Dnia Mon, 16 Dec 2024 11:50:30 +0100, szopen napisał(a):

> On 16.12.2024 11:06, dantes wrote:
>>> zwykły luks na / załatwia temat bardzo skutecznie, prosto i
>>
>> Co polecasz do szyfrowania nośników?
>
> Przecież napisał.

Wiem. Ale to zwykły sposób.
Interesują mnie też inne.

do góry

On 16.12.2024 13:58, dantes wrote:
>>> Co polecasz do szyfrowania nośników?
>>
>> Przecież napisał.
>
> Wiem. Ale to zwykły sposób.
> Interesują mnie też inne.

Ja polecam VeraCrypt

--
szopen

do góry

Dnia Mon, 16 Dec 2024 15:00:36 +0100, szopen napisał(a):

> On 16.12.2024 13:58, dantes wrote:
>>>> Co polecasz do szyfrowania nośników?
>>>
>>> Przecież napisał.
>>
>> Wiem. Ale to zwykły sposób.
>> Interesują mnie też inne.
>
> Ja polecam VeraCrypt

Dlaczego nie TrueCrypt 7.1a ?

do góry

On 16/12/2024 21:01, dantes wrote:
>> Ja polecam VeraCrypt
> Dlaczego nie TrueCrypt 7.1a ?

VeraCrypt to najzwyczajniej nowsza wersja TrueCrypt.

Jesli jesteś paranoikiem, to kluczowe jest, że TrueCrypt nie jest
rozwijany, a znaleziono w nim błedy, które poprawiono w Vera. W
zalezności od poziomu paranoi autorów artykułów na ten temat, błedy te
były nieistotne albo krytyczne dla bezpieczeństwa. Tak czy inaczej,
TrueCrypt jest abadon ware i nie ma sensu się nim posługiwać.

do góry

Dnia Mon, 16 Dec 2024 23:38:16 +0100, heby napisał(a):

> On 16/12/2024 21:01, dantes wrote:
>>> Ja polecam VeraCrypt
>> Dlaczego nie TrueCrypt 7.1a ?
>
> VeraCrypt to najzwyczajniej nowsza wersja TrueCrypt.
>
Ponoć z furtką dla trzyliterowej agencji
z mocno zagranicznego kraju...

> Jesli jesteś paranoikiem, to kluczowe jest, że TrueCrypt nie jest
> rozwijany, a znaleziono w nim błedy, które poprawiono w Vera. W
> zalezności od poziomu paranoi autorów artykułów na ten temat, błedy te
> były nieistotne albo krytyczne dla bezpieczeństwa. Tak czy inaczej,
> TrueCrypt jest abadon ware i nie ma sensu się nim posługiwać.
Dokładnie...

A korzystając z okazji "no bo każda awaria jest okazją"
chciałbym zapytać, jeśli moja prośba nie sprawi większego kłopotu,
czy poniższy "przepis na pendrajwa" jest wystarczająco dobry czy pojawiły
się "bardziejsze" (*) ::

::
LUKS to zaszyfrowany format danych. O ile wiem, VeraCrypt nie obsługuje
LUKS; obsługuje tylko natywny format VeraCrypt (z wsteczną kompatybilnością
z TrueCrypt, który jest bardzo podobny). Nie można więc utworzyć woluminu
LUKS, który można otworzyć za pomocą VeraCrypt, kropka.

Według Play Store, EDS obsługuje oba formaty.

Można zamontować wolumin TrueCrypt/VeraCrypt za pomocą Linux cryptsetup,
jeśli zainstalowano odpowiednie moduły. Nawet w systemie Linux bezpieczniej
może być użyć prawdziwego VeraCrypt do utworzenia i uzyskania dostępu do
woluminu. Jeśli jednak koniecznie musisz go utworzyć na Linuksie i z
jakiegoś powodu (na przykład jeśli nie znosisz kiepskiego pakowania i
dystrybucji w stylu Windows) nie chcesz używać w tym celu samego VeraCrypt,
a nie przeszkadza ci utrata prawdopodobnie lepszego klucza pochodnego
VeraCrypt, to powinieneś móc użyć tcplay do utworzenia woluminu TrueCrypt i
nadal otwierać wolumin za pomocą VeraCrypt lub EDS. Utworzenie kontenera o
pojemności 1 GB wyglądałoby mniej więcej tak (nieprzetestowane):

Zainstaluj tcplay (zakładając, że masz dystrybucję w stylu Debiana)

sudo apt-get install tcplay
Utwórz plik o rozmiarze 1 GB (rzadki) z zerami

dd if=/dev/zero of=mycontainer bs=1M seek=1023 count=1
Zmapuj go jako urządzenie pętli zwrotnej

sudo losetup /dev/loop0 mycontainer
Sformatuj go jako TrueCrypt/Veracrypt (tracąc rzadkość)

sudo tcplay --create --device /dev/loop0 [your-security-options]
Umieść na nim system plików. Zakładam, że chcesz
zamontować go w systemie Windows, więc używam VFAT

sudo mkfs -t vfat -F 32 /dev/loop0
Usuń mapowanie urządzenia pętli zwrotnej

sudo losetup -d /dev/loop0
::


--
*
https://www.reddit.com/r/Monero/comments/551flr/best
_encryption_program_truecrypt_71a_or_latest/

do góry

On 17/12/2024 09:36, dantes wrote:
> [ciach]

To ja może wyjaśnie jakie rzeczy używam na co dzień. Poziom paranoi
średni i wydaje się jeszcze nie wymagać leczenia farmakologicznego.

1) Używam "pendrive", a obecnie jest to dysk ssd na kablu USB, na którym
mam zainstalowane bootowalne Ubuntu, który podczas instalacji ma wybrany
zaszyfrowany kontener LVM. Taki "pendrive" zawiera większość rzeczy
niezbędnych na wyjazdy, w tym np. klienta VPN do domu (w sensie: serwer
w domu). Uzywany jako awaryjny z racji faktu, że wszelakie przelotki
USB3.1/2 które posiadałem, są mocno grzejące się i wyczerpują baterią
laptopa. Mam w nim dostęp, przez Veracrypt, do b)

2) Wożę laptopa typu lekkiego, z Windowsem 11. Windows jest chroniony
zwykłym hasłem, ale ma drugą partycję zaszyfrowaną VeraCrypt, na której
jest m.in. FireFox portable. Innymi słowy goły system, przed
rozszyfrowaniem dysku, nie ma historii przeglądania, tylko nieużywany
Edge. Całą reszta oprogramowania znajduje się na zaszyfrowanej partycji.
W razie czego, na zaszyfowanej partycji jest też dysk VirtualBoxa z
Ubuntu (pssst, tak naprawdę Kali), gdyby poziom paranoi podskoczył ;)

3) Poza tym, dzięki WireGuard i serwerowi VPN w domu, mam dostęp 24h do
maszyny roboczej pracującej w mojej sieci lokalnej, dostęp m.in. z
telefonu. Raz uratowało mi dupę, musiałem pilnie forwardować rocznego
maila, mając w ręku tylko telefon. Bezpieczeństwo zapewnia sam telefon
oraz fakt, że przeciętny znalazca telefonu nie ogarnie WireGuarda, tym
bardziej, że mogę go zdalnie revoknąć.

Qszystkie rozwiązania sprawdziły się w praktyce wiele razy na wyjazdach.
Czuje się lepiej wiedząc, że bezpieczeństwo jest w moich rękach.

do góry

Dnia Tue, 17 Dec 2024 11:39:01 +0100, heby napisał(a):

> On 17/12/2024 09:36, dantes wrote:
>> [ciach]
>
> To ja może wyjaśnie jakie rzeczy używam na co dzień. Poziom paranoi
> średni i wydaje się jeszcze nie wymagać leczenia farmakologicznego.
>
> 1) Używam "pendrive", a obecnie jest to dysk ssd na kablu USB, na którym
> mam zainstalowane bootowalne Ubuntu, który podczas instalacji ma wybrany
> zaszyfrowany kontener LVM. Taki "pendrive" zawiera większość rzeczy
> niezbędnych na wyjazdy, w tym np. klienta VPN do domu (w sensie: serwer
> w domu). Uzywany jako awaryjny z racji faktu, że wszelakie przelotki
> USB3.1/2 które posiadałem, są mocno grzejące się i wyczerpują baterią
> laptopa. Mam w nim dostęp, przez Veracrypt, do b)
>
> 2) Wożę laptopa typu lekkiego, z Windowsem 11. Windows jest chroniony
> zwykłym hasłem, ale ma drugą partycję zaszyfrowaną VeraCrypt, na której
> jest m.in. FireFox portable. Innymi słowy goły system, przed
> rozszyfrowaniem dysku, nie ma historii przeglądania, tylko nieużywany
> Edge. Całą reszta oprogramowania znajduje się na zaszyfrowanej partycji.
> W razie czego, na zaszyfowanej partycji jest też dysk VirtualBoxa z
> Ubuntu (pssst, tak naprawdę Kali), gdyby poziom paranoi podskoczył ;)
>
Ta druga partycja to oczywiście VC z "podwójnym dnem"


> 3) Poza tym, dzięki WireGuard i serwerowi VPN w domu, mam dostęp 24h do
> maszyny roboczej pracującej w mojej sieci lokalnej, dostęp m.in. z
> telefonu. Raz uratowało mi dupę, musiałem pilnie forwardować rocznego
> maila, mając w ręku tylko telefon. Bezpieczeństwo zapewnia sam telefon
> oraz fakt, że przeciętny znalazca telefonu nie ogarnie WireGuarda, tym
> bardziej, że mogę go zdalnie revoknąć.
>
> Qszystkie rozwiązania sprawdziły się w praktyce wiele razy na wyjazdach.
> Czuje się lepiej wiedząc, że bezpieczeństwo jest w moich rękach.

Skoko "kanapka".
Dodałbym do niej jeszcze telefon z Sailfish OS

do góry

On 17/12/2024 12:24, dantes wrote:
> Ta druga partycja to oczywiście VC z "podwójnym dnem"

Z hidden volume? Nie. Hidden volume jest w zasadzie read only.

Pamiętaj, że ja nie mam problemu z pokazaniem danych uprawnionym. Ja
jedynie chronię je przed złodziejami i do tego zastosowania zwykła
ukryta partycja VeraCrypt to aż za dużo. A dzięki temu, że zwykła,
FireFox może sobie na niej robić cache, chować hasła itd itp. Prawda
taka, że nawet dev robie na niej czasami z nudów, bo czemu nie.

do góry

On 17/12/2024 10:39 am, heby wrote:

> Qszystkie rozwiązania sprawdziły się w praktyce wiele razy na wyjazdach.
> Czuje się lepiej wiedząc, że bezpieczeństwo jest w moich rękach.

Ja bym tujeszcze wcisnal gdzies hardware'owy klucz yubico. ;)

Pozdrawiam
--
https://badzi0r.wordpress.com/
Stupidity, like virtue, is its own reward
2late(TM) Outspace Communication Inc.(R) 1999*2024(C)

do góry

On 17/12/2024 18:40, 2late wrote:
> Ja bym tujeszcze wcisnal gdzies hardware'owy klucz yubico. ;)

Zawsze z kluczami do domu ;) Ale to inny rodzaj zabezpieczenia. Tak się
składa, że część serwisów nie obsługuje Fido, więc nie ma rady innej,
jak szyfrować. No i yubico nie pomoże, jesli ktoś ukradnie cały OS z
zalogowaną przeglądarką, a potwierdzanie za każdym razem kluczem, kiedy
chce kupić majtki na allegro też jest upierdliwe.

do góry