Kryptera HDD i Windows 10, var börjar jag?

Bitlocker. Finns ingen realistisk anledning att snegla på annat.

Jag har det på mina bärbara datorer i företaget, mycket smidigt och fungerar ypperligt. På mina filserver hemma har jag inte det tillgängligt i hårdvaran men märker i praktiken inte av någon nämnvärd skillnad

Veracrypt för min del i Windows - litar inte på proprietära lösningar eller att de är fria från bakdörrar.

kör dm-cypt på linux-baserade arkiv.

MS är amerikansk företag och det betyder att de största sannolikhet har påtvingats att införa svagheter på systemet på något för allmänheten okänt sätt av NSA - annars får de i princip inte driva företaget i USA om myndigheterna så beslutar. Du kan utgå från att det är på så sätt tills motsatsen bevisats.

TPM-delen har knäckts mer än en gång och kan säkert göras igen om någon ser mening med att göra det igen. TPM-delen är förmodligen också en sådan grej som NSA har haft inflytande över...

liknande kan man säga om externa hårddiskar med kryptering som WD-Passport Ultra och liknande SED-produkter. Där verkar de olika nationernas säkerhetstjänster ha stått i kö för att få in olika svagheter i använda kryptosystem - det är alltså inte en svaghet utan på många nivåer, mer eller mindre illa kamouflerat som illa skriven kod av mindre skickliga programmerare...

---

Detta innebär dock inte att Veracrypt eller dm-crypt är idiotsäker - men de är i alla fall ärliga eftersom var och en som har tillräcklig intresse kan läsa i källkoden och försöka hitta bakvägar - det har man inte med de kommersiella varianterna

Nyfiken, när du säger att det fungerar ypperligt vad menar du då? Att det var lätt att implementera eller att du inte märker någon prestandaskillnad eller att det är säkert?

Tips är att prova mjukvaran i en virtuell Windows-installation först. Så att du vet hur du ska göra på din riktiga disk sen.

Alltihopa. Krypteringen på de bärbara kräver ett lösenord vid uppstart av datorerna, vilket gör att om de blir stulna, kvarglömda etc så är risken minimal att datan kommer på villovägar. På de stationära filservrarna så är inte systemdisken krypterad eftersom de kör utan monitor, däremot är lagringsenheterna krypterade och kräver lösenord för att öppna upp.

Väldigt lätt att implementera vad jag minns, 1-2-3 modellen ungefär. Någon prestandaskillnad vet jag inte, inget som märks av i den dagliga driften. Är det någon så är det antagligen i syntetiska tester det märks av.

AES är implementerat i hårdvara i dom flesta moderna processorer vilket innebär i praktiken väldigt liten skillnad på krypterad fil/volym gentemot ej krypterad dito.

har man mer sällsynta chipher som twofish med flera som inte eller bara till en del stöds av hårdvara så kan verkan av det bli mer synligt.