Hogyan lehet biztonsági koddal ellátni egy mappát a merevlemezen?
Többen ajánlották a True Cryptet de én nem akarom magát az anyagot titkositani (mivel nagyon sok van) csak egy mappát szeretnék lezárni binztonsági koddal amiben az anyagok a hagyományos formátumba maradnak, ugyanugy ahogy a windows belépéshez be lehet állitani egy belépési kodot...
Erre vajon létezik megoldás???
A Windows esetén is az van, hogy ha valaki fog pl. egy Linux Live CD-t, akkor minden további nélkül el tudja érni a Windowsban található összes nem titkosított fájlt.
Tehát minden megoldás félmegoldás, megkerülhető. Mivel az operációs rendszer maga nem tartalmaz ilyen jellegű megoldást, ezért tényleg csak két lehetséges út marad:
- Vagy valami olyan trükkel elrejteni egy mappát, amit egy szakembernek kb. 2 mp-be telik megkerülni, de némi olvasgatással bárkinek.
- Vagy marad a tényleges titkosítás, ami viszont igen megbízható.
Az elsőre az egyik jó módszer, ha olyan helyre teszed a mappát, ahol senki nem keresné. (Pl.: C:\Windows\System32\Microsoft\Backup\Installer\RestoreData\…) Ide véletlenül nem jutnak el az avatatlanok. Te meg pontosan tudod, hogy hol keresd. (Viszont ha valaki kutatgat, akkor feltűnő lehet egy több száz gigabájtos Windows mappa.)
Aztán vannak kis segédprogramok, mint pl. a Hide Folder. De ezek sem nyújtanak túl nagy védelmet.
Aztán lehet jelszóval védett tömörített álományt is használni (zip, rar). Ez már kicsivel védettebb, de nem feltörhetetlen. Meg macerás is a használata.
Én azt mondom, hogy jól jársz azzal a TrueCrypttel. Ha a leggyengébb kódolást használod, akkor már az is elég erős védelmet ad. (Annál jobb max. paranoiásoknak kell.) A kódolás egyszerű – hiszen csak fájlok másolásáról van szó egyik meghajtóról a másikra –, illetve elég gyors is. Egy közepes erősségű gép esetén nem sokkal lassabb, mint titkosítatlanul írni. És az egész titkosítást egyszer kell csak elvégezni, tehát nem kell állandóan minden adatot ki és becsomagolni. Ráadásul még azt sem lehet látni, hogy milyen fájlok és mappák találhatóak TrueCrypt meghajtón, egyáltalán üres, vagy tele van, képek, videók, vagy Word dokumentumok vannak benne.
Persze ez nem válasz a kérdésre, de válasz lehet a problémádra. A kérdésem, hogy ki elől akarod elrejteni a tartalmat? (Mennyire szakember az illető, rokonról van szó, vagy a munkahelyi rendszergazdáról?) Mi ellen akarod védeni a tartalmat? Megnézéstől? Módosítástól? Másolástól? Törléstől?
Először is nagyon szépen köszönöm a komoly és értelmes választ!! Hát lehet ugy nevezni hogy munkahelyi hozzáférhetőséget szeretném le csökkenteni és főleg a törlés lehetőségét ki iktatni mivel nagyon komoly biztonsági kamera felvételekről van szó amit min.1 évig tárolni kell és az történt amire csak nemrég jöttem rá telyesen véletlenül hogy kb 20 óra hiányzik a felvételekből, többen is hozzaférnek ez a fő probléma...
Az általad leirtak alapján ami a legjobban tetszik akkor még is csak a True Crypt leggyengébb kodolása , mivel azért elég sok video anyagrol van szó (viszont rá ér majd csinálni a gép :D) és elég erős is a gép...
Még kérhetek egy kis segitséget ?:) vagyis hogy mi a menete ennek a gyengébb kodolásnak ezzel a True Cryptel (mivel nem ismerem)egy helyi merevlemezen és egy külső vincseszteren? vagyis hogy lehet a legegyszerübben elkezdeni és használni ezt a programot??
Mégegyszer köszönöm a segittséget!!!
A gond az, hogy a törlés ellen nincs orvosság. Aki vette a bátorságot, hogy letöröljön akár csak egy percnyi anyagot, az gondolom okkal tette és nem hiszem hogy különösebb problémát okozna neki egy format c: kiadása. De a merevlemez egy 230V-os kábellel történő megsimogatása, vagy 1 dl kénsav is remek módszer lehet az adatok törlésére. Nincs olyan szoftver, ami ez ellen védene. Sőt minél jobban véded, annál nagyobb károk okozására kényszeríted azt, aki el akarja leplezni a kilétét.
Mivel itt erősen biztonsági kérdésről van szó, így ajánlott a gépet fizikailag jól védő módon elzárni. Amennyiben erre nincs mód, úgy minél rendszeresebben másolatot készíteni egy hordozható merevlemezre, amit viszont páncélszekrénybe kell zárni. Esetleg szóba jöhet valamiféle online megoldás is, azaz a gép folyamatosan töltené fel egy szerverre az videókat, amiről nem lehet törölni. (Technikailag megoldható.)
Esetleg még lehet olyan trükköt is bevetni, hogy látszólag a gépen jól látható helyen vannak a videók, de azokról folyamatosan készül másolat egy rejtettebb helyre. Így az illető könnyen meg tudja találni az egyiket, törli és azt hiszi, ezzel megoldott mindent, miközben egy másolat maradt az anyagról.
Itt az is kérdés ugye, hogy milyen módon történik a videóanyagok gépre kerülése. Hiszen ha valamilyen szoftver, hardver hozzáfér egy mappához, abba írni tud, magyarán éppen oda menti az videót, akkor más is hozzá tud férni, hiszen a kapcsolat nyitott.
Még mielőtt leírnám a TrueCrypt működését, előbb ezeket a kérdéseket lenne érdemes tisztázni, hogy egyáltalán érdemes-e vesződni a videók titkosításával.
Annyira nem vészes a helyzet vagyis hogy magában a hardverben kárt tenne bárki és nem is egy olyan komoly számitogépes ismeretekkel rendelkező társaság, mivel egy 5 csillagos hotel binztonsági csapatárol van szó vagyis nem egy szoftveres társaság( ha simán megtörténne ez az egyszerü kodolás akkor senki nem lenne képes hozzá férni, ez biztos és amugy is a gép nagyon szem előtt van ahol még igy is nehéz le törülni bármit kodolás nélkül mert a recepcion van a gép és emiatt nagyon nehéz észrevétlenül a géppel babrálni) , itt most csak az történt hogy valaki késett ezen a bizonyos dátumon a munkahelyéről, vagy olyan helyen járt olyan időben a hotelon belül ahol nem kellett volna vagy éjszaka bealudt munka időben stb...
És igen tényleg lenne néhány jobb megoldás komolyabb biztonsági mentésekre távoli merevlemezekre például, amit te is ajánlottál csak sajnos az van hogy amit maga a hotel nem támogat anyagilag akkor az számomra kivitelezhetetlen :) Igy ez tünik a leg kivitelezhetőbbnek hogy akkor ezzel a gyengébb kodolással simán elzárni az anyagot a meglévő merevlemezeken és kész...
Még egy kérdés. (Bocs, de a megoldáshoz szükség lenne rá.)
A kamerák képéből hogyan lesznek fájlok? Utólag másolod rá a vinyóra, vagy a kamerák közvetlenül mentik a tartalmat a merevlemezre (mondjuk időközönként új fájlt nyitva)?
Nos akkor a TrueCrypt kilőve. Azért, mert az úgy működik, mint a lakásajtón a zár. Ha kinyitod, akkor nyitva van. Ha bezárod, akkor viszont senki nem jut be. Ahhoz, hogy a videókat lementse a rendszer, ahhoz nyitva kellene hogy legyen ez a bizonyos zár, hiszen írni kell a titkosított mappába. Viszont ha nyitva van, akkor bárki írhat bele.
Amit én esetleg megfelelő megoldásnak tartanék:
- A gépen több felhasználót létrehozni.
- A nem illetékesek korlátozott jogokkal rendelkeznének.
- Fájl rendszer jogosultság szinten tenném hozzáférhetetlenné a megfelelő mappákat.
A jogosultság beállításához:
- Jobb klikk a mappán.
- Tulajdonságok menüpont.
- Biztonság fül.
- Szerkesztés gomb.
Itt szépen fel lehet venni felhasználókat, illetve csoportokat. Felvenném a Mindenki csoportot és ő nem kapna semmilyen jogot. A rendszergazda csoport meg kapna minden jogot.
Ja. Azt kihagytam, hogy XP-n előbb ki kell kapcsolni az egyszerű fájlmegosztást:
- Sajátgép
- Eszközök menü a felső menüsorban.
- Mappa beállításai
- Nézet fül
- Ki kell venni a pipát az „Egyszerű fájlmegosztás használata (ajánlott)” opciónál. (Értsd: Ne legyen bekapcsolva.)
Huu de hüje vagyok... eszembe nem jutott volna hogy több felhasználot csinálni
Hát köszönöm szépen a rám szánt időt!
De ha nem vagyok tul tolakodo még mindig tartanám azt az utobbi kérdést a True Crypt gyengébb kodolásával kapcsolatosan hogy egy laikus számára hogy lenne egyszerübb ennek a programnak a használata, mert amugy tetszik nagyon amiket olvastam rola és akkor valoszinüleg használnám is az otthonomba személyes anyagaim érdekében.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!