Kiintolevyn kryptauksesta

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Nyt asiaa tarkemmin tuntematta, heräsi mieleen kysyä palstalaisilta, että onnistuisiko koneeltanne henkilökohtaisen tiedon kähveltäminen pääministerimme tapaan?

Sivut

Kommentit (16)

idiotus
Seuraa 
Viestejä1907
Liittynyt8.12.2007

Siis, jos joku tunkeutuu koneellesi verkosta käsin, niin ei liitetyn kiintolevysi foliointi välttämättä paljoa auta. Suojana varastuksia varten se toimii, jos siinä salauksessa ei ole mitään takaportteja (lähdekoodin pitäisi olla saatavissa täydellisenä ja vielä yleisessä käytössä), koska muuten joudut luottamaan vain vakuutteluihin. Lisäksi menetelmän on oltava vahva.

Jos on tarkoitus pitää jotain yksittäistä tiedostoa salassa ja jakaa sitä muille, niin sitten siihen kelpaa vaikka PGP. Vanhan tiedoston saat tuhottua vaikka shred-ohjelmalla (lähes) palautuskelvottomaksi. Minun tapani. Haluan säilyttää tiedot levyrikkojen varalta varmemmin (jos vaikka kaikki varmuuskopiotkin menisivät kerralla ).

Quidquid latine dictum sit, altum videtur.

In porto perse vitulus est.

Rousseau: "tämä keskustelufoorumi saattaa aiheuttaa itsetuhoisuutta, käytettävä vain hoitohenkilökunnan valvovan silmän alla ja/tai hyvin lääkittynä".

Varoitus! Saatan leikkiä välillä paholaisen asianajajaa jopa tiedostamatta sitä.

Vierailija

Äänestin että en.

Osittain siksi en, koska tietsikka tuskin on ensimmäinen, jonka hampuusi meiltä kähveltäisi. Osittain taas siksi, että läppärissäni ei ole juurikaan henkilökohtaista dataa, kaikki perhepiirissä arvokkaaksi luokiteltava data on verkkolevyillä. Ja muulla tavalla arvokasta dataa siellä ei ole. Vaimon koneella on kyllä tutkimusaineistoja.

Millä se kannattaisi kryptata?

edit:typo

Vierailija

Läppärin kiintolevy on kryptattu Safe Guard Easylla, koska se on duunikone. Mielestäni aika pätevä systeemi, enkä ole kuullut että sitä olisi onnistuttu murtamaan.

Muita koneita ei ole kryptattu, kun ei niissä ole mitään arkaluontoista materiaalia.

Vierailija

Duuniläppäriin kryptauksesta tuo oma innostukseni alkoi.
Uituttaisi melkoisesti jos joku hörhö lomareissulla koneen varastettuaan pääsisi oman kotiläppärin tietoihin käsiksi.
Ei niin, että siellä muuta kuin lomakuvia olisi.

Vierailija

Full System Encryption käytössä kaikilla koneilla ja muistilaitteilla. Lähinnä siltä varalta jos kytät sattuvat viemään koneet jonkin tekosyyn turvin. Virallisestihan koneella ei tietenkään mitään arkaluontoista materiaalia ole.

Vierailija
ilesoft
Läppärin kiintolevy on kryptattu Safe Guard Easylla, koska se on duunikone. Mielestäni aika pätevä systeemi, enkä ole kuullut että sitä olisi onnistuttu murtamaan.

Niin varmaan monenkin mielestä, kun kukaan yrityksen ulkopuolella ei tiedä tuon ohjelman atavasta käsitellä salausavaimia, kuinka salausfunktiot on implementoitu ja onko ohjelmassa mahdollisesti muita turvallisuusongelmia.

Miksi maksaa kun ilmaiseksi saa parempaa ja turvallisempaa?

Vierailija

True Cryptin mahdollistama Plausible Deniability suo kanssa tiettyjä etuja läkkiotsien kanssa toimittaessa.
Ei onneksi koske meikäläistä

Vierailija

Suomessa syyttömyysperiaatteen nojalla epäillyn ei tarvitse tuoda ilmi sellaisia seikkoja jotka voisivat heikentää hänen asemaansa. Tämän johdosta kytät saattavat kyllä kysyä avainta järjestelmään, mutta 95% tietäen vastauksen olevan "en kommentoi" tai "en muista". Tämän jälkeen todennäköisesti systeemiä ei edes yritetä korkata, koska typerinkin läkkinörtti tietää, että maailman nopeimmiltakin tietokoneilta 100% avaustodennäköisyyden saavuttamiseen menisi jopa biljoonia vuosia. Ylipäätään jo siinä vaiheessa, kun 100% saavutetaan edes puolessa vuodessa, homma ei jonkun parin vuoden ehdollisen tuomion todisteiden hankkimiseksi oikein kannata. Muutama viikko saattaisi olla maksimi, tosin supertietokoneen vuokra per vuorokausi on jo varmasti aika messevä

Briteissä homma on vähän paskaisempi, kun passun paljastamatta jättämisestä voi saada puolen vuoden kakun. Siellä plausible deniability on huomattavasti tärkeämmässä roolissa.

Vierailija

En ole kryptannut koska en säilytä kiintolevyilläni niin arkaluontoista materiaalia että se salausta edellyttäisi.

Toiseksi, usein arkaluontoinen ja salattava materiaali on myös itselle jollain tavalla tärkeää (muutenhan se voitaisiin vain tuhota), joten mielestäni sitä ei ole järkevää kiintolevylle kryptata. Koska koneen kiintolevy on jatkuvassa käytössä ja kiintolevyt sekä useat salausohjelmatkin ovat niin häiriöherkkiä ettei monenkaan bitin tarvitse mennä vinoon kun sen jälkeen koko levyosio on korruptoitunut.

Tiedän aika monta tapausta jotka ovat omat tärkeät dokumenttinsa hävittäneet salaamalla ne ja sitten unohtamalla ottaa varmuuskopioita levyrikon varalta. Korruptoitunutta ja kryptattua dataa kun on hyvin vaikeaa palauttaa. Ja jos se onnistuu, silloin salaus ei ole ollut alunperinkään riittävän vahva.

JOS minulla olisi arkaluontoista materiaalia, säilyttäisin sitä paloturvallisessa kassakaapissa jollakin siirrettävällä ei-liikkuvia osia sisältävällä medialla, kuten esimerkiksi ssd-levyllä tai muistitikulla, jonka tiedot olisivat kryptattu sekä biometrisesti suojattu.

Ja varmuuskopio olisi varmassa tallessa, kulunvalvonnalla suojattuna toisessa sijainnissa, vähintään 50km etäisyydellä ja mieluiten ydintuhon kestävässä bunkkerissa jottei kaikkea dataa saataisi tuhottua samalla taistelukärjellä.

Onneksi minulla ei ole hallussani mitään arkaluontoista materiaalia. Teettäisi kamalasti työtä ja päänvaivaa.

Vierailija

Arkaluontoisessa on muitakin moodeja kuin ei-arkaluontoista ja täysin arkaluontoista. Harvalla yksityisellä on hallussaan materiaalia, josta suurvallat ovat valmiita aloittamaan ydinsodan, mutta useimmat ovat varmasti sitä mieltä, ettei henkilökohtaisen tietokoneen sisältö kuulu muille, etenkään murtovarkaille ja kytille.

Saw
Seuraa 
Viestejä6251
Liittynyt20.6.2009

Kotitekoinen porno on hyvä pitää pois nettiin kytketyistä koneista, ja mielellään erittäin vahvasti salattuna - ihan lastenkin takia. Ei vissiin oo kovin cool jos oma alkuunpano on jossain tuubissa nähtävillä ja rankattu vaan yhden tähden amatöörifilmiksi.

Young man, there's a place you can go.
I said, young man, when you're short on your dough.
You can stay there, and I'm sure you will find
Many ways to have a good time.

It's fun to stay at the Y.M.C.A.
It's fun to stay at the Y.M.C.A.

salai
Seuraa 
Viestejä7264
Liittynyt17.3.2005
Saw
Kotitekoinen porno on hyvä pitää pois nettiin kytketyistä koneista, ja mielellään erittäin vahvasti salattuna - ihan lastenkin takia. Ei vissiin oo kovin cool jos oma alkuunpano on jossain tuubissa nähtävillä ja rankattu vaan yhden tähden amatöörifilmiksi.

Iltalehti
Työhuoneesta luvatta viety yksityiskuva sai pääministerin raivon partaalle.
Valokuva kopioitiin Vanhasen virkakoneelta.

Kuvavarkauden osapuolena on myös kansanedustaja Merikukka Forsius, 37, (kok). On käynyt ilmi, että pääministerin tietokoneelta varastettiin vuonna 2007 otettu yksityinen intiimi yhteiskuva Vanhasesta ja Forsiuksesta.


Tuskinpa tuota miestä voi sentään yhden tähden amatööriksi väittää, joten kyseessä on varmasti oikeutettu suuttumus Valtioneuvoston koneitten huonosta kryptauksesta.

Jottei Vanhasesta levitettäisi härskejä kuvia vain naisten kanssa:

Lähde: Suomalaiset it-firmat paheksuvat Vanhasen Microsoft-kaavailuja - yle.fi

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Sivut

Uusimmat

Suosituimmat