Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2020-02-20 08:26:21

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

VeraCrypt

Cześć
Dostałem polecenie aby zaszyfrować laptopy z którymi ludziska u mnie w robocie wychodzą w teren na kontrole. Rodo i takie  bla bla bla. Nakaz odgórny.
Ponieważ to są Windowsy, więc z OpenSource w grę wchodzi VeraCrypt.
Pytanie: czy znacząco spowolni pracę komputera ?
Pracownik wpisuje hasło, czeka i czeka i czeka :) ... i ok jest w systemie.
Mam dwa laptopy tak zaszyfrowane i dziewczyny mi się skarżą, że komputery zaczęły wolno pracować. Sprawdziłem - w obu przypadkach włączone było skanowanie przez NOD32
stąd lagi w działaniu systemu.
Te laptopy (10 szt) mają słabe parametry:
AMD-E1 1200 APU  / 1,4 GHz i 4 GB Ram
Pozostałe laptopy mają max i3 oraz od 4 do 8 GB RAM
Wszystkie mają dyski HDD
Systemy od W7 do W10. Co ciekawe najlepiej pracują (najszybciej) na W8 PRO


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#2  2020-02-20 08:54:19

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: VeraCrypt

Veracrypt to dzieło szatana. xD

Windows Ultimate i BitLocker, to jedyne rozwiązanie, za które Cię nie wsadzą na 25 lat za zdradę systemu zamówień publicznych.

Przy okazji Ultimate ma App Lockera, czyli jedyny mechanizm Microsoftu, który pozwoli zatrzymać część malware przez eliminację błędu Exe Planting.
https://niebezpiecznik.pl/post/dziura-w-windows-dll … ary-planting/

Praktycznie Ultimate to jedyna wersja OS od Microsoftu, która przynajmniej udaje zgodną z RODO.

Pamiętaj, ze jak będzie jakaś wtopa z szyfrowaniem, to wtedy się znajdzie podstawa twierdzenia, że np CERT nie dał certyfikatu bezpieczeństwa dla Veracrypt, no bo przecież jak źródła są publiczne, a to jest krytyczne i tragiczne  zagrożenie bezpieczeństwa.

Poza tym Microsoft nie poleca użycia Veracrypt i nie uważa go za bezpieczny, więc  kto będzie winien "w razie czego"?
Np niemożności odszyfrowania danych z powodu badsektorów na dysku?

Przecież może przyjść kontrola  z UODO czy ABW i np poprosić o certyfikaty oprogramowania szyfrującego, co wtedy pokażesz poza głupią miną. xD

EDIT:
W Windows 10 Pro  też jest:
https://support.microsoft.com/pl-pl/help/4502379/wi … ce-encryption
https://www.youtube.com/watch?v=sHjJqYpwpwQ
https://www.youtube.com/watch?v=Is24oV6klIY

PS:
Dysk SSD 240Gb kosztuje około 150 zeta (moja Toshiba TR200) do około 280 za Samsunga Pro 860 250GB.
Jeśli procki mają AES-NI w Intelu albo porównywalny interfejs w AMD, to problemów z wydajnością być nie powinno.
Wydajność AES_NI Intela:

Kod:

cryptsetup benchmark
# Testy są przybliżone tylko z użyciem pamięci (bez we/wy na dysk).
PBKDF2-sha1      1318963 iteracji/sekundę dla klucza 256-bitowego
PBKDF2-sha256    1409376 iteracji/sekundę dla klucza 256-bitowego
PBKDF2-sha512    1078781 iteracji/sekundę dla klucza 256-bitowego
PBKDF2-ripemd160  657002 iteracji/sekundę dla klucza 256-bitowego
PBKDF2-whirlpool  448876 iteracji/sekundę dla klucza 256-bitowego
argon2i       9 iteracji, pamięć: 1048576, równoległe wątki (CPU): 4 dla klucza 256-bitowego (żądany czas 2000 ms)
argon2id      9 iteracji, pamięć: 1048576, równoległe wątki (CPU): 4 dla klucza 256-bitowego (żądany czas 2000 ms)
#      Algorytm |     Klucz |     Szyfrowanie | Odszyfrowywanie
        aes-cbc        128b       651,3 MiB/s      2615,0 MiB/s
    serpent-cbc        128b        89,0 MiB/s       531,5 MiB/s
    twofish-cbc        128b       182,1 MiB/s       365,7 MiB/s
        aes-cbc        256b       509,2 MiB/s      2174,6 MiB/s
    serpent-cbc        256b        95,2 MiB/s       578,9 MiB/s
    twofish-cbc        256b       185,9 MiB/s       361,0 MiB/s
        aes-xts        256b      1826,8 MiB/s      1885,9 MiB/s
    serpent-xts        256b       582,5 MiB/s       556,2 MiB/s
    twofish-xts        256b       357,8 MiB/s       359,3 MiB/s
        aes-xts        512b      1507,4 MiB/s      1526,8 MiB/s
    serpent-xts        512b       577,8 MiB/s       563,5 MiB/s
    twofish-xts        512b       359,6 MiB/s       360,1 MiB/s

Sprawdzone na:

Kod:

Linux domek 5.5.4-g1 #2 SMP PREEMPT Sat Feb 15 06:24:24 CET 2020 x86_64 Intel(R) Core(TM) i5-4590S CPU @ 3.00GHz GenuineIntel GNU/Linux

Pozdro

Ostatnio edytowany przez Jacekalex (2020-02-20 10:55:45)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2020-02-20 17:17:10

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: VeraCrypt

Te procki mają wsparcie dla AES, więc spowolnienia nikt raczej nie odczuje. Możesz też dać AES-128, bo tego się używa standardowo i jest sporo szybszy od tego AES-256. Nie wiem czy tam ten VC zbroi hasła via Argon2 ale jeśli tak, to ustaw tam bardzo niewielkie wartości dla czasu CPU, RAM i ilości wątków (jakieś 0,1 dla CPU, 128M dla RAM i 1 wątek). Do tego krótkie hasło. Przy takich wartościach, po wpisaniu hasła, ten komp ci odszyfruje w trymigach. xD

Offline

 

#4  2020-02-20 18:04:46

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: VeraCrypt

Nie wiem jak z win7 i win8 ale od win10 BitLocker jest najlepszym rozwiązaniem do szyfrowania na Windowsie.

Pomijając już certyfikacje itp to nie miałem z tym żadnego problemu na wielu służbowych laptopach.


Do tego jest w każdym systemie i w dość dobrej cenie


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#5  2020-02-21 07:01:53

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: VeraCrypt

urbinek napisał(-a):

Nie wiem jak z win7 i win8 ale od win10 BitLocker jest najlepszym rozwiązaniem do szyfrowania na Windowsie.

Pomijając już certyfikacje itp to nie miałem z tym żadnego problemu na wielu służbowych laptopach.

Do tego jest w każdym systemie i w dość dobrej cenie

Za wyjątkiem Win 10 Home. Tam nie ma bitlockera i nie wiem czy jest możliwość. Moje dziewuchy w robocie miały w większości W7. Jak wyszła poprawka do aktualizacji na W10 to rozkosznie klikały. No i teraz mają zamiast profesjonalki to system Homowaty.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#6  2020-02-21 07:36:51

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: VeraCrypt

WIn10 Home podłączysz do domeny Windows?

Bo do RODO system Win 10 Home nadaje się jak pieść do nosa, home nie ma nawet prawidłowego systemu uprawnień i zdaniem Microsoftu jest przeznaczony wyłącznie do użytku domowego.
A to implikuje brak jakiegokolwiek wsparcia dla ochrony danych czy bezpieczeństwa systemu.

W takim razie poza Veracryptem kosmicznego wyboru nie masz.

Chociaż Win 10 home ma jakąś protezę szyfrowania, która działa z TPM, ale nigdy nie widziałem, żeby ktoś tego używał:
https://www.windowscentral.com/how-enable-device-en … ndows-10-home

Względnie aktywacja do wersji Pro nie kosztuje gigantycznego majątku:
https://support.microsoft.com/pl-pl/help/12384/wind … g-home-to-pro

Jak wiadomo przygotowania do RODO muszą troszkę kosztować. :P

Ostatnio edytowany przez Jacekalex (2020-02-21 07:42:24)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2020-02-21 08:10:55

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: VeraCrypt

Jacekalex napisał(-a):

W takim razie poza Veracryptem kosmicznego wyboru nie masz.

Względnie aktywacja do wersji Pro nie kosztuje gigantycznego majątku:
https://support.microsoft.com/pl-pl/help/12384/wind … g-home-to-pro

Jak wiadomo przygotowania do RODO muszą troszkę kosztować. :P

Powiedz to mojej księgowej. Ale spoko, zrobię co do mnie należy, a od lipca emerytura. Nowy mgr inż. niech się martwi i kopie s księgową o każdą kość pamięci.
Ot przykład - chciałem w małych laptopach terenowych (HP Pavilion DM1) wymienić dyski HDD na SSD.
Sprawne ? - usłyszałem. Tak, ale...
Nie ma takiej możliwości - padło definitywnie.

Ps. Dzięki morfik za doradę.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#8  2020-02-21 08:59:49

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: VeraCrypt

HDD na SSD.
Sprawne ? - usłyszałem. Tak, ale...
Nie ma takiej możliwości - padło definitywnie

Mój szef osobiście kupił ze swojego prywatnego konta allegro licencje Windows 10 Pro, klucze przyszły na maila, obraz instalacyjny był na stronie pod tytułem  "Apache Ubuntu Default Page" , a teraz wołał prawnika, żeby mu powiedział czy te Windy są legalne, bo faktury nie dostał w ogóle a płacił prywatną kartą Visa.
Zaoszczędził podobno kilkaset złotych podobno, ale to się okaże , jak kontrola przyjdzie. :P

Także nic mnie już nie zdziwi.

Sprawne ? - usłyszałem. Tak, ale...

Po co mówiłeś że sprawne, ale.
Trzeba było że nie wiesz, jakim cudem jeszcze dziają, bo mają takie i siakie błędy, a przewidywana żywotność takich dysków minęła dwa lata temu.
Wtedy byłaby jakaś możliwość dyskusji, i może na jednego dyzia miesięcznie by się znalazło.
Z resztą firma, która nie ma na nagłe wydatki 500 zł, po prostu nie istnieje, więc wystarczy od czasu do czasu robić z dyziami "nagłe wypadki".

Z reszta nie będę uczył ojca, jak się księgowych tresuje. xD

Ostatnio edytowany przez Jacekalex (2020-03-19 15:42:14)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)