Hugmyndir til að eyða HD útaf húsleitum

[addifreysi]

http://www.passwordmeter.com/

gefur manni smá hugmynd um hvernig sé best að búa til sterkt password, reynið að ná 100% í 2 tilraunum

hahah mittpassword er 100% fyrir

Mitt líka

OMG mitt líka

[ÓmarSmith]

Eða bara eiga backup á flakkara sem þú getur geymt þá heima jhá e-m öðrum

Og bara hent þeim HDD sem er í tölvunni hjá þér og keypt þér clean one...

Harðir diskar kosta orðið ekkert í dag hvort eð er..

[AntiTrust]

Eða bara eiga backup á flakkara sem þú getur geymt þá heima jhá e-m öðrum

Og bara hent þeim HDD sem er í tölvunni hjá þér og keypt þér clean one...

Harðir diskar kosta orðið ekkert í dag hvort eð er..

Ég þekki nú ekki marga sem gætu bara hent öllu draslinu sínu á einn 1.5-2Tb flakkara :p

[bulldog]

fdsjklh5jkh543jkbkasbkjdbaskjdajkhdajkdh er gott lykilorð

[Tyler]

AntiTrust, væri t.d. sniðugt að nota TrueCrypt á WHS? Myndi það ekki hafa áhrif á þegar maður streamar efni af honum?

[Klemmi]

En hvernig er þetta, þeir sem eru bara með server inn í bílskúr eða upp á háalofti þar sem allt draslið safnast, eru þeir í einhverri hættu, er löggan yfirleitt með einhverja eiginlega húsleit? Eru þeir ekki bara að hyrða tölvurnar sem þessir guttar voru að nota, s.s. löggan myndi aldrei finna/pæla í að taka server...?

[Dormaster]

ég skil nú ekki hvernig þú cryptar þetta gæt einhver komið með Basic leiðbeiningar ?

[aevar86]

ég skil nú ekki hvernig þú cryptar þetta gæt einhver komið með Basic leiðbeiningar ?

Ég fór í gengum tutorialið sem er boðið uppá þegar ég kveikti fyrst á TrueCrypt, þær eru mjög þæginlegar með myndum og eitthvað.
Var með einn tómman terabæt disk sem ég lét encrypta og svo þarf ég bara lykiliorð í hvert skipti sem ég vil mounta hann.

[Haxdal]

Hef heyrt að í BNA þá er þér skylt að gefa upp passwordin þín ef lögreglan fer frammá það, ef þú neitar að gefa það upp þá getur lögreglan samt ákært þig fyrir whatever það er sem hún heldur að sé á diskunum. Efast um að það sé þannig á Íslandi allavega. Allavega býður TrueCrypt uppá hidden partition, þannig að þú ert með encrypted dót inní encrypted dóti og það er ekki hægt að detecta falda partitionið, 2 mismunandi password í sitthvort svæðið svo þú getur sett helling af gömlum menntaskólamyndum og skólagögnum í "opna" svæðið og allt tónlistarsafnið etc í falda partitionið, svo ef löggan vill fá að vita hvað er þarna þá sýnirðu þeim allar vandræðalegu myndirnar af þér í menntó og skólaglósur frá 5. bekk

En af hverju að taka sénsinn, verst hvað það þarf öflugan segul til að ná að rústa hörðu diskum útaf Neodyminium seglunum sem eru í þeim, en það er hvorteðer skemmtilegra að eyðileggja hluti

Thermite + Flakkari = Engin gögn, gæti samt verið ein brunnin íbúð

[Dormaster]

en hvernig virkar þetta ?
get ég þá ekkert notað diskinn eða er það þannig að ef ég ætla að not a diskinn þurfi ég að fara og setja inn passw. ?

[Gummzzi]

http://www.passwordmeter.com/

gefur manni smá hugmynd um hvernig sé best að búa til sterkt password, reynið að ná 100% í 2 tilraunum

1. ÉgErGollAnúbbA_Frasi246
2. KívíBörksVélbyssugardínuStÖnG_-_007!!!

[coldcut]

Hef heyrt að í BNA þá er þér skylt að gefa upp passwordin þín ef lögreglan fer frammá það, ef þú neitar að gefa það upp þá getur lögreglan samt ákært þig fyrir whatever það er sem hún heldur að sé á diskunum. Efast um að það sé þannig á Íslandi allavega.

Þetta er líka svona í Bretlandi allavegana. Í nýlegri frétt var 17ára strákur dæmdur fyrir að neita að gefa upp 128-bit passwordið sitt, en lagt var hald á tölvuna hans í barnaklámsrannsókn.

[Pandemic]

Hef heyrt að í BNA þá er þér skylt að gefa upp passwordin þín ef lögreglan fer frammá það, ef þú neitar að gefa það upp þá getur lögreglan samt ákært þig fyrir whatever það er sem hún heldur að sé á diskunum. Efast um að það sé þannig á Íslandi allavega.

Þetta er líka svona í Bretlandi allavegana. Í nýlegri frétt var 17ára strákur dæmdur fyrir að neita að gefa upp 128-bit passwordið sitt, en lagt var hald á tölvuna hans í barnaklámsrannsókn.

Engin sönnunargögn = engin dómur. Við lifum við smá réttaröryggi og erum ekki dæmd á orðrómi.

[AntiTrust]

AntiTrust, væri t.d. sniðugt að nota TrueCrypt á WHS? Myndi það ekki hafa áhrif á þegar maður streamar efni af honum?

Úff, ef þú ert með WHS og ert að nota DE (Drive Extender) storage pool lausnina, sem flestir með WHS gera myndi ég ekki hætta mér út í þetta. Ég skoðaði þetta á sínum tíma þegar ég notaði WHS og það voru svo fáir sem höfðu prufað þetta með góðum árangri að ég lét aldrei vaða. Það er svo margt sem WHS gerir á sinn eigin sérstaka hátt ólíkt öllum öðrum kerfum að ég hreinlega þorði ekki að prufa þetta.

Encryption/decryption overheadið er samt ekki mikið og hefur líklega minnstu áhrifin á Media playback, alveg sama hvaða format. Væri svosem ekki vitlaust að búa bara til Virtual vél með WHS og nokkrum VHD saman í poolinu, og truecrypta-a það bara. Sjá hversu vel það gengur að vinna úr efni og hvort það corruptast nokkuð.

Málið er bara að WHS eitt og sér étur upp svo gríðarlegan vinnsluhraða á gögnum á milli diska t.d. að ég myndi ekki vilja setja meira overhead ofan á það.

Allavega býður TrueCrypt uppá hidden partition, þannig að þú ert með encrypted dót inní encrypted dóti og það er ekki hægt að detecta falda partitionið, 2 mismunandi password í sitthvort svæðið svo þú getur sett helling af gömlum menntaskólamyndum og skólagögnum í "opna" svæðið og allt tónlistarsafnið etc í falda partitionið, svo ef löggan vill fá að vita hvað er þarna þá sýnirðu þeim allar vandræðalegu myndirnar af þér í menntó og skólaglósur frá 5. bekk

Akkúrat það sem TrueCrypt hefur framyfir Bitlocker - Plausible Deniability.

[Leviathan]

Setti einmitt upp TrueCrypt um daginn og encryptaði media diskana mína. Er ekki alveg nóg að hafa bara AES encryption eða á maður að ganga eitthvað lengra?

[johnnyb]

Að eyða efni af hörðum disk minnir mig alltaf á þetta atriði http://www.youtube.com/watch?v=g3KPSyNxnL8&feature=related

en það er alveg classic

[Gummzzi]

Að eyða efni af hörðum disk minnir mig alltaf á þetta atriði http://www.youtube.com/watch?v=g3KPSyNxnL8&feature=related

en það er alveg classic

haha x2

[fallen]

Það er talað um 5-6% perf. drop fyrir avg. user og 10-15% f. heavily used servers, þetta á við Bitlocker.

Næs, maður fórnar basically engu performance fyrir þetta gríðarlega öryggi.

Veistu samt hvernig þetta myndi virka ef ég væri með dulkóðað RAID-5 array og einn diskurinn myndi feila? Yrði eitthvað vesen þegar maður myndi kaupa nýjan hdd til að rebuilda arrayið?

Hefur líka einhver hérna inni hugmynd um hvernig lögin á Íslandi taka á þessu? Segjum að lögreglan myndi, for some reason, banka upp á með leitarheimild hjá einstaklingi sem notast við TrueCrypt og fjarlægja tölvuna hans sem inniheldur nokkra storage data diska sem er búið að dulkóða. Hvernig útskýrir einstaklingurinn nokkra stóra hdd's sem eru stútfullir af random data? Ég meina þetta lookar _alltaf_ einsog það sé búið að dulkóða þá. Er hægt að neyða einstaklinginn til þess að gefa upp pw?

Ég skil hvernig þetta decoy OS, outer volume og svo hidden volume/OS virkar. Það er alltaf hægt að sýna decoy'ið eða outer volumið ef til þess kemur (trickið er að láta outer volume looka einsog það sé verið að reyna fela eitthvað viðkvæmt, no?). En er hægt að segja bara "dunno" þegar það er spurt um nokkra stóra hdd's með random data og neyða þá til þess að brute-force attacka þá?

[Haxdal]

Ég skil hvernig þetta decoy OS, outer volume og svo hidden volume/OS virkar. Það er alltaf hægt að sýna decoy'ið eða outer volumið ef til þess kemur (trickið er að láta outer volume looka einsog það sé verið að reyna fela eitthvað viðkvæmt, no?). En er hægt að segja bara "dunno" þegar það er spurt um nokkra stóra hdd's með random data og neyða þá til þess að brute-force attacka þá?

Alltaf gott að setja eitthvað smá incriminating á outer volumeið, nokkur stök mp3 lög sem dæmi (erlent !), tónlistarvideo, 1-2 bíómyndir. Eitthvað smotterí sem enginn með viti myndi nenna að kæra mann útaf. Svo er alltaf klassískt að setja klám á outer volumeið, það er alltaf góð ástæða ef einhver spyr af hverju þetta er encryptað, Að geyma pornið í my document/faxes/faxes sent/cache/ er svo 90's eitthvað

Alltaf hægt að bullshitta eitthvað með ástæðuna fyrir því að það er mikið af random data á diskunum, segist bara hafa verið að keyra SETI@Home eða eitthvað variant af því og þetta eru bara leyfar frá þeim gögnum sem forritið nær í og vinnur uppúr eða að þetta voru raidaðir diskar og raidið drapst svo það er bunch af gömlum ónýtum gögnum á diskunum sem var í lagi, þetta sé eitthvað gamalt *nix file system gögn frá gömlu stýrikerfi eða einfaldlega "Hvað heldurðu að ég viti það, lít ég út fyrir að vera tölvunarfræðingur?"

[Gúrú]

Ding ding ding winner.

Dulkóðun + 'var með diska í raid 0 og einn crashaði'

[AntiTrust]

Veistu samt hvernig þetta myndi virka ef ég væri með dulkóðað RAID-5 array og einn diskurinn myndi feila? Yrði eitthvað vesen þegar maður myndi kaupa nýjan hdd til að rebuilda arrayið?

Nei, ég þekki það ekki nógu vel sjálfur ennþá því miður, ég vildi að ég gæti svarað þér þessu þar sem þetta er akkúrat næsta skref hjá mér. Eina leiðin sem ég hef séð so far heppnast og virka er með true hardware RAID-i, software RAID - allavega í Windows eru út úr myndinni skilst mér.

Hefur líka einhver hérna inni hugmynd um hvernig lögin á Íslandi taka á þessu? Segjum að lögreglan myndi, for some reason, banka upp á með leitarheimild hjá einstaklingi sem notast við TrueCrypt og fjarlægja tölvuna hans sem inniheldur nokkra storage data diska sem er búið að dulkóða. Hvernig útskýrir einstaklingurinn nokkra stóra hdd's sem eru stútfullir af random data? Ég meina þetta lookar _alltaf_ einsog það sé búið að dulkóða þá. Er hægt að neyða einstaklinginn til þess að gefa upp pw?

Ég skil hvernig þetta decoy OS, outer volume og svo hidden volume/OS virkar. Það er alltaf hægt að sýna decoy'ið eða outer volumið ef til þess kemur (trickið er að láta outer volume looka einsog það sé verið að reyna fela eitthvað viðkvæmt, no?). En er hægt að segja bara "dunno" þegar það er spurt um nokkra stóra hdd's með random data og neyða þá til þess að brute-force attacka þá?

Er sjálfur mjög forvitinn um þetta, hef verið að skoða ýmis lagasöfn síðustu daga en hreinlega ekki fundið staka setningu sem hjálpar mér. Það er að sjálfsögðu ekki hægt að neyða Íslending til þess að gefa neinar upplýsingar frekar en hann vill, en spurningin er í raun sú, hverjar eru afleiðingar við því að neita að vinna með lögreglunni?

Ég sé persónulega ekki hversu illa íslensk lög geta farið með einstakling þótt svarið hans sé "dunno" eða hreinlega "kemur þér ekki við". Ef þeir geta ekki sannað innihaldið er lítði sem þeir geta gert.

[Bengal]

http://www.passwordmeter.com/

gefur manni smá hugmynd um hvernig sé best að búa til sterkt password, reynið að ná 100% í 2 tilraunum

Fékk 100% fyrir mitt pw

[fallen]

Nei, ég þekki það ekki nógu vel sjálfur ennþá því miður, ég vildi að ég gæti svarað þér þessu þar sem þetta er akkúrat næsta skref hjá mér. Eina leiðin sem ég hef séð so far heppnast og virka er með true hardware RAID-i, software RAID - allavega í Windows eru út úr myndinni skilst mér.

Þegar þetta flýgur upp hjá mér þá verður náttúrulega hardware RAID, "gera þetta vel eða sleppa því" á vel um við mig. Þú leyfir mér að fylgjast með ef þú kemst að eitthverju merkilegru.

Er sjálfur mjög forvitinn um þetta, hef verið að skoða ýmis lagasöfn síðustu daga en hreinlega ekki fundið staka setningu sem hjálpar mér. Það er að sjálfsögðu ekki hægt að neyða Íslending til þess að gefa neinar upplýsingar frekar en hann vill, en spurningin er í raun sú, hverjar eru afleiðingar við því að neita að vinna með lögreglunni?

Ég sé persónulega ekki hversu illa íslensk lög geta farið með einstakling þótt svarið hans sé "dunno" eða hreinlega "kemur þér ekki við". Ef þeir geta ekki sannað innihaldið er lítði sem þeir geta gert.

Einmitt það sem ég er að pæla, spurning hvort þetta endi á því að vega og meta persónulega hvort það sé hentugra að sýna upplýsingarnar eða taka refsingu fyrir að neita að vinna með lögreglu..

[dawg]

Ef þú vilt gera þetta vel þá mæli ég með því að encrypta inn í partationinu og gefa lögreglu bara lykilorðið að safe partiationinu þínu og lögreglan getur ekki sannað tilvist partation nr2 en hinsvegar þá gætiru reynt að sannfæra lögregluna um að þú sért einfaldlega búinn að gleyma lykilorðinu.

[gardar]

Veistu samt hvernig þetta myndi virka ef ég væri með dulkóðað RAID-5 array og einn diskurinn myndi feila? Yrði eitthvað vesen þegar maður myndi kaupa nýjan hdd til að rebuilda arrayið?

Ekkert mál með dm-crypt og softwareraid í linux allavega

Get bæði skipt út diskum og stækkað/minnkað arrayið án vesenis, þótt það sé allt dulkóðað.