Szyfrowanie danych - dyskusja

rEvolution

Dyskusja wycięta stąd: viewtopic.php?t=6900

Zamiast pytań kilka porad.

Szyfrowanie email jak najbardziej ale nie tylko, programem PGP - i wieloma innymi - można zaszyfrować dowolny plik i przesłać emailem lub na ftp albo też nagrać na dowolny nośnik danych.

Przesyłać szyfrowanym połączeniem np. Skype - z tym, że nie decydujemy w tym przypadku jakie jest to kodowanie (jakiego typu) i jak silny ma być klucz zdając się na obsługę serv. Skype.

Dane nagrywać na płyty CD, DVD, BlueRay oraz na
pendrivy
dyski twarde na USB (odłączane w dowolnej chwili tak jak pendrive)

Wszystkich powyższych danych (ich wersji archiwalnych) nie przechowywać w mieszkaniu.

Porada na skanowanie on-line:

Kupić drugi komputer najlepiej laptop, netbook, notebook, który NIGDY nie będzie podłączany do jakiejkoliwek sieci.

Przechowywanie haseł:

np. na pendrive zapisane w zaszyfrowanym pliku lub w dużym pliku z losowymi danymi (tylko pamiętać w którym miejscu lub jakieś hasło kluczowe).

Osobiście nie mam nic do ukrycia na kompie - powyższe porady dot. naszych newralgicznych prywatnych danych - ale nie pozwolę żeby ktokolwiek grzebał w moich prywatnych danych.

p.s.
Przypadkiem dowiedziałem się jacy niektórzy "specjaliści" pracują w wydz. komp.; gdyby wszyscy tacy tam byli to powyższe porady można byłoby sobie darować ale niestety fachowcy też się tam trafiają - pracują chyba dla idei lub lubią działalność charytatywną Smile

DarkTech

Należałoby dla uzupełnienia wspomnieć o programach typu "Hide Image" które to umożliwiają zaszycie w pliku graficznym innego pliku lub dowolnego tekstu. Ograniczeniem jest tutaj proporcja rozmiaru pliku graficznego do pliku który chcemy w nim ukryć. Szyfrowanie całego dysku jest możliwe w ostatnim wydaniu Kubuntu 9.04. W dobrym tonie leży stosowanie w hasłach liter dużych, małych, cyfr, oraz znaków [ /><,."':;~!@#$%^&*()_+].
Korzystanie z protokołu https umożliwia nam chociażby v-tunnel ( https://www.vtunnel.com/ ). Lokalne służby mogą sobie przechwytywać.
Najprostszą i najmniej odporną na dekodowanie jest metoda kompresji np. rar-em do paczki zabezpieczonej hasłem. Umożliwiają to nawet darmowe winrary. Jeszcze jedną ciekawą dla użytkowników windowsa metodą, jet zwyczajnie - zmiana rozszerzenia pliku przed kompresją z zabezpieczeniem hasłem. Odbiorca takiego pliku musi rzecz jasna znać rozszerzenie oraz hasło aby poprawnie "zdekodować" odebrany pliczek Laughing

_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

Azizami

DarkTech własciwie to masz rację Very Happy

ale własciwie to Odbiorca takiego pliku (w tym problem, że nie musi) musi rzecz jasna znać rozszerzenie oraz hasło aby poprawnie "zdekodować" odebrany pliczek

Bimi

nie no błagam. po jaką cholerę zmieniać rozszerzenie? nie gwarantuje to poufności w minimalnym nawet stopniu.
przecież każde archiwum, choćby i spakowane hasłem, zaczyna się określonym nagłówkiem i po tym nagłówku bardzo łatwo ustalić co to za plik. przeciętnie uzdolniony licealista dałby sobie z tym radę. ewentualne instytucje rządowe raczej nie miałyby problemu ze złamaniem hasła w rar'ze

ten https://www.vtunnel.com to faktycznie ciekawa opcja gdyż wówczas odpada np. problem szefa który sprawdza co czytacie i piszecie na necie (są tacy ludzie). Smile

trzeba jednak pamiętać że zawsze jest coś za coś - w takim przypadku cały wasz ruch do/z serwera przechodzi przez tą firmą vtunnel.. a co ona z tym robi to.. być może wolelibyście nie wiedzieć.

goral_

Rozsądek.
Co macie na HDD?
Windowsa bez licencji - kupę programów ściągniętych których użyliście raz może dwa razy w życiu? Porno? Wirusy? Muzyka/filmy - to mieć możecie:)
To zawartość 99.99999999% komputerów "poszukiwaczy prawdy" Smile

))
Aha, zapomniałem emalie do dziewczyny, kochanki, kolego Smile

Ilu z was ma na HDD dane dotyczące organizacji, listy nazwisk, adresy, numery kont. Plany operacyjne...ilu? Jak miewam na tym forum takich osób jest zero!
Co więc ewentualna policja "rozszyfruje"? Najnowsze mp3 -ki, filmy, program do zabawy zdjęciami uruchomiony trzy razy (brak znajomości programu). Jakieś filmiki i zdjęcia porno? Wink

Co za to grozi? Grzywna? Utrata dysku... danych.
Nie piszę tu o ujawnianiu nazwisk i adresów, ale o nie popadanie w panikę Wink

Po jedyne co mogą zrobić w Polsce to akcja antyterrorystów bo ktoś napisał w sieci, że Kaczyński to złodziej - bo jest złodziejem i ja mogę to w Polsce publicznie powiedzieć!
Nie, ze prezydent ale Kaczyński.

Bimi

Co za to grozi to zupełnie inna kwestia.
To że (jeszcze) za to nie zamykają nie znaczy że każdy ma ochotę udostępniać pałom swoje prywatne pliki, maile, historię oglądanych stron, czy zapamiętane w przeglądarce loginy i hasła... z jakiej niby paki?

Człowiek ma prawo zakodować swój dysk aby nikt nie dostał się do jego danych, choćby nawet złodzieje ukradli mu komputer.
I niektórzy tak robią bo uważają że warto; generalnie nic to nie kosztuje - soft jest freeware, dyski chodzą niezauważalnie wolniej, a hasło wpisuje się tylko raz - w czasie uruchamiania kompa. Nie wymaga to wiele zachodu a daje ci poczucie bezpieczeństwa Smile

goral_

Bimi napisał:

Co za to grozi to zupełnie inna kwestia.
To że (jeszcze) za to nie zamykają nie znaczy że każdy ma ochotę udostępniać pałom swoje prywatne pliki, maile, historię oglądanych stron, czy zapamiętane w przeglądarce loginy i hasła... z jakiej niby paki?

Ależ naturalnie. 100% zgodności, mnie chodzi o to, że napiszesz o podsłuchach, inwigilacji i masz panikę, każdy zaczyna się dwa razy oglądać za siebie i bać własnego cienia:)

Cytat:

Człowiek ma prawo zakodować swój dysk aby nikt nie dostał się do jego danych, choćby nawet złodzieje ukradli mu komputer.

To jeszcze inna para kaloszy.

prostynick

goral_ napisał:

Rozsądek.
Co macie na HDD?
Windowsa bez licencji - kupę programów ściągniętych których użyliście raz może dwa razy w życiu? Porno? Wirusy? Muzyka/filmy - to mieć możecie:)
To zawartość 99.99999999% komputerów "poszukiwaczy prawdy" Smile

))
Aha, zapomniałem emalie do dziewczyny, kochanki, kolego Smile

Ilu z was ma na HDD dane dotyczące organizacji, listy nazwisk, adresy, numery kont. Plany operacyjne...ilu? Jak miewam na tym forum takich osób jest zero!
Co więc ewentualna policja "rozszyfruje"? Najnowsze mp3 -ki, filmy, program do zabawy zdjęciami uruchomiony trzy razy (brak znajomości programu). Jakieś filmiki i zdjęcia porno? Wink

Co za to grozi? Grzywna? Utrata dysku... danych.
Nie piszę tu o ujawnianiu nazwisk i adresów, ale o nie popadanie w panikę Wink

Po jedyne co mogą zrobić w Polsce to akcja antyterrorystów bo ktoś napisał w sieci, że Kaczyński to złodziej - bo jest złodziejem i ja mogę to w Polsce publicznie powiedzieć!
Nie, ze prezydent ale Kaczyński.

Ja mam ważne dane, rachunki, faktury, skany wszystkich papierowych dokumentów z domu odnośnie wszystkiego, bazy danych z firmy i MUSZĘ mieć wszystko szyfrowane. Używam TrueCrypta i tworzę zazwyczaj 10 GB kontenery używając dodatkowo długich i skomplikowanych haseł które dla mnie są proste bo stosuję pewien algorytm. Nie wiem jak to jest w Polsce ale w USA jak masz dane ludzi bo prowadzisz sobie firmę to chyba obowiązkiem jest szyfrowanie danych, koleś który nie szyfrował i okradziono go z laptopa miał pokaźną grzywnę do zapłacenia.

Nawet coś znalazłem

Cytat:

Szyfrowanie nakazane przez prawo

Co ważne, obowiązek szyfrowania niektórych danych wynika również z przepisów prawa. Zgodnie z polskim ustawodawstwem, każdy wynoszony poza obręb firmy komputer, na którym przetwarzane są dane osobowe, powinien być zabezpieczony rozwiązaniem szyfrującym. "Osoba użytkująca komputer przenośny zawierający dane osobowe zachowuje szczególną ostrożność podczas jego transportu, przechowywania i użytkowania poza obszarem, o którym mowa w § 4 pkt 1 rozporządzenia, w tym stosuje środki ochrony kryptograficznej wobec przetwarzania danych osobowych". (Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku).

xpio · Dołączył: 01 Mar 2009 Posty: 72 Post zebrał 0 sat Podarowałeś sat

Tak oczywiście, zabezpieczanie własnej prywatności jest rzeczą ważną i niewątpliwie trzeba to robić .
Jednak powstaje pytanie przed kim mamy się bronić, tego typu metody ze pewne dadzą jakąś ochronę przed, złodziejaszkami, ale niestety jeśli skupi się na nas oko wielkiego brata to zostaniemy prześwietlenie na wylot i nic nie pomoże.
Co prawda możemy im utrudnić życie ( co jest warte zachodu ) ale nic po za tym.
Pamiętajcie że jeśli się jest zasilanym z czarnego budżetu, to technologie które w warunkach wolnego rynku nie miały by szans ( za względu na koszta ) stają przed nami otworem, a zapewne mają w zanadrzu więcej niż nam się wydaje, więc do złamania przez brute-force mitycznego AES-a wcale nie tak daleko.

A dla tych którzy naprawdę myślą o własnym bezpieczeństwie i prywatności, to radzę rozważcie przejście na inny system operacyjny .
Windows jest fajny, ale niestety dziurawy jak sito o potencjalnych backdoor już nie wspomnę, a przed "Bundes-Trojaner " ( Niemcy ) to nas nawet najlepszy antywirus nie obroni .
I cóż z tego że będziemy mieli szyfrowany dysk jeśli na kompie będzie jednocześnie keyloger , który ładnie prześle do nich nasze hasło Smile

No i wspieranie M$ chyba nie za bardzo przystoi gwardziście anty-NWO Smile

goral_ napisał:

Ależ naturalnie. 100% zgodności, mnie chodzi o to, że napiszesz o podsłuchach, inwigilacji i masz panikę, każdy zaczyna się dwa razy oglądać za siebie i bać własnego cienia:)

Oczywiście bać się nie trzeba, ale stosowanie takich metod ma sens.
Wystarczającym powodem jest to że utrudnimy życie wielkiemu bratu, mówiąc obrazowo wsypiemy trochę piasku w ich maszynę powszechnej inwigilacji, to teź jakaś forma oporu.

[/DMotion]

Bimi

xpio napisał:

zapewne mają w zanadrzu więcej niż nam się wydaje, więc do złamania przez brute-force mitycznego AES-a wcale nie tak daleko.

zapewne mają, ale kryptografia tez jest ciagle udoskonalana. - ludzie tylko czekają aż ktoś złamie AES czy RSA żeby się przerzucić na nowe szyfry.
jesli ktoś (nawet w tajemnicy, np. jakiś rząd) złamie któryś z szyfrów, albo jakaś firma wymyśli maszynę która potrafi znaleźć klucz w ciągu (powiedzmy) miesiąca to przecież ludzie natychmast zaczną używać innego szyfrowania. co im to da że sobie rozszyfrują kilka wiadomości z brzegu?
takich rzeczy nie da się utrzymać w tajemnicy.
oczywiście należy mieć na względzie że to co dziś wydaje sie nie do rozkodowania za 10 czy 20 lat będzie mógł rozkodować nastolatek.
ale raczej nie za rok Smile

zresztą ta technologia której dziś używają obcykani z komputerem nastolatkowie nie trafi do polskiej policji jeszcze przez około dekadę Laughing

swoją drogą ciekawe jak policja będzie się zabezpieczała przed tym że ISP ich nagrywa

DarkTech

Policja, banki, wojsko, nawet TPsa posiadają własne linie telefoniczne a ostatnio światłowody.. Każdy biurkowy komputer pracuje w wewnętrznej sieci nie posiadającej wyjścia poza obszar zamknięty... Jeśli uda się komuś wejść do takiej bazy, to zwykle w wyniku głupoty jakiegoś pracownika który postanowił w czasie pracy przejrzeć aukcje na alledrogo korzystając z zewnętrznej linii (co jest zabronione, gdyż do takich wycieczek służą komputery nie sprzężone z siecią wewnętrzną), albo skopiował jakieś poufne/tajne dane na dysk prywatnego (służbowego) laptopa.
Najlepszym punktem do włamań jest sieć radiowa mobilna (tzw. bęben). Można zrobić sporo zamieszania Laughing

_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

DarkTech

Tworzymy folder i nadając mu nazwę dopisujemy .{21EC2020-3AEA-1069-A2DD-08002B30309D} (WIELKOŚĆ LITER MA ZNACZENIE!) np. gry.{21EC2020-3AEA-1069-A2DD-08002B30309D} i klikamy enter. Nasz folder zmienia ikonę na ikonę panelu sterowania, zaś po wejściu pojawiają się zamiast naszych plików wszystkie aplety z panelu sterowania. Aby móc zajrzeć do naszych plików wystarczy usunąć lub dodać jedną literę bądź cyfrę w nazwie.
Możemy pobrać programik do ukrywania plików lub folderów Jest również ciekawy sposób - sztuczka z rar-em i obrazkami .jpg
No i na koniec wspomniany wcześniej program służący do ukrywania plików w grafice. Secret's Assistant jest idealnym narzędziem dla osób, które wymieniają się z innymi osobami poufnymi danymi. Wszystkie wiadomości oraz obrazki ukryte w plikach graficznych są szyfrowane specjalną metodą, która bazuje na 256-bitowym algorytmie i ochronie hasłem. Hasło to nie jest zapisane w pliku.
Więcej "tanich", ale skutecznych programów można znaleźć tutaj:
_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

Guru7

wlasnie ukrylem tym sposobem z dodaniem kodu do nazwy, po zatwierdzeniu kod zniknal, pozostala nazwa , wszystko jest ok jednak nie moge wejsc z powrotem do pliku nawet jak zmieniam nazwe :/

udalo sie przywrocic gdy kliknalem 'cofnij zmien nazwe', tak czy inaczej cos z tym jest nie tak

Bimi

DarkTech napisał:

Tworzymy folder i nadając mu nazwę dopisujemy .{21EC2020-3AEA-1069-A2DD-08002B30309D} (WIELKOŚĆ LITER MA ZNACZENIE!) np. gry.{21EC2020-3AEA-1069-A2DD-08002B30309D} i klikamy enter. Nasz folder zmienia ikonę na ikonę panelu sterowania, zaś po wejściu pojawiają się zamiast naszych plików wszystkie aplety z panelu sterowania. Aby móc zajrzeć do naszych plików wystarczy usunąć lub dodać jedną literę bądź cyfrę w nazwie.

masz na myśli, że np. masz na dysku pornosy i nie chcesz żeby dziewczyna je znalazła? dobra metoda - niestety chyba tylko do tego Smile

bo na paly raczej nie zadziała. wręcz przeciwnie: przyciągnie ich uwagę akurat do tego folderu Smile

właściwie jak się ma taki np. dysk 2TB to wystarczy go zapełnić danymi we wszelakich folderach i skopiować te filmy (czy co tam macie) do jednego z nich. nikt tego nie znajdzie chyba ze bedzie wiedzial czego wlasciwie szuka. Smile

Guru7

niekoniecznie, raz przegladalem sobie stronki xxx, po czym moja dziewczyna szukala naszych zdjec ktore gdzies sie zagubily, w wyszukiwarce wpisala zeby wyszukiwalo zdjecia i wyszukalo wszystkie fotki jakie sa na kompie, rownierz te tymczasowe pliki internetowe, posrod ktoych bylo pelno xxx, takze wiec ukrycie nawet najglebiej nic nie da

generalnie ciekawa opcja i latwa jest wejscie we wlasciwosci pliku i zaznaczenie opcji ukryty, jesli nie mamy w opcjach pokaz ukryte pliki lub foldery nie bedzie widac danego pliku

Bimi

Guru7 napisał:

niekoniecznie, raz przegladalem sobie stronki xxx, po czym moja dziewczyna szukala naszych zdjec ktore gdzies sie zagubily, w wyszukiwarce wpisala zeby wyszukiwalo zdjecia i wyszukalo wszystkie fotki jakie sa na kompie, rownierz te tymczasowe pliki internetowe, posrod ktoych bylo pelno xxx, takze wiec ukrycie nawet najglebiej nic nie da

no tak bo przeglądarka zapisuje wszystkie pliki (strony www+obrazki) jakie ściąga z sieci w katalogu temp na dysku
swoją drogą malo kto o tym wie i potem sie konczy np. żenująco Laughing

o ile nie gorzej

prostynick

Tempy można kasować Eraser'em jeśli ktoś lubi anonimowość. A odnośnie trzymania informacji o odwiedzanych stronach porno to może was wsypać sam Flash który te informacje trzyma napewno w tym katalogu D:\Documents and Settings\admin\Dane aplikacji\Macromedia\Flash Player i w róznych folderach - ja mam na przykład jakiś folder D:\Documents and Settings\admin\Dane aplikacji\Macromedia\Flash Player\#SharedObjects\GVP00001 i pełno adresów stron i innych pierdół w folderach. Można też kliknąć na jakiś objekt flash i wybrać Ustawienia -> w drugiej zakładce Zaawansowane i wtedy przenosi was na stronę Macromedii gdzie macie po lewej stronie Menedżer ustawień i kilka paneli globalnych itp. Wygląda on tak:

Klikacie Usuń wszystkie i historia zostanie wyczyszczona.

AQuatro

Najlepszą alternatywą jest chyba program Truecrypt, o którym wspomniał Bimi na początku. Poza różnymi opcjami szyfrowania całych partycji, ciekawym i funkcjonalnym rozwiązaniem jest stworzenie pliku-partycji.
Tworzy się zaszyfrowany pliczek, określonego rozmiaru, który dowolnie możemy sobie przenosić, przesyłać pocztą itd. Pliczek jest nie do złamania.
Jest on tak naprawdę partycją, którą może podmontować tylko truecrypt, i która widzialna jest dla użytkownika jako dowolny dysk lokalny, e, f, g. itp.

Teoretycznie, mając taką partycję w sieci lokalnej, montują się do niej tylko osoby posiadające truecrypta i hasło. Dla reszty jest ona zwykłym plikiem, którego nie ruszą.
Tego typu małe partycje z danymi można swobodnie wysyłać pocztą, i innymi całkowicie mało bezpiecznymi lub wcale nie-bezpiecznymi metodami. Pliku i tak nikt nie złamie. A zdecydowana większość nie będzie nawet wiedzieć, czego ten plik dotyczy, tym bardziej jeżeli nadamy mu rozszerzenie np. '.mp3'

rEvolution

Kasując dane oczywiście nie kasujcie ich "normalnie" czyli do kosza i z kosza lecz stosując programy "shredujące" jak np. moduł w PGP lub każdy inny ale w miarę dobry shredder, który po skasowaniu pliku zamaże losowymi wartościami obszar na którym znajdował się usuwany plik.

DarkTech

http://odsiebie.com/pokaz/2263496---2e6a.html
- Pod tym linkiem umieściłem plik .rar który zawiera dwa obrazki. Jeden z nich jest w wersji oryginalnej, w drugim zawarłem pdf-a. Jest tam również mały programik służący do odzyskania ukrytego w obrazku pdf-a. Po zassaniu należy wypakować archiwum do dowolnej lokalizacji. Rar zabezpieczony hasłem: prawda2.info
Po uruchomieniu wypakowanego programu, wskazujemy plik graficzny zawierający pdf, klikamy na ikonkę "unhide" i w okienku dialogowym podajemy hasło: Bimi
Pojawia się nazwa pdf. Klikamy "zapisz". Warto pobawić się tym programikiem. Mógłby być przydatny nawet tutaj - na forum. Komu wpadnie do głowy przeszukiwać grafiki wklejane tutaj z różnych serwisów? Wink

_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

DarkTech

http://www.elcomsoft.com/edpr.html
Pod tym linkiem jest ciekawostka. Firma Elcom Soft.
Oferuje ona produkt - program komputerowy służący do odszukiwania zagubionych lub zapomnianych haseł dostępu do sieci WPA i WPA2. Program pozwala na złamanie zabezpieczających sieć WiFi kluczy nawet do 100 razy szybciej niż dotychczas, dzięki połączonej sile procesorów graficznych nowych kart firmy nVidia.
100 krotne skrócenie czasu potrzebnego na złamanie hasła uzyskano stosując karty GeForce GTX280 zainstalowane w 20 komputerach które działały równolegle w obliczeniowej sieci - tzw. przetwarzania równoległego. Licencja warta 599 Euro pozwala na zainstalowanie programu właśnie na 20 komputerowych stacjach roboczych.
Taka moc obliczeniowa pozwala złamać hasło klucza WPA2 w kilka dni lub co najwyżej w kilka tygodni. Klucz WPA - kilka sekund. Laughing

_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

theonly

Cytat:

Zabezpieczeniem przed tym jest tzw. protokół SSL, czyli HTTPS (w odróżnienie od HTTP). Kiedy używacie HTTPS wasze połączenie jest szyfrowane niczym e-maile które opisałem powyżej: serwer wysyła do waszego firefoxa lub IE swój klucz publiczny a on szyfruje nim wszystko co potem wysyła do serwera. I na odwrót: serwer szyfruje wszystko kluczem publicznym który dostał od waszej przeglądarki.
Dzięki temu nikt nie jest w stanie rozszyfrować danych które przechwyci "na drodze" gdyż nie dysponuje niezbędnym do tego kluczem prywatnym.

Można przechytrzyć SSL , dzięki MITM. Więcej nie będe pisał zainteresowani wiedzą o co chodzi Very Happy