Det bästa programmet att kryptera filer

Det bästa programmet att kryptera filer

Vad är det bästa programmet att kryptera filer. Det ska vara så säkert att man kan vara helt säker att det är omöjligt att avkryptera med dagens datorer.

@Klappa: veracrypt kör jag med

Finns inga garantier - men Veracrypt är erkänt väldigt svår att angripa och är öppen källkod.

Nyckelhantering är den svaga biten och redovisas inte detta noggrant med öppen källkod så skall man vara försiktig - tex bitlocker passar inte nålsögat eftersom det är propertiär och hemlig källkod och kan inte granskas av alla som vill och den har hackats (via svagt skyddade nycklar som lagrades internt i SSD då bitlocker åkte gratis på krypteringskapabiliteten som moderna SSD-diskar har och inte krypterar själv - det var svaghet i själva SSD man attakerade på och då fick fram krypteringsnyckeln den vägen)...

En sak till en truecrypt/veracrypt-arkiv gjord för 10 år sedan är inte lika starkt som en dagens så man bör då och då flytta över innehållet i äldre arkiv till mer nygjorda arkiv med starkare hashar och längre keystretching och ser till att den gamla arkivet skrivs över i sin helhet med slump innan den tas bort helt.

Skrivet av InaneG:

@Klappa: veracrypt kör jag med

Skrivet av xxargs:

Finns inga garantier - men Veracrypt är erkänt väldigt svår att angripa och är öppen källkod.

Nyckelhantering är den svaga biten och redovisas inte detta noggrant med öppen källkod så skall man vara försiktig - tex bitlocker passar inte nålsögat eftersom det är propertiär och hemlig källkod och kan inte granskas av alla som vill och den har hackats (via svagt skyddade nycklar som lagrades internt i SSD då bitlocker åkte gratis på krypteringskapabiliteten som moderna SSD-diskar har och inte krypterar själv - det var svaghet i själva SSD man attakerade på och då fick fram krypteringsnyckeln den vägen)...

En sak till en truecrypt/veracrypt-arkiv gjord för 10 år sedan är inte lika starkt som en dagens så man bör då och då flytta över innehållet i äldre arkiv till mer nygjorda arkiv med starkare hashar och längre keystretching och ser till att den gamla arkivet skrivs över i sin helhet med slump innan den tas bort helt.

Tack så mycket så det är Veracrypt som gäller? Med det kan man välja några filer och kryptera dem?

7zip kan ju kryptera filer och chansen är ganska stor att du redan har det.

Skickades från m.sweclockers.com

Enstaka filer ta 7z
Partitioner/volymer ta Veracrypt
Men undvik Microsofts bitlocker, MS är kända för att titta långt in i ditt privatliv.

En tanke, om säkerheten är så viktigt som det verkar: har du ett säkert system för dina data i övrigt. Hanterar du dina filer och information på ett helt säkert sätt hela vägen?
Att krypteringen är säker spelar inge roll om du lämnar okrypterad information efter dig eller gör misstag som att lagra nyckeln där någon kan komma åt den. Varför knäcka det omöjliga när det ofta är användaren som är den svaga länken?

En liten tanke så här på kvällen bara.

Skrivet av Klappa:

Tack så mycket så det är Veracrypt som gäller? Med det kan man välja några filer och kryptera dem?

Nej - Veracrypt gör en virtuell disk som man sedan stoppar in sina känsliga filer i.

kryptering på filmässig nivå anses inte riktigt lika säker då kännedom om namn (eller namnlängd om namnet är krypterad) samt filens storlek anses försvaga det hela för mycket då man med storleksjämförelse kan jämföra med okrypterade versioner (som mediafiler och man har en säsong av filer så kan även krypterade versioner jämföras med kända distributioner som finns) och man kan dra vissa slutsatser av det.

ta tex. zip-arkiv med kryptering och ett antal filer - där kan du fortfarande se filnamnen i klarspråk även innehållet i filerna i sig är krypterade.

Skall man ha även filnamnen krypterade i ett arkiv för mindre antal filer så måste man använda 7zip-arkiv (och glöm inte att bocka för att även filnamnen skall krypteras - är inte så default även om man skriver in ett passord..).

Detta börja slå igenom i kontakt med myndigheter och kommun och känsliga filer att dessa arkiveras i 7zip eller bitlocker på USB sticka när det sedan skickas med post eller bud (policyn är att man får inte använda Internet och email för överföring av sådant...)

bitlocker finns inte i home-versioner av win 10 - bara pro-versioner och uppåt.

och som Karaff skriver - svagheterna är inte den krypterade arkivet - utan användaren och miljön man hanterar filerna i - det är stor sannolikhet att hela filer eller bitar av dessa finns som kopia i tmp-dir, appdata mfl. likaså swap.sys, page.sys och data finns kvar i hiberfil.sys speciellt när du tror att du stänger av datorn med power on/off-knappen men det stänger inte riktigt då en del lagras i hiberfil.sys och page.sys för att du skall uppleva en snabb start när du sedan slår på datorn.

Skall du stänga disken på riktigt så måste man trycka 'shift' samtidigt som man stänger av datorn - först då stängs disken och det också blir längre starttider - men inte ens i dom lägena resas ovanstående nämnda filer från kvarvarande känsligt material.

Att säkra upp en win10 idag så att det inte ligger kvarglömda bitar skräpande överallt av känsliga filer är rent hopplöst...

Senast redigerat 2019-09-01 22:42

Reggar sig och 40 minuter senare postar man sin första post som är en fråga om hur man krypterar filer som måste vara helt omöjliga att komma åt. Man vill verkligen hålla något gömt om man är så dedikerad

Helt säker kan man aldrig vara. En svaghet i en algoritm kan hittas nästa vecka eller en sårbarhet i mjukvaran man använder. Svaret på frågan beror på vad som skall lagras och var man tänker ha det lagrat. Är det enstaka filer som man sedan skall ladda upp någonstans, är det ens hårddisk man primärt vill skydda, skall någon annan kunna ha tillgång till filerna?

Skrivet av SuperNova:

7zip kan ju kryptera filer och chansen är ganska stor att du redan har det.

Skickades från m.sweclockers.com

7zip är bäst på sådant?

Skrivet av hakd:

Enstaka filer ta 7z
Partitioner/volymer ta Veracrypt
Men undvik Microsofts bitlocker, MS är kända för att titta långt in i ditt privatliv.

Tackar! Bra att veta.

Skrivet av Karaff:

En tanke, om säkerheten är så viktigt som det verkar: har du ett säkert system för dina data i övrigt. Hanterar du dina filer och information på ett helt säkert sätt hela vägen?
Att krypteringen är säker spelar inge roll om du lämnar okrypterad information efter dig eller gör misstag som att lagra nyckeln där någon kan komma åt den. Varför knäcka det omöjliga när det ofta är användaren som är den svaga länken?

En liten tanke så här på kvällen bara.

Visst man kan lägga känsliga filer på en offline-hårddisk men det är ganska krångligt att behöva koppla in en sådan. Var någon annanstans kan man lägga känsliga filer krypterade isåfall om inte på en offline hårddisk?

Skrivet av xxargs:

Nej - Veracrypt gör en virtuell disk som man sedan stoppar in sina känsliga filer i.

kryptering på filmässig nivå anses inte riktigt lika säker då kännedom om namn (eller namnlängd om namnet är krypterad) samt filens storlek anses försvaga det hela för mycket då man med storleksjämförelse kan jämföra med okrypterade versioner (som mediafiler och man har en säsong av filer så kan även krypterade versioner jämföras med kända distributioner som finns) och man kan dra vissa slutsatser av det.

ta tex. zip-arkiv med kryptering och ett antal filer - där kan du fortfarande se filnamnen i klarspråk även innehållet i filerna i sig är krypterade.

Skall man ha även filnamnen krypterade i ett arkiv för mindre antal filer så måste man använda 7zip-arkiv (och glöm inte att bocka för att även filnamnen skall krypteras - är inte så default även om man skriver in ett passord..).

Detta börja slå igenom i kontakt med myndigheter och kommun och känsliga filer att dessa arkiveras i 7zip eller bitlocker på USB sticka när det sedan skickas med post eller bud (policyn är att man får inte använda Internet och email för överföring av sådant...)

bitlocker finns inte i home-versioner av win 10 - bara pro-versioner och uppåt.

och som Karaff skriver - svagheterna är inte den krypterade arkivet - utan användaren och miljön man hanterar filerna i - det är stor sannolikhet att hela filer eller bitar av dessa finns som kopia i tmp-dir, appdata mfl. likaså swap.sys, page.sys och data finns kvar i hiberfil.sys speciellt när du tror att du stänger av datorn med power on/off-knappen men det stänger inte riktigt då en del lagras i hiberfil.sys och page.sys för att du skall uppleva en snabb start när du sedan slår på datorn.

Skall du stänga disken på riktigt så måste man trycka 'shift' samtidigt som man stänger av datorn - först då stängs disken och det också blir längre starttider - men inte ens i dom lägena resas ovanstående nämnda filer från kvarvarande känsligt material.

Att säkra upp en win10 idag så att det inte ligger kvarglömda bitar skräpande överallt av känsliga filer är rent hopplöst...

Tackar så mycket för den genomgående sammanfattningen. Jag har verkligen lärt mig något nytt.

Skrivet av Klappa:

Visst man kan lägga känsliga filer på en offline-hårddisk men det är ganska krångligt att behöva koppla in en sådan. Var någon annanstans kan man lägga känsliga filer krypterade isåfall om inte på en offline hårddisk?

Har du läst dokumentationen som finns med veracrypt? Truecrypt och senare veracrypt är skrivet av folk som verkligen inte vill få sina arkiv knäckta - mer motiverade än de flesta faktiskt och ännu idag vet man inte vilka som låg bakom även om det numera finns några kvalificerade gissningar, i alla fall på somliga som skapade grunden för det som senare blev truecrypt och sedan har det evolutionerat vidare till dagens Veracrypt.

Med Veracrypt har man flera val:

- att kryptera hela diskar (du kan göra en bootbar systemdisk med OS och hela kitet liggande inne i veracrypt-volymen och är helt oåtkomlig när man inte har rätt passord/passfras i samband med boot - idag med windows enda sättet att hantera känsliga filer utan att det finns skräp kvar av dessa i efterhand i OS olika temporärfiler och annat - helt enkelt genom att låsa in hela OS:t i en veracrypt-volym...)

- att kryptera hela lagringsdisken (tex. extern hårddisk)

och slutligen så kan du göra en container-fil i önskad storlek att lägga i din nuvarande systemdisk eller extradisk (d: ...) eller extern-disk och kalla denna för vad du vill.

Sedan formaterar man vald enhet/containerfil med vald algoritm både på själva krypteringen[1] och på använda hash-agoritm för att gömma använda passordet/passfrasen (det är en egen kapitel och Veracrypt gör väldigt mycket mer för att skydda än de flesta andra krypteringsprogram...) - i somliga fall så har man möjlighet för snabbformatering men ur säkerhetsmässig synpunkt så gör man inte några snabbformatering utan hela volymen/containerfilen skrivs med ny krypterad data från början till slut. - är det 8TB disk så kan det ta uppemot dygn eller 2 att få disken färdig då varenda sektor skall skrivas över med ny data.

[1] använd AES128 som chipher och SHA256/512 som hash om du inte vet råd - dom är tillräckligt starka för lång tid framöver...

@Klappa:

Axcrypt, gjort av em Svensk: https://www.axcrypt.net/

Skrivet av Duedate:

@Klappa:

Axcrypt, gjort av em Svensk: https://www.axcrypt.net/

Köper direkt. Billigt dessutom

Använt TrueCrypt i jobbets regi där information varit av känslig natur. Var på den tiden, ca 10 år sedan, godkänt av lite olika instanser.
Idag skulle jag däremot rekommendera VeraCrypt istället då TrueCrypt hade lite "konstigheter" med senaste utgåvan.

Beroende på nivå så kan det ibland vara önskvärt att använda ett "read-only live usb"-operativ för att minimera eventuella spår av nycklar osv på en maskin.
Sedan det sedvanliga, stäng av datorn, bryt matningen, tryck på start-knappen några gånger tills fläktarna inte längre försöker starta.

Jag läser att vissa inte gillar bitlocker särskilt mycket då det är en ms produkt men imo så behöver du inte oroa dej om att det är en ms produkt. Den nya versionen som krypterar hela disken är bra och säker. Om du är orolig över ms använd då inte windows alls är mitt svar.
Jag vet att Polisen både här i Sverige och i USA har försökt fått ms att hjälpa till att låsa upp diskar som är krypterade med bitlocker och de kommer inte åt informationen.
Nu verkar det som du har köpt mjukvara redan men om du har windows 10 pro rekommenderar jag starkt bitlocker och som du läst ovanför har svagheten när den blivit knäckt inte legat i bitlockers kod utan i själva disken som är krypterad.
Självklart måste du ha en dator som har TPM för att du ska kunna använda bitlocker på ett säkert sätt men alla nya datorer har någon sorts TPM antingen i CPUn eller på moderkortet.
Använd inte bitlocker utan TPM även fast du kan förbipassera användandet utav en TPM.
För de som säger att bitlocker är dåligt pga ms så skulle jag verkligen vilja veta hur ms använder bitlocker mot dej (och snälla bevis och inte någon obevisad teori). Och det är väldigt få tjänster som ms erbjuder som jag använder pga att det finns problem med data hantering så jag är ingen person som älskar ms på något sätt och vis. Men jag är verkligen intresserad av att få veta om jag är totalt ute och cyklar men enligt bekanta så är jag inte det.
Nu kommer jag väl starta något ms "word spew" krig

Skrivet av erci84:

Jag läser att vissa inte gillar bitlocker särskilt mycket då det är en ms produkt men imo så behöver du inte oroa dej om att det är en ms produkt. Den nya versionen som krypterar hela disken är bra och säker. Om du är orolig över ms använd då inte windows alls är mitt svar.
Jag vet att Polisen både här i Sverige och i USA har försökt fått ms att hjälpa till att låsa upp diskar som är krypterade med bitlocker och de kommer inte åt informationen.
Nu verkar det som du har köpt mjukvara redan men om du har windows 10 pro rekommenderar jag starkt bitlocker och som du läst ovanför har svagheten när den blivit knäckt inte legat i bitlockers kod utan i själva disken som är krypterad.
Självklart måste du ha en dator som har TPM för att du ska kunna använda bitlocker på ett säkert sätt men alla nya datorer har någon sorts TPM antingen i CPUn eller på moderkortet.
Använd inte bitlocker utan TPM även fast du kan förbipassera användandet utav en TPM.
För de som säger att bitlocker är dåligt pga ms så skulle jag verkligen vilja veta hur ms använder bitlocker mot dej (och snälla bevis och inte någon obevisad teori). Och det är väldigt få tjänster som ms erbjuder som jag använder pga att det finns problem med data hantering så jag är ingen person som älskar ms på något sätt och vis. Men jag är verkligen intresserad av att få veta om jag är totalt ute och cyklar men enligt bekanta så är jag inte det.
Nu kommer jag väl starta något ms "word spew" krig

Bitlocker är säkert jättebra, men lite bökigt att få till på en ej domänansluten dator har jag för mig. Kanske hänt något. Jag har Windows 10 for Workstations men har inte labbat med det på denna dator. Gjorde det när jag hade vanliga Pro men minns det var bökigt på hemmadatorn.

Skrivet av Dockland:

Bitlocker är säkert jättebra, men lite bökigt att få till på en ej domänansluten dator har jag för mig. Kanske hänt något. Jag har Windows 10 for Workstations men har inte labbat med det på denna dator. Gjorde det när jag hade vanliga Pro men minns det var bökigt på hemmadatorn.

Ok,
Nej har man en dator som har TPM och en version av windows som stödjer det så är det jättelätt faktsikt... några knapp tryck så är man igång.
Jag har mitt TPM via min CPU och sen kör jag win 10 pro och jag har alla mina diskar via bitlocker. OS disken låses ju självklart upp automatiskt, men har bios låst och lösen mm på inlogget och sen har jag alla andra diskar så jag måste skriva in lösenord för att man ska komma åt all data på de efter att windows startar. Det där kan man ändra som man vill men det är sättet jag har det upplagt.
Vet dock inte hur det är med 10 for Workstations.

Skrivet av erci84:

Ok,
Nej har man en dator som har TPM och en version av windows som stödjer det så är det jättelätt faktsikt... några knapp tryck så är man igång.
Jag har mitt TPM via min CPU och sen kör jag win 10 pro och jag har alla mina diskar via bitlocker. OS disken låses ju självklart upp automatiskt, men har bios låst och lösen mm på inlogget och sen har jag alla andra diskar så jag måste skriva in lösenord för att man ska komma åt all data på de efter att windows startar. Det där kan man ändra som man vill men det är sättet jag har det upplagt.
Vet dock inte hur det är med 10 for Workstations.

Jag skall testa. Har TPM 2.0 aktiverat sedan dag ett på denna. Skall googla lite hur jag gör.

E: Det var ju bara att klicka på "Activate Bitlocker" och starta om, men vill inte göra det nu, det kan ta en stund tänker jag. Kör någon kväll i helgen istället. Tax för tips.

Jag använder Bitlocker på "mina dokument" på alla enheter. "Mina dokument" är en virtuell HD som jag använder vid behov, där finns alla hemliga saker samlade. I princip omöjligt att knäcka, för att få det lite användarvänligare så har jag samma filer på Tresorit som har en app för telefonen som funkar med fingeravtryck.

Skrivet av Dockland:

Jag skall testa. Har TPM 2.0 aktiverat sedan dag ett på denna. Skall googla lite hur jag gör.

E: Det var ju bara att klicka på "Activate Bitlocker" och starta om, men vill inte göra det nu, det kan ta en stund tänker jag. Kör någon kväll i helgen istället. Tax för tips.

Ja när du aktiverar det och ´börja kryptera så tar det ganska länge särskilt om du har data på disken sedan tidigare.
Inga problem... Bara glad att jag kan hjälpa till.