Spørsmål til de som bruker TrueCrypt

[pietk75]

Jeg ønsker å kryptere hele systemet mitt (det betyr min OS-disk "C", samt to andre interne disker), og er blitt tipset om TrueCrypt.

 

 

1. Jeg har i lange perioder min PC påslått 24/7. Idag, når hele systemet mitt kun er beskyttet av passord, så "låser" jeg PC med Windows+L. Når jeg kommer hjem fra jobb, så er det bare å bruke passordet - så er jeg på. Men hva hvis det blir innbrudd i huset mens jeg er på jobb? Joda, alt er passordbeskyttet - men det er vel bare for evt tyver å legge diskene på et annet system og endre på brukerrettigheter og alt er åpent. Derfor ønsker jeg en større sikkerhet og dermed kryptering. Hva når man bruker TrueCrypt? Kan man "låse" alt enkelt, slik at krypteringen fremdeles virker selv om tyver skulle ta med seg hele PC mens den er påslått hjemme?

 

2. Hvor mye saktere blir min PC? Er det merkbart? Har en kraftig maskin.

 

Takker for evt. svar.

 

piet

[sedsberg]

Har aldri kryptert systempartisjonen så vet ikke hvordan ytelsen vil bli. Men hvis du bruker Truecrypt så vil disken/partisjonen selvfølgelig bli uleselig for andre hvis maskinen blir skrudd av eller restartet.

 

Så hvis de tar med seg PC-en så vil de ikke få ut en dritt.

Hvis de prøver å ta seg inn på maskinen mens du er borte (maskinen låst med Wind+L) så må de vite passordet ditt.

Ytelsen er veldig avhengig av krypterinsmetoden du velger. Heftigere kryptering gir mer ytelsestap.

[nomore]

Svarer på det enkleste først eg.

2. Eg bruker TrueCrypt både på eldre maskiner og på nye maskiner og kan ikke si at eg merker forskjell. Dersom det er en ytelsesforskjell så er den ikke merkbar, målbar kanskje, men ikke merkbar.

 

1. Dette står det en del om i dokumentasjonen til TrueCrypt, samt i artikler på nettet. Så lenge maskinen er i drift så ligger det en dekrypteringsnøkkel i minnet som blir brukt for å dekryptere dataene på disken. Dersom uvedkommende får fysisk tilgang til maskinen så er det mulig å hente ut denne via egnede verktøy for så å dekryptere den på en annen maskin eller bruke den senere for å få tilgang til dataene dine igjen. Når du slår av maskinen så vil denne informasjonen slettes i fra minnet. Men, det ligger bla en film på youtube som viser hvordan det er mulig å slå av maskinen, kjøle ned minnebrikkene, flytte brikkene over i en annen maskin for så å hente ut informasjonen. På den måte kan man få tilgang til dataene dine på et senere tidspunkt. Derfor, skal man bruke TrueCrypt for maksimal sikkerhet så må du slå av maskinen når du går i fra den. Eneste tidspunktet eg lar maskinen stå på ubevoktet(dog låst) er på jobb. Ellers setter eg alltid maskinen i et modus som gjør at TrueCrypt må aktiveres igjen for å få tilgang til maskinen.