Én a Win7 bitlockerjét használom erre a célra, nem tudom az mennyire ad megfelelő védelmet, mivel a cikkben nem említetted meg

Már le akartam írni, mielőtt valaki megkérdezi.
A legutóbb partíció átméretezés közben (nem Windows alatt) áramszünetet produkáltak. Ezzel még nem lett volna gond, csakhogy következő indításkor elkezdett ellenőrizni a CheckDisk. Felesleges mondanom, hogy ilyen esetben TILOS engedni a ChkeckDisknek, hogy ellenőrizze a lemezt. A gond, hogy én a kérdés feltevés pillanatában épp kávét raktam fel. (CheckDiskes százezer sor. Javítás, javítás, javítás ............)
Természetesen olyan jól megjavította, hogy soha többé nem lehetett elindítani a Windowst.
Azt hozzá tenném, hogy az utolsó ember vagyok, aki újrarak egy Windowst. Megpróbáltam mindent. Teljes javítás. Fájlok pótlása. Registry gyári visszaállítása.
Sajnos nem volt róla image fájlom (Norton Ghost, stb.).
Így végül 1 nap küzdelem után feladtam és újraraktam a Windowst.
A gond: megfeledkeztem róla, hogy van 3 darab titkosított fájlom.
Azóta sem lehet hozzáférni. Sem AEFS, sem saját használatba vétel, stb. nem segített.
Persze erre megoldás a kulcsfájl létrehozása és elmentése ilyen esetekre.

A Windows által használt titkosítás tökéletesen megfelelő!

Inkább az a gond vele, hogy közvetlen a gépről illetve közvetett módon (valamilyen) programon keresztül mindig elérhető. Fogja a figura és beolvassa a fájlt tartalmát, majd továbbküldi azt. Így már nincs titkosítás, nincs jogosultság.

Vegyünk egy példát. Figura hozzáfér a géphez és csinál egy keresést valamilyen általa írt programmal. Ez a keresés csak a titkosított fájlokra keres rá (ez is egy attribútum, mint a rejtettség , szóval nem nehéz). Megvannak a fájlok, így mint rendszergazdaként belépett felhasználó, fogja és úgy másolja át a saját adathordozójára, FTP-re, stb., hogy ne másolja vele együtt a jogosultságokat.

Majd teszek fel egy ilyet illusztrációnak.

[ Szerkesztve ]

Szia!Látom benne vagy a témában az általad javasolt titkosító programokat ismerem.De találtam egy újat amelynek elég jó a renoméja BestCrypt Volume Encryption magyarul is tud.Szerinted milyen lehet?

Szia!

Jónak tűnik. Első körben a sima BestCryptet néztem meg. Van benne pár kényelmi funkció, ami nincs a TrueCryptben. Zavaró, hogy külön van a konténer fájlok, swap file, stb titkosítás és külön program van a partíciók titkosításához. Mindez persze nem ingyen.
Nem jobbak az általa használt algoritmusok, mint a TrueCrypt algoritmusai.
Rendszer összeomlás billentyű elég érdekes. Ez tipikusan az a dolog, ami arra lett kitalálva, hogy ha a rendőrség kopogtat, akkor legyen idő eltüntetni a nyomokat.
Nem találtam sehol kulcsfájl létrehozást vagy hozzárendelést. Persze ez nem létszükséglet, de nem lett volna gond, ha van. Cserébe persze elkövetnek mindent, hogy a jelszó ne legyen visszafejthető vagy brute-force-al kisakkozható. Elvileg védelmet nyújt a Cold Boot támadás ellen is. Ami a sima BC-ben tetszik az a fájlok véletlen törlés elleni védelme. TC-ben sajnos ezt valahogy még nem sikerült megoldani.

Írtam a Winmend Support címre egy levelet, hogy javítsák ki ezt a nem gyengén orbitális kiskaput. Remélem, hamar megérkezik a válasz.

Én elsőnek egy virtualis pc levő xp titkosítottam vele de következő induláskor nem indult el.Igaz,hogy variáltam vele,mert beállítottam,hogy fake windows hiba üzenettett adjon.Mert azt is belehet állitani .De nem szeretem volna ha élesben csinálja ezt.Ezért kértelek,hogy mondj valamit a programiról.Úgy-hogy köszi.

Ha nem tüntetik fel külön, hogy használható Virtual PC-n, akkor ez egy várható eredmény.
Részben ezért sem akartam belemenni a rendszer partíció titkosításába.

Ez benne van a pakliban. + sokan úgy gondolják, hogy nem vesződnek egy helyreállító CD létrehozásával, úgy is minden jó lesz. Ezt követően letitkosítják az egész világegyetemet. Majd restart és lám nem indul a Windows. Ilyenkor persze #&@!&#@&!!!, stb.

Sajnos letesztelni nincs most időm, mert jan 4-6-11 vizsgák és ez most sajnos nem férne bele.
A nem indul alatt mit értesz pontosan? Egyáltalán nem jelent meg semmi és csak állt, mint ... a fűben, vagy kiírta a megadott hibaüzenetet és onnan nem akart tovább menni.

Elvileg itt még a program segítségével visszavonható a titkosítás.

[ Szerkesztve ]

Szia,semmit különlegeset nem írt ki csak azt,hogy nem tud betöltődni .Ekkor jött a klasszikus fixboot,fixmbr de ezután meg,hogy hibás N..... már nem e,lékszem rá mi. Ekkor raktam újra a virtual box-os xp úgy-hogy még kísérletezzek egy megbízható hülye biztos titkosításon.

egy észrevétel a WinMend Folder Hidden-hez: az elrejtett kívánt fájlok könnyen megtalálhatóak. véletlenül vettem észre, hogy a rejtett fájljaim a C:/Recycler-ben vannak, igaz, vagy 2-3 rejtett almappában eldugva, de nem olvashatóak, duplakattra azt írja, hogy a fájl nem található. tehát hozzájuk férni nem lehet, de a címük, kiterjesztésük, méretük látható.

Ezt direkt nem akartam leírni a cikkbe.
De a lényeget leírtad. Nem hozzáférhető! Ez volt a cél. Tképp nem is kellene rejteni, ha biztosítani lehetne az elérhetetlenséget.
De van ennél nagyobb baja is. Még nem kaptam választ a levelemre, de sztem itt is csak akkor fognak válaszolni, ha már kijavították. IWIW-nél is ez volt.

[ Szerkesztve ]

kár érte. jobb lenne, ha nem lehetne megtudni azt sem, hogy mit akar elrejteni a felhasználó, mert az is árulkodó lehet, vagy akár a mérete is. kipróbáltam egy másik ingyenes fájl/mappa rejtőt is, de annál is ugyan ez a helyzet, ha ismerem a fájl nevét, meg tudom keresni.
én eddig úgy csináltam (kis méretű fájloknál), hogy winrarral betömörítettem, majd jelszóval levédtem a kitömörítést, de ekkor is kiírja - mármint a winrar, hogy mihez nem engedi a hozzáférést.

Kivéve, ha bejelölöd a Fájlnevek titkosítását a Jelszó beállítása ablakban.
Ebben az esetben ugyanis nem látható a rar tartalma.

Sajnos ez nem kivitelezhető. Ehhez oprendszer szinten kell a fájlkezeléshez nyúlni.

[ Szerkesztve ]

Sajnos ennek és a fájlonként titkosításnak (lásd: Jómagam Titok program) hátránya a kényelem hiánya. Állandóan ki/be tömöríteni vagy fájlonként egyesével titkosítani. Ráadásul a kitömörített/kikódolt fájl biztonságos megsemmisítéséről is gondoskodni kell. Nem túl kényelmes módszer.
Manapság már távirányítóval irányítjuk a távirányítót is. Kíváncsi leszek, hogy mikor jelennek meg normál forgalomban az első hangvezérléses távirányítók, hogy még nyomkodni se kelljen

[ Szerkesztve ]

Nagyon hasznos írás. Köszi!

Engemet legjobban a rendszerpartíció titkosítása érdekelne. Elolvastam a PC World cikkét, nagyjából világos is, de lenne néhány kérdésem. Ha így titkosítom a rendszerpartíciót, akkor az hatással van a rendszer teljesítményére, arra gondolok, hogy esetleg lassabb-e? Vagy nem befolyásolja? Ekkor ugye nem használhatok kulcsáfjlt csak jelszót? Így sajnos nem olyan biztonságos, mintha egy normál partíciót titkosítok jelszóval és kulcsfájllal.

A kulcsfájl használata opcionális. Ha nem használ az ember, akkor is biztonságos, feltéve, hogy nem olyan jelszót használ, ami rövid, könnyen kitalálható, ha ismerik az illetőt. Vagy máshol is használja, ahonnan visszakereshető. Ha tényleg védeni akarjuk az adatokat, akkor sehol máshol nem használt jelszót használjunk. A legegyszerűbb, ha megjegyzünk egy mondókát, vagy egy hosszabb idézetet és pl. ennek kezdőbetűit használjuk + valamilyen dátumot + valamilyen speciális karaktert.
pl.: "Aki másnak vermet ás, maga esik bele." ==> Amvámeb
Amerika felfedezése: 1492 ==> Amvámeb1492 + pl. & => Amvámeb1492& lesz a jelszó.
Minél hosszabb és minél többféle karaktert használunk, annál nehezebb feltörni pl. brute-force-al. Lehetőleg ne eszperente nyelven íródott mondókát jegyezzünk meg.

Nem olvastam még utána a rendszer partíció titkosításnak, ezért nem is akarnék elhamarkodott választ adni. Mindenesetre a sebességet úgy állítanám be, hogy pl. Hard Disk Sentinellel vizsgálnám a rendszerpartíción az átlagos + a legmagasabb olvasási és írási sebességet. Ezt átlagolnám, majd ehhez mérten a teszt után kiválasztanám azt a titkosítást, ami hozni tudja ezt az átlag sebességet. Így kevés az esély rá, hogy jelentős lassulást okozna.

Most néztem egy cikket. Bár nem volt időm elolvasni, de ha jól láttam 4.53-as TrueCrypt-nél sikerült "Cold Boot Attack"-al megszerezni a kulcsot. Nem tudom az új verzió mennyire védett ez ellen.

Levelem hatására kijavítják a hibát a Folder Hidden következő verziójában. + beígérték a magyar verziót.
Előzmény: Írtam nekik, hogy a jelszó ablakot, ha Alt + F4-el bezárom, akkor eltűnik és megjelenik a főablak. Szóval aki rájön annak a jelszó nem akadály

Nagyon jó cikk lett. Lenne is egy kérdésem amit régóta magamban tartok:

Létrehozok egy konténert és abba vegyes méretű, de sok-sok fájlt belepakolok, pl. 700 MB -os CD-kép, pár megás dokumentumok, képek, zene stb. Ha jól értem a TC csinál egy darab fájlt(ez a konténer) amibe belepakolja a fenti elemeket.
Tegyük fel, hogy egy szép napon elszáll a merevlemez, amin a konténer fájl volt, sajna az én esetemben ez elég gyakori.
Ekkor én azt szoktam csinálni, hogy valamilyen adat-visszaállító progival, (pl. GetDataBack, EasyRecovery) lefuttatok egy keresést, és sikerül visszaállítanom, kb. az adatok 80%-át.
Ha én a szóban forgó adatokat letitkosítanám a TC-vel, akkor kapnék egy 100Gb körüli konténer fájlt. Ez esetben ha meghalna a winyó, akkor ez a 100Gb méretű konténer eltűnne, és mivel egy darab fileról van szó, ezért az én gondolatmenetem szerint nem is sikerülne visszaállítani teljes egészében magát a filet(és így a benne tárolt adatokat sem lehet majd "Mount"-olni, ergo azoknak is annyi).

Jól gondolom, hogy ez megtörténhet?

Közben asszem megtaláltam a kérdésemre a választ, feltéve ha ez az:

What will happen when a part of a TrueCrypt volume becomes corrupted?

In encrypted data, one corrupted bit usually corrupts the whole ciphertext block in which it occurred. The ciphertext block size used by TrueCrypt is 16 bytes (i.e., 128 bits). The mode of operation used by TrueCrypt ensures that if data corruption occurs within a block, the remaining blocks are not affected. See also the question 'What do I do when the encrypted filesystem on my TrueCrypt volume is corrupted?

Másik kérdés amiről viszont nem találtam elég infót: meg lehet egy konténer méretét önkényesen változtatni(nyilván növelni)? Annyi részinfót találtam az oldalon, hogy a TC nem módosítja a konténerek "fájlrendszerét" elvből, meg a progiban sem találtam rá lehetőséget, gondolom itt csak az lehet megoldás ha új (nagyobb) konténert hozok létre és mehet a backup. Ugye?