Norsk Beredskapsforum

Forberedelses og overlevelses-forum
Dato/klokkeslett: 20 Okt 2018, 19:30

Tidssone UTC + 1 time




Opprett et nytt emne Svar på emnet  [ 13 innlegg ] 
Forfatter Melding
InnleggSkrevet: 31 Des 2014, 15:33 
Avlogget

Registrert: 21 Sep 2014, 23:26
Innlegg: 160
Det har skjedd litt forskjellig i dataverden og sniking og snoking og bakdører inn i "sikre" løsninger er mer regelen en unntaket...
Etter 15år med testing og bruk av litt forskjellige løsninger så vil jeg komme med et par tips.


VeraCrypt 1.0f

http://sourceforge.net/projects/veracrypt/
https://veracrypt.codeplex.com/
GRATIS

Kort historietime.
TrueCrypt har i 10år vært "the go to" program for kryptering av private/sensitiv data.
Mai i år varslet utviklerne at nå var det slutt! Konspirasjonsteoriene om grunner, trusler og sikkerhet har florert.
VeraCrypt er den desidert reneste "fork"en av TrueCrypt.
Når nå i dag VeraCrypt annonserte 1.0f med at de har implementert å kunne åpne TrueCrypt volum OG konvertere de til VeraCrypt volum er et svært viktig skritt for oss som har brukt TrueCrypt.

Selv bruker jeg VeraCrypt til å lage filkontainere. På harddisken vises denne som en helt vanlig fil du selv setter et hvilket som helst navn på, men den kan ikke åpnes av noe program foruten VeraCrypt.
Når man "mount"er filen kommer den opp som en egen (virtuell) harddiskpartisjon med de filer og data du har lagret på denne partisjonen. Når du er ferdig med å jobbe med filene "unmount"er man å partisjoen er borte, filen ligger helt nedlåst med en sikkerhet som pr i dag overgår den krypteringen USA brukte på topp hemmelig informasjon for 2 år siden.

VeraCrypt bruker de 3 sikreste kryptering-algoritmene og man kan også kombinere disse 3 for å få enda mer ekstrem kryptering. Man har også valg mellom 3 forskjellige Hash-algoritmer. + master+secondary+en boks med salt.........
Blablabla, poenget er at med VeraCrypt og et solid Masterpassord (mister du dette så er filene mistet for alltid) så er dine data mer en trygge fra alle som snoker...

Tips : Om man foreksempel har en filkontainer på 100Mb å legger denne i dropbox.
Når man da har endret på en fil, si 10kb med data, så er dropbox så smart at dropbox oppdaterer de data som er endret, den laster ikke opp hele filen på 100Mb på nytt.

Man kan også kryptere hele harddisker eller hele minnepennen, men jeg bruker alltid filkontainere, for da man man flytte med seg denne filen til harddisk, minnepenn, dropbox ol.. Og man kan fortsatt bruke foreksempel minnepennen til vanlige filer samtidig.

Passord, HeartBleed, Sikkerhet
Vi hørte sikkert om heartBleed alle sammen i vår?
Å kanskje vi har vært inne på facebook å skiftet passordet, fordi nettsiden tvang oss til det?

Bilde
Dropbox, Facebook, Instagram, Tumblr, Twitter, Netflix, Wikipedia, Wordpress, Google konto/Gmail, Yahoo, Amazon, GoDaddy, Flickr, Minecraft, mm.

Bytt passord om det er eldre en Juni 2014.
Bruk unike passord for alle innlogginger.
Bruk små og store bokstaver, tall og gjerne spesialtegn !"#¤%&/()=?`^*

Om det er vanskelig å huske alle passord så tipser jeg om LastPass Premium.

Selv er jeg stolt over å si at jeg ikke kan et eneste passord til en nettside utenad og ingen har samme passord... (Nei det er verken skummelt eller vanskelig)

Nett anonymitet VPN Proxy.
Så datalagringsdirektivet, trussler om bot på 99.999.999 dollar for å laste ned en sang, ønske om et privatliv, bestille julegave til damen, firmahemmeligheter, osv...

VPN = Virtuelt Privat Nettverk...
Leverandører av VPN tjenester begynner det å bli mange av, spesielt etter Datalagringsdirektivet i EU og ikke minst hva USA driver med... Her skal jeg ikke anbefale noen over noen andre, det er mange tester gjort av norske nettsider på hvilke som fungerer best i norge.. Selv har jeg en leverandør som sletter alle brukerdata etter 10minutter, grunnen til at de beholdes i 10minutter er for å kunne gi support til kunden.


Sikkerhetkopiering

Grunnen til at jeg skriver denne posten nå, er at jeg har i lengre tid har brukt mellomjula/nyttår som en milepæl for storopprydding, backup og passordendring...
Møter 2015 med viten om at mine data er trygge, både lokalt og på nett...

Sikkerhetskopiering har blitt vesentlig enklere affære de siste år, med Dropbox og NAS...

Jeg bare nevner det som en påminnelse, tørk støvet av den Eksterne HDD å sikkerhetskopier dine bilder og dokumenter FØR harddisken blir defekt eller før NASn blir stekt av en Lynskade.

Før eller siden skjer det, å da SKAL du ha dine data på (minst) 2 steder.
Den eksterne harddisken kan foreksempel krypteres med VeraCrypt å tas med på jobb, for det er litt dumt å ha backupen i samme bygg, når det brenner...

Nettskyen er et fint sted det også, helt til domenet ikke svarer når du skal ha tak i noe.

Daglig sikkerhet
I den daglige datasikkerheten er det selvfølgelig viktig å alltis oppdatere når et program varsler om oppdatering tilgjenglig. Om det er Mobiltelefonen, windows, Nettleseren eller annet så oppdater, grunnen til oppdateringer er enten "bug fix" eller sikkerhetspatching.

Selv om Windows 8.1 kommer med innebygd antivirus er det fortsatt lurt å ha et Antivirus utenom.
AVG, Avast el. Anbefaler å se etter antivirus som ikke påvirker ytelsen til pc'n, har sett for mange eldre PC'er med Norman/Norton som er ubrukelige pga Antivirusprogrammet.

Ellers er også programmer som (jeg nevner bare "populæralternativene" her)
- Malwarebytes Anti Malware (klarer å fjerne selv rimelig dyptsittende infeksjoner av virus/trojaner.)
- SpyBot Search and destroy (søker etter flere ting å finner endel)
- CCleaner (CrapCleaner sletter alt søppel å OLD filer som ligger på PCn, rydder i registeret, og mulighet til å foreksempel, deaktivere det irriterende programmet som starter med windows oppstart)

Kjekke å kjøre en gang iblant, og spesielt om man har en mistanke om at noe"n" kan være i systemet ditt...
Den viktigste regelen er uansett å ikke trykke på tvilsome linker og ikke laste ned tvilsomme filer..

Kort oppsummert.
Jeg synes ikke selv jeg er noen ektremist når det kommer til datasikkerhet og privatliv..

En løsning som LastPass gjør at jeg ikke trenger huske brukernavn og passord til all mulige nettsider.
over 200 innlogginger samlet på et sted, tilgjenglig i nettlser, på mobilen og andre steder, kommer jeg til en innloggingside så fyller lastpass inn data og trykker "logg inn" automatisk...
(Her kan man sette sikkerhetsterkelen selv ift tilgang)

En krypteringsløsning som VeraCrypt gir meg "ro i sjelen" når det kommer til å ta med meg informasjon om megselv på minnepenn, ekstern hdd, eller om PCn blir stjålet, mister jeg en minnepenn, så vet jeg at selv ikke FBI finner mine private data... I forhold til survivalist forum så har vi vel informasjon om både eget lager og mange andre ting som abolutt ikke skal deles med andre...

Ellers i forhold til passord...
Trygt passord : 9gWFngb^JY$T
Utrygt passord : volvo2008

Bytt passord minst en gang i året på de sidene hvor man har mest aktivitet/privat data...
Husk også Hjemme WiFi, begynner det å bli endel venner og bekjente som har dette passordet?
Finnes det en gut-vott i nabolaget som har interesse av å hacke? I så fall så er han garantert inne på ditt netverk ;) ...

Som en kurositet så kan en Moderator/Admin på forumet si hvor jeg postet dette innlegget fra.
(Uten å si hvor jeg vanligvis poster fra)
Alle nettsider og Forum ser hvor du poster fra. ;)


Sist endret av KidBot den 31 Des 2014, 16:10, endret 1 gang

Topp
 Profil  
 
InnleggSkrevet: 31 Des 2014, 15:54 
Avlogget

Registrert: 28 Aug 2013, 12:25
Innlegg: 567
Bosted: Sørlandet
Jeg vil bare takke for ett godt innlegg :) Jeg er selv godt kjent med de ulike sikkerhetsalternativene.

Det er par standardting jeg ikke så imidlertid.

Jeg bruker spybot for å knekke spywares
Oppdatering av windows er viktig for å tette sikkerhetshull
og oppdatert antivirus er og viktig sikkerhetsfaktor

_________________
War don't decide who's right. Only who's left.


Topp
 Profil  
 
InnleggSkrevet: 31 Des 2014, 16:11 
Avlogget

Registrert: 21 Sep 2014, 23:26
Innlegg: 160
La til et avslitt om "den daglige sikkerheten" etter din oppfordring mr i.

Jeg tenkte egentlig jeg bare skulle skrive om Kryptering, men det ballet litt på seg. :lol:


Topp
 Profil  
 
InnleggSkrevet: 31 Des 2014, 16:14 
Avlogget
Brukerens avatar

Registrert: 08 Mar 2012, 22:21
Innlegg: 1529
Takk for gode tips!

Det har vært mildt sagt uklart hva som kan erstatte TrueCrypt de siste månedene. Jeg likte funksjonaliteten til TrueCrypt. Meget lettvint. VeraCrypt har vært et av alternativene blant mange. Ulempen med det har så vidt jeg har forstått at det er(var??) tregere. Men er utviklingen kommet så langt at vi nå kan si de vil bli like dominerende som TrueCrypt en gang var? Og er gruppen som står bak til å stole på? Måten TrueCrypt ble "lagt ned" på er .... urovekkende.


Topp
 Profil  
 
InnleggSkrevet: 31 Des 2014, 16:35 
Avlogget

Registrert: 21 Sep 2014, 23:26
Innlegg: 160
Med Åpen Kildekode (det mange tror er skummelt)
Så kan alle sikkerhetseksperter/hackere i verden "teste /gå god for" at et program ikke har noen store svakheter eller bakdøre.. I så måte er jeg svært mye mer skeptisk til microsoft bitlocker, som både har lukket kildekode, er laget i USA og ligger innunder krav fra den amerikanske regjeringen til bakdør? (spedulasjoner fra meg)
Det som måtte blitt problemet med VeraCrypt er om utviklingen der også stopper, men intill videre virker de å ha svært god peiling på hva de holder på med, for etter hva jeg har forstått så var det ikke en enkel jobb å forke TrueCrypt koden.

En så lenge så er VeraCrypt den eneste 100% erstatningen som også har lukket svakheter og vesentlig økt sikkerheten fra siste TrueCrypt. :)

Må også huske at TrueCrypt lå i hendene til 2 personer, ingen oranisasjon eller gruppe bak, kun 2 personer som ingen viste navnet på... Selv det fungerte jo i 10år.. ;)

Ulempen ER fortsatt Monting-tid av volum, for meg som bruker kun filkontainere så har ikke dette noe å si, om det tar 1sekund eller 2sekunder er ubetydlig, i bruk/arbeid er det ingen forskjell...
Men jeg ser helt klart for meg at de som krypterer hele harddisker på Tb størrelser trolig vil slite med Monting-tider.. Det var ogås en av grunnene til at jeg aldri brukte Full harddisk kryptering i TrueC. Det tok "evigtid" å opprette volumet og det tok "evigtid" å mounte.. Vil bli bedre med raskere PCer.

Den lengre Mount-tiden er et resultat av vesentlig forbedring i VeraCrypt mot BruteForce attacks og oppgraderingene av DKF/gjentagelser fra 1000 til ~327.000. For 10 år siden var 1000 nok, men i dag er en økning til 327.000 gjort for å "kompensere for den økende prosessorkraften" vi har i dag og videre frem i tid... (Nå er jeg på litt tynn is, men det er mer eller mindre "populærversjonen" av det.)


Topp
 Profil  
 
InnleggSkrevet: 31 Des 2014, 16:49 
Avlogget
Brukerens avatar

Registrert: 08 Mar 2012, 22:21
Innlegg: 1529
KidBot skrev:
Ulempen ER fortsatt Monting-tid av volum, for meg som bruker kun filkontainere så har ikke dette noe å si, om det tar 1sekund eller 2sekunder er ubetydlig, i bruk/arbeid er det ingen forskjell...
Men jeg ser helt klart for meg at de som krypterer hele harddisker på Tb størrelser trolig vil slite med Monting-tider.. Det var ogås en av grunnene til at jeg aldri brukte Full harddisk kryptering i TrueC. Det tok "evigtid" å opprette volumet og det tok "evigtid" å mounte.. Vil bli bedre med raskere PCer.
Ja det tok tid sist jeg gjorde dette. Jeg mener å huske det dreide seg om 700 MB. Nå er mine eksterne disker på 2GB, men jeg har ikke planer om å øke noe særlig fra tidligere. Men minnepenner og slikt går jo betydelig kjappere da.

Igjen, takk for tips! Jeg får laste ned og ordne dette over nyttår tenker jeg.


Topp
 Profil  
 
InnleggSkrevet: 31 Des 2014, 17:06 
Avlogget

Registrert: 21 Sep 2014, 23:26
Innlegg: 160
Kjapp test av VeraCrypt vs TrueCrypt.

1000Mb filkontainer.
AES Algotitme & SHA-512 Hash
Passord 9 tegn.
FAT filsystem.

VeraCrypt 1.0f
Opprette volumet = 16 sekunder
Mounting av dette volumet = 13 sekunder


TrueCrypt 7.0a (2011)
Opprette volumet = 3 sekunder
Mounting av dette volumet = 2 sekunder


Hvor vidt dette resultatet er skalerbart i størrelse vet jeg ikke, 7.0a er forøvrig fra 2011.

Edit :
Monterte TrueCrypt kontaineren i VeraCrypt, det fungerte, men det tok Vera 9 sek å åpne denne som True brukte 2sek på.
Kan jo tyde på at noe av mount-tid "problemene" ligger i koden, kanskje det kan bli bedre.
Men jeg forstår også at det tar tid å lage lesbare filer av den ekstreme suppe-røra av data som skal Dekodes, jeg har ingen problemer med tiden.


Topp
 Profil  
 
InnleggSkrevet: 31 Des 2014, 17:31 
Avlogget
Brukerens avatar

Registrert: 08 Mar 2012, 22:21
Innlegg: 1529
:oops: Jeg forvekslet visst TB og GB, og GB og MB i forrige innlegg.... Jeg er ikke fullt så utålmodig som det kanskje kunne virke som!


Topp
 Profil  
 
InnleggSkrevet: 31 Des 2014, 21:16 
Avlogget

Registrert: 28 Aug 2013, 12:25
Innlegg: 567
Bosted: Sørlandet
Bamse Brakar skrev:
:oops: Jeg forvekslet visst TB og GB, og GB og MB i forrige innlegg.... Jeg er ikke fullt så utålmodig som det kanskje kunne virke som!


Jeg merket meg at det stod GB Bamse, men jeg tenkte at du kanskje var en gammel traver med en gammel harddisk :D

_________________
War don't decide who's right. Only who's left.


Topp
 Profil  
 
InnleggSkrevet: 16 Feb 2016, 19:43 
Avlogget

Registrert: 21 Sep 2014, 23:26
Innlegg: 160
VeraCrypt 1.17

Hei
Bringer denne opp i dagens lys igjen med en liten oppdatering til VeraCrypt.
* Support UNICODE passwords: all characters are now accepted in passwords (except Windows system encryption)
* Cut mount/boot time by half thanks to a clever optimization of key derivation (found by Xavier de Carné de Carnavalet)
* Optimize Whirlpool PRF speed by using assembly (25% speed gain compared to previous code).
* Add support for creating exFAT volumes.
* Add GUI indicator for the amount of randomness gathered using mouse movement.

Husk folkens, ta Fuckings BACKUP! :mrgreen:
(SSD døde i bærbar PCn, den er intill videre en murstein.)


Topp
 Profil  
 
InnleggSkrevet: 17 Feb 2016, 07:29 
Avlogget

Registrert: 28 Aug 2013, 12:25
Innlegg: 567
Bosted: Sørlandet
Same skjedde her faktisk!

SSD harddisken døde. Jeg rakk å sikre dataene, men det var på håret.

_________________
War don't decide who's right. Only who's left.


Topp
 Profil  
 
InnleggSkrevet: 23 Feb 2016, 19:25 
Avlogget
Brukerens avatar

Registrert: 08 Mar 2012, 22:21
Innlegg: 1529
Jeg har kjørt VeraCrypt 1.0f et drøyt år nå uten noen som helst problemer. Men jeg får vel prøve å sette meg inn i hva som er nytt etter den versjonen. Kanskje det er noe vesentlig jeg har gått glipp av?

Ellers så kan jeg bare si meg enig ang. dette med sikkerhetskopi. I tillegg til å sikkerhetskopiere over på to eksterne harddisker fra stasjonær PC, har jeg en nettverksdisk stående et annet sted som fungerer som min personlige sky. Tilgang til den partisjonen sikkerhetskopien ligger på krever passord, og i tillegg ligger det hele i en VeraCrypt-fil. Med dagens raske nett går det greit å flytte moderat store datamengder på den måten. Mine bærbare enheter sikres bare til nettverksdisken og nøkkelfiler til minnepenn. Men jeg bruker også OneDrive av og til.

Om en av enhetene skulle ryke - det har skjedd før - så er det bare ergerlig. Hovedproblemet er å få erstatningen opp og gå med alle programmer/apper som jeg bruker installert. Data er og har vært trygt så langt.


Topp
 Profil  
 
InnleggSkrevet: 24 Feb 2016, 15:15 
Avlogget

Registrert: 28 Aug 2013, 12:25
Innlegg: 567
Bosted: Sørlandet
Jeg bruker som tidligere nevnt Truecrypy. Dette funker veldig bra. Jeg bruker det for å lage krypterte filer til bl.a. alt av sensitiv informasjon som alt som har med fødselsnr mitt og slike ting å gjøre.

_________________
War don't decide who's right. Only who's left.


Topp
 Profil  
 
Vis innlegg fra forrige:  Sorter etter  
Opprett et nytt emne Svar på emnet  [ 13 innlegg ] 

Tidssone UTC + 1 time


Hvem er i forumet

Brukere som leser i dette forumet: Ingen registrerte brukere og 1 gjest


Du kan ikke opprette nye emner i dette forumet
Du kan ikke skrive innlegg i dette forumet
Du kan ikke redigere dine egne innlegg i dette forumet
Du kan ikke slette dine egne innlegg i dette forumet
Du kan ikke laste opp vedlegg til dette forumet

Søk etter:
Gå til forum:  
POWERED_BY
phpBB.no - Norsk phpBB-support