Hirdetés
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
A hajlíthatók kedvence lehet a Dimensity 7300X 5G
ma Átcímkézés helyett csíkszélességet váltott a MediaTek, népszerű Motorolában debütálhat.
-
Friss GPU IP-ikkel is készült az ARM
ph Az új Immortalis dizájn elég jól skálázhatónak tűnik.
Új hozzászólás Aktív témák
-
WN31RD
addikt
válasz J.J. András #31 üzenetére
Nem akarlak elkeseríteni, de ld. 27-es hozzászólás.
(Én a Microsoft Magyarországos dologról nem tudok, bár igazából nem lepne meg...)''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
-
WN31RD
addikt
Van valami Group Policy a file titkosítás teljes letiltására?
(A titkosított könyvtárakba helyezett file-ok automatikus titkosítását tiltó opciót ismerem.)
Vagy az egyetlen biztonságos módszer a recovery key elmentése közvetlenül a telepítés után?''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
válasz J.J. András #51 üzenetére
''nem teljesen újratelepített, Norton Ghosttal tettem vissza....''
Akkor elvileg meg kellene lennie a kulcsoknak...
Hacsak nem a Ghostolás után csináltad a felhasználódat (ami valószínű, mivel csak egy 1-2-5-5156-789466133-455552111-t kapsz a felhasználói neved helyett).
De még ekkor is meg kellene lennie a recovery keynek.
Megnéztem egy VMware-es Windows XP-t (gondolom, neked is Domain nélküli XP-d van), amit egy Revert to Snapshottal gyorsan installálás közeli állapotba hoztam. Érdekes módon a secpol.msc/Public Key Policies/Encrypting File System alatt azt írja ki, hogy ''There is no policy defined.''
Ez most azt jelenti, hogy hacsak kézzel be nem állítom, akkor nincsen default recovery agent, vagy pedig mi a szösz?
Utoljára W2K-ban foglalkoztam ilyesmivel.
(A kérdést leginkább X-COM-nak címeztem.)''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
5 évnyi munkáról backup nincs?
''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
Ezentúl mindenképpen ajánlom a Windows-féle titkosított filerendszer (EFS) kikapcsolását.
A következőnél egyszerűbb módszert eddig nem találtam (domain nélküli XP-re):
Bővebben: link
Az oldalon nem írják, de kell egy újraindítás, hogy érvénybe lépjen a tiltás.
(Szerk.: Arra az esetre, ha netán később meghalna a link:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\EFS\EfsConfiguration : DWORD = 1)
[Szerkesztve]''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
válasz J.J. András #64 üzenetére
Az otthoni XP-d aligha van domainben (azaz nincs alárendelve semmilyen Windows szervernek... ilyen inkább céges környezetben jellemző).
''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
válasz J.J. András #63 üzenetére
''ezt tudom valamire használni ?''
Ha csak ujjlenyomat, akkor sajnos nem, hacsak nem találsz valami mást (teljes certificate-et, titkos kulccsal együtt) is ugyanott (vagy máshol).
De nem vagyok a Windows-féle titkosításban szakértő, talán valaki más mond valami biztatóbbat.''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
Attól, hogy a Ghost megváltoztatja a számítógép SID-jét, még nem kellene használhatatlanná válnia egy felhasználó kulcsának. De még ha nem is találja a kulcsot a Windows, mert ''gép SID''/''felhasználó SID''-ként keresi, a recovery programnak akkor is meg kellett volna találnia.
Kipróbáltam, és létrehoztam egy új felhasználót egy (domain nélküli) Windows XP rendszerben. Bejelentkeztem az új felhasználóval, aztán pedig kijelentkeztem. Az Application Data/.../Crypto/RSA file nem jött létre. Ezután az új felhasználó nevében titkosítottam egy file-t, és ekkor már megjelent a .../Crypto/RSA file.
Tehát a problémát valószínűleg nem a Ghost okozta, hanem az, hogy a ghostolás előtt egy file-t sem titkosított még a J.J. András felhasználó, így nem jött létre a titkos kulcsa, tehát elmenteni sem lehetett. A ghostolás után létrehozott titkos kulcsot pedig a visszaghostolás eltüntette.''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
Igen, de:
''De még ha nem is találja a kulcsot a Windows, mert ''gép SID''/''felhasználó SID''-ként keresi, a recovery programnak akkor is meg kellett volna találnia.''''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
Idézet a linkelt oldalról:
''This problem does not affect Ghost backups because the SID of the computer does not change after a backup has been restored.''
(Ezt ki kellene próbálni, és akkor egyértelmű lenne... de arra most nincs időm.)''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
Kísérletezgettem még egy kicsit a VMware-rel.
Csináltam egy korlátozott felhasználót Loser néven, a Crypto/RSA könyvtára nem jött létre, ahogyan vártam is. Elmentettem a Windowst ghost nélkül (VMware snapshot), aztán titkosítottam egy file-t Loser nevében (egy Independent disk-en), ekkor létrejött a Crypto/RSA. Visszaaállítottam az elmentett Windows állapotot (Revert to snapshot), kivéve azt a lemezt, ahol az egyetlen titkosított file volt (ezért kellett az Independent disk).
Újra bejelentkeztem Loserként, látom a file-t, és a Security fülnél nem csak egy SID kód jelenik meg, hanem ''Loser'', de nem a file tartalmához nem tudok hozzáférni.
Kipróbáltam az AEFSDR 2.0-s próbaváltozatát, és egy 1.30-as feltört verziót, de egyik sem tud semmit sem csinálni.
Tehát a kulcs ghost nélkül is elveszik visszaállításkor (a sima Ghost nem variál a SID-ekkel, úgyhogy az amúgy sem okozhatna gondot), mert a Windows csak az első file titkosításkor generálja a kulcsot.''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
válasz J.J. András #99 üzenetére
A J.J. András felhasználót ugye a Ghostolás után hoztad létre?
(Ez megmagyarázná, hogy miért csak egy SID kódot láttál a file tulajdonságinál a neved helyett, ld. 22-es hozzászólás.)''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
válasz J.J. András #99 üzenetére
''magyarán , akkor baszhatom az egészet Bálint ?? ''
Sajnos minden valószínűség szerint igen.
Annyit esetleg megtehetsz, hogy az elérhetetlen file-okat tartalmazó partícióról csinálsz egy Ghost backupot, és talán 20 év múlva fel tudod majd törni a titkosítást. Ha előreláthatólag akkor még érni fognak valamit azok a file-ok, akkor ez az egyetlen dolog, aminek van értelme. Ha ennyi idő múlva már úgysem érdekelnének, akkor felejtsd el őket, ennyi volt.
[Szerkesztve]''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
válasz bandiras2 #104 üzenetére
Erre a problémára a Linux nem megoldás. Tényleg tesz az NTFS jogokra, csakhogy itt nem a jogokkal van baj, hanem a titkosítással. Ráadásul az NTFS-es titkosított file-okat a Linux NTFS drivere (sem az új, sem a régi) még akkor sem tudná elolvasni, ha meglennének a kulcsok, mert ez a funkció teljesen hiányzik belőle.
[Szerkesztve]''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
válasz J.J. András #106 üzenetére
Ártani nem fog... csak haszna sem lesz (valószínűleg).
Ha esetleg nagyon elnéztél valamit (és nekünk is mindent következetesen rosszul magyaráztál, és erre mi sem jöttünk rá), és valójában mégis kizárólag a file elérési jogok hülyültek meg valahogyan, és igazából nincsenek is titkosítva azok a file-ok, akkor Linux alól elérhetőek lesznek.
Ha úgy gondolod, hogy a fenti sok ''ha''-ra van némi esély, akkor megpróbálhatod a Linuxot, de nagyon ne reménykedj.''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
válasz J.J. András #111 üzenetére
Ha azzal a programmal nem jársz sikerrel, megpróbálhatod még a GetDataBack for NTFS-t is, hátha... De megint csak azt mondom, hogy nagyon ne reménykedj.
''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
Persze... De nem is a titkosított file-okat próbálja meg visszaszedni vele, annak tényleg nem lenne semmi értelme, hanem a titkosításhoz használt kulcsot.
''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
válasz J.J. András #123 üzenetére
Ártól függetlenül... Mit mondtak, mit tudnak csinálni az adataiddal? Engem inkább ez érdekelne.
''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
válasz J.J. András #130 üzenetére
''de mondták, hogy pár % az esélye, hogy azon SiD kulcs nélkül, vissza tudják állítani....''
Kulcs nélkül pár % esély? Ez elég hihetetlenül hangzik...
Talán pár százalék az esélye, hogy megtalálják a kulcsot, és annak segítségével vissza tudják állítani a file-okat.
Szerk.: Vagy esetleg, hogy találnak korábbi időkből származó kódolatlan részeket a file-okból. De ennek inkább tized %-os esélyt adnék, igaz, ilyesmiben nem vagyok szakértő.
Szerk. #2: Valószínűleg a fentiekre vagy valami hasonlóra gondoltak ők is.
[Szerkesztve]''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
vondoom bezárt topicja ([link]) helyett itt válaszolok neki:
Ezt a topicot érdemes végigolvasnod, valószínűleg sok kérdésre választ kapsz, és tisztáz néhány dolgot a fejedben. Az alapján amit leírtál, valószínűsíthető, hogy a titkosításhoz használt kulcsok és az adataid sértetlenek, tehát valamilyen EFS recovery programmal vissza tudnál nyerni mindent. Ehhez persze az kell, hogy ne nyúlj a Windowst illetve az adatokat tartalmazó partíció(k)hoz, és emlékezz a korábbi windowsos jelszavadra.
Jó tanácsként annyit teszek még hozzá az eredeti topicban elhangzottakhoz, hogy körültekintő telepítés, beállítások és használat nélkül a titkosítás legfeljebb az adataid védelmének az illuzióját teremtheti meg. Ahol egy - feltehetően rendszergazdai jogokkal netezgető - barátnő valami Windows témával tönkrevághatja a rendszert, ott nincs biztonság, mert egy vírus vagy féreg is megtehetné ugyanezt, és akár el is lophatja az adataidat, mert amíg be van jelentkezve a felhasználó, addig azok hozzáférhetőek. Stb. Nem ragozom tovább, lényeg az, hogy ne fáradj a titkosítással addig, amíg ezeket az alapvető hiányosságokat nem küszöbölted ki (ez pedig nem lesz egyszerű menet).
Ha a továbbiakban is titkosítás alkalmazása mellett döntesz, akkor a Windows beépített titkosítása helyett ajánlom inkább a TrueCrypt-et (nyílt forrású, ingyenesen használható program, PH!-s topic: [link], honlap: [link]), két okból: Először is, ''bolondbiztosabb'', ezzel lényegesen nehezebb olyan csapdahelyzetbe kerülni, mint a Windows beépített titkosítása esetében, mert a titkosított konténerek önálló egészet alkotnak, nincs szükség semmilyen külön file vagy kulcs lementésére ahhoz, hogy hozzáférj az adataidhoz, mindig csak a következő egyszerű kérdés lesz döntő: Emlékszel a jelszóra vagy nem? Másodszor pedig, ellentétben a Windows beépített titkosító rendszerével, ez egy nyílt forrású program, megfelelő szakértelem birtokában megbizonyosodhatsz róla, hogy nem építettek bele hátsó kapukat, és biztos lehetsz benne, hogy nem egy olyan ember átnézte már, akik nyilvánosságra hozták volna, ha bármi gyanúsat találnak.''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
''gondolom épp lopás ellen akarta levédeni''
Ez alapján: ''[...] le voltak titkosítva. Mert le kellett. Bizalmas, állandó net stb.'' nem úgy tűnik számomra, hogy kizárólag fizikai lopás ellen akart védekezni, de lehetséges, hogy félreértem.
''más kérdés, hogy nincs a kulcsról biztonsági másolat, ezzel megoldható a windows-elszállásból eredő accessdenied.''
Természetesen ha lenne biztonsági másolata (vagy recovery agent), akkor nem lenne gond, csak sajnos kevesen gondolnak erre.
''truecrypt valóban jobb, hiszen simán feltörhető''
Ezt legyél szíves részletesebben kifejteni, megindokolni.
A TrueCrypt konténer az adatok titkosításhoz használt kulcsot a jelszóval titkosított formában tartalmazza. Ez (egyebek mellett) azért szükséges, hogy a jelszót a konténer újrakódolása nélkül meg lehessen változtatni. Ha a jelszó könnyen kitalálható (bruteforce-olható), akkor természetesen ez probléma lehet, de ugyanez a probléma jelentkezik az EFS-nél is, feltéve, hogy a titkosításhoz használt kulcs elérhető helyen van.
Egyébként, ha figyelmesen elolvasod, amit írtam, kiderül, hogy én nem azt állítottam, hogy a TrueCrypt ''jobb'' lenne, hanem két szempontot kiragadva ajánlottam a TrueCrypt-et. Szakmailag kevésbé felkészült illetve figyelmetlenebb felhasználóknak véleményem szerint mindenképpen előnyösebb, hogy nem kell a kulcs mentésével külön foglalkozniuk. A második szempontot nem úgy tűnik, hogy bővebben ki kellene fejtenem (nem is állt szándékomban, inkább csak megemlíteni akartam), hiszen jól ismered.''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
''Ami magában tárolja a kulcsot'', annál ugyanazon file-ban van a kulcs titkosítva plusz a titkosított adat, az EFS esetében pedig ezek külön helyeken vannak (az kulcs SAM-ban és a user profle-ban, a titkosított adat pedig akárhol). Magát a ''feltörést'' önmagában egyik módszer sem teszi nehezebbé vagy könnyebbé, bár az utóbbinak annyi előnye tényleg van, hogy adott esetben akár nehezebb lehet megszerezni a jelszóval titkosított kulcsot, amely gyenge jelszó esetében (de csak akkor!) megkönnyíti a titkosítás feltörését.
Továbbra is várom a ''a truecrypt [...] simán feltörhető'' állítás megindoklását vagy visszavonását (ne vezessük félre a népet).
''egy nem felkészült user ne titkosítson egyáltalán''
Ebben egyetértünk, de ha már mindenképpen titkosít, akkor szerintem valamivel kisebb kockázatot vállal, ha olyan szoftvert használ, amelynél nem kell a kulcsok mentésével külön foglalkoznia, ezért hívtam fel a figyelmet a TrueCrypt-re.''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
Brute force-szal minden feltörhető elvileg (az OTP-t kivéve), még az EFS által alkalmazott algoritmusok is (függetlenül attól, hogy ezt a dokumentációja megemlíti-e). Hogy gyakorlatilag sikeres lesz-e egy brute force támadás, az sok dologtól függ. A TrueCrypt doksijában azt írják, hogy a jelszó minőségét javíthatja a kulcsfile, ezáltal megnehezítve a brute force támadást (de csakis abban az esetben ha a kulcsfile nem elérhető). Elvileg lehetetlenné azonban a kulcsfile sem teszi a brute force-ot, és megfelelő erősségű jelszó mellett még nehezebbé sem.
''a truecrypt [...] simán feltörhető''
Még mindig várom, hogy ezt alátámaszd vagy visszavond...''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
Van rá reális esély, méghozzá - mint azt említettem - pl. EFS recovery programok segítségével. Ezekről is szó volt már ebben a topicban, legyél szíves figyelmesen végigolvasni. (Az ilyen programok jellemzően fizetősek, és ez persze jellemzően ''megoldható'' probléma, de feltört változatot vagy egyéb illegális dolgot ne kérj a fórumon, mert itt ha akarnánk sem segíthetnénk.)
''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
WN31RD
addikt
(Én nem szoktam - főleg nem kísérletképpen - valótlanságot állítani, amit aztán szakmai indokok alapján vissza kell vonjak. Bizonyos dolgok szubjektívebb, mondhatni ''politikai'', megítélésében eltérő álláspontot képviselünk, de az egészen más tészta, nem kellene ide keverni.)
''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
Új hozzászólás Aktív témák
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Eladó Steam kulcsok kedvező áron!
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- AKCIÓ! - STEAM kulcsok / Punch Club, Oddworld: Soulstorm, Children of Morta, stb. - 2024.05.16.
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen