Takie tam o bezpieczeństwie i prywatności

[sobrus]

No spoko, jeżeli mamy jakieś tajne informacje i pliki to można je szyfrować np w wolumenie TC albo jednej zaszyfrowanej partycji.
Ale szyfrować cały system z korzeniami i sejwy do Crysisa? I za każdym razem bawić się we wpisywanie haseł żeby sobie w gierke pograć?
Jakie informacje można uzyskać z nieszyfrowanej partycji systemowej linuxa? Nic. Co ciekawego jest w katalogu C: \Windows? Nic. To po co to szyfrować?

Pomijam już to że prędzej ktoś zapomni hasła albo dysk padnie (a ratowanie danych z zaszyfrowanego to lipa) niż złodziej komputer mu ukradnie z domu.
O bezpieczeństwo fizyczne trzeba też zadbać na inne sposoby, np wynajmując jakiegoś altesta czy solida. Bo w domu nie tylko komputer jest przecież.

Nie mówię że szyfrowanie jest złe, tylko moim zdaniem niektórzy trochę przesadzają.
We wszystkim trzeba zachować umiar i zdrowy rozsądek.

[andy]

Cytat:

Napisany przez sobrus

Jakie informacje można uzyskać z nieszyfrowanej partycji systemowej linuxa? Nic. Co ciekawego jest w katalogu C: \Windows? Nic. To po co to szyfrować?

Nic? Jest rejestr, są pliku konfiguracyjne, inne...

Cytat:

A paranoicy którzy szyfrują domowe komputery przy pomocy AES a potem stawiają na tym windows i korzystają z google i fejsbuka - dla mnie są co najmniej dziwni.

Dla mnie osoby, które nie dbają o bezpieczeństwo i prywatność są dziwne.

Cytat:

Pomijam już to że prędzej ktoś zapomni hasła albo dysk padnie (a ratowanie danych z zaszyfrowanego to lipa) niż złodziej komputer mu ukradnie z domu.

Ludzie dzielą się na 10 typy - tych robią kopie zapasowe oraz tych co je robić będą

[sobrus]

Cytat:

Napisany przez andy

Nic? Jest rejestr, są pliku konfiguracyjne, inne...

No i co tam masz osobistego?

Wyobrażasz sobie złodzieja który kradnie kompa i grzebie Ci w rejestrze? Domorosły haker jakiś i czego tam niby szuka? Pieniędzy?

[Berion]

W Windowsie? Miniaturki zdjęć swojej nagiej żony na ten przykład. Całe kopie dokumentów Worda. itd. itd. ;]

[sobrus]

Cytat:

Napisany przez Berion

W Windowsie? Miniaturki zdjęć swojej nagiej żony na ten przykład. Całe kopie dokumentów Worda. itd. itd. ;]

Thumbnails.db są w katalogu ze zdjęciami. Coś się zmieniło na gorsze?
Katalog temp jest per użytkownik w Documents and Settings a globalny też dobrze jest wynieść i często kasować (chyba że ktoś lubi jak Windows tyje w nieskończość)

No chyba że ten system faktycznie jest aż tak do dupy, ale za Visty jeszcze tego nie było

[Berion]

Pełno jest prywatnych danych rozsianych po tempach, appdata, roaming itd. Kiedyś chciałem to wszystko kontrolować i pisałem swoje reguły do CCleanera, aż w końcu odpuściłem i z prywatnymi rzeczami przesiadłem się na Linuksa. To jest śmietnik nie do ogarnięcia.

Poza tym ciężko w Windows wydzielić katalog użytkownika (zabawy junkcjami) i nikt tego domyślnie przecież nie robi.

[andy]

swap..., cache przeglądarek, historię przeglądania, hasła do stron zapisanych w przeglądarkach, ciastka sesyjne.

Wiele istotnych danych znajduje się tam

[sobrus]

Cytat:

Napisany przez andy

swap..., cache przeglądarek, historię przeglądania, hasła do stron zapisanych w przeglądarkach, ciastka sesyjne.

Wiele istotnych danych znajduje się tam

Po pierwsze primo to nie w C: \Windows !
A po drugie primo co złodziejowi po swapie ?

[Patrix]

Cytat:

Napisany przez sobrus

No i co tam masz osobistego?

Wyobrażasz sobie złodzieja który kradnie kompa i grzebie Ci w rejestrze? Domorosły haker jakiś i czego tam niby szuka? Pieniędzy?

sobrus, wychodzi Twoje niewiedza w temacie, a Ty się "podśmiewasz" z innych.
Mając sprzęt, który jakaś osoba używała przez długi czas bez problemu możesz ukraść czyjąś tożsamość.
Dobre podejście do tematu sprawa, że sprawa jest transparentna, a hasło traktuję jak hasło do logowania...

[sobrus]

Cytat:

Napisany przez Patrix

sobrus, wychodzi Twoje niewiedza w temacie, a Ty się "podśmiewasz" z innych.
Mając sprzęt, który jakaś osoba używała przez długi czas bez problemu możesz ukraść czyjąś tożsamość.
Dobre podejście do tematu sprawa, że sprawa jest transparentna, a hasło traktuję jak hasło do logowania...

Twoja wypowiedź oznacza tylko tyle że nie rozumiesz o czym pisze

Cytat:

Napisany przez sobrus

Nie mówię że szyfrowanie jest złe, tylko moim zdaniem niektórzy trochę przesadzają.
We wszystkim trzeba zachować umiar i zdrowy rozsądek.

Bardzo popularnym problemem na forum jest na przykład szyfrowanie dysków SSD. Jedna z teorii głosi że 20% należy zostawić puste, aby dysku nie zajeździć.
Plus badania jak bardzo pojechało to po wydajności, jak bardzo cierpi bateria w laptopie itd.

Dla większości użytkowników w zupełności wystarczyłoby zaszyfrowanie 20% a zostawienie reszty jak jest.

Oczywiście zawsze najlepiej mieć wszystko zaszyfrowane, tak jak najlepiej byłoby przed każdym wyjściem z domu 60 calowy telewizor chować do sejfu.
Ale niestety szyfrowanie tak jak chowanie do sejfu ma swój narzut zarówno dla użytkownika jak i komputera.
I może się okazać że nie tylko więcej zachodu niż to wszystko warte ale i sobie krzywdę możemy zrobić.

Przykładowo: ktoś stosuje masakrycznie skomplikowane hasła, do wszystkiego inne, zmienia co tydzień, a wszystko trzyma w keepass Wszystko zaszyfrowane tak że CIA może się schować .
Co się stanie w momencie kiedy ta osoba w jakiś sposób utraci, nawet tymczasowo, dostęp do bazy keepass?

[Patrix]

Cytat:

Napisany przez sobrus

Twoja wypowiedź oznacza tylko tyle że nie rozumiesz o czym pisze

sobrus, coraz bardziej się pogrążasz... nie chcesz to nic nie rób, posmaruj tyłek miodem i siądź w mrowisko
jak nie ogarniasz to odpuść

Cytat:

Napisany przez sobrus

Bardzo popularnym problemem na forum jest na przykład szyfrowanie dysków SSD. Jedna z teorii głosi że 20% należy zostawić puste, aby dysku nie zajeździć.

To nie jest teoria tylko fakt przeze mnie sprawdzony.
Szyfrowany kontener TC nie daje 100% prywatności, przy dostępie fizycznym dalej Ci mogą ukraść tożsamość.

Cytat:

Napisany przez sobrus

Plus badania jak bardzo pojechało to po wydajności, jak bardzo cierpi bateria w laptopie itd.

Przy sprzętowym wsparciu nic nie czujesz.

Cytat:

Napisany przez sobrus

Dla większości użytkowników w zupełności wystarczyłoby zaszyfrowanie 20% a zostawienie reszty jak jest.

Nie decyduj za większość, bo osoba wiedząca więcej powinna dać wybór takiej osobie, a nie na zasadzie Ty jesteś małpiszon, to po co Ci to.

Cytat:

Napisany przez sobrus

Oczywiście zawsze najlepiej mieć wszystko zaszyfrowane, tak jak najlepiej byłoby przed każdym wyjściem z domu 60 calowy telewizor chować do sejfu.

I zaczynamy cyrk...

Cytat:

Napisany przez sobrus

Co się stanie w momencie kiedy ta osoba w jakiś sposób utraci, nawet tymczasowo, dostęp do bazy keepass?

Backup... trzeba być odpowiedzialnym tak? Jakoś dowodu/karty płatniczej nie masz zamiaru gubić..

[sobrus]

Cytat:

Napisany przez Patrix

sobrus, coraz bardziej się pogrążasz... nie chcesz to nic nie rób, posmaruj tyłek miodem i siądź w mrowisko
jak nie ogarniasz to odpuść

Nie podoba mi się atmosfera do której ta rozmowa zmierza.
Smarowanie d**y miodem jest równie głupie jak szyfrowanie wszystkiego jak leci.

Cytat:

To nie jest teoria tylko fakt przeze mnie sprawdzony.

To pewnie sprawdziłeś, ze nawet pozostawienie 20% wolnego miejsca i tak znacząco zmniejsza żywotność SSD.

Cytat:

Szyfrowany kontener TC nie daje 100% prywatności, przy dostępie fizycznym dalej Ci mogą ukraść tożsamość.

Jeżeli operujesz ogólnikami typu 100% prywatności, to zmierzamy do nikąd.
Owszem ktoś kto ukradnie Ci sejwy do Crysisa dostanie Twoje prywatne informacje. Pytanie czy ważne i czy może coś nimi ukraść?

Cytat:

Przy sprzętowym wsparciu nic nie czujesz.

Co nie znaczy że komputer nie czuje.
Niestety dane muszą przejść przez procesor, nie przez DMA, dodakowa warstwa miedzy systemem plików a sprzętem utrudnia dostosowanie np alignu w SSD, stripe/stride w macierzach, prace schedulera I/O który niekoniecznie będzie mógł poznać charakterystykę dysku itd.
Co byś nie robił - szybciej nie będzie, może być tylko wolniej

Cytat:

Nie decyduj za większość, bo osoba wiedząca więcej powinna dać wybór takiej osobie, a nie na zasadzie Ty jesteś małpiszon, to po co Ci to.

A gdzie widzisz, że decyduje za wiekszość? Że ośmielam się zauważyć, że wyciąganie armaty na wróbla to nie zawsze najlepszy pomysł?

Cytat:

I zaczynamy cyrk...

Nie ma to jak rzeczowa dyskusja. Najpierw niech wejdą lwy.

Cytat:

Backup... trzeba być odpowiedzialnym tak? Jakoś dowodu/karty płatniczej nie masz zamiaru gubić..

Jak zgubisz karte lub dowód to dzwonisz i dostajesz nową. I modlisz się żeby ktoś ich nie wykorzystał mimo zablokowania. Bo takie rzeczy się zdarzały.

Jak zgubisz swoje hasła jesteś tak samo odcięty od swojej tożsamości jak złodzieje i nawet CIA Ci nie pomoże.
A stracić mozesz je tak jak każde inne dane.

[Patrix]

Cytat:

Napisany przez sobrus

Nie podoba mi się atmosfera do której ta rozmowa zmierza.
Smarowanie d**y miodem jest równie głupie jak szyfrowanie wszystkiego jak leci.

Więc doszliśmy do wniosku, że mamy różne definicje głupoty.
Dla mnie głupota to właśnie smarowanie dupy miodem.

Cytat:

Napisany przez sobrus

To pewnie sprawdziłeś, ze nawet pozostawienie 20% wolnego miejsca i tak znacząco zmniejsza żywotność SSD.

To są takie wartości, że ten dysk i tak prędzej stanie się technologicznym złomem, w czym problem?

Cytat:

Napisany przez sobrus

Jeżeli operujesz ogólnikami typu 100% prywatności, to zmierzamy do nikąd.
Owszem ktoś kto ukradnie Ci sejwy do Crysisa dostanie Twoje prywatne informacje. Pytanie czy ważne i czy może coś nimi ukraść?

Twoje sejwy z gier nikogo nie obchodzą, więc nie musisz szyfrować wcale.
Są osoby, które używają komputera na poważnie.

Cytat:

Napisany przez sobrus

Co nie znaczy że komputer nie czuje.
Niestety dane muszą przejść przez procesor, nie przez DMA, dodakowa warstwa miedzy systemem plików a sprzętem utrudnia dostosowanie np alignu w SSD, stripe/stride w macierzach, prace schedulera I/O który niekoniecznie będzie mógł poznać charakterystykę dysku itd.
Co byś nie robił - szybciej nie będzie, może być tylko wolniej

Wiesz, ja mam dwie definicje: szybko i wolno.
Po zaszyfrowaniu dalej jest szybko, a te wszelkie wykresy z benchmarków to obchodzą mnie jedynie ogólnie przy kupowaniu nowej platformy, wszystko nadal działa bardzo szybko i bardzo stabilnie, zanurzanie się w przedmiocie urządzeń techniki cyfrowej zostawiam profesorom, nie obchodzi mnie to w moim sprzęcie poza specyfikacją aby dobra odpowiednie komponenty.

Cytat:

Napisany przez sobrus

A gdzie widzisz, że decyduje za wiekszość? Że ośmielam się zauważyć, że wyciąganie armaty na wróbla to nie zawsze najlepszy pomysł?

O właśnie tutaj widzę, Janusz klikacz komputerowy czyta te Twoje armaty na wróbla.
Ja będę przekonywał do moich racji, bo wiem, że również mam rację.
Jak jakiś Janusz nie wie co gdzie ma, to lepiej niech szyfruje cały dysk.

Cytat:

Napisany przez sobrus

Nie ma to jak rzeczowa dyskusja. Najpierw niech wejdą lwy.

Prawda? Też tak sądzę. Bardzo korporacyjnie, kogo lwy są lepsze, ten ma projekt.

Cytat:

Napisany przez sobrus

Jak zgubisz karte lub dowód to dzwonisz i dostajesz nową. I modlisz się żeby ktoś ich nie wykorzystał mimo zablokowania. Bo takie rzeczy się zdarzały.

Jak zgubisz swoje hasła jesteś tak samo odcięty od swojej tożsamości jak złodzieje i nawet CIA Ci nie pomoże.
A stracić mozesz je tak jak każde inne dane.

Z tą różnicą, że nie możesz mieć dwóch dowodów, albo dwóch kart (powiedzmy). Hasło mogę mieć zduplikowane ile razy tylko chcę.
Obawiałbym się, że Ty prędzej X razy zgubisz swoje karty, niż ja swoje hasła. A może już kiedyś zgubiłeś? Wtedy byłoby 1:0.

[sobrus]

Cytat:

Napisany przez Patrix

Więc doszliśmy do wniosku, że mamy różne definicje głupoty. Dla mnie głupota to właśnie smarowanie dupy miodem.

Definicja głupoty obawiam się jest ta sama. Inne są tylko przykłady.

Cytat:

To są takie wartości, że ten dysk i tak prędzej stanie się technologicznym złomem, w czym problem?

Nie zapominaj, że "swoje racje" uznajesz za uniwersalne dla Janusza, a komórki TLC w Samsungu 840 wytrzymują ledwie 500 cykli. Jak ktoś ma zaszyfrowanego swapa, hibfile i robi na dysku coś więcej niż Twoje "poważne" powody może mieć problem.

Cytat:

Twoje sejwy z gier nikogo nie obchodzą, więc nie musisz szyfrować wcale.
Są osoby, które używają komputera na poważnie

Pomijając że nie zrozumiałeś akapitu z sejwami to przyznałeś mi właśnie racje
No może dodałbym że tożsamość można wykraść nawet nastolatce korzystającej z gg więc "na poważnie" nie ma tu nic do rzeczy.
Są takie dane które warto szyfrować, są takie których nie warto.

Cytat:

Wiesz, ja mam dwie definicje: szybko i wolno.

Więc nie mamy o czym rozmawiać, bo to Twoja mocno uproszczona definicja.
Niektórzy wykorzystują komputery na poważnie, a I/O jest w każdym komputerze najwolniejszym elementem. Zwłaszcza pod Windows.

Cytat:

Jak jakiś Janusz nie wie co gdzie ma, to lepiej niech szyfruje cały dysk.

A ktoś mądrzejszy nich zrobi mu dobry backup i zapamięta hasła za niego. Bo Janusz się zaraz pokaleczy.

Cytat:

Z tą różnicą, że nie możesz mieć dwóch dowodów, albo dwóch kart (powiedzmy). Hasło mogę mieć zduplikowane ile razy tylko chcę.

No, masz tu rację choć trzeba pamietać o
a) aktualizacji duplikatów, która zależnie od nośników może być upierdliwa
b) again konieczności zabezpieczania duplikatów przed osobami niepowołanymi (hasło dostępu do hasła?)

Nie, nie zgubiłem nigdy kart. Natomiast z zapomnieniem hasła hmm zdarzyło się.

[Patrix]

Cytat:

Napisany przez sobrus

Definicja głupoty obawiam się jest ta sama. Inne są tylko przykłady.

Poprawię Cię. Smarowanie modem głupie jest, szyfrowanie danych nie jest.
Ten akapit pomińmy już bo to tylko walenie się skórzaną rękawicą po pyskach.

Cytat:

Napisany przez sobrus

Nie zapominaj, że "swoje racje" uznajesz za uniwersalne dla Janusza, a komórki TLC w Samsungu 840 wytrzymują ledwie 500 cykli. Jak ktoś ma zaszyfrowanego swapa, hibfile i robi na dysku coś więcej niż Twoje "poważne" powody może mieć problem.

System do SSD trzeba skonfigurować nie wiesz? Żadnej hibernacji i innych bzdetów.
Samsung 840 Pro jest w 1 petabyte club, źródło: http://techreport.com/review/26523/t...o-a-petabyte/3


Ja się pytam, zapisałeś kiedyś na dysku 1PB (1024 TB)? Ja nigdy. Janusz też nie zapisze.
Jestem tylko w stanie się zgodzić, że na rynku można kupić złom w ładnym opakowaniu, ale taki Janusz sam sobie winien, że nie czyta porównań w sieci...

Cytat:

Napisany przez sobrus

Pomijając że nie zrozumiałeś akapitu z sejwami to przyznałeś mi właśnie racje
No może dodałbym że tożsamość można wykraść nawet nastolatce korzystającej z gg więc "na poważnie" nie ma tu nic do rzeczy.
Są takie dane które warto szyfrować, są takie których nie warto.

Zrozumiałem doskonale! Tak więc nie zarzucaj mi nieprawdy i nic nie pomijaj. Racji w tym konkretnym przypadku też nie masz (zły przykład).
Ja takie komentarze jak "zapisywanie sejwów" w kompie mam na równi z tym, że komputera używa pryszczaty gimbus. Jak wiemy pryszcze nie mają dowodów osobistych więc te wykradanie tożsamości jest na poziomie poprawczaka, a nie kredytów.

Cytat:

Napisany przez sobrus

Więc nie mamy o czym rozmawiać, bo to Twoja mocno uproszczona definicja.
Niektórzy wykorzystują komputery na poważnie, a I/O jest w każdym komputerze najwolniejszym elementem. Zwłaszcza pod Windows.

Tak, masz mnie, trzymaj mocno i nie puszczaj, bo to będzie Twój jedyny argument, że nie interesuję się UTC, więc nie jestem poważny, no piękniejszej teorii nie znałem Pomyliłeś tematu, to nie o podkręcanie chodzi, więc magistrale nie mają znaczenia jeśli nie jest to odczuwalne w prędkości.

Cytat:

Napisany przez sobrus

A ktoś mądrzejszy nich zrobi mu dobry backup i zapamięta hasła za niego. Bo Janusz się zaraz pokaleczy.

Ja Januszom zawsze piszę o backupie. Poza tym odpowiedzialność? Jak dostajesz dowód do ręki to powinieneś wiedzieć, że mordobicie w gimbazie skończy się teraz dla Ciebie w inny sposób

Cytat:

Napisany przez sobrus

No, masz tu rację choć trzeba pamietać o
a) aktualizacji duplikatów, która zależnie od nośników może być upierdliwa
b) again konieczności zabezpieczania duplikatów przed osobami niepowołanymi

Posiadanie wielu duplikatów też nie jest mądre. Więc posiadanie jednego duplikatu wystarcza (Twój punkt a lega w gruzach). Zapezpieczać nie ma potrzeby, kontener keepass jest zaszyfrowany, wygodnie jest pamiętać jedno hasło, metoda na zapamiętanie długiego hasła jest wiele.

Cytat:

Napisany przez sobrus

Nie, nie zgubiłem nigdy kart. Natomiast z zapomnieniem hasła hmm zdarzyło się.

Oczywiście nie życzę z tymi kartami, bo to zawsze kłopot jest. Skoro zapomniałeś hasło... zły system masz.


Ja jestem zwolennikiem zaszyfrowania całej partycji systemowej, tak jest higienicznie,
dawanie argumentów w przykładach o sejwach to zły pomysł, bo z definicji użytkownik, o którym piszesz jest skazany na krytykę, bo sejw z gry nie jest daną osobową!