TrueCrypt 6 släppt

Iofs så är det inte svårt att skala bort 0.5 mm plast från strömsladden heller.

Började precis med detta, även om jag tänkt pröva tidigare, fast det blev aldrig av. Hur som helst, det är mörka tider nu, så det är nog dags att börja kryptera. Verkar funka väldigt bra, och jag gillar att det är öppet samt gratis.

Positivt att det finns kompetenta gratisalternativ därute för oss med begränsad budget.

Finns inget som säger att man ska kolla på gratisprogram bara för kostnaden, det faktum att det är fritt och bara att ta till sig av både som mjukvara som kod bör tilltala än fler. Har inget emot att köpa mjukvara men den enda mjukvara som är värd att lägga pengar på är de bätre spelen, i övrigt finns det fria alternativ som är bättre samt värd att betala för.

On topic: Har semester nu så ska försöka få tummen ur och köra in det på samtliga system. Detta behövs i dessa tider men jag hoppas samtidigt att folk som faktiskt begår riktiga brott är för korkade för att använda sådant här så de iallafall åker dit. Terrorister och extremister samt sexbrottslingar för att nämna några.

Jag förstår inte vad du menar eller vart du vill komma? Varför skulle kryptering inte hjälpa "ett skit" bara för att det finns en teoretisk möjlighet till att installera keyloggers på alla datorer? Din och min dator har inga keyloggers. En person som använder TrueCrypt för känslig information på riktigt, för att skydda sig från polisen/SÄPO/Maffian/etc har ingen keylogger installerad.

Vi kan lika gärna säga att kryptering inte "hjälper ett skit" eftersom någon kan installera en kamera och filma allt vi gör. Klart att TrueCrypt hjälper eftersom keyloggers kräver fysisk access. Vidare kan man spara nyckeln på USB-minne så starten av datorn kräver något du har utöver något du vet. Att avlyssna samtliga IO-enheter kräver något som kan spara undan mycket data, så mycket data att det svårligen kan göras i det dolda (förutom att det är tekniskt mycket svårt).

Är det möjligt att kryptera en hel disk/partition utan att tappa lagrad data? Alltså inte systemdisken utan den där semesterbilderna ligger ...

Dock så hjälper det som sagt inte ett dugg att enbart låsa sin dator för att vara skyddad. Har någon tillgång till datorns hårdvara när systemet är fullt igång (samt när krypterad data är mountad), kan RAM:et knyckas och alla krypteringsnycklar kan samlas in... läs om cold boot attack.

Visst, så kan man tänka, men man kan inte heller förneka att möjligheten finns.

Sedan är faktiskt en minnesdump inte bara ett stort hav med nollor och ettor. Det finns alltid struktur. Operativsystemet som körs får man ju antagligen reda på innan man fryser ner minnena (genom att bara kolla på skärmen helt enkelt), det ger en slags mall att gå efter. Vidare börjar man söka efter strukturer för vanliga program (som truecrypt, bestcrypt, dm-crypt, osv.), hittar man sådanna hittar man med stor sannolikhet snabbt också nycklar som programmen använder. Annars finns det alltid möjlighet att dela upp dumpen i massa olika delar och på massa olika sätt, för att använda den som någon slags gigantisk "wordlist". Att använda något sånt istället för ren bruteforce underlättar helt otroligt.

Någon som håller på med sånt här och verkligen är insatt i det skulle utan tvekan kunna använda sig av minnesdatan. Det är bara en tidsfråga (som är MYCKET MYCKET kortare än när det handlar om bruteforce).

Den där nerkylningsattacken är dock bara ett problem om en volym faktiskt är monterad. När volymen avmonteras skrivs minnet över, och då hjälper inte flytande kväve.

Är man rädd för denna attack så har man de känsliga filerna i en separat volym och utnyttjar endast systemkrypteringsfunktionen för att lösa problemet med temporära filer. Man kan ju fortfarande radera dessa temporära filer ordentligt, även fast man krypterar filerna.

Men många tänker inte på det, och lämnar sin dator igång samt volymer monterade när de t.ex. drar till jobbet. Men de personerna får väl skylla sig själva antar jag...

Att överdriven säkerhet med grovt bristande hantering inte är så meningsfull, d.v.s. skriva in lösenordet på en inmatningsenhet som man ej kontroll över om någon har satt en logger i den.
Och att man kan t.o.m. avslöja lösenordssystem som man använder, om man nu inte har ett helt eget lösenord för allt och ändå minns dem. Förutom detta finns det många problem med kryptering, prestanda, återställa skadade filer, samt glömma lösenord.

Visst något hjälper det, men hur vet man att man inte har någon keylogger installerad? -Jag vet det inte om jag har det, visst jag låter ingen gå i min lägenhet ensam, men hur vet jag att ingen inte går in då jag inte är där själv? Så förbaskat svårt är det inte att dyrka upp en dörr och färdiga redskap för detta är lika lätt att köpa som en färdig hårdvaru-keyloggers.
Visst är det långsökt, men på offentliga platser som skolor passar jag mig för vilka lösenord jag avslöjar. -Så paranoid så jag tar med ett eget tangentbord till skolan är jag ej.
Jag själv krypterar som sagt lite information, men då jag har så stora brister i min hantering, så tycker jag att jag likaväl kan strunta i och överdriva med att kryptera hela hdn osv.. -Och ja vet att det är problem med gammal swap, temp filer annars.

Som sagt hjälper inte ett skit var ett uttryck av mig för att det inte är tillräckligt.
Kamera problemet blir värre för varje år då de både blir mindre, billigare och bättre, nu sätter dock inte så många kameror i en datorsal bland nördar utan andra ställen. (mer vanligt i japan)

kan man använda detta fast man bara har en hdd/partition?

Jadå, både om du vill kryptera hela windows eller skapa en fil-baserad volym på disken.

För att försöka få svar på en tidigare ställd fråga: Går det att kryptera en partition (ej sys) utan att tappa lagrad data?

Läs vad som skrivits i tråden, redan förklarats ett par gånger..

Jag har en skitbra idé! Gräv ner alla hårddiskarna ca 10 - 20 meter ner under tomten, dra kablar upp till huset och in i datorn. Sätt en knappsats på väggen som leder till en magnetstyrd giljotin nere vid diskarna som kapar kablarna. Om inte polisen har hårddisksorkar, på samma sätt som dom har knarkhundar, så kan dom väl inte bevisa att man har massor av olagliga filer?

Jag har ett hål på tomten (ca 10 cm i diameter) som är hur djupt som helst. Körde ner ett järnspätt plus hela armen i hålet och ändå bottenlöst. Ingen aning om hur hålet kom dit. Vacuumförpacka en hårddisk och slänga ner den?

Kolla andra delen av filmen Steffe länkade till (denna, 3:20). Där attackerar de strömkabel själv, inte uttaget. Det funkar lika bra med sådan vägguttag som du länkade till.

Coolt. Borde gå att knåpa ihop något som bryter strömmen så fort någon börjar demontera väggsockeln så datorn stängs av.

Metod 2 vet jag inte hur man skulle kunna skydda sig emot, men en fjärravstängning via sin mobil eller liknande borde gå såvida de inte beslagtar sådant så fort de forcerat dörren. =P

Sorgliga är att FRA redan sett vad jag skrivit så idéen är väl körd nu. Nåja..

Ja, detta med att flytta en "live-datorn" är inget nytt. Kruxet är bara en apparat man kan koppla in som automatiskt upptäcker fasen och således inte skapar kortslutning. Apparaten ska vara känslig för spänningsbortfall och omedelbart slå på när spänningen fungerar. Precis som en UPS. Detta är en modifierad UPS.

Men, man kan skydda sig på andra sätt. Det går att bygga en "anti-UPS" som reagerar på störningar på milli- eller rentav mikrosekunder på nätet. Nackdelen är att dessa då stänger av datorn bumbs när en nätstörnings uppstår.

Bättre ändå är en apparat som upptäcker huruvida datorn kör på elnätet eller kör på UPS. Den ska alltså vara känslig för lätt fasförskjutning eller vågformsavvikelser. Slutligen har vi intångssystem i datorn som stänger ner datorn helt så fort någon försöker öppna chassit. Ett sådant måste reagera på hål gjorda i själva chassiväggen och införsel av material och verktyg i chassit. RAMet bör vara fastlimmat i moderkortet för att förhindra "cold boot attack".

Det går således att skydda sig, iaf om ett tag. Jag håller nämligen på att utveckla dylika produkter (med det tar sin lilla tid i brist på budget...). "Target consumer" är folk med datorhallar o.dyl där datorerna bara har mycket RAM och reläar chatt eller annan kommunikation där spåren snabbt måste försvinna. Har datorerna hårddisk är kryptering givetvis ett måste.

Någon som är lite mer inne på el-delen kanske kan säga om det här funkar eller inte. Tyvärr bygger idéen bara på misstag från attackeraren.

Man öppnar nätaggregatet och kopplar om det så normala jord-kabeln istället används som vanlig strömkabel. Sen gör man det omvända i sitt eluttag.
Om de då kopplar in sig på typ brun och blå eller vad strömmen har i kabeln men det är brun och gul/grön som används, kommer de inte bryta fel och det säga poff? Förvisso borde de först se att det är spänning mellan ledarna (felaktiga) och avbryta då.

Edit: Nu kom jag på det
Förutom alla säkerhetsåtgärder som sagt med öppning av chassit etc. så har man två strömuttag. Det från väggen som attackeraren tjuvkopplar sig förbi och tror de gjort bra. Men istället har man det egentliga (båda måste vara belastade såklart) monterat i botten av datorn. Sen ska det vara motsvarande i golvet som är inguten i betongen så det inte finns någon tillgänglig kabel.
När de kopplat förbi och lyfter chassit så drar de ut strömmen till nätaggregatet som driver allt förutom hårddiskarna (man måste ha många så det är bra belastning på det som sitter kopplat till väggen).

Frågan är ju hur man effektivt gör den där kommunikationen, utan att det blir för dyrt.

Det borde väl kunna gå att göra ett enkelt program som kan läggas in på en mobil med bluetooth, sedan lägger man mobilen någontans nära datorn. Mobilen skickar sedan en signal varje minut eller något, om datorn inte fått en signal på 10 minuter så stänger den av sig själv.

Det skulle egentligen kunna vara ett kostnadsfritt alternativ, som skulle kunna vara ganska säkert. De flesta har säkert en gammal mobil liggandes, har man ingen bluetoothadapter kostar de runt en hundralapp.

Att avaktivera systemet borde gå att göra via telefonen.

Eftersom de som kan tänkas bryta din säkerhet knappast lär ha hur lång tid som helst på sig så lär man ju vara väldigt säker, även om själva mobilens program är väldigt osäkert. Det är inte direkt så att man bara sådär hackar en mobiltelefon. Möjligtvis att man kan snappa upp bluetoothdatan som skickas, men att de skulle lyckas modifiera allt så att det fungerar bara utifrån det?

Men det är ju bara att montera en NC brytare i botten på chassit som sitter i serie med strömförsörjningen, så fort dom lyfter burken ifrån skrivbordet så försvinner strömmen..

Enklare än så är det inte...

Hehe ja det är ju fasiken mycket enklare än min idé med strömuttag under datorn