[Mario.]

Hoiatan, startup võtab kuni minuti kauem aega ja shutdown on TrueCrypt-i kasutades kuni kolm minutit pikem. Nagu aru saan, käib sel ajal veel mingi töö? Kas on ohutu teha forced shut down?

[Andrus Luht]

Oht on sama, mis krüptimata failisüsteemi korral. Kõik see, mis on mälus ja peab jõudma kettale lendab vastu taevast. Tagajärjed võivad olla üsna kurvad eriti kui kasutatakse write-back mälupuhverdust ketastel...

[Mario.]

No ilma truecryptita olen forced shut downi teinud aastaid kuna igasugune operatsioonisüsteem kustub minu jaoks liiga kaua. Siiani pole probleeme olnud, aga krüptitud ketta puhul olen skeptiline.

[note1]

Need, kel on ubuntu draiveritega (või debianiga) toetav läpakas võiks kasutada ubuntu alternate plaati ja kasutada krüpteeringuga LVM- sama põhimõte, mis truecrypt- laeb krüpteeritud konverteri põhim.

Truecrypt töötab ka linuxiga, kuid windowsi jaoks on terve kõvaketas võim.

[HacaX]

[Mario.]

[HacaX]

"Tühjendamine" tähendabki antud juhul ülekirjutamist. Pole kursis kas Win kribab lihtsalt nulle või on mingi asjalikum pattern valitud, aga selline funktsionaalsus on modersematel Windowsitel täiesti sisse ehitatud. Sättida saab Control Panel=>Administrative Tools=>Local Security settings=>Local Policies=>Security Options alt, "Shutdown: clear virtual memory pagefile".

[blas]

Enese süüstamise eest kaitseb põhiseadus- Kedagi ei tohi sundida tunnistama iseenda või oma lähedaste vastu.

[Mario.]

[HacaX]

[Mario.]

kokkulepe korras ( vähendatud karistus ) parooli ütlemine pole küll ju loogiline tegu. Ilma selleta, sind süüdi mõista ei saa. Peab ikka naiivne inimene olema. Selleks on teine teema.

[HacaX]

Eeldatavalt sai nendel juhtudel leitud materjali abil teisi isikuid vahele võtta. Sest ega lihtsalt ajaviiteks keegi karistust vähenda, vaid tahetakse ikka midagi vastu saada.
Eesti mastaabis on sedasorti naiivseid inimesi küllalt kes näiteks selle nimel et kohtu asemel kiirmenetlusega piirdutaks oma salaandmed võiksid välja anda.

Selle koha peal tasuks vast märkida, et küsimus polegi niiväga selles kas peidetavad andmed on kriminaalsed kui pigem selles et nad on privaatsed. Uurijatel on konkreetsed süüdistused, pole mingit põhjust miks nad peaksid oma nina toppima neist väljaspoole jäävatesse asjadesse mis su raalis tolmu võivad koguda.

[Mario.]

[tahanteada]

MarioA: Aga miks sa pead ilmtingimata seda tundlikku infot samal kettal hoidma? Aastakymneid kehtib turvareegel, et sellist infot yleyldse ei hoita samal kettal, vaid hoopis kusagil mujal. Na"iteks la"bi v6rgu hoopis m6nes teises arvutis v6i siis kasv6i v6rgukettal vms.

Postitatud mobile device

[Mario.]

OT: Ah eks see ole mugavuse asi ning hetkelises majanduses pole võimalik mul muretseda teist ketast, rääkimata arvutist.
Kammisin TC foorumit ja aeglase startupi ja shutdown-i kohta midagi ei leidnud . Ju on mingi konks.


Edit: Igasuguseid kogemusi krüpteerimisega ja üldse andmekaitsest võib julgelt kirjutada.

[teretalv]

active kildisk on hea programm for windows, teeb win all kiiresti ära, hea soovitus on see, et ketas olgu vaid nii suur kui on tähtsate andmete maht või varuga natuke, kui 1TB kettale 1 olulise asja paned siis tõepoolest on hirmus pikk aeg kui nullib ära, soovitan teha partitsiooni sobiva suurusega mida sa võid igakell nullida ja aega kulub ka vaid nii palju kui andmeid peal on, või kui tahad andmete taastajate elu raskeks muuta kasuta linuxit ja tema failisüsteemi

[Mario.]

No olen niipalju õppinud, et failisüsteem siin väga rolli ei mängi andmete taastamisel, kui vaid hoopis algorütm, millega ketas üle pühitakse, kahjuks sõltub selle kiirus puhtalt kettast ja arvuti jõudlusest.

[teretalv]

[Mario.]

Ei mõistnud täpselt.
Mina olen TrueCryptiga väga rahul. Sai viimati just üks 20+ sümbolist koosnev parool taastatud tingimusel, et parooli esimene pool on teada, samuti ülesehitus e. body ja mõned iseäralikud tunnused veel. Bruteforce abil sai 40k tõenäolist parooli ja õnneks sain oma andmed kätte. See tähendab seda, et ärge kunagi unustage parooli.. Küll oli lootusetu tunne

[HacaX]

Kui nüüd päris näpuga jälge ajada siis pole Linuxi tarbitavad failisüsteemis sugugi nõnda hea lahendus. Nagu NTFSilgi on üks nende omadusi andmete säilivus (journaling, snapshotid, mis kõik veel). "Loodusõnnetuste" puhul võib see ju hea olla, aga mitte siis kui eesmärgiks ongi andmed ära kaotada.
Ketta tühjendamine on krüptitud konteineri puhul veelgi efektiivsem ja kiirem - puudub vajadus tervest kettast üle käia, puhastada tuleb ainult see osa mis tegelikku parooli sisaldab (FreeOTFEi osas pole ma kindel, aga vähemalt TC kasutas IIRC kahte parooli - üks see mille kasutaja sisse lööb, ning teine mida kettal hoitakse, kasutaja parooli abil dekrüptitakse ning mida seejärel ülejäänud ketta (de)sifreerimiseks kasutatakse). Kui see on tehtud siis pole ka kasutaja õigest paroolist enam mingit tolku kettale ligi saamiseks. Kuna andmed on jätkuvalt krüptitud siis pole ka murdjal nendega enam midagi teha.

Hoolt tuleks kanda pigem selle eest, et privaatsed andmed ei satuks kohta/kausta mis kaitstud pole. Desktopile/My Documentsi salvestamine peaks olema üks kõige halvemaid liigutusi üldse, parem save´ida otseteed sinna (krüptitud kettale) kuhu failid lõpuks maanduma peaksid ning regulaarselt muude ketaste vaba ruum üle wipe´ida juhuks kui salvestamiseks kasutatav proge midagi omavoliliselt kuskile ajutiselt talletama juhtub.

[tahanteada]

Alati j22b yles v6imalus, et Windows / Linux on infojuppe mappinud mo"o"da ketast laiali ja siis nende "unustatud" failijuppide abil annab vajadusel taas tervikfail kokku t6sta.

Tegin alles taastust BadSektoritega kettalt ja sellelt kettalt leiti kymneid ja sadu mapitud infokilde, millest siis fotod taastati. Ja nii oligi l6puks yksjagu pilte, mis kordusid kymnetes taastatud kataloogides kymnete yhesuguste piltidena eri nimede all a file001 ja file002 jne. olid yhed ja samad pildid.

Postitatud mobile device

[Optimist]

Windozes abx käsk cipher /w:c:\ või misiganes ketta vaba pind tahab üle kirjutamist. Lõpp siis c:\ asemel d:\ e:\ vms kui mõne muu kettaga tegemist. Kirjutab alguses ketta vaba sisu (mitte selle osa kus failid juba olemas on) kõik nullideks, siis ühtedeks ja kolmandar korral suvaliselt nullid ja ühed. Sõltuvalt ketta suurusest võtab mitu head tundi aega. Abx protseduur peale quick formatti enne vana kõvaketta müüki või ära viskamist.

[gnoom]

[realgamer]

Põhiline teemaarendus on siin asjade krüptimine,aga kui müüd oma vana HDD edasi,siis millised on soovitused,et uus ketta ostja sinu asju ei leiaks.Kiideti eraser nimelist vabavara,pole viitsinud vaadata,kui tõhus ta tegelikult on,kuid oma lihtsuselt on ta väga bro.Annab veel valida kui kõvasti kustutab/kirjutab üle.Kas keegi on paremat vabavaralist leidnud?

[Mario.]

Gutmann on kindel laks. Aga kõik muud 3pass kirjutused on kindlasti piisavad. Isegi nulle täis lasta..