[Tatzelwurm]

Kas kõvaketast on mõtet passwordi alla panna? Või on seda lihtne "lahti muukida"?
Läpaka kadumise või varastamise korral ei tahaks, et keegi sisus sobraks. Samal ajal pole seal ka midagi nii olulist, et krüpteerimise ja muu taolisega jännata.

[Spott]

[Tatzelwurm]

Jah, aga passwordiga ketas ei lase ju formatit enne teha, kui see pole lahti muugitud.
Ega vist asjast tõesti suurt kasu pole.

[daddo]

oot oot, mismõttes?

mismoodi see nn kõvaketta passwordimine siis käib? pole isegi kuulnud sellisest võimalusest, sest minuteada pole kettal küll mingit süsteemi peal, mis hoiaks ketta passworde ja asju...

või noh, targemad, viige asjaga kurssi

[XYZ]

Tutvu NTFS omaduste ja võimalustega, kasvõi MS kodukaltki leiad infi.

[daddo]

nojah, kuid räägiks siis asjadest õigete nimetustega? NTFS ei tähenda minumeelest mitte füüsiliselt ja tervet kõvaketast, vaid siiski partitsiooni kui sellist(mis võiv ka olla kogu ketta ulatuses), kuid jah.

Sisuliselt jääb asi ikka sellisele tasemel, et andmed pole kõvakettal kaitstud, kui nad on seal olemas, et kui kuskil fail allocation tablesis (NTFSis ehk teine nimi ja/või teine süsteem, aga põhimõte jääb samaks), on info seal olemas. Ja ükski tavakasutaja valduses süsteem ei suudakski töötada, kui ta iga koguaeg peaks loetud/kirjutatud andmeid de- ja krüpteerima.

[XYZ]

[Karzum]

[daddo]

hmm... huvitav, mille üle me üldse jubaa vaidleme?

Viimase kommentaari kohta ütleks muidugi veel, et ma väga kahtlen, et kas see "krüpteerimine" ikka väärib oma nime... Muidugi tunnistan ka, et selllega kokku pole puutunud, aga vaevalt, et mingi tugeva algoritmiga krüptimist seda teeb. Ilma asjasse pikemalt süvenemata ütlen veel, et ilmselt on tegemist sellise "ta on mul olemas, nüüd rahulikum meel" programmiga 8)

[XYZ]

Väidetavalt siiski lasteaialastele lahendamisülesandega pole tegemist, vaid wxp-l, kui süsteemiga midagi juhtub, siis on isegi paroole teades andmete kättesaamine hea vaevanägemine - tuleb tekitada identne kasutaja jms. Seega sul tasub sellele valdkonnale rohkem tähelepanu pöörata lahmimise asemel.

[Karzum]

link :: SafeGuard Easy

[Deep Fury]

[Deep Fury]

[Karzum]

Parooli unustamise vastu kaitseb mitme kasutaja tegemine. IT-mees omab adminni parooli ja kui kasutaja enda oma ära unustab (mida tuleb ette), siis kirjutab adminn lihtsalt parooli üle.

[feelgood]

karzum, naljanoks kui andmed on krüpteeritud siis polegi mingit parooli mida üle kirjutada. selleks, et parooli muuta tuleb kõigepealt andmed vana parooliga lahti krüptida ning siis uue parooliga uuesti kokku krüptida.

[Karzum]

[Deep Fury]

Firmades jah kasutatkse sageli mitme võtme süsteemi aga näiteks mõni häkker sellist lahendust ehk ei usalda ja kasutab ainult ühe võtmega lahendust. HDD krüptimisel on võimalik kasutada mitmeid lahendusi erinevate võtmetega (näiteks et mõnda kataloogi saab lahti ainult koos kolme kasutaja võtmega), osa softi hajutab ja krüptib info ühtlaselt laiali kõvaketta vabale ruumile (ja liigutab seda ka sealt ära kui vaba ruumi vähemaks jääb). Samuti on võimalikud erinevad tasandid. Näiteks parooliga X saad ligi esimese tasandi failidele, parooliga Y teise jne. Kusjuures parooli X omanik pole mingitpidi teadik Y tasandil olevast informatsioonist. Teoorias ka abiks kui parooliteadjalt jõumeetoditega parooli kätte üritatkse saada. ütleb ainult X taseme parooli ja Y taseme andmed on ikka kaitstud.

Mis feelgood vs Karzum txti puutub siis omamoodi on õigus mõlemal. Kui kasutatkse sümmeetrilist (loe ühe võtmega) krüptot, siis jah ei saa juba krüptitud andmeid kerge vaevaga muuta. Karzumi mainitud softis kasutatkse aga mitme võtme süsteemi ja seal on teistsugused probleemid nagu näiteks kas tarkvaratootja pole jätnud enda teada veel ühte või mitut võtit millega andmetele ligi pääseb

[Karzum]

[Deep Fury]

Hetkel peast ei tule meelde aga seda mainiti kunagi ee.arvutid.turvalisus newsgroupis. Järgm nädal võin selle välja noppida, hetkel reede õhtu ootab juba
Turvatasemeid võis seal olla vist kuni 48, kui mäle ei peta.

[Carl]

kusjuures mainimata on jäänud vist, et läpaka kõvakettale saab siiski kettaparooli peale panna. Ja turvalisus pidi suht tasemel olema, on räägitud küll biossi nullimisest, aga tegelt se nii lihtne ei ole. eestis esindused neid paroole igatahes maha võtta ei suuda ja saadavad tootjale.. vargale on odavam poest uus ketas osta enne kui parooli murda.. kui just mingit tähtsat infi peal pole

[itmees]

Neid läpaka küvaketta paroole saab maha vütta küll kuid raha mida selle eest kysitakse on tavaliselt suurem kui küvaketta enda hind, nii et kui ketta paned parooli alla siis võid ysnagi kindel olla et vargad seal sobrada ei saa... kindel värk

[feelgood]

[Tatzelwurm]

[kaido]

Mõnel tootjal on ka ketastel user ja master passid, kui unustad siis ütlevad omanikule seerianumbri järgi masteri. Ja vahepeal oli kuulda, et ostutseki kadumisel näiteks HP tahab omandi tõendamiseks 3 inimese allkirja kes tunnistavad omanikustaatust. Ja allkirjad pidi tehasesse saatma. Winnile koodi panemisel pole kasu, sest dosi all on ju kõik nähtav ja kopeeritav. Kõige mõttekam ikkagi krüpteerimine, kasvõi nõrgalt. Seda enam, et läpakate koodid on kõik elimineeritavad: www.hot.ee/koodimurdja

[itmees]

väike nipike, pane läpaka ja kövaketta passwordid erinevad,,,
olen päris kindel et kövaketta password jääbki avamata , kuigi suvalise läpaka biosi passwordi lahtisaamine pole eriti keeruline, kui bios-i ja kövaketta password samad siis loetakse biosist password ja proovitakse seda kövaketta avamiseks, kui ei ole sama siis jääbki sinu info pättidele kättesaamata....
Muideks kuna kysija tegi juttu Dellist siis julgen väita et Delli enda biosi passwordi väljalugemiseks läheb mul ca 15 min keskmiselt... aga kövaketastelt kes maha vötaks sellist inimest pole mina veel kohanud..