---

Hej.
Har prøvet lidt forskellige gratis programmer af. For at se hvem der give
mig den bedste funktionalitet.
Jeg har nu 2 programmer 'SecureIT' og 'TrueCrypt'
Især i den sidste er der er væld af muligheder for at indstille
krypterings-metoden.
AES-256 (Rijmen)
Serpant
TwoFish
og div. combo (2-3x kryptering svjv.)

Oprindeligt ville jeg vælge Blowfish448bit, fordi 'Flere bits er bedre'
Har nu læst lidt på nettet og synes ikke jeg får et klar billede.
AES-256 (AES svjv. er en standard) er godkendt til 'US-Top Secret'
kryptering
Selvom det ser ud til at Serpant yder en højere 'sikkerhedsgrad'

Blowfish448bit er slet ikke inde i billedet, Hvorfor ?
Har læst noget om 'Block Size' er 64bit og på alle ovenstående er den 128bit
?

Performance: (Testet på min egen maskine)
AES-256 (Rijmen) ca. 480MB/s
Serpent: ca.217 MB/s
Så her er der virkelig forskel.
Men det skal være en ret god disk for at følge med 217 MB/s !!

Det eneste jeg kan komme frem til er, at ingen af de nævnte metoder
der findes effektive værktøjer til at bryde krypteringen.*

Så jeg kan vælge hvad jeg vil ?
Hvad ville du vælge ?

-Venligst, Bo Andersen-

*) Brute-Force, vil teoretisk kunne gøre det. Hvis man lever længere end
Planten har eksisteret.

---

Bo Andersen skrev:

snip
> Så jeg kan vælge hvad jeg vil ?
> Hvad ville du vælge ?
snip

Du skal holde det op mod dit behov:

Hvor sikkert skal det være?
Hvor følsomt er det du vil beskytte?
Hvilke scenarier er det du vil beskytte dig mod?
Har du brug for den ekstra tid det tager, at kompromitere din kryptering
til foretage damage control / modtræk?
Er evt højere sikkerhed ved stærkere kryptering den lavere performance værd?

For mit eget vedkommende skal jeg bare beskytte mine data mod misbrug,
hvis den enhed de lagres på tabes eller stjæles.

Derfor er TrueCrypt med AES-256 eller 512 på en hidden partition
rigeligt for mig ( sikkert også dig ).

- Igor

---

Den 17-02-2010 23:19, Igor Vovchanchyn skrev:

> For mit eget vedkommende skal jeg bare beskytte mine data mod misbrug,
> hvis den enhed de lagres på tabes eller stjæles.

Findes der programmer til at bryde adgangskode til TrueCrypt, ligesom
der findes programmer til at bryde koden i WinRar med.

For hvis man skal tilgå sin krypterede fil hver dag eller flere gange om
dagen, er man vel tilbøjelig til ikke at lave en al for lang kode.
Hvordan løser man det i praksis.

Har hørt noget om at man kan tilknytte en fil til adgangskoden, men kan
TrueCrypt det?

Mvh Edmund

---

Den 18-02-2010 06:55, Edmund skrev:

> Har hørt noget om at man kan tilknytte en fil til adgangskoden, men kan
> TrueCrypt det?

Ja, men det er mindre sikkert end at benytte en sikker
adgangskode.

--
Mvh. Kim Ludvigsen
http://pc-sikkerhed.dk

---

Edmund wrote:
> Den 17-02-2010 23:19, Igor Vovchanchyn skrev:
>
>> For mit eget vedkommende skal jeg bare beskytte mine data mod
>> misbrug, hvis den enhed de lagres på tabes eller stjæles.
>
> Findes der programmer til at bryde adgangskode til TrueCrypt, ligesom
> der findes programmer til at bryde koden i WinRar med.

Nej - men man kan brute force metoden.

Men hvis du har et rigitig godt kodeord - som du fx. kan lave her:
https://www.grc.com/passwords.htm

så vil ingen i DK være i stand til at bryde koden.

>
> For hvis man skal tilgå sin krypterede fil hver dag eller flere gange
> om dagen, er man vel tilbøjelig til ikke at lave en al for lang kode.
> Hvordan løser man det i praksis.

Husker det lange kodeord, hvis du vil være sikker

Der er ingen nem vej.

>
> Har hørt noget om at man kan tilknytte en fil til adgangskoden, men
> kan TrueCrypt det?

?

mvh- Per

---

"Per" <mesked@hotmail.com> writes:

>Men hvis du har et rigitig godt kodeord - som du fx. kan lave her:
>https://www.grc.com/passwords.htm

Steve Gibsons eneste kvalifikationer er inden for markedsføring...
af ham selv. Han har absolut ingen kvalifikationer inden for IT -
og slet ikke inden for sikkerhed.

Noget andet er, at selvom det genererede password er 256 bit, er
sikkerheden ikke bedre end den, der blev anvendt ved transmission
fra grc.com til dig: 128 bit RC4. Som i følge Gibson er "snoop-
proof" og "proxy-proof". Enhver, der bare har hørt om sikkerhed,
véd, at det er helt i skoven.

Men ganske typisk for Gibson: et fancy navn til noget meget lidt
fancy. Nogenlunde som reklamerne i kuponhæfterne. Rent salgsgas
som alt for mange godtroende mennesker desværre hopper på. Og
ender med at blive slemt skuffede over.

Mvh.
   Klaus.

---

Den Thu, 18 Feb 2010 20:20:47 +0000 (UTC) skrev Klaus Ellegaard:
> "Per" <mesked@hotmail.com> writes:
>
>>Men hvis du har et rigitig godt kodeord - som du fx. kan lave her:
>>https://www.grc.com/passwords.htm
>
> Steve Gibsons eneste kvalifikationer er inden for markedsføring...
> af ham selv. Han har absolut ingen kvalifikationer inden for IT -
> og slet ikke inden for sikkerhed.
>
> Noget andet er, at selvom det genererede password er 256 bit, er
> sikkerheden ikke bedre end den, der blev anvendt ved transmission
> fra grc.com til dig: 128 bit RC4.

Stop lige en halv... "fra grc.com"? Dvs. at grc.com allerede
kender password'et, og det dermed er compromised.

Mvh
Kent
--
"The Brothers are History"

---

Edmund skrev:


snip
> For hvis man skal tilgå sin krypterede fil hver dag eller flere gange om
> dagen, er man vel tilbøjelig til ikke at lave en al for lang kode.
> Hvordan løser man det i praksis.
snip

Jeg bruger en adgangskode med 20 tegn, både tal og bogstaver, store og
små og specialtegn. Det tager ikke mange sekunder at knaste dem ind de
par gange om dagen jeg har brug for det - selv i en EKSTREM travl
hverdag er det ikke noget problem.

- Igor

---

Kent Friis wrote:

> Stop lige en halv... "fra grc.com"? Dvs. at grc.com allerede kender
> password'et, og det dermed er compromised.

Shared secret

--
Jesper Lund

---

Den 19 Feb 2010 14:30:42 GMT skrev Jesper Lund:
> Kent Friis wrote:
>
>> Stop lige en halv... "fra grc.com"? Dvs. at grc.com allerede kender
>> password'et, og det dermed er compromised.
>
> Shared secret

Hehehe.

Mvh
Kent
--
"The Brothers are History"