Nybörjare på veracrypt och vill kryptera mina filmmanus men också arbetsrelaterade saker

Permalänk
Inaktiv

Nybörjare på veracrypt och vill kryptera mina filmmanus men också arbetsrelaterade saker

Hej. Jag har en laptop med Windows 10 Home och har läst att man kan kryptera hela sin hårddisk med Veracrypt, vilket kommer undvika att ingen kommer åt mina manus, lösenordsfiler, anteckningar med bankuppgifter med mera. En laptop är ganska lätt att få stulen och jag har aldrig använt Veracrypt, så mina frågor är följade.

1. Har du en bra tutorial så att jag inte gör något fel?

2. Om en hårddisk/hårddiskar är krypterade, blir nya filer också krypterade då ifall man lägger in dem
från extern hårddisk eller skapar dem exempelvis via ett program i Windows? Tänker om jag gör en
ny anteckningsfil, blir den automatiskt krypterad då?

3. Finns det något som är bättre än Veracrypt? Hört att det fick såkallade "crackprogram" på PirateBay som
jag förstår ska kunna låsa upp krypteringen hur lätt som helst.

Tack för att du läste.
Mvh
J-Bergstrom

Permalänk
Skrivet av anon338341:

Hej. Jag har en laptop med Windows 10 Home och har läst att man kan kryptera hela sin hårddisk med Veracrypt, vilket kommer undvika att ingen kommer åt mina manus, lösenordsfiler, anteckningar med bankuppgifter med mera. En laptop är ganska lätt att få stulen och jag har aldrig använt Veracrypt, så mina frågor är följade.

1. Har du en bra tutorial så att jag inte gör något fel?

2. Om en hårddisk/hårddiskar är krypterade, blir nya filer också krypterade då ifall man lägger in dem
från extern hårddisk eller skapar dem exempelvis via ett program i Windows? Tänker om jag gör en
ny anteckningsfil, blir den automatiskt krypterad då?

3. Finns det något som är bättre än Veracrypt? Hört att det fick såkallade "crackprogram" på PirateBay som
jag förstår ska kunna låsa upp krypteringen hur lätt som helst.

Tack för att du läste.
Mvh
J-Bergstrom

Har lurkat på forumen i snart ett decenium men gjorde ett konto häromdagen just för att ställa frågor om Veracrypt och PGP-tjänster. Kan man bjuda in sig själv till att ställa frågor i tråden?

Som temporära svar på dina frågor (innan någon mer kunnig dyker upp) kan jag bidra med:

0. Gällande dina lösenordsfiler kan jag rekommendera att använda en lösenordhanterare. Då är de krypterade och du kan komma åt dem närhelst du vill, utan att behöva ha tillgång till den datorn där du förvarar dem. Jag använder Bitdefenders inbyggda. Den är inte riktigt vad jag önskat men med tanke på att jag förlitar hela mitt system åt Bitdefeder litar jag också på att de kan förvara mina lösenord tryggt.

1 Jag använde mig av denna länk som guide för att installera/lära mig det viktigaste för att komma igång. https://www.howtogeek.com/howto/6169/use-truecrypt-to-secure-...

2. Kan ej med säkerhet svara men är hårddisken krypterad bör filerna rimligtvis också vara det. I annat fall lär det ändå vara omöjligt att komma åt dem.

3. Jag har läst att det inte går att dekryptera och att belöning har utlysts från amerikanska myndigheter till den som lyckas knäcka koden.

Ingenting är dock 100% säkert. Man kan alltid försöka knäcka ditt lösenord. Om du har ett dåligt valt lösenord är det lättare än om du har ett svårt. Ofta vid bruteforce brukar man använda ord/fraser/kombinationer och ibland ord som frekvent används på andra filer på din dator (dock inte ett aktuellt problem för dig om alla dina filer är krypterade). Därför ska lösenordet helst vara en osammanhängande kombination av olika tecken. Längden spelar också roll. Ju fler tecken ditt lösenord har desto längre tid tar det att knäcka det (exponentiellt tror jag till och med). Har du ett dåligt valt lösenord kan det gå ganska snabbt att knäcka men har du ett längre/osammanhängande kan det ta flera år. Så intresserad tror jag inte någon är av att sno dina manus.

Har du dessutom en PIM-kod måste hackaren lista ut även den utöver ditt lösenord, vilket gör det (bildligt talat) oändligt mycket svårare.

Vill poängtera att jag inte är någon expert men har försökt skapa mig en bild av tjänsten sedan några dagar tillbaks.

Permalänk
Medlem

Tänk efter noga om du verkligen behöver/vill kryptera hela filsystemet? Att fixa en krypterad volym/katalog där du sparar dina känsliga filer är mycket enklare och sannolikt säkrare. Krypterar du hela disken är den ju inte säker om datorn är igång för då ligger nyckeln i minnet, och det gäller även om du exempelvis har satt den i sleep eller liknande. Har du en krypterad katalog så kan du låta den vara låst tills du behöver den, och sen "låsa" den igen så fort du är klar med den. Du kan också göra en backup på den krypterade volymen, typ lagra den i någon molntjänst, på din telefon, ett usb-minne du lägger på en säker plats och/eller liknande. Är hela disken krypterad kan du förstås lagra hela diskvolymen men det blir ju en väldigt mycket större fil liksom.

Annars håller jag med @GammelTrucken att en lösenordshanterare kan vara en bra idé. Jag bytte till Bitwarden när LastPass började kräva betalt för saker som är gratis hos andra och det har funkat utmärkt.

För fråga två så är svaret ja. Är hela disken krypterad så är alla filer krypterade. Men det betyder också att om datorn är igång så är inget helt säkert för då dekrypteras ju allt som används. Hur det funkar rent tekniskt kan nog skilja sig mellan olika produkter, men är hela filsystemet krypterat så måste nyckeln ligga i minnet när datorn används. Allting på disken är ju bara blaj tills man dekrypterar det liksom, alltså görs det konstant så fort en fil behövs av någon process eller så, och alltså laddas från disk till internminnet. Så har jag förstått det i alla fall, men jag är inte någon expert (även om jag läste 7,5 HP IT-säkerhet för typ tolv år sedan).

Permalänk
Vila i frid

Företagets känsliga uppgifter som jag har hemmavid ligger på en 50 GB stor fil secrets.veracrypt som skapats av Veracrypt och som monteras manuellt till valfri enhetsbokstav genom att ange lösenordet. Monterad uppfattas den av Windows som vilken lokal disk som helst. Prova först innan du bestämmer dig.

Permalänk
Medlem
Skrivet av hasenfrasen:

Företagets känsliga uppgifter som jag har hemmavid ligger på en 50 GB stor fil secrets.veracrypt som skapats av Veracrypt och som monteras manuellt till valfri enhetsbokstav genom att ange lösenordet. Monterad uppfattas den av Windows som vilken lokal disk som helst. Prova först innan du bestämmer dig.

Lite baserat på vad man har för filer så gillar exempelvis Word att skapa massa cachade filer på andra ställen också som gör att man kanske läcker informationen i alla fall utanför den krypterade partitionen. Därför är jag lite försiktig med den lösningen.

Jag har tidigare kört med Veracrypts föregångare Truecrypt med kryptering av hela systemdisken. Det har fungerat strålande ur ett användarvänlighetsperspektiv. De har även kört ett antal audits av koden för att hitta potentiella svagheter.

Alla krypteringsmetoder kräver som nämnts att nyckeln ligger i minnet. Att något går, betyder inte att det görs. Allt är såklart en riskbedömning. I detta fallet krävs det att det är en medveten preppad attack för att sno din data. Bedömer du det som sannolikt?

Exempelvis så går det att läsa data från en mekanisk disk som du skrivit över med ny data genom att använda avancerad utrustning. Samma går teoretiskt på en SSD där cellerna inte blivit nollade än.

Kontentan är att du behöver fundera på vilken risk som du vill hantera. Veracrypt är ett mycket kompetent problem som kommer att lösa alla dina praktiska problem på ett bra sätt (om du inte snott data från NSA och blir Swattad).

/z

Citering...
Visa signatur

C2D E6300 @ 3.2HGz 1.2V | Thermalright 120 Extr. | Gainward 8800 GT Golden Sample |Samsung 2x500Gb | Corsair VX 550V | Antec P182 [img]http://valid.x86-secret.com/cache/banner/421648.png[/img]

Permalänk
Medlem
Skrivet av zonar:

Lite baserat på vad man har för filer så gillar exempelvis Word att skapa massa cachade filer på andra ställen också som gör att man kanske läcker informationen i alla fall utanför den krypterade partitionen. Därför är jag lite försiktig med den lösningen.

Jag har tidigare kört med Veracrypts föregångare Truecrypt med kryptering av hela systemdisken. Det har fungerat strålande ur ett användarvänlighetsperspektiv. De har även kört ett antal audits av koden för att hitta potentiella svagheter.

Alla krypteringsmetoder kräver som nämnts att nyckeln ligger i minnet. Att något går, betyder inte att det görs. Allt är såklart en riskbedömning. I detta fallet krävs det att det är en medveten preppad attack för att sno din data. Bedömer du det som sannolikt?

Exempelvis så går det att läsa data från en mekanisk disk som du skrivit över med ny data genom att använda avancerad utrustning. Samma går teoretiskt på en SSD där cellerna inte blivit nollade än.

Kontentan är att du behöver fundera på vilken risk som du vill hantera. Veracrypt är ett mycket kompetent problem som kommer att lösa alla dina praktiska problem på ett bra sätt (om du inte snott data från NSA och blir Swattad).

/z

Jo, den stora fördelen med att ha en krypterad volym snarare än systemdisken är ju att filerna inte är osäkra för att datorn är igång, utan bara när man faktiskt "låser upp" dem. Risken för att någon ska jobba sig tillräckligt för att komma åt filerna oavsett krypteringsmetod är ju inte så stor egentligen, men hur stor vet vi ju inte för det beror ju på vad det är för filer. Men det är ju en risk att någon lånar datorn kortvarigt och därmed har full access jämfört med att någon lånar datorn, kan använda den som vanligt, och inte kan komma åt de känsliga filerna. Skulle man exempelvis behöva lämna in sin dator för felsökning eller liknande så måste man ju ge dem ens krypteringsnycklar om systemdisken är krypterad, men inte om det är en krypterad volym.

Permalänk
Medlem

Uppgraderar du till Pro version av windows så har du tillgång till bitlocker
Truecrypt var ju bra förut men lades väl ner senare om jag minns rätt

Om du ex kör hela ditt system krypterat och sparar en fil på extern disk / minne så krypteras inte den filen utan då behöver du skapa en "container" och spara filen i den för att kryptera eller kryptera hela minnet / disken innan

Sen beror det ju på vem man skyddar sig mot och vilken kryptering man använder, finns ju alltid för och nackdelar. Hur "meckigt" det blir att använda det osv

Visa signatur

🖥️ 12900K | EK 360 | PRIME Z690-A | DDR5 | 3080TI | 1000W

Permalänk
Inaktiv
Skrivet av snajk:

Jo, den stora fördelen med att ha en krypterad volym snarare än systemdisken är ju att filerna inte är osäkra för att datorn är igång, utan bara när man faktiskt "låser upp" dem. Risken för att någon ska jobba sig tillräckligt för att komma åt filerna oavsett krypteringsmetod är ju inte så stor egentligen, men hur stor vet vi ju inte för det beror ju på vad det är för filer. Men det är ju en risk att någon lånar datorn kortvarigt och därmed har full access jämfört med att någon lånar datorn, kan använda den som vanligt, och inte kan komma åt de känsliga filerna. Skulle man exempelvis behöva lämna in sin dator för felsökning eller liknande så måste man ju ge dem ens krypteringsnycklar om systemdisken är krypterad, men inte om det är en krypterad volym.

Så... Om jag använder programmet Final Draft och gör en ny fil varje gång, då måste jag kryptera hela disken igen för att den filen ska bli krypterad?

Permalänk
Medlem
Skrivet av anon338341:

Så... Om jag använder programmet Final Draft och gör en ny fil varje gång, då måste jag kryptera hela disken igen för att den filen ska bli krypterad?

Om du använder Veracrypt och krypterar systempartitionen så är allt ALLTID krypterat. Du kommer inte märka något mer än att du skriver in lösenordet när du startar datorn. Partitionen kommer vara oläsbar för alla andra.

Om man vill undvika problemet som nämndes av @snajk så går det att använda flera partitioner. Systempartitonen är krypterad och sedan ligger ditt arbetsmaterial på en annan krypterad partition som du bara låser upp när du behöver använda de filerna. Det minskar avsevärt risken att någon hittar cashad data och möjliggör samtidigt att låna ut datorn till vänner eller support utan att exponera arbetsmaterialet på den särskilt krypterade partitionen.

Det kommer lite tillbaka till igen till vad som vill uppnås. Det finns många lösningar som ger olika fördelar och bökighet.

/z

Visa signatur

C2D E6300 @ 3.2HGz 1.2V | Thermalright 120 Extr. | Gainward 8800 GT Golden Sample |Samsung 2x500Gb | Corsair VX 550V | Antec P182 [img]http://valid.x86-secret.com/cache/banner/421648.png[/img]

Permalänk
Medlem
Skrivet av anon338341:

Så... Om jag använder programmet Final Draft och gör en ny fil varje gång, då måste jag kryptera hela disken igen för att den filen ska bli krypterad?

Nej inte alls. En krypterad disk (eller katalog eller volym) är lagrad krypterad, för att kunna läsa filerna på den behöver du låsa upp den och samma gäller för att kunna spara saker till den. Handlar det om systemdisken måste du alltså "låsa upp" allt för att kunna ens starta datorn, sen är den upplåst tills du stänger av den, men om du exempelvis låser datorn så ligger nyckeln fortfarande kvar i minnet. Dock måste ju den som vill åt filerna fortfarande komma in i Windows för att kunna kolla på dem och det är inte enkelt att få ut nyckeln från minnet eller filerna från disken. Har du en mindre katalog eller volym krypterad så behöver du inte bry dig om krypteringen förrän du behöver komma åt filerna i den, antingen för att öppna dem, redigera dem eller lägga till fler filer. Sannolikt fungerar programmet så att du låser upp volymen när du ska jobba med dina filer, sen är den öppen (alltså ligger krypteringsnyckeln i minnet och dekrypterar efter behov automatiskt) tills du stänger den igen med programmet. Kraschar datorn exempelvis så är alla filerna skyddade för åtkomst fortfarande, för inga filer i "klartext" har sparats någonstans.