Nykyään voisi salata tietonsa, mutta onko siitä mitään hyötyä? Eivätkö hakkerit voi kuitenkin purkaa salauksen?
Hidastaako salauksen käyttö koneen toimintaa?
Käyttääkö salausta ylipäätään kukaan, vai onko se vain ylimääräinen ominaisuus muiden joukossa?
Kannattaako kiintolevyn kryptaaminen?
ottaakko.käyttöön
23
1009
Vastaukset
Ei käytännössä onnistu se salauksen purkaminen. Vaikka onnistuisikin niin kukaan ei tekisi sitä koska se vaatisi niin paljon vaivaa, että kukaan ei tekisi sitä. Sinun kiintolevylläsi pitäisi olla sitten jotain kymmentä miljoonaa että siihen joku lähtisi.
Salaus periaatteessa jonkin verran kuormittaa CPU:a kun levyä luetaan tai kirjoitetaan. Sitä käytetään esim. kannettavilla tietokoneilla joissa on sellaista minkä halutaan pysyvän salassa. Ilman kiintolevyn salausta kannettavan tietokoneen tiedot saa äärimmäisen helposti kaikki luettua jos kone vaikka varastetaan.- Nubbins
Joo, jos se salaus on kunnolla tehty/toteutettu, niin se purkaminen on työlästä.
Mutta miten ne yleensä on toteutettu? Miksi ne saavat esim, iPhonen salatut tiedot purettua? Nubbins kirjoitti:
Joo, jos se salaus on kunnolla tehty/toteutettu, niin se purkaminen on työlästä.
Mutta miten ne yleensä on toteutettu? Miksi ne saavat esim, iPhonen salatut tiedot purettua?Kuka saa purettua?
- Nubbins
M-Kar kirjoitti:
Kuka saa purettua?
No mikä se oli se Israelilainen yritys joka auttoi FBI:tä sen puhelimen tietoihin käsiksi pääsemisessä tässä taannoin?
Nubbins kirjoitti:
No mikä se oli se Israelilainen yritys joka auttoi FBI:tä sen puhelimen tietoihin käsiksi pääsemisessä tässä taannoin?
Mitä merkitystä?
- Nubbins
M-Kar kirjoitti:
Mitä merkitystä?
Riippuu siitä, kuka haluaa salata, mitä haluaa salata, ja keneltä.
"Nykyään voisi salata tietonsa, mutta onko siitä mitään hyötyä? Eivätkö hakkerit voi kuitenkin purkaa salauksen?"
Ei käytännössä. Jos käyttää riittävän pitkää salauslausetta ja oikein toteutettua salausjärjestelmää, siihen menee vuosia, vuosikymmeniä tai vuosisatoja. Sellainen toimivahko hyökkäys koko levyn salausta vastaan on, että jäähdytetään muistikammat hyvin kylmiksi esimerkiksi nestetypellä ja sitten ongitaan salauslause talteen erityisellä laitteistolla. Se on kuitenkin edistynyt hyökkäys eikä tehoa sammutettuna löydettyyn koneeseen.
"Hidastaako salauksen käyttö koneen toimintaa?"
Ei juurikaan, kun prosessoreissa on nykyisin laitteistokiihdytys salaukselle.
"Käyttääkö salausta ylipäätään kukaan, vai onko se vain ylimääräinen ominaisuus muiden joukossa?"
Kyllä sitä joku käyttää. Esimerkiksi itselläni on läppärissä kryptattu kotihakemisto.- minkäkasaatsenkokoat
Kaikki on periaatteessa purettavissa, mutta kryptauksella sitä hankaloitetaan. Jos et tiedä tietoturva-aukkoa, niin, vahhhvan salasanan murtamiseen menee kotikoneelta iäisyys, tai loputtomuus. Nuo nsa:n palvelimet(tai niiden resurssit) murtaa heikot salasanat hetkessä.. Laittakaa minimissään 20 merkkiä sisältäen isjoa ja pieniä kirjaimia, numeroita, erikoismerkkejä‚@€£$‚{...
- mietimitäteet
Wintowsilla moinen salailu on toki turhaa, kun kaikki tietosi kumminkin välittyy microsoftin palvelimille yhdysvaltoihin miltei livenä... Suosittelisin aluksi perehtymään tietoturvan aakkosiin...
- ygftre
mietimitäteet kirjoitti:
Wintowsilla moinen salailu on toki turhaa, kun kaikki tietosi kumminkin välittyy microsoftin palvelimille yhdysvaltoihin miltei livenä... Suosittelisin aluksi perehtymään tietoturvan aakkosiin...
Suosittelen sinulle foliohattua, ei ole edes kallis, löytyy myös linux-hihuleille tuplamalleja.
- eipäauttanut
ygftre kirjoitti:
Suosittelen sinulle foliohattua, ei ole edes kallis, löytyy myös linux-hihuleille tuplamalleja.
Ei auta edes foliohattu, jos käytät windowsia. Tuossakun olet jo hyväksynyt kaiken kattavan vakoilun. windowsissa krypatus auttaa ainoastaan, jos tietokone varastetaan sammutettuna, niin rosmolle teettää töitä. Windowsista microsoft kopioi tietosi ihan livenä yhdysvaltoihin, joten ei sinulla mitää salattavaa?
- kiskomatonukkeli
ygftre kirjoitti:
Suosittelen sinulle foliohattua, ei ole edes kallis, löytyy myös linux-hihuleille tuplamalleja.
Mistä sellasia "foliohattuja" saa?
- ggghh
Onko teikäläisen tietokoneella valtio- tai sotasalaisuuksia?
- A_P
Siellä on lapsipornoa, enkä halua että poliisi saa sen selville.
- 8t87t8t7t
Huomaatteko miten kiinnostavaa se on mitä jollain on koneella?
- mikko-taapero
A_P kirjoitti:
Siellä on lapsipornoa, enkä halua että poliisi saa sen selville.
Ovatko poliisit pedofiileja, vai miksi he olisivat kiinnostuneita lapsipornosta?
- lXUVxdTs
mikko-taapero kirjoitti:
Ovatko poliisit pedofiileja, vai miksi he olisivat kiinnostuneita lapsipornosta?
Ovat. Ja muutkin herrat. Ei ne muuten olisi niin tavattoman kiinnostuneita aiheesta.
Norjankin pääministeri latasi lapoa Facebook-sivulleen kun oli suuttunut siitä että Facebook oli aiemmin sensuroinut saman sivun. Suomessakin oli kova meteli ja halutaan levittää lapoa sananvapauden varjolla.
Täytyyhän se toki myöntää että nuorikin tyttö on nätti kuin sika pienenä. Sinänsä kummallista että tytöt kaunistuvat entisestään kasvaessaan ja pojilla rumuus vain lisääntyy.
- yQcXEyCY
Mikäli haluaa pitää asiansa yksityisenä niin salaus kannattaa tehdä. Kone ei juurikaan hidastu sillä uudet prosessorit ovat nopeita ja useissa on erillinen piiri bittien sekoitukseen. Muutama asia tulee kuitenkin pitää mielessä.
Windows toimittaa kaikki koneen tiedot ja käytön Microsoftille ja ties minne. Myös vakoilevan haittaohjelman saa helposti. Tilalle on siis asennettava jokin Linux-jakelu. Vaikka Debian.
Koko levy tulee salata eikä vain kotihakemisto. Samoin asennusohjelman on syytä antaa kirjoittaa bittimössöä levy täyteen. SSD levyissä trim komentoa ei saa laittaa päälle koska se vuotaa tietoa. Tosin levy on näin hieman hitaampi.
Salasana tulee olla pitkä ja järjetön lause, jota ei löydy mistään valmiista tekstitä. Sellaisen pystyy muistamaan toisin kuin pitkän satunnaisen merkkijonon. On muistettava että salaus on juuri niin vahva kuin on salasana.
Myös varmuuskopiot tulee salata. Onneksi USB levyn tai tikun salaus ei näy enää alkukommervenkkien jälkeen käytössä mitenkään. Kone osaa avata salauksen automaattisesti kun tökkää levyn kiinni.
Sitten on huomattava että netin käyttö antaa urkkijoille paljon tietoa. Nettiselaus, sähköposti, pikaviestit, Facebook, etäsynkronointi, pilvitallennus, nettipuhelut jne. Osasta urkinnan voi estää salaamalla kuten pikaviestit. sähköpostin tai puhelut. Osaa vain pitää olla käyttämättä kuten facebook tai Skype. Osaa voi ainakin rajoittaa selaimen lisäosilla.
Minä ainakin käytän salausta. Läppäri joutuu helposti rosvojen käsiin. Koneen saavat mutta tietojani ei.- tietoturvaa
Kiinnostavaa, mutta äkikseen melko työläältä vaikuttavaa, mutta eiköhän se ajan kanssa rutiiniksi muodostuisi. Salasanaa ei passaa unohtaa tai portit omaan dataan sulkeutuvat itsellekin.
"Nettiselaus, sähköposti, pikaviestit, Facebook, etäsynkronointi, pilvitallennus, nettipuhelut jne. Osasta urkinnan voi estää salaamalla kuten pikaviestit. sähköpostin tai puhelut. Osaa vain pitää olla käyttämättä kuten facebook tai Skype. Osaa voi ainakin rajoittaa selaimen lisäosilla."
Omalla kohdalla ei ole käytössä pikaviestejä, FB:tä, Twitteriä & Co, ei pilveä, ei synkronointia, eikä Skypeä.
Sitten operaattorien triple-play-paketeissa (onko Suomessakin) puhelut lienee menevät IP-nettipuheluina.
Eikös tuolle Skypelle ole kilpaileviakin vaihtoehtoja, joskin onhan niissäkin sama yksityisyyden ongelma, vaikka ei tosin menisi Googlen mega-dataan ja profilointiin.
On melko hurjaa ajatella miten moni harrastaa erilaisia intiimisessioitakin (entuudestaan tuntemattomienkin kanssa) Skypellä web-camien kautta ... huh huh :/
Toistaiseksi W7 Pro mutta ajatus koettaa siirtymää jossakin vaiheesa Ubuntuun. - tietoturvaa
Niin, millä softalla tuo cryptaus kannattaisi toteuttaa ja onko riskikä, että tuo softa itse bugaa ja blokkaa pääsyn omaan dataan?
Entä itse softan tietoturva? - yQcXEyCY
tietoturvaa kirjoitti:
Kiinnostavaa, mutta äkikseen melko työläältä vaikuttavaa, mutta eiköhän se ajan kanssa rutiiniksi muodostuisi. Salasanaa ei passaa unohtaa tai portit omaan dataan sulkeutuvat itsellekin.
"Nettiselaus, sähköposti, pikaviestit, Facebook, etäsynkronointi, pilvitallennus, nettipuhelut jne. Osasta urkinnan voi estää salaamalla kuten pikaviestit. sähköpostin tai puhelut. Osaa vain pitää olla käyttämättä kuten facebook tai Skype. Osaa voi ainakin rajoittaa selaimen lisäosilla."
Omalla kohdalla ei ole käytössä pikaviestejä, FB:tä, Twitteriä & Co, ei pilveä, ei synkronointia, eikä Skypeä.
Sitten operaattorien triple-play-paketeissa (onko Suomessakin) puhelut lienee menevät IP-nettipuheluina.
Eikös tuolle Skypelle ole kilpaileviakin vaihtoehtoja, joskin onhan niissäkin sama yksityisyyden ongelma, vaikka ei tosin menisi Googlen mega-dataan ja profilointiin.
On melko hurjaa ajatella miten moni harrastaa erilaisia intiimisessioitakin (entuudestaan tuntemattomienkin kanssa) Skypellä web-camien kautta ... huh huh :/
Toistaiseksi W7 Pro mutta ajatus koettaa siirtymää jossakin vaiheesa Ubuntuun.Asennusvaihe on mutkikkaampi kuin normaaliasennus ja levyn kirjoittaminen täyteen bittimössöä kestää hirmuisen kauan. Sitten käytössä ainoa ero on salasanan antaminen käynnistyksessä.
Mikäli salasana unohtuu niin ei ole mitään keinoa purkaa salausta.
Oikeastaan on kahdenlaisia nettipuheluita. Skype ja IP puhelut. Skype toimii vain Skypen kanssa ja muut IP puhelimet toistensa kanssa. Salauksia niissä on vaihtelevasti ja yhteys tulee "huonomman" ehdoilla. Helppokäyttöisintä olisi tilanne, jossa molemmissa päissä olisi ZRTP protokollan tuntevat ohjelmat. Lankaverkossa puhelut menevät salaamattomana. - vai.olikohan.ARP
yQcXEyCY kirjoitti:
Asennusvaihe on mutkikkaampi kuin normaaliasennus ja levyn kirjoittaminen täyteen bittimössöä kestää hirmuisen kauan. Sitten käytössä ainoa ero on salasanan antaminen käynnistyksessä.
Mikäli salasana unohtuu niin ei ole mitään keinoa purkaa salausta.
Oikeastaan on kahdenlaisia nettipuheluita. Skype ja IP puhelut. Skype toimii vain Skypen kanssa ja muut IP puhelimet toistensa kanssa. Salauksia niissä on vaihtelevasti ja yhteys tulee "huonomman" ehdoilla. Helppokäyttöisintä olisi tilanne, jossa molemmissa päissä olisi ZRTP protokollan tuntevat ohjelmat. Lankaverkossa puhelut menevät salaamattomana.NMT-puheluita pystyi kuuntelemaan tavallisella radiolla, jonka sai viritettyä NMT:n käyttämille taajuuksille. Ei nyt liity mitenkään aiheeseen, mutta tulipahan vain mieleen.
Itselleni kävi kerran niin vahingossa, kun olin etsimässä sääsatelliitin lähetystä. Yllättäen alkoi kuulua keskustelua. Luulin ensin että se on joku radio-ohjelma, mutta äkkiä sen ymmärsi olevan yksityishenkilöiden välisen puhelinyhteyden. - yQcXEyCY
tietoturvaa kirjoitti:
Niin, millä softalla tuo cryptaus kannattaisi toteuttaa ja onko riskikä, että tuo softa itse bugaa ja blokkaa pääsyn omaan dataan?
Entä itse softan tietoturva?Linuksilla on oma LUKS systeemi. Asennusohjelmassa on valmiiksi aivan hyvät oletusarvot kunhan vain valitsee kohdan salattu LVM.
LUKS käyttää tunnettuja ja hyväksi koeteltuja algoritmeja. Avoin koodi taas takaa sen että takaovien asennus on melkoisen hankalaa.
LUKSilla on kaksi heikkoutta. Ensimmäinen on se että /boot osio on salaamaton. Tämä mahdollistaa niin sanotun "evil maid" hyökkäyksen. Siksi jotkut foliohatut pitävät mukanaan tikulla /boot osiota.
Toinen on osion alussa oleva LUKS header (mitä suomeksi). Siinä on tiedot salausalgoritmeista, tiivistesummat, suolat ja salattu pääavain. Mikäli tämä vahingoittuu (esimerkiksi sektori lukukelvoton) niin kaikki tieto on lopullisesti menetetty. Siksi LUKS header pitää kopioida turvalliseen paikkaan. Tämä ei tarkoita että tavallisista varmuuskopioista voisi luopua.
Minulla ei ole koskaan ollut mitään vaikeuksia salauksen kanssa. Enkä ole kuullut muiltakaan muuta kuin valitusta unohtuneista salasanoista. Tuntuu olevan todella varmatoiminen systeemi. Muutama levy on hajonnut mutta samoin olisi käynyt ilmankin salausta.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Nyt se on selvitetty: Sanna Marinin hallitus lisäsi menoja 41 miljardilla
”vasemmistohallitus oli katastrofaalisen huono”, sanoo kokoomus. Sanna Marinin (sd.) hallituksen tekemät menolisäykset24217309Purra sössi kaiken 2 vuodessa, itkee nyt Marinin perään
Nyt on taas sama vanha itkuvirsi, kun ei omat taidot riittänee. Kaikki on taas muiden syytä. No miten sen "Tunnin juna"17812317Eli persujen rääkyminen Marinin hallituksen velanotosta oli sitä itseään
"Valtiovarainministeriön mukaan Marinin hallitus lisäsi valtion pysyviä menoja 3 miljardia eikä 11 miljardia euroa." El556091Orpon hallitus runnoi Tunnin junan ilman tarvetta
Näinkö valtiontaloutta hoidetaan? Siis asiantuntijoidenkin aikoja sitten kannattamattomaksi laskema Tunnin juna tehdään664923MTV3 - Auerin poika todistaa videolla, miten Anneli pahoinpiteli lapsia!
Kello 10.04 – Ainakin kerran viikossa se löi. Löi muitakin sisaruksia, mutta ei isosiskoa. Nuorinta siskoa en ole nähny194910Orpon hallitus paskoi kaikki hommat
ja "yllätäen" ilmestyi raportti Marinin hallituksen tuhlailusta, raportti tuli kuin TILAUKSESTA.254029Lindtman ylivoimainen suosikki pääministeriksi
Lindtmania kannattaa pääministeriksi peräti 50 prosenttia useampi kuin toiseksi suosituinta Kaikkosta. https://www.ilta843615Kansa haluaa Marinin hallituksen takaisin ja Orpon pois
Suomen kansa on nyt ilmoittanut millaisen hallituksen Suomi tarvitsee. "Suomalaisten suosikki seuraavaksi hallituspohja133535Sanna Marin - Maailman paras talousasiantuntija?
PersKeKoa pukkaa? https://www.hs.fi/politiikka/art-2000011636623.html1393066S- ryhmän Israel boikotti sai Päivi Räsäsen repimään pelihousunsa?
Räsänen vertaa S- ryhmää natseihin.3171722