recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > PC hardware & software
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Adgangskoder i Word-dokument?
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Adgangskoder i Word-dokument?
 Besvar Besvar Side  <1234>
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
u2pia Se dropdown menu
Super bruger
Super bruger


Oprettet: 15-Januar-2010
Sted: Slagelse, DK
Status: Offline
Point: 339 		Funktioner Funktioner   Tak (0) Tak(0)   Citér u2pia Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-Februar-2016 kl. 16:29
Hvad med en lille sort notesbog fra Tiger ?
Til top
PerW Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 20-Marts-2008
Sted: Denmark
Status: Offline
Point: 4114 		Funktioner Funktioner   Tak (0) Tak(0)   Citér PerW Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-Februar-2016 kl. 17:17
Oprindeligt skrevet af Kandersen Kandersen skrev:


Oprindeligt skrevet af PerW PerW skrev:


Oprindeligt skrevet af Kandersen Kandersen skrev:

Jeg vil mene, at risikoen for at hans word dokument hentes og hackes, er nok lige så stor som at keepass hackes. Det er altså ikke bare et word dokument. Der skal ligesom også en adgang til dokumentet.


????

Keepass danner et crypteret lokal fil, hvor der ikke er et værktøj der kan genskabe passwordet, som det er til Word.

Keepass er et gratis værktøj som bliver brugt af mange virksomheder til at gemme password i.


Du missede pointen.
Uanset hvordan keeppas eller andet virker, så skal en hacker jo lige frem til dokumentet først. Og det er ikke nødvendigvis en smal sag.
Det var min pointe.




Så er der ingen grund til at krypterer sine data man gerne vil beholde for sig selv.

Og nu vi er ved det. Så er der ingen grund til at anskaffe en pengeskab. Tyvene skal jo finde værdi genstanene først.
Til top
Flick Se dropdown menu
Bruger
Bruger


Oprettet: 05-December-2008
Sted: Denmark
Status: Offline
Point: 245 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Flick Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-Februar-2016 kl. 17:45
Oprindeligt skrevet af fiskerendk fiskerendk skrev:

I kraft med at truecrypt ikke længere bliver vedligeholdt vil og kan nye problemer opstå.
Og derfor kan man ikke forvente at programmet vil være sikkert "til solen brænder ud". 
Så hvis man skal starte med at kryptere idag så gør det da med et produkt der bliver vedligeholdt og ikke med et produkt der er forældet. Feks. Veracrypt, bitlocker, eller andre for den sags skyld.

Den værste sikkerhed er falsk sikkerhed.
Der opstår ikke nye problemer mht. sikkerhed i et program, fordi det ikke bliver opdateret, tværtimod er det når et program bliver opdateret at der kan opstå nye problemer..

VeraCrypt er et fork af TrueCrypt, hvor de prøver at fixe nogle af de fejl som TrueCrypt har, det er ikke en dårlig ting, men det er ikke blevet gennemgået af nogle sikkerhedseksperter, så du kan ikke være sikker på at det er bedre eller mere sikkert end TrueCrypt.

BitLocker er et produkt fra Microsoft, og Microsoft er kendt for at samarbejde tæt med NSA, så det ville undre mig hvis der ikke var en backdoor i det.
Derudover kan sikkerheden ikke gennemgås af sikkerhedseksperter eftersom BitLocker er closed source..

Det undrer mig meget du kan finde på at anbefale BitLocker, da det netop må gå ind under falsk sikkerhed, som du nævner nederst ;)
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4945 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-Februar-2016 kl. 17:50
Oprindeligt skrevet af fiskerendk fiskerendk skrev:

Ført og fremmest er fase 2 kørt, og truecrypt er blevet auditeret.
Rapporten fra fase 2: https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf

Så en troværdig kilde om at nsa stoppede dem ville være rart.
Veracrypt ser fornuftig ud og kunne være et godt alternativ til TrueCrypt.

Angående kilde omkring NSA, så er tiden den bedste fortaler. Det skete indenfor samme tidsramme at TrueCrypt og Edward Snowdens disk blev opsnappet i Storbritannien.

Du kan ikke finde en kilde om den slags, fordi NSA sender en NDA, som ikke engang din advokat må se.
Det er måden de opererer på i det skjulte og man kan ingenting gøre.
Hvordan tror du de fik lukket Lavabit så hurtigt? Enten skulle ejeren give dem nøglen eller også skulle han lukke lortet. Men han måtte ikke tale om at han havde modtaget sådan et brev. Det er så senere kommet frem og han risikere en dom for det.

Hvordan kan det være at der i alle større datacentre sidder bokse som opsnapper alt data der passere og alle nægter at de sidder der.

Ignorance is bliss... Wink
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
SVP03 Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 15-Februar-2007
Sted: Denmark
Status: Offline
Point: 4172 		Funktioner Funktioner   Tak (0) Tak(0)   Citér SVP03 Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-Februar-2016 kl. 18:04
Kan man ikke bare lave en kladde i eBoks til sig selv, så kan man kun se det med nem id.
Bare en tanke.
SVP03
Til top
fiskerendk Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 18-November-2008
Sted: Denmark
Status: Offline
Point: 815 		Funktioner Funktioner   Tak (0) Tak(0)   Citér fiskerendk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-Februar-2016 kl. 18:26
Oprindeligt skrevet af Flick Flick skrev:

Oprindeligt skrevet af fiskerendk fiskerendk skrev:

I kraft med at truecrypt ikke længere bliver vedligeholdt vil og kan nye problemer opstå.
Og derfor kan man ikke forvente at programmet vil være sikkert "til solen brænder ud". 
Så hvis man skal starte med at kryptere idag så gør det da med et produkt der bliver vedligeholdt og ikke med et produkt der er forældet. Feks. Veracrypt, bitlocker, eller andre for den sags skyld.

Den værste sikkerhed er falsk sikkerhed.
Der opstår ikke nye problemer mht. sikkerhed i et program, fordi det ikke bliver opdateret, tværtimod er det når et program bliver opdateret at der kan opstå nye problemer..

VeraCrypt er et fork af TrueCrypt, hvor de prøver at fixe nogle af de fejl som TrueCrypt har, det er ikke en dårlig ting, men det er ikke blevet gennemgået af nogle sikkerhedseksperter, så du kan ikke være sikker på at det er bedre eller mere sikkert end TrueCrypt.

BitLocker er et produkt fra Microsoft, og Microsoft er kendt for at samarbejde tæt med NSA, så det ville undre mig hvis der ikke var en backdoor i det.
Derudover kan sikkerheden ikke gennemgås af sikkerhedseksperter eftersom BitLocker er closed source..

Det undrer mig meget du kan finde på at anbefale BitLocker, da det netop må gå ind under falsk sikkerhed, som du nævner nederst ;)


Nej, der opstår ikke nogen ny, men de bliver bare først fundet med tiden. Det ser vi jo med den rapport, og senere dem som Google har fundet. Altså finder man løbende fejl, og når ingen retter dem udgør de en risiko. 

I og med den bygger på truecrypt men den jo arve de samme problemer, som de jo så løser løbende med patches som truecrypt ikke får, og det betyder jo også at deres egne fejl også løbende opdateres.

Mig bekendt er ms da ikke mere kendt end så mange andre, omvendt betyder det jo ikke at fordi de hjælper dem også har en decideret bagdør. Ihvertfald mangler jeg bevis for de påstande. Ja men closed source betyder jo så også i høj grad at det er sværere at finde hullerne, da man ikke kan se den bagvedliggende kode og derfor ikke kan regne ud hvor et givent problem kan være. Der er fordele og ulemper ved begge.

Det mener jeg ikke du har ret i, og hvis du kan bevise at bitlocker skulle være misvedligeholdt med patches, have indbyggede bagdøre osv, så vil jeg gerne tage min anbefaling til mig igen, men indtil da er det både min anbefaling og truecrypts egen anbefaling, da de lukkede projektet ned.

Meningen med min kommentar er at ingen kryptering er sikker nok, og kan blive en falsk sikkerhed. Og derfor skal man opveje sikkerhed mod brugervenlighed til et niveau der giver mening. Og hvis det er for at gemme adgangskoder til forskellige forums som recordere så er kryptering langt og målet.
Til top
fiskerendk Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 18-November-2008
Sted: Denmark
Status: Offline
Point: 815 		Funktioner Funktioner   Tak (0) Tak(0)   Citér fiskerendk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-Februar-2016 kl. 18:31
Oprindeligt skrevet af Cyberguyen Cyberguyen skrev:

Oprindeligt skrevet af fiskerendk fiskerendk skrev:

Ført og fremmest er fase 2 kørt, og truecrypt er blevet auditeret.
Rapporten fra fase 2: https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf

Så en troværdig kilde om at nsa stoppede dem ville være rart.
Veracrypt ser fornuftig ud og kunne være et godt alternativ til TrueCrypt.

Angående kilde omkring NSA, så er tiden den bedste fortaler. Det skete indenfor samme tidsramme at TrueCrypt og Edward Snowdens disk blev opsnappet i Storbritannien.

Du kan ikke finde en kilde om den slags, fordi NSA sender en NDA, som ikke engang din advokat må se.
Det er måden de opererer på i det skjulte og man kan ingenting gøre.
Hvordan tror du de fik lukket Lavabit så hurtigt? Enten skulle ejeren give dem nøglen eller også skulle han lukke lortet. Men han måtte ikke tale om at han havde modtaget sådan et brev. Det er så senere kommet frem og han risikere en dom for det.

Hvordan kan det være at der i alle større datacentre sidder bokse som opsnapper alt data der passere og alle nægter at de sidder der.

Ignorance is bliss... Wink

Igen kan meget af det vel være en kospirationsteori, vi ved det ikke, og giver derfor ikke mening at diskutere det. Jeg forholder mig til hvad de rent faktisk har sagt, i og omkring audit af truecrypt og hvad veracrypt senere har gjort.

Alle datacentre har logning, selvfølgelig, hvem benægter det? Det gør den virksomhed jeg er i mig bekendt ikke, og vi har 6000 servere i 4 datacentre. For uden logning ville man aldrig kunne sikre sig mod hackere eller andet. Men det er ikke det samme som at sige at data havner hos nsa. Og jeg tror nu nok nsa er det mindste problem i forhold til sikkerhed. Nu kender jeg tys tys kilden (perifære) hvis nogen husker ham fra se og hør skandalen, men ingen kryptering ville ha hindret ham.


Redigeret af fiskerendk - 23-Februar-2016 kl. 19:04
Til top
Flash! Se dropdown menu
Super bruger
Super bruger
Avatar

Oprettet: 03-Februar-2016
Status: Offline
Point: 444 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Flash! Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-Februar-2016 kl. 18:41
Oprindeligt skrevet af fiskerendk fiskerendk skrev:



---

Meningen med min kommentar er at ingen kryptering er sikker nok, og kan blive en falsk sikkerhed. Og derfor skal man opveje sikkerhed mod brugervenlighed til et niveau der giver mening. Og hvis det er for at gemme adgangskoder til forskellige forums som recordere så er kryptering langt og målet.


Var lige ved at skrive det samme, selvom jeg absolut ikke er kyndig på området. Hvad er det lige man skal sikre og hvor meget bøvl gider man have med det. Man kan også sikre sit hus som et fort, men er det udgiften og besværet værd i forhold til alle de andre "farer" og problemstillinger man skal navigere hver eneste dag.
Til top
Flick Se dropdown menu
Bruger
Bruger


Oprettet: 05-December-2008
Sted: Denmark
Status: Offline
Point: 245 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Flick Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-Februar-2016 kl. 22:51
Oprindeligt skrevet af fiskerendk fiskerendk skrev:

Mig bekendt er ms da ikke mere kendt end så mange andre, omvendt betyder det jo ikke at fordi de hjælper dem også har en decideret bagdør. Ihvertfald mangler jeg bevis for de påstande. Ja men closed source betyder jo så også i høj grad at det er sværere at finde hullerne, da man ikke kan se den bagvedliggende kode og derfor ikke kan regne ud hvor et givent problem kan være. Der er fordele og ulemper ved begge.

Det mener jeg ikke du har ret i, og hvis du kan bevise at bitlocker skulle være misvedligeholdt med patches, have indbyggede bagdøre osv, så vil jeg gerne tage min anbefaling til mig igen, men indtil da er det både min anbefaling og truecrypts egen anbefaling, da de lukkede projektet ned.

Meningen med min kommentar er at ingen kryptering er sikker nok, og kan blive en falsk sikkerhed. Og derfor skal man opveje sikkerhed mod brugervenlighed til et niveau der giver mening. Og hvis det er for at gemme adgangskoder til forskellige forums som recordere så er kryptering langt og målet.
Jamen vi er enige ang. VeraCrypt, det ville jeg nok også selv bruge, hvis jeg da brugte Windows, altså lige bortset fra at Vera/TrueCrypt ikke engang understøtter GPT, desværre.

Det med at det er closed source gør det altså ikke mere sikkert, det er security through obscurity, som Cyberguyen også var inde på, og er en farlig måde at tro på man gør noget sikkert ved.

Her er et perfekt eksempel på at Microsoft hjælper NSA ved at bryde deres egen kryptering:
http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

BitLocker har aldrig rigtigt været anbefalet af TrueCrypt, det var ment som en joke, ikke som noget seriøst, og det ved langt de fleste også, som er lidt inde i det.
Jeg grinte lidt da jeg så det, og det ved jeg mange andre også gjorde.
Til top
fiskerendk Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 18-November-2008
Sted: Denmark
Status: Offline
Point: 815 		Funktioner Funktioner   Tak (0) Tak(0)   Citér fiskerendk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-Februar-2016 kl. 01:38
Oprindeligt skrevet af Flick Flick skrev:

Oprindeligt skrevet af fiskerendk fiskerendk skrev:

Mig bekendt er ms da ikke mere kendt end så mange andre, omvendt betyder det jo ikke at fordi de hjælper dem også har en decideret bagdør. Ihvertfald mangler jeg bevis for de påstande. Ja men closed source betyder jo så også i høj grad at det er sværere at finde hullerne, da man ikke kan se den bagvedliggende kode og derfor ikke kan regne ud hvor et givent problem kan være. Der er fordele og ulemper ved begge.

Det mener jeg ikke du har ret i, og hvis du kan bevise at bitlocker skulle være misvedligeholdt med patches, have indbyggede bagdøre osv, så vil jeg gerne tage min anbefaling til mig igen, men indtil da er det både min anbefaling og truecrypts egen anbefaling, da de lukkede projektet ned.

Meningen med min kommentar er at ingen kryptering er sikker nok, og kan blive en falsk sikkerhed. Og derfor skal man opveje sikkerhed mod brugervenlighed til et niveau der giver mening. Og hvis det er for at gemme adgangskoder til forskellige forums som recordere så er kryptering langt og målet.
Jamen vi er enige ang. VeraCrypt, det ville jeg nok også selv bruge, hvis jeg da brugte Windows, altså lige bortset fra at Vera/TrueCrypt ikke engang understøtter GPT, desværre.

Det med at det er closed source gør det altså ikke mere sikkert, det er security through obscurity, som Cyberguyen også var inde på, og er en farlig måde at tro på man gør noget sikkert ved.

Her er et perfekt eksempel på at Microsoft hjælper NSA ved at bryde deres egen kryptering:
http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

BitLocker har aldrig rigtigt været anbefalet af TrueCrypt, det var ment som en joke, ikke som noget seriøst, og det ved langt de fleste også, som er lidt inde i det.
Jeg grinte lidt da jeg så det, og det ved jeg mange andre også gjorde.

Jeg siger ikke at closed source gør det mere sikkert. Men du kan ikke konkludere at closed source er mindre sikkert end open source bare fordi du kan gennemgå koden. Og at closed source giver den sikkerhed at man ikke kan gennemgå koden for derfor at finde hullerne. Det betyder ikke at de ikke er der. Men hvis de ikke kendes og derfor ikke udnyttes. De største risici fås ved kendte huller som ikke bliver patchet. I dette er truecrypt blandt.

Microsoft bryder jo ikke deres egen kryptering i ovenstående. De har jo adgang til nøglen når det er deres online tjenester, altså betyder det ikke der er en bagdør. Faktisk fuldstændig det samme som Apple var ude at sige, hvis FBI blot havde undladt og spærre iCloud backup ved at forsøge for mange gange så havde de haft mulighed for at få udleveret data fra denne i San bernadino sagen.

Ligesom alle andre virksomheder kan blive tvunget til at udlevere oplysninger om deres brugere hvis der forelægger en dommerkendelse også i Danmark. Men det betyder jo ikke at der er en bagdør i deres kryptering, blot at de selvfølgelig har adgang til indholdet i deres tjenester. så fordi Microsoft, Apple og alle andre arbejder sammen med myndighederne (som de er forpligtet til) betyder det ikke de har bagdøre i deres kryptering.

Det bliver jo ikke en joke, bare fordi du grinede af det. Ikke destomindre er det udtagelser fra udviklere bag TC, men jeg er jo godt klar over at nogen stadig opfatter Microsoft som de store og modbydelige. Men hvor mange virksomheder tror du i deres infrastruktur bruger truecrypt eller veracrypt frem for bitlocker? De virksomheder jeg kommer i, gør ihvertfald ikke. Og de er nu ret opsatte på at sikkerheden er i top, når man har med offentlige systemer og data at gøre. Og hvis du mener at bitlocker ikke er god nok kryptering for dine data, så regner jeg ikke med du overhoved bruger Windows også har du jo slet ikke problemet. Så har du sikkert som mig noget data liggende på en gammel freebsd spand med gbde som ikke står på min egen adresse,  2:30AM  up 436 days,  8:10, 1 user, load averages: 0.00, 0.00, 0.00
forbandet strømafbrydelser ;)



Redigeret af fiskerendk - 24-Februar-2016 kl. 02:22
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4945 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-Februar-2016 kl. 12:51
Oprindeligt skrevet af fiskerendk fiskerendk skrev:

Det bliver jo ikke en joke, bare fordi du grinede af det. Ikke destomindre er det udtagelser fra udviklere bag TC, men jeg er jo godt klar over at nogen stadig opfatter Microsoft som de store og modbydelige. Men hvor mange virksomheder tror du i deres infrastruktur bruger truecrypt eller veracrypt frem for bitlocker? De virksomheder jeg kommer i, gør ihvertfald ikke. Og de er nu ret opsatte på at sikkerheden er i top, når man har med offentlige systemer og data at gøre. Og hvis du mener at bitlocker ikke er god nok kryptering for dine data, så regner jeg ikke med du overhoved bruger Windows også har du jo slet ikke problemet.
Jeg mener at BitLocker rammer sit potentiale perfekt til brug for mange virksomheder.

Her er der sjældent data med en følsomhed som gør at man ikke ønsker at et statsapparat kan få fingre i det. Til gengæld ønsker man at forhindre simpel tyveri af persondata og beskytte virksomhedshemmeligheder. Dette er ofte mest i forbindelse med en mistet laptop osv.
Fordelen ved BitLocker er absolut sikringen af data og dens måde at gemme nøgler i virksomhedens IT infrastruktur, så det rigtige personale kan fremskaffe data selvom medarbejderen er gået i vrede.
Ulempen er nok at man ikke bør benytte det til stærkt følsom data, som man ikke ønsker eksempelvis USA eller andre regeringer på den vestlige halvkugle må få fingre i.

Et meget godt eksempel er COP 15, hvor det efterfølgende er kommet frem at USA havde aflyttet telefoner og opsnappet data kommunikation fra alle nøgle deltagere på konferencen inklusiv allierede lande. 
Information som de aktivt benyttede til at give USA en fordel i miljøforhandlingerne, da de store multinationale selvskaber i USA ikke ønskede at få begrænset CO/2 udledningen og dermed risikere at mindske deres overskud.


Redigeret af Cyberguyen - 24-Februar-2016 kl. 12:52
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
fiskerendk Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 18-November-2008
Sted: Denmark
Status: Offline
Point: 815 		Funktioner Funktioner   Tak (0) Tak(0)   Citér fiskerendk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-Februar-2016 kl. 14:32
Oprindeligt skrevet af Cyberguyen Cyberguyen skrev:

Oprindeligt skrevet af fiskerendk fiskerendk skrev:

Det bliver jo ikke en joke, bare fordi du grinede af det. Ikke destomindre er det udtagelser fra udviklere bag TC, men jeg er jo godt klar over at nogen stadig opfatter Microsoft som de store og modbydelige. Men hvor mange virksomheder tror du i deres infrastruktur bruger truecrypt eller veracrypt frem for bitlocker? De virksomheder jeg kommer i, gør ihvertfald ikke. Og de er nu ret opsatte på at sikkerheden er i top, når man har med offentlige systemer og data at gøre. Og hvis du mener at bitlocker ikke er god nok kryptering for dine data, så regner jeg ikke med du overhoved bruger Windows også har du jo slet ikke problemet.
Jeg mener at BitLocker rammer sit potentiale perfekt til brug for mange virksomheder.

Her er der sjældent data med en følsomhed som gør at man ikke ønsker at et statsapparat kan få fingre i det. Til gengæld ønsker man at forhindre simpel tyveri af persondata og beskytte virksomhedshemmeligheder. Dette er ofte mest i forbindelse med en mistet laptop osv.
Fordelen ved BitLocker er absolut sikringen af data og dens måde at gemme nøgler i virksomhedens IT infrastruktur, så det rigtige personale kan fremskaffe data selvom medarbejderen er gået i vrede.
Ulempen er nok at man ikke bør benytte det til stærkt følsom data, som man ikke ønsker eksempelvis USA eller andre regeringer på den vestlige halvkugle må få fingre i.

Et meget godt eksempel er COP 15, hvor det efterfølgende er kommet frem at USA havde aflyttet telefoner og opsnappet data kommunikation fra alle nøgle deltagere på konferencen inklusiv allierede lande. 
Information som de aktivt benyttede til at give USA en fordel i miljøforhandlingerne, da de store multinationale selvskaber i USA ikke ønskede at få begrænset CO/2 udledningen og dermed risikere at mindske deres overskud.

Præcis, et potentiale jeg absolut ikke mener truecrypt kan levere. De kan levere en fin løsning til at kryptere indholdet af en usb nøgle eller lign. (hvis man syntes det er hensigtsmæssigt at skulle lave en containerfil og skal åbne programmet for at mounte drevet, istedet for blot at indtaste koden når USB nøglen bliver sat i) men dårlige muligheder for at kryptere hele harddiske, og i særdeleshed system drev. Hvilket må være her den største risiko er, nemlig hvis ens pc skulle blive stjålet som du selv er inde på.

Derudover sikrer hverken bitlocker eller TC brugeren hvis pc'en er blevet inficeret og overtaget af andre. Hvor data både kan kopieres mens de er dekrypteret og man kan hijacke nøglen. En metode man også ved NSA bruger. Og må anses for at være en langt mere farlig da NSA jo sandsynligvis ikke kommer til Danmark og henter din harddisk.

Vi har ingen bevis for at bitlocker har en bagdør til NSA, vi ved med sikkerhed at Microsoft tidligere har modsat sig deres ønske om dette. Det er korrekt at Microsoft, som alle andre feks TDC osv er forpligtet til at udlevere informationer fra deres systemer ved en dommerkendelse, informationer de med rette har adgang til, da selvom disse data skulle være krypteret jo er krypteret med en nøgle de kender, det kunne være data i sky-baseret drev, mail tjenester osv. Det betyder ikke at bitlocker (som kryptering) er mindre sikkert end TC. Det betyder blot at Microsoft kan presses til at fortælle de oplysninger de har, det kunne være at brugeren har lagt sin recovery nøgle på onedrive eller lign. Samme informationer kunne de også tvinges til at udlevere hvis brugeren blot havde brugt TC og måske havde lagt en kode, eller nøgle fil på onedrive eller på mail feks.

Ja men de har da ikke aflyttet telefoner der var krypteret med hverken bitlocker eller TC og kan derfor ikke bruges som argument for at bitlocker skulle være en dårligere kryptering end TC.
Tilgengæld har snowden været ude med information om at NSA har en bagdør i algoritmen dual_ec_drbg som rigtig nok også findes på Windows, men ikke bliver brugt hverken i bitlocker eller os'et. De bruger nemlig ctr_drbg. Mere skræmmende er det dog at NSA (i følge snowden) har en bagdør i Cisco udstyr. Router udstyr der bliver brugt over hele verdenen, både i backbone og infrastruktur. Og når ingen ved præcis hvilke enheder og hvor mange så kan alt trafik principielt være overvåget. Også trådstarters adgangskoder som han i første omgang ville beskytte. 

Så tilbage til det grundlæggende, hvad skal beskyttes? For det mest sikre er selvfølgelig at lave sin egen krypteringsalgoritmer som kun du kender og kun har gemt i dit hoved. Kørende på en computer uden internet som står et sted kun du kender, med et operativ system du selv har lavet.

Måske det bedste svar kom fra SVP03 med blot at benytte eboks når nu der kun var tale om adgangskoder og ikke data, og når vi nu ikke ved om det er koder til et atommissil, børneporno ring eller blot recordere.dk og andre "ligegyldige" sider.


Redigeret af fiskerendk - 24-Februar-2016 kl. 14:35
Til top
 
 Besvar Besvar Side  <1234>
 
Skift forum Forum-tilladelser Se dropdown menu