Nya Truecrypt krypterar rubbet

Du menar Joan Daemen och Vincent Rijmen?

Om man tittar på prestandaförlusten... man verkar inte tappa så mycket med AES eller är jag helt ute o cyklar?

Notera ironin.

För att reda ut saker och ting skall jag kanske påtala att jag själv använder AES.

Det du främst förlorar är tillgänglig CPU-kraft.

Den är noterad.

Det jag är lite nyfiken på är vad som händer om datorn brakar ihop, kan jag slänga in diskarna (inklusive systemdisken) i en annan dator, instalera truecrypt där och få tillbaka filerna?

Funkade inte att kryptera systemdisken för mig iaf.
Under testkörningen som den gör fick jag "insufficient memory for encryption" vid boot/login testen.
Någon mer som råkat ut för detta?

hmm där sa du nåt!

Man får skapa en rescuecd innan krypteringen för fix av mbr eller dekryptering av disken ifall nått skulle skita sig.

Men som jag skrev i min post ovan var det ungefär så långt jag kom i installen för testen efter att man skapat rescuecdn falera.

Denna funktion har funnits sedan länge i PGP9 suiten, som iofs dock ej är freeware.

Finns ju även Drivecrypt Pluspack samt Jetico Bestcrypt Volume Encryption. I fallet med Bestcrypt verkar det dock som systemprestanda försämras rejält med kryptering, benchmarktester som gjorts och redovisats på deras forum verkar tyda på det. Inga kommentarer om saken från Bestcryptfolket dock......;)

Har tidigare testat både DCPP och PGP9, DCPP vinner med hästlängder där, men tar en förfärlig tid på sig att kryptera t ex en 250 gigs SATA2-disk. Skall testa Truecrypt nu också.....

Hur svårt är det för myndigheter att knäcka detta då? Utgå från att jag har ett bra lösenord (slumpvisa siffror och bokstäver).

"AES provides strong encryption and was selected by NIST as a Federal Information Processing Standard in November 2001 (FIPS-197). Currently, there are no computers that could break the encryption key in a reasonable amount of time (it will take millions of years). "

Ovan gäller en brute force-attack. En timing-attack går snabbare, men kräver lite andra förutsättnignar...

Hur står sig detta mot det inbyggda i vista Ultimate då?

Jupp, det går bra. Jag testade själv igår.

En fråga jag har.. provade att kryptera en volym på min ubuntu-burk, en tom. Den vill formatera och skapa filsystemet FAT, kan man inte köra ext3?

det undrar jag med! men var det inte UK som ville ha en bakdörr in? rätta mig om jag har fel!

det undrar jag med, tex om farbro konstapel är här o hämtar min burk med semester film åker dom då över till fra en sväng o lånar ders super burk och knäcker min kryptering!?

Det är som tidigare nämnts näst intill omöjligt att knäcka krypteringen i dagsläget. Detta förutsätter förstås att man väljer ett komplicerat lösenord och inte "hej", "123" eller sitt eget personnummer..

Jag blev sugen på att kryptera min laptop nu "För alla eventualiteter". Har redan en TC volym för den alra hemligaste datan, som certifikat osv.

Men det jag tänkte på var att jag för tillfället endast har ett operativsystem. Men inom några veckor så ska jag dualboota mellan windows och linux. Vad ska jag välja för altenativ när jag krypterar min systemvolym nu innan jag installerat linux? Single-boot eller dual-boot?

Det är det som gör att man kommer satsa på en quad-core nästa gång.

Den funktionen med en dold del i huvudfilen är verkligen intressant! Så ger man under pistolhotet endast ut en nyckel.. filen krypteras upp och all information som finns där är försumbar och den viktiga datan kommer man aldrig åt! Listigt.

Hej, jag är inte säker på att jag förstår ironin, mer än att amerikanska staten använder det en hel del. Är AES den mest spridda krypteringsalgoritmen som används i dagsläget?

Jag valde att Kryptera med Swordfish, eller den som jag fick bäst med i benchmark, Truekrypt krypterar väl inte i realtid? Den skapar väl en mapp med ett lösenord? Eller hur fungerar det?

Förlorar man fps i spel?

111 min kvar på krypering av systemdisken nu-

Enligt Trucrypts Known Issues:

Där ser man tyckte jag hade letat runt men tydligen inte tillräckligt.

Tack för infon.

Jag har kört två år med Truecrypt på Debian linux utan användartekniska problem.

Men det som jag tycker saknas är resize av partitionsstorlek. Det är alltså inget för den med RAID5 (eller andra RAID-konfigurationer) som vill bygga ut var och varannan vecka. I sådana fall måste du kopiera allt på partitionen till andra medium under tiden du skapar en ny partition, vilket inte är realistiskt möjligt med gigantiska partitioner (jag har själv 5,1TB).

I övrigt är Truecrypt väldigt CPU-intensivt och jag skulle inte använda det på systemdisken. På denna disk ska man ändå inte lägga någon data av värde, det gör man på andra partitioner.

Jag har därför tagit bort Truecrypt, men vill ändå rekommendera det för användarvänlighetens skull.

Som jag ser det är det smidigt för laptops då den krypterar hela disken som sytemet ligger på oavsett antal partitioner och iom det så är allt på datorn krypterat.
Har själv också kört truecrypt ett antal år i windows miljö.
I linux har jag avnvänt mig av loop AES vilket har funkat fint.

En viktig (aningen självklar) sak man bör tänka på efter man krypterat är att göra en backup på keyfilen till respektiva volym ifall man skulle råka skriva över partitionstabellen.

Om inget kryphål hittas (inte allt för vanligt vad jag har förstått, även om det givetvis är en risk), så är din kryptering säker tills det att det uppfunnits datorkraft tillräckligt kraftfull för att forcera det. Eftersom man redan efter relativt få tecken behöver omvandla hela universum till en dator för att knäcka lösenordet, så behöver du inte vara orolig för att någon kommer att få tag på informationen utan att behöva dig.
Satsa på att ha ett lösenord som är lätt att komma ihåg, men som är relativt slumpmässigt.

Även om sakerna i fråga kan tyckas vara "enkla", så blir de i princip olösbara om de bara är tillräckligt ovanliga. Superenkla saker såsom olika personnummer, viktiga datum osv. testas givetvis omedelbart, men den andra, tredje och fjärde bokstaven i dina tio favoritfilmer plus ditt personnummer baklänges är i alla praktiska avseenden långt bättre än låt säga femton framslumpade bokstavskombinationer.
(Nu lär jag väl få lite kritik för det här - visst, det går säkerligen att hitta ett samband som visar att den andra, tredje och fjärde bokstaven i en genomsnittsfilm knappast är slumpmässig. Men även om man så kan utesluta 99,99% av alla kombinationer av något så är den totala säkerheten fortfarande enorm).

Guldgrisen - Problemet är att en hel del saker lagras på systemdisken. Exempelvis cachefiler och liknande på de flesta program. Sedan finns det en del registerinformation som man kanske inte vill ge ut heller.