Terve!
Tarkoituksena olisi siis opetella käyttämään tuota TrueCryptiä kiintolevyn salaamisessa ja näin parantaa merkittävästi koneen tietoturvaa. Leikkikaluna tomii tuo kakkoskone, joka ei ole tavallisessa käytössä ja näin leikkiminen on turvallista ;)
Tein siis Windows XP Home Editionin puhtaan asennuksen ja osioin tuon suhteellisen pienen kiintolevyn (75gb) seuraavasti:
- Asema /:C (20gb) ja tähän osioon asensin Winukan ja tarkoitus on asentaa tänne myös ohjelmat, joita näen tarpeelliseksi asentaa, jotta ne varmasti toimivat sitten saumattomasti järjestelmän kanssa.
- Asema /:D (55gb) ja tähän osioon olisi tarkoitus tallentaa kaikki muu ja ottaa tähän osioon talteen myös kaikkien asennettujen ohjelmien setupit, jotta ohjelmat on helppo asentaa uudelleen, jos Winukka pitää asentaa toistamiseen.
Eli miten tuolla TrueCryptillä tuo salaaminen hoituu? Tarkoitus olisi siis tehdä niin, että tuonne /:C asemalle pääsee vain ja ainoastaan syöttämällä salasanan. Pystyykö lisäksi tekemään niin, että tuonne /:C asemalle pääsisi vain ja ainoastaan järjestelmävalvojan tilillä....eli siis rajoitetulla tilillä ei edes pääsisi tuohon salasanan syöttämis kohtaan vaan pääsy evättäisiin heti alkuunsa?
/:D aseman kohdalla juttu menisi seuraavasti. Haluaisin saada sen toimimaan niin, että D:lle pääsee sisään aivan tavallisesti syöttämättä mitään salasanaa, mutta itse D aseman sisällä olisi sitten salattuja osioita, jonne saisi asioita, joita ei välttämättä tarvitse päivittäin ja sitten olisi myös ihan salaamatonta sisältöä, jota tulee käytettyä päivittäin ja näin niiden käyttö olisi helppoa. Ja saako tämän taas toimimaan niin, että myös rajoitetulla tilillä on mahdollista päästä noille salatuille osioille ja muuttamaan niiden sisältöä?
Toivottavasti ymmärsitte, mitä yritän hakea takaan ja jospa johonkin osaisitte heittää neuvoa....Otan myös ilomielin vastaan linkkejä, joihinkin TrueCryptin kattaviin ohjeisiin. Joitakin olen löytänyt, mutta aika heikonlaisia sellaisia.
Kiitos!
TrueCrypt 7.0a ja kiintolevyn salaus
4
412
Vastaukset
- Hi:<^E~^To
Salaa molemmat osiot niin kukaan ei pääse käsiksi mihinkään tietoihin. Truecryptin sivuilla taitaa löytyä parhaat ohjeet.
- ...
Niin ja miten tehdään Siirrettävän kovalevyn salaus jossa vain tiedostoja, kuvia, asiakirjoja, sairaskertomuksia yms yms ei siis käyttöjärjestelmään tms.
- ...
niin ja ei tarvi olla AES 256bittinen huippusalaus vaan sellanen vaan että keskivero/insinööritietoteknikko ei saa auki. Viranomaiskestävää ei tarvitse olla.
Lähinnnä että nopeus säilyy... eikö huippuunsa salattulevy ole hidas?? - Hi:<^E~^To
... kirjoitti:
niin ja ei tarvi olla AES 256bittinen huippusalaus vaan sellanen vaan että keskivero/insinööritietoteknikko ei saa auki. Viranomaiskestävää ei tarvitse olla.
Lähinnnä että nopeus säilyy... eikö huippuunsa salattulevy ole hidas??Kaikki ohjeet löytyy valmistajan sivustolta ja ovat paljon parempia kuin mikään tällä palstalle kirjoitettu ohje.
Oma Windows-Truecrypt kokemus perustuu muutamaan kokeiluun virtuaalikoneella. Salausta toki käytän jatkuvasti. Koneet ja USB-levyt on salattuja. Ei kuitenkaan Truecryptillä vaan Linuxin omilla työkaluilla. Luotettavalta tuntuu. Vielä koskaan vuosien käytön jälkeen ei ole tullut vastaan yhtään tapausta, jossa itse salaus olisi ongelmia aiheuttanut.
"Kevytsalaus" on aina kaikkein huonoin vaihtoehto. Se saa aikaan vain harhan tietoturvasta. Salaamaton on parempi kuin huonosti salattu. Siksi Truecrypt käyttää vain paljon tutkittuja ja luotettavaksi todettuja menetelmiä. Mainitsemasi AES on vain pieni osa monimutkaista prosessia. Tosin senkin turvan voi halutessaan tuhota huonolla salasanalla. Ohjelman sisäinen "turvallisuus" vastaa vähintään 25 merkkiä pitkää salasanaa.
Nykyiset prosessorit ovat niin nopeita ettei salaus tunnu käyttäjälle nopeuden vähentymisenä. Joissain läppäreissä on myös erillinen piiri hoitamassa bittisekoituksen ettei kuormiteta heikkotehoista prosessoria.
Truecryptin käyttämistä salauksista AES taitaa olla nopein. Rijndaelin valinta AES standardiksi johtui paljolti sen nopeudesta ja optimointimahdollisuudesta. Ei siitä että se olisi arvioitu muita turvallisemmaksi.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kristillisistä Siionisteista asiallista tietoa Hesarissa.
KD ja Persut ovat kaiken takana avoimesti!9311912Ja jälleen uusi latauksessa olleen sähköauton palo! Nyt Keravan Prisman parkkihallissa.
IS 3.10.2025 Latauksessa ollut sähköauto syttyi yöllä tuleen Keravan Prisman parkkihallissa, Keski-Uudenmaan pelastusla1069030Kovan viikon ilta pitäisi lakkauttaa
Käytännössä pelkkää SDP:lle ilkkumista koko ohjelma veronmaksajien kustannuksella.1144938- 1014158
Pakoputkipörisijä syttyi tuleen kesken ajon
Kyydissä oli 7 henkilöä, mutta hyvä onni matkassa epäonnistuneesta käyttövoimavalinnasta huolimatta, eikä kukaan loukka364145Kalja-Kristus Kutsuu Luokseen
Nyt on Oikea Hetki Ottaa Ryppyys Vastaan! Lue Pelastusryyppy ja tee Promillista elämäsi Herra! Pelastusryyppy on teksti63924Yksi kuoli kolarissa Outokummussa
-toisen auton kuljettajaa epäillään rattijuopumuksesta. Toisen auton kyydissä oli kuljettajan lisäksi neljä ihmistä. Hei703730Borat ärhäkkänä, syyttelee kokoomusta vilpin suojelusta
Hänen mukaansa kokoomus seuraa ”toimettomana vierestä, kun vilpilliset firmat vievät urakat rehellisten nenän edestä”, j113709Sdp on esittänyt maatalous- ja yritystuista leikkaamista
Joihin menee 10 miljardia euroa vuosittain. Minkä vuoksi äärioikeisto änkyttää jostain vuodesta 2026, kun ei demareiden393587Persut on SYYLLISIÄ KAIKKEEN NEGATIIVISEEN SUOMESSA
, ne haluaa neuvostoliiton putinin kanssa takaisin, shit voi valvoa kaikkea ja kaikkia, no tietty makeeta mannaa itselle293551