Skydda dina filer med Microsoft Bitlocker

Permalänk
Medlem
Skrivet av Aloysius:

Fast Säpo kommer ju inte att slå dig i huvudet med en blocknyckel för att du inte vill säga lösenordet. Däremot kan det vara olagligt i vissa länder och sammanhang att inte berätta det, men inte i Sverige.

Men visst, att lura maffian genom att kryptera datorn är ju lika säkert som att ha kombinationslås på kassaskåpet. Det hjälper ju inte om de hälsar på.

Har ingen referens, i vart fall inte just nu.
Vi har personer som krypterat sina diskar och fått diskarna(PC:n) beslagtagna av polisen. Det har inte gått att läsa diskarna och hen har vägrat att lämna ut lösenordet. Det gick inte att fälla honom för misstanken men han blev straffad i tingsrätten för att inte lösenordet lämnats ut. Vilken paragraf som användes vet jag inte och har för mig att det bara blev böter med okänd summa. Hur det gick med det misstänkta brottet är jag inte säker på men har för mig att bevisningen inte räckte till för åtal.
Så allihop, använd kryptering, det kan komma nån som vill läsa min konversation på t.ex. epost som jag inte vill ska komma ut.

Nä man använder inte den typen av bestraffning idag med redskap. Däremot så kan staten hitta på att t.ex. ta alla dina synliga digitala tillgångar. Så riktiga pengar kan vara bra att ha ibland.

Permalänk
Medlem
Skrivet av Svensktiger:

Så vem riktar sig bitlocker till då ?
Ja garanterat inget företag iaf.

Syftet med Bitlocker är att skydda information från obehörig åtkomst, inget annat. Kryptering används (oavsett vad du garanterar) på företag med affärskänslig information som vill skydda sig mot industrispionage.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem

Väl skriven artikel, Emil, vad jag kan se så fick du med allt man behöver veta (vilket långtifrån alltid är fallet med dylika artiklar)!

Har tittat en del på Bitlocker, främst för ett "enkelt" sätt att nyttja inbyggda hårdvarukrypteringen i (vissa) ssd:er, men TrueCrypt framstår i slutändan som mycket mer flexibelt och pålitligt (och jag har använt det i många herrans år både för systemkryptering och för externa diskar utan att stöta på ett enda problem, och är väl insatt i hur det fungerar).

Skrivet av Ozeroun:

Enda kruxet med kryptering är väl det blir svårare rädda filer om disken krånglar där det är enklare rädda filer från en öppen disk

Majoriteten recovery program kan ju inte komma åt krypterat?

Med kryptering så tillkommer ett extra lager komplexitet förstås, så är det. Ingen aning hur det är med Bitlocker, men TrueCrypt finns det väldigt brett stöd för och det går fint att mounta TrueCryptvolymer (diskar/partitioner/filvolymer) i alla möjliga Linuxbaserade kostnadsfria räddningslösningar med stöd för TrueCrypt och NTFS som t.ex. Parted Magic.

Det som i huvudsak kan förstöra en TrueCryptvolym är om volymheadern blir korrupt, så den bör man ha backup på (även om TrueCrypt själv placerar en backupkopia längst bak på volymen, så man ska ha otur om båda blir korrupta).

Hur som helst så SKA man alltid ha backup på allt viktigt, så får den krypterade enheten gå sönder så mycket den vill.

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av abki:

Har ingen referens, i vart fall inte just nu.
Vi har personer som krypterat sina diskar och fått diskarna(PC:n) beslagtagna av polisen. Det har inte gått att läsa diskarna och hen har vägrat att lämna ut lösenordet. Det gick inte att fälla honom för misstanken men han blev straffad i tingsrätten för att inte lösenordet lämnats ut. Vilken paragraf som användes vet jag inte och har för mig att det bara blev böter med okänd summa. Hur det gick med det misstänkta brottet är jag inte säker på men har för mig att bevisningen inte räckte till för åtal.
Så allihop, använd kryptering, det kan komma nån som vill läsa min konversation på t.ex. epost som jag inte vill ska komma ut.

Nä man använder inte den typen av bestraffning idag med redskap. Däremot så kan staten hitta på att t.ex. ta alla dina synliga digitala tillgångar. Så riktiga pengar kan vara bra att ha ibland.

Personen blev förmodligen inte straffad i tingsrätten pga att hen inte ville lämna ut lösenordet utan pga andra tekniska bevis som kunde säkerställas utöver en krypterad dator. Oftast lämnar man andra spår än lokalt på datorn som också kan ge sannolika skäl till att ett brott har begåtts.

Visa signatur

i7-4790K | Noctua NH-D14 | ASUS Z97-A | Geforce 780 GTX | Samsung 850 PRO 512GB | Plextor M3PRO 128 GB | Fractial Design XL | MacBook Pro Retina 13"

Permalänk
Medlem
Skrivet av backfeed:

Har tittat en del på Bitlocker, främst för ett "enkelt" sätt att nyttja inbyggda hårdvarukrypteringen i (vissa) ssd:er, men TrueCrypt framstår i slutändan som mycket mer flexibelt och pålitligt (och jag har använt det i många herrans år både för systemkryptering och för externa diskar utan att stöta på ett enda problem, och är väl insatt i hur det fungerar).

Mer flexibelt skulle jag inte påstå att Truecrypt är. (Tyvärr, då jag alltid gilat Truecrypt.)
Använder man något av GPT, EFI eller Secureboot kan man idag inte använda Truecrypt eller någon av dess forks.
Faktum är att Truecrypt är ganska omodernt.
Veracrypt hoppades på att ha stöd för GPT i slutet av 2015 men problemet låg i att det är svårt och tidskrävande att implementera för att få en bra säkerhetslösning.
Det krävs dessvärre mycket jobb för att göra Truecrypt och dess forks moderna.

Använder man däremot inte GPT, EFI eller Secureboot då är Truecrypt eller diverse forks en bra lösning vad jag vet.

Permalänk
Medlem
Skrivet av Dr.Mabuse:

Syftet med Bitlocker är att skydda information från obehörig åtkomst, inget annat. Kryptering används (oavsett vad du garanterar) på företag med affärskänslig information som vill skydda sig mot industrispionage.

Kryptering javisst, självklart.
Det har jag inte heller ifrågasatt.
Men Bitlocker ?

Permalänk
Medlem
Skrivet av Xaitra:

Mer flexibelt skulle jag inte påstå att Truecrypt är. (Tyvärr, då jag alltid gilat Truecrypt.)
Använder man något av GPT, EFI eller Secureboot kan man idag inte använda Truecrypt eller någon av dess forks.
Faktum är att Truecrypt är ganska omodernt.
Veracrypt hoppades på att ha stöd för GPT i slutet av 2015 men problemet låg i att det är svårt och tidskrävande att implementera för att få en bra säkerhetslösning.
Det krävs dessvärre mycket jobb för att göra Truecrypt och dess forks moderna.

Använder man däremot inte GPT, EFI eller Secureboot då är Truecrypt eller diverse forks en bra lösning vad jag vet.

Det är sant. Tänkte inte på den biten eftersom jag inte använder något av dessa. Eller ja, jag har flera GPT-diskar som TrueCrypt krypterat utan problem, men det fungerar inte med systemdiskar.

TrueCrypt slutade ju utvecklas för ganska länge sedan och de vidareutvecklade alternativen (VeraCrypt, CryptoShed, TCnext och kanske fler?) har inte hunnit komma alltför långt ännu, men jag hoppas och tror att det kommer bli något av det. VeraCrypt verkar lovande, men jag fortsätter med TrueCrypt så länge jag klarar mig utan GPT på systemdisken, och eftersom det inte ens finns någon konsument-ssd på >2TB ännu så är det ingen fara på taket.

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av Svensktiger:

Kryptering javisst, självklart.
Det har jag inte heller ifrågasatt.
Men Bitlocker ?

Du skrev "Så vem riktar sig bitlocker till då ?", vilket är ett ifrågasättande som jag kommenterade. Sedan skrev du en massa irrelevanta argument om 12-åringar, MS inloggning så jag har lite svårt att förstå vad du vill ha sagt. Bitlocker är ett smidigt krypteringsverktyg i företagsnätverk, så varför inte?.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Geeks
SweClockers
Skrivet av Aloysius:

Fast Säpo kommer ju inte att slå dig i huvudet med en blocknyckel för att du inte vill säga lösenordet. Däremot kan det vara olagligt i vissa länder och sammanhang att inte berätta det, men inte i Sverige.

Men visst, att lura maffian genom att kryptera datorn är ju lika säkert som att ha kombinationslås på kassaskåpet. Det hjälper ju inte om de hälsar på.

Poängen i den lilla seriestrippen är inte att någon nödvändigtvis måste slå dig i huvudet med en skiftnyckel utan att det finns oändligt många andra och enklare metoder än att försöka knäcka ett krypto. Kameror, avlyssning, implantat, trojaner, blixttillslag, hot, utpressning ... you name it.

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify)
» Pappa till Moderskeppet » SweClockers chefredaktör 2007–2015

Permalänk
Medlem

Bitlocker fungerar utmärkt faktiskt har många kunder som kör det när man sedan kör deploymentlösningar som kan kryptera disken innan man installerar OS gör ju hela saken mycket trevligare också slipper vänta på att disken skall krypteras inne i Windows.

Visa signatur

13900KS | 32GB 6400 DDR5 | 4090 FE | Samsung G8 Oled
ASUS ROG Strix Z790-F Gaming | Fractal Torrent White | Corsair HX1200

Permalänk
Avstängd

Bra artikel och intressanta kommentarer.

Ett problem med Bitlocker som du funkar nu, är att du inte kan köra det på diskar som har någon form av raid i mjukvara. Så du kan inte kombinera Windows 8's funktioner för att skapa olika raid lösningar i mjukvara för diskarna och sedan lägga på Bitlocker ovanpå det. Kontrollera vad som är kompatibelt före du försöker installera.

Permalänk
Medlem
Skrivet av Ozeroun:

Enda kruxet med kryptering är väl det blir svårare rädda filer om disken krånglar där det är enklare rädda filer från en öppen disk

Majoriteten recovery program kan ju inte komma åt krypterat?

Det har du helt rätt i. Vi har fått det sjukt mycket svårare att lyckas rädda saker. Enda gången man kan lyckas rädda filer är om vissa delar av hårddisken är trasig.

Skrivet av Svensktiger:

Så vem riktar sig bitlocker till då ?
Ja garanterat inget företag iaf.
Ingen IT avdelning värd sitt namn tillåter MS inloggning på företagsdatorer.

Du anar inte hur fel du har.
Bitlocker ger otroligt bra säkerhet för nästan inget arbete. Plus att det inte kostar företagen en krona.

Företag som inte använder bitlocker eller annan lösning är korkade.

MS inloggning har absolut ingenting med detta att göra. I stort sett alla windows-datorer i världen har ett lokalt konto som är lokal admin. Detta konto tar mig max 10 minuter att komma in på så vips är du lokal admin. Sitter du i en domän kan man sedan hoppa vidare eftersom datorn fortfarande är med i domänen.

Windows 8 är för övrigt ett skämt, har man inte bitlocker kommer jag in på lokala konton på under 5 minuter, utan någon extra programvara alls

ok, nu ska jag inte överdriva.
Visa signatur

9900k | Z390 AORUS MASTER | 32GB RAM | AORUS GeForce RTX 2080 SUPER WATERFORCE 8G | XFX Black 1250W | BeQuiet Pure Base 500 | Fractal Design Celsius S36 | Samsung 970 500GB + Corsair MP510 960GB | Dell U3415W | Windows 11 Professional

Permalänk
Medlem
Skrivet av WoG:

MS inloggning har absolut ingenting med detta att göra. I stort sett alla windows-datorer i världen har ett lokalt konto som är lokal admin. Detta konto tar mig max 10 minuter att komma in på så vips är du lokal admin. Sitter du i en domän kan man sedan hoppa vidare eftersom datorn fortfarande är med i domänen.

Windows 8 är för övrigt ett skämt, har man inte bitlocker kommer jag in på lokala konton på under 5 minuter, utan någon extra programvara alls

Så, hur går man tillväga för att ta sig in på local admin på Windows 8 på 5 min, förutsatt att det nu är ett vettigt lösenord som skyddar?

Permalänk
Medlem
Skrivet av improwise:

Så, hur går man tillväga för att ta sig in på local admin på Windows 8 på 5 min, förutsatt att det nu är ett vettigt lösenord som skyddar?

Önskar jag kunde säga att jag har värsta skillsen och är jätteduktig på hacking, men det är otroligt enkelt.

Jag såg en guide på imgur för hur du kom in i W7 på ungefär samma sätt, och insåg sedan själv att det är ännu enklare i W8.

Ingen aning om det är lagligt att delge sån information, kanske någon som är bättre på sånt än mig kan svara på det?

Visa signatur

9900k | Z390 AORUS MASTER | 32GB RAM | AORUS GeForce RTX 2080 SUPER WATERFORCE 8G | XFX Black 1250W | BeQuiet Pure Base 500 | Fractal Design Celsius S36 | Samsung 970 500GB + Corsair MP510 960GB | Dell U3415W | Windows 11 Professional

Permalänk
Medlem
Skrivet av WoG:

Önskar jag kunde säga att jag har värsta skillsen och är jätteduktig på hacking, men det är otroligt enkelt.

Jag såg en guide på imgur för hur du kom in i W7 på ungefär samma sätt, och insåg sedan själv att det är ännu enklare i W8.

Ingen aning om det är lagligt att delge sån information, kanske någon som är bättre på sånt än mig kan svara på det?

Klart det är lagligt, kunskapsspridning är inte olagligt

Det jag tänkte på var väl annars mer om det var typ på 67-åriga Gretas dator med i bästa fall namnet på sin katt som lösenord eller om det var en "nedlåst" Windows 8 av någon som har iaf hyfsad koll på säkerhet

Permalänk
Medlem
Skrivet av improwise:

Klart det är lagligt, kunskapsspridning är inte olagligt

Det jag tänkte på var väl annars mer om det var typ på 67-åriga Gretas dator med i bästa fall namnet på sin katt som lösenord eller om det var en "nedlåst" Windows 8 av någon som har iaf hyfsad koll på säkerhet

Är ingen säkerhetsexpert men kan iaf lista följande saker som hindrar detta sätt att logga in på datorer:

1. Bitlocker / annan sorts hårddiskkryptering
2. Startup repair avstängt med GPO/script

Finns säkert fler, men de är de enda jag stött på.

Allt handlar om att få upp en kommandoprompt-ruta innan du loggar in, då körs den som "system".

System har alltid lokal admin, och då kan man sedan enkelt lista alla lokala konton på datorn och sedan skapa nya/ta bort/byta lösenord på dessa.

Det spelar ingen roll om man har 1 tecken i sitt lösenord eller 100.

Ska definitivt prova det på nästa lan, ska bli kul å se kompisarnas reaktion..

Visa signatur

9900k | Z390 AORUS MASTER | 32GB RAM | AORUS GeForce RTX 2080 SUPER WATERFORCE 8G | XFX Black 1250W | BeQuiet Pure Base 500 | Fractal Design Celsius S36 | Samsung 970 500GB + Corsair MP510 960GB | Dell U3415W | Windows 11 Professional

Permalänk

Har kört med bitlocker i 4 år nu ca och aldrig något strul. Kör det på mina lagringshdd.
Vid nybygge och ominstallation funkade de rakt in i nya datorn.
Win 7 ultimate.

Permalänk

En fundering.....

Jag har tyvärr ingen erfarenhet av att "leva med en krypterad dator", men efter att ha läst igenom den här tråden har jag en mycket basic fråga:

Stöldskydd av hårdvaran? Jag tror inte det. En vild gissning säger mig att de flesta stölder av t.ex bärbara datorer syftar till att komma över saker av penningvärde, inte "mjuka värden" .....

Så, en krypterad disk är väl inget större problem?
Om man stjäl en fin "Spelgdator" som kostat ca. 20.000- att bygga, den är väl inte helt värdelös pga. en krypterad disk?

En ny disk kostar som mest några tusen, eller hundralappar om man bara vill få igång datorn.

Eller, har jag missat något viktigt och man pga. krypteringen har ett moderbord som bara hanterar data som är krypterat med den urspungliga nyckeln?

Permalänk
Medlem

@RetroNerd:
Det kan hjälpa och vara avskräckande i vissa fall. En iPhone är obrukbar om den är låst och är inte någonting du riktigt bara åtgärdar sådär utan att hitta någon som kan, vilket jag skulle tro kommer kosta tjuven en slant att göra. Det gör den mindre attraktiv att stjäla.

För en vanlig dator, så nej, det minskar ej risken för stöld. Du behöver inte ens köpa en ny disk, bara att installera om systemet, eller sälja den "ren". (formaterad) Det kommer iofs finnas en liten kostnad i nytt operativsystem (om det inte är en äldre med CD-key tryckt på) eller kräva lite jobb att pirata ett OS/installera Linux. Dock blev jag osäker nu om du eventuellt får problem med datorer som utnyttjar TPM (mest dyra företagsdatorer), men jag tror ej det skall vara fallet

Jag personligen skulle dock säga att det finns ett visst mått av "Stöldskydd" i att ha krypterade datorer. Om någon stjäl mina datorer kan jag känna mig relativt säker i att all min personliga information är skyddad. Får du en vanlig dator stulen borde man fråga sig om ens kontonummer är på vift, vilka kreditkort är sparade i chrome? Vilka lösenord måste bytas etc. Det är därför alla mina datorer är krypterade, ifall någon stjäl dem så vet jag att min personliga information och bilder etc är säkrade från obehörig åtkomst

Permalänk

Visst, kryptering har en poäng. Klart att jag inte vill ge tjuven tillgång till mitt data.

Men det ger knappast skydd mot själva stölden, iPhone kanske, om tjuven förstår problemet.
Men en "genomsnittlig" tjuv som tar tillfället när han ser det hinner nog inte kolla om den är skydddad innan han stjäl den, han upptäcker problemet när han kommer hem ...

Så, nåt skydd är det inte. Prylarna försvinner i alla fall.

Med det sagt, kryptera dina diskar. Men se till att du har backup.

Permalänk
Medlem

Detta bör uppdateras med VeraCrypt, som är dagens säkerhetsstandard för de som värderar sin integritet.

Visa signatur

PC: Intel i7 3930K16 GB RAMGTX 980 SLI1 TB SSD
Ljud: Audeze LCD-3 FazorShure SE846EONE MKII MUSES (AMP + DAC)
Bild: Samsung 43" 4K SUHD HDR 12-bit (till Dator/PS4 Pro)
Bärbart: Apple iPad Pro 12,9"Apple MacBook 12"Oppo HA-2

Permalänk
Medlem
Skrivet av RetroNerd:

Visst, kryptering har en poäng. Klart att jag inte vill ge tjuven tillgång till mitt data.

Men det ger knappast skydd mot själva stölden, iPhone kanske, om tjuven förstår problemet.
Men en "genomsnittlig" tjuv som tar tillfället när han ser det hinner nog inte kolla om den är skydddad innan han stjäl den, han upptäcker problemet när han kommer hem ...

Så, nåt skydd är det inte. Prylarna försvinner i alla fall.

Med det sagt, kryptera dina diskar. Men se till att du har backup.

Du kan omöjligen skydda dig mot fysisk stöld om du inte låser in dg med din telefon i en bunker, och aldrig kliver utanför.

Poängen är väl den att en stöld utav information kan för vissa, exempelvis större företagare och tjänstemän, stå sig betydligt dyrare än den fysiska förlusten av en telefon.

Så det är relativt hur pass viktigt det är att kryptera sin data, och hur "långt" man ska gå för att erhålla en lösning som med dagens algoritmer anses vara nästintill obrytbar. Det går att hacka det allra mesta, om inte allt, beroende på hur väl man krypterar innehållet kan det för världens snabbaste superdator ta flera decennier att avkryptera.

Visa signatur

PC: Intel i7 3930K16 GB RAMGTX 980 SLI1 TB SSD
Ljud: Audeze LCD-3 FazorShure SE846EONE MKII MUSES (AMP + DAC)
Bild: Samsung 43" 4K SUHD HDR 12-bit (till Dator/PS4 Pro)
Bärbart: Apple iPad Pro 12,9"Apple MacBook 12"Oppo HA-2

Permalänk
Medlem
Permalänk
Medlem

Jag har aktiverat Bitlocker på min hårddisk men får inte den extra blå lösenordsskärmen när jag startar datorn. Jag valde att inte kryptera det outnyttjade utrymmet från början.

Är min hårddisk krypterad?

Permalänk
Geeks
SweClockers
Skrivet av Zipparn:

Jag har aktiverat Bitlocker på min hårddisk men får inte den extra blå lösenordsskärmen när jag startar datorn. Jag valde att inte kryptera det outnyttjade utrymmet från början.

Är min hårddisk krypterad?

Nu vet jag inte exakt hur det fungerade i äldre datorer, men har du en TPM-modul (t.ex. i en bärbar dator) fungerar Bitlocker helt transparent via Windows vanliga loginskärm. Du kan se om Bitlocker är aktiverat för disken i kontrollpanelen -> system och säkerhet -> Bitlocker.

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify)
» Pappa till Moderskeppet » SweClockers chefredaktör 2007–2015

Permalänk
Medlem
Skrivet av Dimestam:

Nu vet jag inte exakt hur det fungerade i äldre datorer, men har du en TPM-modul (t.ex. i en bärbar dator) fungerar Bitlocker helt transparent via Windows vanliga loginskärm. Du kan se om Bitlocker är aktiverat för disken i kontrollpanelen -> system och säkerhet -> Bitlocker.

Tack. Jag undrade vad TMP-modul -grejen var och kanske borde sökt på internet lite bättre. Men det måste vara det jag har. Tack