Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Obecná diskuse > Šifrování tajných dat na disku. Podrobný návod pro vás

Šifrování tajných dat na disku. Podrobný návod pro vás

Anonym (21.11.2008 00:00:00)

Chránit citlivá data na pevném disku počítače či externích médiích je dnes už prakticky nutnost. Naučte se i vy šifrovat soubory, o kterých by nikdo nepovolaný neměl nic vědět.

jozka (21.11.2008 08:57:57)

Celkem by se mi libila moznost nastavit "dvojite heslo" neboli clovek zada prvni polovinu hesla, system zahlasi hlasku "wrong password" stejne jako po spatne zadanem heslu, clovek zada druhou polovinu hesla, a teprve pak ho system pusti dovnitr. I kdyby se tudiz nekdo dostal k heslu, nebylo by mu na nic, pokud by nevedel, ze ho musi psat 2x, popripade napsat nejprve prvni polovinu, dat enter, a bez ohledu na chybovou hlasku napsat druhou polovinu. Take brute force programy, ktere by s touto moznosti nepocitali, by meli smulu....

spirit (21.11.2008 10:53:53)

Brute force programy mají úplně všechny smůlu už teď, stačí mít kvalitní heslo. To co jsi napsal zvyšuje bezpečnost jenom v případě že se o tom neví a je to naprostá zbytečnost pokud máš kvalitní heslo. Z toho důvodu ti můžu garantovat, že autoři truecryptu to nikdy nepřidaj. Spíš ti to dodá falešný pocit jistoty, že můžeš použít kratší heslo, což bych rozhodně nědělal. Ono napsat si bruteforce program co to obejde není složitý. Nicméně truecrypt je opensource takže si můžeš dodělat vylepšení dle libosti :)

Mungo (22.11.2008 00:10:03)

Nikdo zde neřeší, kam si uschovat to kvalitní a přísně tajné heslo. Zpravidla to dopadá tak, že je napsané na lístku a přípíchnuté na snadno dohledatelném místě.

Laik (22.11.2008 09:32:45)

Mungo: A to je tak složité si jedno heslo zapamatovat? Pamatuješ si svoje rodné číslo a třeba i adresu kde bydlíš? Jestli ne ... smůla, jestli ano, tak např. první část rodného čísla až po lomítko+adresu+lomítko a zbytek rodného čísla. Je to tak složité? A klidně tam nech i ty "+". A lepší je to psát bez diakritiky.

Xspy (22.11.2008 12:56:59)

:) To je tedy šifra ... naprosto neprolomitelná . Zvlášt´když to tak dělá většina . Skutečně schopná hesla by neměly dávat další smysl , měly by obsahovat verzálky , nestandartní znaky a nesmí být krátká . Jenže pokud vás administrátor vybaví souborem deseti takových hesel s různou dobou platnosti , stejně skončíte i díky dalším restrikcím u text´áku na ploše s poetickým názvem "Moje hesla" ....

Laik (22.11.2008 20:04:56)

Xspy: Dal jsem mu to jako příklad jednoduchosti vytvoření hesla. A neříkej mi, že takovéto heslo má většina lidí. Já tedy rozhodne ne a i kdyby ... kdo bude vědět, že jsem stvořil zrovna toto, že tam nemám pomíchaná malá a velká písmena, kde to lomítko od rodného čísla vlastně je, jestli jsem třeba rodné číslo nepřevrátil a pod..? Jak vidíš, těch možností je hafo, je jich "x" .... "y" a možná i "z" :-)

jozka (22.11.2008 22:47:35)

Dejme tomu, ze si budu moci nastavit libovolny pocet hesel. napriklad kocka leze dirou pes oknem neboli 5 hesel, ktere museji byt zadany ve stejnem poradi. jestli by si brute force poradil s heslem kockalezediroupesoknem tak s postupnym zadavanim ani nahodou.

Anonym (23.11.2008 01:45:29)

Geniální nápady jsoui jednoduché .. a několik klíčů vyžadujících pro aktivací captcha akci brute force docela přimrazí ;)

spirit (24.11.2008 10:49:45)

:) Je otázka jak zajistit, aby se ta captcha nedala na nějaké nižší úrovni obejít, těžko bude součástí hesla (to by musela být pořád stejná).

Anonym (18.12.2008 19:24:39)

no.. ja to vyřešil tak že mám na disku 3 soubory které mam každé pod jiným heslem a kde každý obsahuje jen něco.. teprve člověk který zná hesla ke všem bude například znát i heslo nutné na pár FTP a podobně... a protože už sem se naučil že paranoja se vyplácí tak najít samotné soubory na disku které se tváří jako systémové bych rád sledoval.. profík by je nejspíš našel, ale těch zas tak moc po mejch heslech netouží a běžní užavatelé PC jako rodinní příbuzní či kámoši ani nevědí že takové věci existují

haf (23.11.2008 07:57:05)

Mně by se líbilo, abych mohl zaheslovat celý systém, tak jako kdysi jsem měl příztup do banking u IPB banky. Měl jsem heslo na disketě, bylo dlouhé asi na sedmi stránkách a hlavně mimo počítač. Specialním programen jsem ho generoval a i heslo bylo znovu zašifrované. Útočník by se sakra zapotil a ještě by musel mít aspoň počítač nasa. Jo ještě tam byly všechny abecedy světa. No a pak by bylo účinné toto heslo mít skryté tímto programem na flash disku.

spirit (24.11.2008 10:34:10)

Proč by si neporadil s postupným zadáváním? To je naprostá hloupost, protože když už je někdo chce zkoušet bruteforce tak si zjistí i že musí zadat pět hesel, napsat program co zvládne n hesel zasebou je stejně složité jako napsat program co zadává jedno. Troufám si tvrdit že v případě použití slovníku bude počet kombinací, které bude nutné zkusit, úplně stejný jako v případě kockalezediroupesoknem. Čili nalezení hesla zabere podle mě stejný čas.

petr (24.11.2008 12:49:43)

idealni heslo by melo obsahovat velka a mala pismena, nejake cislice a melo by mit aspon 8 znaku

Laik (24.11.2008 18:18:20)

Já mám pro nabootování kombinaci písmen a číslic, celkem 16 znaků a to myslím bohatě stačí.

spirit (22.11.2008 12:21:54)

Pak je ale naprosto zbytečné šifrovat. A nějaké dvojité zadávání hesla na tom nic nezmění.

Neco tomu chybi (30.11.2008 01:04:56)

No je to supr program, doma sifruju celej disk, ale v praci samozrejme nemuzu a proto mi chybi jedna dulezita funkce... dynamicky kontejner je bomba, ale ma zasadni chybu, jakmile nakyne a clovek z nej neco mazne, tak uz nevykyne a to je podle me spatne... pak to pro me ztraci smysl, abych mel 20GB dat, na disku dochazelo msito, tak ja neco z kontejneru maznul a vubec si nepomohl... chapu ze treba to ani nejde realne provest (ale blbost, musi to jit, kdyz system ty data muze precist, tak je muze i smazat kompletne) a ze to je bezpecnejsi jak to je, ale me by ta funkce proste usetrila misto... musim to nejak vykoumat....