Forum Debian Users Gang

Veracrypt to dzieło szatana. xD

Windows Ultimate i BitLocker, to jedyne rozwiązanie, za które Cię nie wsadzą na 25 lat za zdradę systemu zamówień publicznych.

Przy okazji Ultimate ma App Lockera, czyli jedyny mechanizm Microsoftu, który pozwoli zatrzymać część malware przez eliminację błędu Exe Planting.
https://niebezpiecznik.pl/post/dziura-w-windows-dll … ary-planting/

Praktycznie Ultimate to jedyna wersja OS od Microsoftu, która przynajmniej udaje zgodną z RODO.

Pamiętaj, ze jak będzie jakaś wtopa z szyfrowaniem, to wtedy się znajdzie podstawa twierdzenia, że np CERT nie dał certyfikatu bezpieczeństwa dla Veracrypt, no bo przecież jak źródła są publiczne, a to jest krytyczne i tragiczne  zagrożenie bezpieczeństwa.

Poza tym Microsoft nie poleca użycia Veracrypt i nie uważa go za bezpieczny, więc  kto będzie winien "w razie czego"?
Np niemożności odszyfrowania danych z powodu badsektorów na dysku?

Przecież może przyjść kontrola  z UODO czy ABW i np poprosić o certyfikaty oprogramowania szyfrującego, co wtedy pokażesz poza głupią miną. xD

EDIT:
W Windows 10 Pro  też jest:
https://support.microsoft.com/pl-pl/help/4502379/wi … ce-encryption
https://www.youtube.com/watch?v=sHjJqYpwpwQ
https://www.youtube.com/watch?v=Is24oV6klIY

PS:
Dysk SSD 240Gb kosztuje około 150 zeta (moja Toshiba TR200) do około 280 za Samsunga Pro 860 250GB.
Jeśli procki mają AES-NI w Intelu albo porównywalny interfejs w AMD, to problemów z wydajnością być nie powinno.
Wydajność AES_NI Intela:

cryptsetup benchmark
# Testy są przybliżone tylko z użyciem pamięci (bez we/wy na dysk).
PBKDF2-sha1      1318963 iteracji/sekundę dla klucza 256-bitowego
PBKDF2-sha256    1409376 iteracji/sekundę dla klucza 256-bitowego
PBKDF2-sha512    1078781 iteracji/sekundę dla klucza 256-bitowego
PBKDF2-ripemd160  657002 iteracji/sekundę dla klucza 256-bitowego
PBKDF2-whirlpool  448876 iteracji/sekundę dla klucza 256-bitowego
argon2i       9 iteracji, pamięć: 1048576, równoległe wątki (CPU): 4 dla klucza 256-bitowego (żądany czas 2000 ms)
argon2id      9 iteracji, pamięć: 1048576, równoległe wątki (CPU): 4 dla klucza 256-bitowego (żądany czas 2000 ms)
#      Algorytm |     Klucz |     Szyfrowanie | Odszyfrowywanie
        aes-cbc        128b       651,3 MiB/s      2615,0 MiB/s
    serpent-cbc        128b        89,0 MiB/s       531,5 MiB/s
    twofish-cbc        128b       182,1 MiB/s       365,7 MiB/s
        aes-cbc        256b       509,2 MiB/s      2174,6 MiB/s
    serpent-cbc        256b        95,2 MiB/s       578,9 MiB/s
    twofish-cbc        256b       185,9 MiB/s       361,0 MiB/s
        aes-xts        256b      1826,8 MiB/s      1885,9 MiB/s
    serpent-xts        256b       582,5 MiB/s       556,2 MiB/s
    twofish-xts        256b       357,8 MiB/s       359,3 MiB/s
        aes-xts        512b      1507,4 MiB/s      1526,8 MiB/s
    serpent-xts        512b       577,8 MiB/s       563,5 MiB/s
    twofish-xts        512b       359,6 MiB/s       360,1 MiB/s

Sprawdzone na:

Linux domek 5.5.4-g1 #2 SMP PREEMPT Sat Feb 15 06:24:24 CET 2020 x86_64 Intel(R) Core(TM) i5-4590S CPU @ 3.00GHz GenuineIntel GNU/Linux

Pozdro

Ostatnio edytowany przez Jacekalex (2020-02-20 10:55:45)

Nie wiem jak z win7 i win8 ale od win10 BitLocker jest najlepszym rozwiązaniem do szyfrowania na Windowsie.

Pomijając już certyfikacje itp to nie miałem z tym żadnego problemu na wielu służbowych laptopach.


Do tego jest w każdym systemie i w dość dobrej cenie

WIn10 Home podłączysz do domeny Windows?

Bo do RODO system Win 10 Home nadaje się jak pieść do nosa, home nie ma nawet prawidłowego systemu uprawnień i zdaniem Microsoftu jest przeznaczony wyłącznie do użytku domowego.
A to implikuje brak jakiegokolwiek wsparcia dla ochrony danych czy bezpieczeństwa systemu.

W takim razie poza Veracryptem kosmicznego wyboru nie masz.

Chociaż Win 10 home ma jakąś protezę szyfrowania, która działa z TPM, ale nigdy nie widziałem, żeby ktoś tego używał:
https://www.windowscentral.com/how-enable-device-en … ndows-10-home

Względnie aktywacja do wersji Pro nie kosztuje gigantycznego majątku:
https://support.microsoft.com/pl-pl/help/12384/wind … g-home-to-pro

Jak wiadomo przygotowania do RODO muszą troszkę kosztować. :P

Ostatnio edytowany przez Jacekalex (2020-02-21 07:42:24)

HDD na SSD.
Sprawne ? - usłyszałem. Tak, ale...
Nie ma takiej możliwości - padło definitywnie

Mój szef osobiście kupił ze swojego prywatnego konta allegro licencje Windows 10 Pro, klucze przyszły na maila, obraz instalacyjny był na stronie pod tytułem  "Apache Ubuntu Default Page" , a teraz wołał prawnika, żeby mu powiedział czy te Windy są legalne, bo faktury nie dostał w ogóle a płacił prywatną kartą Visa.
Zaoszczędził podobno kilkaset złotych podobno, ale to się okaże , jak kontrola przyjdzie. :P

Także nic mnie już nie zdziwi.

Sprawne ? - usłyszałem. Tak, ale...

Po co mówiłeś że sprawne, ale.
Trzeba było że nie wiesz, jakim cudem jeszcze dziają, bo mają takie i siakie błędy, a przewidywana żywotność takich dysków minęła dwa lata temu.
Wtedy byłaby jakaś możliwość dyskusji, i może na jednego dyzia miesięcznie by się znalazło.
Z resztą firma, która nie ma na nagłe wydatki 500 zł, po prostu nie istnieje, więc wystarczy od czasu do czasu robić z dyziami "nagłe wypadki".

Z reszta nie będę uczył ojca, jak się księgowych tresuje. xD

Ostatnio edytowany przez Jacekalex (2020-03-19 15:42:14)