[rn69]

Tervitused!

Oskab keegi ehk anda head nõu, millist krüpteerimisvahendit kasutada windows-põhises tööjaamas failide krüpteerimiseks. Esmatähtis on turvalisus ning kiirus, lisaks võiks tegu olla ka võimalikult odava lahendiga.

Tänud!

[TzigaLind]

w2k & W XP NTFS failisüsteemil on olemas krüpteerimise võimalus.

folderi properties-->general--->advanced ja sealt encypt content to secure data.
ennemalt peaks küll läbilugema helpfaili antud asja kohta.

HELP Start menüüs ja Security--Encrypt file or folder

[clocker]

Kuskil siin oli just, ma ei mäleta kus, aga selline julla, mis käib IDE kaabli vahele, sellest läheb juhe esipaneelile, ja pead toppima võtme siis sinna esipaneelil asuvasse pistikusse, ilma võtmeta kõvaketast kasutada ei saa. julla toitub floppy toite juhtmest.

[Tomek]

PGP: http://www.pgp.com/products/freeware.html

või

GnuPG: ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.2.4.zip
+ windowsi frontend http://umn.dl.sourceforge.net/sourceforge/winpt/winpt-install-1.0rc2.exe

Sama siin:
http://www.pgpi.org/products/pgp/versions/freeware/

[MorRAW]

Ühes arvutikasutajas oli juttu läpparite turvalisusest.
Seal oli siis selline "julla", mis pannakse piltlikult IDE ja mobo vahele.
Vastav kaart läheb siis pc slotti, sinna tuleb mobost IDE kabla, teisest kaardi
otsast läheb aga IDE kabla kettani. See kaart siis läheb tööle vaid vastava võtme ja
õige koodiga. Seda siis pidas clocker vist silmas.
Aga noh, see selline kõrgema taseme krüptimine juba.

[HacaX]

Eelpool soovitet GnuPG on loomulikult üle linna asi. PGP käib täiesti kah, eriti kuna ta Winblowsi-integreeritus on parem.
Iseenesest soovitaks aga hoopis mõnda krüptitud ketta genereerijat. Asja peamine pluss on mugavus: pead lihtsalt kettale sisse logima, ei mingit krüpti-fail-esmalt-lahti-ja-pärast-jälle-kinni-ja-igaks-juhuks-võiksid-midagi-ära-ka-wipe'ida probleemi mis ketta/kausta-põhistel šifreerijatel muidu on. Isenditest: vanemate PGPdega tuli kaasa PGPDisk, iNeti pealt täiesti olemas ka priid E4M ja ScramDisk, kindlasti leiab midagi veel.

[clocker]

Meelde tuli, siin see imevidin on

[HacaX]

No sellist "imevidinat" ei kasutaks ma ka siis, kui peale makstaks: vähe sellest, et šifriks aeglane DES on asi isegi veel 40-bitine (ehk siis juba nii 7-8 aastat tagasi koduarvutel murtav, rääkimata faktist, et DES on ametlikult 56-bitise võtmega).

[Tõnna]

[The_Menthor]

[Tõnna]

ei, ma mõtlesin neid andmeid mille alusel HacaX seda jubinat kommenteerib?

[The_Menthor]

[Tõnna]

Sry, pole eriti kodus ses teemas Kui suure kindluse see 40-bit Eestis annab?

[HacaX]

Sama suure kui igalpool mujalgi: suht olematu (loomulikult siis kui asja kallal keegi kes teab, mis teeb... seega pakun, et naabrinaise pisipõnni hoiab raalist eemal )

PS! Võrdluseks: AES (DESi järeltulija) nõudmised *algasid* 128 bitist...

[The_Menthor]

Ei tea arvata on et vähe aga üldiselt on nii et kui tahetakse ja viitsimist on siis muugitakse see nagunii lahti ja üldiselt on praegusel ajal kasutusel krüpteerimine 128+ bit

[Tõnna]

nojah, kuskilt lehelt leidsin, et sama jubinat tehakse ka teise kiviga mis tagavad ka seda 128-bitist krüpteeringut. meil aga neid vist müügis ei ole.

[Alan B'Stard]

[HacaX]

Tahad konkreetset inffi: AES võeti vastu 2000 aastal... ehk siis juba vähemalt 4 aastat ei usalda USA valitsus *tavakasutuses* 56 bitti. Rõhk numbril "56".
Kusagil... kus täpselt see on ununenud... jäi nagu ette 40 biti *mõistliku* ajaga murdmise tõenäosusest juba mingil 97l aastal. Ja vaata palju selle ajaga on arvutustehnika arenenud.
Lisaks: algoritmi murdmine on *viimane* tegevus millega AS Suur Vend (aka RIAA&BSA&muud) tegeleks. Pigem võetakse sind käigupealt maha (kui sa veel sisse loginud) või sunnitakse kohtukorras parooli avaldama.
Veelgi lisamõtteainet: kas *tervet* kõvaketast krüptiv seadeldis on ikka hea mõte? Ütleb jubin üles ja *kõik* on läinud. Vidina kodukal ei leia ka mingit konkreetset infot mis resiimis sifreerimist teostatakse. Kipun seega oletama, et asi jookseb ECBs (kuna seda kõige lihtsam ning probleemivabam teostada) ja seda resiimi ei soovitanud isegi mitte NIST (kes oli ju see organ mis DESi üleüldse heaks kiitis).
Soovitaks seega parem mõnda krüpteerivat softi. Neil esiteks laiem šifrivalik, mugavam kasutada (kui kasutad loogilist krüptitud ketast siis saad selle näiteks CDle arhiveerida ja kasvõi sealt jooksutada), ka on vähemalt mõnel auto-unmount (mille puhul logib sind automaatselt kettalt välja kui seda mõnda aega pole kasutanud) ja ka klahvikombinatsioon unmountimiseks (mida *kindlasti* õnnestub RIAA kurjamite sisse vajudes kiiremini vajutada kui kusagile laua alla sukelduda power nuppu klõpsima). Kui eluliselt vajalik, et ketas raalist ei lahkuks annab teha ka krüptitud partitsiooni. Ja asjale aitab kaasa kasvõi see, et vähemalt üks diske krüptiv proge võimaldab (kui mu vana mälu nüüd vingerpussi ei mängi) ka steganograafiat, ehk siis *peita* ketas teise faili sisse (kui palju kasu sellest praktikas ilmneb on küsitav... ma oleks küll kahtlustav, kui kellelgi oleks kõvakal 4 gigane WAV ) Lisavõimalusi on veelgi.

[Alan B'Stard]

[HacaX]

[cele]

Paar punkti asja kohta, nagu ma ka ajakirjas selle vidina ülevaatesse kirjutasin, aga kes see siinsest rahvast paberi peal asju loeb?

+ Enova (kiibitootja) valikus on ka 64, 128 ja 256-bitiste võtmetega asjad, Eestiski saada, kuid kordi kallimad. ABIT valis lihtsalt vidina, millele ei laiene ükski seadusandlik piirang
+ Kui vidin katki läheb, pole hullu midagi, ostad uue - töötab vana võtmega sama hästi edasi. Aga kui võti (ja varuvõti) ära kaovad, on küll halvasti
+ Kiirusevahet pole, väidetavalt suudab läbilasta 1,6 Gbitti sekundis. Seda kiirust muidugi testida ei saanud, aga see 40MB/sekundis, mida minu kõvaketas kirjutada suutis, lasi see küll sekunditki aeglustamata läbi
+ Võti kasutab firewire kontakte, seega saad tavalise firewire laienduspesa kaudu võtme ühendamise esipaneelile tuua:)

- 40bit DES murtav ühe 2GHz arvutiga 3-4 ööpäevaga, eeldades, et oskad kõvakettalt kontrollbloki eraldada, mida murdma üldse hataka ja selle sodiga seal hiljem ka midagi peale hakata oskad. Peab ikka tõsine huvi asja vastu olema... isegi Eesti ametivõimud, nagu keegi siin ka märkis, lähevad esmalt sinu sundimise teed

[Alan B'Stard]

[cele]

[HacaX]

Oot oot, asi omab *riistvaralist* võtit? See fakt jä mul täiesti kahe silma vahele (pole mul muud midagi öelda kui et ma *lihtsalt* oskan <läheb nüüd nurka häbenema>)
See teeb asja ju veel arvestatavalt kurvemaks. Pole isegi vaja sundida, vaja lihtsalt läbiotsimine teha (mis ju tegelikult niikuinii tehti... sind ju arreteeriti). Lisaks see huvitav mõte korkide läbilaskmisest... see kah otseteed mittekasutamisesohu. Siis veel selline täiesti tähtsusetu fakt, et... kuna võtmed on riistvaralised... ehk siis *tegija* poolt ette antud... mis täpselt takistab neid igast võtmest koopiat omamast? Või veelgi tõenäolisem: võtmed erinevad (*kui* üleüldse erinevad) ainult mingi minimaalse infikübeme poolest (mis ametivõimudele, loomulikult, välja jagatakse).
Väga nukker vidin, pean ütlema

[cele]

HacaX, kui sa tahad turvalist süsteemi teha, siis sa tegelikult TAHAD, et selle vähemalt üks koostisosadest oleks riistvaraline võti, mis iganes vormis see ka ei oleks. Sest kui kellelgi salasõna vaja, võib ta sulle kaamera arvutiligi paigaldada, mis selle fikseerib. Füüsilise võtme korral (keegi ei keela arvutis omakorda salasõnade peal põhinevat krüpteerimissüsteemi kasutamast) sa vähemalt tead või saad kontrollida, kas need on alles.

Teine point muidugi hea - master võtme olemasolu vastu pole me kaitstud. Sellise usalduse võitmiseks kasutavad noored turvalahenduste firmad avatud koode, kutsuvad sõltumatuid eksperte hindama jne jne.. Lõpliku otsuse teed ikka ise. Ja ikkagi võid paari aasta pärast teada saada, et master võtme taoline tagauks olemas, nagu windowsi krüptosüsteemist leiti..

[HacaX]

IRW. Jah, tahan küll, sel põhjusel ka oma raalil asi riistvaraga lehendet. Point oligi just selles, mida mainisid: *ainult* riistvaraline oleks kurb. Siis oleks kõige mõttekam juba laptop (või midagi veel pisemat) osta ning pidevalt kusagil põues/taskus tassida.

[Alan B'Stard]

[cele]

Point ju selles ongi, et see vidin maksab vaid 700 eeku. Turvalahenduste mõistes ju tühine summa, millega saavad laiad rahvamassid tõsta oma seni tõenäoliselt vaid softiliste lahenduste peal põhinenud turvasüsteemid uuele tasemele või hakatuseks luua üldse mingisugusegi turvalisuse:)

Mul endal tiksub ka Linuxi all miski blowfishil põhinev kernetli tasemel süsteem, võti kahe pass phrasa´ga kaitstud. Krüptomõistes väga karm (oleks vaid vastava tasemega andmeid ka, mida sinna panna:) Aga niikaua kuni ainult salasõnapõhine, on ja jääb kehvakeseks.

Alan B'Stard: sa pole vist viimased 1,5 aastat lehekioski ees pikemalt seisatanud?

[HacaX]

Aga see riistvaravõtmeline ju kah veits niru. Mõtlen, et kui nad just konkreetselt pilukaameraga nuhkima ei tule siis on sul alati parooli eelis. Võtme aga saavad nad niikuinii kätte... Jään ikkagi arvamuse juurde, et soft oleks esmatähtis. Hardware on lisa, mitte elulise tähtsusega, kuid aitab asjale kaasa.
...teisalt on pisukese kemikaale sisaldavate klaasidega karbi/kasti hoidmine raali läheduses, soovitavalt kusagil laua all, juba üsna vana mõte

[cele]

Võib ka iga hommik tööletulles seinad läbi skännida, saatjaid otsida, akendeta ruumis töötada, 128-tähelisi paroole 2x päevas vahetada jne Aga siis peab ka olema, mida varjata

[HacaX]

eLooma & Co. tarnitu, näiteks (EU, siit me tuleme)
Aga just seda ma mõtlengi: eeldades, et päris 1984 ei ole siis tuleneb ainult riistvaralisese võme kasutamisest ju kahju.
Aga noh, paistab, et Alan on juba ära otsustanud... Nii et lootkem parimat, eriti et kõik siin räägitu tõeste puhtalt teoreetiliseks jääks ning kellelgi suurel ja võimsal ei tuleks mingeid totraid "rakendame päriselus" mõtteid

[Alan B'Stard]

[HacaX]

Tegelikult, kui mälu ei peta, siis oli ScramDiskist ka NT versioon olemas, kuid see oli vist tasuline. Ja DriveCrypt ei ole SD tasuline versioon, vaid edasiarendus.
Muidu E4M jooksis ilusti nii mu 98SE kui praegu kasutusel oleva 2KPro peal. Ainuke nõrk külg: toetab vaid FAT16 failisüsteemi, ehk siis max. 2GB kettaid Mingit vanemat PGPDiski sai kah paari aasta eest edukalt 2K peal jooksutatud...

Edit: uurisin siin E4Mi manuaali ning jääb muulje, et ta *ise* ei genereeri muud failisüsteemi, küll aga peaks saama asja muuta ümberformaatimise/konvertimisega.

[WWMWW]

äratan selle teema taas ellu, ning nagu cele enne ütles eelmisel lehel, on Eestis saada ka 192 bit kiipe.. Tootjaid on 2 neile. Meelde nimed ei tule, kuid mõlemad on Taiwanist ning neti.ee ei suutnud leida vasteid neile seadete.


Ehk siis cele või keegi teine oskab öelda, kust neid PCI secure värke saada.. mitte 40bit abiti secure ide, mida saab ordist hektel 715.-

[zbx]

väga vabandan, et selline kaevur olen, aga on selline mõte, et kui selle secure ide 40 bitist jääb väheks...

siis kas asi võib toimida nii, kui ühendada kaks secure ide't jadamisi?

andmed jäävad ju andmeteks(on nad siis krüptitud või ei) ja kettapoole pöördumised peaks nagu alati püsima muutumatutena.

seega kui pöördumised on selgesti eristatavad, siis võib ju andmeid (kui lihtsalt bitte) pidevalt jadamisi ülekrüpteerida.

[HacaX]

Kui ühendamine ka õnnestub on probleemiks see, et kogu infivahetus saab olema 2x aeglasem (samas 80bitti on juba enam-vähem OK võtmepikkus).

[zbx]

kas see ajakulu on tõestatud?

[HacaX]

Ermm... mismoodi tõestatud? Kui sa ühte faili 2x krüptid siis kulub selleks ju 2x rohkem aega...

[zbx]

[Ho Ho]

Läbilase pole kohe kindlasti pudelikaelaks, ainult viide suureneb pisut.

[zbx]

kahjuks on seda kõike, natuke tüütu kodustel meetoditel praktiserida.

ketas külge, kiirustestid

esimene tükk vahele, partitsioonid, format, soft, kiirustestid

teine tükk vahele, partitsioonid, format, soft, kiirustestid


(seda viimast, siis juhul kui saab jadamisi ühendada)

[que]

HacaX tundub, et Hr. Prausti loengust on midagi kasu ka olnud

[mareq]

Kas Truecrypt (http://www.truecrypt.org/) ei kõlba? Programmitutvustuse järgi tundub igati vinge vidin olevat?

Main Features:
It can create a virtual encrypted disk within a file and mount it as a real disk.


It can encrypt an entire hard disk partition or a device, such as USB memory stick, floppy disk, etc.


Provides two levels of plausible deniability, in case an adversary forces you to reveal the password:

1) Hidden volume (more information may be found here).

2) No TrueCrypt volume can be identified (TrueCrypt volumes cannot be distinguished from random data).


Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5, Serpent (256-bit key), Triple DES, and Twofish (256-bit key). Supports cascading (e.g., AES-Twofish-Serpent).


Based on Encryption for the Masses (E4M) 2.02a, which was conceived in 1997.

[HacaX]

Ole lingi tänatud
E4M oli igati tegija krüptor, meeldiv näha, et teda ka DriveCrypti vendadest eraldi on edasi arendatud.

[krysto]

kaevan vana teema ülesse,krüpeteerisin windosas paar folderit,ning nüüd tahaks asju vaadata,kõvaketas on seisnud väga kaua ja nüüd ei oska seda avada.kõvaketas on läbi teinud formati ning sertifikaati pole kah enam meeles,äkki keegi oskab anda nõu kuidas neid lahti saada.

[mikk36]

leia õige krüptovõti üles
see on vast parim soovitus