tiedostojen salaus

Setä · Viesti Kirjoittaja **Setä** » 29.12.2007 klo 16.52

Mitään ohjelmaa jolla sais yksittäisiä kansioita salattua? mieluiten freeware, mutta ei pakko. Excess oli pettymys.

tkt · Viesti Kirjoittaja **tkt** » 29.12.2007 klo 17.39

Kävisikö Levytyökalulla (Disk Utility) tehty salasanasuojattu levy-/kansioimage?

--Ari

Viesti Kirjoittaja **amanita** » 29.12.2007 klo 18.34

tkt kirjoitti:Kävisikö Levytyökalulla (Disk Utility) tehty salasanasuojattu levy-/kansioimage?

--Ari

Kaikessa yksinkertaisuudessaan ehdottomasti kannatettava!!! Ton levyimagenhan voi tehdä vaikka kuinka suureksi ja salasana suojaa sen ulkopuolisilta.

Setä · Viesti Kirjoittaja **Setä** » 29.12.2007 klo 19.13

ja tästä päästiinkin siihen, että lohkaisin ensimmäiseltä ulkoiselta kovolta 30gb palasen juuri tuolla tavalla johon piti liittää 'laskutus' kansio. Ykkös kovon sisälä näkyy kyseinen .dmg levy, mutta työpöydällä näkyvä alikansio näkyy ja on kaikkien katseltavissa

Eli kun kovolta avaa tuon .dmg levyn, niin silloin kysyy salasanaa, mutta työpöydällä näkyvä alikansio ei kysy mitään. ja tuolle alikansiolle haluaisinkin salasanan

kallekilponen · 29.12.2007 klo 19.26

Ei se ole alikansio vaan levytiedosto, joka pitää poistaa aina kun haluaa estää pääsyn siihen. Salasanaa kysytään aina kun se tuodaan näkyville.

Setä · Viesti Kirjoittaja **Setä** » 29.12.2007 klo 19.37

kallekilponen kirjoitti:Ei se ole alikansio vaan levytiedosto, joka pitää poistaa aina kun haluaa estää pääsyn siihen. Salasanaa kysytään aina kun se tuodaan näkyville.

Ahaa.... no sitten tämäkin on ratkaistu

Ja jälleen kerran ohjelma löytin macin omasta järjestelmä. grrrrrreat!

tkt · Viesti Kirjoittaja **tkt** » 29.12.2007 klo 19.40

Vielä kun teet koneellesi useampia käyttäjätunnuksia, niin ei tarvitse antaa muiden käyttää konetta tunnuksella, jonka alaisuudessa salaisuudet lymyävät.
Salattu levyimage (levytiedosto) pitää kyllä tiedot salaisina, mutta ei estä ketään heittämästä koko roskaa menemään.

--Ari

kallekilponen · 29.12.2007 klo 19.49

tkt kirjoitti:Vielä kun teet koneellesi useampia käyttäjätunnuksia, niin ei tarvitse antaa muiden käyttää konetta tunnuksella, jonka alaisuudessa salaisuudet lymyävät.
Salattu levyimage (levytiedosto) pitää kyllä tiedot salaisina, mutta ei estä ketään heittämästä koko roskaa menemään.

--Ari

Ellei sitten rajoita sen kirjoitusoikeuksia...

tkt · Viesti Kirjoittaja **tkt** » 29.12.2007 klo 19.58

kallekilponen kirjoitti:
tkt kirjoitti:Vielä kun teet koneellesi useampia käyttäjätunnuksia, niin ei tarvitse antaa muiden käyttää konetta tunnuksella, jonka alaisuudessa salaisuudet lymyävät.
Salattu levyimage (levytiedosto) pitää kyllä tiedot salaisina, mutta ei estä ketään heittämästä koko roskaa menemään.

--Ari
Ellei sitten rajoita sen kirjoitusoikeuksia...

SIlloin ei pysty sitä itsekään käyttämään. Turhan vaivalloiseksi menee, jos joutuu joka kerta säätämään oikeuksia. Eikä sekään välttämättättä auta, koska muutkin voivat muuttaa oikeuksia.

--Ari

Setä · Viesti Kirjoittaja **Setä** » 29.12.2007 klo 20.33

mutta nyt ei onneksi ole kukaan heittämässä roskiin noita tiedostoja. Tuo perheen kauniimpi puolisko kyllä saattaa joskus poistaa, mutta ei tyhjennä koria. Pääasia on se, että kukaan muu kuin mitä ei pääse tarkastelemaan noita laskuja

kallekilponen · 29.12.2007 klo 20.49

tkt kirjoitti:
kallekilponen kirjoitti:
tkt kirjoitti:Vielä kun teet koneellesi useampia käyttäjätunnuksia, niin ei tarvitse antaa muiden käyttää konetta tunnuksella, jonka alaisuudessa salaisuudet lymyävät.
Salattu levyimage (levytiedosto) pitää kyllä tiedot salaisina, mutta ei estä ketään heittämästä koko roskaa menemään.

--Ari
Ellei sitten rajoita sen kirjoitusoikeuksia...
SIlloin ei pysty sitä itsekään käyttämään. Turhan vaivalloiseksi menee, jos joutuu joka kerta säätämään oikeuksia. Eikä sekään välttämättättä auta, koska muutkin voivat muuttaa oikeuksia.

--Ari

Toki pystyy...jätää käyttöoikeuden vain omalle tunnukselleen.

tkt · Viesti Kirjoittaja **tkt** » 29.12.2007 klo 21.50

kallekilponen kirjoitti:
tkt kirjoitti:
kallekilponen kirjoitti:
tkt kirjoitti:Vielä kun teet koneellesi useampia käyttäjätunnuksia, niin ei tarvitse antaa muiden käyttää konetta tunnuksella, jonka alaisuudessa salaisuudet lymyävät.
Salattu levyimage (levytiedosto) pitää kyllä tiedot salaisina, mutta ei estä ketään heittämästä koko roskaa menemään.

--Ari
Ellei sitten rajoita sen kirjoitusoikeuksia...
SIlloin ei pysty sitä itsekään käyttämään. Turhan vaivalloiseksi menee, jos joutuu joka kerta säätämään oikeuksia. Eikä sekään välttämättättä auta, koska muutkin voivat muuttaa oikeuksia.

--Ari

Toki pystyy...jätää käyttöoikeuden vain omalle tunnukselleen.

Höh! Tätä menoa tämä ei lopu koskaan. Siis jos samalla tunnuksella on useampia käyttäjiä, niin kaikilla on samat käyttöoikeudet. Siksi tarvitaan erilliset käyttäjätunnukset, mitä ehdotin jo ensimmäisessä viestissä.

--Ari

kallekilponen · 29.12.2007 klo 22.05

Periaatteessa määrittämällä tiedosto esim järjestelmän omistamaksi, voidaan estää sen poisto ilman ylläpitäjän salasanaa, vaikka vain yksi tunnus olisi käytössä...tosin tässä käytössä tämä olisi varmasti jo liioittelua.

spiky · Viesti Kirjoittaja **spiky** » 1.1.2008 klo 14.20

Kuinkas tuollaisen levytiedoston saisi Leopardissa mountattua automaattisesti käynnistyksessä?

tkt · Viesti Kirjoittaja **tkt** » 1.1.2008 klo 14.41

spiky kirjoitti:Kuinkas tuollaisen levytiedoston saisi Leopardissa mountattua automaattisesti käynnistyksessä?

Lisäät sen Järjestelmäasetuksissa Käyttäjät-säätimen aloituskohteisiin. (Toinen välilehti)

--Ari

Tron · Viesti Kirjoittaja **Tron** » 5.1.2008 klo 11.03

Koska yksi apina ehtii kysyä enemmän kuin kymmenen viisasta vastata, niin ajattelin käyttää foorumin haku-toimintoa kysymisen sijasta. Ja löytyihän kysymykseni valmiiksi pureskeltuna. Eli mullakin on ajankohtaista kansioiden salaus. (En ole tehnyt sitä ennen.) Mutta uteliaalla apinalla on lisäkysymyksiä.

Setä kirjoitti:Mitään ohjelmaa jolla sais yksittäisiä kansioita salattua? mieluiten freeware, mutta ei pakko. Excess oli pettymys.

Mitä vikaa Excessissä oli?

tkt kirjoitti:Kävisikö Levytyökalulla (Disk Utility) tehty salasanasuojattu levy-/kansioimage?
--Ari

Jos tuota käyttää, niin herää kysymys: Onko varmaa että tulevat käyttöjärjestelmäversiot käyttävät samaa salaustekniikkaa eikä se ole vaihdettu johonkin tehokkaampaan? Ylöspäin yhteensopivuus on ehdoton vaatimus.
Huono puoli tässä menetelmässä on se että tällä menetelmällä salattuja arkistoromppuja ei voi avata Windows koneissa.

Filevault lienee yksi ratkaisu, mutta ehkä ei hyvä, kun lueskelee vanhoja viestejä?

Jos käyttää jotain netistä imuroitua salausohjelmaa, niin koko salausohjelma on varmaan hyvä tallentaa arkistojen yhteyteen, jotta sen löytää varmasti vielä esim. viiden vuoden kuluttua. On oltava vaan tarkkana että silloin salausta purkaessa ohjelma ei ilmoita: "Your free 30 day trial period is over. Buy it." Ja sitten koko lafkaa ei ole enää olemassa.

Ideaali salaus olisi sellainen standardisalaus, jolle on saatavilla lukuisia eri ohjelmia sekä Maceille että Windowsille. Mutta ehkä täydellisyyteen ei tarvitse pyrkiä....

AES-128 lienee nykyään aika laajasti käytetty standardi, jota levytyökalukin käyttää. Mutta sen taitaa nykyään CIA saada auki (?), joskaan en ole terroristiepäiltyjen listalla - ainakaan vielä.

TheKraken · Viesti Kirjoittaja **TheKraken** » 5.1.2008 klo 11.06

tkt kirjoitti:Kävisikö Levytyökalulla (Disk Utility) tehty salasanasuojattu levy-/kansioimage?
--Ari

Jos tuota käyttää, niin herää kysymys: Onko varmaa että tulevat käyttöjärjestelmäversiot käyttävät samaa salaustekniikkaa eikä se ole vaihdettu johonkin tehokkaampaan? Ylöspäin yhteensopivuus on ehdoton vaatimus.

AES-128 lienee nykyään aika laajasti käytetty standardi, jota levytyökalukin käyttää. Mutta sen taitaa nykyään CIA saada auki (?), joskaan en ole terroristiepäiltyjen listalla - ainakaan vielä.

[/quote]Vaikka uuteen käyttikseen tulisi mimmonen megasalaus, niin tuskin ne tukea vanhaan pudottaa.

Enpä ole kuullut että CIA:kaan tuota auki saisi. Toki bruteforcella kaikki on mahdollista, mutta wikipediasta voi lukea mimmoisen laskuteho koneella pitää olla jotta tuon saa muuten murrettua.

muikku · Viesti Kirjoittaja **muikku** » 5.1.2008 klo 11.50

Jos tuota käyttää, niin herää kysymys: Onko varmaa että tulevat käyttöjärjestelmäversiot käyttävät samaa salaustekniikkaa eikä se ole vaihdettu johonkin tehokkaampaan? Ylöspäin yhteensopivuus on ehdoton vaatimus.

Tämä sama ongelmahan on kaiken digitaalisen median kanssa. Tarvitset aina koneen ja ohjelman, joka sitä pystyy käsittelemään.

AES-128 lienee nykyään aika laajasti käytetty standardi, jota levytyökalukin käyttää. Mutta sen taitaa nykyään CIA saada auki (?), joskaan en ole terroristiepäiltyjen listalla - ainakaan vielä.

AES on suht' uusi standardi ja tehty korvaamaan vanhemmat DES ja 3DES. Valintavaiheessa tavoite oli, että algoritmi olisi käyttökelpoinen ainakin seuraavat 30-vuotta. Saa nähdä miten käy.

Algoritmi on täysin julkinen ja se on suhteellisen helppo toteuttaa, jos on vähänkin ohjelmointitaitoinen, joten AES:ää purkavia ohjelmia tulee olemaan niin kauan kuin sivilisaatio pysyy pystyssä ja tietokoneita on olemassa.

Suurin uhka niille tiedoillesi on huonosti valittu avain tai avaimen paljastuminen. Kyllä CIA:kin elää samassa todellisuudessa, eli brute force AES-128 on tällä hetkellä käytännössä poissuljettu eikä algoritmissa ole takaportteja. Jos avaimen valitsee itse satunnaisesta otoksesta, niin aika luottavaisin mielin voi olla. Tietysti, jos haluaa olla varma, niin se koodi pitäisi itse vähintään katselmoida tai parempi, että koodaatkin itse, ettei sinne jää takaportteja. OSX:hän on jenkkisoftaa, joten kait ne kaikki avaimet kulkeutuu CIA:n arkistoihin. Parempi että otat ainakin verkkopiuhan irti siinä vaiheessa kun avaimia generoidaan

Toisaalta varmin tapa kadottaa tieto, on hukata avain. Sitten ei auta kuin odotella niitä kvantti-mäkkejä markkinoille.

edit: typoja

Tron · Viesti Kirjoittaja **Tron** » 5.1.2008 klo 12.34

muikku kirjoitti: AES on suht' uusi standardi ja tehty korvaamaan vanhemmat DES ja 3DES. Valintavaiheessa tavoite oli, että algoritmi olisi käyttökelpoinen ainakin seuraavat 30-vuotta. Saa nähdä miten käy.

Saas nähdä miten käyttökelpoinen minä olen vielä 30 v kuluttua - kun tuota ikää alkaa olla jo nytkin.

muikku kirjoitti: Suurin uhka niille tiedoillesi on huonosti valittu avain tai avaimen paljastuminen.

Ei ollut siten hyvä idea kirjoittaa avainta talteen naisystävän selkään. Häntä ei voi enää paljastaa. (Hän ei ole yhtä karvainen kuin minä, joten avain näkyisi heti.)

muikku kirjoitti: Toisaalta varmin tapa kadottaa tieto, on hukata avain. Sitten ei auta kuin odotella niitä kvantti-mäkkejä markkinoille.

Siispä ei pidä riitaantua naisystävän kanssa.

Kiitos tuhdista tietopaketista!

JHA · Viesti Kirjoittaja **JHA** » 5.1.2008 klo 13.01

amanita kirjoitti:
tkt kirjoitti:Kävisikö Levytyökalulla (Disk Utility) tehty salasanasuojattu levy-/kansioimage?

--Ari
Kaikessa yksinkertaisuudessaan ehdottomasti kannatettava!!! Ton levyimagenhan voi tehdä vaikka kuinka suureksi ja salasana suojaa sen ulkopuolisilta.

Eikös tuo salasanasuojaus vain muokkaa kansion käyttöoikeuksia ilman sen kummempaa salausta senverran etteivät muut käyttäjät pääse käyttöjärjestelmän puolesta tietoihin käsiksi mutta tiedot itsessäänhän käsittääkseni pysyvät tuolloin täysin avoimina jolloin niihin pääsee käsiksi käytännössä suoraan jos levyn vaihtaa toiseen koneeseen tai koneen boottaa sopivalla boottaavalla cd-imagella käyntiin joten ratkaisun käytettävyys riippunee salaustarpeesta.

Jos tiedot luokittelee kriittisiksi niin silloin suosittelisin esimerkiksi filevault:n käyttöä jolloin tiedot kryptataan levylle jolloin on aivan sama mitäkautta niitä yritetään tarkastella.

Tron · Viesti Kirjoittaja **Tron** » 5.1.2008 klo 14.29

JHA kirjoitti: Eikös tuo salasanasuojaus vain muokkaa kansion käyttöoikeuksia ilman sen kummempaa salausta senverran etteivät muut käyttäjät pääse käyttöjärjestelmän puolesta tietoihin käsiksi mutta tiedot itsessäänhän käsittääkseni pysyvät tuolloin täysin avoimina jolloin niihin pääsee käsiksi käytännössä suoraan jos .....

Tuo sai minut huolestumaan. Sen takia tein testin: Tein tiedoston jossa on pari miljoonaa a-kirjainta peräkkäin. Sitten tein kaksi levytiedostoa joista toinen oli salattu ja toinen ei. Siirsin kumpaankin levytiedostoon nuo a-kirjaimet. Sen jälkeen tutkin kumpaakin tiedostoa tekstimuodossa texturilla. Kaikki a-kirjaimet sai helposti näkyviin salaamattomasta dmg-tiedostosta. Sen sijaan salattu oli täynnä binäärimössöä ilman mitään säännönmukaisuutta. Tuo viittaisi siihen, että myös tiedot on salattu, ei ainoastaan pääsy niihin. Onkohan noin?

Jamac · Viesti Kirjoittaja **Jamac** » 5.1.2008 klo 14.51

JHA kirjoitti:Eikös tuo salasanasuojaus vain muokkaa kansion käyttöoikeuksia ilman sen kummempaa salausta senverran etteivät muut käyttäjät pääse käyttöjärjestelmän puolesta tietoihin käsiksi mutta tiedot itsessäänhän käsittääkseni pysyvät tuolloin täysin avoimina jolloin niihin pääsee käsiksi käytännössä suoraan jos levyn vaihtaa toiseen koneeseen tai koneen boottaa sopivalla boottaavalla cd-imagella käyntiin joten ratkaisun käytettävyys riippunee salaustarpeesta.

Jos tiedot luokittelee kriittisiksi niin silloin suosittelisin esimerkiksi filevault:n käyttöä jolloin tiedot kryptataan levylle jolloin on aivan sama mitäkautta niitä yritetään tarkastella.

'
Onkohan tässä nyt yhtään asiaa oikein?

Jostain muistelisin että filevault on teknisesti yhtä kuin kotihakemiston AES-128 kryptattu levykuva.

Sitä vaan jäin miettimään, että kun levykuvatiedoston avaa virtuaalilevyasemaksi, niin näkyykö se käyttöoikeuksien puolesta vain "itselle", vai pääseekö vaikka lähiverkosta katselemaan tämän virtuaalilevyaseman sisältöä.

muikku · Viesti Kirjoittaja **muikku** » 5.1.2008 klo 17.17

JHA kirjoitti:
amanita kirjoitti:
tkt kirjoitti:Kävisikö Levytyökalulla (Disk Utility) tehty salasanasuojattu levy-/kansioimage?

--Ari
Kaikessa yksinkertaisuudessaan ehdottomasti kannatettava!!! Ton levyimagenhan voi tehdä vaikka kuinka suureksi ja salasana suojaa sen ulkopuolisilta.
Eikös tuo salasanasuojaus vain muokkaa kansion käyttöoikeuksia ilman sen kummempaa salausta ...

Täytyy kyllä tunnustaa, että en ole mäkissä filevaultia tai suojattua image edes kokeillut, mutta yleensähän tämä menee niin, että salasanaa käytetään varsinaisen salausavaimen siemenenä. Eli salasanasta generoidaan se varsinainen salausavain jotain algoritmia käyttäen. Esim. AES-128:ssa salausavain on tasan 128 bittiä eli 16 tavua pitkä. Se salasana voi taas olla minkä mittainen tahansa. Olettaisin, että näin tuo toimii tuossa OSX:n suojatussa imagessakin.

Onkohan joku selvillä, miten tuo avain johdetaan salasanasta? Kriittinen osa koko hommaa.

Tron · Viesti Kirjoittaja **Tron** » 5.1.2008 klo 18.00

Tron kirjoitti:Tein tiedoston jossa on pari miljoonaa a-kirjainta peräkkäin. Sitten tein kaksi levytiedostoa joista toinen oli salattu ja toinen ei. Siirsin kumpaankin levytiedostoon nuo a-kirjaimet.

Tein vielä toisenkin testin: Zippasin kummatkin levytiedostot. Salaamattoman koko pieneni muutamaan promilleen alkuperäisestä tiedostokoosta. Sen sijaan salattu ei pienentynyt yhtään. Tämä todistaa sen että myös tiedot on salattu, ei ainoastaan pääsy tietoihin.

tkt · Viesti Kirjoittaja **tkt** » 5.1.2008 klo 18.21

Tron kirjoitti:
Tron kirjoitti:Tein tiedoston jossa on pari miljoonaa a-kirjainta peräkkäin. Sitten tein kaksi levytiedostoa joista toinen oli salattu ja toinen ei. Siirsin kumpaankin levytiedostoon nuo a-kirjaimet.
Tein vielä toisenkin testin: Zippasin kummatkin levytiedostot. Salaamattoman koko pieneni muutamaan promilleen alkuperäisestä tiedostokoosta. Sen sijaan salattu ei pienentynyt yhtään. Tämä todistaa sen että myös tiedot on salattu, ei ainoastaan pääsy tietoihin.

Juuri näin. Monia asioita on helppo testata epäsuorilla menetelmillä, kunhan ymmärtää hieman taustalla olevia teknisiä ratkaisuja. Lisäksi testauksen jälkeen asiat ovat selkeämmin ymmärrettävissä ja edelleen sovellettavissa.

--Ari

tiedostojen salaus

tiedostojen salaus

Tiedostojen salaus

Re: Tiedostojen salaus

Re: Tiedostojen salaus