Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!
Trädvy Permalänk
Avstängd
Registrerad
Jul 2020

Truecrypt

Tänkte kryptera min dator. Som jag förstått de kan man med hjälp av Truecrypt kryptera hela datorn och sedan ska den skyddar med hjälp av ett lösenord vid uppstarten.

Frågan är om detta är krångligt? Eller om man bara laddar ner installations filerna och sedan kör igång installationsprogramet och så är de klart?

Osäker på om de va detta forum eller "Lagring" som va rätt. Om de fel forum kanske någon kan flytta den.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2004

Truecrypt är ett dött projekt, rekommenderar att du använder en underhållen fork istället. T.ex. veracrypt. Ang frågeställningen så lämnar jag den till mer erfarna huvuden, har inte sysslat mycket med disk kryptering.

| Ryzen 2600@4ghz | Asus prime x470 pro | Msi rtx 2070 | Corsair 16gb 3ghz | Samsung 970 evo plus | Asus mg279Q |

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2004
Skrivet av Houdini666:

Frågan är om detta är krångligt? Eller om man bara laddar ner installations filerna och sedan kör igång installationsprogramet och så är de klart?

https://www.howtogeek.com/howto/6169/use-truecrypt-to-secure-...

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2003
Skrivet av Houdini666:

Tänkte kryptera min dator. Som jag förstått de kan man med hjälp av Truecrypt kryptera hela datorn och sedan ska den skyddar med hjälp av ett lösenord vid uppstarten.

Frågan är om detta är krångligt? Eller om man bara laddar ner installations filerna och sedan kör igång installationsprogramet och så är de klart?

Osäker på om de va detta forum eller "Lagring" som va rätt. Om de fel forum kanske någon kan flytta den.

Truecrypt är gammalt och uppdateras inte längre. Uppföljaren heter Veracrypt.
Jag använder Vera, men åker på bluescreens då och då. Fungerar bra för vissa men mindre bra för andra.

Hade jag varit du hade jag nog bara kört på windows inbyggda bitlocker.

Ryzen 3700X | 16GB Ram @ 3800 Mhz CL14 | 5700XT | Seagate FireCuda 520 2TB + MP510 960GB | Acer XV273K

Trädvy Permalänk
Avstängd
Registrerad
Jul 2020

Ok, de programet är kanske utraderat då.

Jag får omformulera frågan: Vilket program som gör så att H-disken krypteras och skyddas med ett lösenord rekommenderar ni?

De jag vill ha är alltså en kryptering av hela daton så att den skyddas av ett lösenord vid uppstart och ingenting annat. krypteringar av enskilda filer inne i dator är inte intressant.

Programet ska helst ha god användarvänlighet. Helst ska de bara gå att köra igång installations filerna.

Trädvy Permalänk
Medlem
Plats
Stenungsund
Registrerad
Maj 2005

Kör Bitlocker om du har Windows?

https://support.microsoft.com/sv-se/help/4028713/windows-10-t...

Du kan välja att peta in nycklarna i TPM om du har ett sådant i datorn (bör du ha om den inte är bra gammal). Då behöver du inte skriva lösenord vid uppstart utan den hämtar automatiskt nycklarna ur TPM. Maskinen skyddas sedan av Windows lösen. Tas disken ut ur datorn så behöver du krypteringsnyckeln/återställningsnyckeln för att låsa upp disken.

Every mammal on this planet instinctively develops a natural equilibrium with the surrounding environment; but you humans do not. Instead you multiply, and multiply, until every resource is consumed.
There is another organism on this planet that follows the same pattern... a virus.
CITERA CITERA CITERA

Trädvy Permalänk
Avstängd
Registrerad
Jul 2020

kanske kunde ta nästa fråga i samma vända : ).

Hur många tecken måste man ha dör att de ska va meningsfullt att kryptera?

Trädvy Permalänk
Avstängd
Registrerad
Jul 2020

Får tacka för dom tipsen de verkar om både Veracrypt och Bitlocker är så enkelt som jag hoppades och ger ett lösenord vid uppstart.

De kanske inte finns så många alternativ?

Va finns de för pros and cons för Veracrypt och Bitlocker?

För att svara på frågan: Jag har windows.

Trädvy Permalänk
Medlem
Plats
Stenungsund
Registrerad
Maj 2005
Skrivet av Houdini666:

Får tacka för dom tipsen de verkar om både Veracrypt och Bitlocker är så enkelt som jag hoppades och ger ett lösenord vid uppstart.

De kanske inte finns så många alternativ?

Va finns de för pros and cons för Veracrypt och Bitlocker?

För att svara på frågan: Jag har windows.

Bitlocker
+Enkelt
+Inbyggt i Windows
+"Stabilt" finns inga rapporterade stabilitetsproblem
-Använder din hårddisks inbyggda krypteringsmetod om en sådan finns (Som kan vara osäker beroende på tillverkare)
-Byggt av Microsoft, möjligtvis att myndigheter har bakvägar

Veracrypt
+Säkert, sköter all kryptering själv
+Är "Source Availible" så svårt att bygga in bakvägar.
-Finns folk som rapporterat stabilitetsproblem.
-Lite krångligare än Bitlocker då det inte är native.

För 99.9% av folks behov är Bitlocker säkert nog skulle jag säga. Det är fortfarande betydligt enklare att sätta en borrmaskin i knät på dig tills du ger upp lösenordet än att knäcka en kryptering om det är sådant klientel du är ute att efter att skydda dig mot.

Every mammal on this planet instinctively develops a natural equilibrium with the surrounding environment; but you humans do not. Instead you multiply, and multiply, until every resource is consumed.
There is another organism on this planet that follows the same pattern... a virus.
CITERA CITERA CITERA

Trädvy Permalänk
Medlem
Registrerad
Aug 2016
Skrivet av Houdini666:

kanske kunde ta nästa fråga i samma vända : ).

Hur många tecken måste man ha dör att de ska va meningsfullt att kryptera?

nu kanske lite nördigt, men...

För minst 3000 års attack för 50% sannolik att lyckas vid 1000 miljarder tester i sekunden - kör man 3000 datorer av den kalibern parallellt (som liknande bitcoin-riggar) så kan det knäckas till 50% chans på 1 år (och det räknar man att NSA har tillgång till om det är riktigt angeläget - men som sagt det är billigare att börja spika in spik i knäna på folk än elströmmen ovanstående kommer att dra...)

I windowsvärlden minst 15 maskinslumpmässig framtagen bokstavs, siffror och symboler-sekvens. Detta av historiska orsaker varav en viktig faktor man härröra från NTLM ver.1 - alternativt är passfras med 6 maskinslumpmässigt framvaskade ord med skiljetecken mellan ur en lista av 7776 noggrant utvalda ord från diceware.

i nästan alla andra miljöer räcker det med 12 tecken i maskinslumpmässig bokstav, siffror och symbol-sekvensen men kräver fortfarande 6 ord i passfras

Inloggningssystem med stor värde på keystretching kan man reducera antalet tecken i passordet men knappast till under 10 tecken i något fall (är keystretchingen 96 ggr varv av hash per test så kan man gå ned till 11 tecken, för 10 tecken så måste keystretchingen vara minst 9025 ggr varv av hash per test)

För Windows gäller fortfarande 15 tkn även om keystretchingen är ansenlig på just själva bitlocker - men det beror på andra missar i hanteringen - eller snarare MS kan inte till 100% garantera att 14 tecken eller mindre inte hanteras parallellt av den gamla NTLM V.1-infrastrukturen och därmed ger en lätthackat passord (på några sekunder) gömt någonstans och därmed ger genväg även för det bättre systemet med NTLM V.2 och NTLM V.3 - har man passordet i klarspråk hjälper det inte att den är komplicerad...

För att skapa och hantera passord: https://www.passwordcard.org/en (baseras på en hash-funktion - dvs samma indata ger samma utdata och därför kan man återskapa korten om man har sifferserien)
för att skapa passfraser https://www.rempe.us/diceware/#swedish (slump lokalt genererad i browser)

---

veracrypt med nu använda formatet har en herrejösses keystretching och en passords/passfras-test som tar många sekunder till över halvminut per test på en snabb dator och flera minuter på en långsammare - med HW SHA512... - det är till för att personer som har dåliga passord (låg entropi) ändå skall få en hel del attackmotstånd och att det är jättestörande upptäcker du den dagen när du inte kommer ihåg använda passordet där det kan kan ta kvart - tjugo minuter bara för att kolla igenom 15-20 tal alternativ som man desperat hoppas på att det fungerar... (med andra ord skriv upp det någonstans och förvara väl... - kommer man inte ihåg det så kan man lika gärna ta bort VC/TC-kontainern eller formatera om hela den krypterade disken - det finns ingen räddning om man inte preparerat med annan volymheader med en annan passord som man verkligen kan... och gör ett byte)

Givetvis kan du hitta på dina passord och passfraser på annat sätt men dessa skall inte tänkas ut av din hjärna utan skall göras maskinell - för så fort du använder hjärnan för att skapa så blir din passord/passfras direkt mycket svagare. de som krackar passord vet hur människor tänker och har det i sina algoritmer när de provar passord upp till 10-12 tecken.