Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-05-13 10:47:33

  GalaktyczneHalo - Nowy użytkownik

GalaktyczneHalo
Nowy użytkownik
Zarejestrowany: 2012-05-13

Szyfrowanie laptopa z wieloma systemami

Witam.
Jestem szczęśliwym posiadaczem laptopa. Mam na nim zainstalowany: Windows 7 (ot był sobie to nie wywaliłem); Debian; Gentoo; i na jednej partycji jest jeszcze jakiś recovery do windowsa z sterownikami (nie jest jakoś wybitnie duża).  Ostatnio wpadłem na pomysł zaszyfrowania sobie tego laptopa. I pojawiło się kilka pytań.
1. Czy w przypadku przerwy w zasilaniu utrace dane?
2. Spadek wydajności jest odczuwalny? Jak bardzo?
3. Ma sens szyfrować cały dysk?
4. Czym zaszyfrować dysk? Najbardziej podoba mi się opcja pendrive z kluczem i hasło na wypadek zgubienia klucza. Nie chce wpisywac 10 razy hasła nim dojde do okienek :) przy każdym starcie.

Offline

 

#2  2012-05-13 16:35:19

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Szyfrowanie laptopa z wieloma systemami

1. Czy w przypadku przerwy w zasilaniu utrace dane?
Nie miałem problemów
2. Spadek wydajności jest odczuwalny? Jak bardzo?
Ciężko powiedzieć, na pewno jest wolniej. Jeśli dobrze pamiętam (ale to pewnie źle :D) to zapis z Truecrypt z AES + coś + coś to 5MB/s (ale się mylę)
3. Ma sens szyfrować cały dysk?
Jak opracowujesz plan zabicia pana premiera, to pewnie tak. Jeśli to zwykły domowy komputer, to raczej nie ma sensu (co najwyżej zaszyfrować prywatne dane)
4. Czym zaszyfrować dysk? Najbardziej podoba mi się opcja pendrive z kluczem i hasło na wypadek zgubienia klucza. Nie chce wpisywac 10 razy hasła nim dojde do okienek :) przy każdym starcie.
Truecrypt - Jeśli Linux (Debian) to można to zrobić w instalatorze Debiana

Fervi

Offline

 

#3  2012-07-18 20:12:07

  GalaktyczneHalo - Nowy użytkownik

GalaktyczneHalo
Nowy użytkownik
Zarejestrowany: 2012-05-13

Re: Szyfrowanie laptopa z wieloma systemami

Z powodu braku czasu (matury) dopiero teraz znalazłem czas by się tym zająć. Jestem raczej zdecydowany na truecrypta powstrzymuje mnie jedna rzecz.
Chciałbym by była możliwość używania pendrive zamiast hasła. Odpalam laptop, wkładam pendrive (ew wskazuje plik) i nie muszę już wpisywać hasła. Brak pendrive skutkuje promptem o hasło. Pod linuksem wiem jak to zrobić, zastanawia mnie czy pod windowsem też można tak zrobić?
Jeśli to czy taki efekt uzyskać używając dmcrypta? (W windowsie jest ten problem ze windows lubi tworzyć jakieś pliki bez zgody i wiedzy użytkownika)

Offline

 

#4  2012-07-18 20:39:55

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: Szyfrowanie laptopa z wieloma systemami

dm-crypt można ustawić tak, aby konfigurację odczytywał z zewnętrznego nośnika (kluczyk USB, karta SD itp.).
Nie mam pojęcia czy Windows (programy dla Windowsa) pozwalają na coś podobnego.

Offline

 

#5  2012-07-19 08:43:05

  bns - unknown

bns
unknown
Zarejestrowany: 2005-12-25
Serwis

Re: Szyfrowanie laptopa z wieloma systemami

Robiłem kiedyś test w pracy (sam dla siebie z ciekawości ;) ) i spadek wydajności I/O jest zauważalny.
Fragment mojego "testu" porównania dwóch aplikacji szyfrowania, co prawda klasy enterprise ale ogólny zarys widać.

https://dl.dropbox.com/u/66498488/szyfrowanie.JPG

•    Wielkość transferu: 0,5 KB - 8192,0 KB
•    Długość całkowita ramki:  512 MB
•    Struktura ramki: Random

Legenda:
SGE
SEE


Pozdrawiam,
bns

Offline

 

#6  2012-07-19 09:46:21

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szyfrowanie laptopa z wieloma systemami

Jeżeli w lapku nie ma sprzętowego akceleratora szyfrowania, np wbudowanego w dysk twardy, lub zewnętrznego, to ktoś lub coś  musi to zaszyfrować i odszyfrować, więc spadek wydajności będzie bardzo wyraźny, natomiast wprost proporcionalny do złożoności algorytmu szyfrującego.

Bateria też solidnie odczuje szyfrowanie dysku w takim przypadku.

Ostatnio czytałem gdzieś o dyskach SSD z szyfrowaniem AES, ale ceny były niezbyt sympatyczne. ;P
Np te modele.

Ostatnio edytowany przez Jacekalex (2012-07-19 11:45:39)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2012-07-19 11:08:20

  enether - wiecznie niewyspany

enether
wiecznie niewyspany
Zarejestrowany: 2012-05-01

Re: Szyfrowanie laptopa z wieloma systemami

Co do sensu szyfrowania całego dysku: TAK jeżeli jesteś tajnym agentem na terytorium wrogiego kraju a dane za żadną cenę nie mogą wpaść w ręce wroga. (choć wtedy zamiast łamać hasło łamie się człowieka), w przeciwnym wypadku NIE.

TAK dla partycji /home jeżeli cenisz sobie prywatność każdego pojedynczego pliku.

NIE jeżeli chcesz chronić tylko parę wybranych rzeczy. Bo przecież największym zagrożeniem jest to, że ktoś nam lapka ukradnie. Czego nie chcielibyśmy aby złodziej się dowiedział? Playlisty naszej ulubionej mongolskiej opery? A może żeby nie poznał haseł zapamiętanych przez przeglądarkę, dokumentów oraz poczty zarchiwizowanej przez klienta pocztowego.

W ostatnim wypadku zainteresuj się ecryptfs. *buntu tego używa, całkiem sympatyczne.

PS. Jak ci się nie podoba sposób szyfrowania z automatu (AES 128) to na wiki Archa był ładny art o ecryptfs. Możesz sobie wtedy parę rzeczy stuningować, zmienić algorytm i rozmiar klucza itd.

PPS. Szyfrowanie całych dysków rzadko ma sens w zastosowaniach domowych ogólnie. Już prędzej w firmach i instytucjach. A te mają też do tego lepsze zabawki ;)

Offline

 

#8  2012-07-19 11:44:51

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: Szyfrowanie laptopa z wieloma systemami

enether napisał(-a):

W ostatnim wypadku zainteresuj się ecryptfs. *buntu tego używa, całkiem sympatyczne.

Tyle, że w pewnych konkretnych sytuacjach psuje inne programy.

enether napisał(-a):

PPS. Szyfrowanie całych dysków rzadko ma sens w zastosowaniach domowych ogólnie. Już prędzej w firmach i instytucjach. A te mają też do tego lepsze zabawki ;)

Kim jesteś, żeby decydować o tym, kto, co i jak powinien szyfrować?
To jakaś strasznie porąbana polityka bezpieczeństwa — security by "insignificatity".

Offline

 

#9  2012-07-19 20:03:05

  enether - wiecznie niewyspany

enether
wiecznie niewyspany
Zarejestrowany: 2012-05-01

Re: Szyfrowanie laptopa z wieloma systemami

Żadne znów "security by insignificatity".  Zwyczajna próba znalezienia  kompromisu między bezpieczeństwem a wygodą i wydajnością.

Przykładowo zakładając że z komputera korzystają inne osoby oznacza to mniej więcej tyle, że żeby umożliwić im z niego korzystanie przy  pełnym szyfrowaniu dysku zmuszeni jesteśmy albo: a) przy każdym bootowaniu sami je im wprowadzać. b) dać im hasło, co jest raczej słabym pomysłem. A tak, ograniczając się z szyfrowaniem do przykładu ecryptfs, tego problemu nie mamy.

I nie staram się decydować, zwyczajnie wyrażam swoją na ten temat opinię ;)

Offline

 

#10  2012-07-19 22:22:57

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szyfrowanie laptopa z wieloma systemami

Nie ma sensu szyfrować całego dysku. Szyfruj jedynie dane. Przed kim będziesz chował  pliki systemowe, które są  znane.


Już chyba na jednym forum pisałeś o tym. Straszyłeś hamerykańskim fbi i cuda niewidy

]:->

Offline

 

#11  2012-07-20 00:11:18

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: Szyfrowanie laptopa z wieloma systemami

enether napisał(-a):

Przykładowo zakładając że z komputera korzystają inne osoby oznacza to mniej więcej tyle, że żeby umożliwić im z niego korzystanie przy  pełnym szyfrowaniu dysku zmuszeni jesteśmy albo: a) przy każdym bootowaniu sami je im wprowadzać. b) dać im hasło, co jest raczej słabym pomysłem. A tak, ograniczając się z szyfrowaniem do przykładu ecryptfs, tego problemu nie mamy.

Nigdzie w tym temacie nie było mowy o innych użytkownikach tego systemu.
Wypowiadasz się o sytuacji, o której nie masz najmniejszego pojęcia. Proszę, przestań. Jest różnica między stwierdzeniem „powinieneś użyć XYZ” a „XYZ ma takie i owakie cechy, doskonale nadaje się do ZYX”.

Offline

 

#12  2012-07-20 00:28:22

  enether - wiecznie niewyspany

enether
wiecznie niewyspany
Zarejestrowany: 2012-05-01

Re: Szyfrowanie laptopa z wieloma systemami

To tylko jeden lekko oderwany od rzeczywistości przykład odnoszący się do sensu szyfrowania całych dysków w zastosowaniach domowych z mojego skromnego punktu widzenia ;) Fakt, nie zaznaczyłem tego dostatecznie jasno, mea culpa.

Mimo wszystko nadal podtrzymuję swoje stanowisko, że szyfrowanie całych dysków jest IMHO średnio sensowne (a także wykonalne biorąc pod uwagę preinstalowaną tam windę - przykład odnoszący się do tematu bezpośrednio). Szyfrowanie całych partycji już prędzej (home + swap), ale ze względów wydajnościowych najlepszym IMHO wyjściem jest szyfrowanie selektywne, czy to TC, czy ecryptfs.

Ostatnio edytowany przez enether (2012-07-20 00:35:56)

Offline

 

#13  2012-07-20 09:02:11

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szyfrowanie laptopa z wieloma systemami

Ja szyfruje tylko najważniejdsze pliki. Jeśli ich potrzebuje odszyfrowuje i używam tylko przez chwile.  A normalnie nieużywane siedzą zawsze zaszyfrowane.
Zawsze aby dodatkowo  zwiększyć bezpieczeństwo można zrobić podwójny kontener w TC  z czego jeden z nich z podwójny z ukrytym kontenerem dla zmyłki przeciwnika. Szyfrowanie 2ma metodami.

Wygląda mi tu na obsesje.  Nie będe się rozpisywał skąd takie zachowania wynikają  :[]

Ostatnio edytowany przez Yampress (2012-07-20 09:02:50)

Offline

 

#14  2012-07-20 16:09:14

  GalaktyczneHalo - Nowy użytkownik

GalaktyczneHalo
Nowy użytkownik
Zarejestrowany: 2012-05-13

Re: Szyfrowanie laptopa z wieloma systemami

ostatecznie wybrałem rozwiązanie pośrednie. Partycje windowsowe zaszyfrowałem truecryptem. zaś z linuksa wydzieliłem /home /var i /tmp i planuje je zaszyfrować przy uzyciu dmcrypt. Bootloader to grub(1 bo 2 nie lubie) z chainloadem do truecrypt loadera.
Dziękuję za pomoc i rady
Pozdrawiam

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)