Κρυπτογράφηση δεδομένων

[Eaglos]

Έριξα μια ματιά, δεν βρήκα κάτι σχετικό, οπότε, μιας και έτρεξα χθες τη διαδικασία, την καταγράφω.

Το ζητούμενο ήταν να ασφαλίσω τα προσωπικά μου αρχεία σε περίπτωση ληστείας (φυσικής ή ηλεκτρονική) από το να καταλήξουν στα γνωστά μέρη εκτόνωσης.

Για Windows 10, έπεσα πάνω σε Bitlocker, Veracrypt και cppcryptfs και επέλεξα Veracrypt.

Η λογική του Veracrypt είναι ότι κατεβάζεις την εφαρμογή και σου δίνει τις εξής δυνατότητες​

1. Να κρυπτογραφήσεις τον κυρίως δίσκο σου με το λειτουργικό ή μέρος αυτού (system partition or entire system drive).​
2. Να κρυπτογραφήσεις έναν δευτερεύον δίσκο (non-system partition/drive) πχ εξωτερικό δίσκο, usb, εσωτερικό storage.​
3. Να κόψεις ένα κομμάτι από υφιστάμενο δίσκο (file container) το οποίο θα χρησιμοποιείται μόνο από το Veracrypt και ότι βάζεις εκεί να κρυπτογραφείται​

Στην 1η επιλογή θα σου ζητά password πριν φορτώσουν τα windows. Στη 2η και 3η θα σου ζητά password όταν ζητήσεις να γινει "mount" ο δίσκος/container.

Εγώ πήγα στη 2η επιλογή (εξωτερικός HDD 1ΤΒ). Σε ρωτάει εαν θες να είναι "κρυφό" το κρυπτογραφημένο drive ωστε να μην καταλάβει κάποιος την ύπαρξή του. Στη συνέχεια επιλέγεις από λίστα με τους διαθέσιμους δίσκους και τα διαθέσιμα partitions του κάθε δίσκου. Στη δική μου περίπτωση, επειδή ο δίσκος είχε κάποτε Windows μέσα, είχε ξεμείνει το "system partition 350MB". Οπότε δεν μπορούσα να τον επιλέξω ολόκληρο το δίσκο καθώς το system partition δεν ήταν συμβατό με την επιλογή "2" και έπρεπε να επιλέξω μεμονωμένα το δεύτερο partition (900MB+ με τα αρχεία μου).

Στη συνέχεια σου δίνει επιλογή εαν θες να διαγράψει τα υφιστάμενα δεδομένα ή να τα διατηρήσει (Encrypt partition in place). Επέλεξα να τα διατηρήσει. Στη συνέχεια σε ενημερώνει ότι εαν κοπεί το ρεύμα, χαθεί ο δίσκος κλπ όσο γίνεται η διαδικασία, θα χαθούν δεδομένα οπότε καλό είναι να τα έχεις και αλλού. Στη συνέχεια διαλέγεις τον επιθυμητό αλγόριθμό ή αλγόριθμους (ο κάθε ένας θα ζητάς ξεχωριστό password). Στη συνέχεια βάζεις ένα σουπερ δυνατό password και σου δινει επιπλέον επιλογές (keyfiles, pim).

Στη συνέχεια σου βγάζει μια οθόνη όπου κουνάς πέρα δώθε το ποντίκι για να φτιάξει τα random bits για το κλειδί και μόλις γεμίσει η μπάρα του λες να ξεκινήσει τη διαδιακασία κρυπτογράφησης. Εκεί μπορεί να σου πετάξει μερικά παράθυρα με προειδοποιήσεις/οδηγίες σχετικά με το πως θα διαχειρίζεσαι το δίσκο μετά τη διαδικασία κρυπτογράφησης.

Για 1TB δίσκο (περίπου 700MB αρχεία), συνδεδεμένο σε εξωτερική USB 2.0 θήκη, η διαδικασία κράτησε 15-16 ώρες. Δεν ξέρω εαν θα χρειαστεί λιγότερο χρόνο εαν είναι εσωτερικός δίσκος ή σε usb 3+.

Ο δίσκος παίρνει ένα γράμμα όταν ανοίγεις τον File Explorer αλλά δεν είναι προσβάσιμος με διπλό κλικ. Η πρόσβαση γίνεται μέσω του Veracrypt όπου του λες είτε να κάνει Mount το συγκεκριμένο δισκο/partition είτε "Auto Mount" ότι partition/δισκο βρει. Εμφανίζεται παράθυρο όπου ζητά password (και keyfiles, pim), διαλέγεις και ένα γράμμα για να αποδοθεί στο δίσκο και πλέον τον βλέπεις μέσα από τον File Explorer.

Από εκεί και μετά, ότι ρίχνεις μέσα θα κρυπτογραφείται αυτόματα. Δεν έχω δοκιμάσει να τραβήξω κάτι από μέσα για να δω εαν ζητά password ή όχι. Για να βγει ο δίσκος πρέπει να τον κάνεις Unmount.

Αυτά σε γενικές γραμμές. Εαν έχει κάποιος κάτι αντίστοιχο για Win ή Linux, ας το προσθέσει.​

 

[The Nameless One]

Έριξα μια ματιά, δεν βρήκα κάτι σχετικό, οπότε, μιας και έτρεξα χθες τη διαδικασία, την καταγράφω.

Το ζητούμενο ήταν να ασφαλίσω τα προσωπικά μου αρχεία σε περίπτωση ληστείας (φυσικής ή ηλεκτρονική) από το να καταλήξουν στα γνωστά μέρη εκτόνωσης.

Για Windows 10, έπεσα πάνω σε Bitlocker, Veracrypt και cppcryptfs και επέλεξα Veracrypt.

Η λογική του Veracrypt είναι ότι κατεβάζεις την εφαρμογή και σου δίνει τις εξής δυνατότητες​

1. Να κρυπτογραφήσεις τον κυρίως δίσκο σου με το λειτουργικό ή μέρος αυτού (system partition or entire system drive).​
2. Να κρυπτογραφήσεις έναν δευτερεύον δίσκο (non-system partition/drive) πχ εξωτερικό δίσκο, usb, εσωτερικό storage.​
3. Να κόψεις ένα κομμάτι από υφιστάμενο δίσκο (file container) το οποίο θα χρησιμοποιείται μόνο από το Veracrypt και ότι βάζεις εκεί να κρυπτογραφείται​

Στην 1η επιλογή θα σου ζητά password πριν φορτώσουν τα windows. Στη 2η και 3η θα σου ζητά password όταν ζητήσεις να γινει "mount" ο δίσκος/container.

Εγώ πήγα στη 2η επιλογή (εξωτερικός HDD 1ΤΒ). Σε ρωτάει εαν θες να είναι "κρυφό" το κρυπτογραφημένο drive ωστε να μην καταλάβει κάποιος την ύπαρξή του. Στη συνέχεια επιλέγεις από λίστα με τους διαθέσιμους δίσκους και τα διαθέσιμα partitions του κάθε δίσκου. Στη δική μου περίπτωση, επειδή ο δίσκος είχε κάποτε Windows μέσα, είχε ξεμείνει το "system partition 350MB". Οπότε δεν μπορούσα να τον επιλέξω ολόκληρο το δίσκο καθώς το system partition δεν ήταν συμβατό με την επιλογή "2" και έπρεπε να επιλέξω μεμονωμένα το δεύτερο partition (900MB+ με τα αρχεία μου).

Στη συνέχεια σου δίνει επιλογή εαν θες να διαγράψει τα υφιστάμενα δεδομένα ή να τα διατηρήσει (Encrypt partition in place). Επέλεξα να τα διατηρήσει. Στη συνέχεια σε ενημερώνει ότι εαν κοπεί το ρεύμα, χαθεί ο δίσκος κλπ όσο γίνεται η διαδικασία, θα χαθούν δεδομένα οπότε καλό είναι να τα έχεις και αλλού. Στη συνέχεια διαλέγεις τον επιθυμητό αλγόριθμό ή αλγόριθμους (ο κάθε ένας θα ζητάς ξεχωριστό password). Στη συνέχεια βάζεις ένα σουπερ δυνατό password και σου δινει επιπλέον επιλογές (keyfiles, pim).

Στη συνέχεια σου βγάζει μια οθόνη όπου κουνάς πέρα δώθε το ποντίκι για να φτιάξει τα random bits για το κλειδί και μόλις γεμίσει η μπάρα του λες να ξεκινήσει τη διαδιακασία κρυπτογράφησης. Εκεί μπορεί να σου πετάξει μερικά παράθυρα με προειδοποιήσεις/οδηγίες σχετικά με το πως θα διαχειρίζεσαι το δίσκο μετά τη διαδικασία κρυπτογράφησης.

Για 1TB δίσκο (περίπου 700MB αρχεία), συνδεδεμένο σε εξωτερική USB 2.0 θήκη, η διαδικασία κράτησε 15-16 ώρες. Δεν ξέρω εαν θα χρειαστεί λιγότερο χρόνο εαν είναι εσωτερικός δίσκος ή σε usb 3+.

Ο δίσκος παίρνει ένα γράμμα όταν ανοίγεις τον File Explorer αλλά δεν είναι προσβάσιμος με διπλό κλικ. Η πρόσβαση γίνεται μέσω του Veracrypt όπου του λες είτε να κάνει Mount το συγκεκριμένο δισκο/partition είτε "Auto Mount" ότι partition/δισκο βρει. Εμφανίζεται παράθυρο όπου ζητά password (και keyfiles, pim), διαλέγεις και ένα γράμμα για να αποδοθεί στο δίσκο και πλέον τον βλέπεις μέσα από τον File Explorer.

Από εκεί και μετά, ότι ρίχνεις μέσα θα κρυπτογραφείται αυτόματα. Δεν έχω δοκιμάσει να τραβήξω κάτι από μέσα για να δω εαν ζητά password ή όχι. Για να βγει ο δίσκος πρέπει να τον κάνεις Unmount.

Αυτά σε γενικές γραμμές. Εαν έχει κάποιος κάτι αντίστοιχο για Win ή Linux, ας το προσθέσει.​

Μια και ασχολήθηκες, έχει επιλογή να έχεις encrypt/hidden φάκελο και όχι όλο το partition?
Και εάν έχεις διαθέσει να εξηγήσεις γιατί επέλεξες το veracrypt

 

[lelos kounelos]

Καποια στιγμη ειχα κανει update σε αναλογο προγραμμα κρυπτογραφησης, με συνεπεια να μην αναγνωριζει τον κωδικο μου.
Η εταιρια δηλωσε, ας προσεχες. Ειχαμε καει πολλοι τοτε.
Για καλη μου τυχη, με εσωσε η αμελεια μου. Ειχα ξεχασει να σβησω τον φακελο με τα αρχεια που ειχα συγκεντρωσει προς κρυπτογραφηση. Κατι προκηρυξεις του ΚΚΕ ΜΛ και ΚΚΕ ΛΜ.
Αυτο ως παραδειγμα για την σοβαροτητα του θεματος μιας κρυπτογραφησης και οχι για την αποτροπη.

Το αορατο ειναι η καλυτερη κρυπτογραφηση αλλα η κρυπτογραφηση δεν σημαινει εδεσα τον γαιδαρο.
Απο οτι καταλαβα, κρυπτογραφησες καποιον εξωτερικο δισκο. Η κρυπτογραφηση ειναι ο μισος δρομος, το κρυψιμο του δισκου ειναι ο αλλος μισος. Βαλτον μεσα στο κουτι απορρυπαντικου σε σκονη για πλυσιμο στο χερι και σκεπασε τον με την σκονη.

 

[The Nameless One]

Το αορατο ειναι η καλυτερη κρυπτογραφηση αλλα η κρυπτογραφηση δεν σημαινει εδεσα τον γαιδαρο.
Απο οτι καταλαβα, κρυπτογραφησες καποιον εξωτερικο δισκο. Η κρυπτογραφηση ειναι ο μισος δρομος, το κρυψιμο του δισκου ειναι ο αλλος μισος. Βαλτον μεσα στο κουτι απορρυπαντικου σε σκονη για πλυσιμο στο χερι και σκεπασε τον με την σκονη.

Έχω τα πάκα με τα 500ευρα εκεί και δεν χωράει άλλο

 

[lelos kounelos]

Έχω τα πάκα με τα 500ευρα εκεί και δεν χωράει άλλο

Να πιουμε κανενα καφε απο κοντα, να μου τα πεις. που μενεις ειπαμε;

Επισης σημαντικη ειναι η κρυπτογραφηση στα κινητα. Επειδη το αορατο ειναι η καλυτερη κρυπτογραφηση. Υπαρχουν διαφορες εφαρμογες στο playstore. Ειναι προγραμματα κρυπτογραφησης, συνηθως μεταμφιεσμενα ως ασχετες εφαρμογες πχ κομπιουτερακι, κανενα σαχλο παιχνιδακι.
Με μια διαδικασια εμφανιζεται το πραγματικο προσωπο του προγραμματος και μετα απο κωδικο, εμφανιζονται τα αρχεια που κρυπτογραφησαμε ή που θελουμε να κρυπτογραφησουμε.. Ετσι κρατατε τα αρχεια σας κρυπτογραφημενα και αορατα απο τις.... γυναικες σας.
Το καλυτερο ειναι να μην βγαζετε ντικπικς. ουτε ωραιο ειναι και ο κοσμος θα δει το μικρο σας τσουτσουνακι.

 

[Eaglos]

Μια και ασχολήθηκες, έχει επιλογή να έχεις encrypt/hidden φάκελο και όχι όλο το partition?
Και εάν έχεις διαθέσει να εξηγήσεις γιατί επέλεξες το veracrypt

Ναι μεν αλλα οχι με τον τροπο που φανταζεσαι. Οι επιλογες ειναι αυτες οι τρεις που εγραψα στο αρχικο κειμενο. Επομενως, για να κρυπτογραφησεις φακελο, αρχεια κλπ θα πρεπει να κοψεις ενα μερος του δισκου για χρηση ως "container" και μεσα σε αυτο να ριξεις οτι φακελο θες.

Κατι που ξεχασα να αναφερω, για να δεις τα αρχεια/δισκο σε αλλο μηχανημα θα πρεπει να τρεξεις εκει το veracrypt. Δηλαδη, αν παρω το δισκο μου και τον βαλω σε αλλο pc, θα πρεπει να βαλω και το veracrypt ωστε μεσω αυτου να κανω mount κλπ.

Υπαρχει διαδικασια οπου φτιαχνεις την εγκατασταση σε εξωτερικο δισκο/usb και μετα κοβεις ενα container στο δισκο/usb αυτο για να βαζεις τα αρχεια σου. Οποτε οταν θα βαζεις το δισκο/usb καπου, θα τρεχεις το προγραμμα που θα υπαρχει ηδη μεσα και μετα θα κανεις mount το container.

 

[The Nameless One]

Το δούλεψα λίγο και είναι πολύ εύκολο και απλό στην χρήση.
Πέρα από αυτά που περιέγραψε ήδη ο @Eaglos , υπάρχει η δυνατότητα και κρύψεις αρχεία μέσα στο κρυπτογραφημένο αρχείο - container που λειτουργεί μάλιστα πολύ απλά και έξυπνα.
Έχεις κλειδωμένο το container με κωδικό πχ 12345 που εάν βάλεις ξεκλειδώνει τα αρχεια σου. Εάν όμως βάλεις άλλο κωδικό πχ 678910, ξεκλειδώνει άλλο κρυφό container μέσα στο πρώτο που δεν φαίνεται πουθενά που έχεις τις κουνελοφωτογραφιες σου με την γειτόνισσα!

 

[lelos kounelos]

Εριξα μια ματια. Στο παρελθον ειχε καποια θεματα αλλα δειχνει οτι το εχουν στεγανοποιησει αρκετα.
Το cvadetails το εχει αξιοπιστο, σε αντιθεση με τα 10αρια

Microsoft Windows 10 : CVE security vulnerabilities, versions and detailed reports

Microsoft Windows 10 security vulnerabilities, exploits, metasploit modules, vulnerability statistics and list of versions

www.cvedetails.com

Καλο ειναι να τσεκαρουμε που και που τι γινεται. Η λυση του κρυπτογραφημενου δισκου που μπαινει σε καποιο συρταρι ή κατω απο τον καδο των σκουπιδιων με τσιροτο, ειναι η καλυτερη λυση. Ενας κρυπτογραφημενος δισκος που ειναι συνεχεια κουμπωμενος, χανει πολυ σε προστασια, ας εχουμε και κωδικο με 890 γραμματα, κεφαλαια, αριθμους και ειδικους χαρακτηρες.

 

[lucinos]

Οι περισσότερες διανομές λίνουξ όταν τις εγκαθιστάς έχουν την επιλογή για κρυπτογράφηση όλης τής κατάτμισης. Για λόγους «αρχής» δεν το κάνω

Όποιος χρησιμοποιεί KDE η προφανέστερη επιλογή για κρυπτογράφηση είναι τα KDE Vaults.

Από γραμμή εντολών μια επιλογή είναι το gpg.

Ενας κρυπτογραφημενος δισκος που ειναι συνεχεια κουμπωμενος, χανει πολυ σε προστασια,

Για μένα δεν πρέπει να κουμπώνεται ποτέ. Το προφανές είναι να τον έχεις σε άλλον υπολογιστή που έχεις πρόσβαση μόνο από το τοπικό δίκτυο και μόνο με ssh. Και οκ ακόμα δεν είμαι αρκετά παρανοϊκός για κρύψιμο δίσκων σε γλάστρες

 

[Chris2756]

κρυπτογραφημενος δισκος που ειναι συνεχεια κουμπωμενος, χανει πολυ σε προστασια

κουμπομενος, σε δευτερο πισακι, χωρις ιντερνετ, και διακοπτη παροχης ρευματος κρυμενος στο ντουλαπακι του γραφειου? Στικακι για το περα δωθε.

 

[Eaglos]

Κανονικα ετσι πρεπει, οπως τα γραφουν οι απο πανω. Στο main pc μπορει να εχεις τσιμπησει keylogger και να μην το ξερεις οποτε παει το σουπερ δυνατο password.

Πιστευω οτι αν τον εχεις στο κυριως pc, θελει συνδιασμο με keyfile για να γλυτωσεις το keylogger. Δηλαδη ακομα και αν σου κλεψουν τον κωδικο, να χρειαζονται και το αρχειο για να ξεκλειδωσουν.