I denne guiden skal jeg hvis dere hvordan dere kan lage en kryptert kontaier/mappe som bare blir vist som en fil da den ikke er aktiv.

Fordelen med dette?
Hvis du har noe hemmeligt, eller viktigt du ikke vil at noen andre skal få tak i så lager du en sånn fil, og dem må ha passordet og må vite hvordan man kommer seg inn. Hvis du har en kryptert disk eller kontainer så har selv politiet / kripos problemer med og få lest ut dataen uten passordet. Det er muligt men for at det skal gå på en grei tid (noen uker) så må du ha en super god datamaskin, og det tviler jeg på at snuten i norge har anskaffet seg, så derfor må dem nokk betale dyre dommer og sende diskene dine til utlandet hvis dem skal greie det.

Program:
Jeg bruker programmet TrueCrypt, det er et helt greit program som har mange muligheter. Jeg gidder ikke gå i detalj hvordan man instalerer programmet, fordi det er som alle andre programmer du instalerer.

Programmet skal se sånn her ut da du har fått starta det:
http://i42.tinypic.com/qq21ps.png

Hvordan lage en kryptert kontainer:
Da trykker du først på knappen Create Volume og da skal dette vinduet poppe opp:
http://i42.tinypic.com/6z78lg.png

Det vi velger der er Create an encrypted file container og trykker på next. Derreter så velger du Standard truecrypt volume og trykker next som på bildet:
http://i44.tinypic.com/25p4opv.png

Derreter så velger du et sted der du vil lagre kontaineren du lager, jeg velger og lagre den på D:\kontainer og da er det kontainer filen vil hete, og den lagres på D disken.

Det neste du skal gjøre da, er og velge hvilken krypteringsmetode du vil bruke, jeg skal ikke gå inn i detalj hva hver enkelt gjør. Men selv så pleier jeg og ta den med høyest bit, så jeg pleier og velge AES-Twofish-Serpent:
http://i39.tinypic.com/29oiq9y.png

Så kommer du til den delen der du skal velge hvor stor du vil ha fila di. Du kan ha den så stor du vil, men hvis du har tenkt og bruke hele disken din så anbefaler jeg deg ikke til og lage en kontainer, for det finnes måter du kan kryptere hele disken på. Her så velger jeg og lage en kontainer på 20 GB. PS: Da du lager denne kontaineren så blir den fila 20 GB stor, den vokser ikke etterhvert som du fyller på den. Så den vil ta mye plass hvis du skal ha lite data i den i forhold til størelsen!
http://i44.tinypic.com/otn1cj.png

Så kommer du til den delen du skal lage et passord, og her anbefaler jeg deg at du bruker et passord som ingen andre kan tenke seg til pluss at det skal vere et du kan huske over lengere tid. Jeg har selv vert borte i tilfeller der jeg finner filer som jeg har laga for lenge siden, men jeg husker ikke passordet! Og da er fila ubrukelig og du får ikke ut dataen! Men i denne guiden så bruker jeg bare test1234 som passord! Hvis du har under 20 tegn i passordet dit så vil truecrypt advare mot at det kan vere ut usikkert passord. For hvis du har et veldigt lett passord, så er en mulighet og brute force passordet veldig lett og har dermed full tilgang til filen din!
http://i40.tinypic.com/nydwxy.png

Da du har valgt passord, så vil du få spørsmål om du skal lagre store filer, og det er rett og slett hvilket filsystem du skal ha den i. Hvis du velger NO da blir det et FAT32 system og kan ikke ineholde over 4 GB store filer. Så derfor velger jeg altid YES, da blir filsystemet til NTFS og du kan lagre store filer!
http://i40.tinypic.com/15f3eo5.png

Neste side du da kommer til så skal du bevege musa randomly over hele vinduet og gjerne en god stund. Dette er for at kontaineren din skal bli mere sikker! Og da du føler at du har gjort det lenge nokk, så trykker du på Format! Og da vil truecrypt starte og lage kontaineren! Og det skal se CA sånn her ut:
http://i42.tinypic.com/29wwx2b.png

Da du er ferdig så skal en beskjed som denne poppe opp:
http://i43.tinypic.com/33fgtg0.png

Da er filen din laga, og du vil få opp det første vinduet igjen, så nå er det bare og trykke på EXIT!

Hvis du nå ser der du lagra vila, så skal den ligge der.
http://i41.tinypic.com/2s6lp2h.png

Her hadde jeg en grense på 10 bilder, så da lager jeg en LEGG VED om hvordan du opner fila di!

For og opne fila di så går du inn i truecrypt igjen.
http://i42.tinypic.com/qq21ps.png

Og der velger du select file... også finner du det stedet du lagra fila, og dobbelklikker på fila. Også velger du et stasjonsnavn (lista over der det står E:, F:, G:, H, osv). Det du gjør da er at du velger hvilket stasjonsnavn fila skal starte opp i.

Sånn her ser det ut for meg:
http://i42.tinypic.com/xatox2.png

Derreter så trykker du på mount. Da skal passordfeltet dukke opp, og her skriver du inn passordet ditt etterfulkt av OK. Da skal kontaineren din dukke opp i lista over.

Hvis du nå går på min datamaskin så ser du at kontaineren din har dukka opp som en egen disk, og da er det bare og putte inn den dataen du vil ha.
http://i42.tinypic.com/23wrv2s.png

Da du er ferdig, så kan du bare gå til truecrypt igjen og velge kontaineren din og trykke Dismount.

PS: jeg har opplevd at hvis du reinstalerer OSet ditt, så kan du få problemer med og skrive til fila. Hva dette kommer av har jeg ikke satt meg inn i:S Men hvis det skjer, så kopierer du ut all dataen din, og lager bare et nytt volume og legger det inn der!

Jeg får se om jeg kommer med en tutorial da jeg har en hel disk jeg skal kryptere igjen. Jeg har alt gjort det 1 gang, så bare si ifra hvis du har spørsmål!

-Harabo

veldig fin guide kommer til å bruke denne metoden hvis jeg skal låne bort pc'en min.

og du får kp.

Kan legges til at den containeren kan man flytte til andre datamaskiner ogsaa(om jeg ikke husker feil?), men man maa fremdeles ha passordet seff. Og om man har en minneplugg paa f. eks. 2 gb, saa kan man lage en container paa 1,9 gb og bare legge den over paa minnepluggen

Det stemmer

Husk: installer du truecrypt OG velger den på oppstart disken så HUSK at keybord blir engelsk når du booter, så ungå tegn du ikke veit hvor er på engelske tastaturet.

La den til som et vedlegg jeg

Unnskyld at jeg spør så dumt, men hva er en container?

http://bildr.no/thumb/613925.jpeg

Noe å oppbevare ting i - i dette tilfellet datafiler.

Kanskje du kan skrive om hvordan folk kan lage og bruke hidden volumes også, så visst f.eks politiet vil ha tilgang til den TrueCrypt fila, kan du gi dem 1 passord som åpner en liten del av containeren for å virke litt mer hjelpsom. Men ha det andre passordet hvor alle de virkelig "skjulte" filene ligger, i bakhodet?

En kontainer er en fil som blir "mounted" (tilkoblet) som en virtuell harddisk.

Harabo

Bra at noen skriver om dette programmet, men du glemte å ta med "backup volume header". Det skal vist være viktig dersom den krypterte disken får oppstartsproblemer. Du finner dette under "volume tools".

Kjempe fin guide Kp

Jeg har ikke tid akkurat nå fortida, men jeg skal lage en guide om backup volume header og hidden volumes da jeg får tid

Heftid guide! Takk og bukker

er det mulig som merulz sier? f.e.k.s å lage een konteiner med passord og så lage ny konteiner inni den gamle? slik at man må ha flere passord.

Vil man ha dette enda litt sikrere, kan man jo også slenge noen nøkkelfiler på en usb stick, og legge disse inn når du lager TC-containeren. Da har du også en fysisk ting du må ha for å få tillgang.

http://www.truecrypt.org/hiddenvolume

Nå skal jeg vise deg hvordan du kan lage et hidden volume, fordelen med det er at du kan lage en container på 100gb, og av dem 100, så kan du bruke 50 til et hemmeligt volume. Så du har 2 passord, ett passord for og få tilgang til dem filene som er utafor det hidden volumet, også har du et anna passord som du får tilgang til dem 50 gb du lagde.

Fordelen med dette er at du kan lage et passord som du oppgir til folk som har av interesse og se hva du har i containeren din, men egentligt så har du mye mere som du skjuler.

Nå skal jeg sette 10 gb som et hidden volume av den kontaineren vi akkurat laga. Så vi har 10 gb som man kun har tilgang til med et hemmeligt passord.

Det første du gjør er og trykke på create volume, også velger du at du skal lage en container.

http://i42.tinypic.com/6z78lg.png

Deretter så velger du Hidden TrueCrypt volume, og trykker next.

http://i39.tinypic.com/vzh1tw.png

Og da kommer det opp et valg om du vil ha Normal mode eller Direct mode.

Normal mode: Da går du igjenom samme guiden som vi gjørde istad, men på slutten så fortsetter du bare og trykker next, og da skal det komme opp hvor stort hidden volume du vil lage, også skriver du inn det og den lager først da det hidden volumet. Så det normal mode gjør er at den lager en helt ny container med et hidden volume inni.

Direct mode: Da lager du et hidden volume på en container du alerede har laga, og det er det vi vil gjøre. Vi skal bruke 10 gb av den kontaineren vi lagde istad på 20 gb.
Så da velger du Direct mode og trykker next.

http://i44.tinypic.com/160973o.png

Da det er gjort, så skal det dukke opp et bilde der du velger hvor du har lagra det gamle volumet ditt, vi lagra dette på D:\kontainer. Så da finner du den fila og trykker open, derreter så trykker du next.

Og da skal det dukke opp et vindu som spør om passordet for den kontaineren vi laga, da skriver du bare inn passordet og trykker next:
Muligt at truecrypt spør om administrator retigheter, og da bare tillater du det.

http://i41.tinypic.com/16ba9f4.png

Også skal det dukke opp et vindu der det står Hidden Volume, her trykker du bare på next, og så skal du velge hva slags krypteringsmetode du vil bruke på det hidden volumet, og her velger vi bare det samme som vi gjorde sist:

http://i39.tinypic.com/29oiq9y.png

Også skal det dukke opp et vindu der den spør hvor stor du vil ha det hidden volumet, og da er det vigtigt at du ikke lager det større en det kontaineren er. I våres tilfelle så ville vi bruke 10 av 20 gb, så da skriver vi inn 10 gb:

http://i44.tinypic.com/2ikb3hh.png

Og da skal du få opp et vindu med passord, det pasordet du skriver inn nå er det andre passordet du har på det hidden volumet. Så det er vigtigt at du ikke skriver det samme som du har på selve kontaineren. På dette eksempelet så skal jeg bruke hemmeligt som passord:

http://i42.tinypic.com/70ddht.png

Også skal det komme opp et vindu som spør om du skal ha store filer inni det hemmelige volumet ditt, og her så velger du bare ja. Med store filer så mener den filer på over 4 GB, dette har med formaterings metoden og gjøre!

http://i40.tinypic.com/15f3eo5.png

Og da skal det vinduet med selve krypteringen komme opp, da beveger du bare musa så mye som muligt inni vinduet (ikke nødvendigt og gjøre det mere enn et halvt minutt) også trykker du bare på format.

Og da skal den begyne og lage et hemmeligt volume. Hvis den spør etter administrator rettigheter så bare tillater du det, og på slutten så skal du få opp en beskjed som sier litt om volumet, så her er det bare og trykke OK, også trykker du bare på Exit på det neste vinduet som dukker opp.

Det du kan prøve nå er og opne volumet ditt på vanelig måte, men nå skriver du hemmeligt som passord istede for test1234, også kan du prøve og lage en mappe eller noe, og deretter dismounte volumet ditt, også mounter du det igjen med passordet test1234 og da skal ikke den mappa du laga komme opp.

Lykke til, og håper dere får det til:)

-Harabo

Fine guider for nybegynnere.
Jeg anbefaler dette programmet på det sterkeste - Det gir veldig god sikkerhet uten at det går nevneverdig utover ytelsen til maskinen.
Og det beste er at det er gratis!

Har bare positive ting å si om dette programmet.
Angående at man ikke kan bruke norske tegn under oppstart er vel bare et tidsspørsmål før det blir rettet opp tenker jeg (med mindre Windows loader norske tegn for sent).

Litt flisespikking her men du mente vel først test1234 og så hemmeligt?

Ellers var det en fin guide.

Sette på amerikansk keyboard før man skriver inn passordet så går vel alt bra ?

Det er vel ikke ulovlig å glemme, i Norge?

Du har ikkje plikt til å inkriminere deg sjølv eller nær familie, så ergo kan du neppe tvingast til å oppgi passord i Noreg. Politiet har imidlertid rett til å gjennomsøke det du måtte ha av papir etter noterte passord, gitt at dei har fått retten si godkjenning til ransaking - men har dei pcen din har dei gjerne resten av inventaret ditt også.

I UK er det i teorien straffbart å glømme passord, og du kan få opptil tre års fengsel for å ikkje oppgi kryptonøkler til politiet. En interessant konsekvens av det er jo at en i teorien kan dømmast for å ha tilfeldige data på disken, etter som det er umulig å bevise at det ikkje er krypterte data...

Akkurat da det gjelder det med at man har glemt passord, det er da man lager et hidden volume. Også når snuten spør etter passord, så sier du et passord men det fører til volumet med kun lovelige filer. Også har du ett masterpassword til det hidden volumet ditt der du lagrer alle andre filer

Eller langt bedre: sørger for at alle PCer har høvelig programvare som truecrypt installert, slik at det faktum at programvara finst ikkje blir en god indikator på om du har krypterte data eller ikkje. I dag er det rimelig grei skuring å anta at folk som har truecrypt har krypterte volum. Om t.d. Dell leverte PCer med det forhåndsinstallert ville brått den antagelsen bli moot, og politiet ende opp med en vesentlig hardere jobb.

Samme gjelder forsåvidt all krypto: om du kun krypterer sensitive ting kan angriper gå etter dei få tinga, og bruke all datakraft på et lite utvalg som han veit er sensitive. Om en derimot krypterer *ALL* data så må angriper dekryptere all data, noko som vil ta meir tid, og i tillegg føre til at det å sende krypterte data ikkje flagger meldinga som sensitiv.

nå er vel ikke politiet så noob at de ikke finner begge volumene, og i allefall bruker de Ibas som helt garantert finner alt på lagringsmediet, men om de klarer å dekrypterer det blir en annen sak.

jeg blir litt usikker jo mer jeg tenker på dette. hvis politiet får overtalt en dommer om at det finnes skjellig grunn til å mistenke at det finnes beviser (politiet er flinke til å få til det utfallet de er ute etter i en sak) i den krypterte filen så kanskje man kan ryke på en smell for å skjule beviser eller hindre etterforskningen eller hvordan dette vil bli i praksis..

frister ikke å kaste seg over lovdata så sent, men her skulle jeg like å ha innsikt i emnet. hvor er datanerd advokat fyren når man trenger han?

Uhm, IBAS finner data fra fysisk ødelagte harddisker, event om man har slettet med et uhell, de er ikke der for å finne om en eller flere filer er en kryptert fil. Eller om det er mer i den krypterte filen enn det ser ut til ved første blikk.

Man kan bare bli dømt for å skjule beviser hvis påtalemyndighet faktisk kan bevise at det ER et bevis. Ikke bare hva de tror kan ligge der. Så er det kryptert og ingen kan åpne det er det jevngodt med at det ikke finnes.

Den kan jo være handy? vis noen bruteforce pw. så har du ett gåseøye i pw. så tar det muligens tid før de finner ut at de må trykke "shift+Æ" på norsk tastatur.

Vel, jeg tviler sterkt på at noen ville prøve å "bruteforce" passord per håndmakt. Man ville nok satt opp en eller annen form for automatisert sak til å gjøre det, og da er egentlig tastaturoppsett revnende likegyldig.

Dersom man har leid inn en gjeng sjimpanser til å bruteforce for hånd (med tanke på utsagnet om å trykke shift-æ på tasturet) vil nok tilfeldigheter være avgjørende, og det mest opplagte fungere best. Unngå å bruke et shakespearstykke, selv om et såpass langt passord kan virke umulig å knekke, vet vi alle at apers store drøm er å skrive et shakespear stykke. Av en eller annen grunn

Dersom man bruker ansi og ikke kjenner code page har man den fordelen. Man har fortsatt den fordelen ved ansi og kjent code page eller utf-8/16 siden det er ekstra karakterer som må sjekkes, men man kan da skrenke inn et bruteforce attack ved å ha tilgang til opplysninger om bruker, og da optimalisere for nettopp dette. ekstra lengde på passordet er veldig mye bedre uansett.

Hvilken kompetanse har kripos/politiet tilgang til/bruker i etterforskning av datakriminalitet eller data i sammenheng med kriminalitet? hva gjør de utover å beslaglegge utstyr og kartlegge noe nedlastet kopibeskyttet materiale for å ha noe å vise til. Jeg kan ikke huske noen saker der det har vært nevnt at dette har vært noe tema. Muligens noen barnepornosaker, men strengt tatt..

Gjeld det ei etterforsking mot deg så forventer jo lovverket at du prøver å hindre politiet, og du blir ikkje straffa for å øydeleggje bevis. Virkemiddelet politiet har mot det er varetektsfengsling mens dei etterforsker. Du kan ikkje bli dømt for å nekte å inkriminere deg sjølv.

Gjeld det andre personer som du har data om kan du nok i teorien bli pålagt å dekryptere data. Korleis det vil arte seg om du hevder du har glømt key er jo interessant spørsmål.

Om man har krypterte data om andre, og man har glemt key, har man vel i teorien ikke data om andre? Det kan jo sammenlignes med forsvunnet informasjon, dersom man mener en person har vært i besittelse av informasjon men ikke kan redegjøre for det nå, siden han har sier han har mistet den, kan han vel ikke straffes så lenge informasjonen i seg selv ikke var ulovlig

Gjemme filer på hdd..

alt i alt så må det vel enklere å lagre på en maskin som ikke er på samme sted som du er?

Hvis en nå da absolutt skulle drive med kriminelle ting, så er det vel enklere å lagre på en maskin som ikke er "din" hvis dere skjønner?

Hvis den hdd/pc skulle bli funnet eller lignende så aner jo du ikke noe om den?

D

det kommer jo an på hvilke data det er snakk om. Kan det knytte deg direkte opp mot en forbrytelse hjelper det lite om du ikke vet noe om disken. Har det ikke konsekvenser for deg direkte, blir de funnet, og hvilken datamaskin de blir funnet på er urelevant. Dersom man ikke trenger tilgang til informasjonen som kan være sensitiv, bør man heller ikke ha den.

Dersom man absolutt vil gjemme bort data er det jo mulig å gjøre det veldig vanskelig å finne, men det er tidkrevende, så om det er snakk om informasjon man faktisk må oppbevare, er det sannsynligvis litt tungvindt å gjøre en stor rutine hver gang du trenger tilgang.
Sensitiv data trenger heller ikke være en konkret fil, men logger, cacher osv. som kan fortelle mye når det blir satt sammmen.

Man har muligheten for og kryptere hele disken, og da ser jeg ikke helt hvordan ibas skal finne ut at det er mere kryptert matriale enn det ser ut til. For da er alt av hele disken kryptert!

å kryptere en hel disk vil jo gjøre den ganske sårbar for lesefeil dersom det er snakk om mye data?. man kan vel si litt om innhold om man kjører et transparent encryptet filesystem utifra hvilke data som er kontinuerlig? Dog kanskje ikke mye annet enn at disken faktisk inneholder noe

Du kan vel utmerka fint bygge inn redundans både på det fysiske laget, og i det logiske (ukrypterte) laget, i form av å ha informasjon fleire plasser, eller ha CRC-koder både av den krypterte informasjonen og klartekstinformasjonen.

Litt avhengig av kryptosystem så vil jo ikkje det vere eit større problem enn med klartekstdata så vidt eg kan sjå? Har eg oversett noko?

Jo, man kan jo faktisk lage et sofistikert system også. Hehe. jeg så for meg en litt annen løsning tror jeg.

Tøft. Trur jeg har lært meg å bruke ett nytt program nå. Skikkelig digg hehe.

Takk for en fin guide!

Kjempefin guide! KP til deg.

Denne er jo intresang i sammenhengen.

Windows har ingenting med dette å gjøre. Vi snakker om pre-boot her. Altså før operativsystemet har lastet.

Forøvrig anbefaler jeg dere alle å lese noen bøker om computer forensics. Det er minst et par av dere som vil bli overrasket over hva slags verktøy og metoder Politiet råder over i forhold til undersøkelser av beslag som inneholder elektroniske spor i dag.

Ja, jeg tror du ville blitt overrasket over hvor lite de faktisk råder over. Stort sett er det private aktører som tar seg av etterforskningen, så i bunn og grunn kommer det ned til alvorligheten av saken din og hvor mye resursser Politiet velger å bruke på ekstern ekspertise.

Noe som er morsomt er hvor mange andre steder man kan finne informasjonen man vil ha. Du skal være passe paranoid for at ikke data ved tilfeldigheter blir strødd litt rundt med tiden. Det finnes ganske mange andre steg jeg ville tatt før jeg krypterte PCen min. Slik som å ikke lagre sensitiv informasjon på PCen min.

Får beskjed om at volumes are still mounted når jeg skal innstallere. Vil dette si at jeg må boote noe som startet programmet?

Ellers en fin og enkel guide.

Det er vel strengt tatt lite fordelaktig å velge den med høyest bit. Det at en da benytter seg av tre forskjellige krypteringsalgoritmer etter hverandre gjør ikke passordet mindre sårbart mot bruteforce-attacks.

Det tar imidlertid "litt" lengre tid å kalkulere resultatet av hvert forsøk som BF'en prøver, siden det da er ca. tre ganger så mange steg som må kalkuleres i forhold til ved bruk av kun AES. Denne økningen i tid det tar å bruteforce filene dine blir som en dråpe i havet i forhold til det å legge til ett siffer til i passordet ditt. Så den eneste reelle grunnen man kan ha for å benytte flere metoder samtidig må være om man mistenker at en av de har en svakhet i seg som kan utnyttes...og siden AES er krypteringsprotokollen bla. CIA bruker til å kryptere filer med klarering opp til og med "Top-Secret" tror jeg ikke det er noen fare for svakheter ved AES.

Resultatet av å bruke den krypteringsmetoden med høyest bit blir da altså ikke bedre sikkerhet, men lavere ytelse. Så mitt tips er altså: bruk bare AES

Hvis noen får tilgang til maskina mens den står på (i låst tilstand) og du har mounta dine TrueCrypt volumes, kan noen koble til en kabel til maskina di og bruke software for å hente ut et memory-image og deretter "lett" knekke krypteringa.

Men jeg tviler neppe Politiet er såpass oppegående når de foretar et raid, de river nok med seg alt og overleverer til andre for analyse.


http://www.lostpassword.com/hdd-decryption.htm


DarkSheer