Hur kryptera min dator?

Ointressant utan att veta vilken/vilka algoritmer du använt för kryptering och hash.

Tänkte låna tråden lite. Du säger att du kört Diskcryptor i många år, jag blev sugen på att köra det också då det verkar vara det ända som klarar att köra dynamiska diskar.
Vad tycker du om att det inte har kommit uppdateringar sen 7 juli 2014? för mig känns det lite osäkert.

finns det andra alternativ som klara dynamiska diskar?

@Commander:
Du kan stänga av Secure boot på UEFI, sedan är det en god idé att ha ett ytterligare UEFI att bota upp på, tex refit.
Därefter får man ta några steg till, köra typ VM med Tails samt Truecrypt patritionen på en separat sticka.

hmm vad har du på dina hdd som är så hemliga som måste kryptera ?

Pga folk som dig som vi blir spionerade på av så många företag och regeringar.

Tja! Tänkte försöka starta en diskussion om hur vi krypterar diskar på en server bäst. Mitt problem med krypteringen är som så:

• Jag har en server som kör Vmware esxi i grunden

• Den Vm som jag vill kryptera kör windows server 2012 R2

• Vm ligger på en raid5 uppsättning

• Vhd kommer att utökas då behovet växer

Finns det något bra program som klarar av dessa krav.

Veracrypt, truecrypt klarar inte av dynamiska diskar1
Diskcryptor är det närmsta jag kommit som ett bra program. men klarar inte att utöka partitionen.

jag vill heller inte använda bitlocker då jag inte litar på microsoft, och är inte intresserad att diskutera detta.
bitlocker klarar ej heller att utöka partitionen.

Någon som har något bra program?

De flesta krypterings metoderna sparar kryptonyckeln på minneskortet etc vilket kan lösas med Cold boot genom att skyla ner internminnena till - 60 grader så kommer dem gå långsamare och på sådan sätt knäcka kryptodelen de flesta populära kryptolösningarna ute knäcks av just Cold Boot

Då nyckeln oftast sparas i RAM så är detta en svaghet om någon har fysisk access till datorn när den är på, men då kan du knappt skydda dig. I det scenariot har du stora problem: evil maid, access via något DMA interface, etc.

De stämmer fint blir mycket svårare och kryptera och ha helt säkert om den skickas till FRA som sedan säkert skickar den till NSA.
Men att kryptera innehållet just för folk som tar sig in vid distans så kan de ju alltid vara ett plus

Nu vet jag inte om du svarat på detta eller inte, men att kryptera din hårddisk hjälper inte att skydda din dator märkbart mot en hackerattack.

Får du väl in skit på datorn som gör att de kan ta över din dator eller liknande så kvittar det om hårddiskarna är krypterade eller inte. Vill du skydda dig mot hackerattacker är det att stänga av datorn och rycka ur alla sladdar och ta ur alla batterier som gäller..

Precis. Egentligen så är FDE ganska begränsat då det endast hjälper mot fysisk access (perfekt vid inbrott exempelvis). Vidare om det är en seriös motståndare måste datorn dessutom vara avstängd (och inte i sleep) för att det ska ha någon nytta. Säkerhet är helt enkelt svårt och hårddiskkryptering är ett verktyg.

Truecrypt tyckte jag var apjobbigt. Den ändrade ju partition-adresseringen och höll på t.o.m.

Testade Discrypt och det var litet och välgjort, men det var lätt att göra fel i det programmet. Verkade vara ett hobbyprojekt av nån ryss, med nära obefintlig support, låg aktivitet, väldigt länge mellan uppdateringar, och ingen direkt aktivitet på forumet. Jag körde med bootloader på USB-sticka, men efter nån månad så slutade det funka som det skulle, och ingen svarade på forumet, så jag fick starta om från noll med allt igen.

Bästa alternativet jag hittade - förutom MS Bitlocker då - var gamla PGP Desktop - köptes av Symantec i slutändan. Det här var några år sen förvisso. PGP Desktop var stort, rigid, och varnade alltid tydligt när man höll på att göra nåt ovanligt eller fel. Det ändrade inget i systemet heller (förutom krypteringen då) och har aldrig hittat indikationer online på att PGP skulle vara knäckbart så länge man kör lösenordslängd på 32 tecken eller så. PGP är dock betydligt segare för prestandan än t.ex. AES256.

Och Bitlocker .. nja .. kändes lite .. ingen bra magkänsla helt enkelt.

Att plocka ut delar av krypteringsnyckeln ur RAM ska tydligen vara möjligt upp till 4 minuter efter man slagit av vissa datorer. Men det känns ju absurt att någon skulle hinna med det. Det funkar nog mest i klinisk miljö.

Kom bara ihåg att nuka disken innan du krypterar den. Annars kan gamla filer finnas kvar okrypterade i oanvända kluster på disken. Det är inte filerna som tas bort när man formaterar, mest bara adressen till filerna.

PS. Jag krypterade för att förhindra att nån skulle använda mitt privata material - inkl lösenord osv - ifall nån snodde datorn. DS

Det som går att göra är att kyla ned minnerna och sätta över i en annan dator snabbt.

PGP, krypteras filerna med RSA (asymmetrisk krypto) så du har en publik och en privat nyckel? PGP är ju bra grejer förutom att asymmetriskt är långsamt, sen knäcks väl RSA en dag i och med kvantdatorer men men.