Nybörjare på veracrypt och vill kryptera mina filmmanus men också arbetsrelaterade saker

Tänk efter noga om du verkligen behöver/vill kryptera hela filsystemet? Att fixa en krypterad volym/katalog där du sparar dina känsliga filer är mycket enklare och sannolikt säkrare. Krypterar du hela disken är den ju inte säker om datorn är igång för då ligger nyckeln i minnet, och det gäller även om du exempelvis har satt den i sleep eller liknande. Har du en krypterad katalog så kan du låta den vara låst tills du behöver den, och sen "låsa" den igen så fort du är klar med den. Du kan också göra en backup på den krypterade volymen, typ lagra den i någon molntjänst, på din telefon, ett usb-minne du lägger på en säker plats och/eller liknande. Är hela disken krypterad kan du förstås lagra hela diskvolymen men det blir ju en väldigt mycket större fil liksom.

Annars håller jag med @GammelTrucken att en lösenordshanterare kan vara en bra idé. Jag bytte till Bitwarden när LastPass började kräva betalt för saker som är gratis hos andra och det har funkat utmärkt.

För fråga två så är svaret ja. Är hela disken krypterad så är alla filer krypterade. Men det betyder också att om datorn är igång så är inget helt säkert för då dekrypteras ju allt som används. Hur det funkar rent tekniskt kan nog skilja sig mellan olika produkter, men är hela filsystemet krypterat så måste nyckeln ligga i minnet när datorn används. Allting på disken är ju bara blaj tills man dekrypterar det liksom, alltså görs det konstant så fort en fil behövs av någon process eller så, och alltså laddas från disk till internminnet. Så har jag förstått det i alla fall, men jag är inte någon expert (även om jag läste 7,5 HP IT-säkerhet för typ tolv år sedan).

Företagets känsliga uppgifter som jag har hemmavid ligger på en 50 GB stor fil secrets.veracrypt som skapats av Veracrypt och som monteras manuellt till valfri enhetsbokstav genom att ange lösenordet. Monterad uppfattas den av Windows som vilken lokal disk som helst. Prova först innan du bestämmer dig.

Lite baserat på vad man har för filer så gillar exempelvis Word att skapa massa cachade filer på andra ställen också som gör att man kanske läcker informationen i alla fall utanför den krypterade partitionen. Därför är jag lite försiktig med den lösningen.

Jag har tidigare kört med Veracrypts föregångare Truecrypt med kryptering av hela systemdisken. Det har fungerat strålande ur ett användarvänlighetsperspektiv. De har även kört ett antal audits av koden för att hitta potentiella svagheter.

Alla krypteringsmetoder kräver som nämnts att nyckeln ligger i minnet. Att något går, betyder inte att det görs. Allt är såklart en riskbedömning. I detta fallet krävs det att det är en medveten preppad attack för att sno din data. Bedömer du det som sannolikt?

Exempelvis så går det att läsa data från en mekanisk disk som du skrivit över med ny data genom att använda avancerad utrustning. Samma går teoretiskt på en SSD där cellerna inte blivit nollade än.

Kontentan är att du behöver fundera på vilken risk som du vill hantera. Veracrypt är ett mycket kompetent problem som kommer att lösa alla dina praktiska problem på ett bra sätt (om du inte snott data från NSA och blir Swattad).

/z

Jo, den stora fördelen med att ha en krypterad volym snarare än systemdisken är ju att filerna inte är osäkra för att datorn är igång, utan bara när man faktiskt "låser upp" dem. Risken för att någon ska jobba sig tillräckligt för att komma åt filerna oavsett krypteringsmetod är ju inte så stor egentligen, men hur stor vet vi ju inte för det beror ju på vad det är för filer. Men det är ju en risk att någon lånar datorn kortvarigt och därmed har full access jämfört med att någon lånar datorn, kan använda den som vanligt, och inte kan komma åt de känsliga filerna. Skulle man exempelvis behöva lämna in sin dator för felsökning eller liknande så måste man ju ge dem ens krypteringsnycklar om systemdisken är krypterad, men inte om det är en krypterad volym.

Uppgraderar du till Pro version av windows så har du tillgång till bitlocker
Truecrypt var ju bra förut men lades väl ner senare om jag minns rätt

Om du ex kör hela ditt system krypterat och sparar en fil på extern disk / minne så krypteras inte den filen utan då behöver du skapa en "container" och spara filen i den för att kryptera eller kryptera hela minnet / disken innan

Sen beror det ju på vem man skyddar sig mot och vilken kryptering man använder, finns ju alltid för och nackdelar. Hur "meckigt" det blir att använda det osv

Om du använder Veracrypt och krypterar systempartitionen så är allt ALLTID krypterat. Du kommer inte märka något mer än att du skriver in lösenordet när du startar datorn. Partitionen kommer vara oläsbar för alla andra.

Om man vill undvika problemet som nämndes av @snajk så går det att använda flera partitioner. Systempartitonen är krypterad och sedan ligger ditt arbetsmaterial på en annan krypterad partition som du bara låser upp när du behöver använda de filerna. Det minskar avsevärt risken att någon hittar cashad data och möjliggör samtidigt att låna ut datorn till vänner eller support utan att exponera arbetsmaterialet på den särskilt krypterade partitionen.

Det kommer lite tillbaka till igen till vad som vill uppnås. Det finns många lösningar som ger olika fördelar och bökighet.

/z

Nej inte alls. En krypterad disk (eller katalog eller volym) är lagrad krypterad, för att kunna läsa filerna på den behöver du låsa upp den och samma gäller för att kunna spara saker till den. Handlar det om systemdisken måste du alltså "låsa upp" allt för att kunna ens starta datorn, sen är den upplåst tills du stänger av den, men om du exempelvis låser datorn så ligger nyckeln fortfarande kvar i minnet. Dock måste ju den som vill åt filerna fortfarande komma in i Windows för att kunna kolla på dem och det är inte enkelt att få ut nyckeln från minnet eller filerna från disken. Har du en mindre katalog eller volym krypterad så behöver du inte bry dig om krypteringen förrän du behöver komma åt filerna i den, antingen för att öppna dem, redigera dem eller lägga till fler filer. Sannolikt fungerar programmet så att du låser upp volymen när du ska jobba med dina filer, sen är den öppen (alltså ligger krypteringsnyckeln i minnet och dekrypterar efter behov automatiskt) tills du stänger den igen med programmet. Kraschar datorn exempelvis så är alla filerna skyddade för åtkomst fortfarande, för inga filer i "klartext" har sparats någonstans.