---

Hej

Jeg skal bruge et godt krypteringsprogram til kryptering af harddiske.

Da, der er personfølsom data på harddiskene er der nogle regler som skal
overholdes, fx:
1. Kryptering med en nøglelængde på 128 bit eller mere.
2. Der skal bruges en algoritme, som er almindelig anerkendt i
it-sikkerhedsbranchen eller certificeret f.eks. i overensstemmelse med ITSEC
(Information Technology Security Evaluation and Certification).

Hvad er der af seriøse programmer som overholder dette??


M.V.H
Jimmi W.

---

Jimmi W. <jimmi1311@"fjern dette"tele2adsl.dk> wrote:

> 1. Kryptering med en n?glel?ngde p? 128 bit eller mere.

Det er en daarlig formulering, da en 128bit asymmetrisk chiffer naeppe giver
den sikkerhed du er ude efter.

> 2. Der skal bruges en algoritme, som er almindelig anerkendt i
> it-sikkerhedsbranchen eller certificeret f.eks. i overensstemmelse med ITSEC
> (Information Technology Security Evaluation and Certification).
>
> Hvad er der af seri?se programmer som overholder dette??

PGP, GnuPG hvis det er enkelte filer.
FreeBSD og gdbe hvis det er hele partitioner.

RSA/DSA varianter i forbindelse med public-key kryptosystemer og AES
i forbindelse med symmetriske chiffere er nok ikke at gaa helt galt i
byen. Ovenstaaende vaerktoejer benytter sig af kombinationer af disse.


--
jlouis

---

"Jesper Louis Andersen" <jlouis@miracle.mongers.org> skrev i en meddelelse
news:83brf2-10n.ln1@miracle.mongers.org...
> Jimmi W. <jimmi1311@"fjern dette"tele2adsl.dk> wrote:
>
>> 1. Kryptering med en n?glel?ngde p? 128 bit eller mere.
>
> Det er en daarlig formulering, da en 128bit asymmetrisk chiffer naeppe
> giver
> den sikkerhed du er ude efter.
>
>> 2. Der skal bruges en algoritme, som er almindelig anerkendt i
>> it-sikkerhedsbranchen eller certificeret f.eks. i overensstemmelse med
>> ITSEC
>> (Information Technology Security Evaluation and Certification).
>>
>> Hvad er der af seri?se programmer som overholder dette??
>
> PGP, GnuPG hvis det er enkelte filer.
> FreeBSD og gdbe hvis det er hele partitioner.

Det er Windows XP maskiner, der skal krypteres og det drejer sig kun om to
maskiner.

M.v:h
jimmi

---

Jimmi W. wrote:
> "Jesper Louis Andersen" <jlouis@miracle.mongers.org> skrev i en meddelelse
> news:83brf2-10n.ln1@miracle.mongers.org...
>
>>Jimmi W. <jimmi1311@"fjern dette"tele2adsl.dk> wrote:
>>
>>
>>>1. Kryptering med en n?glel?ngde p? 128 bit eller mere.
>>
>>Det er en daarlig formulering, da en 128bit asymmetrisk chiffer naeppe
>>giver
>>den sikkerhed du er ude efter.
>>
>>
>>>2. Der skal bruges en algoritme, som er almindelig anerkendt i
>>>it-sikkerhedsbranchen eller certificeret f.eks. i overensstemmelse med
>>>ITSEC
>>>(Information Technology Security Evaluation and Certification).
>>>
>>>Hvad er der af seri?se programmer som overholder dette??
>>
>>PGP, GnuPG hvis det er enkelte filer.
>>FreeBSD og gdbe hvis det er hele partitioner.
>
>
> Det er Windows XP maskiner, der skal krypteres og det drejer sig kun om to
> maskiner.

Hvad er det som skal krypteres? Hele harddiske, eller bare enkelte filer?

Til enkelte filer vil jeg også anbefale PGP/GnuPG.
Til hele harddisken har jeg lade mig fortælle DriveCrypt
(http://www.drivecrypt.com/) er ret godt.

--
Thomas Scholz

---

Thomas Scholz wrote:
>
> Til hele harddisken har jeg lade mig fortælle DriveCrypt
> (http://www.drivecrypt.com/) er ret godt.

Hvem har fortalt dig, at det er godt?

Jeg synes det er ret afgørende, om den konklusion kommer
fra personer, der har analyseret sikkerheden af systemet.
Eller om det bare er en bruger der har konstateret, at
han kan finde ud af at indtaste passwordet under opstart,
og den ikke har slettet alle data fra disken. I sidstnævnte
tilfælde har du sådanset slet ingen garanti for, at disken
overhovedet er krypteret. Der er mange muligheder for
svagheder, som slutbrugeren aldrig ville opdage.

--
Kasper Dupont

---

Kasper Dupont wrote:
> Thomas Scholz wrote:
>
>>Til hele harddisken har jeg lade mig fortælle DriveCrypt
>>(http://www.drivecrypt.com/) er ret godt.
>
>
> Hvem har fortalt dig, at det er godt?
>
> Jeg synes det er ret afgørende, om den konklusion kommer
> fra personer, der har analyseret sikkerheden af systemet.
> Eller om det bare er en bruger der har konstateret, at
> han kan finde ud af at indtaste passwordet under opstart,
> og den ikke har slettet alle data fra disken. I sidstnævnte
> tilfælde har du sådanset slet ingen garanti for, at disken
> overhovedet er krypteret. Der er mange muligheder for
> svagheder, som slutbrugeren aldrig ville opdage.
>

I dette tilfælde gik jeg på ingen måde ud fra at det var fri for
svagheder, da jeg ikke kender til noget som er mere gennemskueligt.
Min kilde til om det er godt er en ven som bruger det i størrer omfang.
Men jeg er ret sikker på at han vælger at stole på dets sikkerhed ud fra
deres ord. Så ja, det kan være det største gang lort, men nu er der ikke
meget andet (som ikke lider af samme problem).

Selv bruger jeg dm-crypt, men det får man ikke meget ud af i Windows.

--
Thomas Scholz

---

Thomas Scholz wrote:
>
> Men jeg er ret sikker på at han vælger at stole på dets sikkerhed ud fra
> deres ord. Så ja, det kan være det største gang lort, men nu er der ikke
> meget andet (som ikke lider af samme problem).

Er sourcekoden tilgængelig kan man jo se med sine egne
øjne om det er en gang lort. Det prøvede jeg f.eks.
selv med cryptoloop engang i 2002 (så vidt jeg husker).
Hvilket så er årsagen til at jeg begyndte at forske
lidt i det.

Med GBDE har jeg godt nok ikke læst sourcekoden (den
er dog tilgængelig, hvis nogen skulle have lyst), men
jeg har tilgengæld læst Poul-Hennings artikel, som
beskriver designet. Og hvis ellers der er ovensstemmelse
mellem beskrivelsen og implementationen, så er det
væsentligt bedre end alt det andet lort.

Hovedparten af de features som drivecrypt siden nævner
har GBDE vist også mindst lige så gode. Hvis nogen har
et link til en officiel beskrivelse af designet af
krypteringen i drivecrypt, så vil jeg da med glæde
læse den og give min mening til kende.

--
Kasper Dupont

---

"Jimmi W." wrote:
>
> "Jesper Louis Andersen" <jlouis@miracle.mongers.org> skrev i en meddelelse
> news:83brf2-10n.ln1@miracle.mongers.org...
> > Jimmi W. <jimmi1311@"fjern dette"tele2adsl.dk> wrote:
> >
> >> 1. Kryptering med en n?glel?ngde p? 128 bit eller mere.
> >
> > Det er en daarlig formulering, da en 128bit asymmetrisk chiffer naeppe
> > giver
> > den sikkerhed du er ude efter.

Enig. Og man kan jo heller ikke gå ud fra at alle
blockciphers er lige gode. Man kan sikkert godt
finde en 128 bits blockcipher som er triviel at
bryde. Og hvad med blokstørrelsen? Selvom nøglerne
er på 128bits kan blokkene sagtens være kortere.

Se bare på 3-DES hvor det kan lade sig gøre at
anvende 168 bits nøgler. Men for det første er den
konstrueret således at den sikkerhedsmæssigt
nærmest svarer til en 112 bits nøgle. Og blokkene
er faktisk kun på 64 bits.

Endeligt er en god cipher ikke i sig selv nogen
garanti for sikkerhed. En god cipher kan anvendes
rigtigt eller forkert. Og de fleste implementationer
af diskkryptering anvender den forkert.

Hvis valget står mellem en hardware løsning og en
software løsning, så vil jeg anbefale software.
Ikke fordi diskkryptering bedst løses i software,
men fordi alle de hardware implementationer jeg
har hørt om bar præg af at være udviklet af personer
uden tilstrækkeligt kendskab til kryptering.

> >
> > FreeBSD og gdbe hvis det er hele partitioner.
>
> Det er Windows XP maskiner, der skal krypteres og det drejer sig kun om to
> maskiner.

Jeg tror ikke der findes nogen diskkryptering til
Windows, som sikkerhedsmæssigt kan måle sig med
GBDE. Jeg kender ikke kravsspecifikationen, men hvis
der stilles strenge krav til sikkerheden kan mindre
end GBDE nok ikke gøre det.

Du står så vidt jeg kan se med tre muligheder:
1) Accepter et produkt med en dårligere sikkerhed.
2) Skift til FreeBSD og brug GBDE.
3) Betal dig fra at få GBDE portet til Windows.

GBDE er under en BSD licens, så juridisk skulle der
ikke være noget problem med at få den portet til et
vilkårligt OS, herunder Windows (Der så vidt vides
allerede indeholder store mængder BSD kode).

--
Kasper Dupont

---

> Du står så vidt jeg kan se med tre muligheder:
> 1) Accepter et produkt med en dårligere sikkerhed.
> 2) Skift til FreeBSD og brug GBDE.
> 3) Betal dig fra at få GBDE portet til Windows.

Tak for alle inputene, jeg kan se at jeg hellere må komme med lidt mere
info.

Jeg kommer fra en mindre instition, som ikk har råd til at for porteret GBDE
portet til Windows. Brugerne af systemet er midelalderende kvinder, så vi
bliver nok nød til at holde os til Windows.

Jeg har selv kigget på programmet safeguard, er der nogen som har kendskab
til dette??

M.V.H
Jimmi

---

Jimmi W. <jimmi1311@"fjern dette"tele2adsl.dk> skrev:
>
>
>> Du står så vidt jeg kan se med tre muligheder:
>> 1) Accepter et produkt med en
>>dårligere sikkerhed.
>> 2) Skift til FreeBSD og brug GBDE.
>> 3) Betal dig fra at få GBDE portet til Windows.
>
>Tak for alle inputene, jeg kan se at
>jeg hellere må komme med lidt mere
>info.
>
>Jeg kommer fra en mindre instition,
>som ikk har råd til at for porteret GBDE
>portet til Windows. Brugerne af
>systemet er midelalderende kvinder, så vi
>bliver nok nød til at holde os til Windows.
>
>Jeg har selv kigget på programmet
>safeguard, er der nogen som har kendskab
>til dette??
>
>M.V.H
>Jimmi

Hej Jimmi

Safeguard er et godt produkt og er et anekendt produkt.
Et andet godt produkt er Safeboot, som ligger i sammen prisklasse.

Mvh

Maria

---

"Jimmi W." dette"tele2adsl.dk> skrev i en meddelelse

> Jeg skal bruge et godt krypteringsprogram til kryptering af harddiske.

Freeware: http://www.snapfiles.com/get/omziff.html
Shareware: http://www.snapfiles.com/get/stealthdisk.html

Flere (freeware): http://www.snapfiles.com/Freeware/security/fwencrypt.html
Flere (shareware):
http://www.snapfiles.com/Shareware/security/swencrypt.html

Har desværre ingen erfaring med kryptering, men ovenstående kan måske tjene
som inspiration...:)

Mvh John

---

"Jimmi W." <jimmi1311@"fjern dette"tele2adsl.dk> skrev i en meddelelse
news:FaCWd.264$tO2.134@news.get2net.dk...
> Hej
>
> Jeg skal bruge et godt krypteringsprogram til kryptering af harddiske.
>
> Da, der er personfølsom data på harddiskene er der nogle regler som skal
> overholdes, fx:
> 1. Kryptering med en nøglelængde på 128 bit eller mere.
> 2. Der skal bruges en algoritme, som er almindelig anerkendt i
> it-sikkerhedsbranchen eller certificeret f.eks. i overensstemmelse med
> ITSEC (Information Technology Security Evaluation and Certification).

Prøv evt. DriveCrypt eller CompuSec (freeware).
Omtale finder du her:
http://www.prosa.dk/stud/prosit/Prosit_nr_4_2004_web_side6-7.pdf