VeraCrypt: szyfrowanie danych - zapytanie ?
#1
Część wszystkim,

Jak to jest z takimi programami do szyfrowania dysku/danych :  Jeżeli zaszyfruję swoją partycje z danymi programem  VeraCrypt w systemie linux to czy takie zakodowane pliki będą również zakodowane dla chociażby hakerów ? Osób chcących włamać się na mój dysk za pośrednictwem internetu ?

Pozdrawiam.
Odpowiedz
#2
Jeżeli dysk odblokujesz to będzie do niego dostęp.

Wiec, jeżeli zaszyfrujesz partycje/dysk z systemem i przy uruchomieniu ją odszyfrujesz by móc uruchomić system no to dostęp do niego będzie.
Wiec jeżeli pobierzesz wirusa i go uruchomisz no to wszystko dzieje się normalnie, aktywuje się złośliwe oprogramowanie.
Odpowiedz
#3
Działam na systemie linux z wirusami nie ma problemów Smile  
Chciałbym zaszyfrować partycje które nie jest systemowa. Czy na takiej partycji zaszyfrowane dane będą widoczne dla innych z sieci ?  W czasie korzystania z kompa ?
Odpowiedz
#4
swego czasu używałem wbudowanego Bitlockera
Kaspersky Internet Security + SecureAPlus
Odpowiedz
#5
(22.09.2019, 12:09)ShadowDefender napisał(a): Działam na systemie linux z wirusami nie ma problemów Smile  
Chciałbym zaszyfrować partycje które nie jest systemowa. Czy na takiej partycji zaszyfrowane dane będą widoczne dla innych z sieci ?  W czasie korzystania z kompa ?

Jeżeli zaszyfrowany dysk odblokujesz to tak będą widoczne. Jeżeli nie no to tak jak dla Ciebie dane na nim także nie będą widoczne.
To jest prosta zależność. Tak mi się wydaje Smile
Odpowiedz
#6
Dzięki.
Odpowiedz
#7
Zaszyfrowanie dysku/danych programem typu VC uniemożliwi odczytanie ich w przypadku np. fizycznej kradzieży dysku.
Odpowiedz
#8
Zaszyfrowanie dysku głównie chroni przed fizycznym dostępem .ale i tu jest haczyk.
Jeśli będziesz miał uruchomiony system i np 2 partycje zaszyfrowaną ale odblokowaną na potrzeby użytku to ktoś podczas twojej nie obecności praktycznie mógłby wejść w posiadanie jej zawartości.

Co do internetu jest to identyczna sprawa jeśli zaszyfrujesz dysk to podczas uruchomienie kompa i tak będziesz musiał wpisać login i hasło odblokowywać dostęp do zaszyfrowanych danych aby mieć do niego dostęp i uruchomić i pracować za nim.

Szyfrowanie może cie zabezpieczyć w wypadku np wyłączonej maszyny i jak ktoś ci np skroi wyłączonego laptopa to może wtedy mieć problem z odgadniecie czy odszyfrowaniem danych.

Co do działającej maszyny może po części ochronić dane zakładając że masz zaszyfrowane osobno partycje lub otworzone zaszyfrowane kontenery i doszło do włamania do kompa kiedy akurat dane kontenery nie były w użyciu przez co włamywacz nie mógł dostać się do tych danych/zaszyfrowanych partycji i kontenerów.

Jak chodzi o bezpieczeństwo danych podczas obecnej pracy a nie w spoczynku.
To problem jest o wiele trudniejszy i należy zabezpieczyć kompa jak tylko sie da i tu nie ma uniwersalnego rozwiązania.
Bo wystarczy 1 luka uchybienie /niedopatrzenie ze strony Użytkownika i dane mogą polecieć do czeluści internetu.

I tu najlepiej należy zastosować kompleksowane zabezpieczenie na wielu warstwach.

1)Zapore aby monitorować i blokować niepożądany ruch w 2 strony (wych/przychodzące)
2)HIPS albo jakiś przynajmniej monitor anty-exe dzięki czemu będziemy monitorować procesy i ich działania zachodzące w tle.
3)Izolacja (Piaskownica lub pełna wirtualizacja)czyli w tym wypadku pracowanie na odizolowanym obszarze dzięki czemu w razie "W" ograniczymy dostęp do zasobów.
4)Skanery antywirusowe/anty malware,spyware choć nie pokładam w nich dużo nadziej to jednak warto od czasu do czasu sprawdzić profilaktycznie czy nie jesteśmy zarażeni już rozpoznanym wirusem.

Oraz inne dodatkowe Restrykcje i inne programy które wzmocnią system przed atakiem.
Zastanowić sie nad zmianą systemu zwłaszcza przejściu z Windowsa na Linuxa choć nie wszystkim to idzie w smak to wcale nie jest taki zły jak to korporacje wmawiają zielonym by bulić krocie na czymś co można mieć lepsze i za darmo Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości