Názory k článku Bezpečná ochrana dat nejen v číslech
-
Šifrování souborů pro osobní potřebu pomocí komprimačních programů může být pro méně citlivé informace přiměřené(ikdyž bych si ho nevybral - truecrypt mi přijde vhodnější). Pro komunikaci s kolegy je však šifrování pomocí komprimačních programů nevhodné kvůli sdílení hesla, popř. nutnosti jeho změn+uchovávání+distribuce.
Pro šifrování a komunikaci s více osobami bych doporučil nějaký program fungující s asymetrickými šiframi - např. pgp, gpg, ... -
Bobo (neregistrovaný)Většina lidí nepožívá šifrování, protože je pro ně složité. Jedna z elegantních možností je používat kompresní program s dobrým šifrováním (nový Winzip, Winrar) a nastavit mu heslo natvrdo, takže šifruje vše. Uživatel to ani nemusí vědět, jen je třeba používat tento program při komunikaci s ostatními spolupracovníky. Pak stačí jen v nabídce v průzkumníkovi zvolit položku Zkompresovat a odeslat e-mailem (či uložit na disk) a je to. Zabezpečení nefunguje proti tajným službám (mohou se dostat k heslu na vašem PC), ale pro běžnou firmu to stačí. Na notebook bych to ale taky nedával.
Pro ukládání větších množství dat je používání komprimovaného souboru pomalé, v tom případě je skvělý (a free i pro organizace) truecrypt. Vytvoří další (šifrovaný) disk, s kterým po jeho aktivaci pracujete jako s běžným diskem. A ochrana je (na dlouho, možná navždy) neprolomitelná. Jen se musí pokaždé zadávat heslo (úplně stačí 4 nesouvisející slova). -
Bobo (neregistrovaný)PGP a pod není až tak jednoduché. Výše uvedená možnost je vhodná pro uzavřenou skupinu (pracovníky jedné firmy ap.). Pro supercitlivá data samozřejmě ne, ale kolik lidí má supercitlivá data. Myslím, že tatao metoda by šla použít pro 90% vnitrofiremní komunikace. Ta jednoduchost je zásadní požadavek, jinak to lidi používat nebudou. Nejsem schopen zkontrolovat, jak si mezi sebou posílají data externí pracovníci.
-
su - \mathfrak{M}ĦĒNJMARCHON (neregistrovaný)Je to troska inak:
Povodne oznamenie: http://www.safehack.com/Advisory/pgp/PGPcrack.html
http://www.root.cz/zpravicky/bezpecnostna-chyba-v-pgpdisku-a-truecrypte/
http://www.truecrypt.org/faq.php
viz. "Q: We use TrueCrypt in a corporate environment. Is there a way for an administrator to reset a password when a user forgets it?"
Je to zhruba takto: PGPdisk SDA (self-decrypting archive) je mozne lusknut len pouzitim debuggera. Pre PGPdisk .pgd je to snad mozne (autori povodneho oznamenia sa domnievaju, nemusi to byt pravda), pre ten truecrypt je to featura, ale podrobnosti viz faq/dokumentaciu.
ČLÁNKY DO MAILU