Mam kilka pytań do znawców w dziedzinie szyfrowania danych - jako że kompletnie się tym dotychczas nie interesowałem, ale ostatnio stwierdziłem że byłoby to dla mnie przydatne, zacząłem czytać w internetach co i jak. Ale ponieważ nie wszystko jest jeszcze dla mnie jasne, to chciałbym zapytać o kilka kwestii.
Weźcie proszę pod uwagę, że dla obeznanych w temacie te pytania mogą okazać się błahe i prymitywne, ale (jak już pisałem), zaczynam od całkowitych podstaw.
Pierwsza sprawa na jakiej mi najbardziej obecnie zależy jest związana z szyfrowaniem pendrive'ów, bo wiadomo - tego łatwo zgubić, a często mam na tym dość prywatne rzeczy, które niekoniecznie chciałbym by wpadły w ręce osób trzecich. Dlatego na początku skupiłem się na szyfrowaniu właśnie pamięci usb i w związku z tym mam kilka pytań:
1. - Czy da się zaszyfrować pendrive w taki sposób (lub taką metodą/programem), by podczas jego wetknięcia do portu system po prostu zapytał o hasło i następnie od razu pokazał jego zawartość? Z mojego wstępnego researchu wynika, że jest to o wiele bardziej skomplikowane i trzeba potem jeszcze montować zaszyfrowany wolumen w programie, to trwa, pojawia mi się dodatkowa ikona partycji podczas gdy 'prawdziwa' jest niedostępna, itd (testowałem to na VeraCrypt, rzekomo najlepszy z darmowych).
2. - (związane z poprzednim) - Czy taki wolumen trzeba za każdym razem odłączać w programie, potem usunąć z poziomu systemowego 'bezpiecznego usuwania sprzętu' i dopiero potem można wyjąć pendrive? Czy odwrotnie? Czy to ma w ogóle znaczenie?
3. - (również pośrednio związane z pytaniem 1.) - czy tak zaszyfrowany pendrive (w tym VeraCrypt) będzie możliwy do użycia na komputerze innej osoby, która tego programu NIE posiada? Czy na jakiej zasadzie właściwie to działa? Bo przecież nie każdy się na tym zna (jak ja) i nie każdy ma zainstalowany odpowiedni soft.
4 - Czy zaszyfrowanie dysku (czy to HDD/SSD, czy pendrive) faktycznie wpływa na jego wydajność i są jakieś zauważalne spadki w szybkości jego działania?
Dalej miałbym kilka pytań odnośnie szyfrowania całego dysku (nie partycji, tylko całości), ale nie chcę robić ściany tekstu, a może część kwestii wyjaśni się już teraz i nie będzie takiej potrzeby ;)
@lech1991: 1. Coś kojarzę, ale to zależy od systemu operacyjnego. Myślę że kilku kliknięć się nie uniknie. 3. Możesz umieścić program na 2 partycji pendrive i mieć go zawsze ze sobą 4. Myślę że nie zauważysz różnicy
@lech1991: 1. To zależy od systemu operacyjnego. Czy windows jakieś takie zbudowane szyfrowanie partycji ma - nie wiem. Poczytaj o partycjach EFS. 2. Myślę że dla bezpieczeństwa lepiej odłączać oba po kolei bo system może mieć coś zbuforowanego zarówno przy zapisie na wirtualny dysk stworzony przez veracrypt jak i na rzeczywisty dysk za pośrednictwem veracrypt, choć to drugie jest moim zdaniem mniej prawdopodobne. Czyli jeśli miałbym już na czymś oszczędzać
3. Możesz umieścić program na 2 partycji pendrive i mieć go zawsze ze sobą
@nocneszczury: @lech1991: Można też mieć niezaszyfrowaną partycję a na niej tylko duży plik, który za pomocą veracrypt montuje się jako oddzielną partycję.
@lech1991: Ad.3. Wygoogluj veracrypt traveler mode oraz veracrypt portable mode. Nic lepszego nie wymyślisz, ale zastanów się też czy takie zabezpieczenia mają rację bytu jak chodzi o przenoszenie fotek z imprezy do znajomych... Już lepiej będzie wrzucić je na jakąś chmurę i wysłać im link zabezpieczony hasłem.
@lech1991: Ad.4. na prawdę nie martwiłbym się tym zwłaszcza jeśli nie będziesz na tych partycjach instalował programów które wymagają szybkiego dostępu do danych z dysku, a jedynie przechowywał na nich jakieś pliki na których nie pracujesz bez przerwy.
Mam kilka pytań do znawców w dziedzinie szyfrowania danych - jako że kompletnie się tym dotychczas nie interesowałem, ale ostatnio stwierdziłem że byłoby to dla mnie przydatne, zacząłem czytać w internetach co i jak. Ale ponieważ nie wszystko jest jeszcze dla mnie jasne, to chciałbym zapytać o kilka kwestii.
Weźcie proszę pod uwagę, że dla obeznanych w temacie te pytania mogą okazać się błahe i prymitywne, ale (jak już pisałem), zaczynam od całkowitych podstaw.
Pierwsza sprawa na jakiej mi najbardziej obecnie zależy jest związana z szyfrowaniem pendrive'ów, bo wiadomo - tego łatwo zgubić, a często mam na tym dość prywatne rzeczy, które niekoniecznie chciałbym by wpadły w ręce osób trzecich. Dlatego na początku skupiłem się na szyfrowaniu właśnie pamięci usb i w związku z tym mam kilka pytań:
1. - Czy da się zaszyfrować pendrive w taki sposób (lub taką metodą/programem), by podczas jego wetknięcia do portu system po prostu zapytał o hasło i następnie od razu pokazał jego zawartość? Z mojego wstępnego researchu wynika, że jest to o wiele bardziej skomplikowane i trzeba potem jeszcze montować zaszyfrowany wolumen w programie, to trwa, pojawia mi się dodatkowa ikona partycji podczas gdy 'prawdziwa' jest niedostępna, itd (testowałem to na VeraCrypt, rzekomo najlepszy z darmowych).
2. - (związane z poprzednim) - Czy taki wolumen trzeba za każdym razem odłączać w programie, potem usunąć z poziomu systemowego 'bezpiecznego usuwania sprzętu' i dopiero potem można wyjąć pendrive? Czy odwrotnie? Czy to ma w ogóle znaczenie?
3. - (również pośrednio związane z pytaniem 1.) - czy tak zaszyfrowany pendrive (w tym VeraCrypt) będzie możliwy do użycia na komputerze innej osoby, która tego programu NIE posiada? Czy na jakiej zasadzie właściwie to działa? Bo przecież nie każdy się na tym zna (jak ja) i nie każdy ma zainstalowany odpowiedni soft.
4 - Czy zaszyfrowanie dysku (czy to HDD/SSD, czy pendrive) faktycznie wpływa na jego wydajność i są jakieś zauważalne spadki w szybkości jego działania?
Dalej miałbym kilka pytań odnośnie szyfrowania całego dysku (nie partycji, tylko całości), ale nie chcę robić ściany tekstu, a może część kwestii wyjaśni się już teraz i nie będzie takiej potrzeby ;)
3. Możesz umieścić program na 2 partycji pendrive i mieć go zawsze ze sobą
4. Myślę że nie zauważysz różnicy
1. To zależy od systemu operacyjnego. Czy windows jakieś takie zbudowane szyfrowanie partycji ma - nie wiem. Poczytaj o partycjach EFS.
2. Myślę że dla bezpieczeństwa lepiej odłączać oba po kolei bo system może mieć coś zbuforowanego zarówno przy zapisie na wirtualny dysk stworzony przez veracrypt jak i na rzeczywisty dysk za pośrednictwem veracrypt, choć to drugie jest moim zdaniem mniej prawdopodobne. Czyli jeśli miałbym już na czymś oszczędzać
@nocneszczury: @lech1991: Można też mieć niezaszyfrowaną partycję a na niej tylko duży plik, który za pomocą veracrypt montuje się jako oddzielną partycję.
Faktycznie, nie doprecyzowałem. Chodzi o Win7 (x64), na razie nie planuję przesiadki na inny system, także mowa tylko o
@lech1991: Przez stare kompy rozumiałbym takie sprzed 10-15 lat.
Ok, pogoogluje za