Terve!
Tarkoituksena olisi siis opetella käyttämään tuota TrueCryptiä kiintolevyn salaamisessa ja näin parantaa merkittävästi koneen tietoturvaa. Leikkikaluna tomii tuo kakkoskone, joka ei ole tavallisessa käytössä ja näin leikkiminen on turvallista ;)
Tein siis Windows XP Home Editionin puhtaan asennuksen ja osioin tuon suhteellisen pienen kiintolevyn (75gb) seuraavasti:
- Asema /:C (20gb) ja tähän osioon asensin Winukan ja tarkoitus on asentaa tänne myös ohjelmat, joita näen tarpeelliseksi asentaa, jotta ne varmasti toimivat sitten saumattomasti järjestelmän kanssa.
- Asema /:D (55gb) ja tähän osioon olisi tarkoitus tallentaa kaikki muu ja ottaa tähän osioon talteen myös kaikkien asennettujen ohjelmien setupit, jotta ohjelmat on helppo asentaa uudelleen, jos Winukka pitää asentaa toistamiseen.
Eli miten tuolla TrueCryptillä tuo salaaminen hoituu? Tarkoitus olisi siis tehdä niin, että tuonne /:C asemalle pääsee vain ja ainoastaan syöttämällä salasanan. Pystyykö lisäksi tekemään niin, että tuonne /:C asemalle pääsisi vain ja ainoastaan järjestelmävalvojan tilillä....eli siis rajoitetulla tilillä ei edes pääsisi tuohon salasanan syöttämis kohtaan vaan pääsy evättäisiin heti alkuunsa?
/:D aseman kohdalla juttu menisi seuraavasti. Haluaisin saada sen toimimaan niin, että D:lle pääsee sisään aivan tavallisesti syöttämättä mitään salasanaa, mutta itse D aseman sisällä olisi sitten salattuja osioita, jonne saisi asioita, joita ei välttämättä tarvitse päivittäin ja sitten olisi myös ihan salaamatonta sisältöä, jota tulee käytettyä päivittäin ja näin niiden käyttö olisi helppoa. Ja saako tämän taas toimimaan niin, että myös rajoitetulla tilillä on mahdollista päästä noille salatuille osioille ja muuttamaan niiden sisältöä?
Toivottavasti ymmärsitte, mitä yritän hakea takaan ja jospa johonkin osaisitte heittää neuvoa....Otan myös ilomielin vastaan linkkejä, joihinkin TrueCryptin kattaviin ohjeisiin. Joitakin olen löytänyt, mutta aika heikonlaisia sellaisia.
Kiitos!
TrueCrypt 7.0a ja kiintolevyn salaus
4
424
Vastaukset
- Hi:<^E~^To
Salaa molemmat osiot niin kukaan ei pääse käsiksi mihinkään tietoihin. Truecryptin sivuilla taitaa löytyä parhaat ohjeet.
- ...
Niin ja miten tehdään Siirrettävän kovalevyn salaus jossa vain tiedostoja, kuvia, asiakirjoja, sairaskertomuksia yms yms ei siis käyttöjärjestelmään tms.
- ...
niin ja ei tarvi olla AES 256bittinen huippusalaus vaan sellanen vaan että keskivero/insinööritietoteknikko ei saa auki. Viranomaiskestävää ei tarvitse olla.
Lähinnnä että nopeus säilyy... eikö huippuunsa salattulevy ole hidas?? - Hi:<^E~^To
... kirjoitti:
niin ja ei tarvi olla AES 256bittinen huippusalaus vaan sellanen vaan että keskivero/insinööritietoteknikko ei saa auki. Viranomaiskestävää ei tarvitse olla.
Lähinnnä että nopeus säilyy... eikö huippuunsa salattulevy ole hidas??Kaikki ohjeet löytyy valmistajan sivustolta ja ovat paljon parempia kuin mikään tällä palstalle kirjoitettu ohje.
Oma Windows-Truecrypt kokemus perustuu muutamaan kokeiluun virtuaalikoneella. Salausta toki käytän jatkuvasti. Koneet ja USB-levyt on salattuja. Ei kuitenkaan Truecryptillä vaan Linuxin omilla työkaluilla. Luotettavalta tuntuu. Vielä koskaan vuosien käytön jälkeen ei ole tullut vastaan yhtään tapausta, jossa itse salaus olisi ongelmia aiheuttanut.
"Kevytsalaus" on aina kaikkein huonoin vaihtoehto. Se saa aikaan vain harhan tietoturvasta. Salaamaton on parempi kuin huonosti salattu. Siksi Truecrypt käyttää vain paljon tutkittuja ja luotettavaksi todettuja menetelmiä. Mainitsemasi AES on vain pieni osa monimutkaista prosessia. Tosin senkin turvan voi halutessaan tuhota huonolla salasanalla. Ohjelman sisäinen "turvallisuus" vastaa vähintään 25 merkkiä pitkää salasanaa.
Nykyiset prosessorit ovat niin nopeita ettei salaus tunnu käyttäjälle nopeuden vähentymisenä. Joissain läppäreissä on myös erillinen piiri hoitamassa bittisekoituksen ettei kuormiteta heikkotehoista prosessoria.
Truecryptin käyttämistä salauksista AES taitaa olla nopein. Rijndaelin valinta AES standardiksi johtui paljolti sen nopeudesta ja optimointimahdollisuudesta. Ei siitä että se olisi arvioitu muita turvallisemmaksi.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Minkähän takia ns. persuille ei tunnu työ maistuvan?
Vaikuttavat olevan joutoväkeä syystä tai toisesta – työttömiä tai työeläkeloisia. Muiden rahoilla pötköttelevää väkeä,794313Miksiköhän vasemmistossa on niin paljon ns. tapatyöttömiä ja muita köyhiä?
Tokihan Minja Koskela oli sitä mieltä, että ei terveenkään ihmisen ole pakko tehdä töitä, sitä neuvoa moni vassu noudatt172758Olit ihan
Kiihkona silloin. Sen näki ja lähes tunsi. Ei tainnut olla kaukana et olisit vetänyt lähellesi jos siihen olisi hetki tu242577Kyllä on Vasemmistoliitosta Koskelan johdolla tullut todellinen ääripuolue
se on niin tulipunainen kuin olla voi, ja selvästi haluaa jatkuvasti eripuraa, ja repiä kansaa kahtia. Siinä on jo vuod162445Trump huonommassa kunnossa kuin Usasta virallisesti sanotaan?
"Terveys on vakaa mutta ei normaali".Uskallan melkein sanoa,että Trumpin terveydentilaa kaunistellaan.Myös se että se nu1122384Suomen veroaste 5 %-yks liian matala
Palauttamalla kokonaisveroaste 1990-luvun tasolle saadaan hyvinvointivaltion palvelut rahoitettua ilman velan ottoa.1102204Kolme neljästä suomalaisesta kannattaa miljonääriveroa
Kertoo vasemmistoliiton teettämä kysely. Veron ulkopuolelle jätettäisiin asunto. "Puolet vastaajista oli sitä mieltä, e992161Evoluutioon ja alkuräjähdykseen uskominen vaatii todella vahvaa uskoa
Että tyhjästä syntyi ja kehittyi kaikki se mitä näemme ympärillämme.6161981MTV: Harvinainen haastattelu! Vappu Pimiä kommentoi vihdoinkin uutta TTK-juontajaa
TTK-juontajaspekuloinnit käyvät edelleen kuumana. Kenet sinä haluaisit uudeksi TTK-juontajaksi? Kommentoi alle! Lue,141955Yleveron tuotto siirrettävä S-ryhmälle
Yleisradio on mukana kansanmurhassa. Tuollaista ei voi tukea verovaroin. S-ryhmä on ainoa selkärankainen iso toimija S261701