gratulálok, nagyon átfogó és alapos cikk! szép munka! hasznos írás lehet sokak számára, így nekem is, mivel régóta foglalkoztat, hogyan tudnám titkosítani az érzékeny fájljaimat, de mindig lusta voltam, hogy alaposabban utánanézzek. sokat segítettél, nagyon köszönöm!

[ Szerkesztve ]

Szia,már vártam a cikkedet jó volt ,igaz hogy hiányoltam egy kicsit a rendszerpartíció titkosításának a bemutatását.De így is gratura a cikkhez még egyszer.

Nagyon hasznos írás, Köszönjük!

Nagy kár az írásért. A 4. oldalon ennél a mondatnál feladtam:

"megpróbáltam rákeresni, hogy nem-e valamilyen trükkös módszerrel beállította ezeket törölt állománynak".

Nem elég szakértőnek lenni a témában, tudni kell magyarul fogalmazni és helyesen írni.

szerintem is, pont az az egy variáció maradt le, ami a legegyszerűbben megoldaná ennek, és az előző írásnak az érintett témaköreit.

Mi ezzel a probléma? Én tökéletesen megértem, még erősen magyartalannak sem mondanám...

Szerintem szép, összeszedett az írás.

Irónia on: Igazad van ez a mondat értéktelenné teszi az egész írást Irónia off

Köszi ezt az alapos és hasznos írást!

Csak a vita kedvéért: link.
(ami ugye nem veszekedés)

Szia!

Mielőtt összekapnátok, hadd jegyezzem meg, hogy teljesen jogos a hozzászólás.
A cikk számottevő része este 10 után született meg. Egyszerre készült az első és a harmadik cikk. Napközben csak a képek kimentegetésével foglalatoskodom. Így könnyen előfordulhat, hogy egy vagy több mondatom hagy némi kívánni valót maga után. Természetesen ezeket kijavítom.

[ Szerkesztve ]

Jókaival nem tudok vitába szállni. Részemről vita lezártnak tekintve.
--
pIIrash: örülök, hogy építő jellegűnek vetted a kukacoskodásomat.

Mindenképp.
Valahol számítok is ezekre a javításokra.
Annyit kérek csak, hogy aki talál még hasonló hibát, az privátban jelezze.
Köszönöm!

grat a készítőnek!
engem totálisan de nem érdekel a titkosítás de végigolvastam mert jó volt olvasni és ez a lényeg!
Ha valaki hibát akar keresni akkor az mindig talál! Ha valaki olvasni vagy tanulni akar eme cikkből annak tökéletes !
Ezért szeretem ezt a helyet sok témából sokféle cikket tudod olvasni és még néha művelődhetek is egy kicsit!

"még erősen magyartalannak sem mondanám..."

Khm-khm, mi is a bejegyzés címe?

Private manual: Hide & Encryption

Számomra az ilyen erőltetett angolkodás egyenértékű azzal, ha valaki számokkal helyettesíti a betűket (1337). Főleg, ha ezután nem következetesen használja ezt a "stílust". Ennek ellenére maga a cikk jó.

Bár ritka az az alkalom, az átlagos felhasználók körében, amikor ilyen TrueCrypt szintű titkosításra van szükség. Anno, amikor garancia végett kellett a számítógépet a szervizbe visszavinni, az alábbi programot használtam a személyes jellegű adataim védelmére; [Jómagam-Titok]
Nem tudom milyen szintű védelmet nyújt, de biztató a leírása.

üdv_
deter

Köszi a cikket!

Nem tudom milyen szintű védelmet nyújt, de biztató a leírása.

Nem a védelemmel van itt a gond, hanem a kényelmi problémákkal. Ha valaki folyamatosan biztonságban akarja tudni az adatait, akkor nem fog nekiállni az 500 db-os képgalériáját titkosítani egyenként.
A programban van egy jelölőnégyzet. "Titkosítás után forrásállomány törlése".
Ezt bepipálva vajon a program előbb felülírja a régi adatot, vagy csak simán törli azt?
A válasz: egyszerűen csak törli azt (Recuva programmal sikerült gond nélkül visszaállítanom a teszt fájlt.). Tehát ha valaki ezt pl. bepipálja, akkor kap egy titkosított és egy törölt fájlt. Ahol a törölt fájl még gond nélkül helyreállítható.

Hello!
Truecryp-et használom már elég rég, és tökéletesen meg vagyok vele elégedve! A portable változat is egész jól használható, és sztem megfelelő védelemt nyújt!

Szerk:
Bocs, ezt nem válasznak akartam!

Szerk2:
Nagy respect a cikknek!

[ Szerkesztve ]

Köszönöm, hasznos. Sokat segít, mikor áttekintést kell adni a témában. Nem kell magyaráznom/mutogatnom, csak elküldöm a cikk linkjét. Nagyszerű!

Érdekes cikk, igazán kimerítő és részletes leírás a TrueCrypt-ről. Eddig elolvastam az összes Private Manual cikkedet, mind nagyon hasznos volt.

Ilyen titkosító programot még nem használtam, és eddig nem is nagyon foglalkoztam ezzel a témakörrel, de most felkeltetted a kíváncsiságomat, hogy általános, otthoni gépen milyen adatokat lehet érdemes titkosítani. Egyáltalán ki milyen jellegű adatokat szokott titkosítani?

Nincs mit!

FIGYELEM! Ameddig nem sikerül valami contactot kialakítanom a program íróival, addig a Winmend Folder Hidden a Erős Fenntartással Ajánlott kategóriába kerül.
Sajnos találtam benn egy orbitális, idióta hibát. Nem az adatrejtés résszel van a gond.
Direkt nem írom le, hogy mi a baj vele. Ezért kérem, hogy aki rájön ne ossza meg egyelőre!
Ha érkezik esetleg új verzió, akkor ott már talán javítva lesz.

[ Szerkesztve ]

Én a Win7 bitlockerjét használom erre a célra, nem tudom az mennyire ad megfelelő védelmet, mivel a cikkben nem említetted meg

Már le akartam írni, mielőtt valaki megkérdezi.
A legutóbb partíció átméretezés közben (nem Windows alatt) áramszünetet produkáltak. Ezzel még nem lett volna gond, csakhogy következő indításkor elkezdett ellenőrizni a CheckDisk. Felesleges mondanom, hogy ilyen esetben TILOS engedni a ChkeckDisknek, hogy ellenőrizze a lemezt. A gond, hogy én a kérdés feltevés pillanatában épp kávét raktam fel. (CheckDiskes százezer sor. Javítás, javítás, javítás ............)
Természetesen olyan jól megjavította, hogy soha többé nem lehetett elindítani a Windowst.
Azt hozzá tenném, hogy az utolsó ember vagyok, aki újrarak egy Windowst. Megpróbáltam mindent. Teljes javítás. Fájlok pótlása. Registry gyári visszaállítása.
Sajnos nem volt róla image fájlom (Norton Ghost, stb.).
Így végül 1 nap küzdelem után feladtam és újraraktam a Windowst.
A gond: megfeledkeztem róla, hogy van 3 darab titkosított fájlom.
Azóta sem lehet hozzáférni. Sem AEFS, sem saját használatba vétel, stb. nem segített.
Persze erre megoldás a kulcsfájl létrehozása és elmentése ilyen esetekre.

A Windows által használt titkosítás tökéletesen megfelelő!

Inkább az a gond vele, hogy közvetlen a gépről illetve közvetett módon (valamilyen) programon keresztül mindig elérhető. Fogja a figura és beolvassa a fájlt tartalmát, majd továbbküldi azt. Így már nincs titkosítás, nincs jogosultság.

Vegyünk egy példát. Figura hozzáfér a géphez és csinál egy keresést valamilyen általa írt programmal. Ez a keresés csak a titkosított fájlokra keres rá (ez is egy attribútum, mint a rejtettség , szóval nem nehéz). Megvannak a fájlok, így mint rendszergazdaként belépett felhasználó, fogja és úgy másolja át a saját adathordozójára, FTP-re, stb., hogy ne másolja vele együtt a jogosultságokat.

Majd teszek fel egy ilyet illusztrációnak.

[ Szerkesztve ]

Szia!Látom benne vagy a témában az általad javasolt titkosító programokat ismerem.De találtam egy újat amelynek elég jó a renoméja BestCrypt Volume Encryption magyarul is tud.Szerinted milyen lehet?

Szia!

Jónak tűnik. Első körben a sima BestCryptet néztem meg. Van benne pár kényelmi funkció, ami nincs a TrueCryptben. Zavaró, hogy külön van a konténer fájlok, swap file, stb titkosítás és külön program van a partíciók titkosításához. Mindez persze nem ingyen.
Nem jobbak az általa használt algoritmusok, mint a TrueCrypt algoritmusai.
Rendszer összeomlás billentyű elég érdekes. Ez tipikusan az a dolog, ami arra lett kitalálva, hogy ha a rendőrség kopogtat, akkor legyen idő eltüntetni a nyomokat.
Nem találtam sehol kulcsfájl létrehozást vagy hozzárendelést. Persze ez nem létszükséglet, de nem lett volna gond, ha van. Cserébe persze elkövetnek mindent, hogy a jelszó ne legyen visszafejthető vagy brute-force-al kisakkozható. Elvileg védelmet nyújt a Cold Boot támadás ellen is. Ami a sima BC-ben tetszik az a fájlok véletlen törlés elleni védelme. TC-ben sajnos ezt valahogy még nem sikerült megoldani.

Írtam a Winmend Support címre egy levelet, hogy javítsák ki ezt a nem gyengén orbitális kiskaput. Remélem, hamar megérkezik a válasz.

Én elsőnek egy virtualis pc levő xp titkosítottam vele de következő induláskor nem indult el.Igaz,hogy variáltam vele,mert beállítottam,hogy fake windows hiba üzenettett adjon.Mert azt is belehet állitani .De nem szeretem volna ha élesben csinálja ezt.Ezért kértelek,hogy mondj valamit a programiról.Úgy-hogy köszi.

Ha nem tüntetik fel külön, hogy használható Virtual PC-n, akkor ez egy várható eredmény.
Részben ezért sem akartam belemenni a rendszer partíció titkosításába.

Ez benne van a pakliban. + sokan úgy gondolják, hogy nem vesződnek egy helyreállító CD létrehozásával, úgy is minden jó lesz. Ezt követően letitkosítják az egész világegyetemet. Majd restart és lám nem indul a Windows. Ilyenkor persze #&@!&#@&!!!, stb.

Sajnos letesztelni nincs most időm, mert jan 4-6-11 vizsgák és ez most sajnos nem férne bele.
A nem indul alatt mit értesz pontosan? Egyáltalán nem jelent meg semmi és csak állt, mint ... a fűben, vagy kiírta a megadott hibaüzenetet és onnan nem akart tovább menni.

Elvileg itt még a program segítségével visszavonható a titkosítás.

[ Szerkesztve ]

Szia,semmit különlegeset nem írt ki csak azt,hogy nem tud betöltődni .Ekkor jött a klasszikus fixboot,fixmbr de ezután meg,hogy hibás N..... már nem e,lékszem rá mi. Ekkor raktam újra a virtual box-os xp úgy-hogy még kísérletezzek egy megbízható hülye biztos titkosításon.

egy észrevétel a WinMend Folder Hidden-hez: az elrejtett kívánt fájlok könnyen megtalálhatóak. véletlenül vettem észre, hogy a rejtett fájljaim a C:/Recycler-ben vannak, igaz, vagy 2-3 rejtett almappában eldugva, de nem olvashatóak, duplakattra azt írja, hogy a fájl nem található. tehát hozzájuk férni nem lehet, de a címük, kiterjesztésük, méretük látható.

Ezt direkt nem akartam leírni a cikkbe.
De a lényeget leírtad. Nem hozzáférhető! Ez volt a cél. Tképp nem is kellene rejteni, ha biztosítani lehetne az elérhetetlenséget.
De van ennél nagyobb baja is. Még nem kaptam választ a levelemre, de sztem itt is csak akkor fognak válaszolni, ha már kijavították. IWIW-nél is ez volt.

[ Szerkesztve ]

kár érte. jobb lenne, ha nem lehetne megtudni azt sem, hogy mit akar elrejteni a felhasználó, mert az is árulkodó lehet, vagy akár a mérete is. kipróbáltam egy másik ingyenes fájl/mappa rejtőt is, de annál is ugyan ez a helyzet, ha ismerem a fájl nevét, meg tudom keresni.
én eddig úgy csináltam (kis méretű fájloknál), hogy winrarral betömörítettem, majd jelszóval levédtem a kitömörítést, de ekkor is kiírja - mármint a winrar, hogy mihez nem engedi a hozzáférést.

Kivéve, ha bejelölöd a Fájlnevek titkosítását a Jelszó beállítása ablakban.
Ebben az esetben ugyanis nem látható a rar tartalma.

Sajnos ez nem kivitelezhető. Ehhez oprendszer szinten kell a fájlkezeléshez nyúlni.

[ Szerkesztve ]

Sajnos ennek és a fájlonként titkosításnak (lásd: Jómagam Titok program) hátránya a kényelem hiánya. Állandóan ki/be tömöríteni vagy fájlonként egyesével titkosítani. Ráadásul a kitömörített/kikódolt fájl biztonságos megsemmisítéséről is gondoskodni kell. Nem túl kényelmes módszer.
Manapság már távirányítóval irányítjuk a távirányítót is. Kíváncsi leszek, hogy mikor jelennek meg normál forgalomban az első hangvezérléses távirányítók, hogy még nyomkodni se kelljen

[ Szerkesztve ]

Nagyon hasznos írás. Köszi!

Engemet legjobban a rendszerpartíció titkosítása érdekelne. Elolvastam a PC World cikkét, nagyjából világos is, de lenne néhány kérdésem. Ha így titkosítom a rendszerpartíciót, akkor az hatással van a rendszer teljesítményére, arra gondolok, hogy esetleg lassabb-e? Vagy nem befolyásolja? Ekkor ugye nem használhatok kulcsáfjlt csak jelszót? Így sajnos nem olyan biztonságos, mintha egy normál partíciót titkosítok jelszóval és kulcsfájllal.

A kulcsfájl használata opcionális. Ha nem használ az ember, akkor is biztonságos, feltéve, hogy nem olyan jelszót használ, ami rövid, könnyen kitalálható, ha ismerik az illetőt. Vagy máshol is használja, ahonnan visszakereshető. Ha tényleg védeni akarjuk az adatokat, akkor sehol máshol nem használt jelszót használjunk. A legegyszerűbb, ha megjegyzünk egy mondókát, vagy egy hosszabb idézetet és pl. ennek kezdőbetűit használjuk + valamilyen dátumot + valamilyen speciális karaktert.
pl.: "Aki másnak vermet ás, maga esik bele." ==> Amvámeb
Amerika felfedezése: 1492 ==> Amvámeb1492 + pl. & => Amvámeb1492& lesz a jelszó.
Minél hosszabb és minél többféle karaktert használunk, annál nehezebb feltörni pl. brute-force-al. Lehetőleg ne eszperente nyelven íródott mondókát jegyezzünk meg.

Nem olvastam még utána a rendszer partíció titkosításnak, ezért nem is akarnék elhamarkodott választ adni. Mindenesetre a sebességet úgy állítanám be, hogy pl. Hard Disk Sentinellel vizsgálnám a rendszerpartíción az átlagos + a legmagasabb olvasási és írási sebességet. Ezt átlagolnám, majd ehhez mérten a teszt után kiválasztanám azt a titkosítást, ami hozni tudja ezt az átlag sebességet. Így kevés az esély rá, hogy jelentős lassulást okozna.

Most néztem egy cikket. Bár nem volt időm elolvasni, de ha jól láttam 4.53-as TrueCrypt-nél sikerült "Cold Boot Attack"-al megszerezni a kulcsot. Nem tudom az új verzió mennyire védett ez ellen.

Levelem hatására kijavítják a hibát a Folder Hidden következő verziójában. + beígérték a magyar verziót.
Előzmény: Írtam nekik, hogy a jelszó ablakot, ha Alt + F4-el bezárom, akkor eltűnik és megjelenik a főablak. Szóval aki rájön annak a jelszó nem akadály

Nagyon jó cikk lett. Lenne is egy kérdésem amit régóta magamban tartok:

Létrehozok egy konténert és abba vegyes méretű, de sok-sok fájlt belepakolok, pl. 700 MB -os CD-kép, pár megás dokumentumok, képek, zene stb. Ha jól értem a TC csinál egy darab fájlt(ez a konténer) amibe belepakolja a fenti elemeket.
Tegyük fel, hogy egy szép napon elszáll a merevlemez, amin a konténer fájl volt, sajna az én esetemben ez elég gyakori.
Ekkor én azt szoktam csinálni, hogy valamilyen adat-visszaállító progival, (pl. GetDataBack, EasyRecovery) lefuttatok egy keresést, és sikerül visszaállítanom, kb. az adatok 80%-át.
Ha én a szóban forgó adatokat letitkosítanám a TC-vel, akkor kapnék egy 100Gb körüli konténer fájlt. Ez esetben ha meghalna a winyó, akkor ez a 100Gb méretű konténer eltűnne, és mivel egy darab fileról van szó, ezért az én gondolatmenetem szerint nem is sikerülne visszaállítani teljes egészében magát a filet(és így a benne tárolt adatokat sem lehet majd "Mount"-olni, ergo azoknak is annyi).

Jól gondolom, hogy ez megtörténhet?

Közben asszem megtaláltam a kérdésemre a választ, feltéve ha ez az:

What will happen when a part of a TrueCrypt volume becomes corrupted?

In encrypted data, one corrupted bit usually corrupts the whole ciphertext block in which it occurred. The ciphertext block size used by TrueCrypt is 16 bytes (i.e., 128 bits). The mode of operation used by TrueCrypt ensures that if data corruption occurs within a block, the remaining blocks are not affected. See also the question 'What do I do when the encrypted filesystem on my TrueCrypt volume is corrupted?

Másik kérdés amiről viszont nem találtam elég infót: meg lehet egy konténer méretét önkényesen változtatni(nyilván növelni)? Annyi részinfót találtam az oldalon, hogy a TC nem módosítja a konténerek "fájlrendszerét" elvből, meg a progiban sem találtam rá lehetőséget, gondolom itt csak az lehet megoldás ha új (nagyobb) konténert hozok létre és mehet a backup. Ugye?

Szia!

A jelenlegi verzió nem támogatja.
Csak úgy tudod növelni, ha létrehozol egy új konténer fájlt.

Valószínű, hogy a később megjelenő verziók sem fogják támogatni a méretnövelést. Ennek a legfőbb oka a blokk titkosítás. E miatt elég nehézkes lenne a meghajtó átméretezése.

Szasztok!

Egész meghajtót szeretnék titkosítani, a fentebb leírtak szerint végeztem el mindent.
Minden okés, de ha bekapcsolom a meghajtót (külső usb-s), akkor azt jelzi a windows, hogy a meghajtó nincs formázva..

csatlakoztatva a meghajtót kéri a jelszót és müködik, ahogyan kell.

ez normális, hogy minden bekapcsolásnál formáztatni akarja a windows a meghajtót?

Szia!

Igen. Ez normális. Nem kell teljes meghajtót titkosítani, hogy találkozz ezzel.
Egy sima partíciót is ha titkosítasz és belemész a Sajátgép jobb klikk / Kezelés : Lemezkezelés --> Ott is formázatlanként fogod látnia a partíciót.

Az ok egyszerű. Attól, hogy F AT vagy NTFS-re formázod a partíciót, az nem azt fogja jelenteni, hogy létrehoz egy FAT vagy egy NTFS partíciót és azt titkosítja. Hanem közvetlenül ír a partícióra és a TrueCrypt láttatja úgy, mint ha az egy FAT/NTFS partíció lenne. Így, amikor bekapcsolod akkor a rendszer egy partíciót lát, ami ugyan tele van, de nem tudja értelmezni a tartalmát, mert az a TrueCrypt sajátja, így nem is tudja betölteni azt. Ezért mondja rá, hogy formázatlan.

téves...

[ Szerkesztve ]

Sziasztok! Ha egy teljes partíciót titkosítok eltüntettve akkor normális, hogy a win7 ben látok egy partíciót amibe nem lehet belemenni annak nem kellene láthatattlannak lennie? nem az lenne a jó ha nem is lenne látható a partíció eggyáltalán.?

Mert azt még mountolni kell TrueCrypt-ben. Select partition -> select drive letter ->Mount -> Enter pass, select key ... -> ready for using.

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

A felsorolt hibák egy részét kijavították egy másik projekt keretein belül.

[VeraCrypt]

ha winmend programmal elrejtjük a konténerfájlt, akkor az semilyen másik gépben sem lesz látható, amig fel nem fedik jelszóval?
Mert ha igen, akkor nem sokat ér az elrejtés..