Pendrive encryption
2008.09.26. 09:55 1 Hozzászólás
Írta Reb, ultrakockulás kategóriában.
Vannak ezek kis usb-s vackok… Shane 54 kolléga mondta viccesen múltkor, hogy a “régieknek” ez szigorúan “usb kulcs” a magyar fordítás szerint, de én még nem sok embertől hallottam, hogy a pendrive-on kívül más szót használt volna rá. Tényleg esetleg már ezt is magyarították nagyon ügyesen pendrájvra? (remélem nem ly…)
Naszóval hogyaszondja van ez a biszbasz és az ember cipelheti magával, hálistennek ezt mostmár méretük miatt is tehetjük, hiszen egyre kisebbek. Persze vannak fizikai behatástól védő gumi illetve fémből készültek is minden, ami kellhet.
De ezt mind félrerakhatjuk a tizenvalahányezres alucuccal együtt ha beüt a probléma, hogy sajnos – shit happens – akár el is hagyhatja az ember. Ilyenkor persze fontos dokumentumok, jelszavakat tartalmazó adatbázisok, excel file-ok (ki hogy szereti) meg még ki tudja mi minden kerülhetnek illetéktelen kézre. Ez nekünk nem jó….sőt ez nekünk nagyon nem jó!
Adódik a kérdés akkor, hogy mit csináljunk. Például vehetünk automatikusan megsemmisülő pendrive-ot, ami retinakód leolvasást alkalmaz….na jó csak vicc, de ehhez közel áll már az ujjlenyomat olvasós. Nem mélyedtem bele annak működésébe (hogy és minként kell rögzíteni az ujjlenyomatot stb) de egy “simagagyi”-hoz képest nem olcsó és pl mi van ha megvágod az ujjad típusú kérdések bonyolítják a témát.
Van még másik lehetőség is, ami a Kingston tárházában is fellelhető, mégpedig a hardware-es titkosítással működő pendrive-ok. Van company és government kiszerelés, utóbbi sokkal erősebb házban van. Mármint nem úgy, hogy a nemzetbiztonság főépületében, hanem fizikai behatások ellen sokkal jobban védi az elektronikát. 
Utóbbi 2 változatért elég szépet kéne tejelnünk, ha jól láttam a government változat többtízezres kategória.
Érdemes lenne lenyúlni ezt a technológiát és valahogy, érthető okokból nem hardwaresen de megcsinálni.
Többféle program áll rendelkezésre erre a célra, én speciel kettőt találtam, ami először is ingyenes, másrészt megfelelő dolgokat tud. Az egyik a Rohos Mini Drive, a másik pedig a TrueCrypt.
Nem akarom nagyon ragozni a történetet, de a Rohos úgy kezdte, hogy install. Na ha valamiről, akkor ilyenről véletlenül se szeretnénk hallani, hogy bármelyik géphez is hozzá legyen kötve ilyen módon a cumónk és egyébként ez egy teljesen mobil device, tehát rendeljük hozzá az elvi kritériumot, hogy a program is legyen az! Továbbá elvérzett még multiplatform kategóriában is. (Ki tudja mikor kerülünk egy Mac vagy Linux-os pc elé.)
A TrueCrypt multiplatform nyűgjeinket teljesíti! MacOS, Linux és a jóöreg Windows is supported. A letöltött file neve setup.exe de ne tévesszen meg senkit mert választhatunk sima kicsomagolást is. Így teljesen mobilizálható 2 exe file-t kapunk, az egyikkel fel-le csatlakoztathatjuk a pendrive-ra készített titkosított image file-okat, míg a másikkal különböző típusú megoldásokat csinálhatunk a pendrive-on. Lehet az egészet betolni titkosítottba, lehet sima image file-t is csinálni rajta beállítható mérettel. Legvégső esetben, biztos sokakkal előfordult már, hogy pisztojt szegeztek a fejéhez és kényszerítették, hogy adja meg a pendrive jelszavát?! Na igen, itt van egy olyan megoldás, hogy csinál egy külső és egy belső volume-ot és mind2-höz más a jelszó. Tehát ha ilyen szituációba kerülnénk megadjuk a gagyi jelszót és nem lőnek le…. legalábbis remélem.
Titkosítás? Az említett Kingston cumók 256 bites AES titkosítást használnak. A TrueCrypt tud AES, Serpent, Twofish és Cascades algoritmusokat és ami a durva, hogy 3 ilyet egymásba ágyazva is! Persze ilyenkor már lényegesen csökken a sebessége a drive-nak, lévén számolnia kell a procinak, de mondjuk a Kingston-os AES256-ot egy normálisabb gép szinte realtime kezeli hardware-es titkosítás nélkül.
Ennyit tud a software, viszont ezt eddig elég jól csinálja. Picit persze idegölő lehet, hogy örökké fel kell csatlakoztatni az image file-t, mint új meghajtót (egyébként nem nagy kunszt, program elindít a pendrive-ról és kiválasztjuk melyik file, beírjuk jelszót, esetleg megadjuk keyfile-t), de ennél sokkal idegölőbb lenne ha elhagynánk digitális biztonsági életművünket, vagy féltve az ilyen adatokat – mint pl jelszavak oldalakhoz, emailhez, ftphez – sose lenne nálunk, amikor kéne.
Bejegyzések RSS Feed
Kommentek RSS Feed
DU Podcast (free mp3)
