Macie czasem ciężkie noce?
Przepełnione obawami czy z rana zapukają do was smutni panowie w niebieskim i zabiorą wam to co najświętsze?
Ja tak mam... Nie wiem czemu no ale mam ;P
Zapraszam do lektury.
Dziś pokusiłem się o zaszyfrowanie komputera Truecryptem , Darmowym programem open sourceowym do bardzo mocnego szyfrowania komputera.
Pod TYM linkiem znajdziecie świetny ebook opisujący po kolei co zrobić aby nasz komputer był niczym twierdza. Ja osobiście wybrałem opcje świętej trójcy, lecz nie zdradzę w jakiej kolejności jak i bardzo długie oraz bardzo mocno złożone hasło.
Drobna rada ode mnie, warto ułożyć sobie w głowie algorytm ułożenia znaków, hasła typu "misiu18" nawet przy takim szyfrowaniu łatwo da się złamać. Polecam minimum 20 znaków, duże i małe litery jaki masa znaków specjalnych (#%^ itp.)
Wiem, wpisywanie tego przy każdym rozruchu wydaje się makabryczne... No ale coś za coś...
Warto zapisać sobie takie hasło na karteczce, schować przy komputerze gdzieś. W razie nalotu wyłączyć kompa, karteczkę zjeść i sukcesywnie odmawiać zeznań. Mogą nas przytrzymywać 48h ale mimo to nie można dać sie złamać, zeznawać że w szoku zapomnieliście hasła itd.
Oczywiście nie gwarantuję wam, ani sobie że to jest w 100% skuteczne. Nawet sobie pomyślałem że takie szyfrowanie jest może jedynie ukojenie myśli po nalocie... "HA mam za szyfrowany komputer, nic mi nie zrobią". Nie wiem, powiem wam po incydencie jaki któregoś dnia być może się wydarzy, osobiście wolę to mieć z głowy i zaszyfrować potężnie komputer.
Na koniec chciał bym przypomnieć że tak jak każdy program tak i ten ma swoje luki, mimo iż "teoretycznie" nikt nie ma dostępu do naszych plików, są exploity które pomogą funkcjonariuszom po oddaniu komputera do naszych rąk dostać sie do niego. Mówię tu o exploicie evil maid, polega ona na tym że raz przejety komputer w sektor rozruchowy truecrypta dostaje zaaplikowany złośliwy kod, który zapisze nasze hasło i pozwoli odpowiednim osobom dostanie się do naszego komputera, aczkolwiek może sie to jedynie odbyć gdy wpiszemy poprawne hasło i system sie załaduje. Nie będę rozpisywał jak to działa, bo nie widzę w tym sensu. Skoro i tak mojego bloga odwiedza głównie wszech wiedzący rocznik 95+.
Nie mniej jednak po uzyskaniu komputera, można go odpalić, skopiować jakieś prywatne dane, dokumenty itd.. Następnie wysłać dysk na wizytę z elektromagnesem, najlepiej do rana następnego dnia.. Dysk zapewne będzie do wywalenia... No ale dziś dyski 1TB chodzą po 300 zł, więc bez przesady.
Mam nadzieję że być może uratuję kogoś przed niemiłą konfrontacją z panami w niebieskim.
I jeszcze jedno, jak wam wmówią że złamali hasło to spytajcie się jaką macie tapetę ;)
Jeszcze jedno.
Zapraszam do dyskusji odnośnie tego programu, może jest ktoś komu on uratował "życie" bądź nie.
Dziennie Tą stronę odwiedza parę tysięcy ludzi wiec myślę że ktoś się znajdzie..
Przydatne linki :
http://www.truecrypt.org/
Zrób to sam - TrueCrypt - zabezpiecz laptopa i śpij spokojnie MANUAL (tyczy sie też pc)
Pozdrawiam.
o22y
Hm jak dla mnie nie ma sensu szyfrowanie całego komputera...
OdpowiedzUsuńNie wystarczyła by zaszyfrowanie 1 partycji na której znajduję się nasza pokaźna baza nie-do-końca legalnych rzeczy? Po co szyfrować partycje systemową? Dodając że n.p moje dokumenty czy CAŁY doccument and setting gdzie są wszelkie ustawienia można z spokojem przenieść na inną partycję właśnie zaszyfrowaną, a samą "c" zostawić w spokoju.
Niestety szyfrowanie bardzo ale to bardzo potrafi spowalniać kompa, już nawet nie mówiąc o wpisywaniu za każdym razem hasła, ale spadki wydajności mogą być bardzo odczuwalne.
Myk z hasłem jest inny - w Polskim prawie nie istnieje takie pojęcie jak kara za nie podanie hasła, jeżeli go nie podamy a nie mają innych dowodów to praktycznie mogą nas cmoknąć w pewne miejsce....
Sprawa wygląda trochę inaczej n.p w USA czy UK, gdzie za odmowę podania hasła grozi 2 lata więzienia (i tak może to być znacznie mniej niż ewentualna kara finansowa za "piractwo"), już parę osób odsiaduje wyroki za to.
Chodziarz tak się zastanawiając - jeżeli ktoś ma dobre łącze (tak załóżmy 25 mb/s, 50 mb/s downloadu) czy w ogóle opłaca się trzymać bazę plików na dysku? Ja właśnie mam łącze z takiego grona - i przestaje nawet na płyty nagrywać, z takimi łączami to przestaje mieć poprostu sens gdzie 8 gb mam w 50 minut ...
OdpowiedzUsuńNie mówię już nawet o tym jak ktoś ma potężny upload, sam sobie może porobić kopię swojego staffu na serwerach hostingowych - w razie czego zawsze sobie raz dwa ściągnie (oczywiście linki prywatne żeby nie skasowali).
Niby się zgadza, po co szyfrować partycję systemową skoro można zaszyfrować jedynie partycje z naszymi "zbiorami". Aczkolwiek szybko Ci na to odpowiem. Każdy z nas ma coś nie legalnego na kompie, chociaż by winrara który już od pół roku upomina aby go usunąć, może jakiś trial który został przerobiony tak, aby się nie skończył... Zawsze się coś znajdzie, a jeśli nie ma się dojścia do komputera nic się nie znajdzie. Co do spowalniania, benchmark na 3 algorytmach w tym samym czasie wykazał mi szyfrowanie oraz deszyfrowanie na poziomie ponad 100MB/s. Nawet kopiowanie z jednej partycji na drugą tak szybko nie działa..
OdpowiedzUsuń@ hecyn, sorry ale bloger zakwalifikował Twój post jako spam. Już to naprawiłem. Istotnie majac taki internet mi osobiście też nie opłaca się nagrywać płyt. Aczkolwiek pamiętaj że wtedy każdy plik musiał byś usuwać programem który by to robił z wielokrotnym nadpisem, gdyż bardzo łatwo jest odzyskać usunięte dane..
OdpowiedzUsuńRozwalił mnie ten żarcik o tapecie :D heheh pozdro o22y ;] jestem z tych minus 95.
OdpowiedzUsuńOj nie jest to takie proste - możesz sam to sprawdzić, praktycznie wystarczy raz nadpisać dane na jakimś klastrze - obraz nawet jak się odzyska będzie NIE DO odczytania, bo każdy bit danych musi być prawidłowy - cokolwiek się zmieni skopie się odrazu wszystko...
OdpowiedzUsuńOczywiście można by było to wsiąść do laboratorium, ale raczej nie będą się w takie coś bawić z uwagi na koszty,które są potwornie duże...
Owszem Hecyn, niby nie jest... Aczkolwiek zawsze coś znajdą, państwo policyjne... Nie wiesz? Kiedyś chcieli mi wjebać mandat za próbę spożycia alkoholu w miejscu publicznym.. Mimo iż żadne piwo nie było otwarte.. No ale co mam powiedzieć... Znajdźcie mi człowieka, a znajdę na niego paragraf.. Zawsze znajdzie się coś za co mozna odpowiedzieć przed sądem, chociaż by za zaśmiecanie wyrzucając kepa po papierosie... Błacha sprawa? Błacha, ale można dojebać? Można... I pamiętaj, strzeżonego pan Bóg strzeże ...
OdpowiedzUsuńO22y a Ty zaszyfrowałeś kompa? ;D
OdpowiedzUsuńoczywiście, potrójne szyfrowanie z baaaaaaaaaardzo długim i tylko mi znanym hasłem... Jakoś pewniej się czuję ;)
OdpowiedzUsuńO22y można dostać do ciebie kontakt gg? ;)
OdpowiedzUsuńOd długiego czasu korzystam z trc i muszę powiedzieć że przy potrójnym szyfrowaniu nikt nie zauważy spadku wydajności nawet na wymagających grach (chyba że ktoś ma słaby hardware)..
OdpowiedzUsuńCo do hasła no to mega mix i po pierwszych 2-3 miesiącach wpisanie hasła leci jak rutyna - nawet o tym nie myślę.
Ktoś pisał o odzyskiwaniu danych - policja ma własny wydział który odzyska twoje dane nawet wielokrotnie nadpisane - jeśli będą mieli podejrzenia że to coś kluczowego.
Pytanie do autora o tego exploita - możesz dać namiar na szersze info nie słyszałem o nim a lepiej wiedzieć,
Ja widziałem jakiś czas temu na allegro specjalną urządzenie którą przypina się pomiędzy dyskiem a płytą główną dostawało się hasło i to urządzenie szyfrowało dane w czasie rzeczywistym 128 bitowym kodem podobno nie do złamania bez hasła moze to jest rozwiązanie
OdpowiedzUsuńW Polsce "specjaliści" często nie używają tzw "blokera" więc ich ekspertyzy są gówno warte... 2 razy już na tej podstawie musieli dać mi spokój :p
OdpowiedzUsuńPiszesz o dysku, że wykazuje wydajność rzędu 100 mb/sec w benchmarku (u mnie nawet 220 Mb/sec). Ale czy takie szyfrowanie nie obciaza procesora/pamięci?
OdpowiedzUsuńOwszem, jak najbardziej... Aczkolwiek nie oszukujmy się... Obciążony komputer jest gdy np coś kopiujesz, wypakowujesz, ściągasz... Nie jest to dla mnie nawet odczuwalne. A podczas grania nie zauważyłem jakiegokolwiek spadku FPS, czy lagów.
OdpowiedzUsuńA robiles 3dmarka/Vantage przed i po szyfrowaniu?
OdpowiedzUsuńNie, nie robiłem. Aczkolwiek mówie.. Osobiście nie odczułem jakiegoś spadku wydajności. Tym bardziej że w moim fachu takie zabezpieczenie to mus...
OdpowiedzUsuńTo ja zrobie;) Mam 1,5 T (w 2 dyskach) i to zapchane po brzegi to troche pewnie potrwa takie szyfrowanie. Z tego co widziałem w manualu pozniej idzie spokojnie to odkręcić;)
OdpowiedzUsuńJak najbardziej, Mi partycje systemową (100GB z czego 40GB zajęte) szyfrowało 3 godziny. Aczkolwiek wybrałem opcję szyfrowania z podmiana i wymazywaniem plików. Trwało to 3 godziny. Niestety na XP nie da się zaszyfrować dysk nie systemowy nie tracąc danych. Wszystko odbywa sie na zasadzie kontenera. Dysk jest formatowany a na jego miejsce postawiony jest "kontener" zaszyfrowany. Po każdym odpaleniu komputera muszę montować dysk "D" jak np obraz płyty z hasłem.. Na początku było to trudnie i uciażliwe... Ale przywykłem.
OdpowiedzUsuńOjjj bardzo uciazliwe. Ja korzystam z Visty x64. Pojdzie to szybciej i bez montowania dysków co boot? Nie moge specjalnie na noc zostawic komputera bo...glosny jest i ciezko spac. Sciagam wlasnie 3dmarka, Vantage juz mam. Zrobie testy przed szyfrowaniem i wrzuce.
OdpowiedzUsuńJa mam systemowy koło 45 G z czego mam 9 G wolne.
Ten komentarz został usunięty przez administratora bloga.
OdpowiedzUsuńUrzywam od 3 lat sprzetowego Hddkey w kompie mam 2 dyski jeden mozna rzec dziewica xp hom jak najbardziej legalny łącznie z masą softu free.A 2 dysk vista i wszystko co w łapy wpadnie.Ustawione tak ze jak nei ma klucza który jest potrzebny tylko przy bootowaniu to sie legal uruchamia miałem 2 kontrole informatyków nawet za moją zgoda sprawdzali co jest na 2 dysku i niestety sieczka. Nadmienie ze jest to prywatny mój komp w miejscu pracy do surfowania w wolnych chwilach.jedyna wada ze hddkey działa tylko na dyskach ide.Więc w domu pewno zostanie TrueCrypt bo naprawde kiedys mozna sie niezle umoczyc.
OdpowiedzUsuńJa mam dobrą budę - panowie w niebieskim pukają rano muszą pokazać nakaz z budy wyjmuję dysk a obok kompa już od dawna leży młotek z zaostrzoną końcówką.... taki 2,5 Kg
OdpowiedzUsuńDziwna sprawa. Po zaszyfrowaniu dysku AESem mam wyniki większe od stanu przed. Wiem że są w granicach odchylenia standardowego ale zawsze...
OdpowiedzUsuń3d Vantage Przed : 10053
3d Vantage Po : 10113
3d Mark 06 Przed : 16306
3d Mark 06 Po : 16324
Nie jestem pewny jak to do końca działa ale zauważ że wykonujesz test na programie który jest już zaszyfrowany systemowo, i korzysta z plików systemowo zapisanych. TCR każdy nowy plik szyfruje na komputerze a do tych co już mamy szyfr/ deszyfr się juz chyba raczej nie tyczy...
OdpowiedzUsuńNo jak nie, pół dnia mi szyfrował dane na dysku... A program znajduje się na dysku systemowym.
OdpowiedzUsuńMówię, nie wnikam jak program działa. ja mam za szyfrowane wszystkie partycje. Mnie tylko obchodzi to aby pewnego feralnego dnia to ja był Sprite a niebiescy pragnieniem...
OdpowiedzUsuńWątpię żeby tak było. Zresztą jeśli faktycznie się tego boisz nie pisałbyś tego wszystkiego tak otwarcie w publicznym miejscu.
OdpowiedzUsuńJa to traktuje jako ciekawostkę że coś takiego można zrobić;)
A czemu nie ? Czemu nie miał bym komuś doradzić a może i pomóc ?
OdpowiedzUsuńMoim zdaniem (mam doświadczenie z panami i dowodami) najlepszym wyjsciem jest uzycie mlotka ale zamiast mlotka moze by zrobic urzodzenie powodujace nieodwracalne uszkodzenie dyskow...(wiem na wielu filmach to bylo) ale w razie co to najpewniejsze rozwiozanie...
OdpowiedzUsuńPotrzebował byś coś z rodzaju termitu który by przepalił dyski, musi dojść do uszkodzenia talerzy dysku. Bądź... coś na zasadzie szczypcy hydraulicznych które mechanicznie zniszczą dane..
OdpowiedzUsuńCiekawe czy wtedy by nie mogli tego podciągnąć pod coś takiego jak celowe pozbycie się dowodów...(nie wiem) jeżeli tak to jakie są tego konsekwencje....jeżeli by jakoweś były to pozostaje sposób z szyfrowaniem....
OdpowiedzUsuńsorry,a po uzyskaniu kompa nie lepiej przywrócić MBR z TC RCD, zamiast się go pozbywać ?! to raczej powinno załatwić sprawę...
OdpowiedzUsuńMożliwe, aczkolwiek nikt do końca nie wie czym dysponują nasi niebiescy towarzysze. Może mają coś co jednak nie da się usunąć przywróceniem MBR. Ja osobiście wole wydać te 300 zł na nowy dysk niż mieć kolejną wizytę.
OdpowiedzUsuń