Toon posts:

Veiligste optie uploaden over FTP

Pagina: 1
Acties:

vrijdag 23 september 2016 17:26

Acties:
  • 0 Henk 'm!
  • Eric_1993
  • Registratie: Augustus 2015
  • Laatst online: 21:47

Eric_1993

Topicstarter
Ik heb een Veracrypt Bestandscontainer van 400 GB. Ik wil het bestand naar mijn eigen NAS uploaden d.m.v. SynbackPro over FTP. Ik heb het 300/30 pakket van Ziggo. Wat is het veiligste manier om het te uploaden?

Optie 1:

De Veracrypt container gewoon als een bestand uploaden.

Optie 2:

De veracrypt volume splitsen in 10 GB met WinRaR en dan nog herstelbestanden maken met QuickPar en vervolgens uploaden.

Bij alle twee de opties zal ik het uploaden met SyncbackPro over FTP.

vrijdag 23 september 2016 17:36

Acties:
  • 0 Henk 'm!
  • ResuCigam
  • Registratie: Maart 2005
  • Laatst online: 10-10 15:39

ResuCigam

BOFH

Je kunt beter geen gebruik meer maken van FTP aangezien dat protocol wachtwoorden als plain text verstuurd. Je kunt dan beter iets als SFTP gebruiken.

We do what we must because we can.

vrijdag 23 september 2016 17:48

Acties:
  • 0 Henk 'm!
  • Eric_1993
  • Registratie: Augustus 2015
  • Laatst online: 21:47

Eric_1993

Topicstarter
ResuCigam schreef op vrijdag 23 september 2016 @ 17:36:
Je kunt beter geen gebruik meer maken van FTP aangezien dat protocol wachtwoorden als plain text verstuurd. Je kunt dan beter iets als SFTP gebruiken.
Dat klopt, FTP gebruik ik alleen voor het uploaden van het veracrypt container. Aangezien het een versleuteld bestand is kunnen de onderscheppers er niks mee. En met FTP haal ik mn maximale uploadspeed.

vrijdag 23 september 2016 17:58

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Sneakernet is sneller. Om een bekende uitspraak te parafraseren: Never underestimate the bandwidth of a USB-drive in a car or train.

Als via internet, zou ik het alsnog over VPN of inderdaad SFTP doen. En om niet opnieuw te moeten beginnen bij een omgevallen bitje kan opdelen in partjes handig zijn. Een checksum moet je sowieso maken om na uploaden te checken.

Als je geen versleuteling doet kan je overigens ook iets als bittorrent gebruiken om het file over te halen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 23 september 2016 18:13

Acties:
  • 0 Henk 'm!
  • Eric_1993
  • Registratie: Augustus 2015
  • Laatst online: 21:47

Eric_1993

Topicstarter
F_J_K schreef op vrijdag 23 september 2016 @ 17:58:
Sneakernet is sneller. Om een bekende uitspraak te parafraseren: Never underestimate the bandwidth of a USB-drive in a car or train.

Als via internet, zou ik het alsnog over VPN of inderdaad SFTP doen. En om niet opnieuw te moeten beginnen bij een omgevallen bitje kan opdelen in partjes handig zijn. Een checksum moet je sowieso maken om na uploaden te checken.

Als je geen versleuteling doet kan je overigens ook iets als bittorrent gebruiken om het file over te halen.
Bedankt! Ik dacht dat je zonder problemen over FTP kon uploaden aangezien het om een versleutelde bestand gaat. Maar ga dan zeker vanaf nu gewoon SFTP gebruiken. :o

vrijdag 23 september 2016 18:34

Acties:
  • 0 Henk 'm!
  • bvk
  • Registratie: Maart 2002
  • Laatst online: 02:28

bvk

Het gaat nooit snel genoeg!

Eric_1993 schreef op vrijdag 23 september 2016 @ 18:13:
[...]


Bedankt! Ik dacht dat je zonder problemen over FTP kon uploaden aangezien het om een versleutelde bestand gaat. Maar ga dan zeker vanaf nu gewoon SFTP gebruiken. :o
Maar áls ze het bestand weten te onderscheppen hebben de "dieven" daarna alle tijd om de encryptie te breken, afhankelijk van de encryptie methode (en hun brute force power) gaat ze dat vroeg of laat misschien wel lukken...

Met een versleutelde verbinding maak je het dan nog net weer wat moeilijker ;)

Tenzij het onbelangrijke data is natuurlijk, dan maakt het allemaal niet zoveel uit.

Specs

vrijdag 23 september 2016 19:01

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het is idd een extraatje - maar ook een die relatief weinig kost.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 23 september 2016 21:45

Acties:
  • 0 Henk 'm!
  • Peetz0r
  • Registratie: Mei 2009
  • Laatst online: 11-10 04:57

Peetz0r

Een veel groter probleem is dat als je FTP gebruikt, een aanvaller dus je wachtwoord kan afluisteren en vanaf dat moment de volledige controle over je ftp server hebt (nouja, afhankelijk van de permissies die jij als user hebt).

Dus ze kunnen je backups verwijderen!

Crypto beschermt je hier niet tegen. Sftp gebruiken ipv plain ftp wel. En natuurlijk zodra je ftp uitzet ook meteen je wachtwoord veranderen, anders is het nog steeds lek.

zaterdag 24 september 2016 00:17

Acties:
  • 0 Henk 'm!
  • Eric_1993
  • Registratie: Augustus 2015
  • Laatst online: 21:47

Eric_1993

Topicstarter
Bedankt voor jullie adviezen, ik ga toch gewoon voor de zekerheid SFTP gebruiken om te voorkomen dat het toch mis gaat. Dan heb ik nog een vraag:

Als ik het bestand ga splitsen met WinRaR, heeft het dan enige nut om er een wachtwoord aan toe te voegen?

[ Voor 32% gewijzigd door Eric_1993 op 24-09-2016 13:10 ]

zaterdag 24 september 2016 13:13

Acties:
  • 0 Henk 'm!
  • Eric_1993
  • Registratie: Augustus 2015
  • Laatst online: 21:47

Eric_1993

Topicstarter
Ik heb even gekeken en paar dingen gewijzigd:

- Vanaf nu gebruik ik SFTP of FTPS. FTP ga ik uitschakelen op mijn NAS. Wachtwoord ga ik veranderen van de user.

- Ik ga het bestand uploaden door het te splitsen met WinRaR.

Alleen zit ik nog met een ding: Nu ik alles via SFTP upload heeft het dan nog zin om bij het splitsen met WinRaR er een wachtwoord aan toe te voegen?

zaterdag 24 september 2016 13:29

Acties:
  • 0 Henk 'm!
  • superduper
  • Registratie: Juli 2001
  • Laatst online: 11-10 18:01

superduper

Z3_3.0 Woeiiii

voor zulke grote files gebruik ik echt liever iets van rsync, omdat daar de resume veel makkelijker is dan met SFTP.

zaterdag 24 september 2016 13:37

Acties:
  • 0 Henk 'm!
  • Eric_1993
  • Registratie: Augustus 2015
  • Laatst online: 21:47

Eric_1993

Topicstarter
superduper schreef op zaterdag 24 september 2016 @ 13:29:
voor zulke grote files gebruik ik echt liever iets van rsync, omdat daar de resume veel makkelijker is dan met SFTP.
Mijn NAS ondersteund helaas geen rsync. Ik moet het doen met FTP of SFTP

zaterdag 24 september 2016 16:45

Acties:
  • 0 Henk 'm!
  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 08-10 23:12

jan99999

bvk schreef op vrijdag 23 september 2016 @ 18:34:
[...]


Maar áls ze het bestand weten te onderscheppen hebben de "dieven" daarna alle tijd om de encryptie te breken, afhankelijk van de encryptie methode (en hun brute force power) gaat ze dat vroeg of laat misschien wel lukken...

Met een versleutelde verbinding maak je het dan nog net weer wat moeilijker ;)

Tenzij het onbelangrijke data is natuurlijk, dan maakt het allemaal niet zoveel uit.
En elke encryptie zitten fouten(welke nog niet bekent zijn), dus als de file bewaart wordt, dan kan men, als er fouten in je encryptie zit, via de fout er wel in komen, dus het is zeer belangrijk dat men niet aan je bestand komt.
Kijk maar bij apple telefoon, die ze open maken omdat er niet geupdate wordt, en er dus een fout in de software zit(die opeens bekend wordt), en dus de politie dus wel toegang krijgt, omdat de telefoon al langer bij de politie ligt.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq