mboost-dp1
unknown
Det lyder som om der er nogen tilstede med en rimelig stor forstand på encryption :D
I kan vel ikke sige mig hvilken kryptering ville være bedst at bruge på en 250 GB ekstern harddisk, jeg synes det er rimeligt advanceret det i snakker om..
når jeg siger bedste kryptering, så mener jeg, hvilken ville være den sværeste at cracke? jeg kunne godt tænke mig at man skulle bruge fx en usbdisk til at låse op med, men ellers så lyder det med at der er 2 passwords også meget godt..
nu kan det godt være jeg bliver lidt flamed af folk efter dette indlæg, men alligevel vil jeg bare sige at det er bedre at være paranoid/smart fremfor at sige: der er ingen som bryder ind og nakker alle mine kontonumre.
I kan vel ikke sige mig hvilken kryptering ville være bedst at bruge på en 250 GB ekstern harddisk, jeg synes det er rimeligt advanceret det i snakker om..
når jeg siger bedste kryptering, så mener jeg, hvilken ville være den sværeste at cracke? jeg kunne godt tænke mig at man skulle bruge fx en usbdisk til at låse op med, men ellers så lyder det med at der er 2 passwords også meget godt..
nu kan det godt være jeg bliver lidt flamed af folk efter dette indlæg, men alligevel vil jeg bare sige at det er bedre at være paranoid/smart fremfor at sige: der er ingen som bryder ind og nakker alle mine kontonumre.
#102 - I krypterings verden kan man ikke snakke om "bedst", alt er teoretisk opbygget.
Men i øjeblikket er AES rigtig populær pga. algoritmens hastighed og styrke.
AES benytter sig af 128bit blokke der er opbygget over Substitution-Permutation netværks designet (kaldes linked-operations netværk hvor jeg kommer fra)
Den kryptering jeg benytter mig af er opbygget i Linux rundt om dm-crypt (userland krypterings program) og AES256.
nøglen til krypteringen har jeg fået fra /dev/urandom
jeg laver min key således:
head -c 2880 /dev/urandom | uuencode -m - | head -n 65 | \
tail -n 64 | gpg -ac >/mnt/usbkey/key.key
den spørger om adgangskode, der indtaster jeg min personlige adgangskode
så nu har jeg en nøgle der består af 2880 tilfældige bytes og krypteret med gpg og min egen personlige adgangskode.
Den kan man så putte ned på en usb nøgle og tage med sig hvor end man går.
man kan på ingen måde dekryptere harddisken uden at man har nøglen (som jo også er adgangskode beskyttet)
Jeg har ikke erfaringer med nogen windows krypterings programmer, jeg har ikke Windows og mit arbejde har ikke brug for dem, så jeg kan ikke teste dem. (jeg ville heller ikke mene jeg er den bedste til jobbet)
Men i øjeblikket er AES rigtig populær pga. algoritmens hastighed og styrke.
AES benytter sig af 128bit blokke der er opbygget over Substitution-Permutation netværks designet (kaldes linked-operations netværk hvor jeg kommer fra)
Den kryptering jeg benytter mig af er opbygget i Linux rundt om dm-crypt (userland krypterings program) og AES256.
nøglen til krypteringen har jeg fået fra /dev/urandom
jeg laver min key således:
head -c 2880 /dev/urandom | uuencode -m - | head -n 65 | \
tail -n 64 | gpg -ac >/mnt/usbkey/key.key
den spørger om adgangskode, der indtaster jeg min personlige adgangskode
så nu har jeg en nøgle der består af 2880 tilfældige bytes og krypteret med gpg og min egen personlige adgangskode.
Den kan man så putte ned på en usb nøgle og tage med sig hvor end man går.
man kan på ingen måde dekryptere harddisken uden at man har nøglen (som jo også er adgangskode beskyttet)
Jeg har ikke erfaringer med nogen windows krypterings programmer, jeg har ikke Windows og mit arbejde har ikke brug for dem, så jeg kan ikke teste dem. (jeg ville heller ikke mene jeg er den bedste til jobbet)
#103 - Ja, det holder alle pillefingere væk. i stedet for at lave containere der er krypteret.
I Linux skal man også lige huske at hvis man ikke benytter programmer med aflåste områder af ram til opbevaring af adgangskoder (gælder næsten alle programmer, undtagen gpg og nogen få andre) så skal man også huske at kryptere sin swap partition.
I Linux skal man også lige huske at hvis man ikke benytter programmer med aflåste områder af ram til opbevaring af adgangskoder (gælder næsten alle programmer, undtagen gpg og nogen få andre) så skal man også huske at kryptere sin swap partition.
[url=#105]#105[/url] GentooBox
programmer med aflåste områder af ram til opbevaring af adgangskoderKræver det ikke stadigt root rettigheder at låse sider i hukommelsen?
så skal man også huske at kryptere sin swap partition.Ja, det er en god idé. Og da indholdet ikke skal bruges efter en genstart, så kan man helt lade være med at gemme sin nøgle. Man genererer bare en ny nøgle ved hver opstart og laver så en ny krypteret swap partition. (Det burde tage under et sekund). Den eneste bekymring er om systemet har entropi nok så tidligt under opstarten til at vælge en god nøgle. En hardware tilfældigtalsgenerator ville være at foretrække.
jeg er fuldkommen nybegynder til det med encryptions, og aner ikke det fjerneste om dem andet end at de beskytter mine filder med en bestemt kode.. :D jeg bruger windows, men den her eksterne harddisk kommer jo til at fungere som et usbstik. så hvordan kan jeg helt præcist bruge de der programmer i nævner?
skal man installere et program på selve harddisken eller hvad?
skal man installere et program på selve harddisken eller hvad?
#106 - Ja, man skal stadigvæk være root. derfor er programmer såsom gpg sat med UID så de kan aflåse områder i RAM.
#107 - Ja, du skal først finde et disk krypterings program. du kan søge lidt på google for at finde nogen programmer og så downloade en demo af dem for at se om det er noget for dig.
hvis jeg var dig, så ville jeg først finde nogen analyseringer af programmerne for at se hvilken en der er mindst usikker.
Jeg ville også vælge et krypterings program der kan GBDE.
GBDE står for Geometric Based Disk Encryption og betyder at det er hele filsystemet der bliver krypteret og ikke kun nogen enkelte filer eller en container.
Man bruger faktisk kun termet GBDE i FreeBSD, det var vidst dem der opfandt termet GBDE.
PGP (Pretty Good Privacy) lavede nogen gode produkter dengang jeg benyttede mig af det på mit arbejde, jeg kan se de har lavet en del om på deres produkter siden da.
men ellers så har de PGP desktop 9.0 som kan kryptere hele harddiske
Du burde også kigge på DriveCrypt Plus Pack, den kan også kryptere hele harddiske.
#107 - Ja, du skal først finde et disk krypterings program. du kan søge lidt på google for at finde nogen programmer og så downloade en demo af dem for at se om det er noget for dig.
hvis jeg var dig, så ville jeg først finde nogen analyseringer af programmerne for at se hvilken en der er mindst usikker.
Jeg ville også vælge et krypterings program der kan GBDE.
GBDE står for Geometric Based Disk Encryption og betyder at det er hele filsystemet der bliver krypteret og ikke kun nogen enkelte filer eller en container.
Man bruger faktisk kun termet GBDE i FreeBSD, det var vidst dem der opfandt termet GBDE.
PGP (Pretty Good Privacy) lavede nogen gode produkter dengang jeg benyttede mig af det på mit arbejde, jeg kan se de har lavet en del om på deres produkter siden da.
men ellers så har de PGP desktop 9.0 som kan kryptere hele harddiske
Du burde også kigge på DriveCrypt Plus Pack, den kan også kryptere hele harddiske.
jeg har fundet nogle programmer som jeg godt kunne tænke mig at høre jeres mening på:
TrueCrypt http://www.truecrypt.org/
Dekart Private Disk Multifactor
http://www.dekart.com/products/file_disk_encryptio...
- eller kortere beskrivelse: http://www.softpedia.com/get/Security/Encrypting/D...
DCPP http://www.softpedia.com/get/Security/Encrypting/D...
CompuSec PC Security Suite http://www.softpedia.com/get/Security/Encrypting/C...
Lockngo Professional http://www.softpedia.com/get/Security/Encrypting/L... - den her lyder rigtig god :D
men hvilken skal jeg vælge? har ikke noget imod at bruge penge på dem, husk det er til en ekstern hard disk :D
TrueCrypt http://www.truecrypt.org/
Dekart Private Disk Multifactor
http://www.dekart.com/products/file_disk_encryptio...
- eller kortere beskrivelse: http://www.softpedia.com/get/Security/Encrypting/D...
DCPP http://www.softpedia.com/get/Security/Encrypting/D...
CompuSec PC Security Suite http://www.softpedia.com/get/Security/Encrypting/C...
Lockngo Professional http://www.softpedia.com/get/Security/Encrypting/L... - den her lyder rigtig god :D
men hvilken skal jeg vælge? har ikke noget imod at bruge penge på dem, husk det er til en ekstern hard disk :D
[url=#108]#108[/url] GentooBox
Desværre har jeg ikke kendskab til nogen tilsvarende kryptering til andre systemer. Alt andet jeg er stødt på har givet dårligere sikkerhed end GBDE.
GBDE står for Geometric Based Disk EncryptionDet står nu for GEOM Based Disk Encryption. GEOM er den kode i FreeBSD, der tager sig af diskgeometri og den slags. GBDE er den kryptering, Poul-Henning Kamp har udviklet til GEOM. Man kan læse mere om GBDE på hans hjemmeside http://phk.freebsd.dk/pubs/
Desværre har jeg ikke kendskab til nogen tilsvarende kryptering til andre systemer. Alt andet jeg er stødt på har givet dårligere sikkerhed end GBDE.
[url=#109]#109[/url] bugger2
TrueCrypt: Veldokumenteret, men desværre har de en svaghed i valg af IV.
Dekart Private Disk Multifactor: Jeg kiggede lidt på dokumentationen, men jeg kunne ikke finde de nødvendige tekniske oplysninger. Så jeg kan altså ikke vurdere sikkerheden.
Resten kunne jeg ikke finde dokumentationen til. Det er nødvendigt, hvis jeg skal vurdere sikkerheden.
Jeg ville nok vælge at bruge TrueCrypt indtil du får mulighed for at bruge GBDE. Det er nemmere at tage højde for en svaghed hvis omfang man kender end et produkt hvis sikkerhed man intet ved om.
jeg har fundet nogle programmer som jeg godt kunne tænke mig at høre jeres mening påOK...
TrueCrypt: Veldokumenteret, men desværre har de en svaghed i valg af IV.
Dekart Private Disk Multifactor: Jeg kiggede lidt på dokumentationen, men jeg kunne ikke finde de nødvendige tekniske oplysninger. Så jeg kan altså ikke vurdere sikkerheden.
Resten kunne jeg ikke finde dokumentationen til. Det er nødvendigt, hvis jeg skal vurdere sikkerheden.
den her lyder rigtig godDet lyder som snakeoil. Jeg citerer: 64 bit military specification unbreakable encryption. Den ville jeg holde mig langt væk fra.
Jeg ville nok vælge at bruge TrueCrypt indtil du får mulighed for at bruge GBDE. Det er nemmere at tage højde for en svaghed hvis omfang man kender end et produkt hvis sikkerhed man intet ved om.
#112 jamen hvad skal du vide om de programmer? - måske kan jeg finde mere? så du på deres hjemmeside? dur truecrypt med eksterne harddiske? er der ikke nogle GBDE programmer som jeg kan bruge? tag også et kig på den her:
TurboCrypt http://www.softpedia.com/get/Security/Encrypting/T... håber ikke det gør noget med alle mine spørgsmål :D
TurboCrypt http://www.softpedia.com/get/Security/Encrypting/T... håber ikke det gør noget med alle mine spørgsmål :D
og hvor langt skal ens password være hvis at man bruger AES256, så det ikke er hurtigere at bruteforce passwordet?
#113 - Jeg kan måle forskel, men jeg kan ikke føle forskellen.
Min krypterede swap er på RAID0 og der måler jeg 8 mb/s mindre (fra 80 til 72 mb/s)
Min kryptede systemharddisk er også RAID0 og der mistede jeg 11mb/s (fra 80 til 69 mb/s)
men jeg kan ikke mærke forskel.
#114 - Eksterne harddiske er nøjagtig det samme som en intern harddisk i styresystemet.
så ja, den virker også på eksterne.
#115 - Du kan lave hvilken som helst adgangskode længde som du har lyst til.
hvad mener du med at det er hurtigere at bruteforce adgangskoden ? i forhold til hvad ?
Min krypterede swap er på RAID0 og der måler jeg 8 mb/s mindre (fra 80 til 72 mb/s)
Min kryptede systemharddisk er også RAID0 og der mistede jeg 11mb/s (fra 80 til 69 mb/s)
men jeg kan ikke mærke forskel.
#114 - Eksterne harddiske er nøjagtig det samme som en intern harddisk i styresystemet.
så ja, den virker også på eksterne.
#115 - Du kan lave hvilken som helst adgangskode længde som du har lyst til.
hvad mener du med at det er hurtigere at bruteforce adgangskoden ? i forhold til hvad ?
#116 hvis man nu vælger et 6 cifere password så er det hurtigere at bruteforce det en at bruteforce selve krypteringen hvis den er på 256bit. Så for at forhindre at man bare bruger bruteforce på passwordet skal det jo have en vis længde. Så det tager lige langtid at bruteforce krypteringen som passwordet.
håber du forstår.
håber du forstår.
[url=#114]#114[/url] bugger2
[url=#115]#115[/url] coday
hvad skal du vide om de programmer?En komplet beskrivelse af mode of operation.
[url=#115]#115[/url] coday
hvor langt skal ens password være hvis at man bruger AES256, så det ikke er hurtigere at bruteforce passwordet?42 tegn. Forudsat du vælger et tilfældigt password med store og små tegn, cifre og en håndfuld forskellige specialtegn. Hvis ikke du vælger tilfældigt skal passwordet naturligvis være længere.
#117 - Selve keysize er på 256bit, det betyder at man kan generere 2^256 forskellige nøgler til at kryptere et stykke information.
så ja, det er teoretisk hurtigere at prøve sig frem på en 6 cifret adgangskode end at prøve sig frem med 2^256 forskellige nøgler.
(1.15 + 10^77 (0.115 tredecillioner) forskellige nøgler)
derfor er det vigtigt at man laver lange adgangskoder og helst (påkrævet) med store, små bogstaver og symboler.
så ja, det er teoretisk hurtigere at prøve sig frem på en 6 cifret adgangskode end at prøve sig frem med 2^256 forskellige nøgler.
(1.15 + 10^77 (0.115 tredecillioner) forskellige nøgler)
derfor er det vigtigt at man laver lange adgangskoder og helst (påkrævet) med store, små bogstaver og symboler.
[url=#120]#120[/url] bugger2
(Er din shifttast gået i stykker?)
tror i at turbocrypt er bedre end det open source truecrypt?Nej, det tror jeg ikke. Der står intet om hvilken mode of operation TurboCrypt bruger, så jeg må jo gå ud fra, at den lider af de sædvanlige fejl. Desuden skriver de, at det er en 512 bits kryptering uden de overhovedet nævner, hvilken cipher de bruger. Det er ikke særligt betryggende, og endnu mindre betryggende når jeg ved, at de ciphers jeg normalt stoler på ikke arbejder med 512 bits.
(Er din shifttast gået i stykker?)
tror jeg nøjes med capslock.. nææ jeg synes bare det er lidt synd med alle de store bogstaver, de skal altid dække for de små forsvarsløse bogstaver.. jeg har intet imod !,? osv. de er flinke nok :D - hov der sku et d!
#100 myggen skrev:
"At ikke samtykke til en ransagning er aldeles ikke grund nok til at gennemføre den. Du skal vist også til at nærstudere retsplejeloven."
Der var en grund til jeg satte anførselstegn omkring "ransagningskendelse", for det er reelt ikke en full-blown kendelse APG fx. benytter sig af. Den godkendelse de får er på bestemte typer udstyr i hjemmet. De har ofte end ikke politiet med sig. En foged er for det meste rigeligt. De medbringer dog også en advokat for sørge for det (meste) trods alt går rigtigt for sig. Desuden tror jeg næppe fx. APG vil ubelejlige sig med at banke på, hvis de ikke havde, hvad de mener er af "indikationskravet 'væsentlig betydning'".
Igen vil jeg blot opsumere min pointe og hvorfor jeg mener min posting er relevant:
Lad nu være med at prøve at retfærdiggøre fildeling og piratkopiering for blot at "rense" Jeres samvittighed. Sæt Jer i udviklernes sted en gang imellem. Havde I brugt 2 år af Jeres liv på at udvikle et program, spil eller musik album ville I nok have en anden opfattelse af situationen.
"At ikke samtykke til en ransagning er aldeles ikke grund nok til at gennemføre den. Du skal vist også til at nærstudere retsplejeloven."
Der var en grund til jeg satte anførselstegn omkring "ransagningskendelse", for det er reelt ikke en full-blown kendelse APG fx. benytter sig af. Den godkendelse de får er på bestemte typer udstyr i hjemmet. De har ofte end ikke politiet med sig. En foged er for det meste rigeligt. De medbringer dog også en advokat for sørge for det (meste) trods alt går rigtigt for sig. Desuden tror jeg næppe fx. APG vil ubelejlige sig med at banke på, hvis de ikke havde, hvad de mener er af "indikationskravet 'væsentlig betydning'".
Igen vil jeg blot opsumere min pointe og hvorfor jeg mener min posting er relevant:
Lad nu være med at prøve at retfærdiggøre fildeling og piratkopiering for blot at "rense" Jeres samvittighed. Sæt Jer i udviklernes sted en gang imellem. Havde I brugt 2 år af Jeres liv på at udvikle et program, spil eller musik album ville I nok have en anden opfattelse af situationen.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund