Terve!
Tarkoituksena olisi siis opetella käyttämään tuota TrueCryptiä kiintolevyn salaamisessa ja näin parantaa merkittävästi koneen tietoturvaa. Leikkikaluna tomii tuo kakkoskone, joka ei ole tavallisessa käytössä ja näin leikkiminen on turvallista ;)
Tein siis Windows XP Home Editionin puhtaan asennuksen ja osioin tuon suhteellisen pienen kiintolevyn (75gb) seuraavasti:
- Asema /:C (20gb) ja tähän osioon asensin Winukan ja tarkoitus on asentaa tänne myös ohjelmat, joita näen tarpeelliseksi asentaa, jotta ne varmasti toimivat sitten saumattomasti järjestelmän kanssa.
- Asema /:D (55gb) ja tähän osioon olisi tarkoitus tallentaa kaikki muu ja ottaa tähän osioon talteen myös kaikkien asennettujen ohjelmien setupit, jotta ohjelmat on helppo asentaa uudelleen, jos Winukka pitää asentaa toistamiseen.
Eli miten tuolla TrueCryptillä tuo salaaminen hoituu? Tarkoitus olisi siis tehdä niin, että tuonne /:C asemalle pääsee vain ja ainoastaan syöttämällä salasanan. Pystyykö lisäksi tekemään niin, että tuonne /:C asemalle pääsisi vain ja ainoastaan järjestelmävalvojan tilillä....eli siis rajoitetulla tilillä ei edes pääsisi tuohon salasanan syöttämis kohtaan vaan pääsy evättäisiin heti alkuunsa?
/:D aseman kohdalla juttu menisi seuraavasti. Haluaisin saada sen toimimaan niin, että D:lle pääsee sisään aivan tavallisesti syöttämättä mitään salasanaa, mutta itse D aseman sisällä olisi sitten salattuja osioita, jonne saisi asioita, joita ei välttämättä tarvitse päivittäin ja sitten olisi myös ihan salaamatonta sisältöä, jota tulee käytettyä päivittäin ja näin niiden käyttö olisi helppoa. Ja saako tämän taas toimimaan niin, että myös rajoitetulla tilillä on mahdollista päästä noille salatuille osioille ja muuttamaan niiden sisältöä?
Toivottavasti ymmärsitte, mitä yritän hakea takaan ja jospa johonkin osaisitte heittää neuvoa....Otan myös ilomielin vastaan linkkejä, joihinkin TrueCryptin kattaviin ohjeisiin. Joitakin olen löytänyt, mutta aika heikonlaisia sellaisia.
Kiitos!
TrueCrypt 7.0a ja kiintolevyn salaus
4
391
Vastaukset
- Hi:<^E~^To
Salaa molemmat osiot niin kukaan ei pääse käsiksi mihinkään tietoihin. Truecryptin sivuilla taitaa löytyä parhaat ohjeet.
- ...
Niin ja miten tehdään Siirrettävän kovalevyn salaus jossa vain tiedostoja, kuvia, asiakirjoja, sairaskertomuksia yms yms ei siis käyttöjärjestelmään tms.
- ...
niin ja ei tarvi olla AES 256bittinen huippusalaus vaan sellanen vaan että keskivero/insinööritietoteknikko ei saa auki. Viranomaiskestävää ei tarvitse olla.
Lähinnnä että nopeus säilyy... eikö huippuunsa salattulevy ole hidas?? - Hi:<^E~^To
... kirjoitti:
niin ja ei tarvi olla AES 256bittinen huippusalaus vaan sellanen vaan että keskivero/insinööritietoteknikko ei saa auki. Viranomaiskestävää ei tarvitse olla.
Lähinnnä että nopeus säilyy... eikö huippuunsa salattulevy ole hidas??Kaikki ohjeet löytyy valmistajan sivustolta ja ovat paljon parempia kuin mikään tällä palstalle kirjoitettu ohje.
Oma Windows-Truecrypt kokemus perustuu muutamaan kokeiluun virtuaalikoneella. Salausta toki käytän jatkuvasti. Koneet ja USB-levyt on salattuja. Ei kuitenkaan Truecryptillä vaan Linuxin omilla työkaluilla. Luotettavalta tuntuu. Vielä koskaan vuosien käytön jälkeen ei ole tullut vastaan yhtään tapausta, jossa itse salaus olisi ongelmia aiheuttanut.
"Kevytsalaus" on aina kaikkein huonoin vaihtoehto. Se saa aikaan vain harhan tietoturvasta. Salaamaton on parempi kuin huonosti salattu. Siksi Truecrypt käyttää vain paljon tutkittuja ja luotettavaksi todettuja menetelmiä. Mainitsemasi AES on vain pieni osa monimutkaista prosessia. Tosin senkin turvan voi halutessaan tuhota huonolla salasanalla. Ohjelman sisäinen "turvallisuus" vastaa vähintään 25 merkkiä pitkää salasanaa.
Nykyiset prosessorit ovat niin nopeita ettei salaus tunnu käyttäjälle nopeuden vähentymisenä. Joissain läppäreissä on myös erillinen piiri hoitamassa bittisekoituksen ettei kuormiteta heikkotehoista prosessoria.
Truecryptin käyttämistä salauksista AES taitaa olla nopein. Rijndaelin valinta AES standardiksi johtui paljolti sen nopeudesta ja optimointimahdollisuudesta. Ei siitä että se olisi arvioitu muita turvallisemmaksi.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Oletko kertonut jo muille tunteistasi?
Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.754306Kesä, kesä!
Veikkaan, ettet juuri nyt ikävöi minua, ehket enää koskaan? Näkemättömyys on laimentanut tunteet, ja katselet iloisena k112303- 1651484
Miksi sanotaan että Suomella on suuri armeija, tykistö jne.
Asioita tarkemmin seuranneet tietävät että tuolla Ukrainassa palaa kuukaudessa sen verran mitä Suomella on kokonaisuudes2431446- 1211281
- 1151217
Miksi nuori ottaa hatkat? Rajut seuraukset: seksuaalinen hyväksikäyttö, väkivalta, huumeet...
Lastensuojelu on kriisissä ja nuorten ongelmat kasvussa Suomessa. Hatkaaminen tarkoittaa nuoren luvatta poistumista omil721139Shokki! Suuri seikkailu -kisassa todellinen jättiyllätys - Tämä muutos järkyttää varmasti monia!
No nyt on kyllä aikamoinen ylläri, peli todellakin kovenee…! Lue lisää: https://www.suomi24.fi/viihde/shokki-suuri-seik81106- 601020
- 35946