Adgangskoder i Word-dokument?

Cyberguyen skrev: fiskerendk skrev: <span style="line-height: 1.4;">Ja men de har da ikke aflyttet telefoner der var krypteret med hverken bitlocker eller TC og kan derfor ikke bruges som argument for at bitlocker skulle være en dårligere kryptering end TC.</span> Tilgengæld har snowden været ude med information om at NSA har en bagdør i algoritmen dual_ec_drbg som rigtig nok også findes på Windows, men ikke bliver brugt hverken i bitlocker eller os'et. De bruger nemlig ctr_drbg. Mere skræmmende er det dog at NSA (i følge snowden) har en bagdør i Cisco udstyr. Router udstyr der bliver brugt over hele verdenen, både i backbone og infrastruktur. Og når ingen ved præcis hvilke enheder og hvor mange så kan alt trafik principielt være overvåget. Også trådstarters adgangskoder som han i første omgang ville beskytte.  Så tilbage til det grundlæggende, hvad skal beskyttes? For det mest sikre er selvfølgelig at lave sin egen krypteringsalgoritmer som kun du kender og kun har gemt i dit hoved. Kørende på en computer uden internet som står et sted kun du kender, med et operativ system du selv har lavet. Måske det bedste svar kom fra SVP03 med blot at benytte eboks når nu der kun var tale om adgangskoder og ikke data, og når vi nu ikke ved om det er koder til et atommissil, børneporno ring eller blot recordere.dk og andre "ligegyldige" sider. Som du selv er inde på, så ved man ikke om NSA har en vej ind igennem BitLocker, men alt taler for at det er tilfældet. Til dem der læser med, så har USA tidligere haft eksport forbud imod stærke krypteringsalgoritmer. Dette har de stoppet med på trods af at BitLocker er stærk nok til at forhindre dem adgang mange år frem. Så mon ikke NSA ønsker at signalere at man ikke har en adgang til BitLocker, for ellers vil de jo skræmme forbryderne væk fra at benytte BitLocker. Det er den direkte modsatte tilgang som de har til TrueCrypt systemer, som de prøver at signalere til folk at de ikke skal benytte. Der er lige så meget røgslør i den branche for at skabe nogle adfærdsmønstre i befolkningen. Ta' bare eksemplet med Apple og den telefon som FBI ikke kan få adgang til. I virkeligheden har Apple modtaget en NDA og arbejder i kulissen for at sende en opdatering til kun den ene mobil i et lukket udviklermiljø. Udadtil er der krig på kniven og man oplever at Apple ikke vil give sig en millimeter. Alle brugere, såvel uskyldige som terrorister skal leve i uvidenhedensnavn og stole på at deres mobil er en sikker platform. Hvis jeg kunne sætte penge på om konspirationsteorierne var sande frem for falske, så ville jeg kunne inkassere kassen igennem de seneste 20 år. En stor del af fremtiden kan forudsiges ved at kigge på fortiden. Hvis folk for 10 år ville sige at USA aflyttede deres allierede topleders korrespondance, så ville de få at vide at det var vilde konspirationsteorier. I dag ved vi desværre at det er sandt. Så når vi om 20 år får at vide at NSA har fuld adgang til IOS og BitLocker, så vil vi grine over at vi dengang ikke troede på det. <span style="line-height: 1.4;">Angående hjemmestrikkede krypteringer, så ville jeg ikke røre dem med en ildtang. Tag i stedet noget open souce som er gennemgransket og benyt det i implementeringen. Man skal efter min mening ikke basere kryptering på security by obscurity princippet.</span> Et eksempel på egen kryptering kan ses ved DONGs forsøg med elmålere som var piv-åbne. De mente at det var bedre at lave deres egen kode og implementering. <span style="line-height: 1.4;">En stærk kryptering er en kendt algoritme som igennem tiden har bestået diverse krypto angreb og hvor man har en idé om at den kun kan knækkes igennem bruteforce.</span> <span style="line-height: 1.4;"> </span> <span style="line-height: 1.4;"> </span> <span style="line-height: 1.4;"> </span> Jeg ville aldrig gemme koder eller andre data på min eboks end dem jeg modtager. De data som ligger på systemet er kun end-to-end krypteret. Hvis de er krypteret i offline tilstand, så benytter de ihvertfald en fælles nøgle. Det er samme princip som Dropbox benytter, hvor alt er tilgængeligt for den som holder nøglen til kongeriet...

Igen hvis vi holder os til det mest åbenlyse, så er det Snowdens udsagn vi må bygge vores begrundelser på, og han har nævnt at en af de krypteringsalgoritme som findes på Windows har en bagdør, denne bliver ikke brugt internt i Windows systemet og eller BitLocker. Hvis Snowden havde haft information om at det blev brugt i f.eks. BitLocker, havde Snowden jo lækket de informationer og det havde været forside stof for The Guardian eller andre medier.

Jeg er enig i der er meget røgslør, jeg er bare ikke enig i at du KAN konkludere at BitLocker er mere usikkert end TrueCrypt på en følelse og konspirationsteorier. Samme teorier kunne man jo have til NCC Group som har foretaget audit af TC, og måske på opfordring fra netop Scotland yard som vi ved arbejder tæt sammen med NSA, og derved kan give et røgslør for netop at få folk til at bruge TrueCrypt. TCs udviklerne har jo netop sagt at der var sikkerhedsproblemer og er en af årsagerne til at de lukkede.

Jeg tror ikke det forholder sig sådan skal jeg skynde mig at sige. Men det er mindst ligeså plausibelt som BitLocker.

Jeg er sådan set heller ikke fortaler for hjemmestrikkede løsninger. Det var ikke det jeg mente, meningen var at forstå hvis noget skal være så hemmeligt, så skal det være noget som ingen andre kender til udover dig selv. Og vi ved historisk set også at kendte krypteringsalgoritmer aldrig forbliver sikre for evigt, løbende bliver disse kompromitteret, i takt med stigende computerkraft osv.

Open source betyder absolut ikke det samme som et sikkert system. Men jeg er enig i at man selvfølgelig ikke skal basere sin sikkerhed på at koden er lukket, det kan ingen vel argumentere imod. Sikkerhed skal selvfølgelig baseres på et system der er svært at bryde. Det gøres ved dels at lave et stærkt system (basseret på de bedste teknikker og viden man har når man bygger det) og dels løbende vedligeholde når der kommer huller, for huller vil der komme i et hvert system, TrueCrypt ingen undtagelse, problemet er TrueCrypt ikke længere bliver vedligeholdt, og derfor bliver risikoen større og større som tiden går.

Jeg kender ikke til DONGs eksempel med elmålerne, og jeg ved derfor ikke hvad det er for nogle problemer der var med krypteringen, og hvad der var krypteret, i hvilken sammenhæng osv.

Du må have nogle virkelig hemmelige adgangskoder, siden at du ikke betror f.eks. eBoks nok til at lagre dem der. Altså er vi ude i enten noget som kan koste mange år i fængsel eller nogen som er virkelig mange penge værd hvis de kommer i de forkerte hænder, og samtidig har de adgange det kræves med dertilhørende certifikater osv.

Og alligevel benytter du Windows som med dine konspirationsteorier jo allerede har bagdører til NSA, og derfor allerede burde have din krypteringsnøgle til din TrueCrypt container :) Faktisk har de vel allerede overført den data du har i den container mens de var dekrypteret. :) Altså falsk sikkerhed.

Redigeret af fiskerendk - 24-Februar-2016 kl. 17:24

Flick skrev:   fiskerendk skrev: Jeg siger ikke at closed source gør det mere sikkert. Men du kan ikke konkludere at closed source er mindre sikkert end open source bare fordi du kan gennemgå koden. Og at closed source giver den sikkerhed at man ikke kan gennemgå koden for derfor at finde hullerne. Det betyder ikke at de ikke er der. Men hvis de ikke kendes og derfor ikke udnyttes. De største risici fås ved kendte huller som ikke bliver patchet. I dette er truecrypt blandt. Præcis som du selv har sagt, så er TrueCrypt gennemgået af sikkerhedseksperter, og ud fra det er der blevet rapporteret nogle fejl, dette kan altså ikke lade sig gøre med BitLocker fordi det er closed source, og vi må allerede ud fra det konkludere at der er fejl. At de ikke er kendt af alle betyder absolut ikke, at de ikke er kendt af NSA eller lignende. fiskerendk skrev: Microsoft bryder jo ikke deres egen kryptering i ovenstående. De har jo adgang til nøglen når det er deres online tjenester, altså betyder det ikke der er en bagdør. Faktisk fuldstændig det samme som Apple var ude at sige, hvis FBI blot havde undladt og spærre iCloud backup ved at forsøge for mange gange så havde de haft mulighed for at få udleveret data fra denne i San bernadino sagen. Ligesom alle andre virksomheder kan blive tvunget til at udlevere oplysninger om deres brugere hvis der forelægger en dommerkendelse også i Danmark. Men det betyder jo ikke at der er en bagdør i deres kryptering, blot at de selvfølgelig har adgang til indholdet i deres tjenester. så fordi Microsoft, Apple og alle andre arbejder sammen med myndighederne (som de er forpligtet til) betyder det ikke de har bagdøre i deres kryptering. Microsoft har også adgang til din BitLocker nøgle, medmindre man har slået det fra, men igen, hvem siger de ikke har adgang selvom det er slået fra? Det vides ikke, da det er closed source. Jeg kalder det en bagdør, når de kan komme ind en anden måde end ved at bruge hoveddøren, hvor hoveddøren i dette tilfælde er ved at indtaste kode for at åbne op for kryptering. Jeg ved ikke helt hvad din definition af bagdør er ;)

fiskerendk skrev: og det ved du at de har fordi? og hvis de havde din nøgle allerede var der jo ingen grund til at bede dem om at lave en bagdør, for så laver de jo bare en dommerkendelse og får den udleveret. Det betyder så også at det ikke er en bagdør i krypteringen men i Windows, og hvis det er tilfældet så kan de jo også gemme din kode til truecrypt hvis NSA ville have det. Og dermed er truecrypt ikke mere sikker end Windows i givet fald er. Og derfor er bitlocker og truecrypt på Windows lige usikre om du vil. De samme paralleller vil du så kunne trække til Mac og sikkert andre OS lavet af amerikanske virksomheder.

Flick skrev: fiskerendk skrev: og det ved du at de har fordi? og hvis de havde din nøgle allerede var der jo ingen grund til at bede dem om at lave en bagdør, for så laver de jo bare en dommerkendelse og får den udleveret. Det betyder så også at det ikke er en bagdør i krypteringen men i Windows, og hvis det er tilfældet så kan de jo også gemme din kode til truecrypt hvis NSA ville have det. Og dermed er truecrypt ikke mere sikker end Windows i givet fald er. Og derfor er bitlocker og truecrypt på Windows lige usikre om du vil. De samme paralleller vil du så kunne trække til Mac og sikkert andre OS lavet af amerikanske virksomheder. Jeg ved det fordi det står på Microsofts egen side: http://windows.microsoft.com/is-IS/windows-8/bitlocker-recovery-keys-faq

Redigeret af fiskerendk - 25-Februar-2016 kl. 09:34

Jeg synes ikke det er forkert at anbefale BitLocker, mange er sikkert ligeglad om regeringen kan få adgang til dataerne.

zemo skrev: Hej igen Tak for den spændende og lange debat. Jeg har besluttet mig til at binde an med TrueCrypt (Takket være Cyberguyens link). Den gør - i mit tilfælde - præcis det den skal, nemlig at kryptere en fil, som jeg går ud fra en sølle tyveknægt, eller en hæler ikke gider bruge energi på, eller evner, at knække. Jeg prøvede KeePass, og det virker som et rigtig fint program. Jeg gik i gang med at skrive entries ind i systemet, men kørte hurtig død. Jeg har 82 logins til diverse hjemmesider, samt kreditkortnumre, pin-koder, pasnumre, osv. osv., og her fungerer det altså bedre med Worddokumentet i TrueCrypt. Jeg er begyndt at bruge Apples iCloud-nøglering, som efterhånden skal overtage "huskningen" af koder. Her satser jeg på at Apple har styr nok på sikkerheden(?)