[Fanda] program pro heslování dat na flashdisku

gp1 gp1 na nextra.sk
Pondělí Listopad 17 23:56:46 CET 2014


Ahoj!
Najednoduchšie je klúč pri odchode od počítača odpojiť a vložiť do vrecka. 
Stojí to len kúsok času a bezpečtnosť je istá aj bez zložitých a 
komplikovaných softwerových riešení.
Pokial by sa jednalo len o ochranu proti prepisu, zápisu, či modifikácii 
súborov, stačí kúpiť flashku, ktorá obsahuje vypínanie zápisu.
Po prepnutí prepínača do polohy off nie je možný žiadny zápis. Ten vypínač 
je krpatý a nik si ho vačšinou ani nevšimne.
Mám aj externý box na disk s takýmto vypínačom, takže nahradí 
vysokokapacitné DVD.
Peter

----- Pôvodná správa ----- 
Od: "Vojtěch Polášek" <krecoun na gmail.com>
Komu: <fanda na elsa.cvut.cz>
Odoslané: 17. novembra 2014 23:00
Predmet: Re: [Fanda] program pro heslování dat na flashdisku


> Mě příjde nejlepší ten nápad s portable Truecryptem a zašifrovaným
> kontejnerem. Má to tu výhodu, že se takhle člověk dostane k datům všude,
> kde tu portable verzi spustí.
> Pokud ale fakt chceš udělat to, aby člověk neznalý hesla s flashkou
> neudělal vůbec nic, tak je lepší zašifrovat celou flashku. Pak ale musíš
> mít na všech počítačích, kde ji chceš používat, nainstalovaný Truecrypt.
> Nicméně tomu, aby člověk flashku zformátoval nezabráníš nijak.
> Vojta
> On 17.11.2014 20:05, Rastislav Kiss wrote:
>> Zdravím,
>> aj šifrovaný kontajner je jedna z možností no ak zašifrujeme celý kľúč
>> tak sa automaticky zašifruje celý a veľkosť nemusíme riešiť. A kontajner
>> sa dá ľahko vymazať aj keď tu pripúšťam že sa dá aj kľúč sformátovať ale
>> pred tým zasa už niet ochrany lebo ak si užívateľ povie že kľúč vymaže
>> tak mu v tom nezabráni nijaký soft. Ak máme napr. nainštalovaný
>> truecrypt na notebooku či stolnom PC a kľúč používame ako úložisko dát
>> tak sa viac oplatí zašifrovať ho celý kdeš to ak ho treba prenášať medzi
>> viacerími počítačmi tak asi naozaj bude lepším riešením kontajner za
>> predpokladu že sa užívateľovy nechce vytvárať partície. A teda ten
>> šifrovaný kontajner sa vytvára tak isto ako sa šifruje USB kľúč či disk
>> iba na začiatku zvolíme vytvoriť šifrovaný truecrypt kontajner a
>> pokračujeme podľa pokinov tak isto.
>> R.K.
>> Dňa 17.11.2014 o 19:14 Zdeněk Drahoňovský napísal(a):
>>> Zdravím.
>>> Přiznám se, že i pro mě je to trošičku složitější, ale ne nemožné se
>>> něco s cruecriptem naučit.
>>> Já ale potřebuju fakt nějaký program, který nakopčím jako portable na
>>> flashku, v něm si vyrobím heslo případně mu oznámím, že chci zakódovat
>>> nějaké soubory.
>>> Pak po ukončení práce to všechno zavřu a ten, kdo mě náhodou vleze na
>>> tu flashku nebo si ji připojí k počítači si bez hesla neškrtne.
>>> Prostě určitý způsob práce aby nepovolaná osoba nemohla dělat cokoli s
>>> flashkou s jednotlivými soubory mazat na ní atd.
>>> Prostě bez hesla ani ránu.
>>> Možná je celá tato moje představa uplná blbost a jdu uplně špatným
>>> směrem.
>>> Pokud ano tak mě to sem prosím někdo napište aby jsme tu neřešili
>>> nesmysly.
>>>
>>> Zd
>>> Dne 17.11.2014 18:47, Štefan Kiss napsal(a):
>>>>  Dobrý večer, Truecript tiež používam avšak na trochu iný účel než
>>>> šifrovanie kľúča. Ja to mám urobené tak, že mám vytvorený jeden súbor
>>>> s príponou TC. Vytváral som ho priamo v Truecripte, ale už si
>>>> nepamätám ako, no v prípade záujmu to Rasťo určite rád popíše, lebo
>>>> on to učil aj mňa. Teda vytvoril som si súbor TC a zadal jeho
>>>> veľkosť, v mojom prípade tuším 1 GB. Tento súbor môžem mať uložený
>>>> kdekoľvek, môžem ho prenášať na kľúči, poslať cez internet. Dôležité
>>>> je, že sa dá otvoriť iba Truecriptom pomocou hesla a vtedy sa súbor
>>>> správa ako priečinok. Teda vlastne ako ďalší lokálny disk. Teda ak
>>>> súbor otvorím a odheslujem v Truecripte, objaví sa mi v Tento počítač
>>>> ďalší lokálny disk, kde môžem pridávať, upravovať alebo mazať súbory
>>>> ako na akýkoľvek iný pevný disk. Fyzicky sa však všetky zmeny
>>>> vykonávajú v onom jednom TC súbore. Ak Truecript zatvorím alebo v
>>>> jeho okne zvolím odpojenie onoho súboru, ten sa zatvorí, lokálny disk
>>>> zmizne a nik sa doň nedostane.
>>>>  Tak neviem, nebolo by jednoduchšie mať na USB kľúči takýto súbor TC
>>>> a vedľa neho portable Truecript? Pripadá mi to jednoduchšie ako
>>>> formátovať celý kľúč, dokonca vytvárať partície a v prípade zámeru
>>>> zrušiť šifrovanie zasa všetko formátovať.
>>>>
>>>>    Š K
>>>>
>>>>
>>>> ----- Original Message ----- From: "Rastislav Kiss"
>>>> <rastik.kiss na gmail.com>
>>>> To: <fanda na elsa.cvut.cz>
>>>> Sent: Monday, November 17, 2014 5:17 PM
>>>> Subject: Re: [Fanda] program pro heslování dat na flashdisku
>>>>
>>>>
>>>>> Tak už som si to odskúšal a tu je návod:
>>>>> 1.nainštalujeme truecrypt a spustíme ho.
>>>>> 2. v nastaveniach vyberieme kartu jazyk a tam dáme stiahnuť ďalšie
>>>>> jazyky. Teda v základe je to po anglicky a po otvorení stránky iba
>>>>> vyberieme český balík a stiahneme.
>>>>> 3. jazyk podľa pokynov pribalených k nemu nakopírujeme do zložky
>>>>> truecrypt teraz myslím do koreňovej zložky a v truecrypte po
>>>>> reštartovaní vyberieme češtinu.
>>>>> 4. Z tlačítok vyberieme vytvoriť zväzok truecrypt.
>>>>> 5. V okne ktoré sa nám otvorí vyberieme z troch možností možnosť
>>>>> zašifrovat nesystémový oddíl/disk a odentrujeme Ďalej
>>>>> 6. Ďalej pokračujeme pri nastavovaní ktoré obsahuje dokopy iba výber
>>>>> zariadenia na zašifrovanie a nastavenie hesla. Ako jedna z posledných
>>>>> vecí je výber šifrovacieho algoritmu. Najzákladnejší je as ktorý na
>>>>> vami
>>>>> popisovaný účel myslím postačí. V poslednom okne vyberieme formát na
>>>>> ktorý chceme kľúč naformátovať a zvolíme formátovať (je potrebné kľúč
>>>>> zálohovať)
>>>>> Poznámka: pred zvolením formátovať sa odporúča chvíľu jazdiť myšov po
>>>>> algoritmoch, vraj to zvýši ich kryptografickú silu no nie je to
>>>>> potrebné.
>>>>> 7. po dokončení formátovania kľúča je všetko hotové. Netreba sa nechať
>>>>> zmiasť keď windows pri pokuse o pripojenie sa na kľúč vypíše že nie je
>>>>> naformátovaný. Po otvorení hlavného okna truecrypt zvolíme vybrať
>>>>> zariadenie a následne šifrovaný usb kľúč. Vyberieme voľnú jednotku a
>>>>> dáme pripojiť. Po zadaní kľúča nám pribudne nový lokálny disk s ktorým
>>>>> môžeme normálne pracovať. Keď prácu skončíme, cez truecrypt ho 
>>>>> odpojíme
>>>>> a je to. Šifrovanie zrušíme jednoduchým sformátovaním disku.
>>>>> Ideálne by bolo vytvoriť dve partície na kľúči pri čom v jednej
>>>>> nezašifrovanej by bol truecrypt portable a v druhej zašifrovanej 
>>>>> súbory
>>>>> samotné.
>>>>> R.K.
>>>>> Dňa 17.11.2014 o 15:46 Zdeněk Drahoňovský napísal(a):
>>>>>> Zdravím.
>>>>>> Ok kdyby byl ten návod bylo by to ok.
>>>>>> Zkusím si to najít a vyzkoušet.
>>>>>>
>>>>>> Zdenek
>>>>>> Dne 17.11.2014 15:44, Rastislav Kiss napsal(a):
>>>>>>> Zdravím,
>>>>>>> na toto je dobrý truecrypt. Dokáže zaheslovať flashku rezp.
>>>>>>> zašifrovať
>>>>>>> aby sa do nej nedalo dostať bez hesla. Pred nejakým časom však
>>>>>>> vívojári
>>>>>>> ukončili podporu vraj kvôli chybám ktoré obsahuje program pri
>>>>>>> šifrovaní
>>>>>>> a vydali poslednú verziu ktorá umožňuje už len dešifrovať. Ale dá sa
>>>>>>> ešte zohnať napr. myslím že na stránke www.ninite.com zostali pri
>>>>>>> poslednej plne funkčnej verzii. Táto nečakaná udalosť je trocha
>>>>>>> zvláštna
>>>>>>> nakoľko nikto z bezpečnostných analitikov neodhalil v truecrypte
>>>>>>> chybu
>>>>>>> (je opensource). Je aj v češtine a v pohode prístupný. Možno za
>>>>>>> nedlho
>>>>>>> pošlem návod na zaheslovanie flashky keď sa dokončí napalovanie a
>>>>>>> budem
>>>>>>> to môcť vyskúšať nakoľko som to ešte nerobil.
>>>>>>> R.K.
>>>>>>> Dňa 17.11.2014 o 12:28 Zdeněk Drahoňovský napísal(a):
>>>>>>>> Dobrý den Fandové.
>>>>>>>> Semtam se to tu už probíralo, ale jak to často bývá začne to 
>>>>>>>> člověka
>>>>>>>> zajímat víc až to potřebuje sám.
>>>>>>>> Pro svou vidící kolegyni v práci sháním soft, který by umožnil
>>>>>>>> zaheslovat data na flashdisku byl by portable, bez zadání hesla by
>>>>>>>> neumožnil nepovolané osobě provádět cokoli s daty na zmíněném
>>>>>>>> médiu a
>>>>>>>> zároveň by uživateli umožnil vypnutí tím neomezenou práci a před
>>>>>>>> odpojenímby si jej dotyčná osoba zpustila a zapnutím hesla 
>>>>>>>> nastavila
>>>>>>>> do režimu, kdy někdo jiný při připojení flashky nemůže s daty na ní
>>>>>>>> cokoli dělat.
>>>>>>>> Může to být omezeno i jinak např tak, že zablokovaný bude jakýkoli
>>>>>>>> obsah ne celá flashka ale např její část.
>>>>>>>> Podmínkou je ale, že se program zpustísám nebo uživatele upozorní s
>>>>>>>> tím, že si data nezahesloval a je na něm jak se v takové situaci
>>>>>>>> zachová.
>>>>>>>> Nemusí to být nic složitého v práci nejsou žádní hackeři prostě 
>>>>>>>> lidi
>>>>>>>> spíš průměrní uživatelé ale jde o to, že se stává, že se data různě
>>>>>>>> mažou přesunují jinam pozměňují atd.Existuje něco takového?
>>>>>>>> Nejraději v češtině a přístupné s screenreaderem.
>>>>>>>> Rád bych něco takového zkusil než to posunu dál, protože počítám s
>>>>>>>> tím, že k tomu podám i nějaký základní postup a výklad.
>>>>>>>> Dík za trpělivost a nějaké typy od vás.
>>>>>>>> Hezký sváteční den.
>>>>>>>>
>>>>>>>>
>>>>>>>> Zdenek
>>>>>>>>
>>>>>>
>>>>
>>>
> 




Další informace o konferenci Fanda