Interesuje me koliko smo paranoični, ovaj svjesni 
da li kriptujete podatke na desktop/laptop/srv šta koristite, kakva su iskustva, performanse, recovery itd
kakva je politika firme itd.
bujrum
Iskreno ne, jedini mi je plan da sad neki SSD kupim 
znaš šta je fol, jedno vrijeme nisam ni ja jer mi je bilo svejedno, nisam imao nešta spec kritično na HDD, onda su u neka doba na ubuntu naštimali da se glat kriptuje home dir i to mi je bilo super, haj reko taman, gurao tako jedno vrijeme, nije teretilo OS a data sigurna.
nejse obični narod baš i ne vodi brigu, ali recimo neke firme, iako zavisi od firme do firme, kod mene recimo politika je da data nipošto ne smije pasti u tuđe ruke 
koristi se windows + truecrypt i fino pravo radi, začas se naštima, dobro je recimo što nema puno gimnastike pokrene se program i za koji sahatak završi. Za linux recimo ubuntu alternate cd + cryptanje swap i /
performanse su ok, do sada mi se nije desilo da se šta skrši i da moram vaditi podatke pa me interesovalo jel ko imao situaciju, i da eventualno podignem nivo svijesti o sigurnosti podataka na računarima
Ne kriptujem nista, i passworde cu ukinuti, s obzirom da koristim i FB i LN i Xing i, sto je najbitnije, Gmail, Picasu, Dropbox… Tu je privatnost davno umrla.
moj hacker-bujrum system :
BIOS i HDD password
truecrypt HDD
ALL DATA immutable sem par dynamicni sys filova (undeletable, immutable)
dodatno privat stuff encryptovano sa pgp, one najbitnije ni nisu na HDD
performance good, mainitenenace/change bad al negdje uvijek patis
Pa uvijek su security i usability obrnuto proporcionalne…
jah kad već die7 spomenu pgp, potpisujete li mailove?
nidla socialni inzenjer:)
email sign nekad, sad vise i nepisem emailove
BIOS pass, GRUB pass, login pass (To se lako zaobidje Konboot-om), truecrypt i puno drugih stvarcica
Na poslu je kriptopvan /home folder. Kuci sve otvoreno
Nisam nesto paranoican niti imam neki data koji treba zastititi.
[quote=Amar]Na poslu je kriptopvan /home folder. Kuci sve otvoreno
Nisam nesto paranoican niti imam neki data koji treba zastititi.[/quote]
ja kontam da kriptujem eksterne diskove (Adioe3 je to prozvao backup interneta) , puno filmova i serija i ilegalno skinutih stvari, cisto nako da ako mi FBI zakuca da nema nista sto mogu iskoristit
[quote=nedim.bfo][quote=Amar]Na poslu je kriptopvan /home folder. Kuci sve otvoreno
Nisam nesto paranoican niti imam neki data koji treba zastititi.[/quote]
ja kontam da kriptujem eksterne diskove (Adioe3 je to prozvao backup interneta) , puno filmova i serija i ilegalno skinutih stvari, cisto nako da ako mi FBI zakuca da nema nista sto mogu iskoristit :D[/quote]
ma ako ti neko takav zakuca na vrata, nece ti pomoci nikakvo kriptovanje. Ali ne brini, ne zanima njih previse tvojih i mojih par TB filmova i serija. Nemoj samo kakve djecije pornografije, za to se ekspresno leti u tvorza, ostalo nije previse zanimljivo.
[quote=nedim.bfo][quote=Amar]Na poslu je kriptopvan /home folder. Kuci sve otvoreno
Nisam nesto paranoican niti imam neki data koji treba zastititi.[/quote]
ja kontam da kriptujem eksterne diskove (Adioe3 je to prozvao backup interneta) , puno filmova i serija i ilegalno skinutih stvari, cisto nako da ako mi FBI zakuca da nema nista sto mogu iskoristit :D[/quote]
Ako ti FBI zbog toga zakuca na vrata, po njihovom zakonu, samo odbijanje predavanja ispravnih lozinki za sve sto ti traze vuce 3 godine zatvora bez puno price
Znah cak i kako se zakon zove, to su nam prvo objasnjavali prije po godine na nekom US security seminaru.
Ako FBI zakuca, cekic svabu i prokucaj taj eksterni Kakve sifre i ostali belaji
[quote=dexter][quote=nedim.bfo][quote=Amar]Na poslu je kriptopvan /home folder. Kuci sve otvoreno
Nisam nesto paranoican niti imam neki data koji treba zastititi.[/quote]
ja kontam da kriptujem eksterne diskove (Adioe3 je to prozvao backup interneta) , puno filmova i serija i ilegalno skinutih stvari, cisto nako da ako mi FBI zakuca da nema nista sto mogu iskoristit :D[/quote]
Ako ti FBI zbog toga zakuca na vrata, po njihovom zakonu, samo odbijanje predavanja ispravnih lozinki za sve sto ti traze vuce 3 godine zatvora bez puno price
Znah cak i kako se zakon zove, to su nam prvo objasnjavali prije po godine na nekom US security seminaru.[/quote]
bilo da je FBI bilo da su lopovi
još jedan savjet socijalnog inžinjera
http vs https
uvijek pazite da šifre NE idu preko http-a, koristite https (SSL) kad god je to moguće, u protivnom vaša šifra može pasti u tuđe ruke,
[quote=nidla]još jedan savjet socijalnog inžinjera
http vs https
uvijek pazite da šifre NE idu preko http-a, koristite https (SSL) kad god je to moguće, u protivnom vaša šifra može pasti u tuđe ruke,
http://en.wikipedia.org/wiki/HTTP_Secure[/quote]
sem ako nije ukljucen proxy koji podvali svoj SSL cert i tako odkljuca stream pa je https u biti http kao kod mnogih firmi i sifrica pada u ruke (j)opet
[quote=die7][quote=nidla]još jedan savjet socijalnog inžinjera
http vs https
uvijek pazite da šifre NE idu preko http-a, koristite https (SSL) kad god je to moguće, u protivnom vaša šifra može pasti u tuđe ruke,
http://en.wikipedia.org/wiki/HTTP_Secure[/quote]
sem ako nije ukljucen proxy koji podvali svoj SSL cert i tako odkljuca stream pa je https u biti http kao kod mnogih firmi i sifrica pada u ruke (j)opet[/quote]
jel misliš na self signed certifikat, man in the middle?
može zatrebati hint: kako montirati truecryptanu windows particiju iz (live) linuxa
sudo mkdir /mnt/windowstc
sudo truecrypt --mount-options=system /dev/sdaX /mnt/windowstc
*/dev/sdaX - kriptovana windows system particija, npr. može biti /dev/sda1, /dev/sda2 itd, provjeriti sa:
sudo fdisk -l
za više info šta može truecrypt:
truecrypt --help
p.s.
možda ćete imati problema sa bs us tastaturom, ako ne bude prolazio pass, probajte:
setxkbmap us
The Cryptographers’ Panel - Ari Juels - RSA Conference US 2013 Keynote
Adi Shamir, Ron Rivest, Whitfield Diffie i Dan Boneh spekulisu, priblizavamo se post-kripto-vremenu.