[ noki@ @ 30.05.2005. 02:55 ] @
Novi PGP 9 Pro ima opciju Whole Disk Encryption to jeste da sifruje ceo hard disk i USB,i da pri svakom paljenju kompa (pre podizanja win) morate ukucati vas pass...nazalost mislim da moze da se uradi format windowsa i skloniti ova zastita,nisam za to siguran,ali dali je neko koristio program i kakva iskustva ima...
zanima me dali pri zakljucavanju (sifrovanju) hard diska se gube performanse i brzina samog hard diska kao i celog kompjutra,cuo sam da je to u njegovom slucaju negativno i da komp i posle kriptovanja radi isto kao i pre,ali nemogu da poverujem u to,ipak da cujem od nekog iz prve ruke.

www.pgp.com
[ ventura @ 01.07.2005. 01:10 ] @
Koristim PGP Desktop 9.0 Professional, i bas tu opciju "whole disc encryption", podaci su potpuno bezbedni na tom disku koji je kriptovan, i nema sanse da pristupis bilo kom podatku sa tog diska "formatiranjem windowsa" ... Mozes da formatiras ceo disk i time da obrises PGP, ali si time obrisao i sve podatke na disku...

Performanse koliko sam primetio se nisu mnogo pokvarile, cak sam i iznenadjen time, na tim masinama se radi developing aplikacija, vrte se baze, i sve ok, nista nije usporilo (bar ne drasticno, mozda 1-2%)

Sto se tice Alladin USB tokena, tu ti je fora da ti se na tokenu nalazi kljuc za dekriptovanje, i da pri startovanju racunara mora da ti je prisutan token kako bi PGP iscitao kljuc, koji naravno validiras preko passphrase-a koji si uneo. Ja u fimi koristim nesto jednostavniju varijantu zastite samo sa passphrase-om, jer smatram da nemam potrebu za tolikim nivoom zastite, a i time eliminisem mogucnost da neko od prgramera zaboravi kljuc kod kuce ili ga izgubi, pa da ne mogu da pristupe racunaru zbog toga...

Inace, cena je vrlo povoljna, ja sam uzeo ove godisnje licence i cena mu dodje oko 70 dolara po racunaru, dok je sa alladin tokenom cena oko 140 dolara na godisnjem nivou.

Znaci, ako ti je bitna sigurnost podataka, PGP whole disc encryption je obavezna zastita...

Ima taj PGP Desktop jos mnogo odlicnih opcija, recimo totalno je integrisan i automatski kriptuje chat preko messangera izmedju nas developera, kada sastavljas mail dovoljno je da na pocetku subjecta stavis [PGP] i ako adresu posiljaoca nadje u public directory-ju, odmah ce biti kriptovana poruka kljucem primaoca itd itd.
[ @nonimac @ 12.07.2005. 06:11 ] @
Na stranici 71 u PGP Desktop User's Guide, u odeljku koji govori o Whole Disk Encryption opciji, ima sledeci pasus:

As mentioned above, any user configured for any whole disk encrypted drive
on a system can use their passphrase to authenticate to any whole disk
encrypted drive on the system. Not only does this let you give access to
those who need it, but those users also serve as a backup in case you forget
the passphrase to your whole disk encrypted drive or lose your authentication
token. You may not be able to authenticate to your whole disk encrypted
drive, but those other users still can.


Zamolio bih nekoga da mi objasni sta ovo konkretno znaci. Jer ispada da bas bilo ko ko fizicki prikljuci neki svoj PGP Whole Disk sifrovani hard disk moze tako otkljucati sve druge PGP Whole Disk sifrovane hard diskove prikljucene na tom kompjuteru? Osim sto bi to zahtevalo neku vrstu "backdoor" funkcije u softveru nivo zastite bio bi otprilike koliko jedna BIOS sifra. Pretpostavljam da misle na korisnike koji koriste nekakav zajednicki kljuc ali bih bio zahvalan ako bi mi neko pojasnio sustinu ovog pasusa...



[Ovu poruku je menjao @nonimac dana 12.07.2005. u 07:14 GMT+1]
[ ventura @ 12.07.2005. 07:12 ] @
Citat:
@nonimac

Zamolio bih nekoga da mi objasni sta ovo konkretno znaci. Jer ispada da bas bilo ko ko fizicki prikljuci neki svoj PGP Whole Disk sifrovani hard disk moze tako otkljucati sve druge PGP Whole Disk sifrovane hard diskove prikljucene na tom kompjuteru? Osim sto bi to zahtevalo neku vrstu "backdoor" funkcije u softveru nivo zastite bio bi otprilike koliko jedna BIOS sifra. Pretpostavljam da misle na korisnike koji koriste nekakav zajednicki kljuc ali bih bio zahvalan ako bi mi neko pojasnio sustinu ovog pasusa...


Ne, nego se radi o sledecem:

PGP WholeDisc encryption opcija ti daje mogucnost da dodajes vise usera koji ce da koriste istu enkripciju, i/ili da im dodeljujes odredjene privilegije sta mogu a sta ne mogu da vide... Naravno, to ne znaci da neko moze da ti dekriptuje disk ako ga prebaci na drugi racunar sa PGP-om.

[ @nonimac @ 15.07.2005. 02:03 ] @
Ok, hvala na pojasnjenu...
Upravo sifrujem boot drive sa WDE opcijom, inace sam do sada koristio DriveCrypt Plus Pack ali htedoh da isprobam nesto novo
[ ranikolahdd @ 09.06.2006. 03:49 ] @
imao sam coveka 2 put ima sifru al ne moze da dekriptuje disk ma to su bre muke...
[ gisse @ 12.10.2008. 16:08 ] @
Da li neko ima neku foru za otkljucavanje ovoga cuda kada se zaboravi sifra?

Ili mozes da se slikas sa podatcima na racunaru?

[ alagor2000 @ 12.10.2008. 16:35 ] @
A sta bude sa podacima sa diska koji nije sistemski a enkriptovan je sa
pgp 9 pro - Whole Disk Encryption ako se formatira sistemski disk
i naravno obrise PGP?
[ EArthquake @ 13.10.2008. 20:57 ] @
Citat:
gisse: Da li neko ima neku foru za otkljucavanje ovoga cuda kada se zaboravi sifra?

Ili mozes da se slikas sa podatcima na racunaru?


otprilike mozes da se slikas s podatcima



Citat:
alagor2000: A sta bude sa podacima sa diska koji nije sistemski a enkriptovan je sa
pgp 9 pro - Whole Disk Encryption ako se formatira sistemski disk
i naravno obrise PGP?


nisam siguran za konkretan program , ali postoje velike sanse da i u tom slucaju mozes samo da se slikas sa podatcima jer sumnjam da se celokupna enkripcija zasniva na passphrase-u , vec mislim da on sluzi samo za autentifikovanje na sistem radi dobavljanja dekripcionog kljuca
napominjem samo , koristio sam samo gnu varijante u kojima ti je za dekripciju mejlova recimo neophodan privatni kljuc, a ne samo passphrase

uglavnom sa tim stvarima treba biti jako pazljiv