Skocz do zawartości

Recommended Posts

Cześć.Mam zamiar zaszyfrować cały dysk D tak aby pliki na nim były niemożliwe do odczytania przez nikogo kto nie zna hasła.Zrobię to metodą:Create volume->encrypt non system drive->standard->tutaj lokalizacja->encrypt partition in place. Czy po tym zabiegu będe mógł z dysku w normalny sposób korzystać np instalować programy i czy będę musiał mieć aktywnego truecrypta żeby to wszystko działało i w jakich okolicznościach będę proszony o hasło.Dzięki za pomoc :)

Link to post
Share on other sites

Lepiej by nie było tam programów ładowanych przy starcie, bo dla systemu wtedy tej partycji nie będzie (a co za tym idzie bibliotek programów). Będziesz po prostu musiał za każdym razem przy starcie zamontować szyfrowaną partycję.

A programy możesz normalnie instalować, wyobraź sobie, że to będzie tak jakby zwykły dysk zewnętrzny podpinany (a w tym przypadku montowany) na czas korzystania z programu.

Edytowane przez KIciulek
  • Popieram 1
Link to post
Share on other sites

Dzięki. Czyli wygląda to tak:jeśli na dysku d zainstaluje sobie grę to za każdym razem po odpaleniu komputera musiałbym zamontować dysk w programie żeby w nią zagrać. Czy taki dysk moge potem odszyfrować bez większych problemów?(troche głupie pytanie ale gdzieś wyczytałem że nie a oficjalna strona truecrypta niestety nie działa więc troche ciężko jest znaleźć odpowiedzi na takie w sumie banalne pytania )

 

 

Link to post
Share on other sites

Ogólnie to jak ktoś chce to i tak odszyfruje. A problemow z odzyskiwaniem danych z zaszyfrowanej partycji jest trochę. 
Ja ogólnie nie szyfruje danych.
Przecież nikt normalny nie wyjmie mi dysku z komputera. A jak wyjmie to poświęci tez czas żeby odszyfrować. 

Inny problem jeśli z komputera korzysta wiele osób, wtedy rzeczywiście można to zrobić. 
Ale prościej jest odebrać prawa dostępu innym użytkownikom. Bo przy komputerze z którego korzysta wiele osób powinieneś mieć pozakładane konta dla każdej z osobna. 

Ps. wsparcie dla Truecrypt skończyło się maju 2014, wiec na 100% ktoś to już złamał. 

Edytowane przez kokosnh
  • Popieram 1
Link to post
Share on other sites

Wiem że wsparcie się skończyło ale wiele osób twierdzi że truecrypta można dalej bezpiecznie używać. Jeżeli ktoś chciałby złamać zabezpieczenie to jak? Są jakieś profesjonalne metody? W moim przypadku chcę zabezpieczyć przed odzyskaniem dane które na dysku miałem dawno temu ale nie zostały one nadpisane. Czy do tego lepszym rozwiązaniem byłoby użycie np programu DBAN?

Link to post
Share on other sites

tak taki programik będzie według mnie lepszy od szyfrowania.  

Bo do złamania szyfru potrzeba czasu, czasem bardzo dużo czasu i mocy obliczeniowych.
Z tego co wiem to nie ma programów do łamania truecrypta w czasie rzeczywistym ( ale nie o takim łamaniu mówiłem ) 
Ale są to odszyfrowania plików, korzystające z mocy GPU i CPU ( co znacznie przyspiesza proces ) 

Ps. Ja polecam skorzystanie z przynajmniej kilku metod usuwania w tym DBAN-ie ( na pewno skorzystać z losowego nadpisywania po bicie ) 

  • Popieram 1
Link to post
Share on other sites

 

 

W moim przypadku chcę zabezpieczyć przed odzyskaniem dane które na dysku miałem dawno temu ale nie zostały one nadpisane.

 

To było tak od razu :) W takim wypadku najlepszą metodą byłoby skopiowanie danych z partycji D (domyślam się, że tam miałeś te dane). Bezpieczniej programem aniżeli ctrl+c (np. AOMEI Partition Manager), tylko nie sektor po sektorze a zwyczajnie. Po czym nadpisać metodą Gutmanna całą partycję. I z powrotem przywrócić skopiowane ówczesne dane.

  • Popieram 1
Link to post
Share on other sites

Przezorny zawsze ostrożny ;) Piszesz, że bardzo nie chciałbyś by dane wpadły w czyjeś ręce, a nóż tam są jakieś plany zaawansowanej technologii wojskowej z przyszłości, która w rękach rosjan doprowadziłaby do unicestwienia gatunku ludzkiego?

 

A z praktycznego punktu widzenia - w CCleanerze masz opcję nadpisania czystej przestrzeni partycji. Jak chcesz nadpisywać jednokrotnie to jak znalazł.

 

A jak chcesz wielokrotnie nadpisywać to nadal możesz użyć CCleanera i nadal nadpisać tylko wolne miejsce partycji (tylko wtedy ryzykujesz, że sektory zawierające newralgiczne dane mogą być już nadpisane "mniej-krotnie" przez właściwe dane znajdujące się na dysku.

Zawsze też pozostaje proponowana przeze mnie wcześniejsza opcja, tylko z inną metodą nadpisywania np. DOD 5220.22-M (3-krotne)

Edytowane przez KIciulek
  • Popieram 1
Link to post
Share on other sites

 

 

Ps. wsparcie dla Truecrypt skończyło się maju 2014, wiec na 100% ktoś to już złamał. 

Dlatego zamiast z TrueCrypta można korzystać z innych programów opartych na TrueCrypt ale z dalej rozwijanymi ulepszeniami zabezpieczeń i łataniem dziur. Np. darmowy VeraCrypt

Tutaj w miarę dokładny opis jak tego używać http://techcomputeros.cba.pl/szyfrowanie-partycji-pendrive-za-pomoca-veracrypt/

 

 

 

Jest sens tracić czas na gutmanna podobno po jednokrotnym nadpisaniu już nie idzie odzyskać danych zrobiłbym chyba proste 2 przejścia

To zależy kto odzyskuje te dane. Jeśli dysk znajdzie się u profesjonalistów to nawet 4 nadpisania mogą okazać się zbyt słabym zabezpieczeniem.

  • Popieram 2
Link to post
Share on other sites
Jednokrotne randomowe nadpisanie wystarczy. 

 

 

Wystarczy. I nie słuchaj bajek, że ktoś jest w stanie coś odzyskać. Na naszej planecie nie ma takiego labu, który by taką usługę oferował. A to mówi samo za siebie.

Edytowane przez Werturko
  • Popieram 1
Link to post
Share on other sites

Próbowałem używać ccleanera ale to nie działa jak należy fakt dane są nie do odzyskania ale pozostają ślady na tablicy(no program recuva) czytałem że musi to być program który działa niezależnie i nie pcha się do systemu. Dzięki za odpowiedzi, będe kombinować.

Próbowałem używać ccleanera ale to nie działa jak należy

 

A jednak nie,ccleaner zdał egzamin i chyba skutecznie załatwił sprawę.Sprawdziłem to kilkoma programami i po plikach nie ma śladu.Jak będzie mi się chciało to użyje jeszcze DBAN-a ale chyba obejdzie się bez tego.Może ściągnę jeszcze triala jakiegoś super profesjonalnego programu do odzyskiwania danych.Zobaczymy :)

Link to post
Share on other sites
  • 2 miesiące temu...

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...