OT: PC - cim/jak zasifrovat starsi data/zalohy pred ulozenim na cloud uloziste? (uloz.to)

Pavel Kořenský pavel.korensky na dator3.cz
Úterý Březen 4 20:22:26 CET 2025 

Zdravím,

pánové, čistě z hlediska počítačové (a obecné) bezpečnosti.
Požadavek na zašifrování zálohy dat před nahráním na cloud byl patrně 
motivován tím, aby si zálohy na nemohl přečíst průměrný hacker nebo 
třeba obchodní konkurent.
Na to úplně stačí zašifrovat to víceméně čímkoli trochu slušným. 
TrueCrypt nebo VeraCrypt je naprosto v pohodě.
Alternativně, je možné si koupit prostor na iCloud a použít to jejich 
maximální zabezpečení. Pak se k těm datům nedostane ani Apple i kdyby 
měl soudní příkaz. Ale je to poněkud opruz, protože když 
zapomenete/ztratíte klíč, tak se k těm datům už nedostanete. A co vím, 
IT security komunita považuje to Apple zabezpečení za dosud 
neprolomitelné. To je důvod, proč musel Apple tuhle možnost v UK 
vypnout. Jistě, možná jsou tam zadní vrátka, ale pokud ano, tak budou 
jen "USA only" a výhradně pro potřeby zásadních ohrožení. Což nějaké 
české zálohy dat jistě nebudou.

Pokud by se měla záloha zašifrovat tak, aby odolala útoku řekněme nějaké 
státem sponsorované skupiny, je to problém úplně na jiném levelu.
Za prvé se taková data nenahrávají na cloud. Nikdy, nikam, nikde.
Za druhé, otázka bezpečnosti zálohovaných dat je v takovém případě ten 
úplně nejmenší problém, který by původní tazatel měl. Na této úrovni se 
totiž "hackerské" útoky řeší poněkud jinak a mohou zahrnovat poněkud 
nevšední a navýsost ošklivé pomůcky jako je velké kladivo a malé klouby 
na prstech obou rukou. Nebo (v horším případě) páječku a něčí zadek.

Zdraví PavelK


Dne 04.03.2025 v 19:25 Miroslav Šinko napsal(a):
> openssl sa da pouzit tiez, len si to vyzaduje studium. Formulujem to 
> takto, lebo som sa s tym stretol iba okrajovo, ked som pracovne 
> potreboval nieco pouzit.
>
> miro
>
> Používateľ Jaroslav Buchta <jaroslav.buchta na hascomp.cz> utorok 4. 
> marca 2025 napísal:
>
>     TrueCrypt byl tusim plne opensource a tak se mu dalo 1--% verit.
>     Pokud VeraCrypt takovy neni do posledniho radku, tak to bude
>     stejne jako s ostatnimi sifratory...
>     Pak by byla moznost napsat neco vlastniho...
>
>     Dne 04.03.2025 v 17:13 Ales Filip napsal(a):
>>     Ano, ale TrueCrypt zrušili, protože v něm nebyl backdoor. Jak je
>>     to s Vera Cryptem nikdo neví :-(
>>
>>
>>     S pozdravem,
>>     -- 
>>      Ales Filip
>>      Kutna Hora
>>     *MailScanner has detected a possible fraud attempt from
>>     "xanadu.khnet.info" claiming to be* /http://www.afilip.cz/
>>     <http://xanadu.khnet.info/>
>>
>>     Dne 4. března 2025 6:34:36 Petr Zapadlo <zapik na email.cz>
>>     <mailto:zapik na email.cz> napsal:
>>
>>>     náhrada je VeraCrypt, udělali fork starší verze a bezpečnostní
>>>     audit.
>>>
>>>     Stále používám a funguje výborně.
>>>
>>>     Petr
>>>
>>>
>>>     Dne 04. 03. 25 v 6:13 Jaroslav Buchta napsal(a):
>>>>     Tady jsem si vzpomel na TrueCrypt, asi jediny SW kteremu se dalo
>>>>     verit, ze data rozsifruje jen majitel klice. Ale kde je mu konec...
>>>>
>>>>
>>>>     Dne 04.03.2025 v 6:08 ajtservis napsal(a):
>>>>>     jeste doplnim, ze zip co je soucasti tc, bez komprese a
>>>>>     sifrovanim
>>>>>     aes256 5min 47s. to je uplne mimo, pokud je vysledek stejne
>>>>>     funkcni
>>>>>     jako winrar nebp 7-zip. koukal jsem, ze by asi slo nejak
>>>>>     schovat/ovladat ten winrar primo z tc ? je tam polozka pro dalsi
>>>>>     externi archivator.
>>>>>     t.
>>>>>
>>>>>
>>>>>     Dne 04.03.2025 v 5:53 ajtservis napsal(a):
>>>>>>     dekuji vsem za info.
>>>>>>     tak jsem oba otestoval.
>>>>>>     7-zip je zadarmo, winrar pro me 825,- bez dph, ok neni problem.
>>>>>>     pri testu jen zasifrovani s heslem bez komprese, oba
>>>>>>     pouzivaji jen
>>>>>>     jedno jadro. soubor/archiv cca 16TB 7-zip zvladne cca za 65s
>>>>>>     a to
>>>>>>     same winrar za cca 20s. placena verze winrar je na mem
>>>>>>     starsim pc 3x
>>>>>>     rychlejsi. I7-8700/3,2GHz.
>>>>>>     tak asi zvitezi ten winrar. preci jen 3x dele cekat se mi
>>>>>>     nechce :-)
>>>>>>     t.
>>>>>>
>>>>>>
>>>>>>     Dne 03.03.2025 v 10:31 Pavel Hudeček napsal(a):
>>>>>>>     Nebo winrar, taky použije všechny jádra. A dá se zapnout aby
>>>>>>>     nekomprimoval, takže to může zaheslit aniž by se pokoušel o
>>>>>>>     kompresi a je to asi 5x rychlejší.
>>>>>>>     Často zapínám i šifrování názvů souborů, pak bez hesla není ani
>>>>>>>     vidět co v něm je.
>>>>>>>
>>>>>>>     PH
>>>>>>>
>>>>>>>     Dne 03.03.2025 v 10:16 Martin Hanek napsal(a):
>>>>>>>>     7-zip umi zipovat treba 12 vlakny procesoru, pak je ot
>>>>>>>>     rychlejsi.
>>>>>>>>
>>>>>>>>     Martin Hanek
>>>>>>>>
>>>>>>>>     Dne 03.03.2025 v 6:17 ajtservis napsal(a):
>>>>>>>>>     hezky den.
>>>>>>>>>     chtel bych kopii nekterych starsich zaloh presunout na cloud
>>>>>>>>>     uloziste, jako pojistu proti pozaru nebo vykradeni. zalohy
>>>>>>>>>     jsou
>>>>>>>>>     jednotlive archivni soubory = velke soubory 50 -
>>>>>>>>>     150TB(aomei.backupper).
>>>>>>>>>     ty zalohy v souborech byly vytvoreny bez ochrany heslem.
>>>>>>>>>     dalsi co
>>>>>>>>>     budu delat uz necham zamknout. nez je na ulozto
>>>>>>>>>     nakopiruju, asi
>>>>>>>>>     by bylo dobre je nejak zasifrovat, znemoznit jejich
>>>>>>>>>     jednoduche
>>>>>>>>>     pouziti.
>>>>>>>>>     zkusil jsem pouzit total commander a archivaci bez komprese s
>>>>>>>>>     heslem, ale trvalo by to dost dlouho. je nejaky jiny
>>>>>>>>>     zpusob jak
>>>>>>>>>     ty data bezpecne na ulozto nakopirovat ?
>>>>>>>>>     pokud se zkusim zeptat gugla, nabizi mi ot xxx dalsich
>>>>>>>>>     externich
>>>>>>>>>     programu.
>>>>>>>>>     dik za info jak tohle resit.
>>>>>>>
>>>>>>>     _______________________________________________
>>>>>>>     HW-list mailing list  - sponsored by www.HW.cz
>>>>>>>     <http://www.HW.cz>
>>>>>>>     Hw-list na list.hw.cz
>>>>>>>     http://list.hw.cz/mailman/listinfo/hw-list
>>>>>>>     <http://list.hw.cz/mailman/listinfo/hw-list>
>>>>>>
>>>>>
>>>>
>>>>     _______________________________________________
>>>>     HW-list mailing list  - sponsored by www.HW.cz <http://www.HW.cz>
>>>>     Hw-list na list.hw.cz
>>>>     http://list.hw.cz/mailman/listinfo/hw-list
>>>>     <http://list.hw.cz/mailman/listinfo/hw-list>
>>>     _______________________________________________
>>>     HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>>>     Hw-list na list.hw.cz
>>>     http://list.hw.cz/mailman/listinfo/hw-list
>>>     <http://list.hw.cz/mailman/listinfo/hw-list>
>>
>>
>>     _______________________________________________
>>     HW-list mailing list  -  sponsored bywww.HW.cz <http://www.HW.cz>
>>     Hw-list na list.hw.cz
>>     http://list.hw.cz/mailman/listinfo/hw-list <http://list.hw.cz/mailman/listinfo/hw-list>
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20250304/4a04faab/attachment-0001.htm>

Další informace o konferenci Hw-list