Jak fizycznie zabezpieczyć swoje dane cyfrowe?

Sprawy dotyczące sieci komputerowych, systemów itp.
Awatar użytkownika
1411
Posty: 2564
Rejestracja: ndz 02 wrz 2018, 14:15
Lokalizacja: Śląsk
Kontakt:

pt 06 lis 2020, 10:45

Tak BH, ja tylko podałem najbanalniejszy przykład. Chwila kombinacji i jak wykazałeś, każdy sobie może stworzyć swój system, dzięki któremu zabezpieczy w jakimś tam stopniu swoją prywatność. Bo wiadomo że całkowicie nie da się tego osiągnąć niestety.
Obrazek
Awatar użytkownika
BowHunter
Posty: 1150
Rejestracja: pn 17 wrz 2018, 10:52
Lokalizacja: Golub-Dobrzyń (Polska) / Melhus (Norwegia)
Kontakt:

pt 06 lis 2020, 12:24

Kiedy napisałeś o tym wyrazie, i żeby do niego podstawiać znaki, przypomniała mi się jedna lekcja z technikum. Był taki moment, w którym szkoła organizowała dodatkowe zajęcia dla osób chcących dowiedzieć się więcej. Prawda jest taka, że większość uczniów dojeżdżających spoza miasta i tak koczowało godzinę lub dłużej pod szkołą, czekając na autobus - ale nie o tym. Na jednej z takich dodatkowych lekcji mieliśmy wykład o dodatkowych funkcjach i możliwościach, jakie przyniosło wtedy przejście z systemu FAT32 na NTFS w systemach operacyjnych z rodziny Windows dla klientów indywidualnych, przeznaczonych do personalnego / domowego użytku. Poruszony został wtedy właśnie też temat zabezpieczeń jakie oferuje partycja NTFS - między innymi szyfrowanie katalogów (na owe czasy jedna z nowszych i niedocenianych funkcji), a także jak skutecznie dobierać hasła. Wykładowca podał przykład nieistniejącego słowa. Należało wymyślić sobie słowo nieistniejące, czy też nie znane nam w żadnym języku i do takiego sformuowania właśnie podstawić metodą podstawiania symbole - tak jak opisywaliśmy wcześniej. Dlatego nie zanegowałem Twojej wypowiedzi, gdyż jest jak najbardziej poprawna. Po prostu dodałem jak wygląda to u mnie.

W rzeczywistości nawet szyfr Cezara też pełniłby swoją pewną funkcję. Co prawda po zmodyfikowaniu byłby bardziej na czasie, gdyż wtedy próżno było szukać znaków jakich używamy dzisiaj.
Obrazek
Awatar użytkownika
Wyngoshelektryczny
Posty: 272
Rejestracja: wt 04 gru 2018, 12:02
Lokalizacja: Śląsk
Kontakt:

pt 06 lis 2020, 12:49

Już pomijając podstawianie znaków to może wykładowcy chodziło też o atak metodą słownikową. Nie wiem czy to w ogóle dziś możliwe jeśli chodzi o ilość błędnych logowań ale kiedyś jak to wszystko raczkowało to można było tak zadziałać.
Awatar użytkownika
BowHunter
Posty: 1150
Rejestracja: pn 17 wrz 2018, 10:52
Lokalizacja: Golub-Dobrzyń (Polska) / Melhus (Norwegia)
Kontakt:

pt 06 lis 2020, 13:16

Zgadza sie. W sumie oprogramowanie do łamania zabezpieczeń działa właśnie na słownikowej zasadzie. A już z pewnością działało. Dziś wszystko kodowane jest sumą MD5. Jakakolwiek ingerencja w plik automatycznie zmienia ją na nową. Z pewnością godne uwagi jest to, że nawet krótkie hasło 6cio znakowe, po zakodowaniu przez MD5 może mieć tych znakow 20. Jak zatem dochodzi do łamania takich haseł? W bardzo głupi sposób. Często gdy jesteśmy założycielami jakiejś witryny np na wordpresie, nie myślimy o szyfrowaniu plików. Robimy silne hasło na serwerze i silne hasło admina takiej witryny, ale zapominamy o najważniejszym - pliku w którym przechowywana jest informacja o naszej bazie danych. Tam informacje nie są kodowane. Adres bazy danych, login i hasło są jak zapisane w notesiku. Wystarczy otworzyć ten plik z pozycj przeglądarki i BUM. Logujemy sie do bazy danych, zmieniamy hasło administratora, które mimo iż zakodowane w sumie MD5 możemy wyedytować na nowe. Tabela sama zakoduje je na nowo. Teraz wystarczy zalogować sie jako admin i mamy dostęp nie tylko do całego serwisu, ale także w bazie danych do kont użytkowników. A wystarczyło tylko zmienić nazwe pliku z domyślnej na inną po czym zdefiniować ją w nadrzędnym pliku wywoławczym.
Obrazek
Awatar użytkownika
1411
Posty: 2564
Rejestracja: ndz 02 wrz 2018, 14:15
Lokalizacja: Śląsk
Kontakt:

pt 06 lis 2020, 13:57

BowHunter pisze:
pt 06 lis 2020, 12:24
Wykładowca podał przykład nieistniejącego słowa.
Tak też kiedyś się bawiliśmy w hasła typu wygladalator czy marchwianooki
Obrazek
Epicki
Posty: 12
Rejestracja: śr 16 lut 2022, 21:01
Lokalizacja: Będzin
Kontakt:

pn 27 lut 2023, 15:55

Podepnę się pod temat.
Mianowicie w czasach inwigilacji wujka google , fejsa itp chciałem część danych z komputera zabezpieczyć w folderze hasłem, okazuje się, że mój windows to nie jest wersja pro tylko home i ta funkcja nie jest dostępna .... hmmm
Są programy szyfrujące dane, odpłatne. Ale ani ja ani nikt z moich znajomych nie miał z tym styczności.
Jest też funkcja wprowadzenia hasła w programie vin rar i nad taką opcją się zastanawiam.

Czy ktoś coś może podpowiedzieć?

Jak jest z trwałością dysków ssd?
Szukałem takich w okolicach 3-4 stów, wybór jest spory ale nie chce zostać z kawałkiem szmelcu na którym nie ma danych...
Ramzan Szimanow
Posty: 1834
Rejestracja: czw 27 sty 2022, 10:49
Kontakt:

pn 27 lut 2023, 16:33

Epicki pisze:
pn 27 lut 2023, 15:55

Jest też funkcja wprowadzenia hasła w programie vin rar i nad taką opcją się zastanawiam.
Win rar i kilka dużych pendrive. Nawet jakby "coś" chciało i potrafiło sobie odszyfrować zawartość podłączonego dysku to dekompresja danych chwile zajmie.
Inna opcja to po prostu stary, ale sprawny i zadbany laptop bez fizycznego połączenia z siecią i fizycznie dezaktywowanymi wi fi, bluetooth itd.
Awatar użytkownika
BowHunter
Posty: 1150
Rejestracja: pn 17 wrz 2018, 10:52
Lokalizacja: Golub-Dobrzyń (Polska) / Melhus (Norwegia)
Kontakt:

pn 27 lut 2023, 16:56

No cóż dysk SSD ma tą przewagę nad HDD, że jest szybszy. Dyski HDD są za to bardziej żywotne i wytrzymałe. Mówi się, że dyski HDD bez problemów mogą działać nieustannie przez 10 lat. Natomiast jeśli chodzi o dyski SSD, mają one z góry ustaloną żywotność. Dzieje się to dlatego, że sektory w tym dysku pozwalają na określoną ilość zapisu i po przekroczeniu tej wartości stają się bezużyteczne. Dlatego w nowoczesnych dyskach stosuje się algorytmy WLA. Algorytmy te działają w ten sposób, że wyszukują najmniej używane sektory pamięci i rozkładają w nich równomiernie dane, tak, aby jak najbardziej wydłużyć żywotność. Mówiąc po mojemu, adresy sektorów logicznych transferowane są na różne adresy sektorów fizycznych w macierzy flash. Jednakże w zależności od serii i marki dysku SSD będzie on działał dłużej lub krócej. bo pozwoli zapisać sektor 80 tys razy, zamiast 5 tys. Ja osobiście w moich komputerach używam dysków Samsunga serii 850 Evo i 980 Pro NVMe. Natomiast jako magazyn danych mam dyski HDD, ze względu na ich żywotność. Dyski HDD i dyski SSD można by porównać do płyty winylowej i kompaktowej. Jeśli na winylu pojawi się potężna rysa to igła w nią wpadnie, utwór przeskoczy, ale będzie grać dalej. W CD głęboka rysa oznacza raczej kierunek kosza na śmieci.


W razie czego tutaj jest obszerny tekst --> https://servecom.pl/blog/dysk-hdd-vs-ss ... ki-wybrac/


Co do haseł. Jeśli bardzo zależy Ci na szyfrowaniu, polecam VeraCrypt. Jest to bezpłatny program na bazie popularnego TrueCrypta. Poprawiono bezpieczeństwo szyfrowania danych, usunięto liczne błędy w kodzie programu.

QuarksLab przejrzeli caluśki kod programu i przekazali raport błędów i luk, które zostały załatane. Program szyfruje pliki i foldery umieszczając je do wirtualnych szyfrowanych dysków. Oprócz tego może też zaszyfrować fizyczne partycje bądź dyski (np. stworzyć wolumeny urządzeń). Możemy wybrać algorytm szyfrowania. W przypadku szyfrowania całych dysków, program integruje się z systemem operacyjnym i uruchamiając komputer zażąda podania wcześniej ustalonego hasła. Bez niego system operacyjny nawet nie załaduje się. Można też szyfrować pamięci przenośne i jest dostępny na wszystkie systemy operacyjne.

Link do programu --> https://www.veracrypt.fr/en/Downloads.html
Obrazek
Epicki
Posty: 12
Rejestracja: śr 16 lut 2022, 21:01
Lokalizacja: Będzin
Kontakt:

wt 28 lut 2023, 17:55

Bow
Ale to dalej jest w jakimś wirtualu- mogę nie mieć obaw o dodatkowe oko np. cia, fsb, fb, googla itp?

https://allegro.pl/oferta/dysk-przenosn ... 8444650375
Jak sądzicie?
Trochę zdjęć, exeli i wordów mam do przeniesienia.
Awatar użytkownika
BowHunter
Posty: 1150
Rejestracja: pn 17 wrz 2018, 10:52
Lokalizacja: Golub-Dobrzyń (Polska) / Melhus (Norwegia)
Kontakt:

wt 28 lut 2023, 19:01

Nie możesz. Pytałeś o WinRAR'a, więc korzystasz z Windowsa i to już jest odpowiedź na Twoje pytanie. Jeśli jest to Windows 10, albo 11 to już dawno wiedzą co masz na dysku, co instalujesz i z jakich aplikacji korzystasz. Jeśli od Win 8.1 w dół to jeszcze pytanie z jakiej przeglądarki korzystasz, czy masz założone osobne konta (osobno admina i osobno swoje ze standardowymi uprawnieniami), z jakich aplikacji korzystasz i etc. Najbezpieczniejszym sposobem aby cia, fsb, fb, googla itp nie miały na Ciebie oka jest wyzbycie się technologi. Pamiętaj, że Microsoft już od jakiegoś czasu współpracuje z Google'm. Jak odpalisz sobie Wireshark'a na świeżej instalacji Win10 lub 11 to zobaczysz z jakimi serwisami się łączy i wysyła Twoje dane, Twoją lokalizację, specyfikację komputera i etc.

Ja przy pomocy VeraCrypta szyfruję całe dyski. Potrzebujesz tego programu by móc się do nich dostać, w przeciwnym wypadku system widzi je jako uszkodzone, lub czyste i chce je sformatować. Ja mam jeden mały Pendrive z wersją portable programu na każdy system operacyjny i to jest mój klucz. Bez niego nie odczytasz żadnych danych na dysku bo VeraCrypt szyfrując zapełnia wszystkie sektory macierzy, czyli zarówno te wykorzystane przez Ciebie jak i te puste.
Obrazek
ODPOWIEDZ

Wróć do „Informatyka”