Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: odysseus - 11.11.08 - klo:17.02
-
No joo, nyt tarvitsisin hyvän salausohjelman, jolla voisi salata datan, joka on USB-tikulla.
Onko ideaa mikä olisi valinta ja mitä on tarjolla?
Tarpeet ovat siis seuraavat:
-tietojen salaaminen jostain USB-tikun kansiosta tai koko tikun salaaminen (tikun mukana tulevat softat kun on wintoosaa.... :-( )
-tietojen salaaminen tarvittaessa myös kovalevyltä (pilotus ja pelkät käyttöoikeudet ei riitä kun root pääsee niihin muuten kuitenkin)
-mahdollisesti hyvänä toimintona esimääritellyt kansiot mitkä voisi salata jollain näppäinyhdistelmällä nopeasti ilman kyselyitä ja dialogeja (vähän niinkuin "boss-key")
-mieluiten laitteistoriippumaton versio salausohjelmasta ja sellainen (kevyt), joka kulkisi tikussa mukana (kun joskus tarvitsee purkaa noita ehkä wintoosakoneellakin)
-
1) Truecrypt
2) Truecrypt
3) Truecrypt - Öh, tiedot pitäisi olla valmiiksi salattuna. Yllätystilanteessa aika ei kuitenkaan riitä.
4) TrueCrypt
Tosin tuon lisäksi käytän kyllä GPG:tä ja 7-zippiä. 7-zipin salaus on vahva jos salasana on vahva. Normaaleissa tapauksissa tuo on riittänyt. Kukaan tervejärkinen ei edes yritä avata noita paketteja. Ei kyllä riitä jos olet foliohattu ja uskot tiedustelupalvelujen olevan kiinnostunut datastasi. En kyllä usko silloin AES256:nkaan riittävän (NSA), suomen viranomaisille se taitaa olla liian kova pala. Eikä todisteita voida kuitenkaan käyttää normaalissa oikeudessa, koska purkukykyä ei haluta/voida tietenkään paljastaa. ;)
P.S. Käsittääkseni Ibexissä on joku toinen kryptaus menetelmä henkilökohtaisille kansioille. Mutta en ole ehtinyt siihen tutustua. Joku fiksumpi voisi heittää ohjeita / linkkiä.
-
Salattu kansio kotiin
https://wiki.ubuntu.com/EncryptedPrivateDirectory
Itse ongelmaan, gpg:tä käyttäisin minäkin.
-
1) Truecrypt
2) Truecrypt
3) Truecrypt - Öh, tiedot pitäisi olla valmiiksi salattuna. Yllätystilanteessa aika ei kuitenkaan riitä.
4) TrueCrypt
Tosin tuon lisäksi käytän kyllä GPG:tä ja 7-zippiä. 7-zipin salaus on vahva jos salasana on vahva. Normaaleissa tapauksissa tuo on riittänyt. Kukaan tervejärkinen ei edes yritä avata noita paketteja. Ei kyllä riitä jos olet foliohattu ja uskot tiedustelupalvelujen olevan kiinnostunut datastasi. En kyllä usko silloin AES256:nkaan riittävän (NSA), suomen viranomaisille se taitaa olla liian kova pala. Eikä todisteita voida kuitenkaan käyttää normaalissa oikeudessa, koska purkukykyä ei haluta/voida tietenkään paljastaa. ;)
P.S. Käsittääkseni Ibexissä on joku toinen kryptaus menetelmä henkilökohtaisille kansioille. Mutta en ole ehtinyt siihen tutustua. Joku fiksumpi voisi heittää ohjeita / linkkiä.
Jep, tuo zippi "ilman pakkausta" salauksineen olisi muuten hyvä, mutta siinä on se ongelma, että pitää aina poistaa se salaamaton originaali... Eli tikku täyttyy välillä kun ensin zipataan kama tikulta tikulle ja vasta siten voi poistaa sen alkuperäisen kaman.. Joku "lennosta salaus" olisi siis parempi.
Itse salauksen ei tarvitse olla kovin voimakas, perustaso riittää. Jonkinlainen wipe olisi tietty hyvä toiminto myös...
Täytyypä tutkiskella tuota truecrypt:ä... Joskus winukka-aikaan käytin blowfish:iä ja se teki suurinpiirtein kaiken halutun.
-
Jep, truecrypt ratkaisi homman.
Ainoa asia on se, että en ole vielä testannut toimivuutta USB-tikulla windows koneessa.
Tikkuun pitänee siis kopsata linukan ja wintoosan truecrypt versiot, jotta saan tavarat tarvittaessa auki asiakkaan luona windows koneessa sekä omalla linukka-kannettavalla pöytäkoneen lisäksi.. Kaipa tuokin onnistuu.
-
Ainoa asia on se, että en ole vielä testannut toimivuutta USB-tikulla windows koneessa.
Tikkuun pitänee siis kopsata linukan ja wintoosan truecrypt versiot, jotta saan tavarat tarvittaessa auki asiakkaan luona windows koneessa sekä omalla linukka-kannettavalla pöytäkoneen lisäksi.. Kaipa tuokin onnistuu.
Toimii varmasti, no problem. Sama ratkaisu käytössä täällä.
Jep, tuo zippi "ilman pakkausta" salauksineen olisi muuten hyvä, mutta siinä on se ongelma, että pitää aina poistaa se salaamaton originaali... Eli tikku täyttyy välillä kun ensin zipataan kama tikulta tikulle ja vasta siten voi poistaa sen alkuperäisen kaman.. Joku "lennosta salaus" olisi siis parempi.
Itse salauksen ei tarvitse olla kovin voimakas, perustaso riittää. Jonkinlainen wipe olisi tietty hyvä toiminto myös...
Täytyypä tutkiskella tuota truecrypt:ä... Joskus winukka-aikaan käytin blowfish:iä ja se teki suurinpiirtein kaiken halutun.
Nyt oot kyllä aika pahasti hukassa. Tikulla saa olla vain ja ainoastaan salattua dataa. Eli nimenomaan 7-zip paketin (ei zip paketin) teho perustuu siihen, että data salataan tikulle ja puretaan tikulta. Tikulle ei koskaan laiteta salaamatonta dataa. Muuten se on sieltä kuitenkin luettavissa. USB tikun wipe ei ole myöskään luotettava menetelmä, koska tikulla voi olla wear leveling, bad sector mapping jne teknologioita käytössä. Jolloin et saa mitenkään pyyhittyä dataa yli. Sama koskee myös kiintolevyjä. Suosittelen twofishiä blowfishin sijasta. Sekä sitten se viimeinen ja tärkein asia. Muista riittävä salasanan kompleksisuus ja pituus. Ettei sitä mennä ihan idiotismin puolelle. (Kuten yleensä valitettavasti mennään)