Tag Archives: encriptare

Cum sa pastrezi informatie secreta in computer

Acest articol este despre cum să vă păstraţi informaţia în computer într-o formă encriptată, sigură.

Ca în orice domeniu, sunt mai multe metode, dar cea mai uşoară, după părerea mea este TrueCrypt.

Această programă poate să encripteze o partiţie întreagă, sau poate să creeze o partiţie virtuală, care arată ca un fişier, ce se poate monta folosind programul. Metodele de encripţie sunt din cele mai puternice, folosite şi de NSA, şi aprobate de NIST ca fiind bune pentru păstrarea informaţiei senzitive de către structurile guvernamentale ameriane.

Avantajul acestui program este că nimeni nu poate să demonstreze că păstraţi o partiţie encriptată, sau că asundeţi informaţia. Maximum ce pot ei să vadă este că un sector de disc e plin de informaţie aleatoare, fără sens. Ba dacă doriţi, puteţi să creaţi şi o partiţie invizibilă în una vizibilă. În acest caz veţi avea două parole, dacă o scrieţi pe prima, se va deschide partiţia vizibilă (e util atunci când instanţa de judecată te obligă să dai parola), iar dacă scrii a doua parolă, se deschide partiţia invizibilă, cu adevărat secretă.

Ba puteţi face şi un sistem de operare invizibil, existenţa căruia nu o va putea demonstra nimeni în nicio instanţă.

Truecrypt se instalează şi pe Windows şi pe Linux.

Iată un tutorial pentru începători.

Anunțuri

Cum sa encriptezi emailul. Partea III – Aplicarea in practica

Aceasta este ultima parte din articolele despre encriptarea emailurilor.

În prima parte am învăţat despre cheile gpg de encriptare, ce înseamnă cheia publică şi cheia privată, şi care-i mecanizmul de encriptare.

În partea a doua am învăţat despre semnătura digitală, care autentifică faptul că autorul mesajului este posesorul cheii publice, adică, mesajul vine într-adevăr de la cine trebuie să vină.

Eu special nu am spus cum se generează o pereche de chei gpg, şi nici comenzile de encriptare, de semnare, de acceptare a cheilor, şi de decriptare. Instrumentele despre care voi vorbi în acest articol automatizează şi uşurează aceste sarcini, astfel că voi nu veţi avea nevoie să cunoaşteţi toată această informaţie.

Voi descrie în acest articol cum să comunicaţi securizat pe email, şi ca bonus – cum să comunicaţi securizat pe cele mai populare servicii de mesagerie instantanee. Prin securizat, am în vedere – folosind perechile de chei gpg.

A. Email securizat.

Pentru a comunica securizat pe email, în primul rând trebuie un Citește în continuare

Cum sa encriptezi emailul – Partea II – Semnăturile Digitale

Continuare la articolul precedent.

Am vorbit despre encriptarea mesajului.

Apare însă următoarea întrebare: De unde Veronica va şti că scrisoarea pe care a primit-o provine de la Sergiu? Doar oricine poate encripta mesajele pentru Veronica, pentru că cheia publică şi-a publicat-o pe internet! Şi oricine poate falsifica orice adresa de email, dacă se pricepe oleacă la protocolul SMTP. Eu primeam într-o vreme spam chipurile trimis tot de mine – repet, nu-i o problemă de falsificat adresa de email de pe care trimiţi o scrisoare, e mai greu să primeşti scrisori pe o adresă falsă.

Revin la întrebare: De unde Veronica poate să ştie că scrisoarea pe care a decriptat-o provine de la Sergiu şi nu de la alt băiat cu intenţii rele?

Răspund: Sergiu poate să semneze digital scrisoarea.

Semnătura se realizează cu cheia privată, la care doar Sergiu poate avea acces.

Cînd se semnează o scrisoare, se generează un cod care autentifică faptul că acel mesaj, în forma în care el este, a fost semnat cu ajutorul cheii private. Codul acela este interpretat cu ajutorul cheii publice corespunzătoare cheii private prin care a fost semnat, adica, Veronica, utilizând cheia publică a lui Sergiu va descrifra acel cod, şi va înţelege că scrisoarea într-adevăr a fost semnată de el.

Adica, aici procesul este invers encriptării. La encriptare se folosea cheia publică a destinatarului pentru cifrare, şi destinatarul folosea cheia sa privată pentru descifrare, dar aici, se foloseşte cheia privată a autorului, şi se citeşte semnătura cu ajutorul cheii sale publice.

Mesajul rămâne descifrabil atâta vreme cât nu se foloseşte Citește în continuare

Cum sa encriptezi emailul (astfel ca nici gmail sa nu poata citi ce scrii)

Am scris un articol despre cum să-ţi ascunzi identitatea pe internet. Acum voi scrie despre cum să comunici securizat cu cineva prin email.

Să zicem, vrei sa trimiti cuiva o parola. Dacă o trimiti pe email, există posibilitatea ca o parte terţă să o citească. Teoretic, un angajat de la serviciul de email, sau un angajat de la securitatea americană sau din ţara voastră poate să obţină acces la căsuţa voastră poştală.

Acest articol este pentru oamenii care s-ar simţi incomod dacă cineva le-ar citi emailul fără voia lor.

Voi încerca să explic pe scurt ce înseamnă encriptarea, şi cum o puteţi implimenta.

Encriptarea înseamnă de fapt cifrare, sau codificare a unui mesaj cu ajutorul unei cheiţe, care poate fi descifrat doar de deţinătorul cheiţei potrivite.

Un exemplu de mecanism de cifrare ar fi scrierea cu literele următoare decât cele pe care vrem să le scriem. De exemplu, în loc de A să folosesc C (am sărit doi paşi). Numele meu, sergiu se va scrie ugtikw. Cheiţa de descrifrare în acest caz va fi Citește în continuare

%d blogeri au apreciat asta: