Šifrování pevného disku
Sháním nějaký prográmek na šifrování kompletního disku (tzn. včetně systémových souborů) - na noťasu přenáším celkem dost důležitá data ...
Neměl by pocházet z amerického kontinentu (obava z backdoors) - ideální by byl ruský sw(jsou to klucí šikovní), měl by to být nejlépe freeware (nebo max 500Kč za licenci), NEMĚL by umožňovat asistenční obnovu dat v případě ztráty hesla (přes výrobce sw, po zadání supervisor hesla atp.) - tzn. pokud zapomenu heslo, tak chci aby data zůstala zašifrována (takže takový SafeBoot je nepoužitelný). Šifrování dostatečně silné :)
EDIT: málem bych zapoměl ... měl by mít hlavně podporu hybernace. Tzn. pokud notebook přejde do hybernovaného stavu, tak při obnovení z něj by měla opět naběhnout dotazovací hláška na heslo pro rozšifrování hdd.
Díky za vaše nápady.
Neměl by pocházet z amerického kontinentu (obava z backdoors) - ideální by byl ruský sw(jsou to klucí šikovní), měl by to být nejlépe freeware (nebo max 500Kč za licenci), NEMĚL by umožňovat asistenční obnovu dat v případě ztráty hesla (přes výrobce sw, po zadání supervisor hesla atp.) - tzn. pokud zapomenu heslo, tak chci aby data zůstala zašifrována (takže takový SafeBoot je nepoužitelný). Šifrování dostatečně silné :)
EDIT: málem bych zapoměl ... měl by mít hlavně podporu hybernace. Tzn. pokud notebook přejde do hybernovaného stavu, tak při obnovení z něj by měla opět naběhnout dotazovací hláška na heslo pro rozšifrování hdd.
Díky za vaše nápady.
Konkrétní program nevím, používám truecrypt ale ten neumí kryptovat boot partition; to naopak umí PGP, ale ten je komerční a placenej a nevím jestli umí všechno podle požadavků (ale IMHO hibernaci by měl zvládnout, protože pokud vím, tak se spouští před startem systému myslím nějak přímo z boot sektoru a pak se s diskem pracuje jako bez encryption, ale nemám s ním zkušenosti - tady u Hulána na stránkách o něm něco píše), je i jakýms způsobem OpenSource.
Co se týče backdoors, nebazíroval bych nějak extra na zemi původu, ale osobně bych spíš důraz dával na to, aby byl OpenSource, tj. aby byly k dispozici zdrojový kódy - tak lze ověřit, jestli tam nějaký "vrátka" jsou anebo nejsou (lze pak očekávat, že zdrojový kódy prozkoumá pár lidí, který tomu rozumí a pokud by bylo něco v nepořádku, celkem rychle by se to asi rozneslo po netu).
Jinak ještě pokud ti jde skutečně o bezpečnost dat a nepoužíváš nějaký specializovaný programy, který běží jenom pod Win, bych taky zvážil použití Linuxu, protože tam jsou nástroje pro kryptování (včetně bootovací partition) součástí systému, je to zdarma a opensource, tj. ověřitelný. Případně se programy Win dají řešit i virtualizací, např. VMware player z Linuxu. Ale na hry to pak moc neni :)
Nicméně mně osobně stačí i na nb, kde mám zdrojáky, maily apod., truecrypt s komplet zašifrovanou D: partition (a pokud potřebuju nutně zašifrovat něco na C: a nejde to udělat jinak, řeším to symlinkem adresáře vytvořeným například pomocí FAR, tj. prolinkuju potřebnej adresář na kryptovanou partition).
Co se týče backdoors, nebazíroval bych nějak extra na zemi původu, ale osobně bych spíš důraz dával na to, aby byl OpenSource, tj. aby byly k dispozici zdrojový kódy - tak lze ověřit, jestli tam nějaký "vrátka" jsou anebo nejsou (lze pak očekávat, že zdrojový kódy prozkoumá pár lidí, který tomu rozumí a pokud by bylo něco v nepořádku, celkem rychle by se to asi rozneslo po netu).
Jinak ještě pokud ti jde skutečně o bezpečnost dat a nepoužíváš nějaký specializovaný programy, který běží jenom pod Win, bych taky zvážil použití Linuxu, protože tam jsou nástroje pro kryptování (včetně bootovací partition) součástí systému, je to zdarma a opensource, tj. ověřitelný. Případně se programy Win dají řešit i virtualizací, např. VMware player z Linuxu. Ale na hry to pak moc neni :)
Nicméně mně osobně stačí i na nb, kde mám zdrojáky, maily apod., truecrypt s komplet zašifrovanou D: partition (a pokud potřebuju nutně zašifrovat něco na C: a nejde to udělat jinak, řeším to symlinkem adresáře vytvořeným například pomocí FAR, tj. prolinkuju potřebnej adresář na kryptovanou partition).
No, tam je možná problém, že člověk nemůže zjistit, jak to mají vevnitř "nadrátovaný" (neni k dispozici zdrojovej kód), takže se lze jenom dohadovat, jestli obsahuje nějakej backdoor anebo ne. Osobně bych radši použil truecrypt než tohle. Viz např. EFS ve Win, vypadá na první pohled "krásně složitě" :) ale na netu jsou postupy, jak se k datům dostat i bez znalosti hesla a certifikátu (tj. lze zjistit data certifikátu z dat na disku) a jsou na to i programy, který by to měly umět lousknout... sice už jsem to jednou potřeboval a zkoušel, a nepovedlo se mi to, ale to nevylučuje, že to jde a jenom já jsem gramlo :D
V zivote bych na sifrovani a bezpecnost nepouzil program, ktey ma volne k dispozici zdrojaky na netu. Ale je to vas harddisk a vase data, takze me je to fuk. :)
Tak v tomto prípade opensource môže byť výhodou, pretože sa človek môže spoľahnúť na absenciu zadných vrátok, či špecifických univerzálnych hesiel. To, že sú zdrojáky verejné neznamená, že automaticky dokážem obsah zakryptovaného disku jednoznačne rozšifrovať.
Asi tak to taky vidím. Záleží na síle algoritmu a hesla. Je samozřejmě možnost, že bude ve zdrojácích nalezená chyba, když jsou volně dostupný, takže by teoreticky pak takový chyby moh někdo využít; ale zase by takovou chybu IMHO našlo víc lidí, takže by se o ní nejspíš v relativně krátký době vědělo (a pokud by tam člověk měl nějaký "extrémně důležitý" data, tak v případě nějakýho komerčního programu nepochybuju, že vláda apod. je schopná přimět výrobce k vydání zdrojáků a najít tam nějakou chybu taky, navíc by se o takový chybě veřejně nevědělo).
Každý řešení má svý plusy a mínusy, stejně jako Open Source může být jak výhoda, tak i nevýhoda, já osobně vidím převažovat výhody. Samozřejmě, nejlepší by bylo napsat si něco sám a zdrojáky nikomu nedat (= mít je taky zašifrovaný), tím pádem by měl člověk relativní jistotu, pokud by tam neudělal nějakou extrémní botu :)
Každý řešení má svý plusy a mínusy, stejně jako Open Source může být jak výhoda, tak i nevýhoda, já osobně vidím převažovat výhody. Samozřejmě, nejlepší by bylo napsat si něco sám a zdrojáky nikomu nedat (= mít je taky zašifrovaný), tím pádem by měl člověk relativní jistotu, pokud by tam neudělal nějakou extrémní botu :)
