hernil Skrevet 4. november 2008 Del Skrevet 4. november 2008 Hvis du leser litt på truecrypt sine sider vil du se at de har en del sikkerhetsanordninger, blant annet er det obligatorisk å lage en redningsdisk. Fjerning av systemkryptering lar seg også gjøre. Lenke til kommentar
Mascot68 Skrevet 4. november 2008 Del Skrevet 4. november 2008 Jeg har alltid vært skeptisk til kryptering av systemdisk fordi jeg er redd for å miste data. Så om jeg skal gjøre det, regner jeg med det er lurt med en backup, justincase. Backup er en selvfølge, uansett. Når det er sagt er dette relativt moden teknologi. Andre har gjort dette i mangfoldige år, og Truecrypt versjon som støtter det har eksistert ganske lenge nå. Det virker veldig solid. Jeg vil si at den største risikoen for tap av data er dersom det skulle oppstå feil på harddisk. At den er kryptert vil nødvendigvis komplisere eventuelle redningsforsøk. Men det er jo bare relevant hvis du ikke har backup, og da har man jo gjort seg fortjent til det. Så, hvis man krypterer systempartisjon med truecrypt, er det mulig og fjerne krypteringen igjen Jepp. Og er det noe merkbart ytelsestap? Hvis du er av typen som er så i dus med maskinen at du merker hver minste forandring i oppførsel, antageligvis. Når det er sagt, jeg regner meg selv som i den kategorien, og min bærbare er kryptert. Lenke til kommentar
lockdog Skrevet 5. november 2008 Del Skrevet 5. november 2008 Da spørs det om ikke det blir systemkryptering i morra. Må bare få rota meg til å ta bacup av den. Ikke så greit når jeg aldri bruker den hjemme Glemmer å skru den på slik at den får kjørt backup. Lenke til kommentar
Pricks Skrevet 5. november 2008 Del Skrevet 5. november 2008 Og siden det er en åpen kilde kode, så vil eventuelt svakheter kunne oppdages lettere, og fikses. Dette er vel for lengst avslørt som bare en myte? De fleste hull finner man vel ved å teste det ferdig kompilerte programmet, gjør man ikke? Med mindre du er den typen som har laptop med masse ... bilder, og du har for vane å dra den med rundt og miste den etc. Eller du kjører masse server dilldall på privatmaskinen og ikke har kontroll på sikkerheten. Man vet aldri. Hva om PCen blir stjålet? Vil du synes det er greit om tyvene koser seg med familiebildene dine? Lenke til kommentar
mandela Skrevet 5. november 2008 Del Skrevet 5. november 2008 Man vet aldri. Hva om PCen blir stjålet? Vil du synes det er greit om tyvene koser seg med familiebildene dine?Ja. Har du dine familiealbum (de gode gamle med fotopapir) i en safe hjemme eller ligger de f.eks. i bokhylla i stua? Lenke til kommentar
hernil Skrevet 5. november 2008 Del Skrevet 5. november 2008 Og siden det er en åpen kilde kode, så vil eventuelt svakheter kunne oppdages lettere, og fikses. Dette er vel for lengst avslørt som bare en myte? De fleste hull finner man vel ved å teste det ferdig kompilerte programmet, gjør man ikke? Nå er ikke jeg programmerer, men sånn rent logisk sett ser jeg argumentet. Det burde være en god del lettere å finne en bakdør eller andre sikkerhetshull og feil ved å se på kildekoden enn å bruke det ferdigkompilerte programmet. Lenke til kommentar
Mascot68 Skrevet 5. november 2008 Del Skrevet 5. november 2008 Man vet aldri. Hva om PCen blir stjålet? Vil du synes det er greit om tyvene koser seg med familiebildene dine?Ja. Har du dine familiealbum (de gode gamle med fotopapir) i en safe hjemme eller ligger de f.eks. i bokhylla i stua? Det er jo en helt vettløs sammenligning. Å kryptere en bærbar PC, som har uendelig mye høyere sjanse for å bli stjålet enn ditt hjem har for å bli brutt inn i, er noe helt annet enn å innrede ditt hjem som Fort Knox slik at intet personlig er tilgjengelig uten å gå gjennom en rekke sikkerhetskontroller. Mange har i dag et hav av personlig informasjon på sin bærbare PC. Bare passordene de fleste har lagret i nettleseren kan være nok til identitetstyveri. Det er ingen reell grunn til ikke å beskytte den når eneste kostnad er bittelitt ytelse og et ekstra passord når man skrur den på. Lenke til kommentar
Pricks Skrevet 5. november 2008 Del Skrevet 5. november 2008 Man vet aldri. Hva om PCen blir stjålet? Vil du synes det er greit om tyvene koser seg med familiebildene dine?Ja. Har du dine familiealbum (de gode gamle med fotopapir) i en safe hjemme eller ligger de f.eks. i bokhylla i stua? Det er stor forskjell her, siden digitalkameraer gir mulighet for nærmest uendelig mange bilder. Dessuten er PCen noe som faktisk vil stjeles, i motsetning til fotoalbum i en hylle. Det burde være en god del lettere å finne en bakdør eller andre sikkerhetshull og feil ved å se på kildekoden enn å bruke det ferdigkompilerte programmet. Hvorfor? Man må jo da sette seg veldig godt inn i koden og bruke kanskje flere måneder på å finne ut av det. Lenke til kommentar
hernil Skrevet 5. november 2008 Del Skrevet 5. november 2008 Det burde være en god del lettere å finne en bakdør eller andre sikkerhetshull og feil ved å se på kildekoden enn å bruke det ferdigkompilerte programmet. Hvorfor? Man må jo da sette seg veldig godt inn i koden og bruke kanskje flere måneder på å finne ut av det. Det er klart at det er en omfattende jobb å sette seg inn i side på side med kode, men jeg ser ikke hvordan man for eksempel kan finne en bakdør på en annen (forholdsvis lett) måte. Kan jo sammenlignes litt med nettsider, er lettere å finne eventuelle feil ved nettsiden ved å sette seg inn i kildekoden enn å se på siden. Lenke til kommentar
PacAnimal Skrevet 5. november 2008 Del Skrevet 5. november 2008 Har du dine familiealbum (de gode gamle med fotopapir) i en safe hjemme eller ligger de f.eks. i bokhylla i stua? Jeg tror du har gått fullstendig glipp av poenget... En person som bryter seg inn hjemme hos deg tar ikke med seg rubb og rake, og det er trolig flere hundre kilo med annet ræl han heller vil ha før han i det hele tatt bevisst registrerer fotoalbumenes eksistens. En tyv som tar med seg en laptop får derimot alt bokstavelig talt opp i fanget, og har god tid til å sitte å grave igjennom alt av personlig informasjon. I tillegg til bildene som alle kritikerne her ser ut til å henge seg opp i, inneholder en maskin, som andre har nevnt før meg, ofte andre private data, som i seg selv kan være nok til å stjele identiteten din. Du er da nødt til å se forskjellen her?! Lenke til kommentar
mandela Skrevet 5. november 2008 Del Skrevet 5. november 2008 (endret) Har du dine familiealbum (de gode gamle med fotopapir) i en safe hjemme eller ligger de f.eks. i bokhylla i stua? Jeg tror du har gått fullstendig glipp av poenget... En person som bryter seg inn hjemme hos deg tar ikke med seg rubb og rake, og det er trolig flere hundre kilo med annet ræl han heller vil ha før han i det hele tatt bevisst registrerer fotoalbumenes eksistens. En tyv som tar med seg en laptop får derimot alt bokstavelig talt opp i fanget, og har god tid til å sitte å grave igjennom alt av personlig informasjon. I tillegg til bildene som alle kritikerne her ser ut til å henge seg opp i, inneholder en maskin, som andre har nevnt før meg, ofte andre private data, som i seg selv kan være nok til å stjele identiteten din. Du er da nødt til å se forskjellen her?! Nei, du uttrykker deg ikke klart nok. Jeg har alle digitale, sensitive dokumenter kryptert, alltid. Familiebilder ser jeg ikke noe poeng i å kryptere, og sammenlikningen med fotopapirbilder holder jeg ved. Det er ikke en vesensforskjell mellom digital og analog dersom tyven er interessert i identitetstyveri, alt på et sted er bare mer beleilig. Hvis en person vil foreta et identitetstyveri kan han like gjerne gå etter papirarkiver i ditt hjem, som jfr kryptering av digitale dokumenter burde blitt oppbevart i en safe. Endret 6. november 2008 av mandela Lenke til kommentar
mandela Skrevet 5. november 2008 Del Skrevet 5. november 2008 (endret) Det er ingen reell grunn til ikke å beskytte den når eneste kostnad er bittelitt ytelse og et ekstra passord når man skrur den på.Foreløpig i denne tråden har det ikke blitt avklart om krypterte partisjoner/konteinere er mer problematiske i forhold til gjenoppretting av data ved bad sectors, korrupsjon av partisjoner/konteinere, defekt harddisk osv. Øker kryptering sjansen for tap av data/minker sjansen for vellykket gjenoppretting dersom uhellet er ute? Endret 5. november 2008 av mandela Lenke til kommentar
PacAnimal Skrevet 5. november 2008 Del Skrevet 5. november 2008 Nei, du uttrykker deg ikke klart nok. Jeg har alle digital, sensitive dokumenter kryptert, alltid. Familiebilder ser jeg ingen poeng i å kryptere, og sammenlikningen med fotopapirbilder holder jeg ved. Det er ikke en vesensforskjell mellom digital og analog dersom tyven er interessert i identitetstyveri, alt på et sted er bare mer beleilig.Hvis en person vil foreta et identitetstyveri kan han like gjerne gå etter papirarkiver i ditt hjem, som jfr kryptering av digitale dokumenter burde blitt oppbevart i en safe. Jeg kan ikke se hvor jeg har uttrykt meg uklart, men jeg skal forsøke å lære av ditt plettfrie språk til neste gang. Om noe i et av mine fremtidige innlegg likevel skulle fremstå som uklart for deg, er det bare å spørre. Jeg synes fortsatt det er en vesentlig forskjell mellom "digital og analog", som du så pent uttrykker det. Går alt som ikke foregår på en PC i kategorien "analog" for deg, forresten? Synes denne definisjonen blir noe... uklar. Jeg vil overhodet ikke bli beskyldt for å ha sagt at det er vanskelig å utføre et identitetstyveri uten å stjele en bærbar PC. Identitetstyverier kan sikkert like godt utføres som en del av et innbrudd. Likevel vil jeg anta at det er langt vanskeligere å finne lagrede passord i mine private dokumenter, tatt i betraktning at jeg ikke lagrer dem der, enn det er å få dem ut av en ukryptert laptop. I tillegg vil det å gå igjennom dem i utgangspunktet ta mye lenger tid enn jeg tror en innbruddstyv stiller til sin disposisjon. Jeg tror de fleste vil inn og ut igjen av åstedet så fort som mulig. Jeg har forøvrig ikke for vane å bære med meg min private bokhylle rundt i byen, og ser derfor et langt mindre behov for å sikre den enn laptopen min. Forøvrig, om laptopvesken min var utstyrt med inngangsdør med sikkerhetslås og alarm ville jeg kanskje revurdere min beslutning om å kryptere innholdet på den også. Lenke til kommentar
PacAnimal Skrevet 5. november 2008 Del Skrevet 5. november 2008 Foreløpig i denne tråden har det ikke blitt avklart om krypterte partisjoner/konteinere er mer problematiske i forhold til gjenoppretting av data ved bad sectors, korrupsjon av partisjoner/konteinere, defekt harddisk osv. Øker kryptering sjansen for tap av data/minker sjansen for vellykket gjenoppretting dersom uhellet er ute? Jeg vil i utgangspunktet påstå at denne problemstillingen er irrelevant. Og om den ikke er det, så burde den være det. En person som har viktige dokumenter på harddisken og som ønsker å sikre dem mot innsyn ved å kryptere dem synes sannsynligvis også de er viktige nok til å ta backup av dem. Men for likevel å svare på spørsmålet, så kommer dette veldig an på hvordan filene er kryptert. Vanlige recovery-programmer vil, i et tilfelle av et defekt filsystem, begynne å lete igjennom harddisken og se etter selvstendige filer. Å putte alle data i en konteiner vil trolig føre til at programmet kun finner denne ene filen, og gitt at den inneholder skadede data kan gjenoppretting vise seg å være veldig vanskelig. Om man derimot krypterer hver fil for seg (gjør dette med encfs på linux, vet ikke om det går an i truecrypt) er det akkurat like enkelt å hente ut filene som fra et hvilket som helst annet filsystem, gitt at man fortsatt er i besittelse av nøkkelfilen. Har man ikke backup av den fortjener man ærlig talt ikke å beholde filene. Lenke til kommentar
mandela Skrevet 6. november 2008 Del Skrevet 6. november 2008 (endret) Fortsatt ikke overbevist om hvorfor jeg skal kryptere familiebildene mine. Bolt, problemstillingen er ikke irrelevant. Mitt utgangspunkt er å selv avgjøre hvilke filer som trenger beskyttelse. Dersom jeg anser private bilder som lav risiko for utnyttelse og iberegner høyere risiko for tap av data ved kryptering, velger jeg altså å ikke kryptere dem. Ellers Bolt, siden du ble så lett opphisset, tilsynelatende uten grunn - mitt bruk av ordet analog er korrekt: http://www.dokpro.uio.no/perl/ordboksoek/o....cgi?OPP=analog http://en.wikipedia.org/wiki/Analog_photography Endret 6. november 2008 av mandela Lenke til kommentar
PacAnimal Skrevet 6. november 2008 Del Skrevet 6. november 2008 Fortsatt ikke overbevist om hvorfor jeg skal kryptere familiebildene mine. Vel, så har vi forskjellig syn på hva som er privat og hva som ikke er det, da? mitt bruk av ordet analog er korrekt: http://www.dokpro.uio.no/perl/ordboksoek/o....cgi?OPP=analoghttp://en.wikipedia.org/wiki/Analog_photography I eksempelet du kommer med her er det fotografi det er snakk om. I setningen i innlegget ditt sier du "Det er ikke en vesensforskjell mellom digital og analog dersom tyven er interessert i identitetstyveri". Du mener ikke seriøst at noen kan utføre identitetstyveri ved hjelp av bilder av familien din? Var helt sikker på at du endelig snakket om noe annet enn de hersens bildene dine, jeg. Forøvrig føler jeg meg overhodet ikke opphisset, i noen som helst betydning av ordet. Kan du uttrykke deg klarere på dette punktet? Lenke til kommentar
Pricks Skrevet 7. november 2008 Del Skrevet 7. november 2008 Det er klart at det er en omfattende jobb å sette seg inn i side på side med kode, men jeg ser ikke hvordan man for eksempel kan finne en bakdør på en annen (forholdsvis lett) måte. Det gjør man ved å kjøre tester mot det allerede kompilerte prgrammet. Kan jo sammenlignes litt med nettsider, er lettere å finne eventuelle feil ved nettsiden ved å sette seg inn i kildekoden enn å se på siden. Hva mener du med "feil"? Når noen angriper et nettsted så har de ikke kildekoden til serveren. De må prøve å bryte seg inn uten å se den. Lenke til kommentar
hernil Skrevet 7. november 2008 Del Skrevet 7. november 2008 Jeg er ikke noen programmerer og kan på ingen måte påstå at jeg hva som går og ikke går av angrep på ferdigkompilert kode. Kom over denne artikkelen som tar opp spørsmålet om åpen kildekode er bra for sikkerheten. Har ikke hatt tid til å lese gjennom alt, men skal få gjort det når jeg får tid. Når det gjelder nettsider var det ikke angrep på nettsider jeg tenkte på, det var mer generelle feil som feilplasserte objekter, linker som ikke fungerer og lignende feil i enkel html som er fort å gjøre når man lager nettsider. I tillegg er det jo også mer avanserte funksjoner og feil som kan gjøres i andre språk som php osv. Da er det lettere å se på kildekoden enn å gjette seg til feilene, men igjen jeg vet ikke om det er metoden man bruker for å angripe programmer. Lenke til kommentar
PacAnimal Skrevet 7. november 2008 Del Skrevet 7. november 2008 Det er vel rimelig trygt å gå ut ifra at det er omtrent like lett, for både de som vil bryte seg inn og for de som vil stoppe dem, å finne kritiske feil i åpen kildekode. Derimot med stengt (?!) kildekode vil jeg tro crackerne bruker timesvis på å prøve alt mulig som kan være galt i et program, mens utviklerne fokuserer på å teste at alt virker som forventet. Lenke til kommentar
lockdog Skrevet 7. november 2008 Del Skrevet 7. november 2008 Nå vil vel ikke feil i truecrypt svekke sikkerheten, så lenge det ikke fører til muligheten til å finne frem passordet som er tastet. For å finne slike svakheter må man vel finne de i krypteringsalgoritmen, noe som jeg tipper det har blitt gjort grundige tester av. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå