Witam.
Chciałam Was zapytać, co są warte pendrivy na hasło, fabrycznie zabezpieczane przez
producenta. Zapytuję zanim wydam 80 zł za pendrive 8 GB.

Czy dane na tym nośniku są bezpieczne? Mam na myśli bezpieczeństwo danych przed
zwykłymi użytkownikami, typowym kolegą/koleżanką ze szkoły lub pracy. Zwykły
użytkownik to ktoś taki jak ja, ktoś, kto zadaje takie pytania jak ja, ktoś, kto nie
wie, czym są "hasłowane" pendrivy...

Domyślam się, że nie można danych łatwo czytać (np. bez podania hasła), ale czy można
je przenieść poza pendrive i czytać/używać po przeniesieniu?
Czy można usunąć z pendriva hasło lub program proszący o hasło i wtedy czytać
zawartość?

Jeśli nie taki pendrive (na Alegro znalazłam Kingstony - minimum 80 zł za 8GB) to jak
mogę inaczej zabezpieczyć nieduże ilości danych? Powiedzmy nie więcej niż owe kilka
GB w postaci plików EXCEL, zdjęć, dokumentów WORD?

Poproszę pomóżcie i wytłumaczcie cierpliwie i prostymi słowami.
Pozdrawiam, Majka.

do góry

W dniu 2017-10-16 o 20:04, Majka pisze:
> Witam.
> Chciałam Was zapytać, co są warte pendrivy na hasło, fabrycznie zabezpieczane przez
producenta. Zapytuję zanim wydam 80 zł za pendrive 8 GB.
>
> Czy dane na tym nośniku są bezpieczne? Mam na myśli bezpieczeństwo danych przed
zwykłymi użytkownikami, typowym kolegą/koleżanką ze szkoły lub pracy. Zwykły
użytkownik to ktoś taki jak ja, ktoś, kto zadaje takie pytania jak ja, ktoś, kto nie
wie, czym są "hasłowane" pendrivy...
>
> Domyślam się, że nie można danych łatwo czytać (np. bez podania hasła), ale czy
można je przenieść poza pendrive i czytać/używać po przeniesieniu?
> Czy można usunąć z pendriva hasło lub program proszący o hasło i wtedy czytać
zawartość?
>
> Jeśli nie taki pendrive (na Alegro znalazłam Kingstony - minimum 80 zł za 8GB) to
jak mogę inaczej zabezpieczyć nieduże ilości danych? Powiedzmy nie więcej niż owe
kilka GB w postaci plików EXCEL, zdjęć, dokumentów WORD?
>
> Poproszę pomóżcie i wytłumaczcie cierpliwie i prostymi słowami.
> Pozdrawiam, Majka.
>

Nie używałem nigdy "gwizdka" ze sprzętowym szyfrowaniem.
Natomiast dla wrażliwych danych używam programu TrueCrypt.

Od strony użytkownika na gwizdku jest program Truecrypt oraz jeden (lub
więcej) "kontenerów" (plików) - jest to jakby zaszyfrowany dodatkowy
dysk, który w głównym programie Truecrypt musisz wskazać i podać hasło.
Ten plik Kontenera możesz dowolnie przenosić, jednak bez podania hasła
jest bezużyteczny.
Po podaniu hasła pojawia Ci się w kompie dodatkowa litera dysku, pod
którą widzisz zawartość kontenera i obsługujesz jak zwykłą partycję.


--
Pozdrawiam.

Adam

do góry

Dnia 16.10.2017 Adam <a...@p...onet.pl> napisał/a:

> Nie używałem nigdy "gwizdka" ze sprzętowym szyfrowaniem.

Ja używałem i odradzam. Te, których używałem były widziane przez
system jako małe cd z programem szyfrującym, po uruchomieniu
którego i podaniu hasła pojawiała się partycja z danymi.

Oczywiście działało tylko na Windows i to nie wszystkich.

> Natomiast dla wrażliwych danych używam programu TrueCrypt.

Popieram, można też użyć Veracrypt zbudowanego na kodzie
Truecrypta z dodatkowymi zabezpieczeniami. Zaletą jest
przenośność- TC/VC jest na Windows, Linuksa i Maca.

Są poradniki dla początkujących, np.
http://kryptopolonia.info/truecrypt-tutorial-dla-poc
zatkujacych/

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

W dniu 2017-10-17 o 08:10, Dominik Ałaszewski pisze:
> Dnia 16.10.2017 Adam <a...@p...onet.pl> napisał/a:
>
>> Nie używałem nigdy "gwizdka" ze sprzętowym szyfrowaniem.
>
> Ja używałem i odradzam. Te, których używałem były widziane przez
> system jako małe cd z programem szyfrującym, po uruchomieniu
> którego i podaniu hasła pojawiała się partycja z danymi.
>
> Oczywiście działało tylko na Windows i to nie wszystkich.
>
>> Natomiast dla wrażliwych danych używam programu TrueCrypt.
>
> Popieram, można też użyć Veracrypt zbudowanego na kodzie
> Truecrypta z dodatkowymi zabezpieczeniami. Zaletą jest
> przenośność- TC/VC jest na Windows, Linuksa i Maca.
>
> Są poradniki dla początkujących, np.
> http://kryptopolonia.info/truecrypt-tutorial-dla-poc
zatkujacych/
>

Jeszcze jedna zaleta *cryptów:
Na pendrive można mieć zarówno "publiczne" dane, jak i kontener z
zaszyfrowanymi danymi. A jak pendrive zaczyna się psuć, przerzucamy dane
gdzie indziej i dalej pracujemy.


--
Pozdrawiam.

Adam

do góry

Pozwalam sobie zacytować w całości, aby mi się Wasze wypowiedzi
"zapamiętały" w Thunderbirdzie ;-)

W dniu 2017-10-17 o 08:10, Dominik Ałaszewski pisze:
> Dnia 16.10.2017 Adam <a...@p...onet.pl> napisał/a:
>
>> Nie używałem nigdy "gwizdka" ze sprzętowym szyfrowaniem.
>
> Ja używałem i odradzam. Te, których używałem były widziane przez
> system jako małe cd z programem szyfrującym, po uruchomieniu którego
> i podaniu hasła pojawiała się partycja z danymi.
>
> Oczywiście działało tylko na Windows i to nie wszystkich.
>
>> Natomiast dla wrażliwych danych używam programu TrueCrypt.
>
> Popieram, można też użyć Veracrypt zbudowanego na kodzie Truecrypta z
> dodatkowymi zabezpieczeniami. Zaletą jest przenośność- TC/VC jest na
> Windows, Linuksa i Maca.
>
> Są poradniki dla początkujących, np.
> http://kryptopolonia.info/truecrypt-tutorial-dla-poc
zatkujacych/
>

A jak jest z odpłatnością tych programów (wiem, że pytać o to - to
naciągać cierpliwość użytkowników, wszak niby mogę kliknąć tu-i-ówdzie,
ale liczę na wyrozumiałość, i uczynność)...

Co do szyfrowania za pomocą nabytego softu, to zawsze się w podobnych
sytuacjach zastanawiam nad tym, na ile autorzy takiego, czy innego
oprogramowania, są godni zaufania? No bo uzyskują pewną kontrolę nad
newralgicznymi danymi. Hm, w zasadzie *każdy* program, który "wpuszczamy
do komputera" (że się tak wyrażę) może w nim niemal wszystko:
wyszpiegować, poniszczyć, zaszyfrować (a klucz "do kupienia", zazwyczaj
nietanio!)...

Niedawno była jakaś hist(e/o)ria z firmą Kaspersky, która "pozyskiwała"
dane amerykańskich instytucji rządowych, dane mocno poufne. Czy robili
to poprzez swój program antywirusowy? Nie śledziłem tego, więc nie znam
szczegółów, ale wiem, że przecież szef tej firmy pracował "onegdaj" w
razwiedce (nie pomnę: KGB, czy GRU?). Napisałem w cudzysłowie, bo nie ma
czegoś takiego jak *niegdyś* w przypadku wiadomych służb: na emeryturę,
jeśli ktoś nawet (formalnie) przejdzie, to i tak pozostaje
"konsultantem", czy jak go zwał. Czyli o Kasperskim można powiedzieć:
"przetwarzanie danych" ma we krwi. No i ciekawe, komu ma kaprys te dane
udostępniać.

do góry

Dnia 17.10.2017 Adam <a...@p...onet.pl> napisał/a:

> Jeszcze jedna zaleta *cryptów:
> Na pendrive można mieć zarówno "publiczne" dane, jak i kontener z
> zaszyfrowanymi danymi. A jak pendrive zaczyna się psuć, przerzucamy dane
> gdzie indziej i dalej pracujemy.

I jeszcze jedna, dla paranoików ;-)
TC/VC pozwala założyć "hidden containers", z dwoma hasłami
i dwiema zawartościami. Jak ktoś grożąc połamaniem palców
zmusi nas do podania hasła, to podajemy, po czym zamiast
kompromitujących materiałów pojawia się np. parę fotek
nagich panienek :-)

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

Dnia 17.10.2017 JaNus <bez@adresu> napisał/a:

> A jak jest z odpłatnością tych programów (wiem, że pytać o to - to
> naciągać cierpliwość użytkowników, wszak niby mogę kliknąć tu-i-ówdzie,
> ale liczę na wyrozumiałość, i uczynność)...

Nie skomentuję, choć ciśnie się na klawiaturę...

> Co do szyfrowania za pomocą nabytego softu, to zawsze się w podobnych
> sytuacjach zastanawiam nad tym, na ile autorzy takiego, czy innego
> oprogramowania, są godni zaufania? No bo uzyskują pewną kontrolę nad

Żadne oprogramowanie z zamkniętym kodem nie jest godne zaufania :-)

Ale akurat TC ma otwarty kod.

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

On 10/17/2017 12:51 AM, Adam wrote:
> Natomiast dla wrażliwych danych używam programu TrueCrypt.

Ktory ma podstawowe założenie: uzywasz go na zaufanym systemie
operacyjnym co do którego masz pewnośc że nie posiada trojanów.
Pozostaje więc pytanie czy pytający uzywa go na komputerze zaufanym czy
wsadza we wszystko co znajdzie w kawiarenkach internetowych. W drugim
przypadku nie pomoze ani hasło sprzetowe ani truecrypt bo keyloggery to
norma w kawiarenkach.

Pomoże natomiast to:

https://i.ytimg.com/vi/CWo-6RYfpmE/hqdefault.jpg
https://www.youtube.com/watch?v=tUzShyXbyeI

O ile pamietam cena zabija ale może warto.

do góry

W dniu .10.2017 o 22:45 Sebastian Biały <h...@p...onet.pl> pisze:

> On 10/17/2017 12:51 AM, Adam wrote:
>> Natomiast dla wrażliwych danych używam programu TrueCrypt.
>
> Ktory ma podstawowe założenie: uzywasz go na zaufanym systemie
> operacyjnym co do którego masz pewnośc że nie posiada trojanów.
> Pozostaje więc pytanie czy pytający uzywa go na komputerze zaufanym czy
> wsadza we wszystko co znajdzie w kawiarenkach internetowych. W drugim
> przypadku nie pomoze ani hasło sprzetowe ani truecrypt bo keyloggery to
> norma w kawiarenkach.
>
> Pomoże natomiast to:
>
> https://i.ytimg.com/vi/CWo-6RYfpmE/hqdefault.jpg
> https://www.youtube.com/watch?v=tUzShyXbyeI
>
> O ile pamietam cena zabija ale może warto.

Powinieneś pamiętać, że wszyscy odpowiadali na pytanie Majki:

"Czy dane na tym nośniku są bezpieczne? Mam na myśli bezpieczeństwo danych
przed zwykłymi użytkownikami, typowym kolegą/koleżanką ze szkoły lub
pracy. Zwykły użytkownik to ktoś taki jak ja, ktoś, kto zadaje takie
pytania jak ja, ktoś, kto nie wie, czym są "hasłowane" pendrivy..."

To zupełnie inny problem, niż zabezpieczenie danych przed _wszelkimi_
możliwymi atakami.

--
Trefniś

do góry

W dniu 2017-10-17 o 19:50, Dominik Ałaszewski pisze:
> Nie skomentuję, choć ciśnie się na klawiaturę...
>
No wiesz, różnie wyglądają (nie)odpłatności. Bywało, że naganiano do
pobranie nieodpłatnego softu kryptologicznego, który, po pewnym czasie
(np. jako trial) przestawał obsługiwać stworzone z jego użyciem,
zaszyfrowane dane. No i traciłeś do nich dostęp, trzeba było za niego
zapłacić, dość słono!

Inny przykład "nieodpłatnych" pobrań: w transakcji wiązanej dostawałeś,
prócz poszukiwanego przez Ciebie softu, "za darmo' regularne,
powracające wyświetlanie na ekranie nachalnych, irytujących reklam.

Dlatego wolę zapytać tych, co już to może przećwiczyli na własnej skórze.

--
Nie interesujesz się polityką? To lekkomyślne chowanie głowy w piasek!
Wszak polityka interesuje się tobą i tak, a rządzący też się interesują,
głównie zawartością twojego portfela. Dlatego zachowaj czujność!

do góry