'
Passordbeskytte nettleseren
Jeg har egentlig vært litt slurvete når det kommer til å beskytte private og sensitive data. Jeg vet at det er anbefalt å bruke Linux, men jeg vil ikke at det å sikre dataene mine skal bli for mye jobb.
Jeg lagrer det meste av personlige data i et hidden VeraCrypt volum, men jeg bruker Chrome og LastPass, så dersom noen hadde stjelt PCen så hadde de fått tilgang til alt av mail og nettsider jeg bruker. Så mitt spørsmål er egentlig om det er noen måte å sikre nettleseren på? F.eks. at man må skrive inn et passord hver gang man åpner nettleseren? Lurer også på om eksempelvis dersom politiet skulle ha konfiskert PCen min, vil VeraCrypt være "trygt"? |
Jeg vil anta at det enkleste er å legge en nettleser på dette skjulte volumet ditt.
http://portableapps.com/ har greie muligheter for at du kan legge forskjellige programmer adskilt fra resten av operativsystemet. VeraCrypt har ikke gått igjennom en sikkerhetsauditering slik TrueCrypt ble, så det kan være skjulte svakheter der. Personlig er jeg skeptisk, men det er mest fordi flere av valgene til utviklerne fremstår for meg som å "riste på Tingeling". Altså, at man bare lesser på med magisk alvestøv og kjører flere sykluser av en greie, uten å ta seg bryet med å argumentere for at det blir bedre. Vanskelig å forklare, men. Personlig hadde jeg anbefalt å lastet ned VirtualBox og kjørt ett linux OS under LUKS-kryptering. Så slipper du å bekymre deg for om det er hjall, mye av det der er gjennomprøvd i år etter år. |
Løysinga er full disk encryption. Har du ikkje kryptert heile disken er passord på applikasjoner meir eller mindre poenglaust, ettersom du utan viare kan plukke disken ut av boksen den står i, og lese filene under eit anna OS som ikkje respekterer ACLane i windows.
Microsoft si FDE-løysing heiter Bitlocker, og finst i Win7 enteprise og ultimate, og win10 pro, enterprise og edu. |
Og tilsvarende funksjonalitet finnes også i VeraCrypt, som lar deg kryptere systempartisjonen og andre partisjoner direkte.
|
Liker verken VeraCrypt eller Bitlocker.
Er Bitlocker trygg? Ja, ifølge Bruce Schneier: "Encrypting Windows Hard Drives" Sitat:
Sitat:
Sitat:
Hvis svaret ditt er NSA, da røper du at du har egentlig ikke forstått trussel-modellering. Skal du beskytte deg mot politiet, så har da den trussel-situasjonen endret seg noe, og etter hva jeg forstår har politiet da muligheter til å hacke PC'en din. Og de sammarbeider internasjonalt, som betyr at FBI i USA kan ta over et nettsted som selger ting, og så kan de drifte det og hacke PC'en din. |
Tusen takk for alle svar! :D
Sitat:
Sitat:
Sitat:
|
Sitat:
Sitat:
Sitat:
Sitat:
Sitat:
|
Sitat:
Av den grunn holder jeg meg til å godta hva mer seriøse mennesker enn meg anbefaler, og da går det i LUKS. Som nevnt bl. a. av pig monkey. LUKS har også en hel godteri-disk av kule (og dels sære) tilleggsløsninger, som i sum gjør at du i en situasjon hvor eventuelt politiet ber deg om "krypteringsnøkkelen", kan sitte der og preike dem fulle av skit. Av typen "Nei ærede herr politikonstabluss, jeg har ikke nøkkelen fordi det krever en nøkkel-fil som er blitt slettet og en sektor som er borte og en...". BTW mener jeg å huske noe om at windows sender bitlocker-passordet til microsoft. |
Aha, takk for oppklaringen, kanskje jeg skal prøve meg på det da :)
Sitat:
Men hovedgrunnen til at jeg synes det er rart, er at de som er paranoide når det kommer til dette er så paranoide at de ikke engang bruker hardware med mindre det er open hardware. |
På sånn lavnivå beskyttelse har Firefox noe de kaller master password. Et hovedpassord du angir hver gang du åpner nettleseren for å få tilgang til autolagrede passord. Funker i hvert fall bra mot snokende romkamerater.
|
Sitat:
Jeg er dessuten interessert i hva disse sårbarhetene i VeraCrypt går ut på. |
Sitat:
Har ikke satt meg så mye inn i det utover hva jeg har hørt. Sitat:
|
Alle tidspunkt er GMT +2. Klokken er nå 13:15. |