29. juni 2013 - 14:01Der er
71 kommentarer og 2 løsninger
Fildeling
Jeg har brug for at overføre en fil til en anden computer. Filen må ikke ligge på en server. Der er ikke noget ulovligt i filen, men den er fortrolig. Måden filen bliver overført på, skal svare så meget som muligt til at overføre den med USB stik. Derudover skal overførslen være så nem som muligt for modtager.
Jeg har et webhotel til rådighed hvis det kan hjælpe...
jeg kan anbefale teamviewer, der kan man sende filer til og fra fjerne computer du kan se en lille trailer om det på hjemme siden. http://www.teamviewer.com/
Ja, det var en mulighed, men overførslen er lidt bøvlet for modtager. Man skal til at hente en .exe fil, indtaste ID osv. Teamviewer er jo heller ikke lavet til filoverførsel
PS: Lad venligst være med at lægge 'svar' før jeg/trådstarter beder om det.
når du så giver personer adgang til serveren skal de bruge en navn og password, så henviser du i opsætningen til hvilken mappe de får adgang til. Så hvis filen ligger på samme maskine som hvor serveren køre er det nemt.
Husk og brug sftp og et godt råd sæt en kode på filen evt med 7zip og sæt den til og være selvudpakkende.
Jeg ved ikke hvor fortrolig de data er, men det er nok en af de mest sikre måder så længe koden til filen er lang og svær... Evt send koden over en sms...
hvorfor ikke pakke den med winzip med password, og overføre filen via dropbox, og sende password via sms. Bruger skal så have en mail med link til filen, og en sms med kode - og intet specielt indlæst på maskinen.
Bedre overførelse? Hvis man nu bruger ftp til dagligt og håndterer mange filer, så ville jeg også foretrække en rigtig ftpklient. Men til en enkelt fil...
google drev, skydrive, ubuntu one - de har langt mere gratis plads. det er bare at afsender én gang er tilmeldt, og styrer pladsen, så den ikke bliver overfyldt. Jeg har nu svært ved at se behovet for at sende enkeltfiler på mere end 2gb, så du tager den bare selv herfra.
Filen er en videofilm på knap en time og fylder godt 9 GB. Filen er som sådan ikke fortrolig, men hvad skal man kalde det... Intern - altså den skal ikke ligge frit tilgængelig på internettet. Det har jeg lovet og jeg vil derfor gerne gøre det mere sikkert end en "skjult" eller "privat" film på YouTube. Derfor synes jeg en passende sikkerhed ville være hvis filen på intet tidspunkt ligger online. Det er så vidt jeg kan se opfyldt med en ftp overførsel, korrekt?
Derudover er simpelheden for modtager vigtigere end hastigheden af overførslen og derfor er overførsel gennem Internet Explorer vel bedst, korrekt?
#22 ville stadig benytte ftp, når filen er på 9 GB vil jeg endda opfordre dig til at bruge 7zip til både at kryptere og opdele i flere små filer evt på 50 MB pr fil.. Du kan os bruge de metoder #21 nok nemmere, men stadig kryptere det med en lang kode.. Så er det nemt, sikkert og kræver ikke nær så meget arbejde som en ftp server.
Du skriver filen ikke må ligge på en server af hensy til fortroligheden.
Alligevel: Hvad med Wuala (http://www.wuala.com)? De har netop slået sig op på sikkerheden. Angiveligt skulle de ikke engang selv kunne tilgå filerne. Max filstørrelse er 40 GB men du får kun 5 gigs gratis lagerplads så det koster jo lidt. MVH ELO
Som andre har været inde på, må det aller vigtigste være at filen pakkes/krypteres og at modtageren får koden (en lang kode, gerne omkring 15-20 tegn inc store bogstaver og special tegn) via en anden metode end pc.
#25: Ikke optimalt at foreslå en løsning der koster penge og ovenikøbet ligger filen online hvilket jeg ikke ønskede. Men det kan være det er brugbart for andre...
#26 og 27: Er 7zip den nemmeste måde at kryptere på???
#28 du kan bruge google drev og efterfølgende slette filerne og med krypteringen burde det være lige meget om nogen får fingre i dem..
Krypteringsmetoden er nem og der kan bruges selvudpakkende metode så modtager behøver ingen tredjeparts programmer.
Dog bør koden være så lang som muligt os selvom den efter nogens mening er hod nok så er min mening at det aldrig bliver svært nok.. Krypteringsmetoder er lavet af mennesker og kan vel os knækkes af mennesker.. Især hvis de har maskin kræfter nok.
Sandsynligheden for det ender hos de forkerte er dog minimalt blot slet filerne når modtageren har hentet filerne.
Brug truecrypt eller andet skabt til kryptering hvis det er fortroligt og brug en nøglefil som sendes separat. De fleste komprimeringsværktøjers kryptering er ikke sagen såfremt materialet er af høj fortrolig karakter.
Jeg er enig med Blueeyes, dog vil jeg mene at jeg med de 35 tilfældige tegn i post #27 allerrede har lavet et gevaldigt overkill (uden at regne efter er det sikkert det som betragtes som sikkert... ganget med en faktor på mange hundrede millioner, hvis ikke mia)
#36 definationen på en standard pc opgraderes årligt og jeg synes det er yderst kritisabelt blot.at referere til standard pcer, der er folk i verden med maskin ktæfter der lever på at bryde koder.. Desuden kan man bruge grafikkort til jobbet og grafikkort er meget stærkere end en cpu... (Men brug sftp, så er forbindelsen krypteret og krypter filerne så er der en del arbejde i det medmindre big brother ser på ^^)
#40 har set en kode på 14 tegn blive knækket på 5 min... Siger ikke du ikke har ret, men har bare ikke selv lyst til at nogen får fingre i mine data pga kort kode... Mht sms så skal de jo vide det er den vej koden sendes...
Men tag en snak med kineserne, de har vidst en ret vild super computer iflg nettet... Nu hvor du bragte super computerne ind over ;-)
#43 Krypteret med Truecrypt, så skal der også hos modtageren være Truecrypt installeret.
Du kan ikke gøre det helt uden nogen programmer, men Winrar eller 7zip og god kode, så er du sikker på ingen almindelige mennesker får adgang.
Jeg tør ikke garantere at Stater/lande/udviklende firma ikke har en bagdør, de fleste firmaer nægter det (mener ihf Truecrypt nægter), men derfra og til sandheden, der kan jo godt være et stykke, frem med sølvpapirshatten).
#44 altså bruteforce følger ikke ligefrem ordbøger.. (I såfald ville den skulle igennem en del)
Forholder mig til at der er maskiner der er byggede til formålet og det er vel ikke negativt at høre koden længere? :-) Koden du nævner er lang og meget umulig, men umulig er et ord man bruger indtil det modsatte kan bevises...
Hvis du ser post #27, så skriver jeg netop 35 tegn og nærmest umulig at brutoforce, ud fra ordsproget, du må aldrig sige aldrig (læg mærke til den indbyggede humor i ordsproget). Netop fordi at en cracker rent teoretisk kan være sindssygt heldig og vælge at starte med lige den kombination, det er blot så usandsynligt at at muligheden er tæt på ikke eksisterende.
Det vil være mere sandsynligt at han rammer 7 rigtige i lotto 1000 gange i træk.
og det er vel ikke negativt at høre (gøre) koden længere? :-) Absolut ikke, bruger du blot 36 tegn bliver det mange mange mange milliarder sværrer at knække end 35 tegn.
Min point er vi er langt ude ovre hvad der kan brydes når vi ser matematisk på det.
Man vil i sådan tilfælde bruge andre metoder, smugle keylogger etc ind, sætte strøm til dine ædlere dele til du røber den osv osv.
Ulempen ved en sådan kode er "man" ikke kan huske en kode bestående af 35 tilfældige tegn som skiftes med jævne mellemrum, derfor kan andre så i stedet søge efter hvor den måtte være skrevet.
I Windows (ihf XP) er det jo yderst nemt blot at nulstille koden i stedet for at knække koden. En sådan svaghed er katastrofal hvis vi ser på det rent sikkerhedsmæssigt.
Jeg er usikker på om man med lidt mere besvær, kan hive koden ud af Windows, men mener det.
Og alligvel er der situationer, hvor man ikke bare kan gøre det. F.eks. hvis man har brugt Windows' indbyggede kryptering (EFS). Den krypterede del får man ikke adgang til efterfølgende.
Ophcrack kan dog *knække* passwords. Og den kender også metoden omtalt #57.
Vi er ganske enige, nulstilling knækker nemlig ikke koden. Jeg ville blot vise at man i Windows har både valget mellem nulstilling og recovery.
En RAR fil er noget mere besværlig, der får ingen alm mennesker adgang hvis koden er lang og tilfældig (jeg har tidligere taget forbehold for stater/lande/firmaet bag softwaren).
Okay nu er denne debat kørt en smule af sporet.. Men altså, det duer ikke at modtager skal installere et program og så er sftp vel det bedste bud på en sikker overførsel?
#51 det er nok os mere sandsynligt en bruteforce prøver sig frem mindst 1000 gange pr time :-) hvor imod du nok møder en grænse i lotto? :D
#54 så er vi tilbage i at en højere magt overvåger nettet og alt der rør nettet bliver snuppet af nogen...
#62 hvis modtager skal modtage filen via sftp er filezilla nok en nødvendighed. Hvis du bruger 7zip og gør så filen bliver selvudpakkende behøver modtager ikke 7zip eller andet men blot koden.
Men om et stærkt password er stærkt afhænger af situationen.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.