[Hinbel]

Idézet: Godzilla_HUN - Dátum: 2010. 10. 17. 19:43

Mit bénáztam el?

Komplett partició titkosításánál maga a TrueCrypt is szól, hogy ezt a metódust NEM ajánlja, bár a lehetőség adott rá. Ha nem rendszert hanem csak adatokat akarsz titkosítani, MINDEN esetben érdemes file-container-t létrehozni, egy lehetőleg NTFS partición, removable-device-ként felcsatolva, ami optimális esetben nem nagyobb, mint pár giga és maga a file container IS NTFS-re van formázva. Ezzel elkerülhető hogy hirtelen lecsatolódás esetén bármi tönkremenjen, akár a külső akár a belső fájlrendszerben.

Te tkp. semmit nem rontottál el, és a Windows sem azért szól, mert hülye, hanem azért, mert a titkosított filerendszer egy tkp. értelmezhetetlen adatstruktúra a számára, és egyik általa ismert filerendszer struktúrájára sem hasonlít (FAT, FAT32, exFAT, NTFS)

[RaidX]

Egyébként a Win 7-nek szokása, hogy a felrakott pendrive kütyüimet újra akarja formáztatni.

Pedig csak bootolhatók a kütyük és a boot rész nem tetszik nek, igaz linux boot. Nem tudja olvasni biztos és azt hiszi nem jó az egész. Odakell figyelni, nehogy automatikusan leokézzam és oda a segédgyűjtemény.

[Creepy]

Sziasztok!

Az lenne a kérdésem, hogy tudtok-e olyan programot vagy beállítást mondani, amivel nem csak letitkosítom, hanem formázhatatlanná (totális írásvédetté) is teszem a merevlemezt?
Azt szeretném megcsinálni, hogy miután letitkosítottam a vinyómat a True Crypttel, akkor utána ha bemegyek a lemezkezelőbe, akkor ott ne tudjam törölni a merevlemez partícióit, illetve formázni őket, mert így akkor törlődnének az adataim. Illetve ha átrakom a winchestert egy másik gépbe, akkor ott se tudjam törölni a partíciókat.

Üdv
Creepy

[VKP]

A partíciót mindenképpen tudod törölni, az ellen nem véd

[Root_Kiskacsa]

Voltaképpen mitől (kitől) akarod megvédeni a HDD-t? Másoktól vagy saját magad okozta véletlen törléstől?
Másoktól nem tudod megóvni, egy formázást / particionálást nem lehet letiltani. Kivéve ez alól, ha valamilyen úton-módon hardveresen írásvédetté teszed a merevlemezt, de ekkor titkosítástól függetlenül adatot sem fogsz tenni rá.
Ha véletlen törléstől akarod megóvni, akkor ne az egész meghajtót titkosítsd, hanem formázd le NTFS-re, majd hozzál létre rajta egy fájl alapú titkosított tárolót. A konténer fájlra ezután kioszthatsz egy NTFS jogot, hogy írható legyen, de senki se törölhesse.

[RaidX]

Ugyanezen jogok beállíthatók a teljes HDD-re, de formázás-tól, particionálástól nemvéd!

Érdekes! A Pendrivek írásvédetté tehetők szoftveresen is. Nem csak amikbe beépítették a kis kapcsolót!

Valamikor a Hőskorba (kb 1986) találkoztam olyan 4 Megás! HDD-vel amin irdatlan sok jumper volt és azok között volt olyan is ami a formázást akadályozta meg. A particionálásra nem tudom milyen hatással volt, de ha nem volt a megfelelő helyen, nem engedte a formázást végrehajtani! Viszont írás/olvasás/törlés működött rendesen!  így akkor sem értettük a logikáját.

[Creepy]

Eddig is NTFS joggal védtem, de ezt simán meg lehet változtatni (jobb klikk a partíción-->Biztonság-->Speciális-->Tulajdonos fül-->kijelölöm a felhasználót-->bepipálom a "A tulajdonos cseréje az altárolókon és az objektumokon is." négyzetet-->majd az alkalmaz gombra rámegyek) és szeretném jobban védeni mások elöl az adataimat. DVD-re azért nem akarom kiírni, mert ha megkarcolódik, akkor nem olvasható. Pendrivenak a kapacítása, meg túl kicsi hozzá.

[MisterY]

Idézet: Creepy - Dátum: 2010. 10. 20. 14:51

Eddig is NTFS joggal védtem, de ezt simán meg lehet változtatni (jobb klikk a partíción-->Biztonság-->Speciális-->Tulajdonos fül-->kijelölöm a felhasználót-->bepipálom a "A tulajdonos cseréje az altárolókon és az objektumokon is." négyzetet-->majd az alkalmaz gombra rámegyek) és szeretném jobban védeni mások elöl az adataimat. DVD-re azért nem akarom kiírni, mert ha megkarcolódik, akkor nem olvasható. Pendrivenak a kapacítása, meg túl kicsi hozzá.

Ha más is admin joggal bír vagy admin jogot szerezhet magának azon a gépen, akkor nincs az a szoftveres megoldás, amivel a törlést meg tudnád gátolni.
Ha pedig be tudja bootolni egy live cd-vel a gépet, akkor semmi nem véd.

Mentés lehet pl. egy másik gépre szintén TC kötetbe, vagy ha épp nincs használatban, akár magát a TC fájlt is. Ez persze szintén nem véd meg a szándékos törléstől, ha admin jogú emberektől kellene védened az adataid.

Fontos adatok esetén már régen nem arról beszélünk, hogy az adott média legyen védve a végletekig.
Ha van mentés és az adatok az adott helyen más által nem visszaállíthatóak, akkor senkit nem érdekel, ha ellopják, letörlik, akármi.

[RaidX]

Komoly cégek még arra is figyelnek, hogy ne csak egy helyen legyen meg a mentés. Beszélgettem egy német nagyvállalat számítástechnikai vezetőjével, mikor megvették az akkori munkahelyemet és szóbakerült a mentés/tárolás. Akkor a szerverterembe volt egy szekrény ahova a mentéseket rendszerezve tárolták. Mondta, náluk az a szokás, hogy minden vállalatuknál megtalálható egy-eyg időszak mentési anyaga. Főleg ha más országba van a leányvállalat. Ezt egy esetleges helyi katasztrófa esetével indokolta. De cégen belül is három külömböző helyen tárolják a mentéseket.

Az amerikaiak kerültek most bajba! Annó elkezdtek digitalizálni és CD/DVD-re kimenteni mindent. Az adathordozók viszont nem hozzák a beigért élettertamot, 5-10 év és elvesznek az adatok. Mire erre rájöttek, nagyon sok hanganyag semmisült meg amit talán soha nem tudnak pótolni! Ebből a szempontból a mágnesszalag tartóssabb de kérdés, lessz e eszköz a jövőbe amivel visszatudják játszani. Már vannak fiatalok akik életéből a magnó kimaradt!

[Raynes]

Idézet: Creepy - Dátum: 2010. 10. 19. 21:22

Az lenne a kérdésem, hogy tudtok-e olyan programot vagy beállítást mondani, amivel nem csak letitkosítom, hanem formázhatatlanná (totális írásvédetté) is teszem a merevlemezt?

Azt tudod csinálni, amit már írtak. Ha csak egy bizonyos gépen akarod kivitelezni, amin korlátlan uralmad van, akkor letiltod/kiveszed az ODD meghajtókat a gépből, USB-t letiltod. Meg nem engedsz azon a gépen másik usernek admin jogot. De még ezek sem biztos megoldások és csak az életed keseríted meg ezekkel az intézkedésekkel azon a gépen. Aki kárt akar okozni, vagy le akarja törölni, előbb-utóbb célt ér. Ha más nem megöntözi a gépet menet közben, vagy karatemeccset vív vele.

Alapvetően nem a törlést szokták megakadályozni, hanem kell lennie mindig minden fontos dologról biztonsági másolatnak. Nem csak a letörlés esetére, hanem mondjuk ha kifingik a merevlemez, ami nem épp ritkaság.

[RaidX]

  Létezik egy Deep Freeze nevű progi. Ha azt telepíted a gépedre a megadott meghajtó(k) pillanatnyi állapota elmentésre kerül és minden újraindításkor az lessz az aktuális állapot bár mi is történt előtte (törlés, telepítés, letöltés, stb.). Az egész egy jelszó ismeretében kikapcsolható csak egy újraindításra, megadott számú újraindításra, tetszőleges időtartamra. Kikapcsolt állapotban a változások megmaradnak. Erre telepítés ill. rendszer frissítéskor van nagy szükség. Ezt sok munkahelyen és közösségi helyen alkalmazzák, ahol sokan sokmindent elkövetnek az adott gépen. Sajnos az újra particionálástól ez sem véd. Sima format állítólag nem árt neki. Ha nincs flopy, levan tiltva a CD/DVD és USB boot, van némi remény a particionálás elkerülésére. Persze, ha win alatt nem rendszergazda az illető!

Egy hátránya van, fizetős a drága. A boot időt picit lassítja, egyébként észre sem venni mivel csak a bootnál van dolga. 

Létezik hálózati verzió is belőle!

Deep Freeze oldala

Szerkesztette: RaidX 2010. 10. 22. 12:59 -kor

[Jahno]

Idézet: RaidX - Dátum: 2010. 10. 21. 10:35

Komoly cégek még arra is figyelnek, hogy ne csak egy helyen legyen meg a mentés.

Nálunk van mentés idebent, ha gyorsan kell valami, szalagot elviszi külsős cég, elvileg biztonságos helyre itt EUban, meg a másik kontinensen is Valamint minden helyről kimennek a cuccok egy felhőbe szoftveresen, plusz a komplett levelezés, de az annyira, hogy amit júzer töröl, azt is örökre visszamenőleg elő tudja szedni egy webes felületen. Azt hiszem amit lehet megtettük.

[MisterY]

Idézet: RaidX - Dátum: 2010. 10. 22. 13:53

Deep Freeze oldala

Létezik hasonló funkciójú pár dolláros hardveres megoldás is, a gond csak az, hogy folyamatosan változó adatot nem lehet ezzel védeni, hiszen a merevlemez minden restartkor az eredeti állapotba állna vissza, így nem csak a törléstől, de a módosítástól is megvédené a titkosított adatokat, márpedig gondolom, nem ez a terv.

[Creepy]

A Deep Freezet már kb. 2-3 éve használom. A rendszerem (Windows Server 2008 R2 Enterpriset használok) rajta van a Vmware Workstation és azon szoktam internetezni, mert ha így bekapok egy vírust, akkor a gépemet nem fertőzi meg, illvetve a virtuális rendszeren van persze a Deep Freeze, így az a rendszer nincs tele internetes szeméttel + ha egy vírus rákerül, akkor nem tud módosítani a beállításain.

Viszont pont akartam ezt írni tegnap: Próbából csináltam egy 5Gb-os virtuális merevlemezt és azon egy teljes partíciót, majd hozzá csatoltam ahoz a rendszerhez, amin szoktam internetezni (az a rendszer 2Gb-os és Windows XP van rajta). Teleraktam adattal, majd levédtem a Deep Freezevel, utána meg letöröltem róla mindent. Aztán fogtam, áttettem egy másik virtuális rendszerbe ezt a v. merevlemezt, és ott rátettem más dokumentumokat (azon a virtuális rendszeren nem volt persze Deep Freeze). Utána visszaraktam a Windows XP-hez, ahonnan levédtem, de miután elindult az XP, a Deep Freeze nem állította vissza az adatokat, hanem maradtak azok, amiket a másikba felpakoltam rá.
De hova kerülnek az adatok, amikor telerakom az 5Gb-os merevlemezt adattal, majd levédem, aztán mikor védve van, akkor letörlöm és teszek rá más adatot? A 2Gb-os Windows XP rendszerre nem fér 5Gb-nyi adat, amit levéd a Deep Freeze.

[Szabcsi]

Idézet: Creepy - Dátum: 2010. 10. 23. 15:22

rajta van a Vmware Workstation

A vmware ws mellett (snapsot, nonpersistent) minek a deep freeze?

[Mester74]

Sziasztok!

Csak azért írom ide, mert most vettem észre ezt a témát. A lényeg, hogy készítettem egy sokkal bővebb magyar nyelvi fájlt a TrueCrypt programhoz, mint ami a program honlapján elérhető. Sajnos hiába próbáltam felküldeni a fordítást, és felvenni a kapcsolatot a készítőkkel sehogy nem sikerült rávenni őket, hogy frissítsék a letölthető fájl.
Ezért aztán a nyelvi fájl felraktam a saját honlapunkra, onnan letölthető:
http://www.lignart.hu/?page_id=73

Használjátok, terjesszétek, hátha így olyanok is felfedezik ezt a remek programot, akiket idáig elrettentett az angol nyelv ismeretének hiánya.

[SityiSXT]

Két kérdésem volna a TrueCrypttel kapcsolatban:

• Mennyire rontja a teljesítményt a használata, ha az egy szál merevlemezem egy szál partícióját (amin a Windows csücsül) letitkosítom vele?
• Ha beüt a ménkű, egy másik gépen, amin van TrueCrypt, ki tudom másolni a file-okat a lemezről (természetesen a jelszó birtokában)?

Szerkesztette: SityiSXT 2010. 10. 26. 13:08 -kor

[Szabcsi]

Idézet: SityiSXT - Dátum: 2010. 10. 26. 14:07

Két kérdésem volna a TrueCrypttel kapcsolatban:

• Mennyire rontja a teljesítményt a használata, ha az egy szál merevlemezem egy szál partícióját (amin a Windows csücsül) letitkosítom vele?
• Ha beüt a ménkű, egy másik gépen, amin van TrueCrypt, ki tudom másolni a file-okat a lemezről (természetesen a jelszó birtokában)?

• http://insidedanshea...39288!193.entry
  
• miért is ne?

szerk: mondjuk a helyreállítás sikeressége azért függ a ménkű milyenségétől is

Szerkesztette: Szabcsi 2010. 10. 26. 13:20 -kor

[SityiSXT]

Köszi a választ. Ezekszerint a CPU-t terheli le vele leginkább. Játék közben nem a legideálisabb...

[Szabcsi]

Idézet: SityiSXT - Dátum: 2010. 10. 26. 15:09

Köszi a választ. Ezekszerint a CPU-t terheli le vele leginkább. Játék közben nem a legideálisabb...

Nem vagyok nagy játékos, de nem gondolnám hogy játék közben olyan jelentős merevlemez adatforgalom lenne hogy érezhető legyen, de aki maximalista az pl egy AES-NI támogatással bíró procival segíthet ezen.