Használsz-e titkosítást a számítógépeden lévő adataid védelmére?

Egyéb

Igen.
27% (160 szavazat)
Nem, mert nincs rá szükség.
50% (300 szavazat)
Nem, mert félek, hogy kizárnám magamat.
7% (44 szavazat)
Titok!
16% (99 szavazat)
Összes szavazat: 603

( maniac | 2008. 09. 25., cs – 14:08 )

Laptopon hasznalok, asztali gepen nincs ra szuksegem - ill. remelem nem fognak betorni, ugyhogy addig is egy kutya orzi az adatokat :).
Amugy laptopon Truecrypt windows alatt, es LUKS linux alatt.

Ok addig nagyon jo, mig a laptopod mukodik, ha a laptopba beepitett cuccrol beszelunk, de ha az kidoglik, akkor hogyan tudod visszaszerezni az anyagot rola? Csak mert, ha jol tudom minden laptopban mas azonosito van, es igy nem lehet sehogy sem visszaszedni az adatokat. Vagy masik laptopba bele, ha ugyanaz a tipus, es siman jelszoval vissza lehet szerezni a cuccokat rola?

En szemely szerint windows alatt file-kent hasznalom, mivel annyira sok dolog nincsen rajta, valamint ugyis csak 1-2 ertektelenebb dolog van rajta. Amugy meglehet oldani teljes particio titkositasat is, de mivel jatekra hasznalom fokent a windows-os particiot (emiatt sincs rajta tul sok szemelyes dolog) igy csak teljesitmenyt aldoznek fel szvsz.
Swap ki van kapcsolva, ugyhogy ez a resze viszont nem gazos (tudomasom szerint emiatt nem ajanljak a titkositott file hasznalatat).

Bad beat feeling, a betörő social engineering jelleggel felhívja a lakást mielőtt betörne. Felveszi a hétéves kisfiú:
-Szia egyedül vagy itthon?
-Nem, itthon van még Ödön.
-Ödön hány éves?
-Három.

Ezen felbuzdulva házhoz megy emberünk, balszerencséjére Ödön egy bernáthegyi és jól letépi a gatyáját.

( blackluck v | 2008. 09. 25., cs – 14:22 )

Attol fugg teszunk-e kulonbseget hardveres es szoftveres titkositas kozt, ergo annyi, h biosban beallitottam hard disk paswordot (ami szamomra tokeletes mert teszteltem h mukodik rendben) szemben a particiok szoftveres kodolasaval, vagy arra iranyul a kerdes h hasznalok-e a rendszeremben kulonfele alkalmazasokra titkositasokat(pl email-ek kodolasa, sftp hasznalat es hasonlok)?

Amit linkeltel az csak a boot password vagy minek nevezik-re jo (amit sima bios resettel is tudsz torolni=aksi,elemek ki), hard disk password-ot allithatsz ettol fuggetlenul ami magaban a winchesterben tarolodik, na az amit nem fogsz tudni kikodolni (max talan millios adatmento cegek reszleteket kihamoznak belole hetek alatt olyan vagyonokert...)

Ugyan most nem használok ilyen védelmet, de régen használtam. (Az előző cégnél kötelező volt minden céges laptopra).

A vinyót másik laptopba áttéve, ugyanúgy meg kell adni a jelszót bootoláskor, és kész.

Lehet használni tovább.

Jelszó nélkül viszont nem lehet az adatokhoz hozzáférni (tudomásom szerint). Nálunk az IT pl. desktop PC-ben (ahol a BIOS nem kérdez jelszót), nem tudott mit kezdeni a laptop hd-val. (Bár úgy emlékszem, Linux alatt hdparm-mal lehet jelszót adni és törölni).

Azt nem tudom, hogy a titkosítás milyen erős, törhető-e, vagy mondjuk bruteforce jelszókeresés mehet-e.

G

( toros | 2008. 09. 25., cs – 14:45 )

Nem igazán van rá szükségem, úgyhogy most nem használok. Viszont ha kijön az Ibex, akkor valószínűleg fogok, mert ott ez nagyon felhasználóbarát módon lesz megoldva (Privát mappa), akkor meg tényleg csak egy mozdulat átdobálni oda néhány személyesebb dolgot. Nehogy már bajuszt rajzoljanak a fotóimra, ha ellopják a gépem... :)

( emberk | 2008. 09. 25., cs – 14:45 )

Életemben nem használtam, és nem is fogok, ha minden jól megy, mert nekem a net az maximum dokumentum letöltés, böngészés..... Én eszközvezérlőkkel, és mestinttel foglalkozom. A doksijaimat + egyéb apróbb cseprőbb adataimat, meg ha akarják vigyék. Semmire nem tudják hsználni a célhardver nélkül. Sőt oda is adom ha kell. Ha a notimat ellopják ugyanerre az eredményre jutnak. Szerintem a tolvajuk első dolga az lesz hogy biosreset, majd warez winfos fel.

( bra | 2008. 09. 25., cs – 15:06 )

A notebook TPM moduljában tárolt kulccsal használt Vista bitlocker, plusz rajta még egy teljes diszkes truecrypt vajon extra paranoid, vagy extra hülyeség? :)

alap vista recovery DVD-ről, +AcrobatReader, +frissítések nekem ~17GB a telepítés után 2 héttel, úgy, hogy csak egyszer-egyszer lett bebootolva... Költői kérdés: Miért lett ekkora egy alaprendszer?
25GB-s partíciót vágtam neki, gondoltam erre minden felmegy majd, ami a vistához kell, de úgy tűnik, hogy nagyon elszámoltam. :-/

+1

Az XP önmagában elfér 2 gigán, frissítésekkel együtt a 3 giga épphogy elég. Bár ez is elég sok, ha figyelembe vesszük, hogy egy linux disztró hasonló funkcionalitást képes hozni fele ennyi helyen is, de azért ez még tűrhető. Na de mit hoz a Vista, amitől az alaprendszer legalább 5x annyi helyet foglal?

Vegyünk egy fájllistát, lehetőleg .dll kiterjesztésű fájlnevekkel.
Mindegyik fájlt hozzuk létre, adat kinyerhető a /dev/random-ból, vagy a /dev/urandom-ból, tetszőlegesen választható módon.
A kóbor apácák megtévesztésére kezdődjék a fájl rendes DLL headerrel, így még további bájtokat csalhatunk be a fájlba.
Sok kicsi sokra megy alapon még ezzel is jócskán megnövelhetjük az állományainkat.
Az így nyert adatmennennyiséget fűszerezzük meg némi látszatfunkcionalitással, ami más termékeket utánoz, például a Mac OS X-et is.
Végezetül adjunk hozzá telepítőt, bootolási lehetőséget, mindent, ami a hülye júzernek kell, mert úgyis megveszi.
Néha indítsuk el véletlenül a fenti dll-ek egyikét-másikát, hogy nehogy túl nagy legyen az uptime...

Remélem, rávilágítottam a probléma eredetére.

számomra érdekes, vagy inkább furcsa:
ismét be lett bootolva a windows, felmentek a frissítések, kíváncsiságból megnéztem, most mennyi helyet eszik: most lement rendszerpartíción a használt terület 6,95GB-re...
egy hét alatt -10G, pedig csak egy reboot volt, meg a mai frissítés.
Rájöttek, hogy valamit egyszerűbben is meg lehet oldani (-10G)? :D

( bsh | 2008. 09. 25., cs – 15:26 )

francia nyelvű windows xp-n használom a beépített titkosítást. akkor most igenre vagy nemre szavazzak? :)

( padawan | 2008. 09. 25., cs – 16:10 )

Cryptsetup + Luks for prezident. De csak a homeot, mert az initrd-tol sikitok :)

+1,
mondjuk nalam ket particio van, a boot meg egy encrypted lvm ami tartalmazza a /-t, a swapet meg a /data-t.
hdd jelszo, bios jelszo, cryptsetup jelszo, kdm login jelszo, kwallet jelszo.
Igy nez ki egy bootom;-)
Ezek kozul tobb is egy kisebb novella...
Mondjuk a biosos jelszavak ertelmen meg hadakozom magammal, mert lokalis/gyors tamadas ellen a cryptsetup is ved(addig gyak. nem bootol az os), ha meg ellopja a gepet, akkor siman reseteli a biost, tehat akkor is csak a cryptsetup marad.
Khm, lehet, hogy ki is veszem, csak engem szivat.

________________________________________
2B or not 2B, that is FF. *̡͌l̡*̡̡ ̴̡ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴̡̡ *̡͌l̡*

( Proci85 v | 2008. 09. 25., cs – 17:15 )

Latopon a teljes root és a data particióm cryptsetuppal titkositva. Inditáskor initrd-ből kér jelszót (amúgy sosem használok initrd-t) és nyitja meg a rootot. Rooton van egy kulcs, amivel a data particiót húzza fel. KDE autologinol, igy 1x irok be jelszót (bootnál).
120GB-s a vinyó, irásnál persze jobban eszi a procit, de_már_nem vészes. Mobil P4-en még 100-on pörgette a procit ha 12MB/s-el irtam rá:)

Kell egy kis indító op rendszer amiben csak egy ssh van. Miután elindult a rendszer, be kell jelentkezni távolról és felülmountolni kézzel a partíciókat a titkosított fájlrendszerekkel (ezt egy scripttel el lehet végezni). A szerverszoftvereket mondjuk 3-as runlevelben futtatni (ha az alapértelmezett a 2, pl debian), amit a script a mountok után meghív.

( XmIsTeR | 2008. 09. 25., cs – 22:02 )

Ubuntu egy az egyben titkosított lvm.
NTFS partíciók truecrypt-el, így linux alól is elérhetőek, kivéve a wines rendszerpartíció.
GRUB-ból választva akármelyik rendszer indításánál jelszót kell megadni a boothoz.

( Botond | 2008. 09. 25., cs – 23:29 )

Ha jól számolom, itt 25+18% warezol.

Linux for warez!

( noss | 2008. 09. 26., p – 00:09 )

Én a truecrypt-et szeretem, file szinten, bár nem használom túl sűrűn.

Kíváncsi lennék, pl. Hunger milyen titkosítási módszereket/eszközöket használ.
(És h vajh olvassa-e e sorokat. :) )

Linuxon a 2.6.24-es kerneltől van AES-XTS támogatás, amely jelenleg az elfogadott szabvány (IEEE1619/D16). Ahol Linux van 2.6-os kernellel és szükségem van FDE-re, ott ezt használom. Vista-n Bitlockert, régebbi rendszereken Truecryptet. És most leakeltem egy adag értékes infot... :)

Van erről leírásod? Mert eddig csak lukfs meg hasonló szörnyedvények segítségével megoldható titkosítást találtam. Konkrétan amikor keresgéltem, akkor a cryptoloopról semelyik leírás nem szólt, márpedig azt használom, ha épp szükségem van rá. Szerettem volna a komplett rendszert titkosított partícióra rakni (nincsenek önálló partícióim a linux számora, csak több merevlemez + egy swap partíció).

( remfarkas | 2008. 09. 30., k – 15:10 )

otthoni kis gépemre felesleges, más meg nincs -.-