היי
בנוגעה לסיסמה של וינדוס:
האם מתי שהוינדוס מוגן בסיסמה , גם הכונן מוגן?
או שאם מפרקים את הכונן אפשר לפרוץ?

אני מעונין בהגנה הכי טובה זאת אומרת שגם הכונן אצמו יהיה מוגן בכל מקרה.
יש המלצות?
זה למחשב נייד

תודה
מנהלים: עם זה לא המקום המתאים אני ישמח אם תעבירו

האם מתי שהוינדוס מוגן בסיסמה , גם הכונן מוגן?
לא. אפשר לגשת ממערכת חיצונית (מחשב אחר, דוס וכו').

הגנה על הדיסק עצמו (פיזית) ע"י NTFS והרשאות. בעיה להיוצר אח"כ אם תתקין מחדש מערכת הפעלה ומחיצה אחרת עדיין עם ההרשאות ואז אתה נשאר "בחוץ" (אפשרי לפתור אבל בעייתי יותר).

יש אפשרות ליצור סיסמה לדיסק עצמו ומתי שאני צריך להתקין וינדוס מחדש או משהוא אני יבטל?

תודה רבה

סיסמא לדיסק ? לא שידוע לי.

פעם במחשבים ישנים היה אפשר ליצור סיסמה דרך איזה תפריט באיתחול של המחשב, זה לא היה לדיסק ?

תודה בכל מקרה על העזרה deepsleep

http://net.nana.co.il/Article/?ArticleID=218565&sid=127

תודה גם לzivk
זה עזר לי

אתה מתכוון אולי סיסמא למחשב - דרך ה-BIOS. זה לא עוזר כהגנה על ה-HD אם הוא במחשב אחר :>

עבל התוכנה האחרונה בקישור אןזרת עם מפרקים ומחברים למחשב אחר?
http://net.nana.co.il/Article/?ArticleID=218565&sid=127

כן. אני רק עניתי למה שאתה רשמת.

יש לך אופציה ב-WINDOWS לעבוד עם מערכת קבצים מוצפנת >> EFS

http://www.microsoft.com/resources/...w.mspx?mfr=true

ציטוט:

במקור נכתב על ידי The IceMan יש לך אופציה ב-WINDOWS לעבוד עם מערכת קבצים מוצפנת >> EFS http://www.microsoft.com/resources/...w.mspx?mfr=true

זה עדיף על התוכנה האחרונה שמופיעה בקישור שרשמו לי בהודעות הקודמות?
ותאמת אני לא ממש מסתדר עם אנגלית מספיק כדי לבצעה פעולות כמו בקישור שהבאתה לי .
לפי דעתך מה עדיף?

תודה לכל מי שעזר ול IceMan

לפי דעתי היתי משתמש ב-EFS של WINDOWS וזהו
כי בגדול כל הגנה ניתן לפרוץ ברגע שיודעים את סוג ההגנה , בעזרת התקפות ברוטליות
זה מצב שאתה מנסה להריץ את כל הצירופים האפשרים על ההצפנה

בכל מקרה, בגלל שמערכת ההצפנה הקיימת ב-WINDOWS כבר מובנת
והיא נמצאת כבר בשימוש בהמון מקומות
אז סביר להניח שתקבל יציבות בגלל הניסיון של העניין ולא יהיו לך יותר מידי הפתעות
(שלא כמו התוכנה שציינתה)
בכל מקרה , תמיד ניתן לנסות עוד אפשרויות , זה לא מהלך חד צדדי

קרה את זה לאט יותר: http://www.microsoft.com/technet/pr...oy/cryptfs.mspx
ומשהו טיפה עדין יותר: http://www.iopus.com/guides/efs.htm

זה לא מדוייק שכל הגנה אפשר לפרוץ בהתקפת brute-force, מבחינה תאורטית כן,

אבל בפועל, אף אחד לא יינסה לפרוץ הצפנת AES 256 bit או אפילו 128.

אם המידע במחשב הוא לא קריטי ביותר, ה-EFS אמור לספק אותך. במקרה של גניבה,
רוב הסיכויים שייפרמטו לך את ההארדיסק וזהו. אבל אם המידע רגיש, ויש סבירות שייגנבו
לך את המחשב הנייד בשביל המידע הזה - לא הייתי משתמש ב-EFS.
סיבה ראשונה - אפשר תוך דקות עם אמצעים מתאימים לפרוץ את סיסמאות המשתמש של
ווינדוס XP, וגם סיסמאות "חזקות".
סיבה שנייה - התוכנה הזו.

ישנן תוכנות שיוצרות הארד-דיסק וירטואלי בהצפנה חזקה כמו שציינתי למעלה, בינהן
Truecrypt החינמית, ו-PGP המסחרית.

כמובן שלכל תוכנה יש את הנקודה החלשה שלה, וצריך להתעמק לפעמים כדי למצוא מה מתאים
לכל אחד.

כמו-כן חשוב לציין שיש ירידה בביצועים בזמן שיש הצפנת תוכנה (לא מורגשת בדר"כ).

בווינדוס ויסטה יש הצפנת תוכנה/חומרה בגרסאות Ultimate ו-Enterprise, אבל מוקדם
מדי לדעת מה היא שווה.

כדי לפרוץ בbrute force הצפנה של 64 ביט צריך מה? 70 שנה?
עכשיו תחשוב שכול חודש מחליפים סיסמה...
הבנת את הרעיון
בעיקר כשהצפנה סינכרונית של מפתחות מגיעה גם ל2048 ביטים, אם לא יותר...

דבר ראשון אני מודה מאוד לכל המומחים שעוזרים לי פה.

אני לא פוחד מגניבה ושיפרמטו . אני צריך שבמידה וגונבים את הנייד ,יהיה בלתי אפשרי לפרוץ את הדיסק (כמאת בלתי אפשרי ,כמובן שאין 100%)
כמובן שזה במידה והנייד לא דלוק.

• אחרי כל האופציות שניתנו אפשר לשאול במה אתם היתם בוחרים?

• האם ניתן לחזור למצב הקודם של הדיסק במקרה וזה לא מתאים מסיבה כלשהיא?

רק לזכור שאני צריך לישם את זה ...

אם אתה רוצה משהו פשוט ליישום, אז EFS.

אם אתה רוצה משהו יותר מאובטח, אז לך על התוכנות שהזכרתי.
ברור שזה פחות נוח ויכול להיות לא ישים לפעמים, אבל יכול להיות שעדיף.

חוץ מיצירה של כונן וירטואלי מוצפן, יש ל-PGP גם את המוצר הזה :
http://www.pgp.com/products/wholedi...tion/index.html

זה לא מה שאמרתי ?

התחלתי עם 128 ביט, כי זה המינימום ש-AES תומך, ואם כבר משתמשים בהצפנה אז למה לא
להשתמש באלוגריתם הכי טוב כיום?

זה, ובגלל שאם הפרופיל המקומי שלך נדפק, אי אפשר לשחזר מידע... אבל זה קורה בכול הצפנה מבוססת PGP...
היית בתקופה שהNSA אסרו על שימוש בהצפנה הזו כי הם לא יכלו לפרוץ אותה?

לפותח השאלה - אני מקווה שאתה יודע שאם אתה מפעיל EFS אצלך כדאי (מאוד) לשמור בכספת את התעודה של הadministrator...
ראיתי דברים מוזרים שקרו...

http://www.ce-infosys.com/english/p..._datasheet.html

לפי מה שרשום זה עובד בשיטה AES שלפי מה שאתם אומרים זות השיטה הטובה ביותר (מבחינת הגנה).

הבהרה כדי שאני לא יהיה נעול בחוץ

• אני משתמש בלפטופ של לנובו WIN XP SP2 מקום פנוי 22 GB וייש לו מובנה מערכת של שיחזור בשם (Rescue and Recovery) שבמקרה של כשל מפעילים דרך האיתחול (אם היא לא תעבוד לי אחרי שאני מתקין את התוכנה אבטחה זה לא משנה לי) השאלה האם זה מפריעה לתוכנה אבטחה .

• בעבר התקנתי לינוקס אבל הסרתי אותו בשלמותו דרך IBM ישראל.

• בקישור של התוכנה רשום שצריך 40 GB פנוי ,ליחס לזה משמעות כי לי יש 22GB?

• התוכנה בחינם ,זה
  חסרון מבחינת אבטחה
  ?

1. אם אני יקבל OK ממכם אז אני הולך עליה.
2. אמרתי לכם תודה כבר?

תודה

ציטוט:

System Requirements PC Notebook / Workstation or Tablet PC with Intel Architecture Windows 2000, Windows XP, Windows 2003 & Windows XP Tablet Edition Linux Red Hat & SuSe distributions 40 MB Free Hard Disk Space Build-in Sound Card for [ClosedTalk]®

חחחחחחחחחחחחחח
בהצלחה

The IceMan אתה ממליץ בחתחשב בנתונים שלי?
כן אני רגיל לחשב בGB לא שמתי לב

אני לא הייתי הולך על זה - עושה רושם שהיא חדשה (למרות מספר הגרסא) - חוברת למשתמש
ופורומי תמיכה - Coming Soon. לא כדאי לנסות משהו שהוא לא בשל, במיוחד שמדובר בהצפנה
שיהיה קשה מאוד לפרוץ אם בכלל, במידה ומשהו ישתבש.

עדיף לנסות מוצר עם יותר ניסיון בשוק, ופחות "משתלט".

ציטוט:

במקור נכתב על ידי yman36 אני לא הייתי הולך על זה - עושה רושם שהיא חדשה (למרות מספר הגרסא) - חוברת למשתמש ופורומי תמיכה - Coming Soon. לא כדאי לנסות משהו שהוא לא בשל, במיוחד שמדובר בהצפנה שיהיה קשה מאוד לפרוץ אם בכלל, במידה ומשהו ישתבש. עדיף לנסות מוצר עם יותר ניסיון בשוק, ופחות "משתלט".

אם תוכנה אפשר לפרוץ במידה ועני ננעל בחוץ זה אולי טוב לי אבל גם מישהוא אחר יוכל לפרוץ

אולי לא הבנתי אותך טוב?

צודק, הייתי צריך להשתמש במילה לשחזר.
לכל תוכנה כזו צריך להיות מנגנון Fail-Safe כלשהו, בדר"כ סיסמת מאסטר שאתה אמור לשמור
מכל משמר, או איזה eToken.

הכוונה שלי בגדול הייתה, שאם התוכנה לא בשלה, יכול להיות שאיזה באג ייתקע אותך בחוץ,
בלי אפשרות להכנס למערכת, גם אם יש מנגנון כמו שהזכרתי, והוא פשוט לא יעבוד... ואז הלך לך כל המידע.

ציטוט:

במקור נכתב על ידי yman36 צודק, הייתי צריך להשתמש במילה לשחזר. לכל תוכנה כזו צריך להיות מנגנון Fail-Safe כלשהו, בדר"כ סיסמת מאסטר שאתה אמור לשמור מכל משמר, או איזה eToken. הכוונה שלי בגדול הייתה, שאם התוכנה לא בשלה, יכול להיות שאיזה באג ייתקע אותך בחוץ, בלי אפשרות להכנס למערכת, גם אם יש מנגנון כמו שהזכרתי, והוא פשוט לא יעבוד... ואז הלך לך כל המידע.

זה קשור?

תסתכל על מה שכתבתי...

לא אמרתי שאין מנגנון כזה, אמרתי שנראה כאילו התוכנה לא מספיק בשלה עדיין, והמנגנון הזה
עלול לא לעבוד.

אני ילך על התוכנה http://www.ce-infosys.com/english/p..._datasheet.html
פשות אני לא יכול להשתמש בשיטה של וינדוס EFS כי אני צריך הגנה יותר חזקה (פירוק כונן )
בכל מקרה כל המידע על הלפטופ עובר גיבוי יומי אז במקרה ואני ננעל בחוץ זה לא ממש משנה

שאלה נוספת ה Rescue and Recovery של לנובו לא יעבוד יותר?

תודה

אני יודעה שעבר זמנו של האשקול עבל:

אני התקנתי את http://www.ce-infosys.com/english/p..._datasheet.html

אני עובד איתה כבר מעל ל שבועה ואני מאוד מרוצה ממנה.
מי שישתמש בה ,המלצה שלי לקרוא את המדריך היטב
אני ממליץ,ותודה לכל מי שעזר לי באשקול הזה