Truecrypt uppdaterar för Windows 7

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

Truecrypt uppdaterar för Windows 7

Krypteringsprogrammet Truecrypt begåvas med fullt stöd för Windows 7 och Snow Leopard.

Läs nyheten

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jan 2007

Någon som lust och förklara nyttan med sånna program och vilka användningsområden ni som använder dem gör det till

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 920, Antec kühler 620, Asus P6T-Deluxe, Corsair Dominator 6*2GB 1600Mhz, XFX Core Edition 750W, Nvidia GTX 770

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2008

Om man piratkopierar och får datorn beslagtagen kan kryptering vara bra.
Om man reser in i USA och inte vill att de amerikanska myndigheterna skall gå igenom burkan kan kryptering vara bra.
Om du inte vill att obehöriga skall få åtkomst till din disk helt enkelt.

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Aug 2004

Om din laptop blir stulen behöver du inte oroa dig för att dina privata "semesterbilder" ska spridas på internet

Trädvy Permalänk
Medlem
Plats
sthlm
Registrerad
Sep 2008

Tack älsklingar för open-source

Trädvy Permalänk
Medlem
Plats
Halmstad eller Skövde
Registrerad
Dec 2006

Truecrypt är suveränt!

Man kan kryptera en hel volym vilket innebär att när man skriver till disken krypterar den on the fly vilket tar dock mer cpu och den skriver något långsammare. På en AMD X2 5600 ligger cpu på cirka 15% när man skriver stora volymer data till en krypterad disk. Hastigheten hamnar runt 60mb/sec.

När man inte skrivit in lösenordet finns disken i enhetshanteraren och disken är totalt tom (ser det ut som). Klickar jag på denna frågar den om jag vill formattera den.

Truecrypt är hur enkelt som helst att använda, tycker det är väldigt stabilt också. Varit med om att programmet buggat ur 1 gång på ett år.

q9550@3,4Ghz, GTX275, 4GB DDR2 Corsair XMS2//HTPC AmdX2 4600+ passivt kyld med scythe ninja mini, Antec NSK 2480

Fractal design arc midi r2// core i7 4770k@ 4,4ghz :)
// corsair h100i // corsair hx 850m// asus maximus VI hero//
Corsair vengeance pro 2400mhz// intel ssd 335 180gb// gigabyte gtx 780 OC@1200mhz Core//win 8.1

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jan 2007

Okej, tack för infon! Men hur använder man de, och om man krypterar, blir det inte jobbigt varje gång du ska komma åt något?

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 920, Antec kühler 620, Asus P6T-Deluxe, Corsair Dominator 6*2GB 1600Mhz, XFX Core Edition 750W, Nvidia GTX 770

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Sep 2003
Citat:

Ursprungligen inskrivet av coopdeo

Om man reser in i USA och inte vill att de amerikanska myndigheterna skall gå igenom burkan kan kryptering vara bra.

Själv tycker jag inte att det är värt att bli nekad inträde i landet för en sån här sak. Då är det bättre att komma dit med en tom dator och överföra den känsliga datan över internet när du väl är inne i landet.

I pledge to punch all switches, to never shoot where I could use grenades, to admit the existence of no level except Total Carnage, to never use caps lock as my "run" key, and to never, ever, leave a single BoB alive.

Trädvy Permalänk
Hedersmedlem
Plats
Vid datorn
Registrerad
Aug 2004
Citat:

Ursprungligen inskrivet av Wingdings
Själv tycker jag inte att det är värt att bli nekad inträde i landet för en sån här sak. Då är det bättre att komma dit med en tom dator och överföra den känsliga datan över internet när du väl är inne i landet.

Truecrypt har en funktion med skugg-OS som löser det.

Eighty percent of air pollution comes from plants and trees. - Ronald Reagan

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Nov 2004
Citat:

Ursprungligen inskrivet av Wingdings
Själv tycker jag inte att det är värt att bli nekad inträde i landet för en sån här sak. Då är det bättre att komma dit med en tom dator och överföra den känsliga datan över internet när du väl är inne i landet.

Är dom dessutom på extra jävligt humör beslagtar dom skiten samtidigt.

Trädvy Permalänk
Medlem
Plats
Falköping
Registrerad
Okt 2004
Citat:

Ursprungligen inskrivet av Asteroid
Truecrypt är suveränt!

Man kan kryptera en hel volym vilket innebär att när man skriver till disken krypterar den on the fly vilket tar dock mer cpu och den skriver något långsammare. På en AMD X2 5600 ligger cpu på cirka 15% när man skriver stora volymer data till en krypterad disk. Hastigheten hamnar runt 60mb/sec.

När man inte skrivit in lösenordet finns disken i enhetshanteraren och disken är totalt tom (ser det ut som). Klickar jag på denna frågar den om jag vill formattera den.

Truecrypt är hur enkelt som helst att använda, tycker det är väldigt stabilt också. Varit med om att programmet buggat ur 1 gång på ett år.

Men om de då formaterar datorn, kan de inte återskapa det som blivit borttaget då istället? Eller ligger ALL data krypterad på disken som måste avkrypteras varje gång det ska användas?

Hur funkar det då vid LAN t.ex: Om någon vill tanka något av mig, måste de då göra något eller godkänner man användaren på något vis?

//The Mighty Spawn Of Lille Skutt

Trädvy Permalänk
SweClockers
Andreas Dimestam
Plats
Stockholm
Registrerad
Apr 2002
Citat:

Ursprungligen inskrivet av schkutt
Men om de då formaterar datorn, kan de inte återskapa det som blivit borttaget då istället? Eller ligger ALL data krypterad på disken som måste avkrypteras varje gång det ska användas?

Hur funkar det då vid LAN t.ex: Om någon vill tanka något av mig, måste de då göra något eller godkänner man användaren på något vis?

All data krypteras, men kan användas precis som vanligt när du låser upp den krypterade volymen med ditt lösenord. Behöver bara mata in lösenordet en gång för att använda allt alltså.

Trädvy Permalänk
Medlem
Plats
Halmstad eller Skövde
Registrerad
Dec 2006
Citat:

Ursprungligen inskrivet av Tozzi
Okej, tack för infon! Men hur använder man de, och om man krypterar, blir det inte jobbigt varje gång du ska komma åt något?

Det blir bara jobbigt om du "glömmer" lösenordet som rekommenderas att vara på 20 tecken.

Efter av dekryptering med lösenord fungerar disken som en vanlig och man kan göra allt på den från att dela ut den i nätverk eller köra bittorrent trafik till den utan några som helst problem, eller spela spel från den.
Men återigen, disken blir bara något slöare och tar lite mer CPU att skriva till disken eftersom den krypterar allt som läggs in där, men det kan man leva med.

Jag skulle rekommendera man kör 512 bitars AES med 20 teckens lösenord, så tar det förmodligen ett bra tag att knäcka. (om det ens går)

q9550@3,4Ghz, GTX275, 4GB DDR2 Corsair XMS2//HTPC AmdX2 4600+ passivt kyld med scythe ninja mini, Antec NSK 2480

Fractal design arc midi r2// core i7 4770k@ 4,4ghz :)
// corsair h100i // corsair hx 850m// asus maximus VI hero//
Corsair vengeance pro 2400mhz// intel ssd 335 180gb// gigabyte gtx 780 OC@1200mhz Core//win 8.1

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2009
Citat:

Ursprungligen inskrivet av Asteroid
Jag skulle rekommendera man kör 512 bitars AES med 20 teckens lösenord, så tar det förmodligen ett bra tag att knäcka. (om det ens går)

512-bitars går helt klart att knäcka, det är bara frågan om mängden datorkraft som behövs, heh... Det finns en distribuerad klient liknande de som letar primtal osv vill jag minnas som håller på och knäcka 72-bitars AES, så det säger väl en del om hur mycket jobbigare 512-bitars kommer att bli. För varje extra bit ökar ju den totala mängden kodnycklar som måste provas med det dubbla, så det kommer krävas en del.

Iallafall tills ett genombrott sker i utvecklingen av kvantdatorer, då ska man tydligen kunna testa många kombinationer på en gång, vilket skulle få till följd att en PGP-nyckel till exempel skulle kunna hittas på ett fåtal iterationer av algoritmen.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jan 2007

Men, om vi tar ett exempel här:

Min dator beslagtas pga av att jag beskylls dela ut en massa filmer samt laddat hem dem. Min disk är krypterad, då kan de inte bevisa att det är min dator som delat ut / laddat hem? Och vad jag förstår får de inte avkryptera eftersom det är olagligt va?

Citat:

Ursprungligen inskrivet av Wingdings
Själv tycker jag inte att det är värt att bli nekad inträde i landet för en sån här sak. Då är det bättre att komma dit med en tom dator och överföra den känsliga datan över internet när du väl är inne i landet.

Öhhm, om man tar med sig en dator till USA, kommer de då gå igenom den? :S

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 920, Antec kühler 620, Asus P6T-Deluxe, Corsair Dominator 6*2GB 1600Mhz, XFX Core Edition 750W, Nvidia GTX 770

Trädvy Permalänk
Medlem
Plats
vintergatan
Registrerad
Okt 2009

Tilläggas ska att man inte behöver något lösenord, utan man kan använda en fil som nyckel. då tar programmet delar av första raden kod i den filen och gör till en nyckel. sen ere bara att låta bli att ändra/deleta filen så tappar man inte bort nyckeln. den nyckeln bli även svår att knäcka eftersom de inte finns något mönster utan endast "random" 1 och 0.
man behöver ju inte heller gömma filen eftersom ingen vet vilken av alla ens 100 000tals filer på datorn som är rätt, alt. ha den på en usb sticka.

Jag kör själv truecrypt och tycker de funkar mkt bra, märker lite skillnad när man packar upp rar arkiv o sånt, men de handlar kanske om 3s för ett arkiv på 1gig. (kör blandning av AES-twofish-serpent)

Det var något rättsfall i England för ett tag sedan där de var med en krypterad disk med som bevisning, personen som ägde disken vägrade dock att öppna den, så de fick aldrig fram vad som var på den. Så tekniken känns tillräckligt säker för att användas för o bekämpa Pirate Pontén i domstol iaf. (även om det ryktas om att att han knäcker 256bitaskryptering med ovässad blyertspenna och sudukoblock)

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2008
Citat:

Ursprungligen inskrivet av Wingdings
Själv tycker jag inte att det är värt att bli nekad inträde i landet för en sån här sak. Då är det bättre att komma dit med en tom dator och överföra den känsliga datan över internet när du väl är inne i landet.

Inte blir du nekad inträde; däremot kan de beslagta din dator i ett antal veckor. I värsta fall. Då får vi se hur effektiva deras dekrypteringssystem är.

Trädvy Permalänk
Medlem
Registrerad
Jan 2004
Citat:

Ursprungligen inskrivet av Tozzi
Men, om vi tar ett exempel här:

Min dator beslagtas pga av att jag beskylls dela ut en massa filmer samt laddat hem dem. Min disk är krypterad, då kan de inte bevisa att det är min dator som delat ut / laddat hem? Och vad jag förstår får de inte avkryptera eftersom det är olagligt va?

Det är klart att de får avkryptera för att söka bevis men om de inte klarar av det så finns det inget bevis i den delen iallafall.

Ha ett lösenord på minst 20 tecken bestående av gemener, versaler, siffror och symboler (inga riktiga ord som återfinns i lexikon på något existerande språk) och kryptera med t.ex. aes-twofish. Har du dessutom använt dig av en nyckelfil (gömt i tex en .jpg-bild som du förvarar på en usbsticka) av slumpmässig data så lär det inte avkrypteras under din livstid iallafall.

Citat:

Ursprungligen inskrivet av Tozzi Öhhm, om man tar med sig en dator till USA, kommer de då gå igenom den? :S [/B]

Det kan hända ja och det är inte rätt ställe att vägra ge ut ditt lösenord på. Därför använder du ett dolt operativsystem och ger endast ut lösenordet till din helt "rena" windowsinstallation, den dolda versionen (med eget lösenord) där allt ditt "piratmaterial" o.s.v. finns kan de inte ens se.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Dec 2004
Citat:

Ursprungligen inskrivet av coopdeo
Inte blir du nekad inträde; däremot kan de beslagta din dator i ett antal veckor. I värsta fall. Då får vi se hur effektiva deras dekrypteringssystem är.

Dom kan neka dig inträde om du inte ger lösenordet.

Citat:

Därför använder du ett dolt operativsystem och ger endast ut lösenordet till din helt "rena" windowsinstallation, den dolda versionen (med eget lösenord) där allt ditt "piratmaterial" o.s.v. finns kan de inte ens se

Självklart kan dom se att det är data på diskarna om dom vill se det.

"You know what's fun to do? Rent an adult movie, take it home, record over it with The Wizard of Oz, then return it so the next guy that rents it is thinking. 'When is this Dorothy chick going to get naked?'"
- Mark Pitta

Trädvy Permalänk
Medlem
Registrerad
Jan 2004
Citat:

Ursprungligen inskrivet av Domifuling
Dom kan neka dig inträde om du inte ger lösenordet.

Självklart kan dom se att det är data på diskarna om dom vill se det.

De kan inte se att du har ett dolt-os. De kan bara se ditt "decoy-os".

http://www.truecrypt.org/docs/?s=hidden-operating-system

Trädvy Permalänk
Medlem
Plats
Västkusten
Registrerad
Jul 2002
Citat:

Ursprungligen inskrivet av Asteroid
Truecrypt är suveränt!

När man inte skrivit in lösenordet finns disken i enhetshanteraren och disken är totalt tom (ser det ut som). Klickar jag på denna frågar den om jag vill formattera den.

Truecrypt är hur enkelt som helst att använda, tycker det är väldigt stabilt också. Varit med om att programmet buggat ur 1 gång på ett år.

Om du har lagt en enhetsbokstav/beteckning på truecrypt-partitionen när den inte är monterad är det rekommenderat att ta bort den: Kör-> diskmgmt.msc

Har kört truecrypt rätt länge och det är otroligt stabilt, har aldrig haft några korrupta filer. Körde bestcrypt innan, men truecrypt är gratis och det är gott.

Det enda jag egentligen saknar är swap file encryption för om man vill kryptera swap nu måste man kryptera hela systemet istället, i bestcrypt kan den generera upp en random key vid boot som den krypterar swap med, startar man om eller stänger av datorn blir därmed swapfilen oläsbar.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2007

Jag kör truecrypt på min gamla 160GB "trash-disk" som används för bl a fildelning (laglig såklart), det är den som får jobba mest av mina diskar och ska förhoppningsvis gå sönder först också
Men jag har inte haft några problem med trasiga filer eller liknande.
Kört det sen i februari med W7 beta och W7 RC.

Trädvy Permalänk
Medlem
Registrerad
Jun 2006

Jättebra program. Använder det till att kryptera mina mediadiskar. Funderar på att köra systemkrypt senare när jag skaffat ett i5 system.

Trädvy Permalänk
Medlem
Plats
Göteborg!
Registrerad
Sep 2007

Truecrypt är underbart. Kul med en uppdatering, den gamla versionen funkar dock bra med win7.

Om alla diskar är krypterade och man använder VPN kan man känna sig väldigt lugn.

"If you are really extreme, you never let informed facts or the scientific method hold you back from your journey to the wrong answer." (jayhall0315)
Celeron 352 @ 7822.8mhz 50k Vantage 40k 3Dmark06

Trädvy Permalänk
Medlem
Registrerad
Dec 2004

Bra att veta är att om du skall installera om Windows på disk 1, och du har full-disk-kryptering på andra diskar, så kommer windows att skriva över en jätteliten men viktig del av de diskarna så TC inte känner igen de diskarna sen.

Så vid ominstallation av Windows, koppla ur dina andra diskar om de är krypterade helt (inte bara partitionen).

Trädvy Permalänk
Medlem
Registrerad
Jan 2005
Citat:

Ursprungligen inskrivet av Evil_AnAnAs
Truecrypt är underbart. Kul med en uppdatering, den gamla versionen funkar dock bra med win7.

Nej, det fungerade inte korrekt i förra versionen.

Man kunde mounta en krypterad fil (och läsa innehållet), men det gick endast en gång (tills man startade om datorn d.v.s.). Efter unmount kunde man inte göra det igen utan fick ett error med att en drivrutin inte gick att få igång.

Trädvy Permalänk
Medlem
Plats
Där solen aldrig skiner
Registrerad
Sep 2002

Det problemet som jag oroar mig över är inte olagligt innehåll på min dator. Det är när man på affärsresa mer eller mindre måste kryptera sin data för att ingen obehörig ska kunna använda den.

Kan jag som privatperson då åtalas för misstänkt brott om jag enligt företagets regler och policy vägrar lämna ut nyckeln. Och om jag lämnar ut nyckeln utan företagets medgivande varje gång tullen snokar i datorn, vad är det som säger att en tulltjänsteman inte tar en personlig kopia och framförallt, hur skulle ett företag reagera när kommande produkter, utveckling och affärshemligheter blivit helt synliga för människor man inte har kontrakt eller avtal med? Vem skall då stå till svars?

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701

Trädvy Permalänk
Medlem
Plats
Göteborg!
Registrerad
Sep 2007
Citat:

Ursprungligen inskrivet av Cimlite
Nej, det fungerade inte korrekt i förra versionen.

Man kunde mounta en krypterad fil (och läsa innehållet), men det gick endast en gång (tills man startade om datorn d.v.s.). Efter unmount kunde man inte göra det igen utan fick ett error med att en drivrutin inte gick att få igång.

Okey, då funkade det inte korrekt för dig då. Jag har kört win7 ett bra tag nu och har aldrig haft några problem med truecrypt, mountar dagligen ett antal diskar så jag är rätt säker på att det kan funka bra, dock inte i ditt fall tydligen.

"If you are really extreme, you never let informed facts or the scientific method hold you back from your journey to the wrong answer." (jayhall0315)
Celeron 352 @ 7822.8mhz 50k Vantage 40k 3Dmark06

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jan 2007
Citat:

Ursprungligen inskrivet av Evil_AnAnAs
Okey, då funkade det inte korrekt för dig då. Jag har kört win7 ett bra tag nu och har aldrig haft några problem med truecrypt, mountar dagligen ett antal diskar så jag är rätt säker på att det kan funka bra, dock inte i ditt fall tydligen.

Kan ju kanske ha något med kompatibiliteten med vissa drivrutiner.

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 920, Antec kühler 620, Asus P6T-Deluxe, Corsair Dominator 6*2GB 1600Mhz, XFX Core Edition 750W, Nvidia GTX 770

Trädvy Permalänk
Medlem
Plats
Majornas 3dje rote
Registrerad
Nov 2001
Citat:

Ursprungligen inskrivet av Opatagio
Det problemet som jag oroar mig över är inte olagligt innehåll på min dator. Det är när man på affärsresa mer eller mindre måste kryptera sin data för att ingen obehörig ska kunna använda den.

Kan jag som privatperson då åtalas för misstänkt brott om jag enligt företagets regler och policy vägrar lämna ut nyckeln. Och om jag lämnar ut nyckeln utan företagets medgivande varje gång tullen snokar i datorn, vad är det som säger att en tulltjänsteman inte tar en personlig kopia och framförallt, hur skulle ett företag reagera när kommande produkter, utveckling och affärshemligheter blivit helt synliga för människor man inte har kontrakt eller avtal med? Vem skall då stå till svars?

Antingen så kör man med en decoy som skriver från var sin ände på disken, och ger ut nyckeln till det rena os:et till alla som "kräver" det. När du skall använda datorn för känsliga ändamål så startar du upp det andra os:et som innehåller känslig data. Eftersom det inte går att urskilja krypterad data från slumpmässig data, går det inte att identifiera var gränserna går. Dessutom har du möjlighet att informera det ena os:et om var gränsen för det andra går, så att du inte skriver över krypterad data av misstag.

Men... Om företaget sysslar med sådan typ av verksamhet att man bedömmer att risken för korrupta tulltjänstemän är ett hot mot deras it-säkerhet... Ja, då har du troligtvis fått både utbildning och direktiv vad du skall göra och inte göra. Mest troligt är väl att du inte flöjtar omkring på finlandsfärjan med en laptop fylld med styrsystem för lv-robotar... utan att ha klara direktiv från högre ort.

Nej är också service.