ruzne platformy
PGP
http://www.pgpi.org/
take open-source
ProtectDrive
placeny od firmy Safe-net
http://www.safenet-inc.com/products/...otectdrive.asp
SafeGuard Easy
http://www.utimaco.com/C12570CF0030C...K9L5W135OBELEN
take placene
FreeBSD GELI
http://www.freebsd.org/cgi/man.cgi?query=geli&sektion=8
kdyz uz zminujes geli, tak je asi dobre zminit i DM Crypt (Luks)Citace:
Původně odeslal sasha
http://luks.endorphin.org/dm-crypt
moja company celoplošne a povinne používa pointSec (riešenie pre zabezpečenie podnikových dát) na ktorý každý nadáva ako môže. Bohužiaľ sú kryptované všetky disky v mojom notebooku vrátane systémového bez možnosti akejkoľvek kustomizácie, takže to neuveriteľne brzdí už tak pomalý notebook. (reálna prenosová rýchlosť disku klesla z ~50 na ~25 MB/s)
Takže neodporúčam, len pridávam do počtu :)
Pridam do seznamu patrne nejlepsi sifrovaci SW pro wokna a to Drivecrypt: http://www.securstar.com/home.php
Rychlost disku se snizi o cca 5-10%, zatizeni systemu je minimalni, bezi mi na asi 6-ti pocitacich cca 2 roky bez jedineho problemu, akorat je dobre si dat ten klic jinam nez na partition, kterou se prave chysta clovek zasifrovat....to se mi tak trochu stalo :)
Co se tyce truecruptu - umoznuje sifrovat citlive data (AES, Twofish, Serpent a jejich kombinace) v real provozu a to jako cely disk nebo vyhrazeny prostor (soubor).
Rychlost na Q6600 ->
Algorithm Encryption Decryption Mean
AES 103 MB/s 102 MB/s 103 MB/s
Twofish 90.2 MB/s 94.6 MB/s 92.4 MB/s
AES-Twofish 48.3 MB/s 49.4 MB/s 48.8 MB/s
Serpent 46.5 MB/s 48.1 MB/s 47.3 MB/s
Serpent-AES 32.3 MB/s 32.8 MB/s 32.5 MB/s
Twofish-Serpent 30.8 MB/s 31.9 MB/s 31.3 MB/s
AES-Twofish-Serpent 23.8 MB/s 24.4 MB/s 24.1 MB/s
Seprnet-Twofish-AES 23.8 MB/s 24.1 MB/s 23.9 MB/s
AES (Whirlpool - 512bits) bohate staci a rychlost je prijatelna v real provozu. Rychlost sifrovani/desifrovani zavisi od rychlosti cpu. Co se tyce "zpomaleni" disku tak klasicke sata 1TB (7200rpm) z 8.9ms na 9.1ms pristupovka, sas pole (15krpm) z 4.1ms na 4.3ms.
Jedina skoda je, ze neumi vyuzivat vic jader soucasne - tzn pole co davalo bez problemov 250 MB/s cteni a 180 zapis je ted zkrouhnute na 102 a 103, ale co clovek neudela pro bezpecnost dat;)
S tím Truecryptem už je to jinak, vyšla verze 6.0, která využije všechna dostupná jádra i při více fyzických CPU.
Presne tak, navic, viz web: introduces the ability to create and run an encrypted hidden operating system.
Edit: Prikladam screen bench na C2Q.
Z částečně zašifrovaných disků mohou unikat data
17.07.2008
Např. MS Word či Google Desktop odkládají data do nezašifrované části disku. Co se týká programu TrueCRypt, pak s některými otázkami spojenými s tímto problémem se vypořádala teprve verze 6.0, ale i tak, říkají autoři programu, při částečně zašifrovaném disku je problematické chránit všechna citlivá data.
Schneier aj.: K bezpečnosti TrueCrypt 5.1
http://crypto-world.info/news/index....k=7985&sekce=s
Jo tak to je celkem slušnej masakr, to asi vyzkouším. Vypadá to hodně použitelně.Citace:
Původně odeslal Jezevec
Ale pri pouziti tohoto bych si to uz bez opravdu casteho zalohovani nedal :)
TrueCrypt taková hypotetická otázka co když se zašiftuje celý disk TrueCrypt 5.1 a pak se něco stane z OS a nemůže nabootovat atd..
Lze třeba pak ten disk dát do jiného PC a tam ho dešifrovat (samozřejmě jen když znám správné heslo)?
Pokud se nepletu, k tomu slouzi to zachranne CD ktere si musis vypalit pred zasifrovanim. V pripade problemu CD vlozis a mela by tam byt moznost data desifrovat (samozrejme jen pokud znas spravne heslo) a system nasledne opravit beznym zpusobem.
Jak rika silenec + je na tom CD jeste zaloha sifrovacich klicu, kdyby se Ti neco stalo prave s timhle kouskem dat na disku...
To CD samo netreba, normalne ten disk pripojis do libovolnyho beziciho stroje at uz Win nebo tux, to je jedno, a primountujes truecryptem. Hur asi dopadnes, pokud se poskodi data na disku, musis s tim pocitat a zalohovat (samo klidne opet na kryptovany medium) pripadne aspon riziko snizit pouzitim raid.
Pro info pridavam odkaz na forum.
Vytah podstatneho: Za pouziti systemovych tools (pouzit linux) lze docilit ukryti kryptovani tak, ze na prvni pohled neni poznat, ze neco kryptovano je.
Vicemene je idea takova, ze instalujete win A, pak pripadne win B (pokud chcete, muzou byt kryptovany oboje, kazde jinym heslem a jedny slouzi jako navnada, pokud by vas nekdo vydiral/mlatil/... tak mu reknete heslo k navnade). Nasledne si ulozite MBR a nainstalite nejaky boot loader (treba grub). Pomoci nej pak uz muzete startovat libovolne dalsi systemy (primarne vam trebas startuje tux) a jedna z polozek muze byt spusteni ulozeneho MBR, kde se vas to zepta na prislusne heslo.
Proti dukladnemu pruzkumu to samo nepomuze (min se zjisti, ze tam "neco" mate), ale proti vsem postupum aplikovatelnym za "normalnich" okolnosti + schopnostem a moznostem statnich instituci v CR je to IMO na 99,9%.
Takže když bych chtěl systém A udělat šifrovaně tak udělám instalaci tu zašifruju a na druhý disk nainstaluju B ale jak pak pustim to A?
pokud druhy system nema byt skryty tak ho normalne nainstaluj potom zakryptuj za chodu oba disky, jestli si jeste neco pamatuji o mbr tak by jsi mel mit jedno preboot auth heslo ktere pak umozni nacist mbr a tim se dostanes k vyberu systemu.
jak na moznost kdy je uz prvni disk s aktivni partisnou zakryptovany nevim, asi bych ten druhy disk udelal zvlast a podle potreby pripojoval
muzes to otestovat :D cest je nekolik
TrueCrypt 7.0 Released
July 19, 2010; 18:00 UTC
We are pleased to announce the release of TrueCrypt 7.0. Among the new features are hardware-accelerated AES, support for devices that use sector sizes other than 512 bytes, ability to configure a volume to be automatically mounted whenever its host device gets connected to the computer, favorites organizer, and more. For more information, please see: http://www.truecrypt.org/docs/?s=version-history
truecrypt WINs, FBI FAILs :http://www.net-security.org/secworld.php?id=9506