TrueCrypt 6 släppt

Så när du bootar upp din dator så kommer det upp en ruta där du ombeds att mata in ett lösenord?

Undrar samma sak.

Jag kör truecrypt på allt.
Kör spel direkt från krypterade diskarna.
Märker ingen prestandaskillnad.

Dagas: Nej. Krypteringssystemet kan du känna till hur mycket som helst om. Det betyder inte att du kan avkryptera något utan att ha nycklarna.

Nej, hur algoritmerna som används fungerar kan vem som helst ta reda på då det oftast är en öppen standard (som AES). Säkerheten ligger inte i implementationen utan i matematiken bakom algoritmen, utan en korrekt nyckel så kan man inte läsa den krypterade datan.

Även om någon vet precis hur bankvalvet ser ut och fungerar så behövs det ändå en nyckel eller ett lösenord för att öppna. Har du inte nyckeln så är enda sättet att spränga (bruteforce) låset, och då faller hela idén ändå.
Krypteringsalgoritmer är oftast öppna och väl dokumenterade hur de funkar och ser ut.

Vaddå,

Räcker det inte med inlogg lösen+lösen på admin kontot O.o?^^

Om jag förstått det rätt så blir det somm ett lösen ord innan det står "windows startar"

Själv så kör man utan start-knapp och kör password på tangentbordet för att starta datorn

Men som sagt, om dom vill ha lösenordet innan OS startar så säger man "fake"-lösen och då startas en "laglig" os?

Mvh

Tänk på att polisen/säpo/FBI eller vem det nu är på knackar på knappast rycker alla sladdar, tar burken under armen och försöker knappa in 'god', 'sex' eller 'kalle82' hemma i polishusets källare. Idag så pluggas en mouse jiggler in som förhindrar skärmsläckaren att gå igång, sedan tjuvkopplas strömmen så att datorn kan flyttas live utan att släckas ner. Därmed är datorn fortfarande igång, upplåst, inloggad och okrypterad när fabror blå sätter igång.
Att ställa in Truecrypt på att automatisk dismounta volymer efter 10 minuters inaktivitet (dvs när torrent trackern försvinner i de flestas fall) samt att pränta in Win+L i ryggmärgen när det är dags att pissa ut joltcolan är ett måste.

Skämtar folk eller begriper de verkligen inte vad kryptering är och vad som skiljer det från komprimering?

Nja, innan boot men efter post. Man skulle kunna säga att först bootas ett mini-OS som bara är några kB stort och vars enda funktion är att fråga om lösenord och sedan avkryptera disken.

Tvärt om, open source är en förutsättning för god säkerhet. Slutna system, däremot, bör man inte använda. Säkerhet genom att systemet är "hemligt" är inte säkert, eftersom vem som helst kan debugga det. Om något är säkert trots att konstruktionen ligger i öppen dager innebär det att säkerheten ligger där den ska - i nycklarna.

http://en.wikipedia.org/wiki/Kerckhoffs%27_principle

Folk tenderar att blanda ihop "lösenord" med "kryptering". BIOS-lösenord och admin-lösenord i t.ex. Windows är bara en "spärr" som hindrar den mest blåögde att ta sig för bi. Om inte systemet faktiskt krypterar datat är det naturligtvis inte säkert. Jag vet inte vad du menar med "password på tangentbordet för att starta datorn", men så länge diskarna inte är krypterade finns inget som hindar mig från att flytta dina diskar till min egna dator och i lugn och ro gå igenom all din semesterfilm.

Men ja, man kan ge ett lösenord så startar ett OS, och ett annat så startar ett annat. Inget av lösenorden är "fake" för det.

Ditt lösenord på windowskontot samt ett bios-uppstart lösenord tar 1 minut att nollställa eller gå förbi. Skyddar med andra ord inte mot nått annat är korkade småsyskon.
Med TC på systempartitionen som du säger, och då kanske med 6'ans nya funktioner för dolda operativsystem så blir det lite svårare ja.

Ah! Såg nyss att TrueCrypt finns för Mac OS X också, härligt!

Kryptering hjälper inte ett skit när det t.o.m. finns hårdvaru-keyloggers att köpa färdiga för de som ej kan bygga själv. Och även om man före varje användning av datorn kollar sladdarna efter keyloggers, så kan någon ha monterat in en sådan i tangentbordet så den ej syns. (Även på bärbara datorer såklart.)
Så för paranoida personer är kryptering av hela hårddisken långt ifrån tillräckligt, utan de får lagra känslig informationen i huvudet som jag, synd bara att mitt förstånd inte fick plats samtidigt men man måste ju prioritera.

Nå jag kommer fortsätta med att använda truecrypt för känslig information som jag skickar över internet.

Men om det är öppen källkod kan väl alla decryptera det?

Läser du inte tråden? Svaret är: Nej!

Det är bara att kryptera på. Om staten ska ta alla Svenskar som laddar ner, har TrueCrypt 6 och eller har känslig terrorist information på datorn så får de lägga ut miljarder på att hyra in folk till dekryptering, vilket de inte kommer att göra.

programmet gjorde så att allt drar 10 x mer minne. Tog bort det med engång men har fortfarande problem...

Om man krypterar systemdisken så att man inte kan komma in i den om man inte skriver i lösenordet vid boot. Kan man då se alla andra partitioner om man tar ut hårddisken och sätter den i en annan dator?

Sen undrar jag hur det ser ut med konkurrenten "PGP". Vilka är säkrast av Truecrypt och PGP?

Det tar så mycket kraft som finns tillgängligt. Med andra ord använder TrueCrypt gärna 100% av processorn. Ju mer kraft som finns tillgänglig, desto snabbare går krypteringen/dekrypteringen. Oftast är det annat som begränsar dock, så som ens hårddisk. Även fast TrueCrypt kan kryptera i 150MB/s klarar kanske inte din hårddisk att skriva så fort. Själv tycker jag aldrig TrueCrypt märks av vid vanlig användning dock (inklusive vid spelande...).

Om någon har tillgång till ett system som körs, samt dess hårdvara utan förhinder, finns ju fortfarande möjligheten att knycka minnet och extrahera alla nycklar. Vid en sådan situation hjälper inte Win+L något särskilt...

Eh, hur fan skulle det gå till? Tjuvkopplas strömmen? Har du några som helst källor till dina påståenden?

Jag är hyfsat säker på att du ljuger. Annars hade polisen alltid gjort så (något som inte är fallet).

Ja, det som händer när man krypterar systemdisken är att när man startar upp så får man skriva in ett lösenord.

Tänk på att välja ett tillräckligt långt lösenord! Minst 12 tecken, gärna betydligt mer. Blanda stora/små bokstäver och lägg in siffror. Det kanske kan tyckas som jobbigt i början, men det är inte svårt att komma ihåg längre lösenord. Bara man försöker, och ger det några minuter. Det är inte direkt som så att du behöver byta lösenord varje vecka (även om man bör byta det någon gång vartannat år sisådär).

Såklart du är säker på att jag ljuger.
http://www.wiebetech.com/products/HotPlug.php

Detta har svensk polis haft utrustning för i över fem år, kanske längre, men 2002 när jag var föreläsare gällande nätverkssäkerhet för svenska europolare, visade de upp dessa.

Det hade jag glömt bort, dock så går det såklart att avlyssna alla in/utmatningsenheter. I fallet med usb-minne blir det mycket data och så vet man ej vilken usb som används etc. Så det blir en mycket dyrare/mer komplicerad och större utrustning , vilket gör att det knappast trovärdigt att någon har gjort det mot en. -En måtta på paranoida måste ju finnas.

Hårdvarukeyloggers däremot är ett reellt hot för "alla", då vissa sätter sådana på bankomater, skolans och arbetsplatsens datorer etc. Och även om som sagt kollar kablarna, hur vet man inte att någon har köpt ett likdant tangentbord som t.ex. skolan har och därefter installerar en hårdvaru-keylogger internt som de tar med till skolan och byter tangentbord. (ungefär som med bankomaterna)
Jag vet t.o.m. folk (datanördar) på min f.d. skola som ej reagerar misstänksamt om de ser att en dator i salen har ett helt annat tangentbord än de andra, utan de sätter dig där först och tänker: - Jippy jag fick ett nytt och rent tangentbord!
Sedan kör de med megasvåra lösenord, krypterar och har sig.... Visst en fil som lösenord hindrar ju, men all information som de har skrivit in via tangentbordet blir ju lagrad.
*edit*
En dellösning som försvårar(kräver mer tid på plats att kringgå) är ju att datorn hela tiden kräver "svarskoder" från tangentbordets dator, samt kryptering av informationen däremellan.

Det funkar nog inte så lätt i sverige eftersom det är svårt att komma åt själva ledarna i kontakten när det är kanter ivägen...

http://www.proove.se/pages/elart/images/img_inst-03.jpg

Men det är klart, metoder finns det...
Men ringer det på dörren så låser man ju datorn om man är paranoid, samma sak om man är hemmifrån självklart...