Tråden om krypteringsverktyg: truecrypt, diskcryptor, bitlocker, filevault, m fl

Är det verkligen AES-256 säkert? Jag menar, kanske säkerhetsexperter säger att det är "säkert" men kanske har ett företag brutit det. Jag är inte uppdaterad om den här typen av nyheter så vem vet det om?

Om någon hade lyckats knäcka krypteringen ifråga så skulle nog företaget eller personen kunna tjäna ganska mycket pengar och således uppmärksammas.

AES-256 har ju använts av USA:s regering, så något rätt måste man ju göra om man använder sig av algoritmen själv.

https://en.wikipedia.org/wiki/Advanc...ption_Standard

En del organisationer och företag har i grunden av sin verksamhet kravet att ligga före i kryptering och dekryptering och det är för dem helt självklart att inte läcka något om detta.

När datorklustret till FRA beställdes så stod det något om dekryptering i realtid, vilket iofs inte säger något om vilken algoritm som syftas på. Men att tex NSA skulle ligga före med en del dekrypterings praktik tar jag helt för givet. Att fånga krypteringsnycklar som skickas på nätet eller vad som helst ligger s.a.s i naturen på de som har övervakning som syfte i sin verksamhet och givetvis kommer de inte att berätta allt de vet.

Det är mycket möjligt. Exempelvis NSA skulle väl aldrig offentliggöra huruvida de lyckats knäcka till exempel PGP-kryptering, de tjänar ingenting på det.

Tidigare när jag försökt fulldiskkryptera min dator med Veracrypt stötte jag på problem i form av meddelandet ""Warning: Windows does not appear to be installed on the drive from which it boots. This is not supported".

Lyckades aldrig komma runt det utan har kört med en container istället. Något man ska tänka på vid köp av ny laptop systemmässigt för att den ska vara kompatibel med Veracrypts fulldiskkryptering?

Är det till nån nytta att ens beskymmra sig med långa lösenord på ens krypterade telefon när man inte ens får möjligheten att välja tecken eller
bokstäver, utan enbart siffror? Hamnar luren i beslagtag knäcker dom väl skiten hur snabbt som helst. Långt som kort.

Den typen av nyhet kommer troligtvis aldrig komma ut offentligt utan stanna bland de högsta hönsen i USA som troligtvis blir de första att knäcka någon kryptering över AES-128 på grund av deras enorma resurser. Såvida ett gäng godhjärtade researchers inte hinner före förstås. Den dagen det knäcks bör "post-quantum encryption" vara redo för alla enheter. Läsvärt: https://en.wikipedia.org/wiki/Post-quantum_cryptography

Beror helt och hållet på vem du vill skydda dig från. Är det svensk polis, FRA eller Noa kan du sova väldigt gott om nätterna. Viktigast är att du aldrig någonsin lämnar dator eller mobil påslagen. Har du NSA flåsandes i nacken och riskerar 100 år i fängelse där borta är det smart att biffa upp både din säkerhet samt ditt allmänna säkerhetstänk.

Vilken version använde du? Deras UEFI-stöd är rätt färskt så testa att kryptera med deras absolut senaste version som hittas här: https://sourceforge.net/projects/ver...htly%20Builds/
Direktlänk: https://sourceforge.net/projects/ver...4.exe/download

...Alternativt konvertera från GPT/UEFI till MBR. Men börja med ovanstående och återkom vid problem.

Vad finns det för alternativ till android/iphone? Räcker det med androids inbyggda kryptering?

Hej!

Jag har krypterat min dator med veracrypt. Jag har två hdd, den ena är ssd och den andra vanlig. Allting funkar men jag har några frågor.

Så här ser min dator ut nu:
https://imgur.com/CZjF4rJ

Och sen när jag mountat min andra hdd som har lite olika partitioner:
https://imgur.com/H02xM22

Är det möjligt att mounta dom på samma bokstav som de första är? T.ex. att H: mountas på D: ?

Och sen undrar jag också om dessa paritioner. Vad är dessa och ska de också krypteras?
https://imgur.com/juaGivj
En av dom är på 20gig och jag misstänker att det är någon windows recovery data eller liknande.

Ingen som vet?

Nu har jag krypterat hela datorn med BitLocker, men är osäker på om jag gjort rätt. Har aldrig förstått mig på datorer, och krypterar man datorn vill man ju vara säker på att det gått rätt till.

Köpte en ny dator som hade operativsystemet Windows 10 Home, och följde de olika stegen med inställningar som man gör första gången man startar upp datorn. Bland det första jag gjorde var att skapa ett användarnamn och ett lösenord som man måste slå in varje gång man startar datorn. Jag tror den typen av konton kallas "lokala konton". Inne i datorn under mitt användarnamn står att det är ett "Lokalt konto", och att jag är "Administratör". Jag valde ett långt och komplicerat/slumpmässigt lösenord bestående av stora och små bokstäver, siffror och specialtecken.

För att kunna få tillgång till BitLocker så köpte jag sedan en (OEM eller OEN)-nyckel och uppgraderade datorn till Windows 10 Pro.

Sedan klickade jag mig in på Inställningar < System < Om < BitLocker-inställningar.

Över Fasta dataenheter stod texten Windows (C: ) BitLocker av. Jag klickade sedan på Aktivera BitLocker. Fick frågan: Hur vill du säkerhetskopiera din återställningsnyckel? Jag klickade på "Spara till en fil", satte in ett USB-minne och sparade ned filen på detta. Fick sedan upp texten "Återställningsnyckel har sparats". Sedan valde jag "Kryptera hela enheten". Sedan valde jag krypteringsläge, då valde jag "Nytt krypteringsläge (bäst för fasta diskar på den här enheten)". Fick frågan "Vill du kryptera enheten?". Bockade i "Kör BitLocker-systemkontroll", klickade på "Fortsätt".

Fick upp "Windows (C: ) Omstart krävs". Klickade sedan upp en ruta där det stod "BitLocker-diskkryptering, Datorn måste startas om". Valde då "Starta om nu". Datorn startades om, och jag knappade mig återigen in på datorn genom att som vanligt slå in lösenordet till mitt lokala konto. Inne i datorn såg det ut som vanligt. Efter ett tag klickade jag upp en ruta med texten "BitLocker-diskkryptering, Kryptering sker..., Enhet C: 0.7% slutfört".

Ett antal timmar senare var krypteringen klar. Stängde sedan av datorn. Satte på den igen efter några minuter, och knappade mig som vanligt in med lösenordet till mitt lokala konto. Trodde sedan det skulle ta lite extra tid för datorn att starta upp, eftersom jag nu hade krypterat hela datorn. Men jag märkte ingen direkt skillnad, tog bara några sekunder att ta sig in efter att lösenordet slagits in, precis som det var utan kryptering. Är det normalt?

Sedan klickade jag mig in på Inställningar < System < Om < BitLocker-inställningar. Över Fasta dataenheter stod texten Windows (C: ) BitLocker på. Sedan var det tre grejer jag kunde göra om jag ville: "Pausa skydd", "Säkerhetskopiera återställningsnyckeln" och "Inaktivera BitLocker".

Någon som kan lite mer om datorer och kryptering än mig får gärna svara. Verkar det som om jag gjort rätt? Några saker jag reagerade på, och som gjorde mig fundersam:

#Det gick så snabbt att starta upp datorn, trots ktyptering.

#När jag aktiverade BitLocker så ombads jag aldrig att skapa ett lösenord. Så det enda lösenordet jag har för att komma in på datorn är mitt lösenord till mitt lokala konto. Det funkar precis som innan krypteringen. Kan detta ha att göra med något som heter TPM? För när jag klickar mig in på TPM-hantering står det "TPM-hantering på lokal dator", och under "Status" står "TPM är klar för användning".

Om en dator/IT-kunnig tjuv stjäl min (avstängda) dator, kan han eller hon då komma åt informationen på den? Förutsatt att han eller hon inte känner till lösenordet till mitt lokala konto, och att han eller hon inte har tillgång till USB-minnet där återställningsnyckeln sparades.