Hva program er best - hvor sikkert er det ?
thanks

Du kan vel gjerne bruke TrueCrypt for å kryptere hele maskina. De har ikke OpenPGP, men de har andre alternativ.

Er det sikkert da? OpenPGP er vel ca. eneste myndighetene ikke får opp fortiden? Vet om folk som har kryptertpcene sine i store saker hvor politiet har fått åpnet pcene..

Du har misforstått noe grunnleggende hvis du tror "OpenPGP er vel ca. eneste myndighetene ikke får opp fortiden?". Det er helt kosher å bruke GnuPG til kryptering av filer, men med mindre du har behov for signering og at flere har tilgang til filene så vil det være langt enklere å bruke f.eks. TrueCrypt.

Da har dei gitt vekk passord, hatt dårlege passord, vorte utsette for Rubber hose cryptanalysis, hatt elendig datahygiene, eller på andre måter rota det til for seg sjølv.

Å få kryptografi rett er vanskeleg. Kanskje har du filene på minnepenn, som du har gløymt. Kanskje har du ein ukryptert partisjon med swap, der nøkler har vorte mellomlagra. Kanskje blir du tatt med PCen påskrudd, og nøklane pent i RAM og åpne volum.

At nokon er i stand til å knekke moderne kryptoalgoritmer er sci-fi. At nokon at er i stand til å utnytte sidekanalar er ikkje sci-fi.

Ok, men då forklarer eg kva eg vil oppnå, så får dere gi det beste tipset;
Jeg vil at når du starter opp pcen skal det være et passord som er umulig å knekke - og om man tar ut hardiskene skal de være fullkryptert så du ikke får noe informasjon ut av de....og pcen skal likavell være kompitabel til alt jeg vil gjøre på den - surfing/spill/diverse programmer o.l.

Takk for hjelpen.

Gå for truecrypt eller microsoft si løsning - bitlocker.

Men i praksis er sjansen stor for at du kjem til å lage bakdørene sjølv, i form av sikkerhetshol i programvare, dårlege passord eller liknande faktorer.

Bruker kryptografi på laptopen, og føremålet er å hindre tilfeldige tjuvar tilgang. Dei vil neppe gjere mange forsøk, og heller ta verdien på laptopen.

Tenker mer på når myndighetene beslaglegger pcen og får henta ut all informasjon flere år tilbake av privatlivet ditt, det jeg vil forhindre. Ikke at man gjør noe ulolvig, men småpinlig og få bretta ut siste 5 åra av livet ditt.. :P

Ja man lager mest bakdører selv i form av tilgjengelighet.. Så jo mer du skal ha tilgjengelig på pcen=mer backdoors eller muligheter for exploits..

Men en mulighet er å krypterhe hele shiten og så kjøre virtuell maskin på den maskinen.. På denne måten blir jo ikke selve systemet åpnet når man åpner for diverse ting... Er ikke det en fin måte å gjøre det på?

Hvis du kjører en virtuell maskin kan du vel gjerne legge den filen inni en kryptert container fra TrueCrypt i tillegg? Securinception!

Hva er det du gjør på PCen din som gjør at du trenger høyere grad av sikkerhet enn folk i sikkerhetsbransjen selv? Hvis noe er godt nok for myndighetene, som har langt større trusler, så burde det være mer enn godt nok for deg. I Linux har man LUKS, som sørger for full disk encryption, til Windows har man TrueCrypt og BitLocker og i OSX er det FileVault som gjelder. Alle er gode alternativer og mer enn godt nok for menigmann.

Jeg ser det er noen som snakker om å kjøre virtuelle maskiner i et kryptert volum, uten at jeg helt ser poenget. Dere har ingen kontroll på hvordan den benytter seg av minnet til maskinen utover at selve filsystemet blir lagret på disk. Det vil derfor være mye bedre å ha et system som er trygt allerede fra boot.