פורסם 2006 באוקטובר 1919 שנים אני אמור לא להיות בבית הרבה זמן ורציתי להסתיר כמה תיקיות (לא זה לא XXX) איזו תוכנה הכי מומלצת ? יש המון
פורסם 2006 באוקטובר 1919 שנים אני תמיד השתמשתי ב- FolderLocker. זה של מפתח ישראלי והיא עושה עבודה טובה בהסתרת תיקיות (כן, זה כן xxx). אבל יש גירסא שלא מסתירה תיקיות אלא משנה אותן לנגיד מדפסת או החייגן של האינטרנט. זה פחות טוב גם כי זה נראה מוזר וגם כי זה מוסיף הרבה מספרים לשם ואפשר להבין שמשהו שם לא בסדר.
פורסם 2006 באוקטובר 2019 שנים אני ממליץ על TrueCrypt היא לא רק יכולה להסתיר מידע היא גם מצפינה אותו (זה השימוש העיקרי שלה), במגוון אלגוריתמים לבחירה ( כולל AES 256bit ) והיא אפילו קוד פתוח.
פורסם 2006 באוקטובר 2019 שנים אני ממליץ על TrueCrypt היא לא רק יכולה להסתיר מידע היא גם מצפינה אותו (זה השימוש העיקרי שלה), במגוון אלגוריתמים לבחירה ( כולל AES 256bit ) והיא אפילו קוד פתוח. WOW, זאת הצפנה רצינית!
פורסם 2006 באוקטובר 2019 שנים WOW, זאת הצפנה רצינית!כמו ש Bruce schneier (המפתח של Blowfish ) אמר פעם:There are two types of encryption: one that will prevent your sister from reading your diary and one that will prevent your government.AES 256bit בהחלט שייך לחלק השני
פורסם 2006 באוקטובר 2019 שנים הדרך הטובה ביותר היא לשים את התיקייה הזאת משותפת רק למשתמש כלשהו (נגיד, Administrator) ולשים למשתמש הזה סיסמה ובזמן שלא תיהיה בבית תשאיר את המחשב מחובר במשתמש אחר . . .ואז כל מי שינסה להכנס / להעתיק / למחוק, יקבל: access is denied (משהו כזה).ורק מהמשתמש שבחרת יהיה אפשר להכנס לתיקייה.תהנה.
פורסם 2006 באוקטובר 2019 שנים בעיקרון No_Man צודק גם NTFS permissions יכול להיות פתרון נחמד, אבל קח בחשבון שאם יש לך גישה פיזית למחשבאפשר לעקוף את זה בקלות לדוגמה בעזרת כל Live CD מבוסס גנו/לינקס שיכול לקרוא NTFS או בעזרת BartPE.בגלל זה אני מציא לך להשתמש גם ב EFS ביחד עם NTFS permissions , עדיין אפשר לפרוץ את זה בקלות אבל זה לוקחקצת יותר זמן.
פורסם 2006 באוקטובר 2119 שנים "one that will prevent your government."חחחחחחחחחחחחחחחחחחחחחחחחחל-NSA יש תקציב בערך פי 50,000 מכל חברת אבטחה ממוצעת שמצאה בעשר שנים האחרונות פרצות אבטחה קריטיות בווינדוס ובדפדפנים (או תוכנות אחרות) - כן כולל FF... שלא לדבר על רכיבי חומרה כמו ראוטרים, מעבדים, ומה שלא יהיה אשר מבוססים לעתים די קרובות על דרייברים שלהם גישה מאוד אינטימית למערכת שלך...תחשבו קצת בהיגיון מה זה אומר וכנראה תגיעו לאותה מסקנה שאני הגעתי אליה - אי אפשר להסתיר סודות מה-NSA... אולי מה-FBI, אולי מהמוסד... בטוח מהמשטרה... אבל אין אף סוד מול ה-NSA.
פורסם 2006 באוקטובר 2119 שנים "one that will prevent your government."חחחחחחחחחחחחחחחחחחחחחחחחחל-NSA יש תקציב בערך פי 50,000 מכל חברת אבטחה ממוצעת שמצאה בעשר שנים האחרונות פרצות אבטחה קריטיות בווינדוס ובדפדפנים (או תוכנות אחרות) - כן כולל FF... שלא לדבר על רכיבי חומרה כמו ראוטרים, מעבדים, ומה שלא יהיה אשר מבוססים לעתים די קרובות על דרייברים שלהם גישה מאוד אינטימית למערכת שלך...תחשבו קצת בהיגיון מה זה אומר וכנראה תגיעו לאותה מסקנה שאני הגעתי אליה - אי אפשר להסתיר סודות מה-NSA... אולי מה-FBI, אולי מהמוסד... בטוח מהמשטרה... אבל אין אף סוד מול ה-NSA.ואוו... מה עובר אליך?הגזמתה קצתבסה"כ כתבו משפט בצחוק... מה אתה עושה מזה סיפורואני בטוח שגם במוסד אפשר לפרוץ את הצפנים האלה...ממש 24 פה...
פורסם 2006 באוקטובר 2119 שנים לא נראה לי שהמשפט נכתב בצחוק, אולם כמובן אני לקחתי אותו בתור דעה מאוד תמימה, דבר שאותי הצחיק. אתה באמת חושב שמי שמחבר מערכת הצפנה ומשקיעה בפרוייקט שנים רבות מחייו _לא_ מאמין במשפט שהוא אמר?זה שבאופן אבסולוטי הוא יכול להיות נכון מאוד זה לא רלבנטי. כלומר גם אם המוסד או ה-NSA _לא_ יכולים לפענח את הצפנים באופן ישיר, לפחות ה-NSA בטוח יכול לחדור לך למחשב בלי שתרגיש ולקרוא את הסיסמת פיענוח בכל מצב, לדעתי הענווה...
פורסם 2006 באוקטובר 2119 שנים לסיכום, הדרך הכי טובה להסתיר סודות מה-NSA, היא לשמור אותם בראש שלך. אבל, אם אתה כן מחליט לשמור אותם על המחשב, הצפנה של AES 256 היא רעיון לא רע.
פורסם 2006 באוקטובר 2119 שנים ל-NSA יש תקציב בערך פי 50,000 מכל חברת אבטחה ממוצעת שמצאה בעשר שנים האחרונות פרצות אבטחה קריטיות בווינדוס ובדפדפנים (או תוכנות אחרות) - כן כולל FF... שלא לדבר על רכיבי חומרה כמו ראוטרים, מעבדים, ומה שלא יהיה אשר מבוססים לעתים די קרובות על דרייברים שלהם גישה מאוד אינטימית למערכת שלך...1.עד היום לא נמצאה שום חולשה רצינית ב AES ,וה NAS וממשלת ארצות הברית משתמשים בו בעצמם להצפין את המידע הכי מסווג שלהם ( מסמך PDF שמתאר את אופן השימוש )2. מדובר באלגוריתם הצפנה ולא תוכנה מסויימת.3. אתה רוצה להסביר לי איך מוצאים חורי אבטחה במעבדים? 4. לא מוצאים חורי אבטחה בחומרה של הראוטר אלא ב תוכנה/ firmware של הראוטר, אגב בדיוק מאותה סיבה שלא מוצאים חורי אבטחה במעבדים או ב RAM.5. תסביר לי שוב את המשפט הזה: ומה שלא יהיה אשר מבוססים לעתים די קרובות על דרייברים שלהם גישה מאוד אינטימית למערכת שלך...לא נראה לי שהמשפט נכתב בצחוק, אולם כמובן אני לקחתי אותו בתור דעה מאוד תמימה, דבר שאותי הצחיק. אתה באמת חושב שמי שמחבר מערכת הצפנה ומשקיעה בפרוייקט שנים רבות מחייו _לא_ מאמין במשפט שהוא אמר?אותי אישית מצחיקים אנשים כמוך אבל אם יש לך טענות ל Bruce Schneier אתה מוזמן ליצור איתו קשר ולהסביר לו למה הוא מדבר שטויות (בדרך גם תראה לו כמה חורי אבטחה ב athlon xp ).זה שבאופן אבסולוטי הוא יכול להיות נכון מאוד זה לא רלבנטי. כלומר גם אם המוסד או ה-NSA _לא_ יכולים לפענח את הצפנים באופן ישיר, לפחות ה-NSA בטוח יכול לחדור לך למחשב בלי שתרגיש ולקרוא את הסיסמת פיענוח בכל מצב, לדעתי הענווה...ה"סיסמת פיענוח" זה לא סיסמת טקסט אלא 256 אחדות ואפסיס ( 256bit ). אתה גם יכול להשתמש ב token או ב biometric security .וכמובן שלא תשאיר אותה ביחד עם המידע שאתה מצפין.אין אלגוריתם הצפנה שאי אפשר לפצח, פשוט זה יכול לקחת הרבה מאוד זמן.קח גם בחשבון שאני מדבר על מקרה שבו אתה מצפין מידע בעזרת 256 AES רק פעם אחת.בתאוריה אתה יכול לקחת X אלגוריתמים שונים וליישם אותם Y פעמים בסדר שרק אתה יודע.
פורסם 2006 באוקטובר 2119 שנים ד"א, תודה על התוכנה. היא מעולה וקלה לשימוש (לא שיש לי צורך בהצפנה מאסיבית כזאת אבל זה נחמד).
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.