Hur krypterar man hårddiskar i Windows 10 ifall det blir inbrott?

bitlocker finns bara på win10 pro och uppåt - kör man på 'home' finns inte alternativet.

Veracrypt är annars en av de mest respekterade helt fristående programmen och med öppen källkod som alla kan kika i och är man rädd för bakdörrar så är det förmodligen lägst sannolikhet att hitta något sådant i denna i jämförelse med tex. kommersiella varianter och det som Windows 10 använder sig av då man i säkerhetskretsar antar att bakdörrar finns närmast garanterat i bitlocker liksom de israeliska programmen som många företag köper för att kryptera upp företagslaptop etc.
- NSA skulle inte tillåta något annat om företagen bakom krypteringar är Amerikanska oavsett vad företagen själva säger....

Hoppar in med en liten fråga jag med, har också funderat på att kryptera en hårddisk men inte vetat vilket program man ska använda. Kollade in Veracrypt och tror jag ska använda det. Såg att det fanns två versioner, Installer for Windows 8 and later samt Portable version for Windows 8 and later. Om man ska kryptera en Extern HDD är det "portable" versionen man ska använda då??

portable eller inte portable beror mycket på om du har adminrättighet på din windows - normalt är veracrypt en systemkomponent och måste installeras med admin-rättighet i OS för att tex. bootning och start skall fungera hela vägen om du låter hela OS-disken vara Veracrypt-komprimerad.

Har du företagslåst dator kopplad till AD-domän och utan adminrättighet för att installera program så kanske den portabla versionen är den enda alternativet (lite samma sak som bitlocker on go)

---

Om man nöjer sig med filmässig kryptering - där filerna finns kvar och man kan se filstorlek men filnamnen och filernas innehåll är menlösa så kan man titta på gocryptfs (linux native) och dess windowsversion cppcryptfs (har ej själv provat).

Denna är egentligen en reimplemation av encfs men många av dess svagheter är fixade inklusive att man nu kan ha full namnlängd (255 tkn) vilket encfs inte klarade (då en del av krypterade namnet togs upp av IV, salt mm. då tex. samma filnamn inte skall ha samma filnamn i krypterad form om de förekommer på fler ställen i filträdet när det är krypterat) och gocryptfs dessutom hackar upp stora filer till mindre (och även småfiler med långa namn) för att fillängdsanalys skall bli osäkert.

Finessen med gocryptfs (och cppcryptfs) är att den kan göra en reverse kryptering - dvs. ditt ordinarier filträd som du jobbar med som referens så skapas en spegelfilträd där alla filer i ordinarie filträd är i sin krypterade version i Reaonly och realtidsuppdaterad med ordinarie trädet och tex an användas av synkningsprogram som kopierar filer till en molntjänst och med smart program då bara kopierar upp de filer som faktiskt ändrats och inte alla filer var gång eller som en enda stor fil som det blir med veracrypt-arkiv som måste köras upp i sin helhet var gång och det är inte så roligt om det är multigigabyte-stora filer på långsam lina till sin molntjänst. Man får också egenskapen att filen bara krypteras just när den läses ur spegelfilträdet tex. när det synkas av molntjänstprogrammet och påverkar inte snabbheten i den ordinarie filträdet med någon krypteringslager.

Veracrypt sätter heller inte några tidsstämplar på sina veracryptfiler när det accessas och/eller modifieras vilket gör att många syncprogram som går på filens tidstämpel om de skall kopieras över eller inte - helt missar veracryptfiler även om de har modifierats med veracrypt-programmet många gånger. Enda sättet att avgöra om det är orört eller modifierad är att ha hash-värden av veracryptfilen före och efter...

DiskCryptor kör jag med. Mest för att den har färdiga funktioner för att lägga både bootloader och nyckel på en annan enhet(t.ex. ISO-fil, CD-ROM eller USB), så att inga av dessa finns på lagringsenheten, d.v.s. högre säkerhet.