Forum Debian Users Gang

Z powodu braku czasu (matury) dopiero teraz znalazłem czas by się tym zająć. Jestem raczej zdecydowany na truecrypta powstrzymuje mnie jedna rzecz.
Chciałbym by była możliwość używania pendrive zamiast hasła. Odpalam laptop, wkładam pendrive (ew wskazuje plik) i nie muszę już wpisywać hasła. Brak pendrive skutkuje promptem o hasło. Pod linuksem wiem jak to zrobić, zastanawia mnie czy pod windowsem też można tak zrobić?
Jeśli to czy taki efekt uzyskać używając dmcrypta? (W windowsie jest ten problem ze windows lubi tworzyć jakieś pliki bez zgody i wiedzy użytkownika)

Robiłem kiedyś test w pracy (sam dla siebie z ciekawości ;) ) i spadek wydajności I/O jest zauważalny.
Fragment mojego "testu" porównania dwóch aplikacji szyfrowania, co prawda klasy enterprise ale ogólny zarys widać.



•    Wielkość transferu: 0,5 KB - 8192,0 KB
•    Długość całkowita ramki:  512 MB
•    Struktura ramki: Random

Legenda:
SGE
SEE

Co do sensu szyfrowania całego dysku: TAK jeżeli jesteś tajnym agentem na terytorium wrogiego kraju a dane za żadną cenę nie mogą wpaść w ręce wroga. (choć wtedy zamiast łamać hasło łamie się człowieka), w przeciwnym wypadku NIE.

TAK dla partycji /home jeżeli cenisz sobie prywatność każdego pojedynczego pliku.

NIE jeżeli chcesz chronić tylko parę wybranych rzeczy. Bo przecież największym zagrożeniem jest to, że ktoś nam lapka ukradnie. Czego nie chcielibyśmy aby złodziej się dowiedział? Playlisty naszej ulubionej mongolskiej opery? A może żeby nie poznał haseł zapamiętanych przez przeglądarkę, dokumentów oraz poczty zarchiwizowanej przez klienta pocztowego.

W ostatnim wypadku zainteresuj się ecryptfs. *buntu tego używa, całkiem sympatyczne.

PS. Jak ci się nie podoba sposób szyfrowania z automatu (AES 128) to na wiki Archa był ładny art o ecryptfs. Możesz sobie wtedy parę rzeczy stuningować, zmienić algorytm i rozmiar klucza itd.

PPS. Szyfrowanie całych dysków rzadko ma sens w zastosowaniach domowych ogólnie. Już prędzej w firmach i instytucjach. A te mają też do tego lepsze zabawki ;)

Żadne znów "security by insignificatity".  Zwyczajna próba znalezienia  kompromisu między bezpieczeństwem a wygodą i wydajnością.

Przykładowo zakładając że z komputera korzystają inne osoby oznacza to mniej więcej tyle, że żeby umożliwić im z niego korzystanie przy  pełnym szyfrowaniu dysku zmuszeni jesteśmy albo: a) przy każdym bootowaniu sami je im wprowadzać. b) dać im hasło, co jest raczej słabym pomysłem. A tak, ograniczając się z szyfrowaniem do przykładu ecryptfs, tego problemu nie mamy.

I nie staram się decydować, zwyczajnie wyrażam swoją na ten temat opinię ;)

enether napisał(-a):

Przykładowo zakładając że z komputera korzystają inne osoby oznacza to mniej więcej tyle, że żeby umożliwić im z niego korzystanie przy  pełnym szyfrowaniu dysku zmuszeni jesteśmy albo: a) przy każdym bootowaniu sami je im wprowadzać. b) dać im hasło, co jest raczej słabym pomysłem. A tak, ograniczając się z szyfrowaniem do przykładu ecryptfs, tego problemu nie mamy.

Nigdzie w tym temacie nie było mowy o innych użytkownikach tego systemu.
Wypowiadasz się o sytuacji, o której nie masz najmniejszego pojęcia. Proszę, przestań. Jest różnica między stwierdzeniem „powinieneś użyć XYZ” a „XYZ ma takie i owakie cechy, doskonale nadaje się do ZYX”.

Ja szyfruje tylko najważniejdsze pliki. Jeśli ich potrzebuje odszyfrowuje i używam tylko przez chwile.  A normalnie nieużywane siedzą zawsze zaszyfrowane.
Zawsze aby dodatkowo  zwiększyć bezpieczeństwo można zrobić podwójny kontener w TC  z czego jeden z nich z podwójny z ukrytym kontenerem dla zmyłki przeciwnika. Szyfrowanie 2ma metodami.

Wygląda mi tu na obsesje.  Nie będe się rozpisywał skąd takie zachowania wynikają  :[]

Ostatnio edytowany przez Yampress (2012-07-20 09:02:50)