Čistá instalace Windows 7 Pro s utilitami pro pohodlné použítí TPM na úrovni biosu, ve kterém jsou uloženy klíče a zajištění vymazání klíčů z paměti (např.: při uspání). Jinak řečeno, při startu dcera zadá heslo v kombinaci s čtečkou otisku prstů se systém sám přihlásí, aktivuje klíčenku a provede scriptem mount (FUSE) šifrovaných dat, slinkuje adresáře a nastaví cesty (vlastní disky jsou samozřejmě plně šifrované pro případ reklamace, nebo zcizení). Minimální účast a obtěžování uživatele - dcery s přijatelnou bezpečností.
Pro názornost:
C:\users\alena\Documents <=> G:\Documents s fyzickým umístěním D:\HK87us5DSG5edaFWS
V tomto směru žádný problém není, vše funguje dle představ. Neobtěžuje a zároveň dodržují základní bezpečnostní standard. Problém nastává jedině OneDrive - multiplatformní (Windows + Android) veřejný a nebezpečný "cloud". Ať z důvodu vlastní bezpečnosti, nebo z nevědomosti (např.: co je pro evropany normální, to Microsoft odmění zabanováním účtu, nemluvě o ztrátě soukromí).
Pro názornost:
C:\users\alena\OneDrive\Documents <=> D:\HK87us5DSG5edaFWS
Standardně mklink /J "C:\users\alena\OneDrive\Documents" "D:\HK87us5DSG5edaFWS"
V žádném případě nechci, aby měl kdokoliv jiný přístup k synchronizovaným datům, mezi tabletem, telefonem a notebookem. Smysl je v tom, aby OneDrive fungovalo pouze jako disk, který nezná ani velikost, typ a vlastní povahu dat. Data jsou dešifrována na koncovém zařízení, bez možnosti editovat prostřednictvím služeb OneDrive a odeslána na OneDrive již v zašifrovaném stavu. Problém dělá pouze OneDrive, které stále odmítá publikovat uploadované soubory, protože z výpisu komunikace a trafficu se soubory na servery Microsoftu fyzicky přenáší. Zrada bude někde v API OneDrive a systému kontroly Microsoftu, ačkoliv v podmínkách služby není ani slovem zmíněn zákaz.
Protože se šifruje principem on the fly, nikoliv blokově, nejsou s vyjímkou zpracovávaných dat opatřeba systémovými zámky a mohou být dynamicky sdílena s OneDrive. Chyba tedky visí na straně OneDrive, OwnCloud (privátní), Dropbox a další služby, které se v principu fungování a nakladání s daty neliší, fungují zcela standardně - v šifrování on the fly s fuse to není, oplocky jsou uvolněny s každou změnou a nemohou blokovat upload souboru. Za chybou nestojí ani linkovaná data, na truc jsem vytvořil testovací adredář:
C:\users\alena\OneDrive\Test <=> C:\Test
a manuálně do něj vložil offline zašifrovaný soubor, se kterým nemá co dočinění Crypt s FUSE. Stav se nezměnil, to až v při vložení nešifrovaného souboru test.txt s čitelným obsahem, který byl okamžitě synchronizován s OneDrive mezi ostatní zařízení (teledon i ntb), kontrolní součet SHA-1 souhlasí a pro ověření taktéž publikován v jejich webovém rozhraní. To mi nedalo, udělal jsem na vlastním desktopu, přenesl přes flash další ověřovací soubor, tentokrát VeraCrypt container o velikosti 10MiB a situace se opakovala, opět nebyl synchronizován, ačkoliv z logu WireSharku lze nezpochybnitelně vidět komunikaci mezi zařízením a servery Microsoftu. Ostatně úspěšný upload lze vyčíst i z debugování OneDrive (omezené, ale základní obraz o situaci utvoří).
Windows 7 Professional SP1 Build 7601 NT6.1 (WSUS)
OneDrive Build 17.3.6517.0809 (50GB placených)
Crucial MX200 250GB C:
Crucial MX300 1TB D:
Cryto (FUSE) G:
OneDrive - Processing changes šifrovaných souborů
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 16
- 6327
-
od mirekol
Zobrazit poslední příspěvek
20 říj 2023 08:31
-
- 4
- 4486
-
od ArtisPier
Zobrazit poslední příspěvek
26 zář 2023 12:29
-
-
cloud OneDrive a pomale stahovani balicku zip s fotkama
od p3v4x » 11 úno 2024 15:57 » v Internet a internetové prohlížeče - 2
- 733
-
od p3v4x
Zobrazit poslední příspěvek
11 úno 2024 16:44
-
-
- 4
- 1144
-
od Grander
Zobrazit poslední příspěvek
09 čer 2023 21:31
-
- 11
- 2069
-
od Grander
Zobrazit poslední příspěvek
30 črc 2023 15:20
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 12 hostů