Tråden om krypteringsverktyg: truecrypt, diskcryptor, bitlocker, filevault, m fl

Hoppas frågan hamnar rätt nu men om inte och någon visare än jag ser detta får ni gärna hänvisa mig vidare till lämpligare tråd.

Har testat med lite olika lösningar på bra kryptering i kombination med enkel återskapning via image/ghost. Den lösningen jag har fastnat för i detta nu fungerar utmärkt med med ett litet aber...

Så, vad jag har gjort är att jag har en lite partition på en USBHDD där det ligger en bootbar recovery disk gjord i/för Win10.
Sedan har jag ytterligare en partition som jag har sparar imagen som gjorts av ett Bitlockerskyddad Win10 system.
(Mindre viktigt är nog att det finns ytterligare en partition på resterande utrymme av USBHDDD som inte är krypterad utan endast innehåller temporära ickeviktiga filer = totalt 3 partitioner på USB-disken).

Allt fungerar alltså helt grymt enkelt när det kommer till att boota upp från USBHDD och återskapa med imagen som ligger på den andra partitionen och allt blir som önskat med brasklappen... att när man loggar in i Win10 igen så får man en varning som typ meddelar att Bitlockerkrypteringen är inaktiverad då återskapning inte kan göras med krypteringen aktiv. Detta i sig är inget större problem heller då det går relativt snabbt att återkryptera min lilla SSD på 240GB men det som stör mig är att jag då får en helt ny recovery key.

Min fråga är om någon kunnig person vet hur man kan gå tillväga för att behålla sin tidigare recovery key eller om det finns en annan lösning som inte ställer om/till det bland lösenord och nycklar?

Enda frågan jag har är: Varför måste du krångla till allt så förjävligt? Återställer du datorn från en avbildning ofta?

I veracrypt så kan jag mounta filen i A-Z enheterna. Vad är grejen med det? Det verkar ju inte spela någon roll vilken enhet jag använder varje gång jag öppnar upp filen som är krypterad.

Ja men.. Jo men... Men alltså....
Nej, inte så ofta, under de senaste åren ingen gång, men sista månaden med oktoberuppgradering m.m. har gjort att jag fått installera om Win typ 4 ggr å då ruttnade jag. Så nu har jag tänkt att ha en backup med de program och uppdateringar som jag känner mig bekväm med som snabbt går att återställa med ett par klick.

Har du en bättre och smidigare lösning?

Ponera att du alltid laddar ner saker till D, då kanske du vill ha en specifik disk på D eftersom det är där qBittorrent försöker lägga filerna. Svårare än så är det egentligen. Helt otroligt att du inte kunde tänka ut det själv.

Har inga jättestora förslag, dessvärre. Du skulle nog nå mer framgång om du frågade på t.ex. Wilders Security.

Okilidokeli! Får se om jag orkar med ytterligare ett annat forum att börja hänga på men oavsett, om jag hittar en lösning så uppdaterar jag tråden med det.
Hygglo av dig att ge lite input - det uppskattas

Skulle polisens IT-forensiker kunna dekryptera ett USB-minne som är krypterat m.h.a. VeraCrypt? Krypteringsalgoritmen som används är AES, jag är dock osäker på antalet bitar. Är det överhuvudtaget nödvändigt att kryptera med 256-bitars AES, eller är 128-bitar "good enough"?

För en person som inte är särskilt insatt i kryptografi, hur pass mycket skiljer sig antalet bitar inom just denna krypteringsalgoritm eller andra krypteringsalgoritmer för den delen, i egenskap av säkerhet, vilket jag antar kan mätas i "bruteforce-resistans"?

Jag är medveten om att eventuella svar på denna fråga måste sättas i kontext baserat på (i det här fallet) den svenska polisens resurser när det kommer till att dekryptera den misstänktes USB-minne, baserat på allvaret av det misstänkta brottets grad, men jag efterlyser främst en fingervisning.

Med tanke på att även NSA och CIA har gått bet i vissa fall så har jag svårt att tänka mig att svensk polis skulle lyckas här. Det viktigaste är dock att man har ett långt och svårgissat lösenord. Har du för kort lösenord så knäcker dom krypteringen oavsett hur många bitar krypteringsalgoritmen är på.

Är ditt lösenord 16+ tecken och är hyfsat "random"? I så fall, nej. Inte en chans. Om du vill använda kortare lösenord, slit upp iterations så varje gissning tar längre tid att göra.

Jag skulle nog rekommendera Veracrypt (alt. Truecrypt om man inte behöver kryptera en hel hårddisk) alla gånger.

Hårdvarukryptering såsom Samsungs och Microsofts Bitlocker har tydligen allvarliga buggar och vad jag kan förstå (av videon nedan) så åtgärdas dessa genom att antingen flasha enheterna ifråga med nytt firmware eller, i fallet med Bitlocker, genom att göra om krypteringen från hårdvaru- till mjukvarukryptering.

Källa: https://youtu.be/n8D2wx-q1QY?t=6150
(Videon spelas från 1:42:30)

Jag har en dator med både en SSD och en vanlig hårddisk som jag vill göra en fullständig kryptering på med hjälp av Veracrypt. Windows är installerat på SSD disken. Om jag då väljer att göra en fullständig kryptering kommer Vera bara att kryptera min SSD med windows eller kommer den automatiskt kryptera båda diskarna?

Jag tror att du kan kryptera båda diskarna men att du måste kryptera den andra disken separat efter det att du krypterat systemdisken. Tror inte att disk 2 krypterad automatiskt när du krypterar systemdisken.