Gå til innhold

Aldri mer kryptering i XP

Zorro

Av Zorro
i Operativsystemer

Anbefalte innlegg

Zorro

Zorro

Skrevet
Skrevet

Bare så jeg har sagt det først som sist; jeg har fint lite greie på Windows og jeg har hatt mange sure erfaringer opp gjennom årene pga dette.

 

Når du sletter en fil, så maser Windows om du er heeelt sikker før den slettes. I tillegg (om du ikke bruker shift- og delete-knappene da) blir den ikke slettet, men bare lagt i søpplekassen slik at du kan angre deg. Og sånn er det med det meste i Windows; er du heeelt sikker på at du vil bla bla...

 

Men du blir overhodet ikke advart om noe som helst når du finner ut at du skal kryptere mapper eller filer på maskinen :hmm:

 

Dere som kan dette her vet sikkert at det er lurt å ta backup av sertifikater og sånn FØR maskinen kræsjer eller du finner på å innstallere Windows på nytt :ermm:

 

Men for meg som verken kan eller vil bruke all fritid på å knote med Windows, så er kryptering heretter totalt uaktuelt. Heldigvis klarte jeg å dekrypte nesten alle bildene mine med et program til 99$, men det var en dyr lærepenge :blush:

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
roac

roac

Skrevet
Skrevet
Men du blir overhodet ikke advart om noe som helst når du finner ut at du skal kryptere mapper eller filer på maskinen.

For det første så kan det være en god idé å sette seg inn i det man gjør, uansett hva det måtte være. Men, det får nå være så.

 

Men, når du klager på kryptering av filer her, så vil jeg be deg gå inn i deg selv og tenke, hva er egentlig målet med kryptering? Hvorfor ønsker jeg å gjøre dette? Hva kan man da forvente av denne funksjonaliteten?

 

Det er å forvente at det ikke er bare enkelt å få dataene tilbake, og at du ikke kan være sikker på å få til dette. At du ikke har sørget for en key recovery agent, data recovery agent eller noe annet for å kunne hente dataene dine når du har kryptert dem synes jeg det er søkt å klandre Microsoft for. Har du bare kryptert dataene for moroskyld, eller forventet du at krypteringen var av en slik art at alle og enhver bare kunne dekryptere dem. Hvis det siste er tilfellet, hvorfor krypterte du i det hele tatt dataene?

 

Noen ganger kunne det være fint med litt sunn fornuft. Når det er sagt er jeg glad for at du fikk datene tilbake, og så håper jeg at du har fått med meg at det er muligheter til å bruke denne teknologien og fremdeles være trygg. Merk at du også vil ha dette problemet dersom du som administrator resetter passordet på en konto...

Lenke til kommentar
Shimano

Shimano

Skrevet
Skrevet (endret)
Men du blir overhodet ikke advart om noe som helst når du finner ut at du skal kryptere mapper eller filer på maskinen  :hmm: :

Du vil vel ikke påstå at du kan komme i skade for å kryptere noe bare ved å trykke på feil tast...? Og det ligger jo i selve krypteringsideen at det ikke skal være noen 'undo' eller 'backup'-løsning - poenget er jo at man ikke bare skal kunne gå inn fem minutter etterpå og hente ut ting som andre har kryptert.

 

Det er jo noe man må gjøre en aktiv innsats for i motsetning til delete/drag'n'drop o.l. som fort kan bli gjort uten at man mener det hvis man svimer litt eller er litt rask; derav popupene om du 'virkelig vil slette..' osv.

Endret av Shimano
Lenke til kommentar
wil

wil

Skrevet
Skrevet

jeg har selv lurte lenge på hvorfor man krypterer filer. Så lenge man er admin og ene og alene eier av maskina så er ikke dette nødvendig. Bare å legg filene rett på harddisken uten noe kryptering. Hvis du absolutt skal ha det slik at ingen skal komme inn på filene dine kan jo dette gjøres i Windows. NTFS er det noe som heter :p. NTFS skal gjøre filene dine sikkrere.

Tenk på det du.

Lenke til kommentar
roac

roac

Skrevet
Skrevet
jeg har selv lurte lenge på hvorfor man krypterer filer. Så lenge man er admin og ene og alene eier av maskina så er ikke dette nødvendig. Bare å legg filene rett på harddisken uten noe kryptering. Hvis du absolutt skal ha det slik at ingen skal komme inn på filene dine kan jo dette gjøres i Windows. NTFS er det noe som heter :p. NTFS skal gjøre filene dine sikkrere.

Bare du er klar over at NTFS ikke er hindring for en med litt kunnskap om Windows og fysisk tilgang til PCen, så stemmer dette helt fint.

Lenke til kommentar
Beatnut

Beatnut

Skrevet
Skrevet

Jeg må bare følge opp de som stiller spørsmål ved hvorfor du skal kryptere filer, og si meg enig.

Ingen grunn til å kryptere noe hvis du kun har fysisk tilgang på maskina.

 

Ja, folk kan hacke seg inn via nettet osv og ødelegge filene dine. Det er vel derfor man tar seg bryet med back-up.

 

Jeg tar ukentlig, og noen ganger oftere, back-up til to forskjellige eksterne disker som jeg deretter fysisk kobler fra. Dermed har jeg dobbelt-sikra meg.

 

Ikke det at mine filer er så viktige, men blant annet bildene mine har stor affeksjonsverdi for meg.

 

Etter min mening er altså back-up en bedre måte å sikre seg mot skade påført etter ondsinnet hacking, enn å kryptere ting.

 

Dermed basta! :cool:

Lenke til kommentar
fargoth

fargoth

Skrevet
Skrevet
Det sikreste er å zippe ned filene med et passord på 5 bokstaver eller mer, gjerne med et tall eller to på slep. :)

Nope, dette er ikke det sikreste.

Eneste måten å knekke et passordbeskyttet arkiv er vel med bruteforce?

I følge et program jeg har, vil et passord som "Farg0th" ha 31256114606208 forskjellige muligheter.

Det vil være umulig å knekke med bruteforce metoden, så hvordan kan man da få tilgang til filene?

Lenke til kommentar
MrLee

MrLee

Skrevet
Skrevet (endret)

sykeste er: amerikanse NSA tillater ikke forbrukermarkedet å eksportere kryptering som er bedre enn de klarer å knekke innen rimelig tid. (min teori, ettersom produkter som PGP ble forbudt eksportert) - min teori iallefall..

 

Hvilket betyr at de mer enn sannsynlig har utstyr som klarer å knekke 128bit kryptering på noen få timer ;)

 

tilbake on-topic:

 

Man skal ha utrolig spesifikke grunner til å bruke kryptering i winXP. Selv ser jeg på det som en ren "checklist funksjon". "ja, vi kan si vi har den funksjonaliteten også." tankegang.

 

Man skal være utrolig forsiktig med bruken av det.

Endret av MrLee
Lenke til kommentar
roac

roac

Skrevet
Skrevet (endret)
Man skal ha utrolig spesifikke grunner til å bruke kryptering i winXP. Selv ser jeg på det som en ren "checklist funksjon". "ja, vi kan si vi har den funksjonaliteten også." tankegang. Man skal være utrolig forsiktig med bruken av det.

EFS har helt klart sin funksjon, og den er sannsynligvis med i WinXP home fordi Microsoft ikke har tatt seg bryet med å fjerne den. I et bedriftsnettverk har EFS sin funksjon, da du har mulighet til å kryptere filer og bestemme hvem som har lov til å dekryptere dem. Dette legger et ekstra lag med sikkerhet for spesielt sensitive data, som f eks dokumenter i forbindelse med en planlagt fusjon, og i motsetning til løsninger som f eks Steganos (slik jeg har forsåttt produktet), så er EFS mye mer brukervennlig der det er flere (noen få) brukere som skal ha tilgang til filene.

 

Å si at EFS er alfa og omega vil nok være å ta hardt i, men det er et godt skritt i riktig retning, og for en god del brukere vil EFS være tilstrekkelig.

Endret av roac
Lenke til kommentar
kjhanken

kjhanken

Skrevet
Skrevet
Eneste måten å knekke et passordbeskyttet arkiv er vel med bruteforce?

I følge et program jeg har, vil et passord som "Farg0th" ha 31256114606208 forskjellige muligheter.

Det vil være umulig å knekke med bruteforce metoden, så hvordan kan man da få tilgang til filene?

Med zip? Nei, men det mest vanlige fremgangsmåten.

 

Merk at du skrev 5 tegn (uten å nevne krav til små og store bokstaver)

 

Sjekk ut denne linken: http://www.lostpassword.com/zip.htm?googlekwd=zip+password

 

Altså ifølge egenreklamen så klarer de ca 1,500,000,000 passord i minuttet. Og enda raskere om du bruker samme passordet på flere zip filer.

 

PS. Har ikke brukt programmet selv

Lenke til kommentar
fargoth

fargoth

Skrevet
Skrevet
Eneste måten å knekke et passordbeskyttet arkiv er vel med bruteforce?

I følge et program jeg har, vil et passord som "Farg0th" ha 31256114606208 forskjellige muligheter.

Det vil være umulig å knekke med bruteforce metoden, så hvordan kan man da få tilgang til filene?

Med zip? Nei, men det mest vanlige fremgangsmåten.

 

Merk at du skrev 5 tegn (uten å nevne krav til små og store bokstaver)

 

Sjekk ut denne linken: http://www.lostpassword.com/zip.htm?googlekwd=zip+password

 

Altså ifølge egenreklamen så klarer de ca 1,500,000,000 passord i minuttet. Og enda raskere om du bruker samme passordet på flere zip filer.

 

PS. Har ikke brukt programmet selv

Jeg skrev "Farg0th" som et eksempel, altså et passord som inneholder både store, og små bokstaver, i tilleg til et tall.

Selv om programmet regner ut 1,500,000,000 forskjellige løsningsord i minuttet, vil det ta lang tid å pløye seg gjennom 31,256,114,606,208 forskjellige kombinasjoner.

Nå skal det sies at jeg er på tynn is når det kommer til kunskap innen cracking av passord, så hvis jeg tar feil på noen områder, venligst rett meg. :)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...