|
router z tomato - logi
|
| henrix343 |
Dodano 18-03-2014 01:10
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
Witam. Chciałem dowiedzieć się czegoś o bezpieczeństwie.
Kompy mam zaszyfrowane truecryptem jednak pozostaje kwestia routera, wiadomo nie ma on szyfrowania, a posiada niezwykle istotne informacje - wszelkie logi.
Jest jakiś myk, dzięki któremu logi będą automatycznie szyfrowane ?
Czy hasło można łatwo złamać w routerze ? Nie jest tak, że jest ono przetrzymywane w pamięci ulotnej - a skoro router jest cały czas włączony to dostęp jest łatwy ?
Widząc co się wyprawia w kwestii bezpieczeństwa, to jak jesteśmy podsłuchiwani, ile informacji się o nas zbiera, chciałbym trochę poznać temat i odpowiednio się zabezpieczyć. Wprowadziłem już shh, pozamykałem porty, wgrałem tomato dzięki czemu wiem więcej o tym, kto i co próbuje zrobić w mojej sieci. Niedługo będę się przyglądał telefonowi - bo to jest najsłabsze ogniwo. Chce jednak wcześniej dobrze zgłębić bezpieczeństwo mojego okna na świat.
EDIT: Dodatkowo mam pytanie - trochę niezwiązane z tym forum ale siedzą tu osoby o szerokich zainteresowaniach - da się jakoś zaszyfrować system tak aby móc podać pass do truecrypta przez tunel ssh w sieci ? Bo po zaszyfrowaniu całej partycji przed zdalnym dostępem muszę podać fizycznie hasło przy kompie. Z kolei jak nie zaszyfruje całej partycji od góry do dołu - wyczytałem, że jest to o wiele mniej bezpieczne.
Połączony z 20 marzec 2014 14:42:22:
No co jest nie ma eXpertów od zabezpieczeń ?
Edytowany przez henrix343 dnia 20-03-2014 14:42
|
| |
|
|
| michalb |
Dodano 20-03-2014 15:40
|
User
Posty: 189
Dołączył: 06/04/2007 15:48
|
Cześć
Żeby być w miarę pewnym bezpieczeństwa należałoby:
- samemu pisać cały kod
lub
- zrobić audyt/przegląd kodu źródłowego używanych programów/systemów.
Teraz używasz programów/sprzętu o których tak na prawdę nic nie wiesz... jaką masz pewność że program X czy Y nie wysyła jakiś danych?
Poza tym NSA z pewnością ma rozpracowane algorytmy szyfrujące i raczej ich nie zaskoczysz
Każda warstwa w stosie TCP/IP może być wykorzystana do przeprowadzenia ataku na kilka/kilkanaście sposobów, także jest dużo do zabezpieczenia.
Truecrypt musiałby mieć serwer ssh lub openvpn żeby można było do niego przekazać hasło przez sieć ale w tym momencie otwierasz się na świat i całe koło się zamyka.
Stopień bezpieczeństwa jest odwrotnie proporcjonalny do wygody użytkowania programu/systemu.
Czym większe chcesz osiągnąć bezpieczeństwo systemu tym mniej przyjazny w użytkowaniu on się staje.
Pozdrawiam
Michał
Połączony z 20 marzec 2014 16:04:21:
Jak naprawdę jesteś zainteresowany bezpieczeństwem poczytaj sobie co w tym temacie piszą prawdziwi eksperci jak Michał Zalewski aka "lcamtuf"
Edytowany przez michalb dnia 20-03-2014 16:04
|
| |
|
|
| henrix343 |
Dodano 21-03-2014 20:23
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
@michalb dzięki za uwagi. Jasne, że aby coś poprawnie działało to trzeba o tym czymś przynajmniej coś wiedzieć. Wiem, że nie jestem w stanie się zabezpieczyć w 100% ale chce to zrobić w jak największym stopniu.
Zdaje sobie sprawę, że bawiąc się w SSH trzeba by się tego nauczyć od podstaw aby robić to w 100% poprawnie ale praktycznie nikt nie ma teraz czasu na takie podejście do tematu bo jest tego zbyt dużo - trzeba czemuś zaufać. Ja wolę jednak zaufać truecryptowi niż korporacją, że nie będą mnie podsłuchiwać mimo, że nie wiem jak to do końca działa. Liczę, że tacy ludzie jak Michał Zalewski to sprawdzą - i na tym się cały świat opiera.
Wracając do meritum:
Na myśl przychodzi mi tylko zaszyfrowanie części partycji, tak aby po odpaleniu komputera, zalogowało do systemu i potem można było się połączyć przez SSH do np VNC i tam odszyfrować hasłem resztę.
Ale chciałbym mieć windowsa zaszyfrowanego całkowicie. Czyli 2 systemy - darmowy linux i zaszyfrowany windows (tylko w takim wypadku musiałyby istnieć 2 partycje... no załóżmy, że linuxowi wystarczy 10GB z mojego dysku 64GB PO odpaleniu WOLem komputer ładuje linuxa i co dalej... jak odszyfrować windowsa i do niego przejść ?
P.S. Da się ustawić w tomato aby nie zbierał ŻADNYCH logów/bandwith/ip trafic itp. ? |
| |
|
|
| michalb |
Dodano 21-03-2014 23:02
|
User
Posty: 189
Dołączył: 06/04/2007 15:48
|
Chcesz tylko zdalnie odszyfrować partycję?
Czy może dodatkowo działać na tym Windowsie przez VNC?
W Tomato możesz odznaczyć zbieranie informacji o paśmie itp. |
| |
|
|
| henrix343 |
Dodano 22-03-2014 11:44
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
Chce zdalnie odszyfrować partycję a następnie na niej pracować za pomocą remote/vnc. Problem polega na tym, że odszyfrować muszę zanim przejdę do jakiegokolwiek systemu (mam zaszyfrowaną całą partycję). No i koło się zamyka bo aby połączyć się z komputerem musi na nim być włączony system.
Ale nie wiedzę opcji wyłączenia zbierania logów. |
| |
|
|
| michalb |
Dodano 22-03-2014 12:02
|
User
Posty: 189
Dołączył: 06/04/2007 15:48
|
http://forums.truecrypt.org/viewtopic.php?p=89119#89119 |
| |
|
|
| henrix343 |
Dodano 02-05-2014 01:22
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
Witam, ponownie. Dorwałem 2 dysk twardy i moge zainstalowac linuxa. Moze daloby sie tak, ze linux uruchamia sie normalnie i z tego systemu montuje zaszyfrowany dysk z windowsem... ?
Tylko jak by mialo wygladac przejscie z systemu na system...
Musialby zostac jeden system, po polaczeniu z ktorym montuje truecryptem 2 dysk i moge go przegladac...
Poniewaz linux jest free i open source to lepiej by byl to linux. Pokombinuje jeszcze z tak aby zaszyfrowac tylko czesc dysku, system laduje sie normalnie i potem odszyfrowuje.
Niby na linuxie musialbym miec to osobno i na windzie tez (bo jak zainstaluje 2 systemy na jednym dysku to oba nie zobacza zaszyfrowanego volume'a, prawda ?).
Edytowany przez henrix343 dnia 02-05-2014 01:33
|
| |
|
|
| khain |
Dodano 02-05-2014 08:32
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
A co chcesz osiągnąć? Mieć linuxa oficjalnie i windowsa pirata nieoficjalnie? Czy raz korzystać z linuxa a raz z windowsa? Jeśli to pierwsze to zrób ukryty system operacyjny (choć nie można zapisać danych z poziomu ukrytego OSa na innych partycjach http://www.truecrypt.org/docs/hidden-...ing-system, a jeśli to drugie to wirtualna maszyna odpalana z ukrytego wolumenu.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| maciej2 |
Dodano 02-05-2014 10:39
|
Super User
Posty: 418
Dołączył: 19/12/2010 16:35
|
To jest bez sensu bo traci się tylko na wydajności, no chyba że się ma super szybki komputer.
Ja nie widzę potrzeby szyfrowania dysków jeśli tam nie ma się naprawdę wrażliwych danych tylko jakieś pliki mp3 czy avi.
ASUS RT-AC66U v B1 - Asuswrt-Merlin
ASUS WL-500gP v2 - FreshTomato
|
| |
|
|
| henrix343 |
Dodano 02-05-2014 18:00
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
Dokładnie chce raz korzystać z linuxa a raz z windowsa (niektore osoby nie beda potrafily w pelni skorzystac z linuxa).
Wyglada na to, ze linux musialby by byc pierwszym systemem (co w niczym nie przeszkadza, bo najwyzej inne osoby zostana poinstruowane jak odpalic winde w kilku krokach) - tylko jak np za jego pomoca odszyfrowac voluma z windowsem i dodatkowo tego windowsa odpalić (i odwrotnie... windows z wirtualną maszyną z linuxem?) ?
Co do danych nie ma tam nic interesujacego - chodzi po prostu o nauke. Najwygodniej byłoby mieć 3 dyski - na jednym windows na drugim linux i na 3 dane zaszyfrowane. Tylko jak zdalnie wybrac z ktorego dysku ma zaladowac system ? Chodziloby o zdalny dostep do biosu lub ekranu wyboru systemu... Co chyba nie jest mozliwe.
Połączony z 12 maj 2014 17:44:21:
Jakieś wskazówki ? Bo to ostanie co zostało do zrobienia w mojej domowej sieci...
Edytowany przez henrix343 dnia 12-05-2014 17:44
|
| |
|
' target='_blank'>Link
