För den nojjige: Kryptera hårddisken
Om du som jag drabbas av den välbekanta nojjan titt som tätt så kanske en kryptering av hårddisken vore något? Det finns tydligen ett flertal sätt att göra detta på, men jag valde det som verkade enklast. Här finns en mycket enkel och utförlig guide: http://notwist.swehack.se/truecrypt/
Själv använde jag mig av varianten där man skapar filer, som man sedan mountar (som i DaemonToolz). De två filer(partitioner, fast ändå inte) jag skapade valde jag att kryptera med olika algoritmkombinationer. Allt för att försvåra svinens arbete.
Det känns som man inte kan vara nog försiktig i dessa dagar då Antipiratbyrån härjar vilt, och man odlar och röker friskt..
- 14 Replies
Truecrypt verkar helt ok, trevligt program. Men om man nöjer sig med att kryptera endast enskilda filer (jag tycker att kryptera hela disken verkar väldigt onödigt) så är nog GnuPG/PGP ett bättre val. Det är mer “standard” och fungerar dessutom utmärkt till att kryptera mail och texter med.
Alltså nu är jag novis på det här med datorer men jag skulle vilja veta hur lång tid skulle det ta för en myndighet som springer t.ex antipiratbyråns ärenden att dekryptera min hårdisk/filer om jag använder ngt av ovanstående program. För visst så är det väl bara en fråga om tid?
Det säkraste sättet är väl att ha en fet elekromagnet i närheten av hårddisken med en knapp på lådan och när man får besök så *hehe* snabbformaterar man hårddisken -bzzz-.
Jag använder bestcrypt,crypterat ner alla mina privata filer och bilder i en delad HD.
Verkar vara ett seriöst crypteringsprogram.- Biologen wrote:Alltså nu är jag novis på det här med datorer men jag skulle vilja veta hur lång tid skulle det ta för en myndighet som springer t.ex antipiratbyråns ärenden att dekryptera min hårdisk/filer om jag använder ngt av ovanstående program. För visst så är det väl bara en fråga om tid?
Om de har din nyckel så tar det det nog bara några månader alternativt år att knäcka lösenordet som skyddar nyckeln, beroende på hur duktiga de är, hur snabba datorer de har och hur långt lösenord du använder. Om du däremot förvarar nyckeln på något bärbart medium eller på annat sätt ser till att de inte får tag på den, ja.. då kan de sitta och försöka knäcka krypteringen tills deras barnbarn blir pensionärer och dör. Ungefär. Låt oss säga att i praktiska termer så är det utan nyckeln omöjligt att knäcka en kryptering med tex AES och en rimlig nyckellängd (minst 128 bit). Ingen i hela världen kan knäcka en sån kryptering, inte militären, inte FBI, inte CIA och definetivt inte APB. Såvida inte någon av de sitter och trycker på en kvantdator men det tvivlar jag faktiskt starkt på, speciellt i APB’s fall
I teorin har du rätt däremot, visst är det bara en fråga om tid.. men med dagens datorer tar det som sagt flera århundraden att knäcka nyss nämnda kryptering och då är du död sedan länge och bryr dig knappast.Weasel: Bestcrypt är nog bra, men jag skulle aldrig lita på ett krypteringsprogram som inte är Open Source så att alla kan granska källkoden. I ett stängt program kan de ha byggt in bakdörrar eller tom använda andra algoritmer än vad de säger sig använda utan att du nånsin kan veta hur det ligger till. Kryptering och stängda program/algoritmer är helt enkelt ingen bra kombination…
Jag läste på flashback att några kinesiska forskare delvis lyckats knäcka SHA1.. (http://www.schneier.com/blog/archives/2005/02/sha1_broken.html). Hur det är med RIPMD-160 vet jag inte… men jag tror nog man kan känna sig ganska trygg ändå, än så länge.
Jag vet inte hur dessa funkar, eller vad de är, annat än att de är hashing algoritmer.Det säkraste måste ju vara att använda sig av olika algoritmkrypteringskombinationer föreställer jag mig. Själv använder jag AES-Blowfish på den ena krypterade partitionen, och Serpent-Twofish-AES på den andra.. det kanske är overkill iofs.
I länken jag refererade till tidigare nämns det att man kan sätta krypteringen ur spel genom att stänga av swap-filen. Dock kan man även kryptera denna (vilket jag gjort) med detta program:
http://geocities.com/phosphor2013/list.htmJo, fast SHA är ingen krypteringsalgoritm utan en hashalgoritm.
Givetvis förutsatte min post ovan att det inte hittas något allvarligt fel i algoritmen i fråga man använder, isåfall kan det ju knäckas snabbare. Men i fråga om AES och andra mycket välanvända stora algoritmer tror jag att den risken är obefintlig eftersom de redan studerats så utförligt.
Jag tänkte själv tipsa om Truecrypt för nån dag sen.
Använder det själv, tycker det fungerar bra faktiskt- bobbysands wrote:I länken jag refererade till tidigare nämns det att man kan sätta krypteringen ur spel genom att stänga av swap-filen. Dock kan man även kryptera denna (vilket jag gjort) med detta program:
http://geocities.com/phosphor2013/list.htmSå det går att komma åt den krypterade datan utan lösen??
Och några få frågor, jag funderar på att kryptera mina partioner (utan den windows ligger på) när jag skaffar ny dator (och får tomma partitoner att fylla med data):
Jag tänkte använda truecrypt (det enda jag känner till).
1. Hur mkt segare går det att se film/musik ifrån de krypterade partionerna?
2. Märks det tydligt om man ska zippa/rara eller unrara/zippa upp att det inte går snabbt om det inte hade varit krypterat?
3. Lösenordet, är det utbytbart? Ifall man skulle nojja och vilja byta
.
Hur långt bör det vara?tack..
Tipsa gärna om någonting jag kan ha glömt att fråga Lite OT, men för den som är nyfiken på kryptering kan jag varmt rekomendera “Kodboken” av Simon Singh.
Mycket välskriven och rolig läsning för alla.
- Travis_Bickle wrote:Lite OT, men för den som är nyfiken på kryptering kan jag varmt rekomendera “Kodboken” av Simon Singh.
Mycket välskriven och rolig läsning för alla.
Trevlig bok, håller med.
Men, om du är intresserad av att hålla dina tankar för dig själv så använd DriveCrypt Plus Pack. Full operativ systems kryptering med krav på “pre” boot authentication (ocg är förhållandevis billigt).
The holy grail of encryption.
Jag använder det av den enkla anledningen att jag anser min hårddisk en förlängning av mig själv. Där hamnar mina mest privata tankar och funderingar. Dom som ingen har har rätt att varken ta del av eller censurera utan mitt medgivande.
Man kan såklart ifrågasätta mina ideer men det är inte samma sak som att tvinga ur mig ALLA mina åsikter genom att söka genom min hårddisk.
Så, kryptera det som du anser är en förlängning av dig själv och du vill behålla privat.
Här är en länk till din frihet: http://www.securstar.com/
Vänliga hälsningar
Jag använder externa hårddiskar som redan är fyllda och kollat runt lite på ovanstående verktyg som nämnts och som jag fattar det krävs en tom partition som man skapar den här säkerheten i och sedan fyller med det man vill kryptera…
Det jag undrar är om det finns något program som kan kryptera mina redan fulla HDDar!? Och som givetvis är så starka som nämnts ovan.
Jag har inte heller någon lust att dela med mig av mitt innehåll, lika lite som jag vill att någon ska kunna läsa någon annans tankar och funderingar.- Sane wrote:Jag använder externa hårddiskar som redan är fyllda och kollat runt lite på ovanstående verktyg som nämnts och som jag fattar det krävs en tom partition som man skapar den här säkerheten i och sedan fyller med det man vill kryptera…
Det jag undrar är om det finns något program som kan kryptera mina redan fulla HDDar!? Och som givetvis är så starka som nämnts ovan.
Jag har inte heller någon lust att dela med mig av mitt innehåll, lika lite som jag vill att någon ska kunna läsa någon annans tankar och funderingar.Ja, det verktyg jag skriver om ovan – drivecrypt plus pack [DCPP] – kan göra det. Det fungerar som så att när du installerat och konfigurerat programmet, dvs skapat dina nycklar osv. så låter du DCPP installera bootauth (det kallas så i programmet) på din boot disk (oftast C: ).
Sen bootar du om maskinen och får då en boot authentication prompt INNAN systemet kan starta. Dvs innan maskinen kan börja läsa från C:. I din boot authentication promt ska du ange det (eller de, eftersom du kan ha två nämligen) password du redan tidigare skapat i DCPP. Om det (dom) accepteras fortsätter maskinen att boota din disk.
Observera följande; I detta läge kan du inte boota din C: utan ett giltigt password, men det går fortfarande att “mounta” din disk som slav i en annan maskin och läsa innehållet på den. Följaktligen är vi inte riktigt klara ännu så läs vidare.
När du sen bootat maskinen och är inne i operativsystemet startar du DCPP igen och väljer att kryptera din (dina) diskar. Det här är en process som tar oerhört lång tid på en stor disk. Den krypterar nämligen inte filerna på disken utan helt enkelt alla sektorer på disken. Det spelar alltså ingen roll om disken är full eller inte, det tar lika lång tid i alla fall. Typiskt tar det flera timmar (cirka 8 timmar på en disk för mig) så låt det gå över natten.
Efter att krypteringen är klar så måste du boota om igen. Samma procedur som tidigare, du anger ett eller två passwords och om dom är ok så låter maskinen boota sig. Den här gången använder den dock ditt (dina passwords) till att dekryptera innehållet på din (dina) diskar “on the fly”, d.v.s. i realtid. Om man skulle ta din/dina diskar till ‘forensic analysis’ så går det inte ens att avgöra vilket operativsystem din maskin kör eftersom allt på disken/diskarna är krypterat.
Du är nu säker så länge du håller ditt password hemligt.
Lägger du till ytterligare en disk i maskinen vid ett senare tillfälle så startar du bara DCPP och väljer att kryptera även den disken.
- anybodysmoker wrote:bobbysands wrote:I länken jag refererade till tidigare nämns det att man kan sätta krypteringen ur spel genom att stänga av swap-filen. Dock kan man även kryptera denna (vilket jag gjort) med detta program:
http://geocities.com/phosphor2013/list.htmSå det går att komma åt den krypterade datan utan lösen??
Och några få frågor, jag funderar på att kryptera mina partioner (utan den windows ligger på) när jag skaffar ny dator (och får tomma partitoner att fylla med data):
Jag tänkte använda truecrypt (det enda jag känner till).
1. Hur mkt segare går det att se film/musik ifrån de krypterade partionerna?
2. Märks det tydligt om man ska zippa/rara eller unrara/zippa upp att det inte går snabbt om det inte hade varit krypterat?
3. Lösenordet, är det utbytbart? Ifall man skulle nojja och vilja byta
.
Hur långt bör det vara?Tänkte jag skulle försöka besvara dom här frågorna ur ett DCPP perspektiv (jag har använt PGP tidigare och upplevt samma kvalitativa försämring med det programmet så jag antar att truecrypt uppvisar liknande egenskaper).
1. Det går inte segare att se filmer eller lyssna på musik eftersom läsningen från disken är förhållandevis långsam i jämförelse med processorns möjlighet att behandla datat från disken. Exempelvis ser jag på film på en 1GHz dator utan problem.
2. Nej jag tycker inte det, inte med rara / unrara, men där du märker det är när du ska kopiera en stor fil eller flytta den mellan olika diskar. Då märker man tydligt att operationen går långsammare. Det märks i såna stora operationer (och nu pratar jag inte om en fil på 10MB utan stora filer på flera hundra megabyte eller större) en tydlig skillnad. Men det är det pris du får betala för din säkerhet. Det är i vilket fall ändå inget som jag upplever som ett problem. Vid normal användning som inte inbegriper operationer på stora filer (flyttning och kopiering) är skillnaden närmast omärkbar.
3. I DCPP är det möjligt att byta ut sina passwords utan att behöva göra om krypteringen. Det är en trivial operation egentligen. Det du ska se till är närmast att ditt lösen är mycket långt och innehåller en blandning av stora och små tecken samt siffror. Minst 12 tecken. Helst 20 till 30 tecken. Lägg ner lång tid på att fundera ut ett långt lösen som du kan innan och utan istället.
När jag ändå håller på vill jag passa på att lägga till en allmän anmärkning om kryptering.
Det är nämligen min åsikt att alla alltid bör kryptera alla sina data samt all sin mail trafik. Inte för att vi nödvändigtvis har något att dölja, utan för att det skulle etablera kryptering som ett fullkomligt normalt sätt att skydda sitt privatliv.
Log in to reply.
