Kryptera USB-minne

veracrypt

+1. För extra säkerhet använd "fulldiskkryptering" med hidden partition om du ser något scenario där någon skulle tvinga ur dig lösenordet. Då skapas en yttre "fakepartition" med ett lösenord som man med fördel lägger in lite filer som ser känsliga ut på, sedan skapas en "inre" partition med ett annat lösenord som man faktiskt använder. Det ska inte gå att se att det finns någon inre partition öht, så tvingas man uppge ett lösenord ger man ut det för den yttre. Finns ingen direkt nackdel att ha det så, mer än att man "förlorar" det utrymme man använder åt filer på den yttre partitionen.

AES ska väl vara tillräckligt säkert men för ett USB-minne utan större krav på hastigheter skulle jag välja någon ännu starkare algoritm. Sen gäller som vanligt att ha ett riktigt starkt lösenord, samt inte ha det nedskrivet någonstans.

Veracrypt finns också som portabel version, det är väl mer eller mindre uppföljaren till Truecrypt efter att det projektet under något mystiska omständigheter lades ner. Går att mounta Truecrypt-volymer i Veracrypt.

Använd veracrypt, det är också multiplattform.

Läs lite om Paul Le Roux och dennes story - man kan tycka vad man vill om drivkraften bakom utvecklingen till både truecrypt och bitcoin (där man behöver förvara bokföring säkert från oönskad insyn och man behöver ett sätt att hantera betalning anonymt) - och man kan vara rätt säker på att de har gjort vad de kan för att olika nationers myndigheter skall ha så lite insyn i detta som det bara går.

Bakgrunden är att de flesta 'officiella' kryptoprodukter som det köps av företag så finns det alltid misstanke om bakdörrar insmugna och påtvingat från myndigheter (tex NSA för alla amerikanskt verksamma företag). Truecrypt och senare veracrypt med sin öppna källkod och misstänksamma förvaltare/användare så är det väldigt svårt att gömma något sådant och granskas hela tiden för nya buggar och andra svagheter medans med kommersiella programvaror är inte inspekterbara på samma sätt...

Själva krypteringsalgoritmen (chipern) som tex. går under benämning som AES mfl. är inte idag känt knäckta och det är inte den delen heller som som man angriper vid en attack - utan det är nyckelhanteringen och eventuella ofrivilliga och/eller avsiktliga insmugna läckor/försvagningar som lagts in den vägen

- NSA och med största sannolikhet andra nationer också har också satsat på att försöka smyga in svagheter i den andra delen - slumptalsgenereringen som skapar den reella nyckeln så att svagheter som införs där går under radarn när folk diskuterar om man skall använda sha256 eller sha512 som hashvärde, antal bitar på använda chipern etc. och slumptalsgenereringen är än idag 'hackad' i väldig många SED-produkter med slumptalsgenerator som mer eller mindre avsiktligt ger rätt så förutsägbara resultat med stora hål i slumptalsflödet som man vet aldrig någonsin kommer att väljas som värde

för att illustrera vad som menas med slumptalsgeneratorhack så kan man titta i filen:

https://eprint.iacr.org/2015/1002.pdf

och diagrammen sidan 16 och 17 för WD olika självkrypterade 2.5" externa USB-diskar (som passport element, passport ultra flera produkter som marknadförs som 'säkert' ) och sista diagrammen är då /dev/urandom i linux som där anses som kryptografiskt säker.

Skillnaderna är mycket uppenbara...

Med andra ord det hjälper inte med en "/eZCnf*V<X>4" som passord med 79 bit reell entropi om slumptalet som genererats till nyckel i sin design inte ger högre än 48 bit entropi - som angripare så provar man direkt med slumpade värden från den generatorn man varit med och designat och lagt in svagheter istället för att prova användarnas olika tänkbara passord/passfraser med mer eller mindre stor keystretching...

---

Veracrypt har lag ned väldigt mycket jobb i att generera ett bra slumpvärde för kryptonyckeln där användaren är (med musrörelser) bidragande till en del av entropin tillsammans med många andra källor (nätverksaktiviteter, diskaktiviteter, interrupt mm. annat svårförutsägbart), permuterade 'omrörning' mm. gör det hela väldigt svårförutsägbart. till det har man också en fruktansvärt högt satt keystretching (för att förbättra dåliga passord med låg entropi med förstärkning av 16-20 bitar med kostsamma upprepande re-hasnhingar) så att varje passordord-test kan ta uppemot halv minut per test när det inte ligger precis rätt.

veracrypt är utfört så att om man inte har nyckeln så kan man inte ens avgöra om de slumpvisa värdena på lagringen är en veracryptarkiv eller något annat som en del av en stor komprimerad fil. medans många andra krypteringsprodukter så kan man snabbt identifiera att det är en krypterad volym som tex luks-crypt i linux, bitlocker etc.

Skulle också säga veracrypt, men vet inte hur smidigt det är om man flyttar det mellan datorer. Om man behöver installera programmet. Bitlocket är det som är inbyggt i Windows och där slipper man program. Man där är valen över krypteringen sämre och det är Microsoft som ligger bakom det.

Veracrypt finns för många plattformar inklusive android-plattform

Veracrypt-kontainern behöver inte vara en disk utan kan vara en fil - vilket kanske är aktuellt när man inte kan installera med administrationsmöjligheter (dvs. komma åt hårdvara som direkt till en USB-sticka i RAW-mode eller en disk som man vill formatera och krypteras)

---

Bitlocker är hårt kopplad till endast Microsoft samt att det skall vara pro-versionen av win10 och uppåt - alltså inte home-version av windows (mer än att de kanske kan öppna en redan existerande bitlocker-volym, lite som att de kan öppna en ReFs-filsystem för att läsa och skriva men inte skapa någon ny) - har också för mig att win10pro också krävs för att skapa bitlocker to go för just USB-stickorna.

Med andra ord bitlocker är långt ifrån fritt att använda för alla (windows home kan inte skapa sådant) och är väldigt hårt knuten till just endast MS-miljö. Sedan har dom haft sina duster med 'break' - senast när det avslöjades att man använde SSD-diskarnas kryptomotorer för att MS egna lösning är så pinsamt trött (vilket avslöjades efter olika registertrix för att få bort användande av SSD cryptomotorn när avslöjandet av hacket mot SSD var precis nytt, och folk skyndade sig att stänga av det, att alternativet med mjukvarukryptering var enorm slött och de har inte lyckats alls lika bra som tex. veracrypt som fortfarande är snabb trots att man kan köra all kryptering i mjukvara om inte HW-stöd finns alls) och det visade sig att det var brister med nyckelförvaringen på just dessa diskar och därmed kunde attackeras - sedan har det varit några vändor med TPM-modulerna också som tänkbar attackväg.

Veracrypt bygger på att inte förlita sig på något sådant - möjligen bara HW-chiper och HW-Hash som finns i själva processorerna (för snabbheten skull) men i övrigt förlitar man allt på sig själv och enbart sig själv och inte ge utrymme för att kunna drabbas av andras klanteri och misslyckaden i avseende säkerhet och nyckelhantering.

när det gäller säkerhet:

om man säger såhär - om man fick 2 stickor med krypterad data i sig med uppgift att göra attack och man får veta att den ena är veracrypt och den andra är bitlocker - så skulle man betrakta veracryptvolymen som lönlöst att ens försöka på då varje test kanske tar 15-30 sekunden medans bitlocker finns färdiga mallar för i 'jack the ripper' mfl. med kanske över 1000 tester i sekunden

Det är så stor skillnad på keystretchingen att även om man med en ordlista på 100000 ord och man vet att 1 ord används i denna så skulle det ta uppemot 400 timmar tid att prova igenom 50% av dessa medans med bitlocker vid samma premiss skulle lösas på bara någon minut typ.