Terve!
Tarkoituksena olisi siis opetella käyttämään tuota TrueCryptiä kiintolevyn salaamisessa ja näin parantaa merkittävästi koneen tietoturvaa. Leikkikaluna tomii tuo kakkoskone, joka ei ole tavallisessa käytössä ja näin leikkiminen on turvallista ;)
Tein siis Windows XP Home Editionin puhtaan asennuksen ja osioin tuon suhteellisen pienen kiintolevyn (75gb) seuraavasti:
- Asema /:C (20gb) ja tähän osioon asensin Winukan ja tarkoitus on asentaa tänne myös ohjelmat, joita näen tarpeelliseksi asentaa, jotta ne varmasti toimivat sitten saumattomasti järjestelmän kanssa.
- Asema /:D (55gb) ja tähän osioon olisi tarkoitus tallentaa kaikki muu ja ottaa tähän osioon talteen myös kaikkien asennettujen ohjelmien setupit, jotta ohjelmat on helppo asentaa uudelleen, jos Winukka pitää asentaa toistamiseen.
Eli miten tuolla TrueCryptillä tuo salaaminen hoituu? Tarkoitus olisi siis tehdä niin, että tuonne /:C asemalle pääsee vain ja ainoastaan syöttämällä salasanan. Pystyykö lisäksi tekemään niin, että tuonne /:C asemalle pääsisi vain ja ainoastaan järjestelmävalvojan tilillä....eli siis rajoitetulla tilillä ei edes pääsisi tuohon salasanan syöttämis kohtaan vaan pääsy evättäisiin heti alkuunsa?
/:D aseman kohdalla juttu menisi seuraavasti. Haluaisin saada sen toimimaan niin, että D:lle pääsee sisään aivan tavallisesti syöttämättä mitään salasanaa, mutta itse D aseman sisällä olisi sitten salattuja osioita, jonne saisi asioita, joita ei välttämättä tarvitse päivittäin ja sitten olisi myös ihan salaamatonta sisältöä, jota tulee käytettyä päivittäin ja näin niiden käyttö olisi helppoa. Ja saako tämän taas toimimaan niin, että myös rajoitetulla tilillä on mahdollista päästä noille salatuille osioille ja muuttamaan niiden sisältöä?
Toivottavasti ymmärsitte, mitä yritän hakea takaan ja jospa johonkin osaisitte heittää neuvoa....Otan myös ilomielin vastaan linkkejä, joihinkin TrueCryptin kattaviin ohjeisiin. Joitakin olen löytänyt, mutta aika heikonlaisia sellaisia.
Kiitos!
TrueCrypt 7.0a ja kiintolevyn salaus
4
385
Vastaukset
- Hi:<^E~^To
Salaa molemmat osiot niin kukaan ei pääse käsiksi mihinkään tietoihin. Truecryptin sivuilla taitaa löytyä parhaat ohjeet.
- ...
Niin ja miten tehdään Siirrettävän kovalevyn salaus jossa vain tiedostoja, kuvia, asiakirjoja, sairaskertomuksia yms yms ei siis käyttöjärjestelmään tms.
- ...
niin ja ei tarvi olla AES 256bittinen huippusalaus vaan sellanen vaan että keskivero/insinööritietoteknikko ei saa auki. Viranomaiskestävää ei tarvitse olla.
Lähinnnä että nopeus säilyy... eikö huippuunsa salattulevy ole hidas?? - Hi:<^E~^To
... kirjoitti:
niin ja ei tarvi olla AES 256bittinen huippusalaus vaan sellanen vaan että keskivero/insinööritietoteknikko ei saa auki. Viranomaiskestävää ei tarvitse olla.
Lähinnnä että nopeus säilyy... eikö huippuunsa salattulevy ole hidas??Kaikki ohjeet löytyy valmistajan sivustolta ja ovat paljon parempia kuin mikään tällä palstalle kirjoitettu ohje.
Oma Windows-Truecrypt kokemus perustuu muutamaan kokeiluun virtuaalikoneella. Salausta toki käytän jatkuvasti. Koneet ja USB-levyt on salattuja. Ei kuitenkaan Truecryptillä vaan Linuxin omilla työkaluilla. Luotettavalta tuntuu. Vielä koskaan vuosien käytön jälkeen ei ole tullut vastaan yhtään tapausta, jossa itse salaus olisi ongelmia aiheuttanut.
"Kevytsalaus" on aina kaikkein huonoin vaihtoehto. Se saa aikaan vain harhan tietoturvasta. Salaamaton on parempi kuin huonosti salattu. Siksi Truecrypt käyttää vain paljon tutkittuja ja luotettavaksi todettuja menetelmiä. Mainitsemasi AES on vain pieni osa monimutkaista prosessia. Tosin senkin turvan voi halutessaan tuhota huonolla salasanalla. Ohjelman sisäinen "turvallisuus" vastaa vähintään 25 merkkiä pitkää salasanaa.
Nykyiset prosessorit ovat niin nopeita ettei salaus tunnu käyttäjälle nopeuden vähentymisenä. Joissain läppäreissä on myös erillinen piiri hoitamassa bittisekoituksen ettei kuormiteta heikkotehoista prosessoria.
Truecryptin käyttämistä salauksista AES taitaa olla nopein. Rijndaelin valinta AES standardiksi johtui paljolti sen nopeudesta ja optimointimahdollisuudesta. Ei siitä että se olisi arvioitu muita turvallisemmaksi.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Mies, mitä minun pitäisi tehdä
Niin, mitä naisen siis pitäisi tehdä, että lähestyisit ja tekisit aloitteen? Mikä on riittävä kiinnostuksen osoitus juur1812446- 1832014
Toivottavasti et mussukka elättele toiveita meikäläisen suhteen
Tiedän mitä olet touhunnut joten aivan turha haaveilla mistään enää 👍1761878Sofia Virralla ja Minja Koskelalla ei mitään käsitystä terveyskeskusmaksuista!
Vasemmistopimut Sofia ja Minja täysin ulkona sote asioista, ei minkäänlaista käsitystä edes mittaluokasta, missä terveys1221691Summit-tippuja Nicola sai Carolalta yllättävän viestin - Some älähtää rajusti: "Älä viitsi..."
The Summit Suomi -kisa käy kuumana kylmässä Norjan vuoristossa. Nicola tiputettiin kisasta juuri ennen finaalia. Likaise311605- 1231508
Varattais lähihotellista
🥰 huone viikoksi. Oltais vaan ja tilattais huonepalvelusta herkkuja! Viikonloppukin käy jos et viikoksi ehdi ❤ Hyvää1781209Juusolle sataa vihaisia viestejä hoitajilta ja loput nauravat hänelle
Ei löydy montaakaan, joka kehuisi Juuson toimintaa ministerinä: "Selvä enemmistö Juuson päivitykseen reagoineista on su1711185Persuehdokas uhkasi tappaa "jätkän" ja ravintolayrittäjän
Kuuntele tästä kuinka meuhkaa. https://www.iltalehti.fi/politiikka/a/4eb3034d-48c5-4f31-b53c-42be3dc9607c771143Kompostointitarkastaja tuli tarkastukselle!
En ole ikinä kompostoinnut ja eilen kävi kompostointitarkastaja kylässä. Tosi hianoa byrokratiaa taas: "Laki edellyttää,641120