Gå til innhold

Anbefalling av Krypteringsprogrammer

4ndr345

Av 4ndr345
i IKT-drift og sikkerhet

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
GeirNord

GeirNord

Skrevet
Skrevet
Noen som har noen krypteringsprogrammer og foreslå?

Programmet må kunne kryptere filer, mapper.

Det trenger ikke være freeware.

 

Takker for svar

6117311[/snapback]

Kongen av alle programmer er Truecrypt. Programmet er open-source og kjører fint i Windows. Støtte for AES, Twofish med flere. Kan lage virtuelle harddisker av filer eller kryptere hele partisjoner.

Lenke til kommentar
ofredstie

ofredstie

Skrevet
Skrevet
Takker for svar. Valgte DriveCrypt og skal innstallere dette. Er det noen som har noen anbefallninger å komme med?

Negative eller positive opplevelser?

 

:)

6127154[/snapback]

 

 

And I quote:

22. Encrypted Data is Easily Recovered

If a user leaves the organization, the encrypted data on the PC is easily recovered and restored to a decrypted state by the administrator using the Master Password or the Local Administrator Password.

http://www.securstar.com/products_drivecrypt.php

 

Når de sier slikt så bør en del varsellamper begynne å lyse.

 

Nei, bruk heller åpne standarder (som har blitt.. hva heter det på norsk..

thoroughly tested), f.eks. PGP.

Lenke til kommentar
berxter

berxter

Skrevet
Skrevet

Ja, men masterpassordet må settes når programmet installeres, er unikt for hver installasjon, lages på stedet og er ikke gjenfinnbart. Ved enbruker er dette ingen utfordring. Det er altså ikke slik at Securstar sitter med et Kjempepassord som er felles, men det skulle bare mangle at nettverksadmer skulle kunne finne igjen informasjon på interne maskiner dersom brukeren dør.... .

 

 

Bernt K

Lenke til kommentar
ofredstie

ofredstie

Skrevet
Skrevet

Å ha en masternøkkel er en GEDIGEN svakhet, og derfor er algoritmer som DES, AES og Blowfish designet på en slik måte at de bruker kun èn nøkkel. Så jeg lurer på hvordan Securstar omgår dette for å generere masternøkler. Vil nesten garantere at slikt vil gjøre systemet ekstra sårbart. F.eks. hvordan blir masternøklene oppbevart, hvordan blir de holdt hemmelig og hva vil skje hvis masternøkkelen blir mistet eller stjålet!?

 

Selvfølgeligt så er det et problem hvis brukeren dør, derfor bør viktig data ikke bli kryptert av den enkelte bruker. Det er IT avdelingen sitt ansvar å sikre dataene og brukerne bør ikke få lov til å bruke "egne" krypteringsprogrammer (det er bedriften sin data, ikke den enkelte bruker sin).

 

"Key features" listen til Securstar gir ikke nok informasjon om hvordan programmet deres fungerer, det er bare en skryteliste hvor en god del fancy ord blir brukt for å danne en illusjon om at systemet deres er helt fantastisk, f.eks. "1344 Bit Military Strength", "true "on the fly" encryption process", "Steganographic", "Password Sniffing Protection", "Dictionary or Brute Force attacks" osv.

 

Beste av alt er denne kommentaren:

"Neither the vendor nor any other entities are able to break the DriveCrypt encryption."

 

Ok, så Securestar klarer ikke å knekke systemet deres, men ærligt talt.. hvem er de og hva vet de om kryptering!? Hva jeg mener er at vi ikke vet hvem de er eller hvor dyktige de er i krypterings-faget, hvis de har bare middelmådige kunnskaper om kryptering så har de selvfølgeligt ikke klart å knekke det, men det betyr ikke at INGEN andre kan knekke det.

 

Det er på grunn av dette problemet at krypteringsprogrammer må være åpen kildekode, sånn at alle som vil kan lete etter svakheter i programmet.

 

http://en.wikipedia.org/wiki/Kerckhoffs%27_law

Lenke til kommentar
berxter

berxter

Skrevet
Skrevet (endret)

Åh, den kan vi krangle om lenge... Dersom DC skal brukes i et firmanettverk, (og eies av firmaet) er det for meg en selvfølge at det fins et masterpassord, selvsagt unikt generert og sikkert oppbevart, men all informasjon tilhører arbeidsgiver/ nettverkseier, på alle lagringsmedia og individuelle maskiner. Ved bortfall av bruker er det således eiers soleklare rett å åpne de data som er oppbevart på hans egen eiendom. At en så kan komme i pinlighet er faktisk den enkelte brukers problem; det går vel flere ting i rettsvesenet for tiden om grenseoppgangen der. Vær klar over at jeg her tenker på en bedrifts bruk av kryptering, dersom enkeltbrukere ønsker å kryptere sitt "privatområde" installerer de selvsagt f eks DC uten masterpassord andre har tilgang til, evt bruker PGP e l for småfiler.

 

Vel. Det synes som vi er uenige i tolkningen av DCs ord om Masterpassword; Dette genereres altså ikke av Securstar, men av bruker/ administrator lokalt. Kan også sløyfes, men se min mening over.

 

Min DC er satt opp med ett passord, det fins altså ikke noe overstyrende masterpassword. Såvidt jeg husker brukte jeg en 512b Blowfishalgoritme da jeg satte nivå, og du har valget mellom flere, synes å erindre både DES og AES-muligheter. Der jeg er usikker på er styrken til krypteringen av selve passordet /ene; det var en sak i fjor der en populær algoritme ble cracket.

 

PGP er selvsagt en mulighet, men jeg syntes det var tungvint, snevert, og vel, jeg likte det rett og slett ikke.

 

Bernt K

Endret av berxter
Lenke til kommentar
ofredstie

ofredstie

Skrevet
Skrevet
Vel. Det synes som vi er uenige i tolkningen av DCs ord om Masterpassword; Dette genereres altså ikke av Securstar, men av bruker/ administrator lokalt. Kan også sløyfes, men se min mening over.

6161256[/snapback]

Jeg forstår at administrator kan sette opp eget masterpassord, hele poenget mitt er at denne løsningen undergraver krypteringsalgoritmene (som ble designet med en krypteringsnøkkel). Med andre ord så lurer jeg på hvordan disse folka fikk denne masternøkkel funksjonen til å fungere, blir f.eks. de "vanlige" nøklene lagret og kryptert med masternøkkelen??

 

 

Såvidt jeg husker brukte jeg en 512b Blowfishalgoritme da jeg satte nivå, og du har valget mellom flere, synes å erindre både DES og AES-muligheter. Der jeg er usikker på er styrken til krypteringen av selve passordet /ene; det var en sak i fjor der en populær algoritme ble cracket.

 

6161256[/snapback]

 

Tror kanskje du misforstår litt viktigheten av antall bits i nøkkelen, antall bits gir ikke en identikasjon i hvor sikker krypteringsalgoritmen er, den forteller hvor kompleks selve nøkkelen (som blir brukt for å kryptere/dekryptere dataene) er. Og uannsett, hvis man bruker passord eller passphrases så vil nøkkelen aldri være f.eks. 512bit (med mindre man bruker salt).

 

Algoritmer blir "ofte" knekket, det er en god ting, og mange forskere jobber hardt for å finne nye svakheter i eksisterende algoritmer. Derfor bør man se på hvor lenge en algoritme har vært tilgjengelig og om den har blitt knekt, og det er derfor sikkerhetseksperter som Bruce Schneier alltid sier at man aldri må bruke nye løsninger (fordi de ikke har blitt testet godt nok for svarkheter).

Lenke til kommentar
Åsmund@ATi

Åsmund@ATi

Skrevet
Skrevet

Så hvem skal han velge?

 

Trenger et selv og det må fungere 100% og må ha null feil, sånn grovt sett da.

Men er det andre krypterings program fks, krypterig av hele maskinen?

 

kjører 2 stk 300GB eksterne maxtor disker i backup, og trenger et program som skal kryptere den ene partisjonen på den ene disken samt en partisjon på maskinen.

 

Trenger svar.. :)

Lenke til kommentar
berxter

berxter

Skrevet
Skrevet

Tror kanskje du misforstår litt viktigheten av antall bits i nøkkelen, antall bits gir ikke en identikasjon i hvor sikker krypteringsalgoritmen er, den forteller hvor kompleks selve nøkkelen (som blir brukt for å kryptere/dekryptere dataene) er. Og uannsett, hvis man bruker passord eller passphrases så vil nøkkelen aldri være f.eks. 512bit (med mindre man bruker salt).

 

Mnja.. kanskje ikke. Årsaken til at jeg ble usikker er ganske spesifikk: Jeg har en mistanke om at denne gode, gamle algoritmen som ble knekt i fjor var den samme som mange programmer brukte til passordkryptering, muligvis deriblant forrige versjon av DC.

 

Bernt K

Lenke til kommentar
T0mmy

T0mmy

Skrevet
Skrevet
Så hvem skal han velge?

 

Trenger et selv og det må fungere 100% og må ha null feil, sånn grovt sett da.

Men er det andre krypterings program fks, krypterig av hele maskinen?

 

kjører 2 stk 300GB eksterne maxtor disker i backup, og trenger et program som skal kryptere den ene partisjonen på den ene disken samt en partisjon på maskinen.

 

Trenger svar.. :)

6162281[/snapback]

Prøv TrueCrypt som ble anbefalt ovenfor. Det er open-source slik "ofredstie" anbefaler. Med dette programmet kan du kryptere både mapper og hele harddisker. Man kan til og med kryptere USB-minnepinner. Du kan velge mellom mange ulike krypteringsalgoritmer, samt bruke flere samtidig. I tillegg kan du bruke keyfiles.

Lenke til kommentar
T0mmy

T0mmy

Skrevet
Skrevet
Så må jeg spørre. Hvordan fungerer keyfiles?

6165498[/snapback]

Må innrømme at jeg ikke har prøvd det selv ennå, men tror det går ut på at du i tillegg til et passord, velger en fil på PC'en (som ikke må slettes eller endres) som en keyfile. For å åpne det krypterte området, må du vite passordet, OG vite hvilken fil som brukes som keyfile. Det gir dermed en ekstra sikkerhet. På den andre siden; hvis denne keyfilen slettes (eller endres, tror jeg), får du ikke lenger tilgang til det krypterte området selv om du har passordet.

Lenke til kommentar
Thor.

Thor.

Skrevet
Skrevet

Hørtes trygt ut. Dersom en venn av meg da eksempel (som på lan) kanskje finner ut at han vil ha noe som ligger på disken min så må han ta med tekstfila og krypteringsprogrammet da? I tillegg til å vite hvor tekstfilen skal pluss passordet for å få tilgang til disken? Da burde jeg være ganske så trygg? Så litt på TC nå og der sto det at den valgte så tilfeldige tall som mulig som musebevegelser og dataendringer siste sekundet.. Da er sikkerheten god nok vil jeg tro

Lenke til kommentar
T0mmy

T0mmy

Skrevet
Skrevet
Hørtes trygt ut. Dersom en venn av meg da eksempel (som på lan) kanskje finner ut at han vil ha noe som ligger på disken min så må han ta med tekstfila og krypteringsprogrammet da? I tillegg til å vite hvor tekstfilen skal pluss passordet for å få tilgang til disken? Da burde jeg være ganske så trygg? Så litt på TC nå og der sto det at den valgte så tilfeldige tall som mulig som musebevegelser og dataendringer siste sekundet.. Da er sikkerheten god nok vil jeg tro

6165700[/snapback]

Han må ha alle tre ja: TC-mappen/harddisken, keyfile og passord.

Jeg tror sikkerheten er mer enn god nok for folk flest :)

Lenke til kommentar
T0mmy

T0mmy

Skrevet
Skrevet
Hehe. Det tror jeg og. Er det noen spesiell kryptering som er å annbefale? Må jeg formatere disken for å få kryptert den (jeg kopierer alt just in case men..)?

6166663[/snapback]

Vet ikke om noe er bedre enn noe annet, men mener å huske at TrueCrypt gir en liten beskrivelse av hver enkelt algoritme. TrueCrypt både formaterer og krypterer for deg. Hvis du skal ha store filer på harddisken (over 4GB), så må du huske å velge NTFS, siden FAT ikke takler så store filer.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...