[rmc]

mõtlesin, et siin võiks olla teema, milles arutleda erinevate variantide üle, mis arvutis olevate andmete privaatsust tagada aitavad...
windowsi parool ei hoia kedagi tagasi.. bios'i oma vist samuti mitte?

millised on head alternatiivid, mis on kindlad ja lihtsad kasutada, st. ei ole igapäevaselt koormaks?

[Dogbert]

Peale krüpteeringu mingit alternatiivi ei olegi, mis arvutile füüsilise ligipääsu korral kaitset pakuks.
BIOS-i paroolist möödapääsemine on reeglina tülikam kui Windowsi omast, aga lauaarvuti puhul peaks sellest mööda pääsema 30 sekundiga (kui Clear CMOS jumperi asukoht on teada) või umbes minutiga (kui seda tuleb otsida). Paljudel läpakatel on aga BIOS patarei (ja Clear CMOS klemmid, kui neid on), suhteliselt ligipääsmatus kohas ja vaja on masin üsna pulkadeks lammutada. See pole muidugi mingi üldine reegel, mõnel on need vastupidi - otse mõne luugikese all. Eeldab igal juhul konkreetse läpaka mudeli tundmist.
TPM kiibiga äriklassi läpakate BIOS parool, HDD parool ja ketta üleni krüpteerimise võimalused on ehk kõige optimaalsema kindluse ja kiiruse suhtega.

Vanasti oleks pakkunud TPM alternatiivina truecrypti, aga nüüd... ei teagi. Windowsil ehk tema enda bitlocker, aga eeldab Windowsi business või ultra versiooni. Ja kaitset pakub ta keskmisele ärikasutajale, tõenäoliselt mõnele edwardsnowdenile mitte eriti.

[-vodafone-]

Mis on parim praktika (kuidas kasutate, kui üldse) igasuguste PilveDrive´de data krüpteerimiseks.
Dataketas on BitLockeriga turvatud, aga süsteemikettal tiksuvad GoogleDrive ning OneDrive - kuidas nende sisu siis kõige mõistlikum oleks krüptida? Ja kuidas mõnes teises tööjaamas nende andmetega jääb?

[rmc]

Dogbert, truecrypt tundub siiani sobivat ka... ent kuidas sel on bootimise pealt passwordiga dekodeerimisvariandid ?

[Dogbert]

Truecrypt võib siiani olla turvaline, aga selle arendustiim selle eest enam endale vastutust ei võta, sest loobus selle edasisest arendusest ja käigushoidmisest. Keegi selle kasutamist ei keela loomulikult, but when shit hits the fan, blame yourself.

Mida sa pead silmas bootimise pealt dekodeerimise all? Kui krüpteerid Truecryptiga oma süsteemiketta, siis arvuti käivitamisel laetakse kettalt esimesena Truecrypti bootloader, millest edasi op-süsteemi käivitamiseni pääseb vaid pärast parooli sisestamist. Ilma Truecryptita ketast vaadates on selle sisu krüpteeritud.

https://www.youtube.com/watch?v=_ttbtGTlOTA

[HacaX]

[rmc]

Dogbert, truecrypti auditeeritakse hetkel ja kui audit läbi saab on see ainuke auditi läbinud krüpteerimistarkvara... http://istruecryptauditedyet.com/
video, .. vaatan ära. ei tea, kuidas see süsteemivigade puhul käitub, st. kui midagi valesti läheb, siis ei saa suurema tõenäosusega korda vms. ka.

[Mnator]

[rmc]

Mnator, turvakoopia olemasolu olulisus on mul selge väga hästi, rääkisin vaid windowsi (või üleüldse süsteemi) parandamise funktsionaalsuse olemasolust-kaotamisest. ei tasu kohe superjäreldusi teha,
andmete kaotamisest ei olnud siin üldse juttu.

[Mnator]

Tundub, et küürakat parandab taas vaid haud. Pane täpsemalt kirja mis funktsionaalsusest sa räägid, ehk läheb asi veidigi selgemaks.

[rmc]

Mnator, tõmbleva targutamise asemel viitsid ehk süveneda... asi on selles, et iga "uks sisselogimise ees" võib arvuti mittetöötamise ajal saada takistuseks, et asja korda saada.. nt. mul oli mingiaeg arvuti, millel biosis asi freezis ja kiirelt settinguid muutes sain selle korda.. kui oleks parool ees olnud, ei oleks seda korda saanud, oleks pidanud reseti tegema... aitas kiirelt õigesse kohta minek, settingute paikapanek ja hotkeydega save-exit.

ehk siis kui krüpteerimine ette tuleb, siis ehk ei jõua üleslaadimisega selle vea parandamise kohani, et ei laegi sinnani välja. selles on mu point.

[Mnator]

Nagu näha, ikka ja jälle seosetu pudru ja kapsad segamini....
bios on bios (basic input/output system) aga mitte windows ega ka mõni muu opsüss

[rmc]

Mnator, bios oli toodud näiteks. aganoh, eks nagu näha, siis su point ei olegi aru saada ja asjast rääkida, vaid targutada

[Mnator]

seni tegeled ju hoopiski sina lausvassimisega
Veelkord:

"Pane täpsemalt kirja mis funktsionaalsusest sa räägid, ehk läheb asi veidigi selgemaks."

[Betamax]

[-vodafone-]

[Betamax]

Sõltub kõik sellest, millisel kujul see sünkroniseeritav ja krüpteeritud kaust on - kas Google Drive ja OneDrive aktsepteerivad seda, kui see on näiteks TrueCryptiga üle lastud. Aastake tagasi ei osanud Google Drive TrueCryptiga krüpteeritud volüümidega miskit peale hakata. Selleks, et sealt midagi sünkida, peab kogu kupatus sünkimise hetkel mountitud olema, aga see omakorda tähendab, et sünkroniseeritavad failid pole enam krüpteeritud ja liiguvad pilve sellistena nagu nad algselt olid ehk krüpteerimata.
Pikk jutt lühidalt - arvuti kõvakettal on kõik superduper turvaline, aga pilves superdupermitte.

[-vodafone-]

Betamax, https://www.boxcryptor.com/ ?
Hetkel veidi testinud ning tundub, et toimbi nii nagu vaja. Andmed, mis pilve liiguvad on krüptitud.

[Betamax]

Pole kasutanud. Ei oska kommenteerida.

[-vodafone-]

Imelik suhtumine - asju kasutanud ei ole aga väidad, et sünkroniseeritava kausta krüpteerimine oleks enesepetmine.
Igatahes Boxcryptoga data üle käidud ning pilves on andmed krüptitud kujul (gdoc. jms ei kasuta).

[Betamax]

Loe, palun, mida ma kirjutasin. Kui programm krüpteerib ainult arvuti kõvakettal olevad failid, aga pilve läheb krüpteerimata kujul, siis ongi enesepetmine. Vinge, et leidsid programmi, mis on konkreetselt selle funktsiooni jaoks loodud - neid ei tundu just palju olevat. Samas Boxcryptor on tasuta vaid kodukasutajale ja failinimesid ei krüpteeri. Lisaks on krüpteerimisvõimalused suhteliselt piiratud ja võti salvestatakse.

[rmc]

[-vodafone-]

Loe, palun, mida ma küsisin.
Aga mate, mullegi uus asi.

[Mnator]

[rmc]

Mnator, lõpetame siinkohal. sa ei mõista mu juttu absoluutselt, st. ei oska seda olukorda ette kujutada (ma ei ole kindel, kas sa üldse vaevudki üritama mõista) ja räägid minust täiesti mööda. see vastus ei vasta küsimusele absoluutselt.