Dupla jelszavas titkosítás EncFS-sel

"John Doe egy kereskedő. EncFS-t használ arra, hogy védje a laptop-ján levő adatokat. Beleértve a mindennapi tevékenységekből származó dolgokat, mint például az e-mail-eket, találkozók időpontjait, tennivalólistát. Egy USB-n tárolt másodlagos jelszót használ arra, hogy védje a titkos információkat. Beleértve a közelgő szerződés részleteit, a cége pénzügyi helyzetére vonatkozó infókat, a jövőbeli termékekre vonatkozó terveket. A laptop-ját ellopták és a személyes jelszavát kitalálták szótáras támadások segítségével. John Doe nem választott erős jelszót. De a céges adatai biztonságban vannak. Az USB pendrive-ot nem lopták el." A Red Hat magazin egy howto-t kínál ennek a setup-nak a megvalósítására.

Hozzászólások

Újabb életet megnehezítő/bonyolító f***ág mániákus paranoiásoknak... Akinek tényleg fontos adatai vannak (és nem csak azt képzeli), az nem fog ilyenekkel szórakozni...

Apple MacBook
CD 1.83 | 1.25GB 667MHz | 60GB SATA | 2.36 kg | 5400mAh @ 12.5V

"Akinek tényleg fontos adatai vannak (és nem csak azt képzeli), az nem fog ilyenekkel szórakozni..."

Hanem? (Nem flame, tenyleg erdekelne, hogy milyen lenyegesen biztonsagosabb megoldast ismersz ennel.)

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Az emberek 99%-a hol tartja az USB kulcsot?
Hát a notebook táskájában! :)

"Jane Smith, John Doe felesege hazahozza a windozos notebookjat a melohelyerol, fejbeveri vele haromszor ferjet majd usb tokenjet hasznalva beir egy 4 jegyu pint es felcsatolja a titkositott particiot"

Nekem csak az a kérdésem, hogy ez új dolognak számít, vagy wtf??? csak mert TrueCrypt esetében ez már nemtom mióta megoldott dolog... Bár lehet csak én nem követem az eseményeket...
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

http://en.wikipedia.org/wiki/Security_token
Egyetlen smartcarddal ertelmesebben megoldhato lett volna, raadasul az masolhatatlan, nem ugy, mint a pendrive, meg kicsit strapabirobb is...

Egyebkent meg fazok a fuse-tol... Akkora ganyolas, amekkora csak lehet. Minden profeta johet a sajat velemenyevel, de ez akkor is az. FS kezeles maradjon az userspacen kivul.

Sajnos a SmartCard-ot is el lehet lopni és el is lopják. :( Én high security helyekre valamilyen biometrikus ellenőrzést tudok javasolni. Persze még akkor is kiszedhetik a szemed vagy levághatják az ujjad, elrabolhatnak. :)
--
- Miért jó a mazochistának?
- Mert ha rossz, akkor jó. Ha meg jó, akkor rossz, tehát jó.

Már a közepes minőségű ilyen cuccok sem működnek halott végtaggal.

Ha meg elrabolnak akkor nem mindegy? Hidd el, nem vagy egy Jack Bauer, megadod a jelszót. :)

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee."
-- Ted Ts'o

SafeGuard Easy... ezt ismeritek? Egyszer egy hetvege alatt toltam fel 50 laptopra egy cegnek... azota is nyuzzak oket.

Udv:
Feri

Szvsz az ellopható laptop adatait nem védi meg 20 jelszó sem. Ha pl. a konkurens cég egy kis időre hozzáfér a laptophoz, akkor telepíthet rá valamilyen monitorozó progit (pl. lecseréli a /bin/mount-ot), és ellophatja az összes jelszót. Paranoiás embereknek a teljes / és /boot partíciót titkosítani kell. Ügyes titkosítással még gyenge jelszót is nyugodtan lehet használni, a szótáras próbálkozások is hatástalanok.

Szerintem biztonsagosabb ha az ember fejben tartja a fontosabb adatait, nem irja bele fileokba vagy papirokra. Az agyat nehez ellopni plane lemasolni rola az adatokat...
Ha meg adatvesztes van akkor mar ugyis mind1 :)

A'rpi