Bizalmas adatok tárolása

Linux-kezdő

Kedves HUP-osok!

Sokszor előfordul, hogy valami papír kitöltéséhez kellene az adószámom, TAJ-számom, a gyerekek TAJ-száma, ... stb. Ezek a papírok persze nincsenek nálam, de nem is kell, csak az adat kell róluk.

Azt találtam ki, hogy vennék direkt e célra egy USB-kulcsot, titkosított fájlrendszert tennék rá, erre felírnám az efféle adatokat, és ha kell, ezt rántanám elő. Sok megoldást láttam, de hogy melyik a legjobb, azt nem tudom eldönteni.

1) Milyen hardvert vegyek? Nem kell sok adat, de az legyen megbízhatóan elérhető.
1a) Számít a gyártó?
1b) Vagy pendrive-nál jobb mondjuk az SD-kártya?
Ehhez sajnos nem értek.

2) Milyen fájlrendszert tegyek rá?
2a) Van esetleg redundáns fájlrendszer ilyen eszközre? Vagy ha egy USB-kulcs egy helyen meghibásodik, akkor úgyis buktam az egészet, ezért csak a 2 külön eszköz ad biztonságot?
2b) Van-e olyan, amit ha kell, Win* alól is elérek? Az összes saját gépen Linuxos, de ki tudja, nem kell-e Win-es gépről elérnem ezeket.

3) Vagy az egészet rosszul közelítem meg és jól titkosított fájlt tárolhatnék akár a desktop vinyóján is, mert van olyan könnyen használható titkosító, mely elég biztonságos?
(encfs-t használok, de az nem tűnik igazán biztonságosnak.)

(Háttér: nem vagyok titkosügynök, különösebben gazdag vagy hatalmas: nem fognak nagy erőket bevetni a csalók a TAJ-számomért.)

Előre is kösz!

  • 2123 megtekintés

( csortu v | 2011. 03. 09., sze – 12:14 )

Én pont ezeket nem bonyolítom túl, beírtam a noteszkámba (papír alapú), oszt mindig kéznél van.
Csaba

( tomi66 | 2011. 03. 09., sze – 12:23 )

Te! És mitől titkos a TAJ számod? ...de mondjuk bonyolíthatod...titkosított filerendszeren titkosított file, amihez csak 64 karakteres jelszóval lehet hozzáférni...de minek?

( deli | 2011. 03. 09., sze – 12:24 )

En egy KeePass nevezetu programot hasznalok az ilyen adatok tarolasara is, elsosorban a jelszavak miatt kezdtem el hasznalni, mivel mindig nalam van igy ezeket is beleirtam, az adatokhoz egy jelszoval fersz hozza, a titkositasa allitolag eleg jo, aki ismeri az esetleg irhatna valami errol.
Van Linuxra, Windowsra, Androidra es iPhonera is kliens, a fajlt amiben az adatok vannak eleg konnyen lehet szinkronizalni pl dropboxal.

Én is a KeePass-t használom már egy ideje (Classic Edition). Az adatállománya több helyen is megvan és nyugodt szívvel elküldöm email-en is saját magamnak, hogy bármikor hozzáférjek.
Az utóbbi időben azt vettem észre, hogy a kontakt-menedzserként is elkezdtem használni. A "Title" mezőbe írom a személy nevét, a "User Name" mezőbe a telefonszámot és az "URL"-be az email címet. Ha valami más is kell (pl. ügyfélszám szerverhosztinghoz), az megy a "Notes"-ba. Mindez persze egy erre készített node alatt van és nálam az alapértelmezett rendezés a title szerinti, így könnyen megtalálok bárkit (jelenleg kevesebb, mint 100 bejegyzés van benne).
Van egy rakás portja különböző platformokra és az adatfájl hordozható közöttük egyszerű másolással.

( tselmeci | 2011. 03. 09., sze – 12:28 )

Egyszerűen beállítottam az OpenOffice Calc-ban egy cella méretét hitelkártya-méretűre, abba beírtam az összes fontos adatomat (TAJ, szem.ig.szám, útlevélszám, számlaszám, stb) kinyomtattam és betettem a tárcámba.

Sőt, ha áfás számlát kérek akkor sem betűzgetem a cégnevet, utcát stb. amit úgyis mindig elírnak. Erre is van egy "szabvány" méretű papírom, rányomtatva ami kell, odanyomom az orra alá, másolni csak tud. Mindenkinek egyszerűbb.
--
http://www.open-st.eu

( turdus | 2011. 03. 09., sze – 12:52 )

1. Bármilyen pendrive
2. sima FAT filerendszer
3. titkosított file 2 példányban szektorhibák elkerülése végett
4. titkosításra használj gpg-t, elérhető linux és win alól is
5. felrakhatod a kulcsot is a pendrivera, hogy mindig meglegyen, csak akkor mindenképp adj meg passphrase-t.

Ez így bőven elég, és elérhető minden rendszer alól. Ha paranoiás vagy, akkor tárold a kulcsod kártyán, de szvsz felesleges, passphrase bőven jó neked.

( uid_194 | 2011. 03. 09., sze – 14:27 )

Amig e szamok veges szamossaguak, addig en nemes egyszeruseggel megjegyeznem oket. Egyebkent meg felirnam kis papirdarabokra, es penztarcaban elfer. Nem kell melle irni, hogy mi az, es maris lenyegesen kevesbe hasznalhato barmire is, ha netan valaki ellopna.

Plane, hogy papirfecnit egy teljesen atlagos tolvaj fogja es ignoral. Szerintem nem eri meg az extra faradtsagot, hogy olyan dolog ellen vedekezzek, aminek az eselye az elhanyagolhatonal is kevesebb.

(Nagyobb az eselye annak, hogy betornek hozzam, es elviszik a kartyakat, minthogy az ellopott penztarcamban levo papirra irt adatokbol kitalaljak, hogy miaz)

--
|8]

Amig e szamok veges szamossaguak, [...] egyebkent meg felirnam

milyen az a nem véges számosságú szám, amit tudsz megjegyezni, viszont fel is tudnál írni egy papírra?
...vagy mi? véges számosságú szám? nem véges számosságú halmaz, aminek eleme az általad gondolt szám?

ha nem matematikai pontossággal akartad megfogalmazni, akkor ne vedd kötekedésnek.

~~~~~~~~
http://www.youtube.com/watch?v=VbUVqODL1nE

( Zaneck | 2011. 03. 09., sze – 14:35 )

A Kingston Ultra-Secure-t ajánlom, 256-bites AES hardveres titkosítással rendelkezik, és további mechanizmusok vannak benne amik még biztonságosabbá teszik a használatát.

Ha nincs nálad akkor mindenképpen helyezd el egy falhoz vagy padlóhoz rögzíthető bútorszéfbe, a Sistec MT3-at javaslom, tűzálló szigetelés, többrétegű acéltest, felfúrás ellen mangán acéllappal védett digitális zárszerkezet és kell mellé egy riasztórendszer is.

A pendriveot csak olyan számítógépes rendszerhez csatlakoztatsd ami egy átfogó rendszerauditon átment, én egy hálózatra nem csatlakoztatott OpenBSD-s Thinkpad T420-at javaslok erre a célra az Intel AMT 7.0 miatt, beépített GPS modullal, előfizetett Computrace szolgáltatással és Kensington zárral.

Aki ennél kevesebbet tesz meg az adatai védelmében az felelőtlen.

( xclusiv v | 2011. 03. 09., sze – 16:51 )

Én nem sokat szaroznék :)

Fogok egy egyszerű text file-t, beleteszem amit akarok.
Ezt becsomagolom a számomra szimpatikus tömörítővel (mondjuk 7z, rar) egy elég erős jelszóval, aztán felteszem egy webszerverre, gmail-ben csatolom egy levélhez és mentem draft-ként, rámásolom pendrive-ra, stb.
Aztán változás esetén verzióznám, vagy simán a nevébe rakok egy dátumot.

Hátránya, hogy kell hozzá valamilyen program, amivel megnyitod, de saját gépen ez úgyis megvan, más gépen pedig az fs-titkosításhoz úgyis kell.

A jelszó meg úgyis csak azért kell, hogy az egyszerűbb próbálkozókat lepattintsam, a komolyabb arcok bárkiből kiverik a kódot...

( Toma_ | 2011. 03. 09., sze – 17:53 )

Én egyszerűen beírtam a telefonom jegyzeteibe. Ha valami okos izéd van, biztos titkosítható valahogy.

( keriati | 2011. 03. 09., sze – 18:41 )

Pendrivera hurcolni keepass classic kell, az elfut minden gépen, és titkosít is rendesen, ezt még akár neten is tárolhatod nyugodtan...
Ha otthon akarsz tárolni nagyobb mennyiségű adatot, akkor én windows és linux alá is truecryptet ajánlom raid1-en...

Pendriveból akármit veszel, leggagyibb vagy akár legjobb, bármikor leejted, rálépsz aztán vége is, ezzel számolni kell...
A hardware titkosítással rendelkező pendriveokat/vinyókat viszont én nagyon nem ajánlom, mivel elég soknál derült ki utólag, hogy rosszul valósították meg az aes-t, és simán visszafejthetőek rajta az adatok...

~

( freeoli v | 2011. 03. 09., sze – 18:46 )

Passwordgorilla, Keypass .. egyetlen jelszó és a kis fájlt akár mailban is küldheted magadnak.

( harlequin | 2011. 03. 09., sze – 18:59 )

nekem az ilyen szamok a telefonomban vannak fiktiv emberek telefonszamakent.