Använder du kryptering för att säkra ditt data?

[Andreas Stenhall]

En liten undran över hur eller om ni använder kryptering för att skydda ert data på era datorer och i så fall i vilka former?

[plun]

Nej.... jag har liksom de flesta inga hemligheter i min burk.....

Sen är jag ingen "toktankare" som behöver ha nojja över stulen mjukvara...

Plockar jag däremot med mig en "jobbburk" så är den skyddad med Bitlocker !

[Opptokoppter]

Lite som ditten & datten, i många lägen svårt & veta vad man bör använda.

För egen del så kör jag alltid kryptering på all inloggnings info. användarnamn, lösen tillsammans med länkar.

Känns viktigt liksom & ha sånt säkrat så man är skyddad så gott de går.

Kan köra DES, 3DES, AES, Blowfish & RC6 men har ännu inte hunnit sätta mig in i vilken som är bäst.

Hjälp mottages tacksamt

[plun]

Lite som ditten & datten, i många lägen svårt & veta vad man bör använda.

För egen del så kör jag alltid kryptering på all inloggnings info. användarnamn, lösen tillsammans med länkar.

Känns viktigt liksom & ha sånt säkrat så man är skyddad så gott de går.

Kan köra DES, 3DES, AES, Blowfish & RC6 men har ännu inte hunnit sätta mig in i vilken som är bäst.

Hjälp mottages tacksamt

Jo du kan ha hur mycket kryptering som helst på en inloggning så tar det mig cirkus 1 minut att boota din disk med en Linux-skiva och ha full tillgång till alla dina "hemligheter"......

Däremot kör du hela disken krypterad med tex Bitlocker så behöver jag en superdator som står och tuggar x tid och det har inte jag men kanske SÄPO.... inkl kanske en bakdörr...

[Nilsson]

ingen kryptering hjälper idag !!! tyvärr.

[Opptokoppter]

Jo de förståss, om man tänker på inloggning till en dator & liknande så skyddas ju inte själva de lagrade materialet på disken av själva inloggningen huruvida den är krypterad. Ganska lurigt om man inte är medveten om den faran där.

Vet inte hur smart det är & berätta sånt här, desto mindre andra vet, desto mindre är ju risken för råka ut för sabotage.

Men om nu plun står beredd & vill anta utmaningen så handlade informationen i inlägget om webben

På funderingen inloggning till datorn..svar Ja men vanliga sättet.

Vet inte ens om Windows använder någon form av kryptering till användarkonton, inte tänkt på de

[Sunshine]

Används burken rätt, så kan man vara rätt så hemma. Tyvärr, så är det många som är nyfikna & hamnar lite fel! ELLER? Rätta Mig om jag har Rätt!

[Andreas Stenhall]

Vet inte ens om Windows använder någon form av kryptering till användarkonton, inte tänkt på de

Inloggning i domäner sker krypterat med Kerberos, och ju senare serverversion man har och motsvarande funktionsnivåer desto starkare Kerberoskryptering kan man utnyttja.

ingen kryptering hjälper idag !!! tyvärr.

Tekniker som BitLocker och en del andra diskkrypteringsmjukvaror anses vara tillräckligt säkra för att låta företag och myndigheter att lagra känsligt data med vetskap om att det är i tryggt förvar och att inte någon kan komma åt det. Men inget är hundra procent säkert, man skulle kunna tänka sig att någon i ett BitLocker med PIN-kod-scenario gissar sig till rätt PIN-kod och låser upp maskinen. TPM-chippen har dock en spärr som gör att du inte kan bruteforcera en PIN-kodsattack så det lär ta tid... år, decennier, århundrade...

[Nicklas]

Kan inte tänka mig ett liv där jag inte sparar något av privat karaktär i digital form, det skulle vara ohållbart. Ingenting är 100% säkert men att åtminstone göra något för att hindra tjuvar eller klåfingriga besökare från att traska rakt in i hemligheterna känns som en självklarhet. Jag kör ett litet self-contained (i brist på ett bra svenskt ord) program som krypterat lagrar lösenord och annat som ingen annan har att göra med. Ser inte hur Linux skulle ge mer tillgång till innehållet än vad man kan få i Windows och att brute-force'a det med all världens molntjänster tar längre tid än vad innehållet är användbart om man inte har en fruktansvärd tur.

[plun]

Ser inte hur Linux skulle ge mer tillgång till innehållet än vad man kan få i Windows och att brute-force'a det med all världens molntjänster tar längre tid än vad innehållet är användbart om man inte har en fruktansvärd tur.

Jo men det handlar då om scenariot att man har fysisk tillgång till en dator/hårddisk som är okrypterad.

Den disken är bara att läsa efter att man bootat med en Linux-skiva eller USB-sticka, tex Ubuntu. Nyttjas ofta för att rädda filer.

Men kan även missbrukas av någon som vill ha tillgång till en disks innehåll.

Sen kan man då ha enskilda filer krypterade men det ger bara enstaka skydd.

Har man däremot hela disken krypterad med Bitlocker (som följer med Ultimate) så är det kört.

Kombinerar man sedan Bitlocker med TPM (som företag/myndigheter med högre säkerhetskrav gör) så är det i det närmaste omöjligt att komma åt data. (precis som Stenis skrev).

Slutligen är det en olycklig "nojja" angående vad FRA/Polisen kan se/göra och det har egentligen inte med saken att göra för majoriteten av alla användare.

[Nicklas]

Ok då blev det ett missförstånd, det är ju rätt det du skriver plun. Mitt skydd är extremt "enstaka", men det är också de enda sakerna jag känner att jag verkligen inte vill dela med mig av. Även om det kanske finns annat som är (tänk pinsamma festfoton osv) som jag gärna behåller för mig själv så är det ändå ganska harmlöst om det kommer i andras händer, så jag känner inte att det är värt besvär/tid/prestandaförluster att skydda det.

[plun]

Jo och vidgar man utmaningen så vimlar det av "pinsamma" foton på tex Facebook.....

Alla måste ju ta sig en funderare på vad man har dels i sin egen disk samt då även med molntjänster som tex Facebook.

Ett annat exempel är hur skyddat data är med Dropbox.

Det viktiga är att man inte är "blåögd" och tror en massa utan man måste ta ställning till vad som inte är lämpligt för andra att få tillgång till och en okrypterad lokal disk är helt oskyddad !!

[essob]

Ingen kryptering på privata datorer.

Arbetsdatorerna försedda med BitLocker.

[Dator&Dator]

Använder mitt säkerhetsprograms hanterare för kryptering.

[Gäst opensource]

Vill man vara säker är det bara att slå på BitLocker, LUKS eller TrueCrypt: http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/

SÄPO eller din lokala småstadstjuv spelar ingen roll. Har man dock ingen kryptering kan man som plun skrev läsa vad man vill, trots ett "säkert" lösenord för ens användare.

[OlleBull]

Inga hemligheter här heller och det är bara familjen som använder datorerna. Ibland kan något barnbarn, få härja på någon.

[Andreas Stenhall]

Ett generellt tips är att se till om du aktiverar kryptering att du har nycklar eller certifikat sparat (kanske också i flera upplagor på olika platser) så att du kan dekryptera informationen om din dator pajar etc. Jag är stundtals aktiv på TechNet och jag vet inte hur många gånger det dyker upp frågor som har att göra med "hur återställer jag datat när jag inte har sparat certifikatet elller recovery password?". Svaret är att det inte går så se till att ha hängslen och livrem

[plun]

Ett generellt tips är att se till om du aktiverar kryptering att du har nycklar eller certifikat sparat (kanske också i flera upplagor på olika platser) så att du kan dekryptera informationen om din dator pajar etc.

Jo nu anser jag med det bestämdaste att majoriteten av slutanvändare inte klarar av att hantera dessa nycklar samt lösenord..... däremot är det en företagsdator så sköter då "datorsnubbarna" om att hålla koll på alla dessa lösen/nycklar och det gör det alldeles utmärkt om behov skulle uppstå att återställa en krypterad disk/partition..

[Andreas Stenhall]

Sant plun, förhoppningsvis har IT-avdelningen koll på det. Bra är att man kan se till att BitLocker inte kan aktiveras om den inte kan spara recovery-informationen till AD vilket gör det mycket svårt att misslyckas EFS är det lite värre med där ute på företagen men framför allt är det katastrof bland hemanvändare. Från och med Vista uppmanas användarna i alla fall att säkerhetskopiera certet men det hjälper inte riktigt alla gånger.

[plun]

Jo jag har aldrig hört talas om någon katastrof där jag jobbar och att en krypterad disk har crashat.... det här håller datorsnubbarna full koll på !

[essob]

Sant plun, förhoppningsvis har IT-avdelningen koll på det.

Hos oss, så även andra som jag känner till som använder BitLocker, sköts detta av respektive IT-avdelning.

Tror att det är hållbart koncept.

[Opptokoppter]

Inloggning i domäner sker krypterat med Kerberos, och ju senare serverversion man har och motsvarande funktionsnivåer desto starkare Kerberoskryptering kan man utnyttja.

Låter som ett känt namn, kommer ihåg man läst & hört om Kerberos men glömt bort de så här i efterhand. Har liksom inte heller blivit av att man använt de hela som så många andra som mest använder sig utav bara klienter.

Var inne & sökte lite på namnet, verkar som själva namnet kommer ifrån den Grekiska mytologin.

Man beskriver en ilsken trehövdad vakthund med draksvans & ormar i sin päls som vaktade ingången till underjorden.

Ganska fint namn & benämning med andra ord men samtidigt så lyckades dom ju faktiskt fånga den där hiskligt arga voffsingen, en gubbe hamnade t.o.m i en kruka. En riktigt förskräcklig historia

http://www.ungafakta.se/grekiskmytologi/manniskorna/herakles/herakles-12.asp

[Nicklas]

Var inne & sökte lite på namnet, verkar som själva namnet kommer ifrån den Grekiska mytologin.

Man beskriver en ilsken trehövdad vakthund med draksvans & ormar i sin päls som vaktade ingången till underjorden.

Jag nämnde faktiskt det där i ett svar på någon Windows server tenta eller liknande. Tyckte själv det var ett väldigt intressant sidospår men det verkade inte imponera på läraren för jag fick inga bonuspoäng. Men tentan gick bra ändå.

Oj vad offtopic det gick direkt, förlåt..

Redigerad Januari 9, 2012 av Nicklas

[Opptokoppter]

Tror chansen var ganska liten den här gången också Haha.

Man kan ju alltid försöka iaf bra & veta för alla nya och smått intressant om man gillar historia.

Samband kan ju va spännande även om det bara handlar om ren spekulation.

Kul det gick bra på provet!