Enkripcija diska
- Ustvarjalec teme MUC
- Začetni datum
VeraCrypt je razvit na osnovi TrueCrypt (zna tudi odpreti datoteke / particije).
VeraCrypt - Free Open source disk encryption with strong security for the Paranoid
VeraCrypt is free open-source disk encryption software for Windows, Mac OS X and Linux. In case an attacker forces you to reveal the password, VeraCrypt provides plausible deniability. In contrast to file encryption, data encryption performed by VeraCrypt is real-time (on-the-fly), automatic...
www.veracrypt.fr
Če si uporabljal Truecrypt potem je Veracrypt logično nadaljevanje... deluje enako, odpira in pozna tudi Truecrypt particije. Odprtokodno seveda, kot Truecrypt (ki od verzije 7.1a dalje ni več safe... itak so amerikanosi samo še 7.2 ven dali)... Bitlocker je seveda Microsoftov, se pravi je ZDA zagotovo zadaj... z drugimi besedami: če misliš šifrirat z Microsoft rešitvijo lahko pustiš tudi nešifrirano, bo hitreje delalo, efekt bo pa isti.
Se pravi, če ti prinesem disk, šifriran z BL, ga boš dešifriral in boš prišel do podatkov na disku?
Jaz ne bom nič delal (ampak spraševalec tudi ne sprašuje za šifriranje zaradi mene, ampak zaradi varnosti verjetno), ampak če vzameš MS rešitev je isto kot če vzameš na desetine drugih zaprtokodnih "free" ali celo plačljivih rešitev različnih firm... zakaj bi se potem omejeval na Microsoft? Veracrypt je fork Truecrypta, ki je veljal (in še velja, na podlagi neodvisnih preizkusov), za varnega ob določenih predpostavkah (dolžina gesla, evil-maid attack ...) in je bil de-facto standard za šifriranje (pa še avtor ga je že uporabljal in pozna princip, VC je razen PIM-a in podpore GPT-ju praktično orodje z enako funkcionalnostjo). Če že šifrira naj vsaj uporabi nekaj, kar z veliko verjetnostjo tudi "ostane" šifrirano ne glede na to ali je napadalec nekdo ki ukrade disk, slovenski organ pregona (ki zaprosi ameriškega za odklep) ali celo tuji organ pregona ali multinacionalka. Tako kot so kitajske firme "prisiljene" biti lojalne Kitajski so tudi ameriške Ameriki, ne glede na to kak PR delajo v javnosti, da bi jim ljudje zaupali. Zato ne vem zakaj si "smartass" po nepotrebnem, preverjaš če imaš daljšega ali kaj? Če je človek uporabljal TC je pač VC logika, bolj kot Bitlocker zagotovo.
Ne vem če so ti ravno osnove šifriranja jasne, ampak Bitlocker je Enterprise funkcionalnost ki jo uporablja praktično cel svet in je preverjeno OK in varna.
Da bi pa NSA imel "rezervne" master ključe pa je zelo mala verjetnost, saj bi v primeru leakanja teh ključev prišlo do katastrofe.
Šifriranje se zlorablja na drugačne načine, večinima preko šibkih random generatorjev v procesorju in OS-u - kar pomeni da je tudi VC enako dovzeten na morebitne napade kot Bitlocker.
Pa še to: odprta koda ti ne pomeni nič, v kolikor ni res preverjena iz strani več ekspertov. Spomnimo se kako dolgo so TC preverjali pa še potem mislim da ni bilo 100% jasno, ali je zadeva res varna ali ne.
Potem pa so tu še razne namerne sabotaže odprtokodnih projektov iz strani NSA in podobnih agencij...
tl;dr: vso to paranojo lahko za domačo uporabo odmisliš in uporabiš karkoli je trenutno "in".
Da bi pa NSA imel "rezervne" master ključe pa je zelo mala verjetnost, saj bi v primeru leakanja teh ključev prišlo do katastrofe.
Šifriranje se zlorablja na drugačne načine, večinima preko šibkih random generatorjev v procesorju in OS-u - kar pomeni da je tudi VC enako dovzeten na morebitne napade kot Bitlocker.
Pa še to: odprta koda ti ne pomeni nič, v kolikor ni res preverjena iz strani več ekspertov. Spomnimo se kako dolgo so TC preverjali pa še potem mislim da ni bilo 100% jasno, ali je zadeva res varna ali ne.
Potem pa so tu še razne namerne sabotaže odprtokodnih projektov iz strani NSA in podobnih agencij...
tl;dr: vso to paranojo lahko za domačo uporabo odmisliš in uporabiš karkoli je trenutno "in".
Niti ne.
Verjetno ne gre za tako zelo tajne podatke, ki bi zanimali obveščevalne službe? Ali pač? V tem primeru (upam) ne bi spraševal na Alterju.
Če gre za to, da zaščitiš podatke pred morebitnim zmikavtom ali najditeljem, potem je BitLocker nekako bolj elegantna rešitev, pa teorije zarote in paranoja gor ali dol. Situacija se spremeni, če gre za uporabo na Linux/BSD (....x-like) sistemih.
Pozdrav vsem, imam problem, za katerega upam, da tukaj dobim odgovor.
Ohišje zunanjega WD diska My Book Essential je crknilo. Disk sem vzel ven (ker so gor podatki) in ga dal v pc.
Problem - windowsi ga ne ne vidijo?! Na WD community forumu sem uspel dobiti info, da je disk šifriran z ohišjem.
Imam opcijo še enega ohišja - a kdo ve ali je isto šifriranje? Gre se za to, da spravim podatke dol, potem ga že formatiram na novo.
Če ne ali kdo lahko deširira disk brez tega? Hvala v naprej za vse predloge, lp, Vlado
Ohišje zunanjega WD diska My Book Essential je crknilo. Disk sem vzel ven (ker so gor podatki) in ga dal v pc.
Problem - windowsi ga ne ne vidijo?! Na WD community forumu sem uspel dobiti info, da je disk šifriran z ohišjem.
Imam opcijo še enega ohišja - a kdo ve ali je isto šifriranje? Gre se za to, da spravim podatke dol, potem ga že formatiram na novo.
Če ne ali kdo lahko deširira disk brez tega? Hvala v naprej za vse predloge, lp, Vlado
Podobne teme
