TrueCrypt
Først vil jeg lige kort fortælle hvad TrueCrypt er.
TrueCrypt er et Free open-source program, der kan
kryptere filer eller hele harddiske hvis det er
det man vil.
Det fine ved den nye version 5.1 er at nu kan man
kryptere hele C:
Jeg har i 14 dage kørt med TrueCrypt v.5.x
hvor jeg har krypteret system partioen (Cdrev),
og det har kørt uden problerer. Det eneste jeg har
kunne mærke var at det tager ca. dobbelt så lang
tid at starte min pc op, men til gengæld får jeg så en
computer som når den er slukket er umulig at komme
ind i, uden det rigtige password.
Man skal selvføldig stadig passe på når man bruger
sin pc (læs "Ultimativ beskyttelse mod banditter"
www.pokernet.dk/forum/vidensbank/show.asp?tid=127689)
men hvis min pc bliver stjålet, så er det da godt at vide
at dem der har taget den, ikke kan bruge mine data til noget.
Jeg vil klart anbefale dem der er interesseret i TrueCrypt at hente
Steve Gibson podcast om TrueCrypt
www.grc.com/securitynow.htm episode nr. 133.
Der vil i få en super beskrivelse af hvad TrueCrypt er og hvad
det program kan.
Og til dem der aldrig har hørt om Steve Gibson vil jeg bare
sige, at han er en af de helt store sikkerhedsnørder vi har i
blandt os.
TrueCrypt er også genialt til USB stik eller man kan kryptere
en 4 GB "Beholder" som man kommer alle de filer ind i som man laver
backup af , derefter brænder man "beholderen" på en DVD, så har
man en krypteret backup.
TrueCrypt
@clownfish
TAK! Intet mindre end et genialt program. Brugte aftenen på det igår og har det nu en hel del bedre, hvis jeg skulle miste maskinen.
@Mods - Tilføj til vidensbanktråden "Ultimativ beskyttelse mod banditter"
Mr_K
Ville have tilføjet et svar til vidensbank tråden men det kunne man ikke.
Et genialt program jeg er begyndt at bruge er RETURNIL (http://www.returnilvirtualsystem.com/). Kort fortalt beskytter det, når det aktiveres, windows's systemfiler, ved at dirigere enhver access til en klon af disse filer i RAM.
Lad os sige jeg vil teste et program som jeg ikke er helt sikker på, jamen så aktivere jeg "session lock", og nu er alle ændringer til systemet kun aktive indtil jeg rebooter, hvor Returnil ingen er deaktiveret.
Returnil mounter også et drev (default Z:) hvor man kan gemme filer fra sin session så de forefindes efter reboot.
Umiddelbart minder det en smule om den teknik der kaldes sandboxing, som kendes fra browsing, dog beskytter den hele systemet og ikke kun filer berørt af browsing.
Det er meget handy, hvis f.eks. ens kæreste lige skal surfe lidt, eller ens onkel har en tendens til at efterlade ens pc fuld af virus efter han har surfet pron på ens PC selvom han ikke "ved" hvordan det er sket.
Reboot, og systemet er i samme stand som før "Session lock". Det skal lige siges at "Session lock" ikke kan slås fra uden et reboot.
Det var lidt om RETURNIL, en anden ting jeg meget gerne vil fraråde folk fra , er at bruge den feature i XP som hedder automatisk login. Slår man det til, vil en plaintext kopi af ens password kunne hives ud af systemet. Folk er uenige om hvorvidt passwordet kan læses fra en restricted account, men bare det faktum at passwordet lagres (i hukommelsen) i plaintext og ikke i hash form er et kæmpe potentielt sikkerhedsbrist.
*** Jeg tager ikke ansvar for evt. mistede data pga. nedenstående metode! ***
Har man det slået til på sin konto med administrator rettigheder, eller har man haft det slået til, kan man være nødt til at sætte et ugyldigt password til automatisk login for a cleare sit ægte password. Det er nemt, log på som Administrator eller kør cmd.exe som Administrator og tast:
Log ind med administrator rettigheder, eller kør cmd.exe med disse rettigheder og tast: "control userpasswords2", uden "" så vi får et upoppet vindue frem hvor vi kan indstille de ting vi skal.
Hvis du HAR autologin slået til på din konto med administrator rettigheder:
Sæt hak i fluebenet, og klik OK. Få igen kontovinduet frem (control userpasswords2) fjern nu fluebenet, og klik OK. Et nyt vindue kommer frem. Tast den konto der kører med autologin og sæt et vilkårligt password (f.eks. 123lol). Reboot, klik ok til fejlen, og tast det korrekte konto password. Få igen kontovinduet frem og sæt hak i fluebenet, klik OK. Dit rigtige password er nu clearet fra autologin.
Hvis du HAR HAFT autologin slået til:
Fjern fluebenet, og klik OK. Et nyt vindue kommer frem. Tast den konto der kører med autologin og sæt et vilkårligt password (f.eks. 123lol). Reboot, klik ok til fejlen, og tast det korrekte konto password. Få igen kontovinduet frem og sæt hak i fluebenet, klik OK. Dit rigtige password er nu clearet fra autologin.
Det at cleare sit password fra autologin påvirker IKKE passwordet på selve kontoen, det er udelukkende autologin funktionen det påvirker.
En sidste ting: Brug altid et password på mere end 14 karakterer i windows. Passwords på færre end 15 karakterer er latterligt nemme at knække (sekunder), hvis det lykkes nogen af få adgang til hash'en (skal ikke komme nærmere ind på hvordan).
I øvrigt genialt program TrueCrypt, har siddet og læst (og hørt) om det hele dagen =)
Hvis man vil have en let måde at håndtere ens passwords på, og sørge for at de er ordentlige, kan jeg anbefale Keepass (igen).
Et lille hurtigt program, hvor du kan lave en krypteret fil der indeholder dine passwords til forskellige sider (hjemmesider, pokersider e.lign). Det kan også hjælpe dig med at lave meget stærke passwords, som den selv husker.
Programmet kan også installeres på en USB disk, så du kan have dine passwords med overalt. Den krypterede fil kan kun åbnes af programmet, og med det rigtige password (du kan også vælge en lille key-fil ligesom mange netbanker benytter sig af.)
Kan hentes her: www.keepass.info :)
(selvfølgelig på eget ansvar osv., men benytter det selv)