[Løst] Hvordan er sikkerheten ved kryptering av home-mappa

[geir__hk]

Ved oppretting av ny bruker kommer valget om home-folder skal krypteres.

 

Dette er jo veldig greit for laptop som er med på tur, da det hindrer at filene mine kommer på avveie. Kan nevnes at brukerprofilen min har et normalt sterkt passord (8-10 tegn)

 

Men spørsmålet mitt er - hvor sikker er egentlig denne måten å kryptere på? Tenker da sammenliknet med f.ex Veracrypt. Den åpenbare fordelen med kryptering av home-folder er jo at dette er transparent for brukeren fra det øyeblikket jeg kogger inn, mens det mer styr med Veracrypt.

Burde jeg heller bruke Veracrypt mhp ligger lagret en del sensitive data på disken?

[siDDis]

8-10 tegn er ikkje sterkt, ikkje middels engang om det er bare 8. Ha minst 12+

 

Krypteringa er ganske sikker, men bare det som er under home mappen, ikkje resten av systemet.

[geir__hk]

Selvsagt er ikke 8 tegn godt nok.

 

La oss si 20 tegn - noen formening om mappekryptering av home-mappa eller Veracrypt anses som sikrest?

[geir__hk]

bump

 

Ser det antakelig er vanskelig å sammenlikne mot Veracrypt, siden programmet tilbyr flere krypteringsalgoritmer og kombinasjoner av disse.

[siDDis]

Det er vell at spørsmålet er umogleg å svare på. Begge to er truleg veldig sikre.

 

Du må heller tenkja over andre ting, kven av dei to løysningane har best support/aktivitet og kven av dei som har mest aktiv community (dokumentasjon) og kven av dei to som er enklast for å løyse ditt problem.

 

Eg kjenner ikkje til Veracrypt men forstår det er ein fork av det gamle og forlatte Truecrypt.

Endret 12. mars 2018 av siDDis

[hernil]

Hvis du bare krypterer hjemmemappen kan du potensielt risikere at noen programmer legger igjen noen spor i form av cache eller annet om filene du åpner andre steder enn i hjemmeområdet ditt. Sannsynligvis holder det i massevis, men hvis noen skulle være veldig motivert og metodisk kan det være de kunne fått noe ut derfra.

 

Når det gjelder sammenligningen av den kryptografiske sikkerheten så er vel algoritmene som brukes mer eller mindre skuddsikre. Det som eventuelt vil være problemet er hull og annet i implementasjonen av disse. Jeg vet at TrueCrypt som VeraCrypt bygger på mot slutten av sin levetid gjennomgikk og omfattende revisjon av uavhengige sikkerhetseksperter og besto mer eller mindre med glans. Men med mindre det er en ytterst motivert nasjonalstat du skal sikre filene dine mot så er det nok i realiteten hipp som happ hva du velger.

 

Det skal forresten nevnes at Linux støtter kryptering av hele disken også i en annen implementasjon enn den som finnes for hjemmemappen. Samme svar gjelder forsåvidt den også

[geir__hk]

Takk for utfyllende svar.

 

Har et oppsett der hjemmemappa er kryptert, men også en annen ukryptert partisjon der jeg lagrer filer som ikke er kritisk om andre skulle få tak i - downloads, iso-filer, etc.