Hei, og god kveld!

Har en god del bilder, og ca 100s rein tekst, som ingen skal se, det gjelder i høyeste grad også politiet og øvre myndigheter.

Har til nå hatt de på en minnepenn i en bankboksen til en bekjent, men vil kunne ha raskere tilgang på bildene.
Har derfor bestemt meg for å kryptere innholdet på minnepennen. (ca 15gigab. tot.) så jeg kan ha den i umiddelbar nærhet til hjemmet.

Noen som har noen forslag? Vil gjerne ha HW kryptering på selve minnepennen, men har ikke funnet noen som ser veldig bra ut. Den bør også ha en "whipe" funksjon om passordet blir tastet x antall ganger feil. Blir software krypt. like sikker som hardware kryptering?

Hvor sikker vil en slik løsning bli ovenfor politiet? Bildene er ikke ulovlig i seg selv, men dokumenterer greit mye kriminell (narko) aktivitet.


Budsjettet mitt til minnepenn og/eller krypt. prog. er ca 1500-2500kr.



Annyone?


Tusen hjertlig for svar!

TrueCrypt.........

Nå er vel det et opensource program. vet ikke hvor bra det er når det er kryptering det er snakk om...?

Leser meg opp på emnet, as we speak. Dette er vel noen en bør kunne litt mer en det grunnleggende i for å få det absolutt riktig. Jeg vil mye heller at innholdet/pennen blir ødelagt enn at bildene vises.

Nå det kommer til kryptering er det aller best at det er open source. Det gjør at andre kilder enn de som har laget det kan gjennomgå koden og finne feil samt etterprøve påstander om hvor bra det er. Det gjør det til noe som er betraktelig bedre enn noe der man bare må stole på at produsenten ikke lyger til deg.

TrueCrypt regnes vell som temmelig sikkert, men muligheten for at en utvikler kan ha rotet til implantasjonen er alltid der. Cryptocat har blitt rammet av en slik feil nylig, der et "=" tegn og noen feil tall gjorde at nøkkellengden ble kortere en spesifisert: https://blog.crypto.cat/2013/07/new-...tocat-details/


Når det kommer til open source og kryptering kan du prøve å søke på "security through obscurity" får å se hvorfor det å skjule metodene som brukes ofte er en dårlig idé Legend.

Vet at det finnes minnepenner som selvdestruerer ved feil pin tre ganger, men sist jeg så en hos en kunde var to år siden og det var 4gb for 4000.

Ikke et problem for politiet*. Det trådstarter vil ha er TrueCrypt, som er de-facto "standard" av krypteringsprogramvare å bruke for folk flest, og som har fått prøvd seg mange ganger uten å ha blitt knekt


* Politiet vil bare lage seg en kopi av dataene som de så prøver å knekke. Samme praksis gjelder uansett kryptert data eller ikke.

Jeg regner med det AtXbYeA snakker om er www.ironkey.com - Som koster en del.

Leser litt her http://www.prnewswire.com/news-relea...-89502507.html
Men det bør vel gå bra, så lenge pcn er av når de kommer så key`n blir slettet fra RAM..

Tror nok jeg beveger meg mer og mer over mot HW beskyttede flashdrives.

Det har vel vært kjent lenge at man kan hente ut key fra minne der en maskin har en TC container mounted. Husker man eksperimenterte med å fryse ned RAM brikkene osv for at de ikke skulle flushes om man flyttet de over i andre maskiner.

Så lenge du kun mounter den når du har behov for bildene så er de ikke mulig å finne eller dekryptere.

Det er feil. Man mounter et volum, noe som tar 1-3 sekunder uavhengig av om det er 1 GB eller 3 TB... Så nei, det vil ikke ta "en del tid", det vil gå veldig fort.

Jeg bruker selv TrueCrypt og er fornøyd med det.

Du må selvsagt ha det rette passordet/key-fila for å montere volumet da...

Du har misforstått. Å dekryptere (hele, en dekrypterer ikke deler) tar som nevnt ikke mer enn et par sekunder, og da har en tilgang til alle filene på volumet.

Ahh, da er jeg med. Jeg trodde jeg husket å ha lest et sted at dekrypteringen tok en god stund, men da husket jeg feil.

Det gjer du ikkje. Du dekrypterer i praksis kun metadata i det du monterer volumet, også vert resten dekryptert ved leseforespørsler.

Dette er korrekt, men i praksis vil man ikke merke noen forskjell dersom man ser på bilder eller video fra et kryptert volum. Det går såpass fort at det ikke er noe problem eller krever at man venter.

Det kommer jo an på en rekke ting. De som er mest relevant er vel datakraft og hvilken algoritme som er valgt. Ikke så veldig viktig ettersom man lett kan kjøre AES256 og fortsatt se film i real-time. Men kan være lurt å ha i bakhode.

Hva er bottom line her? Hvis en krypterer en hel ekstern harddisk, og slår av PC når den ikke brukes, vil da politiet kunne dekryptere den eksterne harddisken vha harddisken selv eller vha den avslåtte PC-en?

Benytt truecrypt til å kryptere hele minnepennen, i tillegg til at du benytter deg av keyfile.
Så putter du inn noe random på den.
Så tar du å lager en skjult kryptert volum på minnepennen, der du gjømmer de filene du egentlig skal skjule.
Da også med en keyfile.

Alt du trenger å passe på da, er å alltid ha keyfilen(e) tilgjengelig på aktuell PC.
Om du så måtte mounte minnepennen, er det kun den synlige delen du gir de tilgang til, som da ikke inneholder noe relevant. Mens den skjulte delen er det ingen som vet eksisterer.

Nei, den eneste muligheten vil være bruteforce, har du et langt og sikkert passord er de i sjanseløse.