Hårddisktillverkare utvecklar standard för kryptering

Drömma kan man!

Vore trevligt att ha nåt sånt där, om det funkar bra vill säga.

På gott och ont...

Lite dåligt med nyheter idag

Hur blir det om man flyttar skivorna till en icke krypterad disk? blir det fortfarande krypterat. elerl skräpdata elelr klar text?

stoppar detta FRA från att kunna läsa din data då:S?

Trusted Computing Group. Jo.. minns ni inte dom? De på Trusted avgör vem man kan lita på och inte lita på. Och vi konsumenter kan inte bli litade på. Så Trusted Computing Group har syftet att göra bra produkter för företag.

Trusted Computing Group
http://sv.wikipedia.org/wiki/Trusted_Computing

Den kända filmen.
http://www.youtube.com/watch?v=U0FAaah8jgY

Jag i alla fall, skulle inte förlita mig ett dugg på denna inbyggda kryptering.

Och vad menar de med att man inte kan sälja en krypterad disk på ebay? Det är ju bara att formatera en disk som är krypterad så är den som ny.

Edit: Jag kör med Truecrypt på alla mina diskar utom speldisken. Detta ifall den minimala risken att ens dator blir beslagtagen för bevis om filmer/musik.

Det är lätt att använda Truecrypt. Speciellt om man har flera diskar, och kan flytta över filer till annan disk, för att sedan köra kryptering på hela disken.
http://www.truecrypt.org/downloads.php

Finns garanterat bakdörrar på såna här media. Fraförallt amerikanska myndighetsorganisationer kräver detta.

Trevligt.
Men finns det bakdörrar?

Med open source program så kan du ha kryptering. Med kryptering i firmware, så kan du inte veta om det finns bakdörrar eller inte.

I truecrypt i alla fall, så blir filerna okrypterade om du flyttar eller kopierar filer från en mountad och krypterad disk till en okrypterad.

Tvivlar starkt på att detta släpps utan någon form utav samarbete med myndigheter, då detta kommer försvåra väldigt mycket för många myndigheter om det skulle vara så att det inte sker något samarbete...

"Truecrypt-motsvarigheten till hans exempel"? Alltså hårdvaru-krypteringen menar du?

Det verkar ju skumt att det skulle bli:
Hårdvarukrypterade filer (upplåst/mountad disk)-> kopieras till vanlig disk = krypterat / "skräpdata" på vanliga disken.

För med mjukvaru kryptering som med Truecrypt, så man har mountat en disk, så har man angett lösenordet/nyckeln för hårddisken. Och då är disken i princip en helt vanlig disk, när den är upplåst med nyckel.

Dvs:
Mjukvarukrypterade filer (upplåst/mountad disk)-> kopieras till vanlig disk = helt vanliga läsliga filer på vanliga disken.

Så det verkar imo dumt att hårdvarukryptering skulle fungera så, om det är som du säger.
Jag tror inte på att det skulle fungera så som du säger.

1) håller med
2) åh fan. Trixigt!
3) Kommer göra det på den disken med så småningom. Dock har jag inte lärt mig än hur man gör autostart-mount all med Truecrypt än. Så jag mountat alla diskar manuellt varje gång jag startar windows, plus att jag har boot up mounting där jag får ange nyckeln för att disken skall boota / låsas upp.

Så det blir ange nyckel vid dessa tillfällen:
1) Vid uppstart av datorn (efter datorn har räknat upp minne etc)
2) När jag skall mounta all disks i Truecrypt med Auto-mount Devices. (har samma lösen till alla diskarna, så det blir att ange lösenordet en gång).

Dock fördelen med att inte ha speldisken krypterad är att jag slipper gå in i truecrypt och mounta när jag skall spela spel. Utan behöver endast göra det när jag skall få tillgång till musik/filmer.

Dock kommer jag vid nått tillfälle lära mig / hitta kommandona för autostart-automount för truecypt vid nåt tillfälle. Men det blir när det blir....

Man kan inte bli tvngad att lämna ut sådana uppgifter, man har ju "glömt" lösenorden under all stress.

som man helt just nyligen glömt bort, nedrans förarligt

Finns väl någon lag som säger att du inte behöver vittna mot dig själv och din närmaste familj. Du är inte tvingad att ge ut lösenordet såvitt jag vet, även om det kanske stärker misstankarna mot dig.

I andra länder, och det kommer säkert hit, så är det olagligt. Där kan du hamna i fängelse för att du glömt bort din krypteringsnyckel.

MX510

Det går med auto-mount favourites eller all devices. Om alla kör med samma lösenord och samma keyfile (keyfile kan ligga på systemdisken t.ex. ) så kommer de mountas normalt och utan att du behöver knappa in lösen och keyfile för varje volym.

I för sig är FreeBSD Geli smidigare för sådant men det är svårt att spela på FreeBSD.

Vad krypterar NSA sina saker med då? De kan ju inte använda AES om nu andra myndigheter kan knäcka det

Det är korrekt att man inte bör lita på NSAs ord att något är säkert. De har motiv och historiskt så har man gjort precis det (rekommenderat en algoritm som de knäckt själva).
Relativt färska misstankar http://www.schneier.com/essay-198.html

Men dagens krypton bygger på matematiskt svåra problem som man hittils inte har kunnat lösa. Eller ja, problemet ligger i att det tar så lång tid att lösa. När ett krypto anses osäkert är det antingen för att man gjort framsteg i att snabba upp den processen eller att datorer etc. blivigt så snabba så att det går att utföra under rimlig tid.

Det finns ingen garanti för att NSA eller någon annan inte har hittat svagheter, men det är inte särskilt troligt och skulle man börja utnyttja detta mot privatpersoner så skulle det bli kännt. Det är betydligt enklare att ta reda på nyckeln och det faktum att polisen överallt vill ha möjligheten att installera trojaner hos folk är ju bl.a. för att man ska kunna ta reda på krypteringsnycklar visar ju på att polisen känner sig maktlös mot kryptering.

Än finns det inga belägg för att tro att någon betrodd standard, såsom AES, skulle vara 'knäckt'. Implementationer är något helt annat och för en sådan mainstream-lösning som detta så är jag per automatik misstänksam. Men du behöver bra mycket mer belägg för att säga det du säger, anser jag. Om det är själva algoritmerna du menar i alla fall, jusst det här fallet säger jag inget om.

Nej, det stämmer inte. AES togs fram i form av en tävling där hela den öppna akademiska världen kunde granska deltagarna. Det var NIST som höll i det hela. Det finns således inga bakdörrar för NSA och NSA kan inte knäcka AES på något annat sätt än att söka för svaga nycklar, precis som alla andra. Visst har NSA mer resurser än de flesta för detta, men det är ändå frågan om ett keyspace på 256 bitar, vilket _inte_ kan brute-forcas om man så fyller hela jorden med superdatorer av dagens högsta teknologiska nivå. Vidare har avståndet mellan den akademiska världen och NSA minskat. För 30 år sedan kunde man räkna med att hemliga organisationer av detta slag, med sin massiva koncentration av matematiker, låg mellan 10 och 30 år framför den öppna akademiska världen. Idag är det inte så länge. På sin höjd ligger NSA 5 år framför. De skulle behöva ligga 50 eller 500 år framför om de ville knäcka godtyckliga AES-krypton hur som helst, när de vill.

Vidare, idag vet man att NSA faktiskt stärkte, inte försvagade, DES när de hade åsikter om hur S-boxarna var uppbyggda i föregångarna IBMs Lucifer-krypto.

Bruce Schneier skriver alltid lika kunnigt och välinformerat om dylika ting. Märk dock väl att artikeln i länken inte handlar om AES utan om PRNGs vilka förvisso är essentiella för god kryptering, även med AES.

NSA har för övrigt en hel radda med krypton, allt efter applikation. Dels blockchiffer men även strömchiffer för t.ex. STU-telefonerna. AES används säkert men andra metoder likväl.

AES är säkert. Precis som echo skriver kan man givetvis inte utesluta att NSA har brutit det, men det är extremt osannolikt då NSA inte utvecklat AES. Vidare har krypton som NSA _har_ utvecklat även visat sig robusta. NSA har vidare inget intresse av att kunna läsa vad som helst, eftersom det då finns en inbyggd säkerhetsrisk; NSAs syfte är, förutom signalspaning, att kunna säkra inhemska (amerikanska) och "friendly nations" kommunikationer och transaktioner. Skulle det finnas säkerhetshål skulle det vara en oerhörd risk att andra upptäcker samma sak. NSA är inte den enda kompetenta "hemliga" organisationen. Så nej, det är inte pragmatiskt att tro att NSA kan läsa dina data om du väljer ett icke-trivialt lösenord för att skapa en icke-trivial nyckel för att kryptera dessa data med AES.

Edit: Dessutom är det inte alls så att du kan tvingas att uppge nycklar varken i USA eller Sverige. England har dock lagar på gång. Men, detta problem kan också lösas med "plausible deniability". Det som kan hända är att polisen lurar dig att tro att de kan tvinga av dig nycklarna eller förhandla om strafflindring. Polisen och andra liknande organisationer har inte skuggan av en chans att läsa dina privata data om du krypterar dessa med rätt implementation av rätta algoritmer med ett förnuftigt valt lösenord. Den öppna gratismjukvaran TrueCrypt, rätt använt, räcker gott till allt från privata data till statshemligheter.

Väldigt bra att du tipsar om Truecrypt! Utmärkt program!

Tack för en väldigt fin läsning!

Känner jag mina skiv- och filmbolag rätt så har de antagligen på något sätt sponsrat det här.

Det tragiska är att jag inte ens låter paranoid när jag säger det.

Precis som det mesta så kan kryptering användas både för att hjälpa och för att stjälpa mänskligheten.

Det får du gärna ge källa för.

Nej, hur skulle det fungera menar du? Det är väl självklart att FRA fortfarande kan kopiera all data du sprider på internet/via mobil/telefon om de bara vill. Vad du har på dina hårddiskar kan FRA självfallet inte avläsa, kryptering eller ej.

För att komma undan FRA får man nog köra fullt krypterat och även då är det förmodligen farligt. Ända sättet jag kan se är fullstädningt anonyma nätverk av typen freenet. Allt annat är kört då det går se vem du har kontakt med (proxy är inte lösningen då de blockar direkt anslutningar mellan folk än så länge).

Vad är det folk inte förstår med "diskkryptering"? Vi talar inte om VPN och nätverk här och nej, varken FRA, NSA eller annan organisation kan läsa dina data, även om de får tag i din disk, så länge du gjort krypteringen rätt.