Muistitikun järkevä kryptaus

Viestiketju alueella 'Internet, tietoturva ja muu tietoliikenne' , aloittaja Jasu, 01.07.2009.

NOSTOJA MUROPAKETIN SISÄLLÖSTÄ
  1. Jasu

    Rekisteröitynyt:
    24.11.2002
    Viestejä:
    104
    Hei,

    Onko olemassa jotain softaa, jolla saisi muistitikun kryptattya niin, että se ei vaadi kuitenkaan mitään asennusta itse koneelle?
    Eli muistitikkua on tarvetta käyttää monissa eri päätteissä, eikä softien asennukset toisten koneisiin tule kysymykseen.

    TrueCrypt esim. on varmasti muuten oikein pätevä, mutta se vaatisi jokaiseen koneenees ohjelman asennuksen.
     
  2. jaska915

    Rekisteröitynyt:
    13.07.2000
    Viestejä:
    14 295
    "Create a TrueCrypt file container on the USB flash drive (for information on how to do so, see the chapter Beginner's Tutorial, in the TrueCrypt User Guide). If you leave enough space on the USB flash drive (choose an appropriate size for the TrueCrypt container), you will also be able to store TrueCrypt on the USB flash drive (along with the container – not in the container) and you will be able to run TrueCrypt from the USB flash drive (see also the chapter Traveler Mode in the TrueCrypt User Guide)."

    Ja tämä konstiko ei kelpaa?
     
  3. Jasu

    Rekisteröitynyt:
    24.11.2002
    Viestejä:
    104
    Tosiaa, TrueCryptillä oli tuo mahdollisuus ajaa sitä täysin tikulta, tosin tämä vaatii admini oikeudet päätelaitteeseen, joka hankaloittaa joissain tapauksissa sen käyttöä.
     
  4. taikio

    Rekisteröitynyt:
    14.03.2002
    Viestejä:
    750
    Aika jännä softa saa olla jotta ei tarvisi admin-oikeuksia kryptatun aseman mounttaamiseen
     
  5. Alex_F

    Rekisteröitynyt:
    25.10.2000
    Viestejä:
    1 904
    Tuohan se muistitikkujen kanssa onkin iso ongelma. Monesti kun pitäisi joku demo pitää tai esittää jossain vieraassa paikassa yht-äkkiä jotain dokumentteja, niin tikulta olis näppärä juttuja esittää. Mutta harvemmin esim. neukkarikoneet tai muut toimii muilla kuin quest -tunnuksilla (ja näin juuri pitää ollakkin - admin tunnarit vain admineille).

    Yksi juttu on tehdä normi tikku ja salata itse tiedostot. Riittävän kovalla salauksella tiedot pysyy tallessa ihan normi osiollakin. Tosin tuo mahdollistaa sen, että jos joku saa tikun haltuunsa, se voi tehdä temppunsa itse salatuille tiedostoille. Kryptatulla tikulla ei päästäisi edes noin pitkälle.

    Joskus olen kaivellut tuollaisen softan (ei true crypt), jolla tehtiin kaks osiota tikulle - kryptattu ja julkinen. Kun tikun laittoi koneeseen, se mounttasi tuon julkisen osion ja siellä oli sitten softa, jolla aktivoitiin toi salattu osio.
     
  6. Whig

    Rekisteröitynyt:
    13.06.2000
    Viestejä:
    6 305
    Itsellä on ollut käytössä truecrypt tikkujen kanssa niin, että olen esim. 4 gigaiselle tikulle tehnyt 3 gigaisen cryptatut tiedoston ja loput tikusta jättänyt cryptaamatta.
    Näin tärkeät tiedot pysyvät cryptattuna mutta tilaa on myös tiedostoille joita täytyy käyttää koneilta joilla ei ole adminina.
     
  7. Alex_F

    Rekisteröitynyt:
    25.10.2000
    Viestejä:
    1 904
    Piti tuossa penkoa kaappeja ja vastaavanlaisen virityksen olen näköjään joskus rakennellut cryptainer LE nimisellä softalla.
     
  8. jjx

    Rekisteröitynyt:
    23.12.2001
    Viestejä:
    14 148
    Eihän sitä kryptattua osiota ole pakko mountata. Yleensä vieraalla koneella riittäisi, jos saisi polkaistua käyntiin jonkun käyttöliittymän jonka kautta tikun tiedostoja voisi hallinnoida.

    Kiva olisi, jos joku joskus tekisi kunnollisen kryptaustuen itse tikulle. Esim niin, että vierailta koneilta pystyisi kopioimaan uusia tiedostoja tikulle, mutta vanhoihin ei pääsisi käsiksi. Tiedostot olisivat vapaasti saatavilla niin kauan kun tikku on koneessa kiinni, sen jälkeen ainoastaan salasanan takana saatavilla. Omalla koneelle voisi vapauttaa valitut tiedostot niin, että seuraava kone johon tikku törkätään saisi niihin vapaan pääsyn.

    Tai sitten niin, että tikku olisi tietoinen ajasta. Omalla koneellani voisin "avata" salauksen ja sen jälkeen tikku toimiisi muilla koneilla kuin kryptaamaton tikku seuraavien 15min aikana. Sen jälkeen tikku menisi taasen automaattisesti lukkoon, eikä paljastaisi salojansa. Kaiken järjen mukaan tämän toteuttaminen ei olisi edes kovin hankalaa tikulle, jossa on jo nyt jonkinlainen rautatason kryptaustuki.
     
  9. taikio

    Rekisteröitynyt:
    14.03.2002
    Viestejä:
    750
    Portable 7-zip ja salasanasuojattu zip-paketti
     
  10. Alex_F

    Rekisteröitynyt:
    25.10.2000
    Viestejä:
    1 904
    Tuon ainoa huono puoli kryptattuun osioon verrattuna on se, että halutessaan hyökkääjä voi siirtää filut omaan ympäristöönsä ja tehdä niille vaikka mitä kivaa ;)

    Tosin harvalla meistä on niin arkaluonteista tietoa tikuilla, että joku jaksaisi jauhaa brute forcella .zippiä auki tai sitten etsiä netin uumenista eri zip filujen haavoittuvuuksia ja yrittää hyödyntää niitä.

    Salatun osion etuna on se, ettei kukaan tiedä mitä kamaa sulla siellä on - joten kynnys lähteä kaivelemaan sitä osiota auki on luultavasti aika pieni. Etenkin jos suojaamattomalla tikulla on kryptattu zippi jonka nimi on "Tärkeää.zip" tai "salasanani.zip" ;)

    Tosin kukaan tuskin on noin hölmö, että ensin salaa tiedot ja sitten nimeää ne pöljästi.
     
  11. Damless

    Rekisteröitynyt:
    08.08.2008
    Viestejä:
    820
    Mä olen kyllä sataa varmaa että google ym kerää tietoa Damlessista
     
  12. Whig

    Rekisteröitynyt:
    13.06.2000
    Viestejä:
    6 305
    IMHO sama ongelma truecryptillä jos käyttää tuollaista systeemiä tikullaan, kuin minä (eli tikulla osa cryptattuna esim. 80% tikun koosta tiedostoksi ja loput salaamatonta).
     
  13. erihyva

    Rekisteröitynyt:
    28.07.2002
    Viestejä:
    2 759
    Portable 7-zip, ja AES-256 salaus 7z-pakettiin.
    Eipä aukea ilman salasanaa, ei vaan aukea. Unohtakaa ne paskat zip-salaukset.

    7-Zip

    Ilmainen, toimii Win/mac/Linux, myös esim. uusimmat Winrarit ja Winzipit osaavat tehdä ja purkaa AES-256-7z-paketteja, jos ei halua käyttää 7-zipin omaa ohjelmaa.
     

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti