» Poradna » Programy

Šifrovat systémový SSD disk, ano či ne?

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 28/28
 |   |  Microsoft Windows 8 Opera 9.80  |  [62.245.101.---]

V případě, že procesor podporuje hardwarovou akceleraci pro AES. Je vhodné šifrovat systémový SSD disk za cenu snížení rychlosti? Pokud ano a vlastním Windows, tak TrueCrypt nebo integrovaný BitLocker?

Odpovědi na otázku

 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [213.192.34.---]

Oba nástroje jsou ve výsledku srovnatelné.Pokud systémovým diskem rozumíte takový disk, na kterém nejsou důvěrná data, nemá smysl šifrovat vůbec.Snížení rychlosti v normálním provozu nepostřehnete.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Mozilla 1.9.1.7  |  [212.71.178.---]

Oba nástroje jsou srovnatelné asi tak, jako jsou srovnatelný Microsoft Office a Open Office - s obojím se dostanete k cíli, ale odlišnými cestami s odlišnými požadavky na obsluhu. V případě BitLocker vs. TrueCrypt to platí dvojnásob - s Microsoftem se k cíli dostane rychleji, snáz a bez rizika, ovšem zaplatí za to omezenými možnostmi.Systémový disk má smysl šifrovat vždy, protože na něj Windows vždy leakují informace z ostatních disků (stránkovací soubor, hibernační soubor, crash dumpy, výchozí temp adresář, registry, index pro Search, historie IE, cookies, atd. atd.). Ne že by na tom ostatní programy byly nějak výrazně lépe vzhledem k výchozímu umístění uživatelského profilu na systémovém disku.Snížení rychlosti se rozhodně "postřehne", ale není to tak hrozné, že by to člověka mělo pálit. Pokud tedy používá počítač i k něčemu jinému než k soutěžení v benchmarkách.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Opera 9.80  |  [78.45.4.---]
 |   |  Linux Mozilla 1.9.1.7  |  [78.45.4.---]

Bez rizika, že někde blbě klikne a bude mít všechna data v pytli. Třeba že nechá kompletně zašifrovaný disk připojený k počítači, ve kterém provádí čistou instalaci Windows Vista a novějších. Nebo že se ho Explorer zeptá, že "disk D: je třeba zformátovat, mám to udělat?" Atd. Ne nutně bez rizika, že v Bitlockeru je backdoor (ale to riziko hrozí i u TC).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 3.6.3

Ja by som to povedal este inak.Akykolvek program, alebo sluzba, ktora v systeme bezi a nemusela by, robi system ako celok potencionalne nebezpecnejsim a tym aj nepredvidatelnejsim pre destrukciu dat, alebo ich odcudzenie.Jedine spravne pouzitie sifrovacej technologie je vzdy na koncovom zariadeni. V tomto pripade samotnom harddisku, tak ako spominal Miro P.Podobne je to napr.aj pri wifi kartach, ktore maju integrovany sifrovaci engine a velka vacsina ovladacov ho vie aj pouzivat, tudiz to nemusi bezat na procesore a vovnutri systemu, kde mozu existovat leaky pamate.Nieje to asi bezne zname, ale pamat sa pri uvolnovani nenuluje (kvoli rychlosti), tudiz existuje urcita moznost leaku a prave tato vec sa pouziva, ak sa potrebuju vydolovat zo systemu kluce. Pamat sa nuluje az pri novej alokacii.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Mozilla 1.9.1.7  |  [78.45.4.---]

No prosím, jako na zavolanou:http://forums.truecrypt.org/viewtopic.php

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Opera 9.80  |  [89.176.59.---]

To ano, ale možnost existence backdooru a u takový firmy je řádově někde jinde než v open source TC. V closed source a uzavřenym protokolu ho ostatně ani není třeba nějak extra schovávat.Než se např. přišlo na (přitom plaintext) backdoor ve starý Interbase, tak jak dlouho to trvalo:http://www.kb.cert.org/vuls/id/247371

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 3.6.3

Ak existuje padny dovod na sifrovanie sifruj...V opacnom pripade si nerob zbytocne problemy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8 Opera 9.80  |  [62.245.101.---]

Je to spíš jen taková otázka do pranice - jestli má smysl šifrovat celý disk nebo jen soubory- jestli má smysl šifrovat systém nebo opět jen citlivé soubory zvlášť- jestli ty reakce a rychlost systému v případě jeho zašifrování (AES) by byly znatelné

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 3.6.3

Este raz:Nejde o to, ci to ma zmysel, ale o to ci mas na uvedenu operaciu dovod.Pretoze ak je dovod, je aj ten zmysel.V pripade neexistencie dovodu ide len o podlahnutie reklamnemu triku, ktory hovori, ze uzivatel sa bude citit bezpecnejsie ak vyuzije technologiu sifrovania.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Chrome 21.0.1180.89

Sifrovani ma smysl pro dulezita data, ktera chceme osetrit a proto sifrovani pouzivaji predevsim firemni PC a NTB. A tady se vesmes sifruje vsechno - cely stroj. Sam za sebe mohu rict, ze sifrovani v TrueCrypt neni poznat (mimo prihlaseni).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 3.6.3

Mozno sa tiez hodi spomenut, ze sifrovanie na baze TC, alebo podobnej je len ochrana proti odcudzeniu hardware. V ziadnom pripade neochrani data pristupne po sieti, pripadne chybami v software, ktore umoznia prienik do systemu a dat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 IE 10.0

Zpomaleni je nula nula nic. Sifroval jsem na predchozim SSD Samsung pres Bitlocker, na stavajicim SSD Intel 320, ktery podporuje HW sifrovani, sifruju taky. Oddil mam jen jede, system i s daty, jelikoz data zrcadlim do cloudu, takze mam vse dohromady, nemam duvod to delit. Sifrivat se vyplati i systemovy disk, v pripade ztraty mas jakztakz jistotu, ze nikdo neprecte jake tam mas aplikace, pripadne nevytahne informace z registru nebo temporary adresaru. Samozrejme je potreba nezapomenout heslo a v pripade Bitlocker si opravdu dobre ulozit Recovery klic.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [213.192.34.---]

a. disk, ale názory se můžou různitb. pouze data, v systému není nic, co by šifrování zasluhovaloc. už jednou jsem napsal, že v praxi to nepoznáte, věřit mi samozžejmě nemusíte

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 9.80

Velmi doporučuji přečíst:http://www.pepak.net/bezpecnost/skryte-oddily-... nemáš li důvod, nedělej to. Pokud máš, ber to do detailu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 9.80

A dodám, jde li o notebook, smysl to má. Při odcizení se nemusíš bát o projekty, soukromí a příjdeš "pouze" o kus železa. (Samozřejmě zvolíš li dobré heslo, popř key soubor, token, recon face, whatever ).Desktop šifrovat moc nedoporučuji nemáš li k tomu důvod. Rozdíl mezi šifrovaným HW a nešifrovaným si můžeš otestovat mpřímo v TrueCryptu. Já osobně bych mu věřil více jako přilepenému komerčnímu Mrkvosot nástroji, který po akvizici mohl (Rozuměj teoreticky) udělat backdoor. A jelikož BitLocker masově používá jeden z našich klientů víme, že něco jako backdoor opravdu existuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 3.6.3

Velmi dobry nazor. "ber to do detailu"...Ak existuje dovod sifrovat, tak je skolackou chybou pripajat pocitac na Internet.Budou mít velké firmy povinnost zabudovat zadní vrátka do svého softwaru? Diskutován je návrh, se kterým přišla FBI, a který by se měl týkat takových společností jako Facebook, Google, Microsoft a Twitter. Oponenti poukazují na fakt, že je otázkou, zda takto nebude umožněna i cesta pro hackery.Viz také komentář – FBI surveillance backdoor might be open to hackers.http://www.technolog.msnbc.msn.com/technology/technolog/fbi-...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 IE 10.0

Tazatel o koze, ty o voze. To je stejny resit zamykani auta, kdyz ti ten zamek behem par minut odemkne kazdy lepsi zlodej. Tohle opatreni neni proti profikum, kteri maji duvod ti krast zrovna tvuj stroj, to opatreni je proti nahoédnym zlodejum nebo proti obycejne ztrate, aby ti hned kdejaky pepa z depa nevytahl vsechno hned jak ten disk vytahne a vlozi do jineho PC. Proti profi zlodejum to neni a nejaky pepa z dolni ti zasifrovany disk neprelouskne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 3.6.3

Sa ti divim. Zrovna ty by si mal vediet, ze prilezitost robi zlodeja.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 IE 10.0

No ja se spis divim tobe , pokud si myslis, ze prilezitostny zlodej dokaze rozsifrovat disk zasifrovany Bitlockerem, nebo HW sifrovanim implementovanym primo v disku. Kolik lidi, kteri to dokazou znas? Ja ted aani jednoho. Nehlede na to, kolik lidi znas kolem sebe, ktery by ciste teoreticky mohli mit tak enormni zajem lamat prave tvoje data. Ja osobne sifruju z principu, aby to kdejakoy jouda hned nevykopiroval. Ovsem, ze by nekdo fakt touzil zrovna po mejch datech, aby na to vlitnul nejaky profik, takovy James Bond nebo jaderny fyzik s cennymi daty opravdu nejsem. kdybych takova data nosil, pak samozrejme je vubec nemam na normalnim notebooku, na kterym kazdy den pracuju. A o tom to je. Tady se bavime o bezne realite, nikoliv o Mission Impossible.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 3.6.3

No myslel som si, ze nepochopis ako som to myslel, ale nevadi nebudem to rozvadzat.Mozno na to prides aj sam.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 9.80

Máte kluci oba pravdu, prosím nehádejte se. (Na to jsou tu jiní eKSperti).pgotze: Ano proti krádeži nějakým joudou to stačí. Ale West má pravdu v tom, že pokud jsi na data fakt citlivý, jdeš do toho pořádně, možná i s efektem "Plausible deniability", samozřejmě internet tím pádem padá. (Možná nějaký brutus šifrovaný tunel, popřípadě HW FW a další zabezpěčovací prvky)Jen namítnu, že pokud zvolíš neslovníkové heslo v TrueCryptu nedostane se ti tam ani pánbů natož nějaký Pepíček z Horní Dolní (Ale berme v potaz rok 2012, za pár let například Cloud síla najde řešení.) A berme v potaz, že jsme dodrželi veškerá bezpečnostní pravidla.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Opera 9.80  |  [62.245.101.---]

Také sdílím stejný názor - pokud nastavím v TrueCryptu třeba trojnásobné šifrování a přidám k tomu heslo o 20 ti různých znacích, dnešní technologie prostě NENÍ schopná tohle prolomit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 3.6.3

Prezentovana technologia je vporiadku, matematicke dokazy tiez, len este je dolezite aby programatori nerobili chyby, alebo aby si niekto umyselne do programu nezabudoval nieco, co tu technologiu obide.S uzavretymi programami je to vcelku dost problem, nedaju sa skontrolovat, tak uzivatelia musia len slepo verit. Ale ani s Open Source softom to nieje lepsie. Co si pamatam, tak aj Tor s neprelomitelnym sifrovanim mal problem backdooru a to tak skveleho, ze ho nenaslo ani tisice ludi, ktori ten soft skumali. A to ma verejne pristupne zdrojaky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 IE 9.0

snad veskere disky vyrobene behem poslednich par let sifruji hardwarove. je duvod toto (FDE/SED) nepouzit?MP

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0  |  [94.113.216.---]

Disky ktere jsou vyrobeny za par poslednich let nemaji HW podporu sifrovani standartne. Kdyby jste se o danou problematiku zajimal tak nemluvite takove Blbosti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 14.0.1  |  [89.103.108.---]

Jen tak mezi řečí, pokud je důvod šifrovat, tak asi spíš datový disk/oddíl, než systémový.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0

Názen threadu je naprosto zavádějící Prostě ta "tři" písmena tam nemají co dělat..

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Systémový SSD, BitLocker



Určitě si přečtěte


Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 231

Black Friday 2017: Přehled slev na elektroniku a počítače

Black Friday 2017: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

Včera | David Polesný | 26

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 29

Bluetoothové patálie: O bezdrátovém přenosu hudby a  problémech s kodeky

Bluetoothové patálie: O bezdrátovém přenosu hudby a problémech s kodeky

** Bezdrátový přenos hudby je budoucnost ** K dosažení nejlepší kvality je ale potřeba, aby telefon i sluchátka podporovala správný kodek ** Záleží také na typu souborů s hudbou

17.  11.  2017 | Jakub Michlovský | 39