Favicon Svetmobilne.cz  Svět mobilně Favicon Svetaudia.cz  Svět audia Favicon TVFreak.cz  TV Freak   Fórum Favicon Digimanie.cz  Digimanie   Fórum   Galerie
Strana 2 z 3 PrvníPrvní 123 PosledníPoslední
Zobrazené výsledky: 16 až 30 z 40

Téma: vytvoření profilu- zabezpečení pc

  1. #16
    Starousedlík SHW Avatar uživatele Dojigiri
    Registrace
    Jun 2008
    Příspěvků
    1,636

    Truecrypt umí zašifrovat i systémovou bootovací partition komplet (heslo se zadává po startu počítače před bootováním systému obdobně jako by se zadávalo heslo nastavený v biosu) a je to nejbezpečnější způsob (při ztrátě hesla se k datům už nedostaneš ani sám, ani nikdo jinej). To zabezpečí komplet celý Windows včetně certifikátů apod.

    Ale pokud jde pouze o zašifrování určitých konkrétních dat (souborů, adresáře apod.), tak stačí vytvořit zašifrovanej file container na disku anebo zašifrovat jednu datovou partition (sám to taky tak řeším). Tu pak připojovat, samozřejmě se připojí jako další disk; pokud je potřeba mít dotyčnej adresář někde jinde v adresářový struktuře, lze to udělat pomocí NTFS hardlinku na adresář.
    Odpovídat lze po přihlášení

  2. #17
    Starousedlík SHW Avatar uživatele mstejska
    Registrace
    Dec 2007
    Příspěvků
    2,919

    Nejde o naboreni do vist, ale o to ze linux umi precist data s disku NTFS
    Odpovídat lze po přihlášení



  3. #18
    Starousedlík SHW Avatar uživatele mstejska
    Registrace
    Dec 2007
    Příspěvků
    2,919

    Citace Původně odesláno od Dojigiri Zobrazit příspěvek
    Truecrypt umí zašifrovat i systémovou bootovací partition komplet (heslo se zadává po startu počítače před bootováním systému obdobně jako by se zadávalo heslo nastavený v biosu) a je to nejbezpečnější způsob (při ztrátě hesla se k datům už nedostaneš ani sám, ani nikdo jinej). To zabezpečí komplet celý Windows včetně certifikátů apod.
    To jede i ve Win? Na to se musim mrknout, doted me nenapadlo ze to TrueCrypt umi
    Odpovídat lze po přihlášení

  4. #19
    Starousedlík SHW Avatar uživatele Dojigiri
    Registrace
    Jun 2008
    Příspěvků
    1,636

    Citace Původně odesláno od Kulda11 Zobrazit příspěvek
    Přes live linux?Jak se stím dá proboha nabořit do Vist od microsoftu?Tak jinak.Když nastavím na svůj učet heslo tak při startu pc to bude chtít napsat heslo.A pokud ho člověk nezná tak se prostě dál nedostane.Windows mu nenajedou.No a mě zajímá jestli se tam někdo kdo to heslo nezná může dostat taky.
    Velmi snadno - nastartuješ Live Linux, připojíš NTFS jednotku a přečteš všechno, co na ní je (Linux vůbec neřeší NTFS oprávnění). Co jediný z Linuxu nepřečteš, jsou data zašifrovaný EFS (šifrovacím systémem obsaženým v NTFS kterej lze z Windows aktivovat). Blbý na EFS ovšem je, že pokud musíš z nějakýho důvodu reinstalovat systém (např. virus nebo se Win prostě zboří), tak už se k těm datům taky moc snadno nedostaneš, pokud sis předtím nevyexportoval EFS certifikát.

    Prostě TrueCrypt je na Windows nejlepší dostupná varianta (podle mě), jak zabezpečit data před neoprávněným přístupem. Používám ho už dost dlouho a je stabilní (tj. nikdy jsem nepřišel o žádný data).

    Citace Původně odesláno od mstejska Zobrazit příspěvek
    To jede i ve Win? Na to se musim mrknout, doted me nenapadlo ze to TrueCrypt umi
    Jojo, osobně jsem zkoušel z XP (z nižší verze než XP to asi nejde) a funguje to dobře; z Visty lze snad dokonce zašifrovat kompletní fyzickou jednotku (to nejde z XP).
    Odpovídat lze po přihlášení

  5. #20
    Nováček
    Registrace
    Nov 2008
    Příspěvků
    44

    Ale a jaké?Rozepiš se popř. hod odkaz.Dík
    Odpovídat lze po přihlášení

  6. #21
    Starousedlík SHW Avatar uživatele pas!k
    Registrace
    Jul 2006
    Příspěvků
    3,894

    Citace Původně odesláno od Kulda11 Zobrazit příspěvek
    Ale a jaké?Rozepiš se popř. hod odkaz.Dík
    To bylo na me?
    Odpovídat lze po přihlášení

  7. #22
    Starousedlík SHW Avatar uživatele Dojigiri
    Registrace
    Jun 2008
    Příspěvků
    1,636

    Jinak ono heslo k profilu Windows samozřejmě odhalit lze, ale pouze pokud je špatný (pokud bude dostatečně dlouhý a kvalitní, myslím že nástroje na odhalování ho taky nelousknou, pokud musejí použít brute force, jednou jsem to zkoušel u mýho hesla nějakým toolem už nevim jakým a za 2 dny běhu ho nenašel - mám 14ti znakový heslo náhodný znaky včetně interpunkce apod.). Dobrý je vědět, že Windows heslo ukládá v 7-mi znakových blocích, takže pokud má heslo 9 znaků, stačí hledat 2 znaky a to jde rychle, takže by délka hesla měla být násobek 7mi (takhle to bylo minimálně ve Win NT, nevím, jestli to neni v 2k a XP změněný).

    Ale v podstatě je to zbytečný dělat, když existujou nástroje jak to snadno obejít - např. již zmiňovanej Live Linux, kterej připojí NTFS, anebo existuje i nástroj, kterej při startu z disketu umožní vyresetovat heslo administrátora na prázdný (nebo ho i změnit na jakýkoliv zvolený, ale reset na prázdný funguje líp) - zde: http://searchenterprisedesktop.techt...115030,00.html (už jsem ho jednou použil a funguje).

    // EDIT: jinak zde jsem teď našel přímo jak louskat hesla do Win http://www.totalnistavy.estranky.cz/...ows-do-5_minut
    vyzkouším někdy, jak si poradí s mým heslem
    Naposledy upraveno uživatelem Dojigiri: 18-12-2008 v 11:48
    Odpovídat lze po přihlášení



  8. #23
    Starousedlík SHW Avatar uživatele pas!k
    Registrace
    Jul 2006
    Příspěvků
    3,894

    Citace Původně odesláno od Dojigiri Zobrazit příspěvek
    ...
    Presne tak umi to napriklad i ophcrack v podstate z toho jen nabootujes a vidis heslo.

    Ale lze to poresit pres registry ... ve firme na to mam primo gp pravidlo ze se to uklada tak aby to ty live distribuce neprecetly.
    Naposledy upraveno uživatelem pas!k: 18-12-2008 v 12:15
    Odpovídat lze po přihlášení

  9. #24
    Nováček
    Registrace
    Nov 2008
    Příspěvků
    44

    Každopádně dík za postřehy
    Odpovídat lze po přihlášení

  10. #25
    Starousedlík SHW / Pilot TMF Avatar uživatele EditorPO
    Registrace
    May 2006
    Příspěvků
    2,847

    Hesla profilov vo win sa daju resetnut za 1 minutu. Nastroje na to urcene su na Hiren's BootCD :-). Robim to bezne, ked mi zakaznik prinesie na opravu PC a ma zaheslovany profil Administratora.
    Odpovídat lze po přihlášení

  11. #26
    Občasný diskutér
    Registrace
    Nov 2008
    Příspěvků
    115

    prave ma napadlo,je to sice mimo toho co sa pytas,ale XP uz malo zabezpecenie pri uzivatelskych profiloch, take, ze subory ktore si vytvoril v tom profile sa uz nedali zobrazit na inom profile resp. PC. ukazovalo sice ze je tam subor, aj si si ho mohol skopirovat, lenze ked si ho isiel otvorit tak si nevidel nic,alebo ti ani nedovolilo otvorit taky subor. tym padom si mal "zabezpecenie", mozno sa aj to da zrusit, proti okopirovaniu suborov z tvojho profilu.
    len si nepamatam ako sa to volalo.
    Naposledy upraveno uživatelem Drobcek9056: 18-12-2008 v 15:35
    Odpovídat lze po přihlášení

  12. #27
    Starousedlík SHW Avatar uživatele pas!k
    Registrace
    Jul 2006
    Příspěvků
    3,894

    Citace Původně odesláno od Drobcek9056 Zobrazit příspěvek
    prave ma napadlo,je to sice mimo toho co sa pytas,ale XP uz malo zabezpecenie pri uzivatelskych profiloch, take, ze subory ktore si vytvoril v tom profile sa uz nedali zobrazit na inom profile resp. PC. ukazovalo sice ze je tam subor, aj si si ho mohol skopirovat, lenze ked si ho isiel otvorit tak si nevidel nic,alebo ti ani nedovolilo otvorit taky subor. tym padom si mal "zabezpecenie", mozno sa aj to da zrusit, proti okopirovaniu suborov z tvojho profilu.
    len si nepamatam ako sa to volalo.
    No to je jen nastaveni pristupovych prav..
    Odpovídat lze po přihlášení



  13. #28
    Starousedlík SHW / Pilot TMF Avatar uživatele EditorPO
    Registrace
    May 2006
    Příspěvků
    2,847

    Citace Původně odesláno od Drobcek9056 Zobrazit příspěvek
    prave ma napadlo,je to sice mimo toho co sa pytas,ale XP uz malo zabezpecenie pri uzivatelskych profiloch, take, ze subory ktore si vytvoril v tom profile sa uz nedali zobrazit na inom profile resp. PC. ukazovalo sice ze je tam subor, aj si si ho mohol skopirovat, lenze ked si ho isiel otvorit tak si nevidel nic,alebo ti ani nedovolilo otvorit taky subor. tym padom si mal "zabezpecenie", mozno sa aj to da zrusit, proti okopirovaniu suborov z tvojho profilu.
    len si nepamatam ako sa to volalo.
    Si trochu mimo.
    Odpovídat lze po přihlášení

  14. #29
    Nováček
    Registrace
    Nov 2008
    Příspěvků
    44

    Ahoj.Tak jsem postupoval podle návodo na jenom odkaze a zkusil to heslo zjistit přes ophcrack.Zahesloval jsem si na svém pc svůj učet.Program jel přesně jak podle návodu ale to heslo nakonec nezjistil.Je moížné že je to tím že se jedná o 64bit. Vista ultimate?
    Odpovídat lze po přihlášení

  15. #30
    Starousedlík SHW Avatar uživatele Dojigiri
    Registrace
    Jun 2008
    Příspěvků
    1,636

    Možná je heslo dost silný (znaky nedávající smysl žádnýho slova ve slovníku apod.). Pokud bys chtěl ověřit, jestli to je skutečně tím, že to má systém líp zabezpečený, zvol nějaký velmi jednoduchý heslo (a nejlíp v angličtině, např. "god", "admin" apod.) - takhle jednoduchý heslo by měl 100% odhalit velmi rychle slovníkovým útokem, takže pokud by ho neodhalil, znamená to, že danej tool pro danej systém nefunguje.

    // EDIT jinak teď jsem koukal, že ophcrack má zvlášť live cd pro XP a zvlášť pro Vistu, takže pro Vistu, tak jestli jsi použil to správný

    Což ale, jak bylo řečeno v předchozích příspěvcích, zdaleka neznamená, že jsou v bezpečí data chráněný jenom tímhle heslem a nastavením jakýchsi práv v NTFS. Jak bylo řečeno, lze to velmi snadno obejít jiným způsobem než zjišťováním hesla, takže zjišťovat skutečný heslo má význam jenom ve velmi specifických případech, např. pokud dotyčnej to heslo používá ještě k nějakýmu jinýmu účelu, kam se chci dostat (např. pokud používá stejný heslo i k mailu nebo internetovýmu bankovnictví apod.) - pokud to heslo nepotřebuju znát a chci pouze data, nemá v podstatě význam ho zjišťovat.

    Neboli, pro skutečný zabezpečení dat stále vychází jako nejlepší varianta TrueCrypt.

    Citace Původně odesláno od Drobcek9056 Zobrazit příspěvek
    prave ma napadlo,je to sice mimo toho co sa pytas,ale XP uz malo zabezpecenie pri uzivatelskych profiloch, take, ze subory ktore si vytvoril v tom profile sa uz nedali zobrazit na inom profile resp. PC. ukazovalo sice ze je tam subor, aj si si ho mohol skopirovat, lenze ked si ho isiel otvorit tak si nevidel nic,alebo ti ani nedovolilo otvorit taky subor. tym padom si mal "zabezpecenie", mozno sa aj to da zrusit, proti okopirovaniu suborov z tvojho profilu.
    len si nepamatam ako sa to volalo.
    Možná máš na mysli EFS (při zatržení "šifrovat" ve vlastnostech souboru nebo adresáře) - tam to zhruba takhle funguje, soubor nelze číst pod jiným profilem (pokud není dotyčnej uživatel přidán do seznamu uživatelů, majících přístup k tomuhle souboru, nebo si nenaimportoval EFS certifikát původního uživatele) ani nelze číst přes sdílení apod. a přesto ho myslím lze zkopírovat (ale pouze tam, kde funguje EFS, tj. na NTFS).

    EFS je relativně bezpečný (někdy bohužel až moc, v případě zborcení systému ), ovšem ne zcela, protože pokud člověk získá přístup k původní instalaci Windows do složky, kde jsou uložený certifikáty, lze soubory zašifrovaný EFS získat (ale je to dost složitej postup, já to jednou potřeboval použít a nepodařilo se mi to). A je málo flexibilní oproti TrueCryptu, např. nejde moc snadno udělat, aby k určitý zašifrovaný složce mělo přístup více oprávněných uživatelů (což lze u TrueCryptu snadno tak, že prostě všichni budou znát heslo k danýmu kontejneru, a jinej, kam mít přístup nemají, může mít heslo úplně jiný).
    Naposledy upraveno uživatelem Dojigiri: 18-12-2008 v 18:22
    Odpovídat lze po přihlášení

Strana 2 z 3 PrvníPrvní 123 PosledníPoslední

Podobná témata

  1. Migrace profilu Windows - XP --> 8.1
    Od souteh v sekci Problémy s PC (HW/SW) a řešení
    Reakcí: 4
    Poslední příspěvek: 27-04-2014, 18:36
  2. Zprávy v profilu - ano nebo ne?
    Od Karel Polívka v sekci Fórum a magazín SHW
    Reakcí: 15
    Poslední příspěvek: 28-06-2011, 01:45
  3. Úprava profilu
    Od Benbow v sekci Volná témata
    Reakcí: 4
    Poslední příspěvek: 20-02-2011, 21:25
  4. IIS FTP zabezpečení
    Od Weeman v sekci Sítě
    Reakcí: 4
    Poslední příspěvek: 12-03-2010, 17:12
  5. Zabezpečení DVD
    Od ilithien v sekci Optické mechaniky
    Reakcí: 3
    Poslední příspěvek: 08-09-2008, 19:00