Ваш опыт\кейс по организации шифрованию личных важных данных на своем ПК?

Question

[Максим Мымрин]

Ребята ..Кто как себе настроил шифрование на ПК, своих данных .
0)Keepass это понятно(ну или альтернативы) . Вопрос,
1)как лучше шифровать TrueCryptom 7.1a(VeraCrypt,DyskCryptor) полностью жесткий диск или лучше делать контейнеры ? Учитывая,что еще
а) нужно организовать регулярные бекапы, причем политика бекапов данных разная,что-то требуется бекапить каждый день,а что-то раз в неделю,месяц .
б) Если надо иногда воспользоваться на чужом компе.
в) Может и на облако залить
г) бекапы основной системы на внешний жесткий диск, его полностью шифровать?
Кто заморачивался и как у вас организованно ?

UPD Всем спасибо . Пришел к такому варианту. Пока основная ОС - винда то,
1) Бекапы ОС Макриум Рефлект с паролем .И все на внешний хард
2) Документы важные, файлы в контейнере TrueCrypt,который в папке с синхронизацией на облако
3) Бекапы настроек программ и нужных файлов, по расписанию софтом Сobian backup в тот же контейнер в папку
4) Пароли в Keepass
5) Если перейду окончательно на Linux , то добавится TimeShift .
Profit !)

Comments

[sim3x]

ОС?

[Максим Мымрин]

А , нет винда . Ну и Xubuntu

[Константин Нагибович]

К чем у это все?
Ну зашифровал ты данные на своем компе, круто. Против терморектального криптоанализа нет противодействия.

[NSA-bot]

Константин Нагибович, существуют разные модели угроз. Например это может защитить от несанкционированного доступа к информации на компьютере в ваше отсутствие. Не все же сводится к пыткам. В отношении вас могут проводится и негласные мероприятия, предполагающие, что вы не узнаете, что информация у вас скопирована, вот тогда шифрование и спасет.

[NSA-bot]

Константин Нагибович, также это может защитить от утечки информации, когда, например, произошла кража ноутбука или он просто утерян. Тоже относится и к флешке.

[Максим Мымрин]

John Smith, Хм, точно ..Не подумал .Так скажите ,как лучше ..Время от времени, раз в неделю копировать контейнер и синхронизировать на облако . Как у вас настроено?

[Максим Мымрин]

BoxCryptor Classic, как он работает . Он не полностью перезаливает да контейнер после изменения .Он бесплатный?

Answer 1

[CityCat4]

Трукрипт с гостовским модулем шифрования - его программы-расшифровщики просто не распознают :) Под одну тему - один контейнер. Шифрованные контейнеры можно бэкапить как угодно, хоть в облако, для полных параноиков - двойное шифрование - допустим контейнер в архив с паролем символов на 30.
Все пароли складываются в еще один контейнер, пароль от которого заучивается наизусть.

Разумеется, важно помнить при этом две вещи:
- Это относительно безопасно, по крайней мере на бытовом уровне (помним про терморектальный криптоанализ!), но жутко неудобно.
- Если забыли пароль от контейнера - все. Данных нет. Хотя если есть свободные мощности - можно попробовать сбрутить. Но опять же - если брутер понимает гостовский модуль.

Comments

[Максим Мымрин]

А как лобавить в труекрипт гостовский модуль .. У меня только эти take.ms/ydJYU

[CityCat4]

Максим Мымрин, Я сам не делал :) Такую схему применял наш покойный директор - а как он туда впилил гостовский модуль, я понятия не имею, но программа для восстановления паролей к трукрипту половину дисков даже за диски не признала.

Answer 2

[xmoonlight]

VeraCrypt -> Контейнер -> Облако -> Синхронизация

Answer 3

[athacker]

На винде есть bitlocker. Трукриптом пользоваться можно, но через какое-то время он перестанет работать, скорее всего, с учётом того, что винда обновляется, и API меняется с версиями винды. Веракрипт -- для домашних данных вполне можно использовать, для серьёзных данных, требующих защиты, я бы не стал -- аудита веракрипта, насколько я помню, толком не проводилось, в отличие от Трукрипта.

Системы бэкапа, как правило, имеют возможность шифровать бэкапы. Так что хранить их на зашифрованном хранилище не обязательно, достаточно зашифровать сам бэкап. В принципе, даже архиваторы умеют шифровать. Шифрование WinRAR, например, достаточно крепкое.

Comments

[Максим Мымрин]

Да тоже подумал, я макриум рефлект для бекапа ОС пользуюсь , там есть пароль у них внутри ..Это и буду использовать . А обычные папки,настройки, документы в контейнер труе крипт и в облаков .Думаю, вполне рабочий вариант .

Answer 4

[NSA-bot]

В Linux Mint при инсталляции можно установить шифрование нужных (или всех) разделов.

В последней версии (19-й) добавили программу резервного копирования TimeShift, которая удобно работает по принципу макосной Time Machine, то есть от вас минимум действий, только указать что копировать, что нет, и куда (можно на внешний винт). Если раздел шифрованный, то и в резервной копии он будет автоматически шифрованный.

Answer 5

[Павел]

я в свое время перепробовал все вышеперечисленное, была одна программка она по расписанию сжимала zip или 7z и складывала в указанное место под пароль. Можно было все сжатое перекинуть и в облако и на флешку и на другом компе без проблем с наличием пароля просмотреть и попользовать.
Все остальное особенно VeraCrypt,DyskCryptor и т.п , очень геморно и не практично.
Да keepass я тоже юзаю и более подходящей софтины и более удобной не видел, настроил так что по любому чиху все пароли везде сами заполняются. Даже в ftp менеджерах , удобство программы в том что сам делаешь что хочешь, а не так как в большинстве можно либо сохранить пароль либо его ввести но если надо сохранить пароль не из "логин+пароль" , а "логин+логин2+пароль" тут напрашивается фраза "на этом мои полномочия все ©"

Comments

[Максим Мымрин]

Поддерживаю, Keepass вообще моя любимая софтина на ПК . Обожаю ее . На смартфоне тоже стоит. В случаи если случится час X, пожар и тд . То имея только кипасс файл, я восстановлю свою жизнь

Answer 6

[Алекс]

1. Rohos Disk с контейнером размещенным в "C:\Users\Alex\Google Drive"\
Это 1) бакап, 2) зашифрованный бакап и 3) все в облаке доступно на любом ПК и Андроид.

в Rohos можно настроить как часто Google Drive будет синхронизировать контейнер, а в veracrypt - каждая запись на диск - порождает запись в контейнер с изменением даты модификации файла контейнера и в итоге Google Drive бесконечно "заливает" 5 гб в облако.

2. пароли в LastPass (используется на 4х устройствах) и к нему U2F ключ доступа.

Подискиваю сейчас чем шифровать отдельные файлы на google drive . Потомучто контейнер не удобен когда надо работать с файлами на Android и обратно на Windows. нет хорошего решения сейчас.