Ulkoisen kovalevyn salaus

[Snufkin]

Sovulla https://veracrypt.codeplex.com/wikipage?title=Contributed%20Resources mainitaan kolmannen osapuolen ppa, eli tämä: https://launchpad.net/~unit193/+archive/ubuntu/encryption - sieltä minä asentaisin jos tarvitsisin.

Mitä eroa noilla on?

[Kullervo]

Ohjelma pysyy ajantasalla.

[AimoE]

Ohjelma pysyy ajantasalla.

kyllä, ja asennuskin on helpompaa, asennuksen poisto samoin.

Asennusta varten on ensin lisättävä ppa asetuksiin:

Koodia: [Valitse]

sudo add-apt-repository ppa:unit193/encryption
sudo apt-get update
sitten asennetaan:

Koodia: [Valitse]

sudo apt-get install veracrypt
ja poisto samalla kaavalla:

Koodia: [Valitse]

sudo apt-get remove veracrypt
sudo add-apt-repository --remove ppa:unit193/encryption
sudo apt-get update

[Snufkin]

Ohjelma pysyy ajantasalla.

Ok, kiitos. Onnistuin asentamaan sen Synaptic Package Managerin kautta lisäämällä tuon "deb http://ppa.launchpad.net/unit193/encryption/ubuntu xenial main" rivin syteemin Sotware-asetuksiin. Mahtaako nyt olla tilassa, jolloin päivitykset tulevat automaattisesti muiden softapäivitysten yhteydessä?

[DDR55]

aes on wikipedian mukaan nsan kehittämä ohjelma algoritmi, joten ainakin tiedämme että nsa saa sen auki. 
https://en.m.wikipedia.org/wiki/Advanced_Encryption_Standard

tosin nsa saa kaikki auki nykyään niin onko edes väliä mitä käyttää? 
pää asia ettei rosvot saa auki.

[Tomin]

aes on wikipedian mukaan nsan kehittämä ohjelma algoritmi, joten ainakin tiedämme että nsa saa sen auki. 

Tuskin saavat, ainakaan kun salausavain on tarpeeksi vahva. He ovat sen hyväksyneet myös omaan käyttöönsä, joten tuskinpa heillä on varaa jättää siihen takaportteja. Toki huonot toteutukset voidaan murtaa eli kannattaa katsoa, mistä ne satunnaisluvut tulevat.

[Snufkin]

aes on wikipedian mukaan nsan kehittämä ohjelma algoritmi, joten ainakin tiedämme että nsa saa sen auki. 
https://en.m.wikipedia.org/wiki/Advanced_Encryption_Standard

tosin nsa saa kaikki auki nykyään niin onko edes väliä mitä käyttää? 
pää asia ettei rosvot saa auki.

Toisaalta riski siihen, että nsa pöllii sun läppärin auton takapenkiltä tai tekee asuntomurron on kohtuulisen pieni.

[DDR55]

Mutta snowden sanoi että nsa laittaa sala ovia laitteisiin. Esim jos kohde henkilö tilaa tulostimen niin paketti pysäytetään ja vaihdetaan kaapeli sellaiseen jossa on radio lähetin sisällä.

Ja se oli 5 vuotta sitten. Nykyään joka laitteessa joka tulee amerikasta on vakoilu siruja sisällä. 

[matsukan]

Voi olla että laittaa laittaa. Mutta voihan sitä käyttää foliohattua koko ajan päällä ja kulkea varjoissa koko ajan.  Ei se NSA koko ajan decrypttaa kaikkien epäiltyjen laitteita. Ei sille eikä muilla ole aikaa siihen.

Tuohon levyn rautakryptaamisen sen verran että luottamusta on vaikea saavuttaa mutta sen voi helposti menettää. Yksikin twiitti ja firman maine on pilalla. Eli kyllä noissa normipoliisin kestävä salaus.

[Snufkin]

Tuohon levyn rautakryptaamisen sen verran että luottamusta on vaikea saavuttaa mutta sen voi helposti menettää. Yksikin twiitti ja firman maine on pilalla. Eli kyllä noissa normipoliisin kestävä salaus.

Vaikka se hienolta kuulostaakin, että omaa nsa:n kestävän salauksen, niin jos pysytään yhä tällä planeetalla, niin tarvetta moiselle ei juuri kellään ole. Sen sijaan tarve on sille, että kun läppäri tai irtokovalevy varastetaan asuntomurrossa tai se unohtuu repussa jonnekin, niin menetys koskee vain laitteen hintaa. Se, saako poliisi tai joku muu ammattilainen salauksen purettua, on tavallaan aika sivuseikka. Ja kuitenkin se suurin arjen tietourvariski on näppäimistön pohjaan kirjoitettu salasana tai kokonaan unohtunut varakopionti. Snowdenit, vakoilijat  ja valtioiden jahtaamat journalistit ovat ihan oma lukunsa, jota ei kyllä kannattaisi sekoittaa matti ja maija meikäläisten lomakuviiin, alastomiinkaan.    

Tätä asiaa nyt tovin pohtineena olen aika vakuuttunut siitä, että kryptaamalla läppärin kotihakemiston Ubuntun asennuksen yhteydessä ja käyttämällä esim. tätä VeraCryptia varakopiolevyn salaamiseen, niin huonoillakin salasanoilla/algoritmeilla saavutetaan jo niin hyvä salaus, ettei kellään osaavalla taholla ole intressiä sitä lähteä purkamaan.

[matsukan]

Truecrypt on ollut aikoinaan Viestintäviraston hyväksymä salasuohjelmisto joten kovin huonosta ohjelmasta ei ole ollut kyse. Truecrypt:iä ei tosin tueta enää joten sen käyttö ei ole suositeltavaa enää.

[mrl586]

Vaikka se hienolta kuulostaakin, että omaa nsa:n kestävän salauksen, niin jos pysytään yhä tällä planeetalla, niin tarvetta moiselle ei juuri kellään ole. Sen sijaan tarve on sille, että kun läppäri tai irtokovalevy varastetaan asuntomurrossa tai se unohtuu repussa jonnekin, niin menetys koskee vain laitteen hintaa. Se, saako poliisi tai joku muu ammattilainen salauksen purettua, on tavallaan aika sivuseikka. Ja kuitenkin se suurin arjen tietourvariski on näppäimistön pohjaan kirjoitettu salasana tai kokonaan unohtunut varakopionti. Snowdenit, vakoilijat  ja valtioiden jahtaamat journalistit ovat ihan oma lukunsa, jota ei kyllä kannattaisi sekoittaa matti ja maija meikäläisten lomakuviiin, alastomiinkaan.

Vaikka sanan- ja mielenpiteenvapaus onkin Suomen perustuslain takaama oikeus, yleisestä "totuudesta" poikkeaviin toisinajattelijoihin ei aina suhtauduta Suomessa suopeasti. Tämä näkyy tällä hetkellä erityisen selkeästi yleisesti tärkeässä ulko- ja turvallisuuspoliittisessa keskustelussa, jossa vain tietynlaisen näkemyksen julkinen esittäminen on sallittua, eikä siitä poikkeavaa kritiikkiä ole Suomen perustuslaissa turvatusta sanan- ja mielipiteenvapaudesta huolimatta mahdollista esittää, vaikka kykenisikin faktapohjaisilla argumenteilla kyseenalaistamaan lännessä vallitsevan näkemyksen tietyissä ulko- ja turvallisuuspoliitikkaan liittyvissä erityiskysymyksissä. Ulko- ja turvallisuuspoliittiseen keskusteluun osallistuvia toisinajattelijoita nimitellään eräillä sanoilla ja heihin ja heidän esittämiin argumentteihin suhtaudutaan yleisesti väheksyen, vaikka heidän esittämät argumentit pitäisivätkin paikkaansa huomattavasti enemmän kuin yleisen "totuuden" mukaiset argumentit.