Dnia 17.10.2017 Sebastian Biały <h...@p...onet.pl> napisał/a:

> przypadku nie pomoze ani hasło sprzetowe ani truecrypt bo keyloggery to
> norma w kawiarenkach.
>
> Pomoże natomiast to:

Niekoniecznie, bo jak już sobie odbezpieczysz sprzętowo
ten nośnik, to wszelakiej maści badware ma tak czy
owak dostęp do Twoich danych. Chyba że większym
problemem jest utrata hasła niż rzeczonych danych,
ale czy takie dane warto zabezpieczać? ;-)

Generalnie danych wrażliwych nie przetwarza się
na niezaufanych komputerach.


--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

Dnia 17.10.2017 JaNus <bez@adresu> napisał/a:

> Dlatego wolę zapytać tych, co już to może przećwiczyli na własnej skórze.

OK, boisz się oszustwa, bo świat jest okrutny, zwłaszcza dla
tych nie czytających regulaminów/licencji ;-)

W takim razie odpowiem: tak, używam Truecrypta od dłuższego
czasu, zarówno gotowca jak i skompilowanego ze źródeł.
Nie, nie zapłaciłem za niego ani grosza- ani za pobranie,
ani za używanie.

Żadnych problemów (poza drobiazgami specyficznymi dla
OS, np. defaultowy brak urządzeń loop w nowszych Linuksach).

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

W dniu 2017-10-18 o 12:48, Dominik Ałaszewski pisze:
> zwłaszcza dla tych nie czytających regulaminów/licencji ;-)
>
Ostatnio potknąłem się na nieczytaniu regulaminu sklepu:
pojechałem pod jego adres, bo doszedłem do wniosku, że szybciej i
pewniej kupię "direct", niż via net. Acz na miejscu okazało się, że tam
są tylko biura: żadnego magazynu, zapasów, ani wystawy, coby obejrzeć
towar, pomacać i powąchać. Nawet nie chcieli przyjąć kasy, czy
zaksięgować transakcji! A wszystko przez to, że nie przeczytałem na ich
stronie regulaminu, liczącego (uwaga!) 25... tysięcy znaków! Niezła się
z tego zrobiła afera, ale pominę.

Czy ktoś w ogóle czyta regulaminy liczące więcej, niż (bo ja wiem?) 4
kartki? Chyba tylko prawnicy, masochiści, i tacy, co to już kiedyś
wywalili się na nieprzeczytaniu jakiegoś.

> używam Truecrypta od dłuższego czasu, zarówno gotowca jak i
> skompilowanego ze źródeł
>
> Żadnych problemów (poza drobiazgami specyficznymi dla OS,
>
Co do OS, to w skład W-10 wchodzi BitLocker (nie znam, nie próbowałem)
zaś na stronie http://truecrypt.sourceforge.net/ jest sugestia, żeby
zamiast truecrypt'a używać BitLockera właśnie. Skomentuje to koś, kto
wie co-i-jak?

>
> --
>
> "Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
>
Coś mi ta wersja nie za bardzo "dźwięczy". No bo pewnie Lec za czasów
komunistycznej cenzury - nie za bardzo mógłby opublikować tą wersję,
która mi bardziej pasuje:
"Rząd chce naszego dobra
- a nam tak mało
- już go pozostało"

Zważ na różnicę pomiędzy "wszyscy", a zakusami rządu:
wszak owi wszyscy nie za bardzo mają okazję bezustannie uszczęśliwiać
nas na siłę, w dodatku (co wielce istotne) za *nasze* pieniądze. A tak
właśnie robią kolejne rządy (vel "grypa trzymająca Władzię"):
bezustannie są przekonane o tym, że to oni najlepiej wiedzą co jest dla
nas dobre!
Natomiast ludzie "zwyczajni" (poza-rządowi) nie mają możliwości
decydowania o tym, co zrobimy ze swoimi pieniędzmi: czego *nie* kupimy,
co tak, i w jakiej ilości, oraz (w pewnym zakresie) "za ile" (tzn. za
ile już *nie* kupimy)...

Przemyśl to głęboko, bo jest to wielce ważne!

do góry

On 10/18/2017 12:37 PM, Dominik Ałaszewski wrote:
>> przypadku nie pomoze ani hasło sprzetowe ani truecrypt bo keyloggery to
>> norma w kawiarenkach.
>> Pomoże natomiast to:
> Niekoniecznie, bo jak już sobie odbezpieczysz sprzętowo
> ten nośnik, to wszelakiej maści badware ma tak czy
> owak dostęp do Twoich danych. Chyba że większym
> problemem jest utrata hasła niż rzeczonych danych,
> ale czy takie dane warto zabezpieczać? ;-)

Nigdy nie warto zabezpieczać danych w ten sposób, ale keylogger jest
znacznie groźniejszy niz odczyt danych z pendrive bo hasło wyjmujesz na
lata (bo niby kto zmienia hasła w truecrypcie) a dane kopiujesz z tej
chwili. Wyciek jest mniej bolesny choć oczywiście zalezy czy tam nie ma
klucza do portfela bicoinów.

> Generalnie danych wrażliwych nie przetwarza się
> na niezaufanych komputerach.

Co dyskwalifikuje wszelkie metody zapewnienia bezpieczeństwa bo do
niezaufanych nalezy zaliczyć komputery znajomych.

No chyba że zrobimy tak jak robia paranoicy:

a) kupują pendrive z kluczem sprzetowym
b) instaluja na nim linuxa live
c) pauzują bios na wczesnym etapie bootowania
d) odbezpieczają pendrive
e) odpalają system

Prawdziwi paranoicy dodatkowo tego nie robią bo mają świadomośc że
wsadzenie trojana do biosu UEFI nie stanowi obecnie większego problemu.

do góry

On 10/17/2017 11:39 PM, Trefniś wrote:
> "Czy dane na tym nośniku są bezpieczne? Mam na myśli bezpieczeństwo
> danych przed zwykłymi użytkownikami, typowym kolegą/koleżanką ze szkoły
> lub pracy. Zwykły użytkownik to ktoś taki jak ja, ktoś, kto zadaje takie
> pytania jak ja, ktoś, kto nie wie, czym są "hasłowane" pendrivy..."
> To zupełnie inny problem, niż zabezpieczenie danych przed _wszelkimi_
> możliwymi atakami.

Nie da się przed wszystkimi, ale można przed niektórymi, szczególnie z
puli sztuczek gimbusów. W sasiedniej szkole nauczycielka znajdowala
średnio na kazdym komputerze keylogger po tygodniu walki z zajęciami.
raczej nie były to trojany z netu, tylko świadomie instalowane przez
jakiegoś miszcza. Używanie pendrive ze sprzętową klawiaturą redukuje
jedną możliwość.

do góry

Dnia 18.10.2017 JaNus <bez@adresu> napisał/a:

> Co do OS, to w skład W-10 wchodzi BitLocker (nie znam, nie próbowałem)
> zaś na stronie http://truecrypt.sourceforge.net/ jest sugestia, żeby
> zamiast truecrypt'a używać BitLockera właśnie. Skomentuje to koś, kto
> wie co-i-jak?

Ostatnia (7.2) wersja TC jest wykastrowana, a strona zachęca do używania
Bitlockera. Warto używać _wyłącznie wersji 7.1a_, na niej też bazuje
Veracrypt.

Jest ona bezpieczna i nie ma żadnych backdoorów.
http://istruecryptauditedyet.com/

A dlaczego "ktoś kazał się zamknąć" autorowi/autorom TC?

Są różne teorie. Można poczytać:
https://niebezpiecznik.pl/post/koniec-truecrypta-ofi
cjalna-strona-przyznaja-ze-truecrypt-nie-jest-bezpie
czny-i-naklania-do-migracji/

TC 7.1a jest do pobrania np. z:
https://www.truecrypt71a.com/downloads/

PS. Apostrofu używa się inaczej.

>> "Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
>>
> Coś mi ta wersja nie za bardzo "dźwięczy". No bo pewnie Lec za czasów
> komunistycznej cenzury - nie za bardzo mógłby opublikować tą wersję,

Niech Ci dźwięczy jak chce. Tak stoi w "Myślach nieuczesanych".

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

Dnia 18.10.2017 Sebastian Biały <h...@p...onet.pl> napisał/a:

> Nigdy nie warto zabezpieczać danych w ten sposób, ale keylogger jest
> znacznie groźniejszy niz odczyt danych z pendrive bo hasło wyjmujesz na
> lata (bo niby kto zmienia hasła w truecrypcie) a dane kopiujesz z tej
> chwili. Wyciek jest mniej bolesny choć oczywiście zalezy czy tam nie ma
> klucza do portfela bicoinów.

Jak masz takie samo hasło do wszystkiego to... sam wiesz co.

A jak stracisz hasło do kontenera, bo przejęło je badware, to badware
może mieć dostęp do danych. Który i tak ma, gdy odszyfrowałeś kontener
na zainfekowanej maszynie. Oczywiście można gdybać jakie to nowe
cenne dane pojawią się na tym kontenerze a hasło pozostanie.

> Co dyskwalifikuje wszelkie metody zapewnienia bezpieczeństwa bo do
> niezaufanych nalezy zaliczyć komputery znajomych.

Dlaczego "wszelkie"? A komputery znajomych oczywiście należy
zaliczyć do niezaufanych, co w tym dziwnego?

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

W dniu 2017-10-16 o 20:04, Majka pisze:
> Witam.
> Chciałam Was zapytać, co są warte pendrivy na hasło, fabrycznie zabezpieczane przez
producenta. Zapytuję zanim wydam 80 zł za pendrive 8 GB.

Mam Integral Crypto Dual+

> Czy dane na tym nośniku są bezpieczne? Mam na myśli bezpieczeństwo danych przed
zwykłymi użytkownikami, typowym kolegą/koleżanką ze szkoły lub pracy. Zwykły
użytkownik to ktoś taki jak ja, ktoś, kto zadaje takie pytania jak ja, ktoś, kto nie
wie, czym są "hasłowane" pendrivy...

Tak, jak nie podasz hasła.

> Domyślam się, że nie można danych łatwo czytać (np. bez podania hasła), ale czy
można je przenieść poza pendrive i czytać/używać po przeniesieniu?

nie da się


> Czy można usunąć z pendriva hasło lub program proszący o hasło i wtedy czytać
zawartość?


po 5 niepoprawnych kodach pendrive czyści się do zera. Nie da się
przerwać odliczania przez np. wyciągnięcie i ponowne włożenie pendrive.

> Jeśli nie taki pendrive (na Alegro znalazłam Kingstony - minimum 80 zł za 8GB) to
jak mogę inaczej zabezpieczyć nieduże ilości danych? Powiedzmy nie więcej niż owe
kilka GB w postaci plików EXCEL, zdjęć, dokumentów WORD?
>


Tu coś możesz sobie wybrać:
http://www.integralmemory.com/product-categories/enc
rypted-usb-drives
a tu obejrzeć jak to działa:
https://www.youtube.com/watch?v=qkkGEZhB3Hc

i jak takie coś pasuje to sobie kupić, na ten przykład:
https://www.ceneo.pl/13579133



--
Irokez

do góry

W dniu 2017-10-18 o 19:41, Irokez pisze:
> po 5 niepoprawnych kodach pendrive czyści się do zera. Nie da się
> przerwać odliczania przez np. wyciągnięcie i ponowne włożenie pendrive.

No pomyłka, po 6 czyści.
po 5 prosi jeszcze o hasło Administratora :)
Ale tylko dla wersji "Dual"
Jak kupisz "zwykły" crypto drive masz jedno hasło i 6 prób.

tutaj krótko o różnicy między FIPS 140 i 197
http://www.integralmemory.com/faq/what-is-the-differ
ence-between-fips-140-2-and-fips-197-certification

A jak dla "zwykłego" usera to wystarczy pewnie taki:
https://www.ceneo.pl/30486547

http://www.integralmemory.com/product/courier-fips-1
97-encrypted-usb-3.0-superspeed


--
Irokez

do góry

On 10/18/2017 7:31 PM, Dominik Ałaszewski wrote:
>> Nigdy nie warto zabezpieczać danych w ten sposób, ale keylogger jest
>> znacznie groźniejszy niz odczyt danych z pendrive bo hasło wyjmujesz na
>> lata (bo niby kto zmienia hasła w truecrypcie) a dane kopiujesz z tej
>> chwili. Wyciek jest mniej bolesny choć oczywiście zalezy czy tam nie ma
>> klucza do portfela bicoinów.
> Jak masz takie samo hasło do wszystkiego to... sam wiesz co.

Tu nie o to chodzi. Tu chodzi o to że kompromitacja hasła pozwala na
wielokrotny dostęp i np kradzież fizyczną jesli nie uda się szybko
skopiowac itd.

Hasło poza klawiaturą komputera powoduje ze atakujący widzi tylko
migawkę z życia pendrive. Kopiowanie danych nie dośc że trwa jest
również sygnalizowane w kilku z nich jakims miganiem itd. Osoba świadoma
widzi że coś się dzieje.

>> Co dyskwalifikuje wszelkie metody zapewnienia bezpieczeństwa bo do
>> niezaufanych nalezy zaliczyć komputery znajomych.
> Dlaczego "wszelkie"? A komputery znajomych oczywiście należy
> zaliczyć do niezaufanych, co w tym dziwnego?

Bo nie ma jak zabezpieczyć sie przed dostepem przez os do danych które
chcemy na tym osie używać. Więc jesli to tajne projekty krokera to nie
ma jak się zabezpieczyć w 100%. Osobiście stosował bym bootowanie live
linuxa z tego pena, tu przydał by się taki z baterią który można
rozbroić na chwile przed użyciem lub z pauza w biosie jak się da.

Pytanie jednak czy kompromitujące zdjęcia z kostiumie różowego króliczka
bądz inne rzeczy które Kowalskie chcą tam chować naprawdę tego wymagają.
Zazwyczaj te sekrety wcale nimi nie są bo na komputerze Kowalskiej od
dawna są syberyjscy hackerzy.

do góry