Dags att kryptera HDDn...

www.truecrypt.org

Open-source och cross platform. Kryptering som inte är open-source litar jag inte på alls (MICROS~1 t.ex. med sina NSA-keys går bort direkt).

Prestanda påverkar mycket lite så länge du har en skapligt ny burk.

Att försöka bryta en modern 256-bit kryptering med brute-force är inte praktiskt genomförbart tidsmässigt, ens med en superdator.

Truecrypt helt klart, dock lite jobbigt att köra med "containers" så se till att kryptera hela hårddisken, gärna systemdisken...

Testa PGP Desktop...
Väldigt kraftfullt system som erbjuder full disk kryptering, krypterade virtuella diskar, krypterade komprimerade filer, kryptering av epost m.m.

http://www.pgp.com

Passar på att låna tråden; går det att kryptera disken medans där finns data sparat? Eller måste den vara ren och sen krypterar den allt som läggs in på disken?
Vilket föredrar man?

TrueCrypt har jag inte testat... men både PGP och Vistans BitLocker sköter kryptering av disk i bakgrunden med all data på plats.

Självklart så går ju krypteringen betydligt snabbare om disken är tom och inte arbetas på under tiden.

Kan inte någon lägga upp en guide eller liknande hur man krypterar sin data ? blev sugen själv nu

Här är en guide för Ubuntu iaf (vilket gäller för mig): (http://ubuntuforums.org/showthread.php?t=149561)

En liten fundering. Diskkryptering försvårar arbetet när man har fysisk access till maskinen i fråga.

FRA handlar väl främst om signalspaning (kommunikationsspaning) och då avlyssnar man nätverkstrafik (då spelar krypterad disk mindre roll).

Det som också varit tal om vad gäller musik & filmindustrin så är det trafiken de främst spanar på och de kan inte göra husransakan (få fysisk access till datorn) utan Polisen, vilket de vill undvika pga långa handläggningstider.

Rätta mig om jag har fel, men det känns mer aktuellt att kryptera trafiken. Tyvärr är det betydligt besvärligare och snor mer prestanda.

Men är det hårddiskkryptering som är aktuellt så läs om TrueCrypt eller PGP och testa på en hårddisk/dator som inte är kritisk först.

Har dom inte rätt att kräva att du "öppna" krypteringen i vilket fall som helst om dom nu kommer o hälsar på? Har läst om detta någonstans men har ingen källa eller aning...

Visst kan man helt enkelt skita i det men lär få andra konsekvenser

Aresz jag är inte riktigt säker på det, men vad kan du göra när du råkat "glömma" lösenordet

Ni menar att man som misstänkt är tvungen att hjälpa till att samla bevis till åklagarn.. lol skulle INTE tro det.

Den stora frågan är dock om man kan bli fälld bara på en skärmdump av ens share. Jämför med att bli dömd för en påse som det står KOKAIN skivet på men som innehåller t.ex. talk.

Musik och filmindustrin kan visst göra husrannsakan, en så kallad intrångsundersökning och då tar dom hjälp av kronofogde. Det var ju det dom gjorde i Bahnhof-härvan.

Idag kan dom inte kräva att du ska ge upp lösenord men snart så, i England är det fängelsestraff på att itne ge upp lösenord i vissa fall.

Alltså även om du krypterar din hårdisk så har FRA:s superdator redan registrerar vad som har kommit in i den, inte för att just FRA skulle bry sig i det (Hoppas jag värkligen att dom inte gör iaf).

IPRED lagen där i mot kan det vara bra att ha kryptering mot, där handlar det ju om Musik/Filmbolagen som har rätten att få dina personuppgifter om dom misstänker dig för fildelning. Så om all data är krypterad blir det svårt att få bevis på en husrannsakan.

Men OM dom nu skulle komma och knacka på din dörr tror jag du bara behövde säga att det inte var du som fildelade, så var det i Danmark iaf och borde fungera här i Sverige också.

Så länge dom inte täppt igen "kryp hålen" i lagen.

De flesta krypteringssystem är plausible deniability.
Dvs man kan inte ens bevisa ATT det finns något där.
Alla mina hårddiskar är förövrigt helt blanka och innehåller ingenting.
Kryptering? Vad hette det sa du?

Nu hänger jag inte med vad du menar. Steganografisk kryptering 101...
T.ex. Truecrypt.
"It is impossible to identify a TrueCrypt volume. Until decrypted, a TrueCrypt volume appears to consist of nothing more than random data (it does not contain any kind of "signature"). Therefore, it is impossible to prove that a file, a partition or a device is a TrueCrypt volume or that it has been encrypted."

Steganografi vad det jag menade (?)... dvs om disken består av myrornas krig så kan jag knappast bli tvingad att uppge lösen - för disken är ju inte krypterad och kan inte bevisas ha krypterats.

Truecrypt, helt fantastiskt bra.
Mycket kraftfult, men endå enkelt och smidigt att använda.

Du kan även "fake:a" operativsystem...att du ex startar ett oskyldigt OS som standard...men det riktiga är dolt och omöjligt att se att det ens existerar.

Två stora tummar upp för Truecrypt.

Och hur mycket segar kryptering ner? Tänkte pröva först med extern hdd, sen när jag känner mig säker på den stationära

Har läst lite om det där med kryptera os, skulle man kunna ex kunna köra ett öppet ubuntu och windows krypterat under det?

Med en skapligt modern dator märks det inte. Har t.o.m provat med min gamla P4...märks inte. Drog igång lite spel etc även på den...inga problem.

Går alldeles utmärkt. Ubuntu kan ex ligga på första partitionen och windows (krypterat) på andra.
Andra partitionen är då "myrornas krig" tills du bootar med rätt lösenord.

Men lägger inte Truecrypt till någon boothanterare/loader som är i klartext? Isåfall kommer en forensiker se den och se det öppna Ubuntu och sedan se en till synes helt orörd partion. När han sen kikar på Ubuntuinstallationen ser han att den knappt används och då vet han ju att det ligger en hund begraven nånstans.

Förvisso hjälper inte det honom något sålänge man inte ger upp lösenordet men...

Edit: "Pre-boot authentication is handled by the TrueCrypt Boot Loader, which resides in the first track of the boot drive"
Redan där är man ju avslöjad att man har något krypterat på disken.

Man kan lägga bootloadern på en cd eller usb om man inte vill ha den på hårddisken. Då finns ingen bootloader i mbr heller.
Självklart är även hårdiskar eller delar av diskar som är tomma aningen misstänksamma också. Man kan alltid misstänka vad som helst.

För den som är mycket paranoid, finns möjligheten att installera "hidden os", dvs två windows...en vanlig krypterad och en dold version. Detta för att förklara varför man har en truecrypt bootloader.
Det finns massor varianter, beroende på vilken nivå av förnekelse man kräver. Misstänksamhet kan man dock aldrig bli av med.

Ingen expert men beviskraven är lägra i civilrättsliga mål än brottsmål, och om du vägrar ge ut krypteringsnyckeln till din hårddisk så kan det ju mycket väl tolkas som om att du faktiskt har materialet på din hårddisk och du blir dömd ändå. Varför skulle du annars vägra att lämna ut krypterings nyckeln.

Enda sättet att vara säker är att vänta nått år på att dom första domarna fallit och det finns prejudikat från HD.

Men ger inte IPRED möjlighet för företagen att med sina egna bevis få en domstol att kräva kronofogden att beslagta din dator?

http://www.svd.se/nyheter/inrikes/artikel_2157331.svd

"Och i jakten på datorn, finns enligt upphovsrättslagarna möjligheten för en upphovrättsinnehavare, till exempel ett skiv- eller filmbolag, att med hjälp av kronofogden genomföra en intrångsundersökning."

"Att Ipred-lagens bestämmelser därmed ger upphovsrättsinnehavarna större befogenheter än vad polisen har, eftersom polisen bara får göra husrannsakningar om det finns fängelse i straffskalan, menar Rickardsson är medvetet nedtystat i debatten.
– Det som polisen inte får, får IFPI och Antipiratbyrån göra. Jag undrar om politikerna vet vad de egentligen röstar igenom här. "

edit: Vad hände med EU förresten? Utskottet för mänskliga rättigheter röstade ju enhälligt emot både FRA och IPRED? Eller skiter man helt enkelt i det?

Och om man skulle vilja göra om proceduren, är det bara att formatera över som vanligt om det skulle skita sig?