Fildeling

Hvis den er fortrolig hvorfor så ikke bruge usb stick?

Fordi den skal maaaaaange kilometer væk ;)

jeg kan anbefale teamviewer, der kan man sende filer til og fra fjerne computer du kan se en lille trailer om det på hjemme siden. http://www.teamviewer.com/

Ja, det var en mulighed, men overførslen er lidt bøvlet for modtager. Man skal til at hente en .exe fil, indtaste ID osv. Teamviewer er jo heller ikke lavet til filoverførsel

PS: Lad venligst være med at lægge 'svar' før jeg/trådstarter beder om det.

hvad med at lave en hurtig ftp server.
Så kan modparten hente den har de hat tid :-)

Det lyder som en god idé. Det er også en rimelig stor fil ;) Men server?? Hvor skal filen så ligge?

du kan downloade en server her
https://filezilla-project.org/

når du så giver personer adgang til serveren skal de bruge en navn og password, så henviser du i opsætningen til hvilken mappe de får adgang til.
Så hvis filen ligger på samme maskine som hvor serveren køre er det nemt.

Husk og brug sftp og et godt råd sæt en kode på filen evt med 7zip og sæt den til og være selvudpakkende.

Jeg ved ikke hvor fortrolig de data er, men det er nok en af de mest sikre måder så længe koden til filen er lang og svær... Evt send koden over en sms...

Men med FTP skal modtager vel have en ftp klient?

ja er det nemmeste, kan hentes på samme side

De fleste browsere har indbygget en ftp-klient

Windows kan egentligt godt, men at bruge ftp filezilla klient vil nok give en langt bedre hastighed :)

At downloade en client er ikke en mulighed.

#11&12 mente nok der var andre muligheder.. Hvad er nemmest? Det er det der betyder noget! ;) Har Google Chrome ftp-klient?

Ja der findes udvidelser, men hvor godt det køre osv ved jeg ikke søg efter ftp i google chrome udvidelsesshop :)

Troed dog det der betød noget var at beskytte de data du vil videre give til en anden...

Ja det er førsteprioriteten, men om det er ftp over klient, Windows eller browser er vel ligemeget? Eller tager jeg fejl?

hvorfor ikke pakke den med winzip med password, og overføre filen via dropbox, og sende password via sms.
Bruger skal så have en mail med link til filen, og en sms med kode - og intet specielt indlæst på maskinen.

Filen er for stor på DropBox :/

#16 vil nu anbefale en klient som den vi nævnte i starten da det nok os giver bedre overførelse :)

#19

Bedre overførelse? Hvis man nu bruger ftp til dagligt og håndterer mange filer, så ville jeg også foretrække en rigtig ftpklient. Men til en enkelt fil...

google drev, skydrive, ubuntu one - de har langt mere gratis plads.
det er bare at afsender én gang er tilmeldt, og styrer pladsen, så den ikke bliver overfyldt.
Jeg har nu svært ved at se behovet for at sende enkeltfiler på mere end 2gb, så du tager den bare selv herfra.

Filen er en videofilm på knap en time og fylder godt 9 GB. Filen er som sådan ikke fortrolig, men hvad skal man kalde det... Intern - altså den skal ikke  ligge frit tilgængelig på internettet. Det har jeg lovet og jeg vil derfor gerne gøre det mere sikkert end en "skjult" eller "privat" film på YouTube. Derfor synes jeg en passende sikkerhed ville være hvis filen på intet tidspunkt ligger online. Det er så vidt jeg kan se opfyldt med en ftp overførsel, korrekt?

Derudover er simpelheden for modtager vigtigere end hastigheden af overførslen og derfor er overførsel gennem Internet Explorer vel bedst, korrekt?

jjbirk, lclemens og Blueeyez: Smid Svar!

#22 ville stadig benytte ftp, når filen er på 9 GB vil jeg endda opfordre dig til at bruge 7zip til både at kryptere og opdele i flere små filer evt på 50 MB pr fil.. Du kan os bruge de metoder #21 nok nemmere, men stadig kryptere det med en lang kode.. Så er det nemt, sikkert og kræver ikke nær så meget arbejde som en ftp server.

En lille note til så store filer:

http://blogs.msdn.com/b/ieinternals/archive/2011/03/10/wininet-internet-explorer-file-download-and-upload-maximum-size-limits.aspx

Hejsa!

Du skriver filen ikke må ligge på en server af hensy til fortroligheden.

Alligevel:
Hvad med Wuala (http://www.wuala.com)?
De har netop slået sig op på sikkerheden.
Angiveligt skulle de ikke engang selv kunne tilgå filerne.
Max filstørrelse er 40 GB men du får kun 5 gigs gratis lagerplads så det koster jo lidt.
MVH
ELO

Som andre har været inde på, må det aller vigtigste være at filen pakkes/krypteres og at modtageren får koden (en lang kode, gerne omkring 15-20 tegn inc store bogstaver og special tegn) via en anden metode end pc.

** 15-20 TILFÆLDIGE tegn inc store bogstaver og special tegn

Et eksempel:
Js)ø6bzl8;æ?fE!vPG%ÅwÆhT&isqN3Gvd#u

35 tegn og nærmest umulig at brutoforce, æøå er gode da de ikke umiddelbart findes hos mange udenlandske hackere.

#25: Ikke optimalt at foreslå en løsning der koster penge og ovenikøbet ligger filen online hvilket jeg ikke ønskede. Men det kan være det er brugbart for andre...

#26 og 27: Er 7zip den nemmeste måde at kryptere på???

#28 du kan bruge google drev og efterfølgende slette filerne og med krypteringen burde det være lige meget om nogen får fingre i dem..

Krypteringsmetoden er nem og der kan bruges selvudpakkende metode så modtager behøver ingen tredjeparts programmer.

Dog bør koden være så lang som muligt os selvom den efter nogens mening er hod nok så er min mening at det aldrig bliver svært nok.. Krypteringsmetoder er lavet af mennesker og kan vel os knækkes af mennesker.. Især hvis de har maskin kræfter nok.

Sandsynligheden for det ender hos de forkerte er dog minimalt blot slet filerne når modtageren har hentet filerne.

Brug truecrypt eller andet skabt til kryptering hvis det er fortroligt og brug en nøglefil som sendes separat.
De fleste komprimeringsværktøjers kryptering er ikke sagen såfremt materialet er af høj fortrolig karakter.

Når det gælder onlinetjenester, så har du ingen reel sikkerhed for at filerne er slettet.

#31 så kan vi os snakke om sansynligheden for alt der kommer på rejse igennem internettet bliver opsnappet af nogen... :-)

Ftp er at foretrække, men spørger ønsker en nem metode og derfor jeg nævner at koden bør være så lang som muligt og sendes pr sms

Jeg er enig med Blueeyes, dog vil jeg mene at jeg med de 35 tilfældige tegn i post #27 allerrede har lavet et gevaldigt overkill (uden at regne efter er det sikkert det som betragtes som sikkert... ganget med en faktor på mange hundrede millioner, hvis ikke mia)

#32+33 Igen, så kommer det an på materialet.

#34
Nope, ingen får lavet brutoforce på en sådan kode.

Kommer der adgang til materialet, så er det garanteret ikke via koden brydes.

Men de 15 tilfældige tegn fra #27 tager det 452^114 år at cracke filen med en standard pc.. 35 tegn.. Så er man vist sikker.

Men tror jeg tager en ftp overførsels og så krypterer jeg lige filen.

#36 definationen på en standard pc opgraderes årligt og jeg synes det er yderst kritisabelt blot.at referere til standard pcer, der er folk i verden med maskin ktæfter der lever på at bryde koder.. Desuden kan man bruge grafikkort til jobbet og grafikkort er meget stærkere end en cpu... (Men brug sftp, så er forbindelsen krypteret og krypter filerne så er der en del arbejde i det medmindre big brother ser på ^^)

Enig med #37 her.

Okay sftp.. Hvordan sætter jeg FileZilla til det?

#37
Blueeyes, stadig er springet fra 15 til 35 tegn så stort at du kan tage verdens (nuværende) stærkeste supercomputer og stadig måtte opgive.

Det bliver næppe i vores levetid, at man kan brutoforce en sådan kode.

Det vil være langt nemmere at opsnappe alle verdens sendte sms og der finde koden he he.

Men med truecrypt, skal man der ikke have programmet for at dekryptere filen? Hvis ja, hvad er den bedste kryptering så UDEN download af programmer?

#39 http://lifehacker.com/339887/build-a-home-ftp-server-with-filezilla eller http://kortlink.dk/cn9c


#40 har set en kode på 14 tegn blive knækket på 5 min... Siger ikke du ikke har ret, men har bare ikke selv lyst til at nogen får fingre i mine data pga kort kode... Mht sms så skal de jo vide det er den vej koden sendes...

Men tag en snak med kineserne, de har vidst en ret vild super computer iflg nettet...  Nu hvor du bragte super computerne ind over ;-)

14 tegn KAN være nem, særligt hvis den ikke er tilfældigt genereret, men består af ord som findes i eksempelvis en ordbog.

Enig med sms, det var blot for at give et eksempel på hvor umulig en sådan kode er at brutoforce.

Bare rolig, det var faktisk den kinesiske jeg tænkte på.  :-)

Faktisk er jeg næsten sikker på man kan brutoforce en kode på 35 tegn hvis den består af ord som findes i en ordbog.

Den kæmpe forskel derfra og til min postede kode er, der her ikke er nogen genveje du kan skyde.

#44

14 tegn... et windows-password, rent tilfældigvis? :-)

#43
Krypteret med Truecrypt, så skal der også hos modtageren være Truecrypt installeret.

Du kan ikke gøre det helt uden nogen programmer, men Winrar eller 7zip og god kode, så er du sikker på ingen almindelige mennesker får adgang.

Jeg tør ikke garantere at Stater/lande/udviklende firma ikke har en bagdør, de fleste firmaer nægter det (mener ihf Truecrypt nægter), men derfra og til sandheden, der kan jo godt være et stykke, frem med sølvpapirshatten).

#44 altså bruteforce følger ikke ligefrem ordbøger.. (I såfald ville den skulle igennem en del)

Forholder mig til at der er maskiner der er byggede til formålet og det er vel ikke negativt at høre koden længere? :-)
Koden du nævner er lang og meget umulig, men umulig er et ord man bruger indtil det modsatte kan bevises...

Der findes metoder som anvender ordbøger, derfor jeg nævnte det i forbindelse med du talte om en hurtigt knækket kode.
http://netforbeginners.about.com/od/lockdownyourpc/f/what_is_brute_force_hacking.htm
http://netforbeginners.about.com/od/lockdownyourpc/f/what_is_brute_force_hacking.htm



Hvis du ser post #27, så skriver jeg netop 35 tegn og nærmest umulig at brutoforce, ud fra ordsproget, du må aldrig sige aldrig (læg mærke til den indbyggede humor i ordsproget).
Netop fordi at en cracker rent teoretisk kan være sindssygt heldig og vælge at starte med lige den kombination, det er blot så usandsynligt at at muligheden er tæt på ikke eksisterende.

Det vil være mere sandsynligt at han rammer 7 rigtige i lotto 1000 gange i træk.

**Det vil være mere sandsynligt at han rammer 7 rigtige i lotto 1000 gange i træk.
Med kun en spillet række pr uge.

Det ene link skulle ha været dette (ikke 2 gange det samme)...
http://wiki.answers.com/Q/What_are_the_differences_between_Dictionary_Attack_Brute_Force_Attack_and_Hybrid_Attack

og det er vel ikke negativt at høre (gøre) koden længere? :-)
Absolut ikke, bruger du blot 36 tegn bliver det mange mange mange milliarder sværrer at knække end 35 tegn.

Min point er vi er langt ude ovre hvad der kan brydes når vi ser matematisk på det.

Man vil i sådan tilfælde bruge andre metoder, smugle keylogger etc ind, sætte strøm til dine ædlere dele til du røber den osv osv.

Ulempen ved en sådan kode er "man" ikke kan huske en kode bestående af 35 tilfældige tegn som skiftes med jævne mellemrum, derfor kan andre så i stedet søge efter hvor den måtte være skrevet.

#49

Der kan også være svagheder i måden et password bliver brugt på. Derfor mit spørgsmål i #47.

#55
Det er jeg helt enig i.

I Windows (ihf XP) er det jo yderst nemt blot at nulstille koden i stedet for at knække koden.
En sådan svaghed er katastrofal hvis vi ser på det rent sikkerhedsmæssigt.

Jeg er usikker på om man med lidt mere besvær, kan hive koden ud af Windows, men mener det.

Jeg tænker ikke på at nulstille passwordet, men på at knække det.

En af de berygtede: http://en.wikipedia.org/wiki/LM_hash

Så er selv et password på 14 tegn hurtigt knækket

Det kræver selvfølge man har adgang til sådan en hash.

Problemstillingen er lidt en anden, når man blot har noget krypteret data (som f.eks. et rar-arkiv).

Det kan både hives ud og nulstilles (ændres) alt efter hvad man lyster...
http://pcsupport.about.com/od/toolsofthetrade/tp/passrecovery.htm

#59

Ved nulstilling/ændring kan alt jo "knækkes" :-)

Og alligvel er der situationer, hvor man ikke bare kan gøre det. F.eks. hvis man har brugt Windows' indbyggede kryptering (EFS). Den krypterede del får man ikke adgang til efterfølgende.

Ophcrack kan dog *knække* passwords. Og den kender også metoden omtalt #57.

Vi er ganske enige, nulstilling knækker nemlig ikke koden.
Jeg ville blot vise at man i Windows har både valget mellem nulstilling og recovery.

En RAR fil er noget mere besværlig, der får ingen alm mennesker adgang hvis koden er lang og tilfældig (jeg har tidligere taget forbehold for stater/lande/firmaet bag softwaren).

Okay nu er denne debat kørt en smule af sporet.. Men altså, det duer ikke at modtager skal installere et program og så er sftp vel det bedste bud på en sikker overførsel?

Modtageren har vel Winrar/7zip installeret ?
Det har "næsten" alle Windows pcer.

hvis du skal bruge sftp, så kræver det nok også et ekstra program. Det kan den gængse browser ikke finde ud af.

Vil du bruge sftp så kræves en klient/addon og det er mere ualmindeligt end Winrar/7zip installeret.

Jeg er ret overbevist om at modtager ikke har Winrar eller 7zip.

jjbirk og lclemens smid Svar!

#51 det er nok os mere sandsynligt en bruteforce prøver sig frem mindst 1000 gange pr time :-) hvor imod du nok møder en grænse i lotto? :D

#54 så er vi tilbage i at en højere magt overvåger nettet og alt der rør nettet bliver snuppet af nogen...

#62 hvis modtager skal modtage filen via sftp er filezilla nok en nødvendighed. Hvis du bruger 7zip og gør så filen bliver selvudpakkende behøver modtager ikke 7zip eller andet men blot koden.

#57 jeg havde taget højde for brutoforce prøver mange gange i timen, alligevel er sandsynligheden for at vinde i lotto 1000 gane i træk langt større.

Man ikke kan brutoforce en sådan kode (rent matematisk).
PLS ikke flere flik flak, sådan er det altså bare.  :-)

**
#67

Hvis modtageren har vista eller nyere, så er der indbygget zip-understøttelse. Zipfiler kan også krypteres.

Blueeyez, i hvilken forbindelse så du det password på 14 tegn blive knækket på 5 min?

#70 det har xp nu altså os :-) (men mindes ikke der er samme krypteringsmetode?)

En artikel, eneste jeg husker er at det var 5 ati high-end grafikkort..

Her er mit svar

Det er da rigtigt. Xp har det da også :-)

Men om et stærkt password er stærkt afhænger af situationen.