bilbo - kazdy??? Odpornici z policie asi ne ;-)

Právě tyhle snahy Microsoft a jí podobných firem o kontrolu nad chováním uživatelům mě vedou k tomu, že migruji na svobodný Linux (Ubuntu 8.04 "Hardy Heron"). Nikdy bych si nenainstaloval Windows Vista, přestože dvoujádrový Athlon se 2GB RAM, 300+170GB HDD a 8600GTS by na ně stačil (možná ;-), ale právě proto, že kdoví co tam Microsoft cpe za "backdoors" a podobný "features" o který na svým HW fakt nemám zájem.

No pak nejdrsnější lámací nástroj bude asi live CD při povoleném bootování z mechaniky. Díky bohu za něj, záchrana dat ze spadlých systémů je snadnější. : )

Tento nástroj už jsem stáhnul před měsícem na Rapidu ;)

ja mam hdd zasifrovany pomoci hesla delsiho nez 15 znaku. takze i kdyby policije pouzila bruteforce nebo neco podobneho tak jim prolomeni toho hesla bude i na vykonem pc trvat k*u*r*e*v*s*k*y dlouho :-)

DRM? Co je DRM? Podoruje to Linux?

Linux ? Co to je Linux ? Používá to někdo ?

No Mrkvosofťáci určitě ne :-)

Hlavně pánové, Linux je open source a zdrojáky jsou volně přístupné tudíž každá zadní vrátka pro špehování userů by byla rychle odhalena - narozdíl od Windows bo Mac OS. Každý si taky může OS Linux upravit dle svých potřeb i když ne každý je toho schopen :-)

linux pouziva mizive jedno procento domacich uzivatelu pc
coz je skod konkurence je dobra

Nový fenomén typu ASUS Eee PC rozšíří Linux zas o trochu více.

Hm, sranda, redaktori cdr.cz si robia posmech z Hulana a sami sa nechaju inspirovat jeho webom: http://myego.cz/item/apple-poklesl-drasticky-zisk-i-obrat-zkolabuje

Tak to jsem zvedavy co by nasli u me. Kdyz odchazim, tak pecko vypinam, jinak mam cele disky zasifrovane Drive Cryptem + nastrazeny Fake OS. Mozna paranoia, ale uz jsem se setkal s tim, jak vtrhli sousedovi do bytu.

to Harvester:
Proč by Linux neměl legálně podporovat MP3? Podle český zákonů jsou zcela legální svobodné kodeky a pokud chcete mít kodeky, které vyhovují i softwarovým patentům, tak si můžete stáhnout kodeky od Fluenda.
P.S. Když vo to víš h.... tak se k tomu nevyjadřuj.

2 Derek:
Obstarej si Drive Crypt - na youtubu najdes video, jak postupovat pri zasifrovani disku. Truecrypt pouzivam jen na CD/DVD media - ma tu nevyhodu ze neumi zasifrovat systemovy disk. Drive crypt to umi a navic vytvori na disku misto s instalaci nejake distribuce free OS - a muzes si navolit to, ze kdyz zada nekdo spatne heslo, tak se to nabootuje do toho free OSka. "Neprustrelnost" sifry si muzes zvolit. Zkus pohledat na internetu, clanku je hodne - odkazy ti primo nedam - to by se cdrku asi nelibilo.

Otázka: Když ti klekne disk, obnovíš ho? Není lepší tyhle věci provozovat v bezpečném raidu?

mam dojem ze nejnovejsi build Truecryptu uz systemovy disk sifrovat umi...

Jedu s tim 1,5roku v kuse a disk neklekl. Nejdulezitejsi je pro me sbirka v Mp3 a tu mam na externim nesifrovanem disku - Nastesti mit MP3 je u nas legalni

2 smartART: Mas pravdu. Ted jsem se podival na stranky Truecryptu a opravdu - novinkou 5verze je schopnost sifrovat systemove disky. O vikendu nahodim na VMWare nove Win a prubnu to.

GNU/Posix+loop aes+VMWARE+M$ Win pro hrace. jinak tzv. linux, nevim co to ma s linuxem spolecneho kdyz tam je pres 80% GNU, naprosto vyhovuje a obshuje vse nutne k praci krome speci programu a her, ktere se daji spustit pod VM nebo pri trose stesti ve WINE nebo CEDEGA.

Nevíte jestli existuje tohle?
Mějme hardwarový RAID řadič (např. Adaptec, Promise,apod..vybavený I/O procesorem třeba Intel řady IOP3xx, který obsahuje kompletní jádro XScale a mimo jiné také i výkonný XOR engine - což je výhodné také i pro šifrování).
Na takovémto řadiči by šel upravit firmware řadiče tak, aby veškerá data RAID pole byla zcela transparentně šifrována. Mohlo by to fungovat třeba tak, že během bootování by řadič testnul USB a pokud by našel flash se správným cettifikátem, tak by rozjel normální činnost s hlavními daty uloženými v RAID (data by šifroval/dešifroval), pokud by nic nenašel, tak by bootování buď bylo přerušeno, příp. by byl nahraný jen nějaký fake-free OS, který by byl uložený na jiném oddílu RAID. Pro zvýšení bezpečnosti by certifikát mohl být zašifrovaný, pak by firmware vyžádal zadání hesla.
Takovýto přístup by měl tu výhodu, že by 1) vůbec nezatěžoval hlavní procesor - veškeré počítání by se dělo uvnitř řadiče 2) celý proces šifrování/dešifrování by byl dokonale transparentní a pro operační systém neviditelný. Bylo by úplně jedno jaký OS je nainstalovaný, protože šifrování by se dělo na nižší úrovni. Řadič by se OS hlásil naprosto standardně - OS by o nějakém šifrování neměl ani potuchy. 3) Takto by bylo možné šifrovat totálně celé RAID pole, jediný bit by nemusel zůstat "otevřený". :-)
Nevíte jestli někdo takovéto řadiče nebo aspoň firmware pro standardní hardwarové řadiče dělá?

WIFT : doporučuji příště titulek "Martin obviněn ze znásilnění matky tří dětí", to bude mít ještě větší návštěvnost ... víš jak se tomu říká ?

Souhlas s sdf - PROSÍM, nechte si takové tituly od cesty... poté, co jsem kvůli bulvárnost zanevřel na jistý čtyřpísmenný český web, velmi nerad bych zanevřel i na jistý třípismenný. Děkuji.

to bilbo: Já bych řekl, že by mělo stačit jen upravit firmware standardního hardwarového řadiče. I RAID řadič nižší cenové kategorie (do 10K vč. DPH) by šifrování měl výkonově zvládnout. Ku příkladu takový I/O procesor Intel IOP348 (kromě velmi výkonného XOR enginu má v sobě kompletní 32bit RISC jádro) má pracovní frekvenci až 1.2GHz a může být vybaven až 4GB paměti, která je součástí řadiče.
Nikde jsem ale nenarazil ani na náznak zmínky o tom, že by někdo takto upravený firmware pro standardní řadiče vyvíjel, takže v tom nějaký háček nejspíš bude.

to HarryR: o tomhle řešení vím, ale to je cenová kategorie zajímavá leda tak pro banky, vojáky, státní úřady, velké firmy... :-)
Já měl na mysli něco cenově přístupnějšího - v kategorii řádově jednotek tisíc Kč za jeden řadič. Za 10K Kč vč. DPH už dostaneš hardwarový řadič, vybavený výkonným 32bit RISC procesorem, 256-512MB DDR2 pamětí (samozřejmě slouží hlavně jako cache), schopný hardwarově počítat RAID6.
Domnívám se, že předělat takovýto řadič na šifrovací je jen otázkou výměny firmware. Výkonově by to jistě utáhnul, když to zvládne RAID6, tak šifrování určitě taky.

jó pánové, když není obsah, musí být forma - wift to ví :)

> ma : Ne, takový řadič zpravidla neutáhne dostatečně rychle ani ten RAID, natož ještě kryptování. Vím o čem mluvím, znám i výrazně dražší řadiče než za 10K, které nestíhají ani RAID5 dostatečně rychle (tj. bez zpomalení). Navíc - šifrování není pouze o algoritmu, ale také o uložení / správě klíčů / certifikátů... atd. Tohle pouhou "úpravou" BIOSu řadiče nevyřešíš.

Hardwarové šifrovací prostředky samozřejmě existují, ale zpravidla jsou skutečně drahé. Logicky. Pro ty, kdo na ně nemají (= nemají pro ně evidentně ani využití) je tu myslím dostatek jiných způsobů, například PGP Whole Disk Encryption ( http://www.pgp.com/products/wholediskencryption/index.html ) nebo Utimaco SafeGuard Easy ( http://www.utimaco.com/C12570CF0030C00A/vwContentByKey/W26K9K5M068OBELEN )

°

micker: jobs ti vyzral i posledni zbytky toho mezi usima, chlapce. Varuji oststani pred vypocetni technikou od poskozeneho jablka! Jsou to megasmejdy. Jsem s tim nucenej pracovat a je to hruza!

například PGP Whole Disk Encryption ( nebo Utimaco SafeGuard Easy

Nebudte naivny, poznate zdrojak k danemu softu. Jediny bezpecny soft je ten co si sam zkompilujes. Vsetky sifrovacie softy maju zadne vratka, velky brat pozera. A ak mas zdrojak tak fseci vedia ako to funguje.

Podobnou klicenku vlastnim taky, je dobre mit diagnostiku vzdy po ruce kdyz se neco poroucha nebo proste jen chcete vytahnout seriove cislo windows...

2brat :
Vis jake by bylo fiasko, kdyby mely sifrovaci softy zadni vratka? Pouzivaji je ministerstva a nadnarodni spolecnosti atd. Tohle si nikdo nelajzne.

Kalouda: mam pocit, ze siforvaci SW prodavany v USA musi kvuli NSA zpristupnit zpusob na rychle rozlousknuti, jinak ho nelze prodavat. tusim, ze to bylo nekde na forech kolem truecryptu zmineno.

afk_cz : takže opensource mít zadní vrátka nemusí ?

TrueCrypt vyrábí přímo NSA. V kryptografii je zdroják vlastně k ničemu, pokud neznáme princip. A i pokud ho známe, tak zdánlivě bezpečná šifra může být jen podmnožinou snadno prolomitelného principu.
Kryptografie je obor založažený čistě na důvěře. Nic pro paranoiky.

brat:
"Jediny bezpecny soft je ten co si sam zkompilujes." - Není pravda. Jsou i jiné bezpečné softy a naopak, vlastní kompilace není zárukou bezpečnosti.
"Vsetky sifrovacie softy maju zadne vratka." ¨- Není pravda.
"A ak mas zdrojak tak fseci vedia ako to funguje." = Není pravda.

2 Harvester:
MP3 a DRM mi nějak nejde dohromady. Není to spíš záležitost WMA a WMV?

2Kalouda: Truecrypt uz cca 1/2 roku sifrovat systemovej disk umi, co neumi je skousnout Grub v MBR.

2Ma: Tvuj pristup ma jednu vadu na krase, podminovat desifrovani pritomnosti cehokoli kdekoli = odnesou ti to stejne vsechno, takze se k datum dostanou. Jedina spolehliva metoda = smirit se s tim, ze pri bootu budes zadavat nejaky brutalni heslo.
Alternativne se to da pro vice stroju vyresit samo centralne => pouzit jeden (a nejlepe nejakou jednoucelovou krabku, ktera ani jako PC nevypada) proti nemuz se to bude autentizovat a kdyz krabka nepreda spravny klic, k diskum se nikdo nedostane. Ale krabka nesmi nastartovat sama bez zadani psw.

2Bespi: Ano a taky k tem diskum existuje master firware, ktery dokaze desiftovat obsah => ochrana tak maximalne proti BFU.

asdfg: Odnesou jen co muzou. Jeden klic budes mit na chate ve skalce pod tretim kamenem zleva, do druheho pri prichodu policie prastis kladivem. Na druhou stranu, to heslo je stejne bezpecnejsi.

Nainstalovat TrueCrypt, a zasifrovat kompletne cely systemovy disk i ostatni disky timto nastrojem ... to je jedine reseni ktere vam zajisti ze vas pocitac bude predevsim vas a ne kohokoliv kdo se umi podivat do logu ... takhle vypnete pocitac a bez hesla ho uz nikdy se k zatum na nem nikdo nedostane ... dokonce i kdyby ms mel v systemu backdoor pokud je cely system zasifrovan non-ms nastrojem podle vaseho klice je to microsoftu prd platne ...

je to hodne jednoduche, viz video zde http://youtube.com/watch?v=_ttbtGTlOTA ... a rozhodne to doporucuju udelat treba ted hned ... protoze clovek nikdy nevi kdy se nekdo pokusi stourat se vam ve vasich zalezitostech ...

jo a TrueCrypt umi jednu uzasnou vec. Umi pouzit dva klice ... jeden ktery zpristupni falesny obsah a druhy ktery zpristupni pravy obsah ... pokud by treba v cesku byla uzakonena povinnost vydat organum hesla, no tak vydate pouze to ktere zpristupni falesny obsah (do falesneho obsahu si nainstalujete treba zakladni instalaci ubuntu linux, nebo neco jineho co je naprosto legalne zdarma a tedy nepostihnutelne - pritom perfektne vyuzitelne a uveritelnejsi nez kdybyste tam meli freedos :-) ) ... vtip je ze nikdo nikdy nezjisti zda jste falesnou oblast pouzili nebo ne ... proste to nejde zjistit protoze prazdny prostor se stejne v truecrypt disku jevi jako zmet nahodnych znaku a tak neni jasne jestli je to opravdu prazdny prostor nebo zasifrovany jiny obsah .. :-) dobre ne ?

Neumi jednu zasadni vec a to schovat nainstalovane programy. Takze je to o nicem. Zalohy warezu si skopirujte na flesku a schovejte do prasatka a mate klid.

2 Boss2: Oprav me, ale pokud se nedostanes do systemu, tak ani nepoznas, co ma kdo nainstalovany za software. Omlouvam se, pokud jsi to myslel jinak

"... v systému nejsou pro tyto účely žádná záměrná zadní vrátka..."
Nelze podle me tvrdit, pokud jste teda nestudoval zdrojovy kod Windows.

To by ma zaujímalo čo za "zverstvá" na tých počítačoch prevádzkujete, keď potrebujete kryptovať HDD. Neviem si predstaviť normálneho domáceho užívateľa na čo by to potreboval ...

zadna zverstva ... je to jen pro jistotu ... kdyby naaahodou neco. Tak aby vas pocitac zustal vasim a nedaval organizacim jako je ifpi do rukou argumenty proti vam .... to je cele. Osobne bych sifroval VSECHNY disky implicitne, vsechny flashky proste vsechno prtoze informace je to nejcenejsi a zaslouzi si byd pod zamkem

Proč zvěrstva? Používám True Crypt a jsem velmi spokojen. Představa že by mi někdo sebral comp by mě rozladila, ale že by se vrtal v mých poznámkách a datech by mě už asi poslala do bohnic. Nekonám nic protizákonného ale prostě mám rád svoje soukromí a z duše nesnáším čmuchaly. Tečka.

Tak to pracuju asi u jiný Policie, než u té naší. Nic jsme nedostali. Možná, že si to rozebrali na Policejním Prezidiu. Hlavně, že se staví policejní recepce. Kdyby obyčejní daňový poplatníci věděli, co to znamená pro policejního znalce sehnat obyčejnej Microsoft Word. Po 3 letech shánění se mi to nepovedlo....