Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  11 2451
Jeg har egentlig vært litt slurvete når det kommer til å beskytte private og sensitive data. Jeg vet at det er anbefalt å bruke Linux, men jeg vil ikke at det å sikre dataene mine skal bli for mye jobb.

Jeg lagrer det meste av personlige data i et hidden VeraCrypt volum, men jeg bruker Chrome og LastPass, så dersom noen hadde stjelt PCen så hadde de fått tilgang til alt av mail og nettsider jeg bruker.

Så mitt spørsmål er egentlig om det er noen måte å sikre nettleseren på? F.eks. at man må skrive inn et passord hver gang man åpner nettleseren?

Lurer også på om eksempelvis dersom politiet skulle ha konfiskert PCen min, vil VeraCrypt være "trygt"?
Jeg vil anta at det enkleste er å legge en nettleser på dette skjulte volumet ditt.

http://portableapps.com/ har greie muligheter for at du kan legge forskjellige programmer adskilt fra resten av operativsystemet.

VeraCrypt har ikke gått igjennom en sikkerhetsauditering slik TrueCrypt ble, så det kan være skjulte svakheter der.

Personlig er jeg skeptisk, men det er mest fordi flere av valgene til utviklerne fremstår for meg som å "riste på Tingeling".
Altså, at man bare lesser på med magisk alvestøv og kjører flere sykluser av en greie, uten å ta seg bryet med å argumentere for at det blir bedre.
Vanskelig å forklare, men.

Personlig hadde jeg anbefalt å lastet ned VirtualBox og kjørt ett linux OS under LUKS-kryptering.
Så slipper du å bekymre deg for om det er hjall, mye av det der er gjennomprøvd i år etter år.
Trigonoceps occipita
vidarlo's Avatar
Donor
Løysinga er full disk encryption. Har du ikkje kryptert heile disken er passord på applikasjoner meir eller mindre poenglaust, ettersom du utan viare kan plukke disken ut av boksen den står i, og lese filene under eit anna OS som ikkje respekterer ACLane i windows.

Microsoft si FDE-løysing heiter Bitlocker, og finst i Win7 enteprise og ultimate, og win10 pro, enterprise og edu.
Sist endret av vidarlo; 11. januar 2017 kl. 18:17. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
NOOOOOOOOOOOOOOOOOO-
robhol's Avatar
Og tilsvarende funksjonalitet finnes også i VeraCrypt, som lar deg kryptere systempartisjonen og andre partisjoner direkte.
Liker verken VeraCrypt eller Bitlocker.

Er Bitlocker trygg?
Ja, ifølge Bruce Schneier: "Encrypting Windows Hard Drives"
But soon after that, despite the public audit of TrueCrypt, I bailed for BitLocker.

BitLocker is Microsoft's native file encryption program. Yes, it's from a big company. But it was designed by my colleague and friend Niels Ferguson, whom I trust. (Here's Niels's statement from 2006 on back doors.) It was a snap decision; much had changed since 2006. (Here I am in March speculating about an NSA back door in BitLocker.) Specifically, Microsoft made a bunch of changes in BitLocker for Windows 8, including removing something Niels designed called the "Elephant Diffuser."
Vis hele sitatet...
Videre, ifølge Bruce Schneier: "Can the NSA Break Microsoft's BitLocker?"
But who knows? We do know that the FBI pressured Microsoft to add a backdoor to BitLocker in 2005. I believe that was unsuccessful.

More than that, we don't know.

EDITED TO ADD (3/12): Starting with Windows 8, Microsoft removed the Elephant Diffuser from BitLocker. I see no reason to remove it other than to make the encryption weaker.
Vis hele sitatet...
For VeraCrypt: "The VeraCrypt Audit Results"
QuarksLab found:
8 Critical Vulnerabilities
3 Medium Vulnerabilities
15 Low or Informational Vulnerabilities / Concerns
Vis hele sitatet...
Men, så kommer spørsmålet, hvem ønsker man å beskytte seg mot?
Hvis svaret ditt er NSA, da røper du at du har egentlig ikke forstått trussel-modellering.

Skal du beskytte deg mot politiet, så har da den trussel-situasjonen endret seg noe, og etter hva jeg forstår har politiet da muligheter til å hacke PC'en din. Og de sammarbeider internasjonalt, som betyr at FBI i USA kan ta over et nettsted som selger ting, og så kan de drifte det og hacke PC'en din.
Tusen takk for alle svar!

Sitat av vidarlo Vis innlegg
Løysinga er full disk encryption. Har du ikkje kryptert heile disken er passord på applikasjoner meir eller mindre poenglaust, ettersom du utan viare kan plukke disken ut av boksen den står i, og lese filene under eit anna OS som ikkje respekterer ACLane i windows.
Vis hele sitatet...
Mener du at man også kan åpne VeraCrypt volumer? Om dette er tilfellet så er jo VeraCrypt poengløst?

Sitat av vidarlo Vis innlegg
Microsoft si FDE-løysing heiter Bitlocker, og finst i Win7 enteprise og ultimate, og win10 pro, enterprise og edu.
Vis hele sitatet...
Jeg har sett noen youtube videoer på BitLocker og lurer på et par ting, i og med at man krypterer disken inne i Windows, er det slik at BitLocker autentiseringen er avhengig av at du har Windows installert? Isåfall, hva skjer dersom Windows-installasjonen har blitt korrupt? Dersom man setter den krypterte disken som en secondary disk på en annen PC med Windows installert, får man mulighet til å låse opp disken vha. BitLocker da? Innebærer det noen risiko å kryptere hele disken mtp. datatap, eller er alt trygt sålenge man ikke surrer med passordet?

Sitat av Pedro Behr Vis innlegg
Liker verken VeraCrypt eller Bitlocker.
Can the NSA Break Microsoft's BitLocker?
Vis hele sitatet...
Bruker du noe annet? Jeg må innrømme at jeg synes det er utrolig rart å høre at Microsoft står for den beste krypteringen, Microsoft har jo ikke akkurat et godt rykte på seg når det kommer til sånne ting. De mest paranoide av oss kjøper altså låser fra en låsesmed som er en mistenkt innbruddstyv?
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av simchris Vis innlegg
Mener du at man også kan åpne VeraCrypt volumer? Om dette er tilfellet så er jo VeraCrypt poengløst?
Vis hele sitatet...
Nei, men det er gode odds for metadata-lekkasjer med mindre programvara du bruker er spesifikt laga for å unngå det. T.d Word sprer om seg med kopier av ting du åpner.
Sitat av simchris Vis innlegg
Jeg har sett noen youtube videoer på BitLocker og lurer på et par ting, i og med at man krypterer disken inne i Windows, er det slik at BitLocker autentiseringen er avhengig av at du har Windows installert?
Vis hele sitatet...
Ja. Det funker kun på windows.
Sitat av simchris Vis innlegg
Isåfall, hva skjer dersom Windows-installasjonen har blitt korrupt? Dersom man setter den krypterte disken som en secondary disk på en annen PC med Windows installert, får man mulighet til å låse opp disken vha. BitLocker da?
Vis hele sitatet...
Ja, du vil ha ein recovery key.
Sitat av simchris Vis innlegg
Innebærer det noen risiko å kryptere hele disken mtp. datatap, eller er alt trygt sålenge man ikke surrer med passordet?
Vis hele sitatet...
Om du ikkje har ein backup er du jo uansett nesten garantert datatap uansett. Disker kreperer med jamne mellomrom.
Sitat av simchris Vis innlegg
Bruker du noe annet? Jeg må innrømme at jeg synes det er utrolig rart å høre at Microsoft står for den beste krypteringen,
Vis hele sitatet...
Kvifor ikkje? Dei er eit stort firma som kan bruke store ressurser på ei god løysing. Om den er best eller ikkje får andre vurdere, men den er antakeleg god nok.
Sist endret av vidarlo; 11. januar 2017 kl. 21:26.
Sitat av simchris Vis innlegg
Bruker du noe annet? Jeg må innrømme at jeg synes det er utrolig rart å høre at Microsoft står for den beste krypteringen, Microsoft har jo ikke akkurat et godt rykte på seg når det kommer til sånne ting. De mest paranoide av oss kjøper altså låser fra en låsesmed som er en mistenkt innbruddstyv?
Vis hele sitatet...
Jeg er stor tilhenger av å akseptere min egen dumhet.

Av den grunn holder jeg meg til å godta hva mer seriøse mennesker enn meg anbefaler, og da går det i LUKS. Som nevnt bl. a. av pig monkey.

LUKS har også en hel godteri-disk av kule (og dels sære) tilleggsløsninger, som i sum gjør at du i en situasjon hvor eventuelt politiet ber deg om "krypteringsnøkkelen", kan sitte der og preike dem fulle av skit.

Av typen "Nei ærede herr politikonstabluss, jeg har ikke nøkkelen fordi det krever en nøkkel-fil som er blitt slettet og en sektor som er borte og en...".

BTW mener jeg å huske noe om at windows sender bitlocker-passordet til microsoft.
Sist endret av Pedro Behr; 11. januar 2017 kl. 21:31. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Aha, takk for oppklaringen, kanskje jeg skal prøve meg på det da

Sitat av vidarlo Vis innlegg
Kvifor ikkje? Dei er eit stort firma som kan bruke store ressurser på ei god løysing. Om den er best eller ikkje får andre vurdere, men den er antakeleg god nok.
Vis hele sitatet...
Det at et firma er stort trenger ikke å bety at de er sikrere, og det er etter hva jeg oppfatter hevet ovenfor enhver tvil om at de har samarbeidet med NSA. Ikke at det nødvendigvis betyr at feriebildene til Ola Nordmann er i fare for å bli eksponert, men det er i mine øyne god nok grunn til å være skeptisk. Det at det er gratis og har lukket kildekode hjelper ikke akkurat heller.

Men hovedgrunnen til at jeg synes det er rart, er at de som er paranoide når det kommer til dette er så paranoide at de ikke engang bruker hardware med mindre det er open hardware.
Sist endret av simchris; 11. januar 2017 kl. 21:45.
På sånn lavnivå beskyttelse har Firefox noe de kaller master password. Et hovedpassord du angir hver gang du åpner nettleseren for å få tilgang til autolagrede passord. Funker i hvert fall bra mot snokende romkamerater.
NOOOOOOOOOOOOOOOOOO-
robhol's Avatar
Sitat av Pedro Behr Vis innlegg
BTW mener jeg å huske noe om at windows sender bitlocker-passordet til microsoft.
Vis hele sitatet...
Den må du nok backe opp litt, det er en ganske grov beskyldning.

Jeg er dessuten interessert i hva disse sårbarhetene i VeraCrypt går ut på.
Sitat av robhol Vis innlegg
Den må du nok backe opp litt, det er en ganske grov beskyldning.
Vis hele sitatet...
Jauwohl: "Windows 10 backs up your Bitlocker recovery key to OneDrive automatically. What can go wrong?"

Har ikke satt meg så mye inn i det utover hva jeg har hørt.

Sitat av robhol Vis innlegg
Jeg er dessuten interessert i hva disse sårbarhetene i VeraCrypt går ut på.
Vis hele sitatet...
Mener jeg la ved en link der.