Smart USB ključ vs. navadni USB ključ - certifikat
- Ustvarjalec teme NAVI_boy
- Začetni datum
Lahko je navaden ključ, ker gre za navadno datoteko. Kupiš pač zanesljivega, torej ne neke ''noname'' variante. Priporočam SanDisk.
No sej če vzameš kak U3 Sandisk lahko daš gor še programe, recimo brskalnik in imaš vse skupaj zaščiteno na ključu (da se z geslom zaščitit).
Zakaj bi sploh iskal 1GB? 8GB dobiš v vsaki trgovini za 10€, za 1GB boš pa v kaki trgovini bogu za hrbtom dal 8€.
Za hranjenje je vseeno katerega imaš.
Za VARNO hranjenje je pa bolje, da je pameten. Ker pametni so narejeni tako, da dostop do certifikatov ni enostaven, medtem, ko je pri navadnem enako, kot bi ga imel kjerkoli na disku. V bistvu se slabse, ker USB kljucek laze zgubis.
Za VARNO hranjenje je pa bolje, da je pameten. Ker pametni so narejeni tako, da dostop do certifikatov ni enostaven, medtem, ko je pri navadnem enako, kot bi ga imel kjerkoli na disku. V bistvu se slabse, ker USB kljucek laze zgubis.
Torej bi bilo priporočjivo... da vzame nek el'cheapo ključek in naredi gor s TrueCrypt particijo, da geslo in je to to
Citat:
Uporabnik Odisej pravi:
Torej bi bilo priporočjivo... da vzame nek el'cheapo ključek in naredi gor s TrueCrypt particijo, da geslo in je to to
Evo, tole zadevo sem iskal.
Bo verjetno kar tale zadeva vredu. Kupim do 1gb SanDisc ključek, ga kriptiram s tem programom in je mir.
Eni si znajo zakomlicirat življenje.
Dovolj je kompleksno geslo pri izvozu certifikata, če si paranoičen ga kriptiraš še s TrueCryptom ali kakšnim 7-zipom in si pošlješ na mail (sem 99% da uporabljaš tudi gmail in ne boš brisal maila).
Edit: če si ultra paranoičen, sploh ne boš delal backup-a certifikata. Če ga izgubiš si pač naročiš novega.
Dovolj je kompleksno geslo pri izvozu certifikata, če si paranoičen ga kriptiraš še s TrueCryptom ali kakšnim 7-zipom in si pošlješ na mail (sem 99% da uporabljaš tudi gmail in ne boš brisal maila).
Edit: če si ultra paranoičen, sploh ne boš delal backup-a certifikata. Če ga izgubiš si pač naročiš novega.
Na navadnem ključku je načeloma digitalno potrdilo nameščeno kot datoteka in ga ne moreš uporablajt 'direkt'. Potrebno ga je namestit v brskalnik in potem za sabo zbrisat. Na samem ključku ga imaš sicer lahko zaščitenega s truecryp ali kako podobno varianto vendar za moje pojme to ni to. Navadne ključek je samo za backup digitalnega potrdila.
Pametni ključek je ponavadi dražji, velikost ni navedena v mb, kb. Sedaj so popularni ključki gemalto, ki so v bistvu mini čitalci kartic - kartice pa zgledajo tako kot GSM kartice. Na tako kartico (ki je vstavljena kar v ključek) se potem naloži digitalno potrdilo. Zadeva v W7, vista in XP (potrebno je naložiti gonilnike - pri novejših bratcih se naložijo sami) deluje tako da se javni del potrdila preslika v certifikatsko shrambo operacijskega sistema - to pomeni da digitalno potrdilo lahko bp uporabljaš v IE, google chrome, za FF pa moraš namestiti gonilnike v FF. Ko želiš digitalno potrdilo uporabiti sistem zahteva ključek in vnos pin-a. Ob večkratnem nepravilnem vnosu pin-a se kartica zaklene uporaba certifikata pa je onemogočena, dokler ga ne rešiš z bistveno daljšo PUK kodo. Če ti še s PUK kodo ne uspe se kartica za vedno zaklene in je primerna za uničenje.
Ključek ki sem ga opisoval se dobi tudi tukaj: http://www.enaa.com/oddelki/racunalnistvo/izd_6158_1102001_pametni_kljuc_usb_gemalto__net_crn
Uporabiš Firefox portable v katerega instaliraš certifikat. Vse skupaj pa daš v truecrypr container, pa si zmagal, kar se uporabnosti in varnosti tiče.
Podobne teme