#apple

Jos asettaa firmware -tason salasanan, pääseekö levyyn kiinni jos sen ruuvaa irti koneesta ja laittaa toiseen Macciin? Kokemuksia/näkemyksiä?
http://support.apple.com/kb/HT1352

Onko CheckPointin kryptaus ainoa (ja paras) kaupallinen? Kokemuksia / Näkemyksiä?
http://www.checkpoint.com/products/da...

Mites workkii TrueCrypt tai OSXCrypt? Kokemuksia/Näkemyksiä? Taitava salata vain tiedoston tai hakemiston (haluan koko levyn kaikkinensa salaukseen)
http://www.truecrypt.org/ tai http://www.osxcrypt.org/

Onko kokemuksia videoeditoinnista ja kryptatusta levystä? a) Toimiiko softat ja b) riittääkö teho vielä? Eihän sitä matskua tosin sillä levyllä pidetä, mutta Final Cutti kyllä...

Puuh..josko siinä nyt ensihätään kysymystä :-)

En jaksa lukea tuota firmwarejuttua niin kovin että ymmärtäisin miten se toimii. Anyway: Jos IDE-levylle asetetaan salasana (PC-maailmassa BIOSista), se on melkoisen hyvä suojaus. Levyä ei kryptata, mutta käynnistysvaiheessa vaaditaan salasana. Salasana on syvällä kovalevyn raudassa, joten jos sen haluaa ohittaa, pitäisi levymekaniikka laittaa toiseen vastaavaan levyelekroniikkaan. Doable mutta aika työlästä. Levyn BIOSista löytyy toiminto, jolla salasanan saa pyyhittyä, mutta samalla levy pyyhkii kaiken datan.

Noista muista tiedän, että truecryptin kokolevykryptaus on PC:lla hyvä. Se on siis ihan aito levyn sektoritason kryptaus (vrt. checkopoint), sillä ei ole mitään tekemistä sen truecryptin alkuperäisen softan kanssa, joka teki tiedoston+virtuaalilevyn (hyvä sekin, mutta ihan eri juttu).

TrueCryptin kokolevykryptauksessa XP:llä levy nopeutuu. Eli ei pitäisi tuottaa vaikeuksia videoeditoinnille. Softat eivät voi huomata eroa, koska kryptaus/dekryptaus tehdään niin "syvällä", että käyttis ei tiedä, että levy alla on salattu. Salaus on myös sektorikohtainen, joten levyn yhden kohdan hajoaminen ei saa mitään ihmeellistä aikaan: Ko. sektori on lukukelvoton aivan samoin kuin se olisi ilman kryptausta. Mitään sektorilta toiselle heijastusvaikutuksia truecrypt ei tuo.

Kaupallisista checkpointista on kokemuksia. Huonoja. Tosi huonoja. Nimim. sinne meni ne datat, kun painoi bootissa väärää nappia... Eikä checkpointin keinot riittäneet palautukseen (viikko asiaa tutkittiin).

Huom! Kokemukseni siis PC-puolelta. Truecryptin laatu on vakuuttanut, joten uskon, että myös OSX-versio olisi laadukas.

..ainiin, TrueCryptin salasanansyöttö on tehty hienosti. Ajat softan, jolloin se pyytää salasanan. Tämän jälkeen levylle kirjoitetaan uusi boottisektori, joka kysyy salasanan. TrueCrypt boottauttaa koneen ja varmistaa, että osaat kirjoittaa sen samoin. Jos osaat, jatketaan käyttikseen ja aloitetaan levyn kryptaus (taustalla). Jos et, toiminto peruutetaan --> Mitään peruuttamatonta ei pääse tapahtumaan.

ping @hessuj

Kiitos @Ile hyvistä kommenteista. Pari juttua tulee mieleen:

1.) Tuo Firmware tason salasana ei välttämättä vissiin kuitenkaan ole rautatasolla. Uusissa Delleissä tjms. se vissiin jo on, mutta tuskin Maceissa (en tiedä..jos joku tietää niin korjatkoon). Tämä aihetuttanee sen, että levyn voi siirtää koneesta toiseen ja luku onnistuu hienosti jälleen. --> Tätä pitänee tutkia, mutta pyrin silti tuohon kryptaukseen kuitenkin. Se on varminta.

2.) Levy, jota haluan kryptata on systeemilevy. Kokeilin TrueCryptiä ja ainakaan Macissa se ei suostu kryptaamaan systeemilevyä. Ulkosia levyjä ja muistikortteja kyllä. Latasin sitten OSXCryptin, joka ilmeisesti osaisi tämän tehdä, mutta se on a) komentorivi-loitsu-vehje ja vielä hyvin hyvin alpha -versio, joten tuotantokoneeseen en sitä vielä uskaltanut laitta. Asensin kyllä, mutta en kryptannut.

Tuntuu olevan jotenkin etäinen asia tämä Macintoshin sisäisen levyn kryptaus. Sen verran vähän tulee kommentteja :-) Twitterissä tuli ensimmäisenä kysymys, että "miksi sä sellaista haluat tehdä" DOUGH! :-D

Checkpointilla on kuitenkin se hyvä puoli, että niillä on ilmeisesti tuote, joka taipuu sekä Windows, Mac että Linux ympäristöön. Se on hyvä puoli se, kun puhutaan ison corporaten HC -käytöstä, jossa palvelu on päivän sana.

@hessuj

1) Jos firmwaresalasanasysteemi asettaa salasanan myös kovalevyn firmwaren kautta, niin koneesta toiseen siitäminen ei mahdollista levyn lukemista. Mutta kuten sanoin, en tiedä onko Applen inssit osanneet tehdä tuon edes vähän sinnepäin...

2) Windowsissa truecrypt toimii systeemilevyllä. Tarkoittaa siis sitä, että trucrypt kirjoittaa oman boottisektorinsa (ottaen vanhan talteen), jossa on koodi joka osaa purkaa levyä bootin ajan ja sen jälkeen siirrytään windows-ajurin alaisuuteen muun levyn osalta. Jos eivät MacOSsille tehneet tuota, niin huono juttu...

Varmaan sitten checkpoint on ainoa mahis. Se hidasti mun winkkaria niin että sen huomasi (vs. että truecrypt nopeuttaa) ja tosiaan yhdistelmä IBM Lenovo + Pointsec + Sininen ThinkVantage-napinpainallus bootissa rikkoi koko koneen...