Alternativ till Truecrypt

Hej. Det är länge sen jag använda Truecrypt. Vilka alternativ finns nu?
Jag behöver disk eller mapp kryptering. Helst gratis och opensource

Vet ju vad som kommer fram på google men vill bara höra er åsikter

Veracrypt heter det numera och sedan länge. Men varför kryptera hela disken då den blir bara långsam.
Om du har något hemligt så krypterad med Veracrypt. AES och Serpent plus pimkod. Kryptera sedan den med en annat krypteringsprogram.
Sätt lösenordet till 64 olika tecken och dold container och lägg på USB-minne där ingen ens kan tänka ut att det kan ligga. Där har jag all min terrormaterial och det är helt ok om någon försöker knäcka den som bara öppnat på dator som aldrig varit internetansluten.

Mitt säkerhetsnivå planerar jag till et par steg under det du har men tack
Jag ska kolla på Veracrypt

TC duger väl egentligen fortfarande?
Det enda jag är lite skeptisk mot är hashalgoritmen RIPEMD-160 som ligger default, mest för att den är så gammal. Nån som har mer koll på denna?

Nej det duger inte. Kolla upp exakt vad VeraCrypt ändrade så ser du varför.

Fattar inte varför du skulle använda TC när VC finns.

Nackdelen med att bara ha dom filer man anser är känsliga krypterade är ju att material från dessa kan hamna i temporära filer samt växlingsfil om man har systemdisken okrypterad. Tycker inte att jag märker någon större skillnad i prestanda när jag har disken krypterad med Veracrypt.

Vill du kryptera systemdisken så är ju nackdelen med Trucrypt också att den inte har stöd för GUID-partitionstabeller och Secure Boot så som Veracrypt har. Sedan är det väl snart ett decennium sen senaste uppdateringen för Truecrypt kom så risken finns att det kan finnas buggar.

Är väl mest för att man inte orkat migrera allt befintligt man har i TC

Vet att VC iaf. fixade nån bugg i slumptalsgeneratorn. Sen är ju iofs PIM-funktionen också väldigt smart, men vilka ändringar tänker du på specifikt?

Gillar inte nymodigheter som UEFI och Secureboot :P Gammal hederlig MBR ska det vara!
Nuförtiden spionerar väl Intel ME på tangenttryckningar också

Intel ME har absolut ingenting med UEFI eller Secure Boot at göra.

Om du bryr dig om säkerhet bör du i allmänhet köra AMD istället för Intel.

Sen när vi ändå pratar om processorer är det lite skumt att det är år 2023 och VeraCrypt har ändå inte stöd för TPM.

Men vågar man verkligen lagra nycklar i TPM? Går väl att extrahera genom side channel attacks (har dock inte provat själv ännu)
Just AES är väl rätt känsligt för sånt, till skillnad från typ SHA1 som består av mer linjära operationer i 160 bitar. Fast SHA1 är väl redan knäckt via collision attacks
Därav min skepsis för RIPEMD-160, men vad vet jag. Jag är bara en simpel hobbykryptolog

Har man en någorlunda ny dator så är det tyvärr UEFI som används. Har man diskar större än 2TB så är det UEFI som man måste använda.