Salasitko kiintolevysi? Windows 10 lähettää

Idiootti……. † kädetön osaamaton apina ei ymmärrä edes pysyä asiassa.

vindows_hulluus kirjoitti:

Idiootti……. † kädetön osaamaton apina ei ymmärrä edes pysyä asiassa.

Ei tietenkään, koska asialliset argumentit (jos niitä nyt olikaan) loppuivat, hihihihih...!

Syytä muistaa että kädettömälle apinalle ei kelpaa kuin windows.

http://www.nvidia.com/object/unix.html

Näyttää löytyvän ihan Nvidian omilta sivuilta kunnolliset ajurit (ja aika monelle muullekin järjestelmälle kuin linuxille). Ubuntu esim. tarjoaa ensimmäisellä käyttökerralla automaattisesti tuolta ladattavaksi Nvidian omat ajurit jos koneessa on Nvidian näytönohjain.

Nvidian linux-ajurit muuten toimivat moneltaosin paremminkuin Windows-ajurit vaikkei ristitumputtajaurpo sitä haluakaan uskoa. Ilmeisesti Windowsissa on jotain mikä sotkee ajureiden toimintaa (jotain tyypillistä Windowsin sotkukoodia).

Tumputtaja-urpolle kirjoitti:

http://www.nvidia.com/object/unix.html

Näyttää löytyvän ihan Nvidian omilta sivuilta kunnolliset ajurit (ja aika monelle muullekin järjestelmälle kuin linuxille). Ubuntu esim. tarjoaa ensimmäisellä käyttökerralla automaattisesti tuolta ladattavaksi Nvidian omat ajurit jos koneessa on Nvidian näytönohjain.

Nvidian linux-ajurit muuten toimivat moneltaosin paremminkuin Windows-ajurit vaikkei ristitumputtajaurpo sitä haluakaan uskoa. Ilmeisesti Windowsissa on jotain mikä sotkee ajureiden toimintaa (jotain tyypillistä Windowsin sotkukoodia).

Lue lisää

Minulla on avoin Nouveau :) Suljettua en ole tarvinnut, koska kaikki toimii ja kevyemmin. Tuo ristitumbuttaja on joku sekopää joka tietää vähän, mutta silti kommentoi kaikkeen.

Kuka kuuntelisi peräkammarin pasianssimestarin elämänohjeita?

Windowsin kryptaus on kyllä kovin rajoittunutta.

Redmondin tiltukin tuli avautumaan. Juu juu, ihan vain huvikseen Microsoft kuluttaa kaistaansa.

rajoittunut_windows kirjoitti:

Windowsin kryptaus on kyllä kovin rajoittunutta.

Samoin muutkin koko levyn kryptaukset toimivat.

"Redmondin tiltukin..."

Itkusi on nektaria korvilleni... :)

wertwertt kirjoitti:

Samoin muutkin koko levyn kryptaukset toimivat.

"Redmondin tiltukin..."

Itkusi on nektaria korvilleni... :)

Ubuntussa onkin sen lisäksi valmiina työkalut usb-tikkujen ja pelkän hakemiston tai yksittäisen tiedoston salaamiseen. Ne ei ole "auki" kun on kirjautruneen tilille jos näin haluaa.

wertwertt kirjoitti:

Samoin muutkin koko levyn kryptaukset toimivat.

"Redmondin tiltukin..."

Itkusi on nektaria korvilleni... :)

Samalla lailla? Mihin esimerkiksi LUKS lähettää sekopäisen foliohattusalaliittoteoriasi mukaan avaimen? Joulupukille, joka katsoo, kuka on ollut kiltti ja kuka tuhma?

rajoittunut_windows kirjoitti:

Ubuntussa onkin sen lisäksi valmiina työkalut usb-tikkujen ja pelkän hakemiston tai yksittäisen tiedoston salaamiseen. Ne ei ole "auki" kun on kirjautruneen tilille jos näin haluaa.

Lue lisää

Windowssissa onnistui ainakin ennen yksittäisen kansion salaaminen ja salausavaimen ulkoistaminen vaikkapa USB-tikulle. Kympista en ole varma, mutta olettaisin Pro-versiolla onnistuvan. Siinähän voi myös avaimen pitää itsellään muutenkin ilman että se päätyisi OneDriveen.

"Samalla lailla? Mihin esimerkiksi LUKS lähettää sekopäisen foliohattusalaliittoteoriasi mukaan avaimen?"

Lue uudestaan mitä kirjoitin, että ymmärrät asian: http://keskustelu.suomi24.fi/t/14032651/salasitko-kiintolevysi-windows-10-lahettaa#comment-82399637

wertwertt kirjoitti:

Windowssissa onnistui ainakin ennen yksittäisen kansion salaaminen ja salausavaimen ulkoistaminen vaikkapa USB-tikulle. Kympista en ole varma, mutta olettaisin Pro-versiolla onnistuvan. Siinähän voi myös avaimen pitää itsellään muutenkin ilman että se päätyisi OneDriveen.

"Samalla lailla? Mihin esimerkiksi LUKS lähettää sekopäisen foliohattusalaliittoteoriasi mukaan avaimen?"

Lue uudestaan mitä kirjoitin, että ymmärrät asian: http://keskustelu.suomi24.fi/t/14032651/salasitko-kiintolevysi-windows-10-lahettaa#comment-82399637

Lue lisää

Juu, selität jotain asian vierestä. Miksi Microsoft kuluttaa kaistaansa tietoliikenteeseen, jolla ei ole mitään väliä? Eihän yksi avain paljon tilaa vie, mutta turha on turhaa.

Eiköhän tarkoitus ole, että tarvittaessa voidaan luovuttaa poliisille takavarikoidun koneen avain.

"Juu, selität jotain asian vierestä"

Kerroin ettei kryptausavaimen oleminen MS:n palvelimella vaikuta siihen, voiko MS tai joku muu taho lukea koneesi tiedostoja jos on pääsy koneelle. Valitettavasti yksinkertaisinkaan ilmaisu ja esimerkit eivät riitä, jos lukija on kovin heikkolahjainen.

"Miksi Microsoft kuluttaa kaistaansa tietoliikenteeseen, jolla ei ole mitään väliä?"

Kuka on väittänyt, ettei sillä ole mitään väliä? Oletko jotenkin... tai no olet, ei jatketa sitä. Varmuuskopio kryptausavaimesta on hyvä idea useimpien käyttäjien kohdalla ja olematon datamäärä naurettavan pieni hinta siitä, että asiakas ei menettänytkään tiedostojaan ja pysyy tyytyväisenä. Sen sijaan ne jotka ovat paremmin perehtyneitä tietotekniikkaan, voivat valita muita vaihtoehtoja, esimerkiksi Pro-version tai kolmannen osapuolen ohjelman.

Argumenttisi "tuhlatusta tietoliikenteestä" on ehkä hölmöin mahdollisista vaihtoehdoista. Keksimälläkin keksisi parempia. Se että aletaan perustelemaan jotain jollain kissanpierun kokoisen tiedonsiirron "tuhlauksella" on samaa tasoa kuin UFO-kokemuksistaan silmät kiiluen kertovien tai rokototeita vastustavien salaliittoteoreetikkojen "follow the money" -jutut.

"Eiköhän tarkoitus ole, että tarvittaessa voidaan luovuttaa poliisille takavarikoidun koneen avain."

Se on yksi (eikä mikään 256bit salaus kestä jos valtio sen haluaa purkaa, että turha sen perään on itkeä)

Toinen on se ettei asiakas menetä tiedostojaan jos ei itse ymmärrä varmuuskopioida tietojaan

Kolmas voisi olla se että toiselta laitteelta (vaikka Win10 tabletti) haluaa lukea Win10 pöytäkoneessa olevia tiedostoja, eikä käyttäjä ole kirjautunut koneelle, pitää olla se avain jolla puretaan ne tiedostot kun ne on ladattu sinne tabletille. Jos käyttää Microsoft-tiliä (eikä paikallista) kun kirjautuu koneelle, omat tiedot, asetukset ja tiedostot seuraavat käyttäjää, kun kirjautuu sillä MS-tilillään. Jälleen tarvitaan sitä kryptausavainta koneen ulkopuolella.

wertwertt kirjoitti:

"Juu, selität jotain asian vierestä"

Kerroin ettei kryptausavaimen oleminen MS:n palvelimella vaikuta siihen, voiko MS tai joku muu taho lukea koneesi tiedostoja jos on pääsy koneelle. Valitettavasti yksinkertaisinkaan ilmaisu ja esimerkit eivät riitä, jos lukija on kovin heikkolahjainen.

"Miksi Microsoft kuluttaa kaistaansa tietoliikenteeseen, jolla ei ole mitään väliä?"

Kuka on väittänyt, ettei sillä ole mitään väliä? Oletko jotenkin... tai no olet, ei jatketa sitä. Varmuuskopio kryptausavaimesta on hyvä idea useimpien käyttäjien kohdalla ja olematon datamäärä naurettavan pieni hinta siitä, että asiakas ei menettänytkään tiedostojaan ja pysyy tyytyväisenä. Sen sijaan ne jotka ovat paremmin perehtyneitä tietotekniikkaan, voivat valita muita vaihtoehtoja, esimerkiksi Pro-version tai kolmannen osapuolen ohjelman.

Argumenttisi "tuhlatusta tietoliikenteestä" on ehkä hölmöin mahdollisista vaihtoehdoista. Keksimälläkin keksisi parempia. Se että aletaan perustelemaan jotain jollain kissanpierun kokoisen tiedonsiirron "tuhlauksella" on samaa tasoa kuin UFO-kokemuksistaan silmät kiiluen kertovien tai rokototeita vastustavien salaliittoteoreetikkojen "follow the money" -jutut.

"Eiköhän tarkoitus ole, että tarvittaessa voidaan luovuttaa poliisille takavarikoidun koneen avain."

Se on yksi (eikä mikään 256bit salaus kestä jos valtio sen haluaa purkaa, että turha sen perään on itkeä)

Toinen on se ettei asiakas menetä tiedostojaan jos ei itse ymmärrä varmuuskopioida tietojaan

Kolmas voisi olla se että toiselta laitteelta (vaikka Win10 tabletti) haluaa lukea Win10 pöytäkoneessa olevia tiedostoja, eikä käyttäjä ole kirjautunut koneelle, pitää olla se avain jolla puretaan ne tiedostot kun ne on ladattu sinne tabletille. Jos käyttää Microsoft-tiliä (eikä paikallista) kun kirjautuu koneelle, omat tiedot, asetukset ja tiedostot seuraavat käyttäjää, kun kirjautuu sillä MS-tilillään. Jälleen tarvitaan sitä kryptausavainta koneen ulkopuolella.

Lue lisää

Syy sille pienellekin on. Tuhlauksen lisäksi haittapuolena on muun muassa PR-riski.

Jos väität, että millä tahansa lilliputtivaltiolla on mahdollisuus murtaa AES-256, niin olet siellä ufohörhöosastolla oikein reippaasti. Jenkeiltä saattaa jopa onnistuakin järjellisehkössä ajassa, mutta ei siihen sielläkään minkä tahansa nakkivarkaan takia aleta.

wertwertt kirjoitti:

"Juu, selität jotain asian vierestä"

Kerroin ettei kryptausavaimen oleminen MS:n palvelimella vaikuta siihen, voiko MS tai joku muu taho lukea koneesi tiedostoja jos on pääsy koneelle. Valitettavasti yksinkertaisinkaan ilmaisu ja esimerkit eivät riitä, jos lukija on kovin heikkolahjainen.

"Miksi Microsoft kuluttaa kaistaansa tietoliikenteeseen, jolla ei ole mitään väliä?"

Kuka on väittänyt, ettei sillä ole mitään väliä? Oletko jotenkin... tai no olet, ei jatketa sitä. Varmuuskopio kryptausavaimesta on hyvä idea useimpien käyttäjien kohdalla ja olematon datamäärä naurettavan pieni hinta siitä, että asiakas ei menettänytkään tiedostojaan ja pysyy tyytyväisenä. Sen sijaan ne jotka ovat paremmin perehtyneitä tietotekniikkaan, voivat valita muita vaihtoehtoja, esimerkiksi Pro-version tai kolmannen osapuolen ohjelman.

Argumenttisi "tuhlatusta tietoliikenteestä" on ehkä hölmöin mahdollisista vaihtoehdoista. Keksimälläkin keksisi parempia. Se että aletaan perustelemaan jotain jollain kissanpierun kokoisen tiedonsiirron "tuhlauksella" on samaa tasoa kuin UFO-kokemuksistaan silmät kiiluen kertovien tai rokototeita vastustavien salaliittoteoreetikkojen "follow the money" -jutut.

"Eiköhän tarkoitus ole, että tarvittaessa voidaan luovuttaa poliisille takavarikoidun koneen avain."

Se on yksi (eikä mikään 256bit salaus kestä jos valtio sen haluaa purkaa, että turha sen perään on itkeä)

Toinen on se ettei asiakas menetä tiedostojaan jos ei itse ymmärrä varmuuskopioida tietojaan

Kolmas voisi olla se että toiselta laitteelta (vaikka Win10 tabletti) haluaa lukea Win10 pöytäkoneessa olevia tiedostoja, eikä käyttäjä ole kirjautunut koneelle, pitää olla se avain jolla puretaan ne tiedostot kun ne on ladattu sinne tabletille. Jos käyttää Microsoft-tiliä (eikä paikallista) kun kirjautuu koneelle, omat tiedot, asetukset ja tiedostot seuraavat käyttäjää, kun kirjautuu sillä MS-tilillään. Jälleen tarvitaan sitä kryptausavainta koneen ulkopuolella.

Lue lisää

Ja tosiaan jos Microsoft haluaisi tuhlata resursseja, niin siihen löytyisi paljon tehokkaampia keinoja, eli syy on muualla. Tuo salasana unohtamissyy on yksi, muttei varmaan ainoa skenaario, missä sitä voi käyttää.

Ei siis kannata kuvitella tuon vakiosalauksen olevan sama kuin "oikea" salausohjelma.

Ja jos minä olen liian heikkolahjainen ymmärtämään jotain tekstiä, niin silloin ylivoimaisesti suurin osa väestöstä on, eli kannattaa kirjoittaa selkeämmin ja pysyä aiheessa.

Niin juuri. Kari on oikeassa.

Salasana menee Redmontille ja sillä selvä. Turhaan tuosta pajunköyttä kenellekään vääntämään.......†

Siihen on jokunen hyvä syy eri tilanteissa, mutta ei aina.

Jos käytät tietokonetta vain kotonasi, eikä siihen ole tallennettu mitään mitä et voisi jakaa asuntomurron tekevien varkaiden kanssa, kiintolevyn kryptaamisella ei ole juuri merkitystä, kuin ehkä pienenä lisäkiusana.

Jos sinulla on läppäri jota kanniskelet mukanasi, varkauden todennäköisyys on paljon suurempi ja voihan olla, että koneellasi on tärkeitä työasioita, yksityisiä kuvia vaikka puolisosta tai jotain muuta, mitä et halua jakaa maailmalle (vaikka kopiot sähköpostiviesteistä). Tällöin on hyvä jos levy on kryptattu, koska varkaat eivät pääse lukemaan tiedostojasi helposti, toisin kuin jos levy ei olisi kryptattu.

Kolmas hyvä syy kryptaamiseen ovat pilvipalvelimet, levypalvelimet ja muut. Tiedostot voivat olla salakirjoitettuna palvelimessa, mutta jos purkaminen tapahtuu eri koneessa (eli vaikka kotikoneessasi), niin palvelimella olevat tiedot pysyvät salaisina vaikka joku sinne murtautuisikin. Vaikka sinulla ei olisi mitään salattavaa tai yksityistä (asiakirjoja, valokuvia tai muuta) tietokoneella, se ei tarkoita etteikö yrityksillä ja monilla yksityisilläkin olisi.

Se että joku hehkuttaa, ettei ole mitään salaisuuksia eikä kaipaa yksityisyyttä, on sama kuin sanoisi että sananvapaus on aivan turha oikeus, kun ei ole itsellä mitään sanottavaa.

Levyn kryptaamiseen liittyy kuitenkin usein sellainen väärä käsitys, että kryptaus suojaisi tiedostoja tai niiden sisältöä paljastumasta jos koneelle murtaudutaan tai siihen asentuu haittaohjelma joka levittää tiedostoja.

Lyhyesti: palvelinkäytössä kryptaus on tietosuojaa parantava käytäntö myös verkosta tulevia uhkia vastaan, mutta yksittäisessä työasemassa jossa kryptauksen purkuavain on käytössä käytännössä aina kun käyttäjä on kirjautunut, kryptaus on suoja vain koneen fyysisen varastamisen tapahtuessa.

Sinä olet siis linuks.

Tervetuloa kokeilemaan että pääsetkö gayrider askelpalauttimen naputuksella praktiikan Ubuntu-koneeseen sisälle - ja samalla kun olet paikalla niin kirjoitetaan resepti uusiksi ja annetaan sähköshokkeja!

Toivotaan ettei sentään suljetulle osastolle tarvitse viedä!

Pitää olla salasana Grubissa (oletuksena ei ole yhdessäkään jakelussa), muuten sekään ei onnistu. Salattuihin tiedostoihin et pääse käsiksi ilman salasanaa.

Kuka kykenee vakoilemaan eniten...