Hjälp med att kryptera datorn!

Inte provat någon av dem, men några att titta på:

https://veracrypt.codeplex.com/
https://truecrypt.ch
https://ciphershed.org/

Hur viktiga är filerna?

Truecrypt 7.1a är vad du vill ha. Ska leta upp en säker länk ner jag kommer tillbaka till kontoret.

Skickades från m.sweclockers.com

Edit: https://www.grc.com/misc/truecrypt/truecrypt.htm Säker kopia att ladda ner.

wow. Det var baserat på väldigt mycket tyckande. Vi vet redan att NSA inte kan bryta bra krypto så antagandet att NSA redan kan göra det och då inte behöver bakdörrar är absurt. Kanske borde FRA betala lite mer till deras shills så att de i alla fall skriver saker som är konsistenta.

Första MS gjorde var att skapa bakdörrar i skype så vi vet att de redan mer än gärna jobbar med NSA och saboterar krypto i sina produkter.

En sak man ska komma ihåg med disk kryptering. Den gör inte ett dugg om datorn är på eller i standby läge. Din data är säker ENDAST om datorn är avstängd eller i hibernate (då RAM inte får någon ström). När datorn är igång är det trivialt att komma åt nycklar i minnet genom att stoppa in en USB sticka som använder DMA för att dumpa minnet.

Bitlocker duger till alla som inte är en ny Snowden. Så kör på det.

Jag kan annars rekommendera Diskcryptor.
Jag kör själv FDE med diskcryptor, och det fungerar väldigt bra.

Truecrypt är den ända som har faktiskt kollats så det är absurt att använda något annat om man vill vara säker. Dessutom vet man att FBI/NSA inte har kunnat knäcka trucrypt krypterade diskar (förutsatt att man inte har väldigt kort eller självklar lösenord vilket är knappast truecrypts fel).

Truecrypt skriver på sin hemsida att de har "lagt ned" och att det inte är säkert längre. Programmet har testats vid flera tillfällen och det verkar hittills inte finnas något hål i det. Finns en massa konspirationer om vad som hänt med Truecrypt då det inte finns någon information om varför det inte är säkert längre =P Bara faktumet att personerna bakom Truecrypt försvinner från jordens yta och samtidigt säger att Microsofts "bitlocker" är ett bättre alternativ är lite skrämmande =O

Kör på med Truecrypt

Gillar hur argumentet "INTE tekniskt och INTE verifierat på något sätt och vis" medan kommentatorn inleder paragraf två med ett argument som inte heller är tekniskt eller verifierat på något sätt.

Classy as fuck.

Nu hittade de ju en del problem, som måhända inte är alarmerande, men fortfarande problem - dessa är dock inte heller fixade i den senast användbara versionen av TrueCrypt 7.1a. Dessutom har en kryptoanalys inte heller genomförts.

Att använda ett operativsystem där vi vet att MS är av lag tvingade att samarbeta med NSA. Det gör att de kan läsa din dator som en bok. Även om du har ett säkert system så kan de så fort du låser upp den, läsa allt på den. Vad du har för lösen, filer osv. Därmed faller all form av säkerhet om du är ansluten till nätet.
Men det spelar ingen roll. Bitlocker är säkert mot allt annat som inte staten eller NSA. Dvs andra företag eller privatpersoner.
Behöver du ett helt säkert system så får du fundera på andra lösningar. Då har du större problem än vilket program för att kryptera du ska använda. De truecrypt datorer som inte har kunnat öppnas är troligen fristående från nätet datorer.

Klart de hittade fel men inga grova och vi vet att FBI/NSA inte kunnat knäcka den i de fall det gått till domstol. Med andra ord förmodligen betydlig säkrare än MS alternativ då vi vet att MS AKTIVT samarbetar med NSA. Ska man syssla med kryptering kan man lika gärna göra det ordentligt. NSA/FRA är minst lika fientliga som något annat man kan stöta på.

Att kunna läsa datorn via Internet när den är upplåst är en sak. Det har väl ingenting med hårddiskens kryptering att göra. Upplåst är upplåst. Vad TS frågade efter var att kryptera sin hårddisk (skydda den från fysisk access antar jag?). I det fallet menar jag att sannolikheten att Bitlocker har en bakdörr i sig är bra mycket större än at Truecrypt skulle ha det Är den redan upplåst spelar det självklart ingen roll.

Hur menar du att det är någon skillnad? Truecrypt's bakdörr blir att det körs på ett operativsystem som är en bakdörr i sig. Och Bitlockers bakdörr finns bara där om du äger bakdörren.
Därmed är både Bitlocker och Truecrypt, precis lika säkra. Eller ska jag säga osäkra.

De skyddar lika mycket. Endast en dator med Truecrypt som inte har körts mot nätet, är säkrare än bitlocker.

Fel fel och lite mer fel.

Det är betydligt svårare att gömma en aktiv bakdörr än en passiv av typen som saboterar kvaliteten på krypteringen. Det är väldigt lätt att fånga upp data som windows skickar över nätet och kolla lite vad den gör. Det är betydligt svårare att upptäcka om RNG i bitlocker är bra eller inte. Med förutsägbar RNG blir det väldigt enkelt för NSA, FRA och liknande kriminella att knäcka krypteringen. Så nej dessa två är INTE ens i närheten lika osäkra eller säkra.

Så det säger du. Jag antar att du har full koll på alla de binära block av data som Windows hela tiden skickar, till sina servrar?
Jag menar, ett block med till synes slumpmässiga data, i ett block på 4 megabyte, det är ju enkelt att se att de faktiskt skickar över den nyckel som du använder. Nej, teorin om att man kan avlyssna linan, och fatta något alls av vad som skickas, är totalt fel.

Sant, det är inte lätt men det går att göra enklare än att kolla RNG och liknande attacker mot krypteringen. Plus att det går att köra offline datorn och då kommer risk från dålig RNG eller andra bakdörrar i bitlocker att vara enormt högre.

Sedan har vi helt enkelt sätt hur MS och NSA samarbetar och vilka tricks NSA använder. Verkar att de föredrar attack mot krypteringsimplementeringen snarare än online spionering (förutom för skype och liknande kommunikations tjänster).

Sannolikheter i båda fallen men de lutar åt ett håll och det är att det är större sannolikhet att truecrypt är säkert än att bitlocker är det.

För några veckor publicerade spiegel en ny bunt snowden slides med information om hur svårt det är att övervaka olika system.

http://www.spiegel.de/international/world/nsa-documents-attac...

Tor, truecrypt, tails, cspace och redphone är alla open source projekt. Om man vill skydda sig från övervakning borde det vara uppenbart vilka system man bör använda.

Problemet är att programmet inte utvecklas längre och att det därmed inte längre är ett alternativ. Det fungerar dåligt i tex Windows 8.

Jag utgår från att Bitlocker är säkert mot allt som du som företag/privatperson behöver skydda. Dvs mot andra företag eller personer. Pratar vi om myndigheter, NSA, MS, USA. Så utgår jag från att det inte är säkert alls.
Men för all annan praktisk användning ser jag det som säkert. Andra lösningar kan vara säkrare, men är bökigare. Du har ett val där.

Om man inte ska skydda sig mot de största kriminella (myndigheter) så vad är meningen med det hela?

Alla andra kanske?

Varför inte skydda sig mot alla när man ändå håller på? Blir det bättre av att man använder sådant som NSA/FRA och resten av detta kriminella gäng kommer åt?

Som jag skrev. Don efter behov. Behöver du skydda dig mot NSA, så får du ordna en annan lösning än bitlocker. Jag hade fortsatt med Truecrypt om det hade varit möjligt. Nu är det inte det längre. Då väljer jag bitlocker för det kostar minst, samt är smidigast och har en säkerhet som räcker för mig.