/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
PGP
Fra : Henrik Schytte


Dato : 28-07-03 14:20

Jeg vil gerne have en mappe på min server som krypteres hvis maskinen mister
strømmen, genstartes o.lign.

Vil PGP kunne klare det ?

(Jeg forventer at maskinen kører 24/7, så PGP skal kunne "holde mappen åben"
i uvis tidsrum)



 
 
Klaus Ellegaard (28-07-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 28-07-03 14:25

"Henrik Schytte" <Hschytte@NOSPAMmail.dk> writes:

>Jeg vil gerne have en mappe på min server som krypteres hvis maskinen mister
>strømmen, genstartes o.lign.

>Vil PGP kunne klare det ?

PGPdisk?

http://www.pgpi.org/products/pgpdisk/

Mvh.
   Klaus.

Bo Christensen (28-07-2003)
Kommentar
Fra : Bo Christensen


Dato : 28-07-03 14:59

det lyder mere som en ups du skal have,
du finder ikke noget software der virker hvis du hiver strømmen
mvh bo

"Henrik Schytte" <Hschytte@NOSPAMmail.dk> skrev i en meddelelse
news:3f2522ac$0$32544$edfadb0f@dread16.news.tele.dk...
> Jeg vil gerne have en mappe på min server som krypteres hvis maskinen
mister
> strømmen, genstartes o.lign.
>
> Vil PGP kunne klare det ?
>
> (Jeg forventer at maskinen kører 24/7, så PGP skal kunne "holde mappen
åben"
> i uvis tidsrum)
>
>



Henrik Schytte (28-07-2003)
Kommentar
Fra : Henrik Schytte


Dato : 28-07-03 15:28


"Bo Christensen" <bo@anet.dk> skrev i en meddelelse
news:3f252c22$0$97226$edfadb0f@dread12.news.tele.dk...
> det lyder mere som en ups du skal have,
> du finder ikke noget software der virker hvis du hiver strømmen
> mvh bo
>

Nja, hvis nu mappen var krypteret HELE tiden - så kunne man jo godt flå
strøm stikket ud, uden at mappen blev efterladt "åben".

Tænk på et tyveri tilfælde, hvor tyven måske ikke lige giver sig tid til at
"lukke ned" før han flå ledningerne ud, og tager maskinen på nakken. - i
f.eks. sådan et tilfælde, SKAL dataene være krypterede.



Christian E. Lysel (28-07-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 28-07-03 15:36

> Nja, hvis nu mappen var krypteret HELE tiden - så kunne man jo godt flå
> strøm stikket ud, uden at mappen blev efterladt "åben".

Så må man håbe der ikke ligger informationer i swap-filen som
kan bruges til at bryde krypteringen.

Jesper G. Poulsen (28-07-2003)
Kommentar
Fra : Jesper G. Poulsen


Dato : 28-07-03 21:20

In dk.edb.sikkerhed, Henrik Schytte <Hschytte@NOSPAMmail.dk> says...
> Tænk på et tyveri tilfælde, hvor tyven måske ikke lige giver sig tid til at
> "lukke ned" før han flå ledningerne ud, og tager maskinen på nakken. - i
> f.eks. sådan et tilfælde, SKAL dataene være krypterede.

Jeg ville smide dataene på et fysisk skjult netværksdrev (muret ind i en
væg el.lign.).


--
Med venlig hilsen/best regards
Jesper G. Poulsen

Nic (28-07-2003)
Kommentar
Fra : Nic


Dato : 28-07-03 21:37

> Jeg ville smide dataene på et fysisk skjult netværksdrev (muret ind i en
> væg el.lign.).

Hvorfor? Pgp er mange gange sikrere.



Jesper G. Poulsen (01-08-2003)
Kommentar
Fra : Jesper G. Poulsen


Dato : 01-08-03 20:21

In dk.edb.sikkerhed, Nic <nifonewsx@tiscali.dk> says...
> Hvorfor? Pgp er mange gange sikrere.

Hvis data skal sikres mod at disken med dem bliver sjålet, så er der
intet der sikre bedre end indmuring.

Og man skal ikke tænke på filer der er åbne sammen med
krypteringssystemet. I det tilfælde er kryptering ikke nødvendigt.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

Nic (01-08-2003)
Kommentar
Fra : Nic


Dato : 01-08-03 21:07

> Hvis data skal sikres mod at disken med dem bliver sjålet, så er der
> intet der sikre bedre end indmuring.
Nedgravning?

Men jeg kan ikke se motivet. Bliver diskene hugget, re-etablerer man fra backup, og fortsætter hvor man slap.




Peter Makholm (28-07-2003)
Kommentar
Fra : Peter Makholm


Dato : 28-07-03 16:43

"Henrik Schytte" <Hschytte@NOSPAMmail.dk> writes:

> Nja, hvis nu mappen var krypteret HELE tiden - så kunne man jo godt flå
> strøm stikket ud, uden at mappen blev efterladt "åben".

Man skal stadigvæk tænke over at data på disken hele tiden skal være i
en konsistent tilstand så det hele tiden kan lade sig gøre at
dekrypterer.

Det må kræve at man skriver en diskblok ad gangen (således at man
kopierer hele blokken hver gang man ændre i den) og først ændre
metadata når alle egentlige data er skrevet til disken. Måske vil det
være nødvendigt at gemmen metadata på et passende nivo ukrypteret.


Med hensyn til swap så skal den slags programmer selvfølgelig aldrig
swappes ud. Det er absolut noget styresystemet bør understøtte.

--
Peter Makholm | What if:
peter@makholm.net | IBM bought Xenix from Microsoft instead of buying
http://hacking.dk | DOS?

Peter Makholm (02-08-2003)
Kommentar
Fra : Peter Makholm


Dato : 02-08-03 14:55

"Nic" <nifonewsx@tiscali.dk> writes:

> Men jeg kan ikke se motivet. Bliver diskene hugget, re-etablerer man
> fra backup, og fortsætter hvor man slap.

Kan du sige forretningshemmeligheder og industrispionage?

Ofte er det meget værre at information kommer i de forkerte hænder end
at bare skulle til at reproducere dem.

--
Peter Makholm | If you can't do any damage as root, are you still
peter@makholm.net | really root?
http://hacking.dk | -- Derek Gladding about SELinux

Nic (02-08-2003)
Kommentar
Fra : Nic


Dato : 02-08-03 16:21

> Kan du sige forretningshemmeligheder og industrispionage?
>
> Ofte er det meget værre at information kommer i de forkerte hænder end
> at bare skulle til at reproducere dem.

Glemmer du ikke at tråden handler om pgp?



Peter Makholm (02-08-2003)
Kommentar
Fra : Peter Makholm


Dato : 02-08-03 16:26

"Nic" <nifonewsx@tiscali.dk> writes:

>> Kan du sige forretningshemmeligheder og industrispionage?
>>
>> Ofte er det meget værre at information kommer i de forkerte hænder end
>> at bare skulle til at reproducere dem.
>
> Glemmer du ikke at tråden handler om pgp?

Nej. Du stiller spørgsmål til hvorfor overhovedet sikre harddiske mod
at blive stjålet. Og så er svaret relevant uanset hvilket teknologier
man ønsker at anvende imod dem.

--
Peter Makholm | There are 10 kinds of people. Those who count in
peter@makholm.net | binary and those who don't
http://hacking.dk |

Nic (02-08-2003)
Kommentar
Fra : Nic


Dato : 02-08-03 16:54

> Nej. Du stiller spørgsmål til hvorfor overhovedet sikre harddiske mod
> at blive stjålet. Og så er svaret relevant uanset hvilket teknologier
> man ønsker at anvende imod dem.

Måske, men dataen er jop ikke i fare ved fysisk tyveri?



Jesper G. Poulsen (03-08-2003)
Kommentar
Fra : Jesper G. Poulsen


Dato : 03-08-03 19:48

In dk.edb.sikkerhed, Nic <nifonewsx@tiscali.dk> says...
> Måske, men dataen er jop ikke i fare ved fysisk tyveri?

Ved PGP, nej. Men man sparer en masse bøvl og rod med software, hvis man
indemurer disken. Er det gjort fornuftigt, så overlever disken også en
brand.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

Nic (04-08-2003)
Kommentar
Fra : Nic


Dato : 04-08-03 10:09

> Ved PGP, nej. Men man sparer en masse bøvl og rod med software, hvis man
> indemurer disken. Er det gjort fornuftigt, så overlever disken også en
> brand.

Hmm - jeg ville vælge pgp anytime. Desuden er at indtaste password ved boot ikke bøvl imho :)



Nic (28-07-2003)
Kommentar
Fra : Nic


Dato : 28-07-03 20:08

> Jeg vil gerne have en mappe på min server som krypteres hvis maskinen mister
> strømmen, genstartes o.lign.
Det har jeg her.

> Vil PGP kunne klare det ?
Ja, jeg bruger 8.02 fra www.pgp.com

> (Jeg forventer at maskinen kører 24/7, så PGP skal kunne "holde mappen åben"
> i uvis tidsrum)

Samme her.



Henrik Schytte (29-07-2003)
Kommentar
Fra : Henrik Schytte


Dato : 29-07-03 08:40

"Nic" <nifonewsx@tiscali.dk> skrev i en meddelelse
news:SweVa.40862$Kb2.1719938@news010.worldonline.dk...
> > Jeg vil gerne have en mappe på min server som krypteres hvis maskinen
mister
> > strømmen, genstartes o.lign.
> Det har jeg her.
>
> > Vil PGP kunne klare det ?
> Ja, jeg bruger 8.02 fra www.pgp.com

Klasse - det havde jeg også håbet den kunne. - Det er bare en alm. PGP-Disk
du har oprettet ?



Nic (29-07-2003)
Kommentar
Fra : Nic


Dato : 29-07-03 14:10

> Klasse - det havde jeg også håbet den kunne. - Det er bare en alm. PGP-Disk
> du har oprettet ?

Jeps. Den spørger efter password ved boot. Det er suverænt...



Henrik Schytte (29-07-2003)
Kommentar
Fra : Henrik Schytte


Dato : 29-07-03 15:22

"Nic" <nifonewsx@tiscali.dk> skrev i en meddelelse
news:0nuVa.41110$Kb2.1749943@news010.worldonline.dk...
> > Klasse - det havde jeg også håbet den kunne. - Det er bare en alm.
PGP-Disk
> > du har oprettet ?
>
> Jeps. Den spørger efter password ved boot. Det er suverænt...
>
Har du haft "afprøvet" ideen med at "tage strømmen" - på den hårde måde ?



Nic (29-07-2003)
Kommentar
Fra : Nic


Dato : 29-07-03 15:50

> Har du haft "afprøvet" ideen med at "tage strømmen" - på den hårde måde ?

Jada.
Den spørger efter password når 'stømmen kommer igen ;)



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste