Kryptera partition alternativt hårddisk

Trädvy Permalänk
Medlem
Plats
Karlskrona
Registrerad
Mar 2011

Kryptera partition alternativt hårddisk

Hej!

Jag är i behov av att kryptera en partition, alternativt en hel hårddisk. Är det TrueCrypt som gäller fortfarande? Som jag förstått har de slutat uppdatera TrueCrypt.. Är det något nytt som är bättre i dagsläget?

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Feb 2002

Veracrypt heter ett program som är en "fortsättning" av truecrypt. https://veracrypt.codeplex.com/

Trädvy Permalänk
Medlem
Registrerad
Aug 2010

TrueCrypt skall man inte använda, det är osäkert och går enkelt att avkryptera. Angående alternativ så är jag dessvärre mer bekant med Linux/BSD program för kryptering. Om windows stödjer GELI kryptering så är det ett bra alternativ.

Every time I see some piece of medical research saying that caffeine is good for you, I high-five myself. Because I'm going to live forever.
~ Linus Torvalds (2010-08-03)

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004
Skrivet av mechersmith:

TrueCrypt skall man inte använda, det är osäkert och går enkelt att avkryptera. Angående alternativ så är jag dessvärre mer bekant med Linux/BSD program för kryptering. Om windows stödjer GELI kryptering så är det ett bra alternativ.

Nej det går inte enkelt att avkryptera, det finns svagheter i heldiskskrypteringen under vissa omständigheter och lite annat men det är något helt annat, det finns fortfarande inget som tyder på att det praktiskt går att knäcka truecrypt men iom att de inte längre utvecklas så ska man helst välja andra då inga säkerhetshål kommer fixas.
Linux har massor av olika varianter av kryptering, ofta inbyggt i disten.

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]
Unigine Superposition 1080p; 17487 @ Medium; 4594 @ Extreme
"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Medlem
Registrerad
Mar 2014

Bitlocker är väl det som gäller på Windows.

Dell Latitude 5280 | Core i7 | 16 GB RAM | 256 GB SSD | Windows 10 Pro
Antivirus products riddled with security flaws, researcher says

Trädvy Permalänk
Medlem
Registrerad
Aug 2012
Skrivet av Lunkan90:

Hej!

Jag är i behov av att kryptera en partition, alternativt en hel hårddisk. Är det TrueCrypt som gäller fortfarande? Som jag förstått har de slutat uppdatera TrueCrypt.. Är det något nytt som är bättre i dagsläget?

Använd Veracrypt som är en vidareutveckling av Truecrypt. Har minst 2 backups av din hårddisk och backupa din nyckel 2ggr med.
Truecrypt har svagheter. Finns mjukvara för $1000 som kan knäcka Truecrypt.
Bitlocker är inte 100% men duger säkert om du inte är på Julian Assange nivå
https://veracrypt.codeplex.com/

Trädvy Permalänk
Medlem
Registrerad
Aug 2007

@torbjorn_75: Nej. Bitlocker är inte open-source och det är således möjligt att Microsoft sitter på en bakdörr.

Vill man använda något som är säkrare så är det VeraCrypt som gäller.

MSI Z77A-S03 Inet Ed. | i5 2500k @ 4.2Ghz | 2x Intel 520 SSD + 3TB Lagring | 32GB RAM | ASUS 760 DCII 2GB OC | EVGA Supernova G2 750W Gold+ | Fractal Design R4 | Phantek PH-TC14PE | Citera eller Pinga mig för svar!

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

Man kan alltid fundera olika kryptosystem säkerhet, men majoriteten av svagheter som gör att oönskad får genombrott och access är och förblir fortfarande att användaren har för osäkra och lättgissade passord.

Med 'enkelt' gissat menar jag även sådana sekvenser nedan:

"lftnrjhjdfvjkjrj
lftoCOC995
Lftpo3q65E
lftqh3hc
LfTVtOtsOxkSjwJv
lftzhu19920529
lfu13967991323
LFUb7IRC7
lfybc01062011[.=\-.]"

Där även 21-teckens sekvenser hittas pga. att de inte är tillräckligt slumpmässig framtagen och som knäcks i parti och minut av de som knäcker hashar (exemplen i listan är autentiska knäckta användar-passord av hashar från olika site och databas-läckage, hämtad från www.hashes.org)

Med andra ord minst 12, helst 16 tecken maskinsframslumpad teckensekvens inklusive små, stora bokstäver, siffror och symboler eller minst 6 ord maskinframslumpad passfras (med skiljetecken mellan orden) av tex. ordlistor av diceware.

Litar man inte på slumpgeneratorn i datorn så får man tärningskasta fram dem och använda värderna från kasten för att slå upp i dicewareordlistan (fins på flera språk)

och regeln är:

kan du lära dig passordet utantill utan väldigt mycket nötande och repeterande under ganska lång tid - så är den för lätt att knäcka!!

För passfraser slumpar man först fram orden - därefter gör en story kring orden för att lättare komma ihåg - utan att byta ordning på orden!! det är viktigt!!

Under inlärningstiden är det inte fel att ha det på en papperslapp i plånboken - helst gömd bland många andra liknande sekvenser.

Trädvy Permalänk
Medlem
Registrerad
Aug 2012

Eller så använder man lastpass

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

... att lägga sina passord på molntjänster är i princip att ge nycklarna direkt NSA - oavsett vad de skriver, är företaget USA-registrerad och med säte där så kan dom pressas att räcka över allt de har om de amerikanska myndigheterna kräver det.

sedan har ju flertalet av dessa appar kopplade till molntjänster haft olika upptäckta svagheter i sig med dumheter som hårdkodade master-password och olika sid-kanal läckor vid användandet eller i kontakten mot molntjänsten.

i det avseende är det faktiskt bättre med papperslappen i plånboken...

Trädvy Permalänk
Medlem
Registrerad
Aug 2012
Skrivet av xxargs:

... att lägga sina passord på molntjänster är i princip att ge nycklarna direkt NSA - oavsett vad de skriver, är företaget USA-registrerad och med säte där så kan dom pressas att räcka över allt de har om de amerikanska myndigheterna kräver det.

sedan har ju flertalet av dessa appar kopplade till molntjänster haft olika upptäckta svagheter i sig med dumheter som hårdkodade master-password och olika sid-kanal läckor vid användandet eller i kontakten mot molntjänsten.

i det avseende är det faktiskt bättre med papperslappen i plånboken...

Håller med helt och hållet.

Därför jag använder Lastpass.
HAHAHAHAHAHAHHAHAHAHAHAHHAAHAHAHAHAHHHAHAHAHAHAAHAHAHAHAHAHHAHAAHAHAHAHAAHAHAHAHAHA

Trädvy Permalänk
Medlem
Registrerad
Mar 2014
Skrivet av xtQ:

@torbjorn_75: Nej. Bitlocker är inte open-source och det är således möjligt att Microsoft sitter på en bakdörr.

Vill man använda något som är säkrare så är det VeraCrypt som gäller.

Kör man Bitlocker kör man ju Windows vilket också är closed source, så det är ingen skillnad.

Dell Latitude 5280 | Core i7 | 16 GB RAM | 256 GB SSD | Windows 10 Pro
Antivirus products riddled with security flaws, researcher says