kansioiden salausta

[Vaikea]

Ilmaisia clienttejä on paljon, servereitä vähemmän. Paras clientti on Puttyn tekijän pscp, mutta se on komentorivisofta. Hiirihemmoille kelvannee avoin ja vapaa WinSCP. Serveripuolelle sopii vaikkapa SSHWindows. Kaupallisella puolella tarjontaa onkin sitten paljon enemmän. SSH:n oma serveri, Tectia Server, maksaa mukavat 700 euroa alvillisena. Kannattaa tosin muistaa, että SSH ja SCP (joka on oikeasti FTP over SSH tai rcopy over SSH) ovat kotimaassa keksittyä kamaa. Niinpä moisten warestaminen on hommaa. Käyttää ennemmin vapaata versiota, niin ei Tatua ahdista.

Myös www.cygwin.com on tutustumisen arvoinen mökkylä, sillä pystyy pyörittää opensshd:ta ja montaa muutakin *nix ohjelmaan windowskoneissa.
Ja mikä parasta se on ilmainen.

 

[-Marchi-]

BestCrypt, Truecrypt, molempi parempi.

Tosin eivät aivan aloittelijalle joten kannattaa valita kenties jokin yksinkertaisempi laitos näin aluksi.

Vaikkapa tämä Masker:
!

Saako tuota 10 päivän trialia mitenkään kierrettyä?

Vai siirrynkö suosiolla boihin truecrypteihin?

 

[MomentuM]

Kenties hankkimalla oikean tunnusluvun jostakin, en tiedä sitten muuten.
Kannattaa melkein kokeilla jo noita truecryptejä.

 

[-Marchi-]

Kenties hankkimalla oikean tunnusluvun jostakin, en tiedä sitten muuten.
Kannattaa melkein kokeilla jo noita truecryptejä.

Ok, ei varmaan paljoo eroo truecrypteillä ja tolla?

 

[-Marchi-]

Ei tohon truecryptiin ole missään suomenkielisisä ohjeita? Jonkun englannikielisen manuaalin pdf:nä löysin. Näyttää hieman vaikeammalta, kuin se aluksi suosittelemasi ohjelma... Muunmuassa kaikki noi englanninkielen sanat, mitkä tuolla on, ni on pitäny ettii jostain oxfordin murre sanakirjasta. Yksinkertaisuus on näemmä heitetty kuuseen.
Ei se mitään meinaa. Tietysti alkua hankaloittaa.

 

[MomentuM]

Helpoimmalla pääset kun katsot täältä itsellesi uudet, jos siis näyttää truecrypt haastavalta.

Mitä isompi rating, sen parempi:
- http://www.softpedia.com/get/Security/Encrypting/

Tuolta kumminkin kivalta näytti mm. PowerCrypt 2000 4.4 revision 233:
- http://www.softpedia.com/get/Security/Encrypting/PowerCrypt.shtml

OVSoft PowerCrypt 2000 is the innovative and powerful file encoder. Make sure your files safe with a 100% secure encryption algorithm.

This encryption is unbreakable. Encode multiple files at a time, manage your archives, compress data for better disk space usage and create packages with multiple encrypted files.

LAN shared folders are supported as local directories. New versions offer advanced features as fast MD5 checksum performing and filename encoding.

Secure your communications with encrypted messages and attachments. Get the capability to send email with no more dangers from other buggy email clients like Outlook or Eudora.

Get three goals at a time: maximum security, easy usage and fast encryption.

Price: FREE (personal use)

 

[D.Yates]

Tymä kysymys: eikö tässä tapauksessa riitä kun ei anna muille käyttäjille oikkareita siihen por^H^H^H henkilökohtaiseen folderiinsa?

 

[Koipireisi]

Olenko ainoa joka käyttää PGP:tä? Kansio vain SDA:ksi, salasanaksi vaikka homopornoa tms sen mukaan mitä kansio sisältää. Tokihan kaikilla PGP on koneella? Ilmainen ja kaikkea.

 

[-Marchi-]

Koipireisi, mikä on PGP?

MomentuM, täytyypä tuohon tutustua.

 

[MomentuM]

Koipireisi, mikä on PGP?

PGP = Pretty Good Privacy . Lisää näitä salausjuttuja.

About Open PGP

OpenPGP is a non-proprietary protocol for encrypting data using public key cryptography. The OpenPGP protocol defines standard formats for encrypted messages, signatures, private keys, and certificates for exchanging public keys. It is based on PGP as originally developed by Phil Zimmermann.

Pretty Good Privacy or PGP was written by Phil Zimmermann in 1991 and introduced to the Internet community as freeware. For that, he was the target of a three-year criminal investigation, because the US government held that US export restrictions for cryptographic software were violated when PGP spread all around the world following its publication as freeware.

Despite the lack of funding, the lack of any paid staff, the lack of a company to stand behind it, and despite government persecution, PGP became the most widely used email encryption software in the world.

After the government dropped its case in early 1996, Zimmermann founded PGP Inc. That company and its intellectual property were acquired by Network Associates Inc (NAI) in December 1997 then more recently to PGP Corporation.

After leaving NAI in January 2001, Zimmermann started the OpenPGP Alliance, and is currently engaged in other projects, some involving OpenPGP implementors.

Open PGP is the open standards version of the PGP encryption protocol. The OpenPGP Working Group started the qualification of OpenPGP as an Internet Standard as defined by the IETF. Each distinct version of an Internet standards-related specification is published as part of the "Request for Comments" (RFC) document series Standard RFC 2440.

- http://www.pgpi.org/products/pgp/versions/freeware/

 

[Mixu]

On semmonen softa kuin PGPkeys. (muistaakseni). Joka löytyy varmaan tuosta yllä olevasta linkistä.

Eli luot softalla tiedoston, nimeltään vaikka LAATIKKO, jonka koko on esim. 500 megaa. Tämän jälkeen voit pgpkeysin kautta laittaa aina 500 megaan asti omia tiedostoja (esim. niitä tappolistoja, terroristiyhteyksiä yms) tuon LAATIKKO- tiedoston sisälle ja lopulta tiedosto sinetöidään PGP-salauksella, mitä on käytännössä toistaiseksi vielä mahdoton purkaa. Kukaan taho ei tuota tiedostoa sitten ilman oikeaa salasanaa avaa.

Eli siis lopuksi sulla on vain yksi 500 megan tiedosto jossain, mistä kukaan ei saa oikein mitään selvä. Kun sitten haluat taas ottaa yhteyttä Osamaan, niin vaan softan kautta "open crypted file", valitse tuo laatikko ja sit anna salasana ja voila - voit kaivaa haluamasi tiedostot pois paketista.

 

[-Marchi-]

Mhh, kaikista yksinkertaisin ratkaisu olisi paras.

 

[Mixu]

Mhh, kaikista yksinkertaisin ratkaisu olisi paras.

Osta polttava DVD-asema (jos ei sellaista jo ole) ja DVD-RW- levy (jos ei sellaista jo ole). 4 Gigaa tavaraa mahtuu tuonne. Sitten pidät vaan ttä DVD:tä jossain työpöydän laatikossa lukon takana. Koska levy on uudelleenkirjoitettavissa, niin mikäli saat lisää salatavaraa, sen voi lisätä tuohon DVD:lle.

 

[-Marchi-]

Osta polttava DVD-asema (jos ei sellaista jo ole) ja DVD-RW- levy (jos ei sellaista jo ole). 4 Gigaa tavaraa mahtuu tuonne. Sitten pidät vaan ttä DVD:tä jossain työpöydän laatikossa lukon takana. Koska levy on uudelleenkirjoitettavissa, niin mikäli saat lisää salatavaraa, sen voi lisätä tuohon DVD:lle.

Liian hidasta. Ja polttava dvd on, sekä 150 tyhjää dvd aihiota saksasta

Ei välttis paska idea kylläkään, mutta data on kaikkien avattavissa, jos levy löytyy.

 

[-Marchi-]

Ajattelin nyt opetella käyttämään tuota truecryptiä. Hieman hankalaltahan se näyttää, mutta voinkai täällä sitten käydä kysymässä aina neuvoa.

Haluaisin vielä kysyä sitä, että mikä tuo juttu on parissa threadissa mainittu ongelma siinä, jos joutuu buuttaamaan koneen ja ei pääse käsiksi enää noihin tiedostoihin? Kuinak sen voisi eliminoida?

 

[-Marchi-]

Noniin, TrueCrypt siis kyseessä, ja paria kysymystä pukkaa.
Tiedän näiden kysymyksien olevna ihen idiootteja, mutta olisi kiva jos joku viitsis neuvoa.

Kun on tehnyt jonkun volumen, niin sen saa siis esiin, kun painaa "mount":ia? Ok, mutta vaikka tein niin ja se avasi sen tiedoston, niin miksei sielä tiedostossa ollut mitään valittavaa? Vaikka siellä piti se yksi kuva olla...

Miksi voin silti päästä siihen kansioon käsiksi, jos se on vaikka työpöydällä? Vai täytyykö alkuperäinen filu jonka on volumenannut niin poistaa ja toi truecrypt raivaa sille jostain jonkun oman tilan? Ja sen filu saa enää vain truecryptillä auki?

Miten saisi suoraan vain jonkun kansion salatuksi? Kun se pakottaa cryptaamaan vain sieltä kansiosta jotain, eikä itse kansiota...

Ja mikä noista kahdestakymmenestä erilaisesta baabeli logaritmi jne. systeemeistä pitää valita? Onko suurtakaan väliä?

Ei tartte tulla haukkuu tänne peeloksi, vaan kärsivälliset neuvot olisivat kallisarvoisia...

 

[Toni B.]

Noniin, TrueCrypt siis kyseessä, ja paria kysymystä pukkaa.
Tiedän näiden kysymyksien olevna ihen idiootteja, mutta olisi kiva jos joku viitsis neuvoa.

Kun on tehnyt jonkun volumen, niin sen saa siis esiin, kun painaa "mount":ia? Ok, mutta vaikka tein niin ja se avasi sen tiedoston, niin miksei sielä tiedostossa ollut mitään valittavaa? Vaikka siellä piti se yksi kuva olla...

Miksi voin silti päästä siihen kansioon käsiksi, jos se on vaikka työpöydällä? Vai täytyykö alkuperäinen filu jonka on volumenannut niin poistaa ja toi truecrypt raivaa sille jostain jonkun oman tilan? Ja sen filu saa enää vain truecryptillä auki?

Miten saisi suoraan vain jonkun kansion salatuksi? Kun se pakottaa cryptaamaan vain sieltä kansiosta jotain, eikä itse kansiota...

Ja mikä noista kahdestakymmenestä erilaisesta baabeli logaritmi jne. systeemeistä pitää valita? Onko suurtakaan väliä?

Ei tartte tulla haukkuu tänne peeloksi, vaan kärsivälliset neuvot olisivat kallisarvoisia...

Eli tässä ohjeet:

1. - Create volume (se nappula siinä)
2. - Volume location C:\cryptattu.tc (voipi olla joku muukin)
3. - hash algorithm SHA-1 (vaikka se onkin murrettu...)
4. - Encryption algorithm Blowfish (toki voit painaa sitä benchmarkkia ja katsoa mikä on tehokkain sinun koneella)
5. - Volume size 1000 MB (tämä tarkoittaa kuinka paljon voit sinne tietoa varastoida, kuten tavalliselle kiintolevyllekin eli voit valita muutakin)
6. - Volume password *********** (minkä nyt sille haluat salasanaksi antaa)
7. - Format
8. - Exit
9. - Select file (siinä samassa ruudussa kuin se Create volume)
10. - siihen valitset sen tiedoston, jonka juuri loit (C:\cryptattu.tc)
11. - Valitset siitä listasta levyasema tunnuksen, jossa haluat tuon kryptatun levyn näkyvän (vaikka I:\)
12. - mount (ja annat sen 6. kohdassa antamasi salasanan
13. - voit ruveta siirtämään tietoa sinne kryptatulle levylle windows exploreria tai mitä tahansa muuta file manageria käyttäen.
14. - Kun olet kaiken tarpeellisen sinne laittanut, voit dismountata sen truecryptistä
15. - nyt kukaan ei pääse noihin salattuihin tietoihin käsiksi.
16. - kun haluat niihin päästä käsiksi, toistat kohdasta 10.

 

[-Marchi-]

Eli tässä ohjeet:

2. - Volume location C:\cryptattu.tc (voipi olla joku muukin)

10. - siihen valitset sen tiedoston, jonka juuri loit (C:\cryptattu.tc)

13. - voit ruveta siirtämään tietoa sinne kryptatulle levylle windows exploreria tai mitä tahansa muuta file manageria käyttäen.
14. - Kun olet kaiken tarpeellisen sinne laittanut, voit dismountata sen

Kiitoksia paljon. Nyt vain kysyisin, että miksi tuon tiedostonimen pitää olla:
.tc - päätteinen?

2. ja 10. Ja minä en pysty valitsemaan vain esim. tuota kansiota, vaan vaikkapa vain siellä olevan kuvan tai muun datan, mistä johtuu?

13. Millä ihmeen filu managereilla? Ikinää kuullutkaan, voiko sen tehdä vaikka mozilallla tms? Pika ohjeet siihen?

14. Mitä tuo dismounttaaminen on?

 

[Toni B.]

Kiitoksia paljon. Nyt vain kysyisin, että miksi tuon tiedostonimen pitää olla:
.tc - päätteinen?

2. ja 10. Ja minä en pysty valitsemaan vain esim. tuota kansiota, vaan vaikkapa vain siellä olevan kuvan tai muun datan, mistä johtuu?

13. Millä ihmeen filu managereilla? Ikinää kuullutkaan, voiko sen tehdä vaikka mozilallla tms? Pika ohjeet siihen?

14. Mitä tuo dismounttaaminen on?

Tuo .tc on truecryptille rekisteröity tiedostopääte ja tuota tiedostoa sitten tuplaklikkaamalla avautuu truecrypt automaattisesti.

eli tuota tiedostoa (C:\cryptattu.tc) ei saa olla olemassa, vaan Truecrypt sen luo ja tämä tiedosto näkyy sitten windowsillle virtuaalisena levyasemana, johon sitten kopioit/tallennat tiedostot, jotka haluat salata.

Eli truecryptillä ei salata tiedostoja yksitellen vaan se luo tiedoston, jonka sitten windows näkee kuten kovalevyn/disketin/usb-aseman/etc... Ja tämä tiedosto sitten sisältää ne tiedostot salatussa muodossa.

Dismounttamisella poistetaan windowsilta info virtuaalilevyn olemassa olosta ja näin ollen se ei ole käytettävissä ennenkuiin se virtuaalilevy on taas mountattu.

 

[vonPryz]

3. - hash algorithm SHA-1 (vaikka se onkin murrettu...)

SHA-1 -tiivistefunktiota ei ole murrettu. Tutkijaryhmä on kehittänyt keinon, jonka avulla voidaan luoda aikaisempaa helpommin kaksi syötettä, jotka tuottavat saman tiivisteen. Jos SHA-1 olisi murrettu, olisi keksitty keino tuottaa tiivisteestä mieluummin useita lähtösisältöjä.

Tiivistefunktio tiivistää tietoja. Niitä käytetään eheyden tarkastamisen ohella tietojen hajauttamiseen hakujen nopeuttamisessa. Eheydellä tarkoitetaan sitä, että tiedon muuttuminen vaikkapa siirtovirheen vuoksi havaittaisiin. Ja juuri tähän kryptossa tiivistettä käytetään. Jos vahvasti salakirjoitettua tietoa muutetaan yhdenkin bitin verran, sen avaaminen tuottaa pelkkää roskaa. Niinpä tarvitaan luotettava ja helppo tapa huomata tapaturmalliset ja tahalliset muutokset.

SHA-1 -tiivisteessä, kuten muissakin tiivisteissä, on törmäyksiä. Tällöin on olemassa {n|n>=2} syötettä, joiden tiiviste T=Hash(n1)=Hash(n2). Syynä tähän on yksinkertaisesti se, että tiivisteessä on syötettä vähemmän informaatiota. Eheyden tarkistamiseen soveltuva tiiviste on laadittava niin, että on hyvin vaikeaa löytää n1 ja n2 s.e Hash(n1)=Hash(n2).

Jokaista syötettä n1 kohden on olemassa m syötettä, joista kaikista tulee sama tiiviste. Mikäli aikaa ja vaivaa halutaan nähdä, ruvetaan luomaan järjestyksessä tai satunnaisesti syötteitä m1...mn ja tuotetaan niistä tiiviste. Jossain vaiheessa syötteestä mm saadaan sama tiiviste kuin alkuperäisestä syötteestä n. SHA-1:n tapauksessa tämä vaatii keskimäärin 2^80 yritystä (tosi iso luku). Uusi hyökkäys mahdollistaa syötteen mm selvittämisen nopeammin, nyt siihen kuluu enää 2^69 yritystä. Tämäkin on niin iso luku, että ihan äkkiseltään ei kannata yöuniaan menttää uhan vuoksi.

Otetaan vielä lopuksi Pakkislaisille tutusta ympäristöstä esimerkki tiivisteiden käytöstä. Punttisalilla on neljä räkkiä käsipainoille. Räkkiin 1 sijoitetaan 1-10 kg painot, räkkiin 2 ladotaan 11-20 kg hanttelit, räkkiin 3 puolestaan 21-40 kg punnukset ja räkkiin 4 kasataan 41 kg ja raskaammat painot. Nyt painot on hajautettu tiivisteiden avulla helposti löydettäviin kokonaisuuksiin.

Kun punttaaja hakee vaikka 5 kilon painoa, hän tietää etsimänsä painon olevan 1. räkissä. Hän on käyttänyt tiivistettä haun nopeuttamiseen, eikä hänen tarvitse etsiä hanttelia räkeistä 2-4. Räkissä 1 on kuitenkin mutakin painoja: 1, 2, 3... 8, 9 ja 10 kiloisia. Juuri nämä useat saman tiivisteen (eli räkki ykkösen) alle kuuluvat monet painot muodostavat törmäyksen tiivisteessä. Onko tästä haittaa? Useinmiten ei ole. Jos painoja olisi vaikka 50 gramman välein, niin käyttämämme tiiviste ei ole kovin hyödyllinen. Vaikka oikea räkki löytyykin helposti, siellä on aivan liikaa punnuksia eli törmäyksiä.

Hmm... Nyt ollaan aika kaukana Pakkiksen pääasiallisesta aihepiiristä, mutta onhan täällä ratkottu muitakin off-topic -keskusteluja parisuhdeongelmista pakolaispulmiin ;)