Avatar billede pstidsen Novice
29. juni 2013 - 14:01 Der er 71 kommentarer og
2 løsninger

Fildeling

Jeg har brug for at overføre en fil til en anden computer. Filen må ikke ligge på en server. Der er ikke noget ulovligt i filen, men den er fortrolig. Måden filen bliver overført på, skal svare så meget som muligt til at overføre den med USB stik. Derudover skal overførslen være så nem som muligt for modtager.

Jeg har et webhotel til rådighed hvis det kan hjælpe...
Avatar billede Blueeyez Mester
29. juni 2013 - 14:04 #1
Hvis den er fortrolig hvorfor så ikke bruge usb stick?
Avatar billede pstidsen Novice
29. juni 2013 - 14:14 #2
Fordi den skal maaaaaange kilometer væk ;)
Avatar billede Raun-IT Nybegynder
29. juni 2013 - 14:20 #3
jeg kan anbefale teamviewer, der kan man sende filer til og fra fjerne computer du kan se en lille trailer om det på hjemme siden. http://www.teamviewer.com/
Avatar billede pstidsen Novice
29. juni 2013 - 15:02 #4
Ja, det var en mulighed, men overførslen er lidt bøvlet for modtager. Man skal til at hente en .exe fil, indtaste ID osv. Teamviewer er jo heller ikke lavet til filoverførsel

PS: Lad venligst være med at lægge 'svar' før jeg/trådstarter beder om det.
Avatar billede jjbirk Nybegynder
29. juni 2013 - 15:11 #5
hvad med at lave en hurtig ftp server.
Så kan modparten hente den har de hat tid :-)
Avatar billede pstidsen Novice
29. juni 2013 - 15:26 #6
Det lyder som en god idé. Det er også en rimelig stor fil ;) Men server?? Hvor skal filen så ligge?
Avatar billede jjbirk Nybegynder
29. juni 2013 - 15:36 #7
du kan downloade en server her
https://filezilla-project.org/

når du så giver personer adgang til serveren skal de bruge en navn og password, så henviser du i opsætningen til hvilken mappe de får adgang til.
Så hvis filen ligger på samme maskine som hvor serveren køre er det nemt.
Avatar billede Blueeyez Mester
29. juni 2013 - 15:41 #8
Husk og brug sftp og et godt råd sæt en kode på filen evt med 7zip og sæt den til og være selvudpakkende.

Jeg ved ikke hvor fortrolig de data er, men det er nok en af de mest sikre måder så længe koden til filen er lang og svær... Evt send koden over en sms...
Avatar billede pstidsen Novice
29. juni 2013 - 16:22 #9
Men med FTP skal modtager vel have en ftp klient?
Avatar billede jjbirk Nybegynder
29. juni 2013 - 16:30 #10
ja er det nemmeste, kan hentes på samme side
Avatar billede lclemens Nybegynder
29. juni 2013 - 16:34 #11
De fleste browsere har indbygget en ftp-klient
Avatar billede Blueeyez Mester
29. juni 2013 - 16:35 #12
Windows kan egentligt godt, men at bruge ftp filezilla klient vil nok give en langt bedre hastighed :)
Avatar billede pstidsen Novice
29. juni 2013 - 16:39 #13
At downloade en client er ikke en mulighed.

#11&12 mente nok der var andre muligheder.. Hvad er nemmest? Det er det der betyder noget! ;) Har Google Chrome ftp-klient?
Avatar billede Blueeyez Mester
29. juni 2013 - 16:43 #14
Ja der findes udvidelser, men hvor godt det køre osv ved jeg ikke søg efter ftp i google chrome udvidelsesshop :)
Avatar billede Blueeyez Mester
29. juni 2013 - 16:49 #15
Troed dog det der betød noget var at beskytte de data du vil videre give til en anden...
Avatar billede pstidsen Novice
29. juni 2013 - 16:51 #16
Ja det er førsteprioriteten, men om det er ftp over klient, Windows eller browser er vel ligemeget? Eller tager jeg fejl?
Avatar billede claes57 Ekspert
29. juni 2013 - 17:04 #17
hvorfor ikke pakke den med winzip med password, og overføre filen via dropbox, og sende password via sms.
Bruger skal så have en mail med link til filen, og en sms med kode - og intet specielt indlæst på maskinen.
Avatar billede pstidsen Novice
29. juni 2013 - 17:12 #18
Filen er for stor på DropBox :/
Avatar billede Blueeyez Mester
29. juni 2013 - 18:01 #19
#16 vil nu anbefale en klient som den vi nævnte i starten da det nok os giver bedre overførelse :)
Avatar billede lclemens Nybegynder
29. juni 2013 - 18:23 #20
#19

Bedre overførelse? Hvis man nu bruger ftp til dagligt og håndterer mange filer, så ville jeg også foretrække en rigtig ftpklient. Men til en enkelt fil...
Avatar billede claes57 Ekspert
29. juni 2013 - 18:23 #21
google drev, skydrive, ubuntu one - de har langt mere gratis plads.
det er bare at afsender én gang er tilmeldt, og styrer pladsen, så den ikke bliver overfyldt.
Jeg har nu svært ved at se behovet for at sende enkeltfiler på mere end 2gb, så du tager den bare selv herfra.
Avatar billede pstidsen Novice
29. juni 2013 - 18:40 #22
Filen er en videofilm på knap en time og fylder godt 9 GB. Filen er som sådan ikke fortrolig, men hvad skal man kalde det... Intern - altså den skal ikke  ligge frit tilgængelig på internettet. Det har jeg lovet og jeg vil derfor gerne gøre det mere sikkert end en "skjult" eller "privat" film på YouTube. Derfor synes jeg en passende sikkerhed ville være hvis filen på intet tidspunkt ligger online. Det er så vidt jeg kan se opfyldt med en ftp overførsel, korrekt?

Derudover er simpelheden for modtager vigtigere end hastigheden af overførslen og derfor er overførsel gennem Internet Explorer vel bedst, korrekt?

jjbirk, lclemens og Blueeyez: Smid Svar!
Avatar billede Blueeyez Mester
29. juni 2013 - 19:37 #23
#22 ville stadig benytte ftp, når filen er på 9 GB vil jeg endda opfordre dig til at bruge 7zip til både at kryptere og opdele i flere små filer evt på 50 MB pr fil.. Du kan os bruge de metoder #21 nok nemmere, men stadig kryptere det med en lang kode.. Så er det nemt, sikkert og kræver ikke nær så meget arbejde som en ftp server.
Avatar billede Polar67 Nybegynder
29. juni 2013 - 20:26 #25
Hejsa!

Du skriver filen ikke må ligge på en server af hensy til fortroligheden.

Alligevel:
Hvad med Wuala (http://www.wuala.com)?
De har netop slået sig op på sikkerheden.
Angiveligt skulle de ikke engang selv kunne tilgå filerne.
Max filstørrelse er 40 GB men du får kun 5 gigs gratis lagerplads så det koster jo lidt.
MVH
ELO
Avatar billede NielsErikK Juniormester
29. juni 2013 - 20:27 #26
Som andre har været inde på, må det aller vigtigste være at filen pakkes/krypteres og at modtageren får koden (en lang kode, gerne omkring 15-20 tegn inc store bogstaver og special tegn) via en anden metode end pc.
Avatar billede NielsErikK Juniormester
29. juni 2013 - 20:36 #27
** 15-20 TILFÆLDIGE tegn inc store bogstaver og special tegn

Et eksempel:
Js)ø6bzl8;æ?fE!vPG%ÅwÆhT&isqN3Gvd#u

35 tegn og nærmest umulig at brutoforce, æøå er gode da de ikke umiddelbart findes hos mange udenlandske hackere.
Avatar billede pstidsen Novice
29. juni 2013 - 20:40 #28
#25: Ikke optimalt at foreslå en løsning der koster penge og ovenikøbet ligger filen online hvilket jeg ikke ønskede. Men det kan være det er brugbart for andre...

#26 og 27: Er 7zip den nemmeste måde at kryptere på???
Avatar billede Blueeyez Mester
29. juni 2013 - 21:02 #29
#28 du kan bruge google drev og efterfølgende slette filerne og med krypteringen burde det være lige meget om nogen får fingre i dem..

Krypteringsmetoden er nem og der kan bruges selvudpakkende metode så modtager behøver ingen tredjeparts programmer.

Dog bør koden være så lang som muligt os selvom den efter nogens mening er hod nok så er min mening at det aldrig bliver svært nok.. Krypteringsmetoder er lavet af mennesker og kan vel os knækkes af mennesker.. Især hvis de har maskin kræfter nok.

Sandsynligheden for det ender hos de forkerte er dog minimalt blot slet filerne når modtageren har hentet filerne.
Avatar billede chalde Seniormester
29. juni 2013 - 21:03 #30
Brug truecrypt eller andet skabt til kryptering hvis det er fortroligt og brug en nøglefil som sendes separat.
De fleste komprimeringsværktøjers kryptering er ikke sagen såfremt materialet er af høj fortrolig karakter.
Avatar billede chalde Seniormester
29. juni 2013 - 21:04 #31
Sandsynligheden for det ender hos de forkerte er dog minimalt blot slet filerne når modtageren har hentet filerne.
Når det gælder onlinetjenester, så har du ingen reel sikkerhed for at filerne er slettet.
Avatar billede Blueeyez Mester
29. juni 2013 - 21:09 #32
#31 så kan vi os snakke om sansynligheden for alt der kommer på rejse igennem internettet bliver opsnappet af nogen... :-)

Ftp er at foretrække, men spørger ønsker en nem metode og derfor jeg nævner at koden bør være så lang som muligt og sendes pr sms
Avatar billede NielsErikK Juniormester
29. juni 2013 - 21:57 #33
Jeg er enig med Blueeyes, dog vil jeg mene at jeg med de 35 tilfældige tegn i post #27 allerrede har lavet et gevaldigt overkill (uden at regne efter er det sikkert det som betragtes som sikkert... ganget med en faktor på mange hundrede millioner, hvis ikke mia)
Avatar billede chalde Seniormester
29. juni 2013 - 22:03 #34
#32+33 Igen, så kommer det an på materialet.
Avatar billede NielsErikK Juniormester
29. juni 2013 - 22:20 #35
#34
Nope, ingen får lavet brutoforce på en sådan kode.

Kommer der adgang til materialet, så er det garanteret ikke via koden brydes.
Avatar billede pstidsen Novice
29. juni 2013 - 22:47 #36
Men de 15 tilfældige tegn fra #27 tager det 452^114 år at cracke filen med en standard pc.. 35 tegn.. Så er man vist sikker.

Men tror jeg tager en ftp overførsels og så krypterer jeg lige filen.
Avatar billede Blueeyez Mester
29. juni 2013 - 23:15 #37
#36 definationen på en standard pc opgraderes årligt og jeg synes det er yderst kritisabelt blot.at referere til standard pcer, der er folk i verden med maskin ktæfter der lever på at bryde koder.. Desuden kan man bruge grafikkort til jobbet og grafikkort er meget stærkere end en cpu... (Men brug sftp, så er forbindelsen krypteret og krypter filerne så er der en del arbejde i det medmindre big brother ser på ^^)
Avatar billede chalde Seniormester
29. juni 2013 - 23:17 #38
Enig med #37 her.
Avatar billede pstidsen Novice
29. juni 2013 - 23:24 #39
Okay sftp.. Hvordan sætter jeg FileZilla til det?
Avatar billede NielsErikK Juniormester
29. juni 2013 - 23:35 #40
#37
Blueeyes, stadig er springet fra 15 til 35 tegn så stort at du kan tage verdens (nuværende) stærkeste supercomputer og stadig måtte opgive.
Avatar billede NielsErikK Juniormester
29. juni 2013 - 23:39 #41
Det bliver næppe i vores levetid, at man kan brutoforce en sådan kode.
Avatar billede NielsErikK Juniormester
29. juni 2013 - 23:43 #42
Det vil være langt nemmere at opsnappe alle verdens sendte sms og der finde koden he he.
Avatar billede pstidsen Novice
29. juni 2013 - 23:52 #43
Men med truecrypt, skal man der ikke have programmet for at dekryptere filen? Hvis ja, hvad er den bedste kryptering så UDEN download af programmer?
Avatar billede Blueeyez Mester
29. juni 2013 - 23:59 #44
#39 http://lifehacker.com/339887/build-a-home-ftp-server-with-filezilla eller http://kortlink.dk/cn9c


#40 har set en kode på 14 tegn blive knækket på 5 min... Siger ikke du ikke har ret, men har bare ikke selv lyst til at nogen får fingre i mine data pga kort kode... Mht sms så skal de jo vide det er den vej koden sendes...

Men tag en snak med kineserne, de har vidst en ret vild super computer iflg nettet...  Nu hvor du bragte super computerne ind over ;-)
Avatar billede NielsErikK Juniormester
30. juni 2013 - 00:05 #45
14 tegn KAN være nem, særligt hvis den ikke er tilfældigt genereret, men består af ord som findes i eksempelvis en ordbog.

Enig med sms, det var blot for at give et eksempel på hvor umulig en sådan kode er at brutoforce.

Bare rolig, det var faktisk den kinesiske jeg tænkte på.  :-)
Avatar billede NielsErikK Juniormester
30. juni 2013 - 00:09 #46
Faktisk er jeg næsten sikker på man kan brutoforce en kode på 35 tegn hvis den består af ord som findes i en ordbog.

Den kæmpe forskel derfra og til min postede kode er, der her ikke er nogen genveje du kan skyde.
Avatar billede lclemens Nybegynder
30. juni 2013 - 00:19 #47
#44

14 tegn... et windows-password, rent tilfældigvis? :-)
Avatar billede NielsErikK Juniormester
30. juni 2013 - 01:15 #48
#43
Krypteret med Truecrypt, så skal der også hos modtageren være Truecrypt installeret.

Du kan ikke gøre det helt uden nogen programmer, men Winrar eller 7zip og god kode, så er du sikker på ingen almindelige mennesker får adgang.

Jeg tør ikke garantere at Stater/lande/udviklende firma ikke har en bagdør, de fleste firmaer nægter det (mener ihf Truecrypt nægter), men derfra og til sandheden, der kan jo godt være et stykke, frem med sølvpapirshatten).
Avatar billede Blueeyez Mester
30. juni 2013 - 08:48 #49
#44 altså bruteforce følger ikke ligefrem ordbøger.. (I såfald ville den skulle igennem en del)

Forholder mig til at der er maskiner der er byggede til formålet og det er vel ikke negativt at høre koden længere? :-)
Koden du nævner er lang og meget umulig, men umulig er et ord man bruger indtil det modsatte kan bevises...
Avatar billede NielsErikK Juniormester
30. juni 2013 - 09:12 #50
Der findes metoder som anvender ordbøger, derfor jeg nævnte det i forbindelse med du talte om en hurtigt knækket kode.
http://netforbeginners.about.com/od/lockdownyourpc/f/what_is_brute_force_hacking.htm
http://netforbeginners.about.com/od/lockdownyourpc/f/what_is_brute_force_hacking.htm



Hvis du ser post #27, så skriver jeg netop 35 tegn og nærmest umulig at brutoforce, ud fra ordsproget, du må aldrig sige aldrig (læg mærke til den indbyggede humor i ordsproget).
Netop fordi at en cracker rent teoretisk kan være sindssygt heldig og vælge at starte med lige den kombination, det er blot så usandsynligt at at muligheden er tæt på ikke eksisterende.

Det vil være mere sandsynligt at han rammer 7 rigtige i lotto 1000 gange i træk.
Avatar billede NielsErikK Juniormester
30. juni 2013 - 09:14 #51
**Det vil være mere sandsynligt at han rammer 7 rigtige i lotto 1000 gange i træk.
Med kun en spillet række pr uge.
Avatar billede NielsErikK Juniormester
30. juni 2013 - 09:16 #52
Avatar billede NielsErikK Juniormester
30. juni 2013 - 09:40 #53
og det er vel ikke negativt at høre (gøre) koden længere? :-)
Absolut ikke, bruger du blot 36 tegn bliver det mange mange mange milliarder sværrer at knække end 35 tegn.
Avatar billede NielsErikK Juniormester
30. juni 2013 - 09:49 #54
Min point er vi er langt ude ovre hvad der kan brydes når vi ser matematisk på det.

Man vil i sådan tilfælde bruge andre metoder, smugle keylogger etc ind, sætte strøm til dine ædlere dele til du røber den osv osv.

Ulempen ved en sådan kode er "man" ikke kan huske en kode bestående af 35 tilfældige tegn som skiftes med jævne mellemrum, derfor kan andre så i stedet søge efter hvor den måtte være skrevet.
Avatar billede lclemens Nybegynder
30. juni 2013 - 10:47 #55
#49

Der kan også være svagheder i måden et password bliver brugt på. Derfor mit spørgsmål i #47.
Avatar billede NielsErikK Juniormester
30. juni 2013 - 10:59 #56
#55
Det er jeg helt enig i.

I Windows (ihf XP) er det jo yderst nemt blot at nulstille koden i stedet for at knække koden.
En sådan svaghed er katastrofal hvis vi ser på det rent sikkerhedsmæssigt.

Jeg er usikker på om man med lidt mere besvær, kan hive koden ud af Windows, men mener det.
Avatar billede lclemens Nybegynder
30. juni 2013 - 11:03 #57
Jeg tænker ikke på at nulstille passwordet, men på at knække det.

En af de berygtede: http://en.wikipedia.org/wiki/LM_hash

Så er selv et password på 14 tegn hurtigt knækket
Avatar billede lclemens Nybegynder
30. juni 2013 - 11:05 #58
Det kræver selvfølge man har adgang til sådan en hash.

Problemstillingen er lidt en anden, når man blot har noget krypteret data (som f.eks. et rar-arkiv).
Avatar billede NielsErikK Juniormester
30. juni 2013 - 11:22 #59
Det kan både hives ud og nulstilles (ændres) alt efter hvad man lyster...
http://pcsupport.about.com/od/toolsofthetrade/tp/passrecovery.htm
Avatar billede lclemens Nybegynder
30. juni 2013 - 11:27 #60
#59

Ved nulstilling/ændring kan alt jo "knækkes" :-)

Og alligvel er der situationer, hvor man ikke bare kan gøre det. F.eks. hvis man har brugt Windows' indbyggede kryptering (EFS). Den krypterede del får man ikke adgang til efterfølgende.

Ophcrack kan dog *knække* passwords. Og den kender også metoden omtalt #57.
Avatar billede NielsErikK Juniormester
30. juni 2013 - 12:02 #61
Vi er ganske enige, nulstilling knækker nemlig ikke koden.
Jeg ville blot vise at man i Windows har både valget mellem nulstilling og recovery.

En RAR fil er noget mere besværlig, der får ingen alm mennesker adgang hvis koden er lang og tilfældig (jeg har tidligere taget forbehold for stater/lande/firmaet bag softwaren).
Avatar billede pstidsen Novice
30. juni 2013 - 12:22 #62
Okay nu er denne debat kørt en smule af sporet.. Men altså, det duer ikke at modtager skal installere et program og så er sftp vel det bedste bud på en sikker overførsel?
Avatar billede NielsErikK Juniormester
30. juni 2013 - 12:27 #63
Modtageren har vel Winrar/7zip installeret ?
Det har "næsten" alle Windows pcer.
Avatar billede lclemens Nybegynder
30. juni 2013 - 12:28 #64
hvis du skal bruge sftp, så kræver det nok også et ekstra program. Det kan den gængse browser ikke finde ud af.
Avatar billede NielsErikK Juniormester
30. juni 2013 - 12:31 #65
Vil du bruge sftp så kræves en klient/addon og det er mere ualmindeligt end Winrar/7zip installeret.
Avatar billede pstidsen Novice
30. juni 2013 - 12:39 #66
Jeg er ret overbevist om at modtager ikke har Winrar eller 7zip.

jjbirk og lclemens smid Svar!
Avatar billede Blueeyez Mester
30. juni 2013 - 12:48 #67
#51 det er nok os mere sandsynligt en bruteforce prøver sig frem mindst 1000 gange pr time :-) hvor imod du nok møder en grænse i lotto? :D

#54 så er vi tilbage i at en højere magt overvåger nettet og alt der rør nettet bliver snuppet af nogen...

#62 hvis modtager skal modtage filen via sftp er filezilla nok en nødvendighed. Hvis du bruger 7zip og gør så filen bliver selvudpakkende behøver modtager ikke 7zip eller andet men blot koden.
Avatar billede NielsErikK Juniormester
30. juni 2013 - 13:24 #68
#57 jeg havde taget højde for brutoforce prøver mange gange i timen, alligevel er sandsynligheden for at vinde i lotto 1000 gane i træk langt større.

Man ikke kan brutoforce en sådan kode (rent matematisk).
PLS ikke flere flik flak, sådan er det altså bare.  :-)
Avatar billede NielsErikK Juniormester
30. juni 2013 - 13:25 #69
**
#67
Avatar billede lclemens Nybegynder
30. juni 2013 - 14:04 #70
Hvis modtageren har vista eller nyere, så er der indbygget zip-understøttelse. Zipfiler kan også krypteres.

Blueeyez, i hvilken forbindelse så du det password på 14 tegn blive knækket på 5 min?
Avatar billede Blueeyez Mester
30. juni 2013 - 14:20 #71
#70 det har xp nu altså os :-) (men mindes ikke der er samme krypteringsmetode?)

En artikel, eneste jeg husker er at det var 5 ati high-end grafikkort..
Avatar billede jjbirk Nybegynder
30. juni 2013 - 14:23 #72
Her er mit svar
Avatar billede lclemens Nybegynder
30. juni 2013 - 14:23 #73
Det er da rigtigt. Xp har det da også :-)

Men om et stærkt password er stærkt afhænger af situationen.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester