Permalänk

Kryptering av ny PC

Jag håller på och köper en ny speladator.

Primärt användande kontorsarbete, bildredigering och spel.

Jag vill kryptera datorn.

Är helt nybörjare så tar tacksamt emot tips på vad jag bör göra och absolut inte göra.
Fördelar / nackdelar?

Vilken mjukvara gäller osv.?

Tack på förhand.

Permalänk
Medlem

Har du provat söka i forumet här? Finns gott om trådar hur man krypterar en hårddisk.
Finns även en artikel:
https://www.sweclockers.com/artikel/20300-skydda-dina-filer-m...

Permalänk

@Undie:

Tack, sökte men fick upp ett virr-varr av trådar och när man inte vet vad som är vad är det svårt.
Grundkunskapen saknas.

Permalänk
Medlem

Skall man ha ms-bitlocker så måste man ha pro-versionen av windows - inte home. I regel vill dessa dessutom ha en TPM-module installerad (då börja vi prata om företagslaptop - inte gamerriggar även om somliga kan installera tpm-modul i efterhand) även om det finns trix att går runt det.

Annars att kika är Veracrypt - har dock inte kollat om de går att använda med UEFI-start på datorn utan måste kanske arbeta med legacy när det gäller partitioner mm. - men tidigare kunde man verkligen få till så att man först var tvungen att slå in passordet/passfrasen innan man kunde göra någonting mer alls i datoruppstarten. Har för mig att verecrypt numera kan använda TPM moduler om man vill gifta ihop en disk med en viss hårdvara/TPM-modul - annars har veracrypt varit "berömd" för att kunna flytta partitioner och kontainerfiler till annan media och kunna öppnas även där med kompatibel program. Det var det som kändes mest när Truecrypt plötligt lades ned, var för att det var en plattform som kunde köras i många OS-miljöer inklusive i Android. Nu har veracrypt tagit rollen som truecrypt hade och dessutom utveckla det vidare.

Som privatperson så ser man gärna det sistnämnda då det blir möjligt att 'rädda' diskinnehåll om datorn går sönder, men i företagssammanhang ser man tvärt om att man hellre offrar hela laptopen än att någon obehörig skall kunna kunna ta ut en diskimage av disken och sedan hackas av en nations säkerhetsstjänst (tex i tullen drar ut en kopia med ursäkten 'knarkkontroll' - på en 250 - 500 GB SSD så tar det inte allt för lång tid att göra det att det blir uppenbart att de gör något annat än just 'knarkkontroll' ). Är disken 'ihopgift' tillsammans med datorn så måste all HW måste stämma in på pricken innan man kan öppna denna då en del av nycklarna är olika HW serienummer som letas fram, vad som är gömt i TMP-module och till sist användarens passord/passfras - alla stegen måste stämma exakt innan arkivet kan öppnas.

En mellannivå och förmodligen den vanligaste användningsformen är att man har datorn som vanligt med att partition eller en kontainerfil innehåller de mer känsliga datat hanteras av veracrypt (öppnad så ser man det som en extra diskenhet)

Veracrypt är gratis att tanka hem (är en opensource-projekt) så det är bara att ta ner det, installera och sedan bekanta dig med denna - det kanske räcker för dina behov då det i flesta fall inte behöver vara helkrypterat utan bara vissa delar.

Om man inte skall köra windows så har de flesta linux-distrubitioner stöd för krypterade diskar (dm-crypt LUKS) och/eller krypterade filer på ett konto (eCryptfs)