Terve!
Tarkoituksena olisi siis opetella käyttämään tuota TrueCryptiä kiintolevyn salaamisessa ja näin parantaa merkittävästi koneen tietoturvaa. Leikkikaluna tomii tuo kakkoskone, joka ei ole tavallisessa käytössä ja näin leikkiminen on turvallista ;)
Tein siis Windows XP Home Editionin puhtaan asennuksen ja osioin tuon suhteellisen pienen kiintolevyn (75gb) seuraavasti:
- Asema /:C (20gb) ja tähän osioon asensin Winukan ja tarkoitus on asentaa tänne myös ohjelmat, joita näen tarpeelliseksi asentaa, jotta ne varmasti toimivat sitten saumattomasti järjestelmän kanssa.
- Asema /:D (55gb) ja tähän osioon olisi tarkoitus tallentaa kaikki muu ja ottaa tähän osioon talteen myös kaikkien asennettujen ohjelmien setupit, jotta ohjelmat on helppo asentaa uudelleen, jos Winukka pitää asentaa toistamiseen.
Eli miten tuolla TrueCryptillä tuo salaaminen hoituu? Tarkoitus olisi siis tehdä niin, että tuonne /:C asemalle pääsee vain ja ainoastaan syöttämällä salasanan. Pystyykö lisäksi tekemään niin, että tuonne /:C asemalle pääsisi vain ja ainoastaan järjestelmävalvojan tilillä....eli siis rajoitetulla tilillä ei edes pääsisi tuohon salasanan syöttämis kohtaan vaan pääsy evättäisiin heti alkuunsa?
/:D aseman kohdalla juttu menisi seuraavasti. Haluaisin saada sen toimimaan niin, että D:lle pääsee sisään aivan tavallisesti syöttämättä mitään salasanaa, mutta itse D aseman sisällä olisi sitten salattuja osioita, jonne saisi asioita, joita ei välttämättä tarvitse päivittäin ja sitten olisi myös ihan salaamatonta sisältöä, jota tulee käytettyä päivittäin ja näin niiden käyttö olisi helppoa. Ja saako tämän taas toimimaan niin, että myös rajoitetulla tilillä on mahdollista päästä noille salatuille osioille ja muuttamaan niiden sisältöä?
Toivottavasti ymmärsitte, mitä yritän hakea takaan ja jospa johonkin osaisitte heittää neuvoa....Otan myös ilomielin vastaan linkkejä, joihinkin TrueCryptin kattaviin ohjeisiin. Joitakin olen löytänyt, mutta aika heikonlaisia sellaisia.
Kiitos!
TrueCrypt 7.0a ja kiintolevyn salaus
4
346
Vastaukset
- Hi:<^E~^To
Salaa molemmat osiot niin kukaan ei pääse käsiksi mihinkään tietoihin. Truecryptin sivuilla taitaa löytyä parhaat ohjeet.
- ...
Niin ja miten tehdään Siirrettävän kovalevyn salaus jossa vain tiedostoja, kuvia, asiakirjoja, sairaskertomuksia yms yms ei siis käyttöjärjestelmään tms.
- ...
niin ja ei tarvi olla AES 256bittinen huippusalaus vaan sellanen vaan että keskivero/insinööritietoteknikko ei saa auki. Viranomaiskestävää ei tarvitse olla.
Lähinnnä että nopeus säilyy... eikö huippuunsa salattulevy ole hidas?? - Hi:<^E~^To
... kirjoitti:
niin ja ei tarvi olla AES 256bittinen huippusalaus vaan sellanen vaan että keskivero/insinööritietoteknikko ei saa auki. Viranomaiskestävää ei tarvitse olla.
Lähinnnä että nopeus säilyy... eikö huippuunsa salattulevy ole hidas??Kaikki ohjeet löytyy valmistajan sivustolta ja ovat paljon parempia kuin mikään tällä palstalle kirjoitettu ohje.
Oma Windows-Truecrypt kokemus perustuu muutamaan kokeiluun virtuaalikoneella. Salausta toki käytän jatkuvasti. Koneet ja USB-levyt on salattuja. Ei kuitenkaan Truecryptillä vaan Linuxin omilla työkaluilla. Luotettavalta tuntuu. Vielä koskaan vuosien käytön jälkeen ei ole tullut vastaan yhtään tapausta, jossa itse salaus olisi ongelmia aiheuttanut.
"Kevytsalaus" on aina kaikkein huonoin vaihtoehto. Se saa aikaan vain harhan tietoturvasta. Salaamaton on parempi kuin huonosti salattu. Siksi Truecrypt käyttää vain paljon tutkittuja ja luotettavaksi todettuja menetelmiä. Mainitsemasi AES on vain pieni osa monimutkaista prosessia. Tosin senkin turvan voi halutessaan tuhota huonolla salasanalla. Ohjelman sisäinen "turvallisuus" vastaa vähintään 25 merkkiä pitkää salasanaa.
Nykyiset prosessorit ovat niin nopeita ettei salaus tunnu käyttäjälle nopeuden vähentymisenä. Joissain läppäreissä on myös erillinen piiri hoitamassa bittisekoituksen ettei kuormiteta heikkotehoista prosessoria.
Truecryptin käyttämistä salauksista AES taitaa olla nopein. Rijndaelin valinta AES standardiksi johtui paljolti sen nopeudesta ja optimointimahdollisuudesta. Ei siitä että se olisi arvioitu muita turvallisemmaksi.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta
https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi1213070Vanhalle ukon rähjälle
Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen342453Olen tosi outo....
Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap302425Maisa on SALAKUVATTU huumepoliisinsa kanssa!
https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/15256631102094- 1141680
Hommaatko kinkkua jouluksi?
Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k1711388Aatteleppa ite!
Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.2891222Mikko Koivu yrittää pestä mustan valkoiseksi
Ilmeisesti huomannut, että Helenan tukijoukot kasvaa kasvamistaan. Riistakamera paljasti hiljattain kylmän totuuden Mi2681165Nurmossa kuoli 2 Lasta..
Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .211070- 621067