- Poco F5 - pokolian jó ajánlat
- Telekom mobilszolgáltatások
- Yettel topik
- Poco X6 Pro - ötös alá
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Garmin Forerunner 55 - bemelegítő kör
- Google szolgáltatás (GMS) Huawei telefonokra
- Honor Magic5 Pro - kamerák bűvöletében
- Realme 8 - az igazi nyolcas
- Nothing Phone (2) - több, mint elsőre látszik
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
ph A Kereskedelmi Minisztérium egyelőre csak felméri a helyzetet, egyelőre nem látni, hogy tudnak-e bármit is tenni.
-
Konzolokra is megjelenik a Fera: The Sundered Tribe
gp A kooperatív szörnyvadászós játékhoz a minap egy friss trailert kaptunk.
Új hozzászólás Aktív témák
-
King Unique
titán
Amúgy hogyan van ez, nemrég bejelentették, h megszűnt a Truecrypt, nem fejlesztik tovább, biztonsági rések lehetnek benne, ott van helyette a BitLocker (backdoor nyilvánvaló...) [link]...?
Erre fel, sokan továbbra is nyugodtan használják, nem kockázatos, illetve melyik cég vette át, v milyen új néven fogják továbbvinni
-
King Unique
titán
Most igazából melyik tekinthető a TrueCrypt végleges utódjának, a CipherShed, vagy a VeraCrypt
Csak mert utóbbi már elvileg kész, előbbi meg fejlesztés alatt álló, pre-alfa verzió...?Amúgy kipróbáltam mind a kettőt, dettó uaz a használatuk, mint a TrueCrypt. Annyi negatívumot tapasztaltam a VeraCryptnél, hogy ha teljes külső meghajtó partíciót titkosítok le vele, akkor mikor felcsatolom, kicsit szöszmötöl, megpörgetni a pocit. De aszem a másik is. Már nem emlékszem, hogy TrueCryptnél is így volt-e?
Illetve, ami a másik és mindig is probléma volt, mind3-nál, hogy ha letitkosítok egy belső/ külső adattár partíciót, akkor azt a Windows nem ismeri fel, lemezkezelőben RAW-nak látja és formázni akarja....ez így kellemetlen, igaz el lehet rejteni lemezkezelőben, a meghajtó betűjelet törölve, de akkor a külső USB-s eszközöket nem lehet leválasztani a tálcán, mert nem jelennek meg... Ilyen téren nyilván kényelmesebb a BitLocker.
Szal ezen a téren nem ártana vmi finomhangolás, de ha magában a programban is lehetne állítani, az jó lenne, mert eddig nem találtam erre opciót...(#401) Guvasi: mki írja, h a 7.1a TrueCrypt még használható és biztonságos, de vhogy én sem tudok ebben hinni...akkor minek fejlesztették ezt a kettő újat, v a sok linkelt cikk?? Szerintem már szarrá törte az NSA...
-
King Unique
titán
Én próbáltam mesterségesen reprodukálni a hibát. A VeraCrypt 1.17-es verziójával a teljes pendrive-ot letitkosítottam, FAT32 | NTFS fájlrendszerrel egyaránt. Először Windows alatt csináltam, illetve dismount nélkül kihúzkodtam, akár írás közben is
—►
nem lett semmi baja. Ugyanezt eljátszottam többször Mint 17.3 Cinnamon alatt is—►
nem lett semmi baja. Persze amikor nem kéne, akkor meg a leválasztás egyszeri kihagyása is problémát okoz...Ha nem lehet felcsatolni a titkosított partíciót, akkor lehet adatmentő programok sem tudnak vele mit kezdeni. Windows alatt pl. a GDB ilyenkor nem is tud hozzáférni a tartalmához, hibaüzenetet dob. De, ha felcsatolom, akkor is...
Szóval lehet csak a titkosított partíció törlése és a pendrive újrapartícionálása marad. Ha fontos adatok voltak rajta, akkor előtte célszerű lemezképet készíteni róla, amit majd később lehet tovább boncolgatni: [link], [link], [link]. Továbbá ez ügyben még valami linuxos topikban lehetne érdeklődni: kezdő / haladó.[ Szerkesztve ]
-
King Unique
titán
Azért nem bármikor, mert ha a dismount opcióval rendesen lecsatolod + leválasztod a tálcán is (ha lehet), akkor különösebb probléma nem lehet. Illetve én fentebb elég extrém módon próbálgattam és abból sem lett semmi gond.
Az, hogy csatlakoztatáskor a pendrive-ot a Windows nem ismeri fel rendesen és formázni akarja, az nem újdonság. Ha letitkosítod a teljes partíciót, akkor ez ilyen lesz és így volt már a TrueCrypt esetében is. Ezt a mai napig nem tudták rendesen megoldani... Viszont, ha csak egy részét titkosítod le (konténer) a partíciónak, akkor nem lesz ilyen probléma. Illetve, ahogyan más is javasolta, lehet érdemesebb lenne inkább ezt a megoldást választani.
[ Szerkesztve ]
-
King Unique
titán
Mondjuk ezt megértem, mert ha jól nézegettem, akkor konténernél VeryCrypt esetén is alapból látható a pendrive-on a konténerfájl. Azt pedig lazán le lehet törölni, vagy a pendrive-ot újraformázni... Igaz, ha a teljes meghajtót titkosítjuk le, akkor meg a Windows akarja újraformázni... Linux alatt utóbbi nem volt gond, legalábbis nálam az Ubuntu / Mint nem ugatott miatta.
Ezért jobb ilyen téren az adott OS titkosítása, mint a BitLocker | LUKS. Ha azonban multiplatformos megoldás kell, akkor ezek kiesnek és marad pl. a VeraCrypt.
[ Szerkesztve ]
-
King Unique
titán
Én ezt csak USB - USB között próbáltam ki, ott működött. Legalábbis, ha átraktam a HDD-t egy másik külső házba, akkor a jelszó ellenében ugyanúgy hozzá tudtam férni az adatokhoz. De komolyabban nem teszteltem. Illetve, hogy USB - SATA esetén működik-e, azt passzolom...
[ Szerkesztve ]
-
King Unique
titán
"nem használja semmi a meghajtót"
Ha nem engedi eltávolítani, akkor márpedig valami csak használja, ami lehet akár maga a rendszer is. Ez még normál használatnál is előfordulhat és volt olyan eset, amikor az adott programban az erőltetett leállítás sem segített. Ilyenkor csak a rendszer újraindítása / leállítása, vagy a kihúzás marad. De utóbbi meg ugye eleve kockázatos.
[ Szerkesztve ]
-
King Unique
titán
Tesztelgettem a dolgokat Win10 (1607) alatt, ahol a hardver biztonságos eltávolításakor mindkét említett programban le volt választva a titkosított konténer / partíció, illetve minden egyéb fájl & program be volt zárva.
TrueCrypt
• Pendrive + titkosított konténerfájl (FAT32)—►
OK
• Pendrive + titkosított partíció (FAT32)—►
OK
• Külső HDD + titkosított konténerfájl (NTFS)—►
OK / FAILVeraCrypt
• Pendrive + titkosított konténerfájl (FAT32)—►
OK
• Pendrive + titkosított partíció (FAT32)—►
OK
• Külső HDD + titkosított konténerfájl (NTFS)—►
OK / FAILAzt nem állítom, hogy sikertelen leválasztás csak USB HDD + NTFS kombónál fordulhat elő, de a gyorstesztnél én a fenti eredményeket kaptam. Amikor nem engedte leválasztani, akkor ránéztem külső programmal a meghajtót zároló folyamatokra és pontosan ugyanazok fogták, mint normál használatnál. De ez a régebbi Windowsok esetében is probléma, már az XP is csinálta. Illetve csak bedobja az ablakot mindegyik, de azt nem írják ki, hogy pontosan mi akadályozza a leválasztást és nem adnak lehetőséget sem annak bezárására. Persze, ha valami kritikus rendszerfolyamat, akkor érthető. De egyébként meg akkor sem a legjobb ez a megoldás.
Aztán az megint némi kontra, hogy se a TrueCrypt, se a VeraCrypt esetében nincsen az megoldva, hogy teljes partíció titkosításakor ne dobálja a Windows a formázás ablakot... Ok, hogy a lemezkezelőben elveszem tőle a betűjelet, de akkor meg az USB-s eszköz a hardver biztonságos eltávolításánál nem fog megjelenni.
Na persze vannak ezen hiányosságokat pótló külső programok. Az alábbiak ugyan fizetősek, de van 30 napos trial verziójuk, ami tesztelésre jól használható:
[ Szerkesztve ]
-
King Unique
titán
Ez a Windowsban elég random módon működik és esetemben is hol engedte leválasztani, hol nem...Pedig minden be volt zárva, így végképp nem értettem a logikáját. Valószínűleg volt egy kis "fáziskésés", vagy a fene tudja. Illetve van, amikor megmakacsolja magát a rendszer és úgy "befogja" a külső meghajtót, hogy egyáltalán nem lehet leválasztani. Ilyenkor csak a korábban említett 3 opció marad.
Igen, a legfontosabb, hogy magában a TC-ben le legyen választva a titkosított konténer / partíció. Bár azért az eszköz rendes leválasztása sem árt, mert annak hiánya is olykor okozhat problémát.
[ Szerkesztve ]
-
King Unique
titán
Ez a leválasztási probléma ugyanúgy előfordulhat a többi Windowsnál is, nálam a 8.1 is produkálta. A program különféle titkosítási algoritmusait annyira nem tesztelgettem, illetve általában az alapértelmezett beállításokkal használtam. Szóval ez ügyben majd másvalaki talán bővebb választ ad.
[ Szerkesztve ]
-
King Unique
titán
válasz vitemerius #513 üzenetére
Üdv!
Működik a dolog, ha Windowsra fel van téve pl. az Ext2Fsd, amivel lehet írni & olvasni az Ext4 fájlrendszert. Bár az írása egy kicsit lassabb lesz, mint natívan Linux alatt.
A másik megoldás az, ha olyan titkosított konténert / partíciót hozol létre, amelynek fájlrendszerét mindkét OS tudja natívan kezelni. Illetve ilyen téren pl. a VeraCrypt jobb, mert az Linux és Windows alatt egyaránt felajánlja nemcsak a FAT, hanem az exFAT / NTFS fájlrendszereket is. Míg a TrueCrypt csak az NTFS-t és azt is csak Windows alatt.
[ Szerkesztve ]
-
King Unique
titán
válasz vitemerius #515 üzenetére
Nemcsak elméletileg, hanem gyakorlatilag is, mert próbáltam már többször. Illetve nálam nem volt semmilyen fagyás és simán működött Windows alatt a TC-vel titkosított Ext4-es partíció kezelése. Aztán, hogy nálad mi okozza, azt passzolom. Lehet, hogy a Windowsban van valami összekuszálódva, lehet Linux alatt kellene valamit (pl.
fsck
) kezdeni vele stb.Amivel viszont gondolom volt, az a LUKS és a BitLocker kezelése a konkurens OS-ek alatt. Épp ezért, ha valakinek multiplatformos megoldás kell, akkor jobb választás pl. a VeraCrypt.
[ Szerkesztve ]
-
King Unique
titán
válasz Ra's al Ghul #594 üzenetére
Az talán nem elég, hogy csak a Windows rendszerpartícióját titkosítod? Amúgy nálam sem engedi a VeraCrypt az UEFI-GPT módban telepített Windowsnál kiválasztani az alsó opciót, sőt pl. a TrueCrypt egyáltalán nem enged semmit, mert az rendszermeghajtó titkosítása esetében csak a legacy BIOS-MBR módot támogatja... Amúgy meg ilyen célra ott van a BitLocker, ha támogatja az adott Windows-kiadás, illetve a hardver (TPM).
[ Szerkesztve ]
-
King Unique
titán
válasz Ra's al Ghul #604 üzenetére
Nemrég feltetted kb. ugyanezt a kérdést és akkor válaszokat is kaptál rá.
-
King Unique
titán
Először inkább azt kellene eldönteni, hogy pontosan mit is akarsz, meg leírni a részleteket! Mappát, partíciót, teljes lemezt titkosítani, milyen OS-en, Windows, Linux, macOS?
Ha Windowson, akkor arra van számos külső program (példák), amivel lehet mappát titkosítani, jelszavas zárat tenni rá. De ha teljes partíciót / fizikai lemezt kell, akkor adja magát a BitLocker, illetve külső meghajtóknál a BitLocker To Go használata. Vagy másik opció a TrueCrypt (7.1a), illetve újabban inkább a VeraCrypt használata. Ha olyan Windows-kiadást használsz, amiben nincsen BitLocker létrehozási képesség (pl. Home), meg több beállítási lehetőség kell, valamint multiplatformos használat a cél, akkor érdemesebb az utóbbi programo(ka)t választani. Ellenkező esetben viszont megfelel a BitLocker is.
[ Szerkesztve ]
-
King Unique
titán
Az most már kiderült, hogy Windowsról van szó, de az továbbra sem ismert, hogy a teljes gépet (asztali PC / laptop?), vagy csak egy adott, másodlagos (nem rendszer) belső / külső meghajtóként használt HDD / SSD-t, vagy azon netán csak egy mappát / partíciót kell letitkosítani.
Windowsnál ugye adja magát a BitLocker, de a rendszermeghajtó, illetve rendszerpartíció (C) titkosításánál kell a TPM támogatása. Bár megoldható akár anélkül is, ha nem támogatja a hardver. Vagy másik lehetőség a már említett VeraCrypt, azzal is lehet a Windowsos rendszermeghajtót, rendszerpartíciót titkosítani. Plusz értelemszerűen a többi partíciót, fizikai meghajtót is mindkét esetben, valamint különállóan csak azokat is, ha az előbbi nem cél. Aztán hardvertől függően akár a BIOS-ban is beállítható ATA password az adott HDD / SSD meghajtóra vonatkozóan, aminek tartalmához másik gépen a jelszó, vagy az azt kezelő BIOS opció hiányában eleve nem lehet hozzáférni.
Ha csak az a cél, hogy egy random, egyszeri user ne tudjon hozzáférni az adatokhoz, akkor arra a szoftveres titkosítások közül bőven jó a BitLocker is, meg Windowsnál eleve kényelmes azt használni és a Pro kiadás megfelelően támogatja.
[ Szerkesztve ]
-
King Unique
titán
Oké, akkor ez esetben ugyan a VeraCrypt is választható, de Windowson adja magát a BitLocker és kényelmesebb is, mint már említve volt. Viszont arra majd célszerű odafigyelni, hogy a régi AES-CBS, vagy az új AES-XTS titkosítási módot választod-e. Az utóbbi elvileg jobb, viszont az a W10 1511 előtti rendszerekkel nem kompatibilis, mint azt a screenshot is szemlélteti. Tehát ha régebbi Windowson is hozzá akarsz férni a BitLocker-titkosítású kötet tartalmához, akkor értelemszerűen a kompatibilis módot kell választani! Ha nem és biztosan csak ≥ 1511 verziós Windows 10-zel fogod használni, akkor mehet akár az új (AES-XTS) is.
[ Szerkesztve ]
-
King Unique
titán
Az ilyen szoftveres titkosítások miatt csökkenhet valamelyest a lekódolt USB-tárolóeszköz adatátviteli sebessége. De normál esetben olyan nagy mértékben nem kellene, olyan szinten meg pláne nem, hogy egy eleve kevés fájlt tartalmazó mappa megnyitása majd egy percig tartson. Ha pendrive-ról van szó, akkor ilyenkor könnyen lehet a probléma forrása annak a hibája is, pláne ha csatlakoztatás, illetve a titkosított kötet csatolása után a Windows is egyből javítani akarja. Meg amúgy sem feltétlen annyira tartósak és megbízhatóak ezek az átlag flash tárolók.
Egyébként meg igen, a fájlokat lemented és utána a titkosítást visszafejted, vagy eleve formázod a pendrive-ot és újból lekódolod, aztán kiderül. De ha korábban állítólag megfelelően működött és nem lett semmi megváltoztatva, akkor vélhetően nem a titkosítás romolhatott el, hanem inkább a pendrive. Ha a pendrive rossz, akkor pedig értelemszerűen cserélni kellene. Javítani nem nagyon lehet, max. egy CHKDSK-t, vagy lassú formázást lefuttatni rajta.
-
King Unique
titán