A következő eredményt szeretném elérni. A merevlemez tartalma csak annak legyen hozzáférhető, aki ismeri a hozzátartozó kódot. Van rajta egy windows és egy linux, amiket továbbra sem akarom bántani. Tudom titkosítani a rendszert? Még az előtt kérje be, mielőtt a grub rendszerválasztó bejönne, ettől függetlenül törölhetek, telepíthetek rendszereket, a particiók méretét is változtathatom.
Mindezt hogyan tehetem meg a gyakorlatban?
- 4404 megtekintés
Hozzászólások
Speciális merevlemezzel?
- A hozzászóláshoz be kell jelentkezni
Gondolom ilyen egyszerű puritán megoldás mint a bios által nyujtotta lehetőségek az ki van lőve.?
- A hozzászóláshoz be kell jelentkezni
Ha a bios csak addig jó, amíg az ember szét nem kapja a laptopot és másik gépre rá nem dugja a merevlemezt.
- A hozzászóláshoz be kell jelentkezni
TrueCrypt?
- A hozzászóláshoz be kell jelentkezni
Nem tudom, hogy tudja e ezt. Az is jó kérdés, hogy az ilyen titkosítási megoldás mennyire terheli a procit.
- A hozzászóláshoz be kell jelentkezni
"Az is jó kérdés, hogy az ilyen titkosítási megoldás mennyire terheli a procit."
Ha ez kérdés, akkor nem kérdés, hogy legyen-e titkosítás.
- A hozzászóláshoz be kell jelentkezni
Lehet kérdés, hiszen nem akarok egy használhatatlan rendszer használni. Értsd, ha túlságosan nagy erőforrásigényű, akkor nem éri meg használni.
A bios alapú kódolást használom addig, amíg nincs olyan megoldás, ami nem is eszik sokat és a rendszerek bántása nélkül még a particiók használata előtt nem kéri a kódot. Olyasmire gondolok, hogy mondjuk a bootszektorban ül egy program és átírja a többi partició működésére vonatkozó információkat úgy, hogy csak a jelszó megadása után lehet őket használni.
- A hozzászóláshoz be kell jelentkezni
http://en.wikipedia.org/wiki/Hardware-based_full_disk_encryption
A HDD jelszó amit használsz tudtommal nem erős titkosítást használ, így gyakorlati haszna igencsak kérdőjeles. Az OPAL kéne neked, de a támogatottsága erősen kétséges a jelenlegi lemezeddel.
- A hozzászóláshoz be kell jelentkezni
http://lmgtfy.com/?q=truecrypt+performance+test
amúgy a cucc pontosan azt csinálja amit kérsz.
- A hozzászóláshoz be kell jelentkezni
Olyan procit kell használni, ami rendelkezik a titkosításhoz hardveres támogatássasal. Ha ez meg van már csak az OS-nek, a használt titkosító alkalmazásnak kell tudnia használni a hardveres gyorsítást.
Bővebben:
http://en.wikipedia.org/wiki/Comparison_of_TLS_implementations#Assisted…
http://software.intel.com/en-us/articles/intel-advanced-encryption-stan…
http://www.truecrypt.org/docs/hardware-acceleration
http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.ht…
--
Légy derűs, tégy mindent örömmel!
- A hozzászóláshoz be kell jelentkezni
Mostani 2-3 ghz 2-4+ magos cpuknál már nem igazán számít a winyó sebességét simán tudni fogja, nem lesz lassú.
- A hozzászóláshoz be kell jelentkezni
Másfél Ghz cerkánál vagyok még leragadva.
- A hozzászóláshoz be kell jelentkezni
Az necces. Ott szempont lesz a crypt cpu igénye, de ha kell, akkor kell. A gép nem lesz tőle használhatatlna, de ott már lassítani fogja a másolást, és közben 100% cpu :)
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni