Nykyään voisi salata tietonsa, mutta onko siitä mitään hyötyä? Eivätkö hakkerit voi kuitenkin purkaa salauksen?
Hidastaako salauksen käyttö koneen toimintaa?
Käyttääkö salausta ylipäätään kukaan, vai onko se vain ylimääräinen ominaisuus muiden joukossa?
Kannattaako kiintolevyn kryptaaminen?
ottaakko.käyttöön
23
977
Vastaukset
Ei käytännössä onnistu se salauksen purkaminen. Vaikka onnistuisikin niin kukaan ei tekisi sitä koska se vaatisi niin paljon vaivaa, että kukaan ei tekisi sitä. Sinun kiintolevylläsi pitäisi olla sitten jotain kymmentä miljoonaa että siihen joku lähtisi.
Salaus periaatteessa jonkin verran kuormittaa CPU:a kun levyä luetaan tai kirjoitetaan. Sitä käytetään esim. kannettavilla tietokoneilla joissa on sellaista minkä halutaan pysyvän salassa. Ilman kiintolevyn salausta kannettavan tietokoneen tiedot saa äärimmäisen helposti kaikki luettua jos kone vaikka varastetaan.- Nubbins
Joo, jos se salaus on kunnolla tehty/toteutettu, niin se purkaminen on työlästä.
Mutta miten ne yleensä on toteutettu? Miksi ne saavat esim, iPhonen salatut tiedot purettua? Nubbins kirjoitti:
Joo, jos se salaus on kunnolla tehty/toteutettu, niin se purkaminen on työlästä.
Mutta miten ne yleensä on toteutettu? Miksi ne saavat esim, iPhonen salatut tiedot purettua?Kuka saa purettua?
- Nubbins
M-Kar kirjoitti:
Kuka saa purettua?
No mikä se oli se Israelilainen yritys joka auttoi FBI:tä sen puhelimen tietoihin käsiksi pääsemisessä tässä taannoin?
Nubbins kirjoitti:
No mikä se oli se Israelilainen yritys joka auttoi FBI:tä sen puhelimen tietoihin käsiksi pääsemisessä tässä taannoin?
Mitä merkitystä?
- Nubbins
M-Kar kirjoitti:
Mitä merkitystä?
Riippuu siitä, kuka haluaa salata, mitä haluaa salata, ja keneltä.
"Nykyään voisi salata tietonsa, mutta onko siitä mitään hyötyä? Eivätkö hakkerit voi kuitenkin purkaa salauksen?"
Ei käytännössä. Jos käyttää riittävän pitkää salauslausetta ja oikein toteutettua salausjärjestelmää, siihen menee vuosia, vuosikymmeniä tai vuosisatoja. Sellainen toimivahko hyökkäys koko levyn salausta vastaan on, että jäähdytetään muistikammat hyvin kylmiksi esimerkiksi nestetypellä ja sitten ongitaan salauslause talteen erityisellä laitteistolla. Se on kuitenkin edistynyt hyökkäys eikä tehoa sammutettuna löydettyyn koneeseen.
"Hidastaako salauksen käyttö koneen toimintaa?"
Ei juurikaan, kun prosessoreissa on nykyisin laitteistokiihdytys salaukselle.
"Käyttääkö salausta ylipäätään kukaan, vai onko se vain ylimääräinen ominaisuus muiden joukossa?"
Kyllä sitä joku käyttää. Esimerkiksi itselläni on läppärissä kryptattu kotihakemisto.- minkäkasaatsenkokoat
Kaikki on periaatteessa purettavissa, mutta kryptauksella sitä hankaloitetaan. Jos et tiedä tietoturva-aukkoa, niin, vahhhvan salasanan murtamiseen menee kotikoneelta iäisyys, tai loputtomuus. Nuo nsa:n palvelimet(tai niiden resurssit) murtaa heikot salasanat hetkessä.. Laittakaa minimissään 20 merkkiä sisältäen isjoa ja pieniä kirjaimia, numeroita, erikoismerkkejä‚@€£$‚{...
- mietimitäteet
Wintowsilla moinen salailu on toki turhaa, kun kaikki tietosi kumminkin välittyy microsoftin palvelimille yhdysvaltoihin miltei livenä... Suosittelisin aluksi perehtymään tietoturvan aakkosiin...
- ygftre
mietimitäteet kirjoitti:
Wintowsilla moinen salailu on toki turhaa, kun kaikki tietosi kumminkin välittyy microsoftin palvelimille yhdysvaltoihin miltei livenä... Suosittelisin aluksi perehtymään tietoturvan aakkosiin...
Suosittelen sinulle foliohattua, ei ole edes kallis, löytyy myös linux-hihuleille tuplamalleja.
- eipäauttanut
ygftre kirjoitti:
Suosittelen sinulle foliohattua, ei ole edes kallis, löytyy myös linux-hihuleille tuplamalleja.
Ei auta edes foliohattu, jos käytät windowsia. Tuossakun olet jo hyväksynyt kaiken kattavan vakoilun. windowsissa krypatus auttaa ainoastaan, jos tietokone varastetaan sammutettuna, niin rosmolle teettää töitä. Windowsista microsoft kopioi tietosi ihan livenä yhdysvaltoihin, joten ei sinulla mitää salattavaa?
- kiskomatonukkeli
ygftre kirjoitti:
Suosittelen sinulle foliohattua, ei ole edes kallis, löytyy myös linux-hihuleille tuplamalleja.
Mistä sellasia "foliohattuja" saa?
- ggghh
Onko teikäläisen tietokoneella valtio- tai sotasalaisuuksia?
- A_P
Siellä on lapsipornoa, enkä halua että poliisi saa sen selville.
- 8t87t8t7t
Huomaatteko miten kiinnostavaa se on mitä jollain on koneella?
- mikko-taapero
A_P kirjoitti:
Siellä on lapsipornoa, enkä halua että poliisi saa sen selville.
Ovatko poliisit pedofiileja, vai miksi he olisivat kiinnostuneita lapsipornosta?
- lXUVxdTs
mikko-taapero kirjoitti:
Ovatko poliisit pedofiileja, vai miksi he olisivat kiinnostuneita lapsipornosta?
Ovat. Ja muutkin herrat. Ei ne muuten olisi niin tavattoman kiinnostuneita aiheesta.
Norjankin pääministeri latasi lapoa Facebook-sivulleen kun oli suuttunut siitä että Facebook oli aiemmin sensuroinut saman sivun. Suomessakin oli kova meteli ja halutaan levittää lapoa sananvapauden varjolla.
Täytyyhän se toki myöntää että nuorikin tyttö on nätti kuin sika pienenä. Sinänsä kummallista että tytöt kaunistuvat entisestään kasvaessaan ja pojilla rumuus vain lisääntyy.
- yQcXEyCY
Mikäli haluaa pitää asiansa yksityisenä niin salaus kannattaa tehdä. Kone ei juurikaan hidastu sillä uudet prosessorit ovat nopeita ja useissa on erillinen piiri bittien sekoitukseen. Muutama asia tulee kuitenkin pitää mielessä.
Windows toimittaa kaikki koneen tiedot ja käytön Microsoftille ja ties minne. Myös vakoilevan haittaohjelman saa helposti. Tilalle on siis asennettava jokin Linux-jakelu. Vaikka Debian.
Koko levy tulee salata eikä vain kotihakemisto. Samoin asennusohjelman on syytä antaa kirjoittaa bittimössöä levy täyteen. SSD levyissä trim komentoa ei saa laittaa päälle koska se vuotaa tietoa. Tosin levy on näin hieman hitaampi.
Salasana tulee olla pitkä ja järjetön lause, jota ei löydy mistään valmiista tekstitä. Sellaisen pystyy muistamaan toisin kuin pitkän satunnaisen merkkijonon. On muistettava että salaus on juuri niin vahva kuin on salasana.
Myös varmuuskopiot tulee salata. Onneksi USB levyn tai tikun salaus ei näy enää alkukommervenkkien jälkeen käytössä mitenkään. Kone osaa avata salauksen automaattisesti kun tökkää levyn kiinni.
Sitten on huomattava että netin käyttö antaa urkkijoille paljon tietoa. Nettiselaus, sähköposti, pikaviestit, Facebook, etäsynkronointi, pilvitallennus, nettipuhelut jne. Osasta urkinnan voi estää salaamalla kuten pikaviestit. sähköpostin tai puhelut. Osaa vain pitää olla käyttämättä kuten facebook tai Skype. Osaa voi ainakin rajoittaa selaimen lisäosilla.
Minä ainakin käytän salausta. Läppäri joutuu helposti rosvojen käsiin. Koneen saavat mutta tietojani ei.- tietoturvaa
Kiinnostavaa, mutta äkikseen melko työläältä vaikuttavaa, mutta eiköhän se ajan kanssa rutiiniksi muodostuisi. Salasanaa ei passaa unohtaa tai portit omaan dataan sulkeutuvat itsellekin.
"Nettiselaus, sähköposti, pikaviestit, Facebook, etäsynkronointi, pilvitallennus, nettipuhelut jne. Osasta urkinnan voi estää salaamalla kuten pikaviestit. sähköpostin tai puhelut. Osaa vain pitää olla käyttämättä kuten facebook tai Skype. Osaa voi ainakin rajoittaa selaimen lisäosilla."
Omalla kohdalla ei ole käytössä pikaviestejä, FB:tä, Twitteriä & Co, ei pilveä, ei synkronointia, eikä Skypeä.
Sitten operaattorien triple-play-paketeissa (onko Suomessakin) puhelut lienee menevät IP-nettipuheluina.
Eikös tuolle Skypelle ole kilpaileviakin vaihtoehtoja, joskin onhan niissäkin sama yksityisyyden ongelma, vaikka ei tosin menisi Googlen mega-dataan ja profilointiin.
On melko hurjaa ajatella miten moni harrastaa erilaisia intiimisessioitakin (entuudestaan tuntemattomienkin kanssa) Skypellä web-camien kautta ... huh huh :/
Toistaiseksi W7 Pro mutta ajatus koettaa siirtymää jossakin vaiheesa Ubuntuun. - tietoturvaa
Niin, millä softalla tuo cryptaus kannattaisi toteuttaa ja onko riskikä, että tuo softa itse bugaa ja blokkaa pääsyn omaan dataan?
Entä itse softan tietoturva? - yQcXEyCY
tietoturvaa kirjoitti:
Kiinnostavaa, mutta äkikseen melko työläältä vaikuttavaa, mutta eiköhän se ajan kanssa rutiiniksi muodostuisi. Salasanaa ei passaa unohtaa tai portit omaan dataan sulkeutuvat itsellekin.
"Nettiselaus, sähköposti, pikaviestit, Facebook, etäsynkronointi, pilvitallennus, nettipuhelut jne. Osasta urkinnan voi estää salaamalla kuten pikaviestit. sähköpostin tai puhelut. Osaa vain pitää olla käyttämättä kuten facebook tai Skype. Osaa voi ainakin rajoittaa selaimen lisäosilla."
Omalla kohdalla ei ole käytössä pikaviestejä, FB:tä, Twitteriä & Co, ei pilveä, ei synkronointia, eikä Skypeä.
Sitten operaattorien triple-play-paketeissa (onko Suomessakin) puhelut lienee menevät IP-nettipuheluina.
Eikös tuolle Skypelle ole kilpaileviakin vaihtoehtoja, joskin onhan niissäkin sama yksityisyyden ongelma, vaikka ei tosin menisi Googlen mega-dataan ja profilointiin.
On melko hurjaa ajatella miten moni harrastaa erilaisia intiimisessioitakin (entuudestaan tuntemattomienkin kanssa) Skypellä web-camien kautta ... huh huh :/
Toistaiseksi W7 Pro mutta ajatus koettaa siirtymää jossakin vaiheesa Ubuntuun.Asennusvaihe on mutkikkaampi kuin normaaliasennus ja levyn kirjoittaminen täyteen bittimössöä kestää hirmuisen kauan. Sitten käytössä ainoa ero on salasanan antaminen käynnistyksessä.
Mikäli salasana unohtuu niin ei ole mitään keinoa purkaa salausta.
Oikeastaan on kahdenlaisia nettipuheluita. Skype ja IP puhelut. Skype toimii vain Skypen kanssa ja muut IP puhelimet toistensa kanssa. Salauksia niissä on vaihtelevasti ja yhteys tulee "huonomman" ehdoilla. Helppokäyttöisintä olisi tilanne, jossa molemmissa päissä olisi ZRTP protokollan tuntevat ohjelmat. Lankaverkossa puhelut menevät salaamattomana. - vai.olikohan.ARP
yQcXEyCY kirjoitti:
Asennusvaihe on mutkikkaampi kuin normaaliasennus ja levyn kirjoittaminen täyteen bittimössöä kestää hirmuisen kauan. Sitten käytössä ainoa ero on salasanan antaminen käynnistyksessä.
Mikäli salasana unohtuu niin ei ole mitään keinoa purkaa salausta.
Oikeastaan on kahdenlaisia nettipuheluita. Skype ja IP puhelut. Skype toimii vain Skypen kanssa ja muut IP puhelimet toistensa kanssa. Salauksia niissä on vaihtelevasti ja yhteys tulee "huonomman" ehdoilla. Helppokäyttöisintä olisi tilanne, jossa molemmissa päissä olisi ZRTP protokollan tuntevat ohjelmat. Lankaverkossa puhelut menevät salaamattomana.NMT-puheluita pystyi kuuntelemaan tavallisella radiolla, jonka sai viritettyä NMT:n käyttämille taajuuksille. Ei nyt liity mitenkään aiheeseen, mutta tulipahan vain mieleen.
Itselleni kävi kerran niin vahingossa, kun olin etsimässä sääsatelliitin lähetystä. Yllättäen alkoi kuulua keskustelua. Luulin ensin että se on joku radio-ohjelma, mutta äkkiä sen ymmärsi olevan yksityishenkilöiden välisen puhelinyhteyden. - yQcXEyCY
tietoturvaa kirjoitti:
Niin, millä softalla tuo cryptaus kannattaisi toteuttaa ja onko riskikä, että tuo softa itse bugaa ja blokkaa pääsyn omaan dataan?
Entä itse softan tietoturva?Linuksilla on oma LUKS systeemi. Asennusohjelmassa on valmiiksi aivan hyvät oletusarvot kunhan vain valitsee kohdan salattu LVM.
LUKS käyttää tunnettuja ja hyväksi koeteltuja algoritmeja. Avoin koodi taas takaa sen että takaovien asennus on melkoisen hankalaa.
LUKSilla on kaksi heikkoutta. Ensimmäinen on se että /boot osio on salaamaton. Tämä mahdollistaa niin sanotun "evil maid" hyökkäyksen. Siksi jotkut foliohatut pitävät mukanaan tikulla /boot osiota.
Toinen on osion alussa oleva LUKS header (mitä suomeksi). Siinä on tiedot salausalgoritmeista, tiivistesummat, suolat ja salattu pääavain. Mikäli tämä vahingoittuu (esimerkiksi sektori lukukelvoton) niin kaikki tieto on lopullisesti menetetty. Siksi LUKS header pitää kopioida turvalliseen paikkaan. Tämä ei tarkoita että tavallisista varmuuskopioista voisi luopua.
Minulla ei ole koskaan ollut mitään vaikeuksia salauksen kanssa. Enkä ole kuullut muiltakaan muuta kuin valitusta unohtuneista salasanoista. Tuntuu olevan todella varmatoiminen systeemi. Muutama levy on hajonnut mutta samoin olisi käynyt ilmankin salausta.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kalajoen hukkuneet pojat olivat tummaihoisia
Jälleen kerran, hukkuneet tai heikon uimataidon vuoksi vaaraan joutuneet olivat muita kuin suomalaisia. Turha viisastell3397491Kysymys muille miehille
Onko teille varattu nainen ongelma? Mikään muu naisessa ei töki kun se että hän on varattu. Kamppailen houkutuksen kanss774869- 2083235
Kohta katson sun kuvaasi
ja päästän ajatukseni liitämään. Jo kuvasi näkeminen rauhoittaa, ja pistää hyrräämään vähän muutakin. Ihanan kaunista sa243137- 762026
- 1551924
Ahneus iski Fazeriin, suklaalevy kutistuu 180 grammaan
Kun mikään ei riitä. Shrinkflaatio. Mitä isot (Marabou) edellä, sitä pienet (Fazer) perässä. Pienikin voi siis olla a2211854Jos kaivattusi on perääntynyt lähestyessäsi
jossain tilanteessa, ymmärrätkö miksi hän saattoi tehdä sen?1671616Minkä asian haluaisit muuttaa kaivatussasi?
Mikä kaivattusi luonteessa tai ulkonäössä ärsyttää sua?1201568- 891498