1. Dator och IT
  2. IT-säkerhet

Bästa programmet att kryptera ett USB-minne med?

Svara
2021-01-01, 16:47
  #13
Fcknfuck
Bannlyst
Citat:
Ursprungligen postat av salxar
Tråden heter "Bästa programmet att..."

Har du svårt att svara i rätt tråd? För vad du använder skiter vi ju fullkomligt i. Det viktiga för TS är ju vilket som är bäst.

Och det har han fått bra tips om nu så varför gnäller du?
Citera
2021-01-01, 16:50
  #14
Trollfeeder
Medlem
Trollfeeders avatar
Citat:
Ursprungligen postat av salxar
Citation needed.

Du kan ju langa några källor på att bakdörrar hittats i BitLocker, eller att BitLocker låsts upp av polisen någon gång. Det kommer du såklart inte kunna, då det inte hänt. Finns ju en anledning till att BitLocker används i stora företag; då dessa företag fått kolla källkoden och således vet att bakdörrar inte finns.

Vanliga poliser får såklart inte tillgång till bakdörrar in i Bitlocker. Men är man IS, så gör man bäst i att inte använda det, för räkna med att CIA kan öppna upp kryptot.

Stora företag blir hackade hela tiden, så att använda "stora företag använder" som måttstock på vad som är säkert är lite "nja".

Vilka stora företag har fått se källkoden till Bitlocker, menar du?
Citera
2021-01-01, 16:52
  #15
alima3342
Bannlyst
Citat:
Ursprungligen postat av Trollfeeder
Veracrypt är det bästa alternativet jag känner till.



Bitlocker är skit.

Jasså ? för 99 procent av alla användare är det bra nog ,
skulle vilja se dej öppna mina usb med bitlocker på
Citera
2021-01-01, 16:54
  #16
Trollfeeder
Medlem
Trollfeeders avatar
Citat:
Ursprungligen postat av alima3342
Jasså ? för 99 procent av alla användare är det bra nog ,
skulle vilja se dej öppna mina usb med bitlocker på

Om det är mig man är rädd för, så duger Bitlocker. Troligvis, jag har inte försökt.

TS specificerade inte sina behov mer än "hyfsat säker", men han ska inte "hyfsat säker" mot vem. Jag antog staten, för det brukar vara den instans folk har mest att dölja jämtemot.
Citera
2021-01-01, 16:56
  #17
salxar
Medlem
salxars avatar
Citat:
Ursprungligen postat av Trollfeeder
Vanliga poliser får såklart inte tillgång till bakdörrar in i Bitlocker. Men är man IS, så gör man bäst i att inte använda det, för räkna med att CIA kan öppna upp kryptot.

Stora företag blir hackade hela tiden, så att använda "stora företag använder" som måttstock på vad som är säkert är lite "nja".

Vilka stora företag har fått se källkoden till Bitlocker, menar du?
Citation needed

Haha snygg halmgubbe, men att stora företag blir hackade har väl knappast med BitLocker att göra? Att företag gjort helt idiotiska beslut som att inte lösenordsskydda sin FTP eller liknande korkat är ju det som fallerar i slutändan. Inte att de använder program som inte är FOSS.

Kina har fått kika på källkoden: https://www.theregister.com/2016/09/...arency_office/
IBM är ett företag som fått göra detsamma: https://www.theregister.com/2015/10/...ese_government

Regeringar världen över också:
https://www.computerworld.com/articl...vernments.html
https://www.itprotoday.com/windows-7...de-governments
https://www.govtech.com/security/Mic...s-to-Code.html
Tror du (Valfritt land, exempelvis Ryssland) skulle vara okej med att använda källkoden om (Annat land, exempelvis USA) hade en bakdörr i det...?

Annan spännande artikel:
https://www.schneier.com/blog/archiv...nsa_bre_1.html

Notera att det med Elephant deffuser är skit samma idag, då Windows 10 rullar nyare krypto idag.
Citera
2021-01-01, 17:06
  #18
alima3342
Bannlyst
Citat:
Ursprungligen postat av Trollfeeder
Om det är mig man är rädd för, så duger Bitlocker. Troligvis, jag har inte försökt.

TS specificerade inte sina behov mer än "hyfsat säker", men han ska inte "hyfsat säker" mot vem. Jag antog staten, för det brukar vara den instans folk har mest att dölja jämtemot.

Skulle känna mej rätt säker med bitlocker på usb stickan , även om polisen skulle vilja komma in där ,

lycka till skulle jag yppat med ett , smile

klart att inget är idiotsäkert när det är digitalt , men att bitlocker bara skulle vara skit , det får ni lura i någon annan
Citera
2021-01-01, 17:08
  #19
salxar
Medlem
salxars avatar
Citat:
Ursprungligen postat av alima3342
klart att inget är idiotsäkert när det är digitalt , men att bitlocker bara skulle vara skit , det får ni lura i någon annan
Finns gott om foliehattar som totalt ser förbi alla typer av bevis när det gäller closed source program. DoD använder själva BitLocker, och deras motståndare är Kina mfl. Det är rentav skrattretande att tro att det är trivialt att låsa upp BitLocker, för att sedan rekommendera VeraCrypt som inte ens har stöd för TPM.
Citera
2021-01-01, 17:09
  #20
Trollfeeder
Medlem
Trollfeeders avatar
Citat:
Ursprungligen postat av salxar
Citation needed

CIAs arkiv. Kliv in och kika.

Citat:
Haha snygg halmgubbe, men att stora företag blir hackade har väl knappast med BitLocker att göra? Att företag gjort helt idiotiska beslut som att inte lösenordsskydda sin FTP eller liknande korkat är ju det som fallerar i slutändan. Inte att de använder program som inte är FOSS.

Ingen halmgubbe här. Att stora företag gör något betyder inte att det är säkert, det är allt jag ville ha sagt. Stora företag gör dumma saker ofta. Man kan alltså inte hävda att "eftersom MicroAppleZonIbmblabla använder X, så det är säkert". Det är allt jag ville ha sagt med det.

Citat:
Kina har fått kika på källkoden: https://www.theregister.com/2016/09/...arency_office/
IBM är ett företag som fått göra detsamma: https://www.theregister.com/2015/10/...ese_government

Regeringar världen över också:
https://www.computerworld.com/articl...vernments.html
https://www.itprotoday.com/windows-7...de-governments
https://www.govtech.com/security/Mic...s-to-Code.html
Tror du (Valfritt land, exempelvis Ryssland) skulle vara okej med att använda källkoden om (Annat land, exempelvis USA) hade en bakdörr i det...?

Annan spännande artikel:
https://www.schneier.com/blog/archiv...nsa_bre_1.html

Notera att det med Elephant deffuser är skit samma idag, då Windows 10 rullar nyare krypto idag.

Och hur vet dom att det är den källkoden som snurrar på burken?
Citera
2021-01-01, 17:12
  #21
salxar
Medlem
salxars avatar
Citat:
Ursprungligen postat av Trollfeeder
CIAs arkiv. Kliv in och kika.
Tänker inte googla för att du inte kan komma med källor. CIA kommer oavsett vad knäcka dina fingrar för att du ska säga lösenordet innan de lägger en miljard på att knäcka BitLockers krypto.

Citat:
Ursprungligen postat av Trollfeeder
Och hur vet dom att det är den källkoden som snurrar på burken?
Konspirationsforumet finns på annat håll. Om det framkom något annat hade Microsoft stämts till döden.

Känner du samma sak om FileVault till MacOS? Eller är det bara (((Microsoft))) som sålt sin själ till juden?
Citera
2021-01-01, 17:17
  #22
alima3342
Bannlyst
Citat:
Ursprungligen postat av salxar
Finns gott om foliehattar som totalt ser förbi alla typer av bevis när det gäller closed source program. DoD använder själva BitLocker, och deras motståndare är Kina mfl. Det är rentav skrattretande att tro att det är trivialt att låsa upp BitLocker, för att sedan rekommendera VeraCrypt som inte ens har stöd för TPM.


Jo , fullt medveten om detta , kört BitLocker länge nu här och känner mej ok med det , kollat lite på VeraCrypt i omgångar under åren och läst på , men aldrig gått över till det .

har en luring till som gör det riktigt svårt att läsa det som ska vara dolt , men det släpper jag inte

typ , dubbel lösenord , 10 sek annars formateras enheten

SÅ ! LYCKA TILL att läsa det som inte är för andra ögon än mina
Citera
2021-01-01, 17:19
  #23
Trollfeeder
Medlem
Trollfeeders avatar
Citat:
Ursprungligen postat av alima3342
Skulle känna mej rätt säker med bitlocker på usb stickan , även om polisen skulle vilja komma in där ,

lycka till skulle jag yppat med ett , smile

klart att inget är idiotsäkert när det är digitalt , men att bitlocker bara skulle vara skit , det får ni lura i någon annan

Om en vanlig svensk konstapel knackar på dörren angående ett vardagsbrott så är det nog lugnt ska du se.

Citat:
Ursprungligen postat av salxar
Finns gott om foliehattar som totalt ser förbi alla typer av bevis när det gäller closed source program. DoD använder själva BitLocker, och deras motståndare är Kina mfl. Det är rentav skrattretande att tro att det är trivialt att låsa upp BitLocker, för att sedan rekommendera VeraCrypt som inte ens har stöd för TPM.

TPM är meningslöst:

Citat:
Some encryption programs use TPM to prevent attacks. Will VeraCrypt use it too?

No. Those programs use TPM to protect against attacks that require the attacker to have administrator privileges, or physical access to the computer, and the attacker needs you to use the computer after such an access. However, if any of these conditions is met, it is actually impossible to secure the computer (see below) and, therefore, you must stop using it (instead of relying on TPM).

If the attacker has administrator privileges, he can, for example, reset the TPM, capture the content of RAM (containing master keys) or content of files stored on mounted VeraCrypt volumes (decrypted on the fly), which can then be sent to the attacker over the Internet or saved to an unencrypted local drive (from which the attacker might be able to read it later, when he gains physical access to the computer).

If the attacker can physically access the computer hardware (and you use it after such an access), he can, for example, attach a malicious component to it (such as a hardware keystroke logger) that will capture the password, the content of RAM (containing master keys) or content of files stored on mounted VeraCrypt volumes (decrypted on the fly), which can then be sent to the attacker over the Internet or saved to an unencrypted local drive (from which the attacker might be able to read it later, when he gains physical access to the computer again).

The only thing that TPM is almost guaranteed to provide is a false sense of security (even the name itself, "Trusted Platform Module", is misleading and creates a false sense of security). As for real security, TPM is actually redundant (and implementing redundant features is usually a way to create so-called bloatware).

For more information, please see the sections Physical Security and Malware in the documentation.

https://www.veracrypt.fr/en/FAQ.html
Citera
2021-01-01, 17:25
  #24
Trollfeeder
Medlem
Trollfeeders avatar
Citat:
Ursprungligen postat av salxar
Tänker inte googla för att du inte kan komma med källor. CIA kommer oavsett vad knäcka dina fingrar för att du ska säga lösenordet innan de lägger en miljard på att knäcka BitLockers krypto.

Touché.

https://xkcd.com/538/

Men varför orka plocka upp skiftnyckeln om man ändå har en bakdörr?

Citat:
Konspirationsforumet finns på annat håll. Om det framkom något annat hade Microsoft stämts till döden.

Känner du samma sak om FileVault till MacOS? Eller är det bara (((Microsoft))) som sålt sin själ till juden?

Visst visst, alla har ärliga intentioner, inget skumt pågår någonstans. Eller så inser man att CIA har ett väldigt nära samarbete med teknologiföretagen i USA.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in