Szyfrowanie pendrive

[Tok'Ra]

No to jeszcze raz -- z ciekawosci. Na co to ciagle przy sobie nosisz? Wybacz moja ciekawosc, ale pierwszy raz slysze o takiej praktyce. Nikt kogo znam, czegos podobnego nie robi -- dlatego bardzo mnie ciekawi powod takiego postepowania.

Brak wyobraźni nie boli... do czasu, ale w dobie bankowych kont internetowych czasami jak się człowiek dużo przemieszcza, to dobrze jest mieć nie tylko komórkę ze sobą, ale komplet haseł - by móc zawsze i wszędzie uruchomić przelew, i nie szukać haseł na papierze. W dodatku na penie można mieć bez problemu oprogramowanie portable do obsługi poczty e-mail - gdy nie robimy tego przez stronę www w przeglądarce. A także komunikatory portable, czy nawet ulubioną przeglądarkę. No i efekty swojej pracy, a także i rozrywki - np. hasła i loginy zapisane np. w KeePass-ie.

Wystarczy więc odrobina wyobraźni, by uznać za fakt, że takie dane nie powinny w przypadku zgubienia pena być na wierzchu - ani tym bardziej na "spzętowo" szyfrowanych pendrive'ach a AES-em - który jest już bez problemu łamany - gdy komuś na tym zależy. Dlatego - jedyne słuszne i skuteczne rozwiązanie to Truecrypt, żadnego AES'a dla przedszkolaków - i długie skomplikowane hasło.

Mało osób sobie zdaje sprawę również z tego, że w Polsce obowiązuje ustawa o ochronie danych osobowych. Jeżeli więc weźmiemy przykładowo księgowego z firmy czy pracownika z banku - który w ramach wykonywania swojej pracy musi przenosić dane prawnie chronione - to one OBOWIĄZKOWO muszą być przenoszone w sposób chroniony - czyli zaszyfrowane.

Ustawa narzuca również obowiązek szyfrowania np. partycji z przechowywanymi zdjęciami z sesji klientów, gdy te nie mogą być publiczne, lub na publiczność nie wyraził zgody klient - w przypadku kradzieży komputera zdjęcia takie są wtedy zabezpieczone. W przypadku kradzieży i udowodnienia, że dysk nie był szyfrowany - fotograf może nawet odpowiadać karnie za niezabezpieczenie podlegających ochronie prawnej zdjęć z wizerunkami osób, które nie życzyły sobie dalszego nieautoryzowanego rozpowszechniania - grozi to wtedy procesem z klientem, gdy ten będzie poirytywany faktem pojawienia się jego rodzinnych zdjęć czy sesji foto w publicznym internecie.

[Vinci]

Do pendrive Kingstona jest taki program Secure Traveler. Nie mam pojęcia czy działa na innych pendrivach, Linuxie, może ktoś sprawdzi

[stig]

Brak wyobraźni nie boli... do czasu, ale w dobie bankowych kont internetowych czasami jak się człowiek dużo przemieszcza, to dobrze jest mieć nie tylko komórkę ze sobą, ale komplet haseł - by móc zawsze i wszędzie uruchomić przelew, i nie szukać haseł na papierze. W dodatku na penie można mieć bez problemu oprogramowanie portable do obsługi poczty e-mail - gdy nie robimy tego przez stronę www w przeglądarce. A także komunikatory portable, czy nawet ulubioną przeglądarkę. No i efekty swojej pracy, a także i rozrywki - np. hasła i loginy zapisane np. w KeePass-ie.

A ja glupi myslalem, ze do tego wszystkiego sa palmtopy i/lub laptopy. W koncu jesli ktos, kto duzo sie przemieszcza, i czesto potrzebuje zrobic przelew, odebrac czy wyslac maila, wejsc na jakas strone, itd., to raczej wazniejsza jest dla niego mozliwosc dostepu do tych uslug, a nie jedynie posiadanie niedzialajacego oprogramowania w kieszeni. Przeciez podrozujac, to wlasnie najczesciej nie ma sie w ogole dostepu do jakiegokolwiek komputera. Gdziekolwiek jestem -- akceptacja w drukarni, sesja wyjazdowa, wakacje -- nigdy wlasciwie nie mam mozliwosci, zeby sie rozsiasc i skorzystac ze swojego oprogramowania na penie. Dlatego wszystko to zapewnia mi palmtop -- wlacznie z przechowywaniem hasel w bezpiecznym oprogramowaniu.

[ekonet]

...ja tylko przypomnę o tym, że najlepszym i najbezpieczniejszym miejscem do przechowywania haseł jest ten duży, szary mięsień między uszami...

[kwiatek6324]

No to jeszcze raz -- z ciekawosci. Na co to ciagle przy sobie nosisz? Wybacz moja ciekawosc, ale pierwszy raz slysze o takiej praktyce. Nikt kogo znam, czegos podobnego nie robi -- dlatego bardzo mnie ciekawi powod takiego postepowania.

Witaj.

Ja mam na ten przyklad pen-a 32GB na ktorym mam katalog domowy (pracuje pod linuxem) i cala poczte.
A nosze bo przenosze pomiedzy kompem w pracy a domem.
W sensie przenosze sobie srodowisko pracy, czasem prace koncze w domu, albo cos z domu w pracy.

co do truecrypta, to uzywam juz ze 2-3 lata i jest niesamowicie stabilny i nigdy (odpukac) nie mialem z nim problemow.

Pozdr
AK

p.s. dyski w notebookach tez mam poszyfrowane, i w kompie stacjonarnym tez

[J@sió]

O ile się orientuję, to mózg nie jest mięśniem
Ja na penie przenoszę np. projekty stron internetowych, nad którymi pracuję. Wkładam w to trochę pracy i jest tam kawałek technologii, którą nie chciałbym się dzielić ze "znalazcą" pena. Wprawdzie jeszcze nigdy nie zgubiłem takiego urządzenia, ale ostatnio zapomniałem go zabrać z domu i... cały dzień zastanawiałem się, czy go zgubiłem.
Tachanie ze sobą laptopa jest mało poręczne, a jak zaszyfruje się kartę pamięci w PDA działającym pod Windows i to ustrojstwo zwiesi się tak skutecznie, że potrzebny będzie twardy restart, to z danymi trzeba się pożegnać. A jest to o wiele częstszy przypadek niż zgubienie pena.

Poza tym każdy używa swoich zabawek jak chce Niektórzy nie wyobrażają sobie np. faktu, że ktoś produkuje, a ktoś inny kupuje filtry do Szopa, które "zapamiętują ustawienia suwaków". A jest to powszechna praktyka

[kwiatek6324]

Wystarczy więc odrobina wyobraźni, by uznać za fakt, że takie dane nie powinny w przypadku zgubienia pena być na wierzchu - ani tym bardziej na "spzętowo" szyfrowanych pendrive'ach a AES-em - który jest już bez problemu łamany - gdy komuś na tym zależy. Dlatego - jedyne słuszne i skuteczne rozwiązanie to Truecrypt, żadnego AES'a dla przedszkolaków - i długie skomplikowane hasło.

Musialem odpisac coby wyjasnic..

AES to algorytm ktory na chwile obecna jest nielamalny (pisalem z tego mgr -> studia z kryptologii).
Problemem jest jego implementacja i bezpieczenstwa calosci a nie tylko algorytmu.
Brak bezpieczenstwa takich penow itp wynika ze slabego zabezpiecznia klucza.
Zreszta trucrypt tez nie jest idealny, bo moze sie zdazyc ze klucz znajdzie sie w pliku swapfile,
i da sie odczytac klucz wprowadzony z klawiatury..

Pozdr
AK

[stig]

Ja na penie przenoszę np. projekty stron internetowych, nad którymi pracuję. Wkładam w to trochę pracy i jest tam kawałek technologii, którą nie chciałbym się dzielić ze "znalazcą" pena.

Ze dopytam -- autorskiej i niespotykanej nigdzie indziej technologii, czy takiej, ktora mozna znalezc na kazdym, nieco wiekszym forum na temat html, css, php, i podobnych?

Poza tym każdy używa swoich zabawek jak chce

A z tym to juz nie dyskutuje... Tak po prostu -- z ciekawosci zapytalem.

[skoras]

No to jeszcze raz -- z ciekawosci. Na co to ciagle przy sobie nosisz? Wybacz moja ciekawosc, ale pierwszy raz slysze o takiej praktyce. Nikt kogo znam, czegos podobnego nie robi -- dlatego bardzo mnie ciekawi powod takiego postepowania.

Nie mam ochoty zapamiętywać tych danych, nierzadko potrzebnych, po za tym mam tam potrzebne adresy IP, hasła do VPNów i kont shellowych ... nie ma szans tego spamiętać, a pracuje na kilku komputerach, nie mam palmtopa, nie taszczę ze sobą laptopa, pen jest najwygodniejszy i sądzę że ochrona tych danych też nie najgorsza