Använder du kryptering för att säkra ditt data?


Använder du kryptering?  

18 members have voted

  1. 1. Vilken/vilka krypteringsteknik(er) använder du för att skydda ditt data?

    • BitLocker
      4
    • EFS
      0
    • Övrigt, exempelvis TrueCrypt, PGP etc
      7
    • Använder ingen kryptering alls
      9


Recommended Posts

Lite som ditten & datten, i många lägen svårt & veta vad man bör använda.

För egen del så kör jag alltid kryptering på all inloggnings info. användarnamn, lösen tillsammans med länkar.

Känns viktigt liksom & ha sånt säkrat så man är skyddad så gott de går.

Kan köra DES, 3DES, AES, Blowfish & RC6 men har ännu inte hunnit sätta mig in i vilken som är bäst.

Hjälp mottages tacksamt :lol:

Link to comment
Share on other sites

Lite som ditten & datten, i många lägen svårt & veta vad man bör använda.

För egen del så kör jag alltid kryptering på all inloggnings info. användarnamn, lösen tillsammans med länkar.

Känns viktigt liksom & ha sånt säkrat så man är skyddad så gott de går.

Kan köra DES, 3DES, AES, Blowfish & RC6 men har ännu inte hunnit sätta mig in i vilken som är bäst.

Hjälp mottages tacksamt :lol:

Jo du kan ha hur mycket kryptering som helst på en inloggning så tar det mig cirkus 1 minut att boota din disk med en Linux-skiva och ha full tillgång till alla dina "hemligheter"......

Däremot kör du hela disken krypterad med tex Bitlocker så behöver jag en superdator som står och tuggar x tid och det har inte jag men kanske SÄPO.... inkl kanske en bakdörr... :o

Link to comment
Share on other sites

Jo de förståss, om man tänker på inloggning till en dator & liknande så skyddas ju inte själva de lagrade materialet på disken av själva inloggningen huruvida den är krypterad. Ganska lurigt om man inte är medveten om den faran där.

Vet inte hur smart det är & berätta sånt här, desto mindre andra vet, desto mindre är ju risken för råka ut för sabotage.

Men om nu plun står beredd & vill anta utmaningen :D så handlade informationen i inlägget om webben ;)

På funderingen inloggning till datorn..svar Ja men vanliga sättet.

Vet inte ens om Windows använder någon form av kryptering till användarkonton, inte tänkt på de :unsure:

Link to comment
Share on other sites

Vet inte ens om Windows använder någon form av kryptering till användarkonton, inte tänkt på de :unsure:

Inloggning i domäner sker krypterat med Kerberos, och ju senare serverversion man har och motsvarande funktionsnivåer desto starkare Kerberoskryptering kan man utnyttja.

ingen kryptering hjälper idag !!! tyvärr.

Tekniker som BitLocker och en del andra diskkrypteringsmjukvaror anses vara tillräckligt säkra för att låta företag och myndigheter att lagra känsligt data med vetskap om att det är i tryggt förvar och att inte någon kan komma åt det. Men inget är hundra procent säkert, man skulle kunna tänka sig att någon i ett BitLocker med PIN-kod-scenario gissar sig till rätt PIN-kod och låser upp maskinen. TPM-chippen har dock en spärr som gör att du inte kan bruteforcera en PIN-kodsattack så det lär ta tid... år, decennier, århundrade...

Link to comment
Share on other sites

Kan inte tänka mig ett liv där jag inte sparar något av privat karaktär i digital form, det skulle vara ohållbart. Ingenting är 100% säkert men att åtminstone göra något för att hindra tjuvar eller klåfingriga besökare från att traska rakt in i hemligheterna känns som en självklarhet. Jag kör ett litet self-contained (i brist på ett bra svenskt ord) program som krypterat lagrar lösenord och annat som ingen annan har att göra med. Ser inte hur Linux skulle ge mer tillgång till innehållet än vad man kan få i Windows och att brute-force'a det med all världens molntjänster tar längre tid än vad innehållet är användbart om man inte har en fruktansvärd tur.

Link to comment
Share on other sites

Ser inte hur Linux skulle ge mer tillgång till innehållet än vad man kan få i Windows och att brute-force'a det med all världens molntjänster tar längre tid än vad innehållet är användbart om man inte har en fruktansvärd tur.

Jo men det handlar då om scenariot att man har fysisk tillgång till en dator/hårddisk som är okrypterad.

Den disken är bara att läsa efter att man bootat med en Linux-skiva eller USB-sticka, tex Ubuntu. Nyttjas ofta för att rädda filer.

Men kan även missbrukas av någon som vill ha tillgång till en disks innehåll.

Sen kan man då ha enskilda filer krypterade men det ger bara enstaka skydd.

Har man däremot hela disken krypterad med Bitlocker (som följer med Ultimate) så är det kört.

Kombinerar man sedan Bitlocker med TPM (som företag/myndigheter med högre säkerhetskrav gör) så är det i det närmaste omöjligt att komma åt data. (precis som Stenis skrev).

Slutligen är det en olycklig "nojja" angående vad FRA/Polisen kan se/göra och det har egentligen inte med saken att göra för majoriteten av alla användare.

Link to comment
Share on other sites

Ok då blev det ett missförstånd, det är ju rätt det du skriver plun. Mitt skydd är extremt "enstaka", men det är också de enda sakerna jag känner att jag verkligen inte vill dela med mig av. Även om det kanske finns annat som är (tänk pinsamma festfoton osv) som jag gärna behåller för mig själv så är det ändå ganska harmlöst om det kommer i andras händer, så jag känner inte att det är värt besvär/tid/prestandaförluster att skydda det.

Link to comment
Share on other sites

Jo och vidgar man utmaningen så vimlar det av "pinsamma" foton på tex Facebook.....

Alla måste ju ta sig en funderare på vad man har dels i sin egen disk samt då även med molntjänster som tex Facebook.

Ett annat exempel är hur skyddat data är med Dropbox.

Det viktiga är att man inte är "blåögd" och tror en massa utan man måste ta ställning till vad som inte är lämpligt för andra att få tillgång till och en okrypterad lokal disk är helt oskyddad !!

Link to comment
Share on other sites

Guest opensource

Vill man vara säker är det bara att slå på BitLocker, LUKS eller TrueCrypt: http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/

SÄPO eller din lokala småstadstjuv spelar ingen roll. Har man dock ingen kryptering kan man som plun skrev läsa vad man vill, trots ett "säkert" lösenord för ens användare.

Link to comment
Share on other sites

Ett generellt tips är att se till om du aktiverar kryptering att du har nycklar eller certifikat sparat (kanske också i flera upplagor på olika platser) så att du kan dekryptera informationen om din dator pajar etc. Jag är stundtals aktiv på TechNet och jag vet inte hur många gånger det dyker upp frågor som har att göra med "hur återställer jag datat när jag inte har sparat certifikatet elller recovery password?". Svaret är att det inte går så se till att ha hängslen och livrem :)

Link to comment
Share on other sites

Ett generellt tips är att se till om du aktiverar kryptering att du har nycklar eller certifikat sparat (kanske också i flera upplagor på olika platser) så att du kan dekryptera informationen om din dator pajar etc.

Jo nu anser jag med det bestämdaste att majoriteten av slutanvändare inte klarar av att hantera dessa nycklar samt lösenord..... däremot är det en företagsdator så sköter då "datorsnubbarna" om att hålla koll på alla dessa lösen/nycklar och det gör det alldeles utmärkt om behov skulle uppstå att återställa en krypterad disk/partition..

Link to comment
Share on other sites

Sant plun, förhoppningsvis har IT-avdelningen koll på det. Bra är att man kan se till att BitLocker inte kan aktiveras om den inte kan spara recovery-informationen till AD vilket gör det mycket svårt att misslyckas :) EFS är det lite värre med där ute på företagen men framför allt är det katastrof bland hemanvändare. Från och med Vista uppmanas användarna i alla fall att säkerhetskopiera certet men det hjälper inte riktigt alla gånger.

Link to comment
Share on other sites

Inloggning i domäner sker krypterat med Kerberos, och ju senare serverversion man har och motsvarande funktionsnivåer desto starkare Kerberoskryptering kan man utnyttja.

Låter som ett känt namn, kommer ihåg man läst & hört om Kerberos men glömt bort de så här i efterhand. Har liksom inte heller blivit av att man använt de hela som så många andra som mest använder sig utav bara klienter.

Var inne & sökte lite på namnet, verkar som själva namnet kommer ifrån den Grekiska mytologin.

Man beskriver en ilsken trehövdad vakthund med draksvans & ormar i sin päls som vaktade ingången till underjorden.

Ganska fint namn & benämning med andra ord men samtidigt så lyckades dom ju faktiskt fånga den där hiskligt arga voffsingen, en gubbe hamnade t.o.m i en kruka. En riktigt förskräcklig historia :)

http://www.ungafakta.se/grekiskmytologi/manniskorna/herakles/herakles-12.asp

Link to comment
Share on other sites

Var inne & sökte lite på namnet, verkar som själva namnet kommer ifrån den Grekiska mytologin.

Man beskriver en ilsken trehövdad vakthund med draksvans & ormar i sin päls som vaktade ingången till underjorden.

Jag nämnde faktiskt det där i ett svar på någon Windows server tenta eller liknande. Tyckte själv det var ett väldigt intressant sidospår men det verkade inte imponera på läraren för jag fick inga bonuspoäng. :( Men tentan gick bra ändå. :)

Oj vad offtopic det gick direkt, förlåt..

Edited by Nicklas
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share