Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  10 8856
Hva er det beste krypteringsalternativet om dagen, SSD og HDD?

Det hevdes at truecrypt og bitlocker ikke lenger er trygt. Noen som har fulgt med i timen rundt dette og vet hva det beste alternativet er? Veracrypt?

Venter ikke CIA på døren, men liker å føle meg helt trygg da jeg bestiller litt ulovligheter på nett i ny og ne.
Har tidligere fått PC beslaglagt i månedsvis grunnet postforsendelse av legemiddel til eget bruk.
Sist endret av Roaccu; 18. august 2019 kl. 14:55.
Det hevdast mykje rart. Det er ingen grunn til å anta at bitlocker ikkje er trygt for føremålet du vil bruke det for.
Reinert med beine !
griped's Avatar
Når man krypterer en HDD med bitlocker så tar jo det fryktelig lang tid, alt etter innholdet selvfølgelig. Men når man kopierer nytt innhold innpå harddisken så går det relativt kjapt. Blir det nye innholdet også kryptert da? Eller bare det man krypterte første gangen og må kjøre krypteringssekvensen på nytt på hele disken for å få det nye innholdet kryptert?
▼ ... over en måned senere ... ▼
VeraCrypt er sikrest. BitLocker er enklest. For de aller fleste vil BitLocker være mer enn godt nok. Også for de som driver med aktiviteter på skråplanet. BitLocker er også enklere å ta i bruk.

Sitat av griped Vis innlegg
Når man krypterer en HDD med bitlocker så tar jo det fryktelig lang tid, alt etter innholdet selvfølgelig. Men når man kopierer nytt innhold innpå harddisken så går det relativt kjapt. Blir det nye innholdet også kryptert da? Eller bare det man krypterte første gangen og må kjøre krypteringssekvensen på nytt på hele disken for å få det nye innholdet kryptert?
Vis hele sitatet...
Det er to ulike krypteringsmetoder i BitLocker. Det ene er XTS. Da blir hele disken kryptert. Også ubrukt plass. Den andre metoden er CBC. Der krypteres bare filer som skrives over på disken. Ubrukt plass forblir ukryptert. Jeg vil anbefale XTS.

https://en.wikipedia.org/wiki/BitLocker
Sist endret av random106589; 9. oktober 2019 kl. 02:33. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av naratengonti Vis innlegg
VeraCrypt er sikrest. BitLocker er enklest. For de aller fleste vil BitLocker være mer enn godt nok. Også for de som driver med aktiviteter på skråplanet. BitLocker er også enklere å ta i bruk.
Vis hele sitatet...
Kva er grunnlaget for å påstå det?
Sitat av naratengonti Vis innlegg
Det er to ulike krypteringsmetoder i BitLocker. Det ene er XTS. Da blir hele disken kryptert. Også ubrukt plass. Den andre metoden er CBC. Der krypteres bare filer som skrives over på disken. Ubrukt plass forblir ukryptert. Jeg vil anbefale XTS.
Vis hele sitatet...
Nei. XTS og CBC er to ulike måter å bruke AES-algoritma på. Det har ingenting med om du ved oppsett av bitlocker krypterer all plass, eller kun brukt plass.

Er det ein heilt ny disk med ny installasjon er det ikkje stort poeng i å kryptere ubrukt plass.

Forøvrig: kvifor anbefaler du XTS?
Har en harddisk som jeg brukte truecrypt på for 2 år siden. Burde jeg gå over til veracrypt?
Sitat av naratengonti Vis innlegg
VeraCrypt er sikrest. BitLocker er enklest. For de aller fleste vil BitLocker være mer enn godt nok. Også for de som driver med aktiviteter på skråplanet. BitLocker er også enklere å ta i bruk.



Det er to ulike krypteringsmetoder i BitLocker. Det ene er XTS. Da blir hele disken kryptert. Også ubrukt plass. Den andre metoden er CBC. Der krypteres bare filer som skrives over på disken. Ubrukt plass forblir ukryptert. Jeg vil anbefale XTS.

https://en.wikipedia.org/wiki/BitLocker
Vis hele sitatet...
Nei, det er bare en implementasjon av block cipher, mer spesifikt hvordan du skriver en blokk som er mindre enn blokkstørrelsen du bruker, eller at blokken er identisk med en annen blokk.

Sitat av kattmedsukkerpå Vis innlegg
Har en harddisk som jeg brukte truecrypt på for 2 år siden. Burde jeg gå over til veracrypt?
Vis hele sitatet...
Du kan nok helt trygt bruke TrueCrypt. Men jeg ville sikkert byttet til noe mer moderne hvis jeg skulle satt det opp på nytt i fremtiden.
En av de virkelig forbedrede funksjonene mellom TC og VC er itterasjoner på lagring av passord (sha). Noen tusen i TC vs. flere hundre tusen i VC. Itterasjoner kan også settes manuelt i VC. Dette gjør det betraktelig vanskeligere for en tredjepart å finne passordet for å si det veldig forenklet. En del andre svakheter i TC er korrigert i VC. Så om man har tidligere kryptert noe med TC vil jeg anbefale å oppgradere til VC og uansett ta backup av header før man oppgraderer.
▼ ... noen måneder senere ... ▼
Trådstarter
Bumper denne med en liten advarsel til paranoide freaks samt en spørsmål.

https://www.tomsguide.com/us/cold-bo...ews-28073.html
If you think your files are safe because you use Microsoft’s BitLocker or Apple’s FileVault to encrypt your hard drive, you might be wrong.

I 2019 kom en ny funksjon fra Vera (https://www.ghacks.net/2019/03/04/ve...-improvements/) som hindrer cold boot attacks ved å kryptere informasjon lagret i RAM. Dette er skrudd av som default, så vil anbefale alle som er over-paranoide om å aktivere dette(åpne vera -settings - performance/driver configuration).

I denne videoen kan dere se hvor simpelt det er å hente ut selv de mest kompliserte passord fra Veracrypt på få minutter, uten at dette er skrudd på: https://www.youtube.com/watch?v=XfUlRsE3ymQ

Har bitlocker en lignende funksjon?
▼ ... noen måneder senere ... ▼
Sitat av vidarlo Vis innlegg
Kva er grunnlaget for å påstå det?

Nei. XTS og CBC er to ulike måter å bruke AES-algoritma på. Det har ingenting med om du ved oppsett av bitlocker krypterer all plass, eller kun brukt plass.

Er det ein heilt ny disk med ny installasjon er det ikkje stort poeng i å kryptere ubrukt plass.

Forøvrig: kvifor anbefaler du XTS?
Vis hele sitatet...
Du har rett. Jeg tok feil. Angående spørsmålet om XTS fremfor CBC så forstod jeg det slik at CBC var sårbart etter at MS fjernet Elephant Diffuser. Dette problemet skal visstnok ikke ekistere med XTS.

https://crypto.stackexchange.com/que...-with-diffuser

Angående diskusjonen BitLocker vs VeraCrypt: BitLocker og Veracrypt er begge sikre hvis de settes opp på riktig måte. Hvis du krypterer disken med AES 128-bit eller AES-256 med et bra passord vil verken Tyver, Kripos eller FBI komme seg inn. Fordelen med VeraCrypt er at det er gratis. Fordelen med BitLocker er at det fungerer sømløst som en del av Windows. BitLocker støter også TPM som betyr at krypteringen i praksis krever to-faktor autorisasjon for å fungere. Hvis noen forsøker å brute force passordet med TPM aktivert vil TPM låse seg og BitLocker vil kreve Recovery Key for å åpne. Recovery Key er praktisk talt umulig å brute force. Recovery Key kan du trygt lagre i en passord-manager på mobilen eller noe lignende. Det er også et tredje alternativ som heter BestCrypt. Det ligner på BitLocker, støtter TPM og funger på samme måte. Det er også enklere å bruke. Det produseres av et finsk selskap og er beskyttet fra de lange fingrene til amerikanske myndigheter, for de som er opptatt av slikt. Baksiden er at det er skrekkelig dyrt.
Sist endret av random106589; 8. mai 2020 kl. 14:41.