/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Kryptering?
Fra : Gimmer


Dato : 30-01-02 11:41

hvordan gør man hvis man VIRKELIG skal have en effektiv beskyttelse af sine
filer på computeren?
jeg har flere hd´s som skal være indbefattet af denne sikkerhed?`
jeg havde forstillet mig noget ala startup password, men som på en eller
anden måden nægter angang til hd´en hvis det ikke tastes korrekt.
det må ikke være noget som skal køres inden man kan se en fil (dvs. man
starter normalt op i xp og for at kunne åbne en fil skal man lige køre et
program, men nærmere noget med det hurtigt bliver klaret fra startup)

VH gimmer



 
 
Henrik Christian Gro~ (30-01-2002)
Kommentar
Fra : Henrik Christian Gro~


Dato : 30-01-02 12:23

"Gimmer" <gimmer@pc.dk> writes:

> hvordan gør man hvis man VIRKELIG skal have en effektiv beskyttelse af sine
> filer på computeren?
> jeg har flere hd´s som skal være indbefattet af denne sikkerhed?`
> jeg havde forstillet mig noget ala startup password, men som på en eller
> anden måden nægter angang til hd´en hvis det ikke tastes korrekt.
> det må ikke være noget som skal køres inden man kan se en fil (dvs. man
> starter normalt op i xp og for at kunne åbne en fil skal man lige køre et
> program, men nærmere noget med det hurtigt bliver klaret fra startup)

Det lyder som om Zitechs ZignX-bokse kunne være en løsning. Jeg kender
dem ikke, men kig på www.zitech.dk.

..Henrik

--
"Det er fundamentalt noget humanistisk vås, at der er noget,
der hedder blød matematik."
--- citat Henrik Jeppesen, dekan for det naturvidenskabelige fakultet

Peter Kjær (30-01-2002)
Kommentar
Fra : Peter Kjær


Dato : 30-01-02 12:31

> Det lyder som om Zitechs ZignX-bokse kunne være en løsning. Jeg kender
> dem ikke, men kig på www.zitech.dk.
>
Den er bare let at omgå hvis man hare minimalt kendskab til en PC.

Mvh,
Peter
www.air365.dk - Dykkerklubben for alle certifikater.



Gimmer (30-01-2002)
Kommentar
Fra : Gimmer


Dato : 30-01-02 12:55

noget ala bios password... bare bedre!
nogle ideer?
vh Gimmer
"Peter Kjær" <Peter@npweb.dk> wrote in message
news:3c57d969$0$62851$edfadb0f@dspool01.news.tele.dk...
> > Det lyder som om Zitechs ZignX-bokse kunne være en løsning. Jeg kender
> > dem ikke, men kig på www.zitech.dk.
> >
> Den er bare let at omgå hvis man hare minimalt kendskab til en PC.
>
> Mvh,
> Peter
> www.air365.dk - Dykkerklubben for alle certifikater.
>
>



Kasper Dupont (30-01-2002)
Kommentar
Fra : Kasper Dupont


Dato : 30-01-02 13:12

Gimmer wrote:
>
> hvordan gør man hvis man VIRKELIG skal have en effektiv beskyttelse af sine
> filer på computeren?
> jeg har flere hd´s som skal være indbefattet af denne sikkerhed?`
> jeg havde forstillet mig noget ala startup password, men som på en eller
> anden måden nægter angang til hd´en hvis det ikke tastes korrekt.
> det må ikke være noget som skal køres inden man kan se en fil (dvs. man
> starter normalt op i xp og for at kunne åbne en fil skal man lige køre et
> program, men nærmere noget med det hurtigt bliver klaret fra startup)

En harddisk kryptering vil kunne sikre at man ikke kan se filerne
på harddisken uden at kende kodeordet. Jeg kender ingen harddisk
krypteringer til XP, men det er det, du skal lede efter.

Selvom man ikke kan se filerne, er det stadig let at beskadige
data. Typisk vil det tage mindre end et sekund at gøre alle data
på en krypteret harddisk ubrugelige. Så tag backupkopier af dine
data. (Krypterede naturligvis)

Jeg overvejer selv at sætte en 500MB krypteret harddisk parition
op på min egen computer, så kan jeg kopiere partitionen råt til
en CD. Resten af pladsen bruger jeg på redundans så CD'en stadig
kan læses hvis der skulle være nogle få dårlige sektorer.

--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk

Gimmer (30-01-2002)
Kommentar
Fra : Gimmer


Dato : 30-01-02 13:21

smart... men er det et program? vil man så under ingen omstændigheder kunne
se de filer hvis man ikke har det password?
vh Gimmer
"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3C57E31A.6932CE63@daimi.au.dk...
> Gimmer wrote:
> >
> > hvordan gør man hvis man VIRKELIG skal have en effektiv beskyttelse af
sine
> > filer på computeren?
> > jeg har flere hd´s som skal være indbefattet af denne sikkerhed?`
> > jeg havde forstillet mig noget ala startup password, men som på en eller
> > anden måden nægter angang til hd´en hvis det ikke tastes korrekt.
> > det må ikke være noget som skal køres inden man kan se en fil (dvs. man
> > starter normalt op i xp og for at kunne åbne en fil skal man lige køre
et
> > program, men nærmere noget med det hurtigt bliver klaret fra startup)
>
> En harddisk kryptering vil kunne sikre at man ikke kan se filerne
> på harddisken uden at kende kodeordet. Jeg kender ingen harddisk
> krypteringer til XP, men det er det, du skal lede efter.
>
> Selvom man ikke kan se filerne, er det stadig let at beskadige
> data. Typisk vil det tage mindre end et sekund at gøre alle data
> på en krypteret harddisk ubrugelige. Så tag backupkopier af dine
> data. (Krypterede naturligvis)
>
> Jeg overvejer selv at sætte en 500MB krypteret harddisk parition
> op på min egen computer, så kan jeg kopiere partitionen råt til
> en CD. Resten af pladsen bruger jeg på redundans så CD'en stadig
> kan læses hvis der skulle være nogle få dårlige sektorer.
>
> --
> Kasper Dupont
> For sending spam use mailto:razor-report@daimi.au.dk



Kasper Dupont (30-01-2002)
Kommentar
Fra : Kasper Dupont


Dato : 30-01-02 17:15

Gimmer wrote:
>
> smart... men er det et program?

Ja, det kan gøres i software. Der findes sikkert også
hardware løsninger som er hurtigere. Jeg kender som
sagt ikke udvalget til XP.

> vil man så under ingen omstændigheder kunne
> se de filer hvis man ikke har det password?

Det kommer an på, hvor stærk kryperingen er. Man skal
enten finde passwordet eller bryde krypteringen. Det
er i dag muligt at bryde 56 bits krypteringer med
brute force, og hurtigere computere, vil nok kun
gøre det muligt at bryde en bit mere per år. Så en
128 bits kryptering skulle være sikker mod brute
force angreb de næste 70 år. Det er måske lidt for
optimistisk, da man kan forestille sig angreb mod
algoritmerne end brute force. DES har overlevet
siden den blev designet, uden at der blev fundet
angreb, der var væsentligt hurtigere end brute force.
Hvis det samme kommer til at gælde for AES, vil den
altså kunne dække dit behov. Samtidigt burde AES være
hurtigere end DES.

--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk

Lasse Reichstein Nie~ (30-01-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 30-01-02 20:59

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Gimmer wrote:
> >
> > smart... men er det et program?
>
> Ja, det kan gøres i software. Der findes sikkert også
> hardware løsninger som er hurtigere. Jeg kender som
> sagt ikke udvalget til XP.

PGPdisk, som følger med PGP v2.6.2i, viker fint på
Windows XP.

/L

Martin Schultz (31-01-2002)
Kommentar
Fra : Martin Schultz


Dato : 31-01-02 11:53

Lasse Reichstein Nielsen <lrn@daimi.au.dk> writes:
> PGPdisk, som følger med PGP v2.6.2i, viker fint på
> Windows XP.

Ikke hvis du kører NTFS, hvilket man nok normalt vil gøre.

/Martin

Lasse Reichstein Nie~ (31-01-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 31-01-02 15:21

Martin Schultz <me@privacy.net> writes:

> Lasse Reichstein Nielsen <lrn@daimi.au.dk> writes:
> > PGPdisk, som følger med PGP v2.6.2i, viker fint på
> > Windows XP.
>
> Ikke hvis du kører NTFS, hvilket man nok normalt vil gøre.

Ah, det har jeg ikke checket, kun at jeg kan mounte mine gamle
pgp-disks.

Jeg bemærkede at scramdisk er kommet i en kommerciel version,
DriveCrypt, hvis nyeste version skulle virke med XP.
<URL:http://www.drivecrypt.com>

/L

Mads N. (31-01-2002)
Kommentar
Fra : Mads N.


Dato : 31-01-02 09:37

On Wed, 30 Jan 2002 13:12:10 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>en CD. Resten af pladsen bruger jeg på redundans så CD'en stadig
>kan læses hvis der skulle være nogle få dårlige sektorer.

Øhh! Hvordan laver du redundans?

/Mads N

Kasper Dupont (31-01-2002)
Kommentar
Fra : Kasper Dupont


Dato : 31-01-02 11:45

"Mads N." wrote:
>
> On Wed, 30 Jan 2002 13:12:10 +0100, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
> >en CD. Resten af pladsen bruger jeg på redundans så CD'en stadig
> >kan læses hvis der skulle være nogle få dårlige sektorer.
>
> Øhh! Hvordan laver du redundans?

Larange interpolation over Z2[X]/(X^8+X^5+X^3+X+1), jeg fik
idéen da jeg hørte om Shamir Threshold Secret Sharing.

Vil I gerne se koden?

--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk

Xylofonius (02-02-2002)
Kommentar
Fra : Xylofonius


Dato : 02-02-02 10:53

> Larange interpolation over Z2[X]/(X^8+X^5+X^3+X+1), jeg fik
> idéen da jeg hørte om Shamir Threshold Secret Sharing.
>
> Vil I gerne se koden?
Ja tak.

--
Best regards / Mes meilleures amitiés / Med venlig hilsen
Andreas Kryger Jensen
http://www.compose.subnet.dk
OUT &h64, &hfe



Kasper Dupont (02-02-2002)
Kommentar
Fra : Kasper Dupont


Dato : 02-02-02 19:47

Xylofonius wrote:
>
> > Larange interpolation over Z2[X]/(X^8+X^5+X^3+X+1), jeg fik
> > idéen da jeg hørte om Shamir Threshold Secret Sharing.
> >
> > Vil I gerne se koden?
> Ja tak.

Her er koden. Jeg har også lavet et par andre varianter,
men den centrale algoritme er den samme. Forklaring af
algoritmen følger en dag jeg har bedre tid.

--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk


Alex Holst (30-01-2002)
Kommentar
Fra : Alex Holst


Dato : 30-01-02 14:52

Gimmer <gimmer@pc.dk> wrote:
> hvordan gør man hvis man VIRKELIG skal have en effektiv beskyttelse af sine
> filer på computeren?
> jeg har flere hd´s som skal være indbefattet af denne sikkerhed?`

Jeg anbefaler at du bygger et datacenter med fysisk adgangskontrol,
bombesikrede bygninger, sikkerhedspersonale til at passe paa bygningen og
dine maskiner, m.m. -- personalet skulle kunne hjaelpe dig med detaljerne
naar du har faaet dem ansat.

> jeg havde forstillet mig noget ala startup password, men som på en eller
> anden måden nægter angang til hd´en hvis det ikke tastes korrekt.

Et startup password er ikke ret effektivt hvis en tyv kan stjaele din
maskine og derefter bruge 10 aar paa at bryde systemet. Maaske du skal
definere dine krav lidt mere specifikt end blot at skrive "effektiv
beskyttelse".

> det må ikke være noget som skal køres inden man kan se en fil (dvs. man
> starter normalt op i xp og for at kunne åbne en fil skal man lige køre et
> program, men nærmere noget med det hurtigt bliver klaret fra startup)

Det lyder som om du skal have fat i en controller der kan kryptere
diskadgang i real time, men om det er effektivt nok for dig kan jeg ikke
sige. Indtil du uddyber dine krav vil jeg stadigt haelde til at bygge
datacenteret.


PS: http://a.area51.dk/sikkerhed/indledning#bedste

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Gimmer (30-01-2002)
Kommentar
Fra : Gimmer


Dato : 30-01-02 15:27

jeg kunne godt lide ideen med at man skrev et password når man startede
maskienen op. det gør "ikke" noget man smutter med hele maskinen dvs bare
det tager længere tid af komme frem til indholdet på hd´en end et par timer!
findes der et sådan program?
vh Gimmer
ps. i winxp findes der et krypteringsprogram hvor effektivt er det, dvs er
det bare lir eller kan det faktisk noget?
jeg kan ikke finde nogle steder hvor jeg kan læse om dette!

"Alex Holst" <a@area51.dk> wrote in message
news:slrna5fuji.5rm.a@C-Tower.Area51.DK...
> Gimmer <gimmer@pc.dk> wrote:
> > hvordan gør man hvis man VIRKELIG skal have en effektiv beskyttelse af
sine
> > filer på computeren?
> > jeg har flere hd´s som skal være indbefattet af denne sikkerhed?`
>
> Jeg anbefaler at du bygger et datacenter med fysisk adgangskontrol,
> bombesikrede bygninger, sikkerhedspersonale til at passe paa bygningen og
> dine maskiner, m.m. -- personalet skulle kunne hjaelpe dig med detaljerne
> naar du har faaet dem ansat.
>
> > jeg havde forstillet mig noget ala startup password, men som på en eller
> > anden måden nægter angang til hd´en hvis det ikke tastes korrekt.
>
> Et startup password er ikke ret effektivt hvis en tyv kan stjaele din
> maskine og derefter bruge 10 aar paa at bryde systemet. Maaske du skal
> definere dine krav lidt mere specifikt end blot at skrive "effektiv
> beskyttelse".
>
> > det må ikke være noget som skal køres inden man kan se en fil (dvs. man
> > starter normalt op i xp og for at kunne åbne en fil skal man lige køre
et
> > program, men nærmere noget med det hurtigt bliver klaret fra startup)
>
> Det lyder som om du skal have fat i en controller der kan kryptere
> diskadgang i real time, men om det er effektivt nok for dig kan jeg ikke
> sige. Indtil du uddyber dine krav vil jeg stadigt haelde til at bygge
> datacenteret.
>
>
> PS: http://a.area51.dk/sikkerhed/indledning#bedste
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.area51.dk/
>



Peder Vendelbo Mikke~ (30-01-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 30-01-02 15:57

"Gimmer" skrev

> ps. i winxp findes der et krypteringsprogram

Du kan sikkert finde noget her:

"Encrypting File System for Windows 2000"

<URL: http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/nt5efs.asp >

I øvrigt må du gerne slette det du ikke svarer på og skære resten
væk.

Med venlig hilsen

Peder


Allan Olesen (30-01-2002)
Kommentar
Fra : Allan Olesen


Dato : 30-01-02 18:47

"Peder Vendelbo Mikkelsen" <pedervm@hushmail.com> wrote:

>I øvrigt må du gerne slette det du ikke svarer på og skære resten
>væk.

Hvor meget er der så tilbage?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Peder Vendelbo Mikke~ (30-01-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 30-01-02 22:18

"Allan Olesen" skrev

> "Peder Vendelbo Mikkelsen" wrote:
> >I øvrigt må du gerne slette det du ikke svarer på og skære resten
> >væk.

> Hvor meget er der så tilbage?

Øhm, tjoh. Det er vist på tide at sige Doh!


Christian E. Lysel (31-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 31-01-02 23:54

Gimmer wrote:

> hvordan gør man hvis man VIRKELIG skal have en effektiv beskyttelse af sine
> filer på computeren?


http://www.pointsec.com/


Søg
Reklame
Statistik
Spørgsmål : 177550
Tips : 31968
Nyheder : 719565
Indlæg : 6408823
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste