[rn69]

Tervitused!

Oskab keegi ehk anda head nõu, millist krüpteerimisvahendit kasutada windows-põhises tööjaamas failide krüpteerimiseks. Esmatähtis on turvalisus ning kiirus, lisaks võiks tegu olla ka võimalikult odava lahendiga.

Tänud!

[TzigaLind]

w2k & W XP NTFS failisüsteemil on olemas krüpteerimise võimalus.

folderi properties-->general--->advanced ja sealt encypt content to secure data.
ennemalt peaks küll läbilugema helpfaili antud asja kohta.

HELP Start menüüs ja Security--Encrypt file or folder

[clocker]

Kuskil siin oli just, ma ei mäleta kus, aga selline julla, mis käib IDE kaabli vahele, sellest läheb juhe esipaneelile, ja pead toppima võtme siis sinna esipaneelil asuvasse pistikusse, ilma võtmeta kõvaketast kasutada ei saa. julla toitub floppy toite juhtmest.

[Tomek]

PGP: http://www.pgp.com/products/freeware.html

või

GnuPG: ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.2.4.zip
+ windowsi frontend http://umn.dl.sourceforge.net/sourceforge/winpt/winpt-install-1.0rc2.exe

Sama siin:
http://www.pgpi.org/products/pgp/versions/freeware/

[MorRAW]

Ühes arvutikasutajas oli juttu läpparite turvalisusest.
Seal oli siis selline "julla", mis pannakse piltlikult IDE ja mobo vahele.
Vastav kaart läheb siis pc slotti, sinna tuleb mobost IDE kabla, teisest kaardi
otsast läheb aga IDE kabla kettani. See kaart siis läheb tööle vaid vastava võtme ja
õige koodiga. Seda siis pidas clocker vist silmas.
Aga noh, see selline kõrgema taseme krüptimine juba.

[HacaX]

Eelpool soovitet GnuPG on loomulikult üle linna asi. PGP käib täiesti kah, eriti kuna ta Winblowsi-integreeritus on parem.
Iseenesest soovitaks aga hoopis mõnda krüptitud ketta genereerijat. Asja peamine pluss on mugavus: pead lihtsalt kettale sisse logima, ei mingit krüpti-fail-esmalt-lahti-ja-pärast-jälle-kinni-ja-igaks-juhuks-võiksid-midagi-ära-ka-wipe'ida probleemi mis ketta/kausta-põhistel šifreerijatel muidu on. Isenditest: vanemate PGPdega tuli kaasa PGPDisk, iNeti pealt täiesti olemas ka priid E4M ja ScramDisk, kindlasti leiab midagi veel.

[clocker]

Meelde tuli, siin see imevidin on

[HacaX]

No sellist "imevidinat" ei kasutaks ma ka siis, kui peale makstaks: vähe sellest, et šifriks aeglane DES on asi isegi veel 40-bitine (ehk siis juba nii 7-8 aastat tagasi koduarvutel murtav, rääkimata faktist, et DES on ametlikult 56-bitise võtmega).

[Tõnna]

[The_Menthor]

[Tõnna]

ei, ma mõtlesin neid andmeid mille alusel HacaX seda jubinat kommenteerib?

[The_Menthor]

[Tõnna]

Sry, pole eriti kodus ses teemas Kui suure kindluse see 40-bit Eestis annab?

[HacaX]

Sama suure kui igalpool mujalgi: suht olematu (loomulikult siis kui asja kallal keegi kes teab, mis teeb... seega pakun, et naabrinaise pisipõnni hoiab raalist eemal )

PS! Võrdluseks: AES (DESi järeltulija) nõudmised *algasid* 128 bitist...

[The_Menthor]

Ei tea arvata on et vähe aga üldiselt on nii et kui tahetakse ja viitsimist on siis muugitakse see nagunii lahti ja üldiselt on praegusel ajal kasutusel krüpteerimine 128+ bit

[Tõnna]

nojah, kuskilt lehelt leidsin, et sama jubinat tehakse ka teise kiviga mis tagavad ka seda 128-bitist krüpteeringut. meil aga neid vist müügis ei ole.

[Alan B'Stard]

[HacaX]

Tahad konkreetset inffi: AES võeti vastu 2000 aastal... ehk siis juba vähemalt 4 aastat ei usalda USA valitsus *tavakasutuses* 56 bitti. Rõhk numbril "56".
Kusagil... kus täpselt see on ununenud... jäi nagu ette 40 biti *mõistliku* ajaga murdmise tõenäosusest juba mingil 97l aastal. Ja vaata palju selle ajaga on arvutustehnika arenenud.
Lisaks: algoritmi murdmine on *viimane* tegevus millega AS Suur Vend (aka RIAA&BSA&muud) tegeleks. Pigem võetakse sind käigupealt maha (kui sa veel sisse loginud) või sunnitakse kohtukorras parooli avaldama.
Veelgi lisamõtteainet: kas *tervet* kõvaketast krüptiv seadeldis on ikka hea mõte? Ütleb jubin üles ja *kõik* on läinud. Vidina kodukal ei leia ka mingit konkreetset infot mis resiimis sifreerimist teostatakse. Kipun seega oletama, et asi jookseb ECBs (kuna seda kõige lihtsam ning probleemivabam teostada) ja seda resiimi ei soovitanud isegi mitte NIST (kes oli ju see organ mis DESi üleüldse heaks kiitis).
Soovitaks seega parem mõnda krüpteerivat softi. Neil esiteks laiem šifrivalik, mugavam kasutada (kui kasutad loogilist krüptitud ketast siis saad selle näiteks CDle arhiveerida ja kasvõi sealt jooksutada), ka on vähemalt mõnel auto-unmount (mille puhul logib sind automaatselt kettalt välja kui seda mõnda aega pole kasutanud) ja ka klahvikombinatsioon unmountimiseks (mida *kindlasti* õnnestub RIAA kurjamite sisse vajudes kiiremini vajutada kui kusagile laua alla sukelduda power nuppu klõpsima). Kui eluliselt vajalik, et ketas raalist ei lahkuks annab teha ka krüptitud partitsiooni. Ja asjale aitab kaasa kasvõi see, et vähemalt üks diske krüptiv proge võimaldab (kui mu vana mälu nüüd vingerpussi ei mängi) ka steganograafiat, ehk siis *peita* ketas teise faili sisse (kui palju kasu sellest praktikas ilmneb on küsitav... ma oleks küll kahtlustav, kui kellelgi oleks kõvakal 4 gigane WAV ) Lisavõimalusi on veelgi.

[Alan B'Stard]

[HacaX]

[cele]

Paar punkti asja kohta, nagu ma ka ajakirjas selle vidina ülevaatesse kirjutasin, aga kes see siinsest rahvast paberi peal asju loeb?

+ Enova (kiibitootja) valikus on ka 64, 128 ja 256-bitiste võtmetega asjad, Eestiski saada, kuid kordi kallimad. ABIT valis lihtsalt vidina, millele ei laiene ükski seadusandlik piirang
+ Kui vidin katki läheb, pole hullu midagi, ostad uue - töötab vana võtmega sama hästi edasi. Aga kui võti (ja varuvõti) ära kaovad, on küll halvasti
+ Kiirusevahet pole, väidetavalt suudab läbilasta 1,6 Gbitti sekundis. Seda kiirust muidugi testida ei saanud, aga see 40MB/sekundis, mida minu kõvaketas kirjutada suutis, lasi see küll sekunditki aeglustamata läbi
+ Võti kasutab firewire kontakte, seega saad tavalise firewire laienduspesa kaudu võtme ühendamise esipaneelile tuua:)

- 40bit DES murtav ühe 2GHz arvutiga 3-4 ööpäevaga, eeldades, et oskad kõvakettalt kontrollbloki eraldada, mida murdma üldse hataka ja selle sodiga seal hiljem ka midagi peale hakata oskad. Peab ikka tõsine huvi asja vastu olema... isegi Eesti ametivõimud, nagu keegi siin ka märkis, lähevad esmalt sinu sundimise teed

[Alan B'Stard]

[cele]

[HacaX]

Oot oot, asi omab *riistvaralist* võtit? See fakt jä mul täiesti kahe silma vahele (pole mul muud midagi öelda kui et ma *lihtsalt* oskan <läheb nüüd nurka häbenema>)
See teeb asja ju veel arvestatavalt kurvemaks. Pole isegi vaja sundida, vaja lihtsalt läbiotsimine teha (mis ju tegelikult niikuinii tehti... sind ju arreteeriti). Lisaks see huvitav mõte korkide läbilaskmisest... see kah otseteed mittekasutamisesohu. Siis veel selline täiesti tähtsusetu fakt, et... kuna võtmed on riistvaralised... ehk siis *tegija* poolt ette antud... mis täpselt takistab neid igast võtmest koopiat omamast? Või veelgi tõenäolisem: võtmed erinevad (*kui* üleüldse erinevad) ainult mingi minimaalse infikübeme poolest (mis ametivõimudele, loomulikult, välja jagatakse).
Väga nukker vidin, pean ütlema

[cele]

HacaX, kui sa tahad turvalist süsteemi teha, siis sa tegelikult TAHAD, et selle vähemalt üks koostisosadest oleks riistvaraline võti, mis iganes vormis see ka ei oleks. Sest kui kellelgi salasõna vaja, võib ta sulle kaamera arvutiligi paigaldada, mis selle fikseerib. Füüsilise võtme korral (keegi ei keela arvutis omakorda salasõnade peal põhinevat krüpteerimissüsteemi kasutamast) sa vähemalt tead või saad kontrollida, kas need on alles.

Teine point muidugi hea - master võtme olemasolu vastu pole me kaitstud. Sellise usalduse võitmiseks kasutavad noored turvalahenduste firmad avatud koode, kutsuvad sõltumatuid eksperte hindama jne jne.. Lõpliku otsuse teed ikka ise. Ja ikkagi võid paari aasta pärast teada saada, et master võtme taoline tagauks olemas, nagu windowsi krüptosüsteemist leiti..