Avatar billede FinBalance Praktikant
04. marts 2024 - 12:39 Der er 16 kommentarer

Krypetring af USB -stick

Hej Jeg har en USB stick, hvor jeg godt kunne ønske at få krypteret. Når jeg spørger via AI på Edge - browseren, får jeg nogle gode forslag til hvad jeg kan gøre:

1) Benyt Bitlocker via Windows.
2) Securestix SW (Freeware)
3) TrueCrypt SW (Freeware)

Det er altsammen også skønt, men som lægmand ved jeg ikke hvilke af disse forslag, som er bedst ? Det kan også være at der findes noget bedre til f.eks. 20$ om året i gebyr:

Nogen, der kan byde ind med feedback?
Avatar billede CRKrogh Ekspert
04. marts 2024 - 12:50 #1
TrueCrypt var godt, men er endt med status "insecure" nu.

SecureStix kender jeg ikke, mem BitLocker er et udmærket værktøj til det, bare du holder styr på nøglerne - men sådan er det jo med alle låse...!
Avatar billede 220661 Ekspert
04. marts 2024 - 13:10 #2
Kører man pro udgaver af Windows 10 og 11 er Bitlocker et værktøj man kan aktivere. Jeg har dog ikke selv erfaring med det og om man kun kan bruge det på en usb, eller man skal kryptere hele computeren.
Avatar billede 220661 Ekspert
04. marts 2024 - 13:18 #3
BitlockerToGo måske hvis du har en pro udgave af Windows?
https://www.youtube.com/watch?v=tgwkiFg_Ew4
Avatar billede valby Ekspert
04. marts 2024 - 20:06 #4
Der er også VeraCrypt. Når man på en USB, udenfor krypten, lægger eksefilen, kan man åbne krypten, i enhver Windows, home eller pro. og der er ikke nogen nøgle, som skal gemmes et andet sted.
Man kan læse om den i Wikipedia. Jeg bruger den selv på computer.
https://www.google.com/search?client=firefox-b-d&q=VeraCrypt
Avatar billede kurtba Ekspert
04. marts 2024 - 23:25 #5
#2 Jo, Bitlocker kan sagtens bruges til usb stik, men som flere anfører, kræver det at man har windows i pro udgaven.
Den anses i øvrigt som ret sikker og bruges af flere offentlige myndigheder ved udveksling af dokumenter/data.
Avatar billede 220661 Ekspert
05. marts 2024 - 08:02 #6
#5 Ja det fandt jeg ud af. Jeg havde de samme muligheder som jeg viste i video i #3 efterfølgende så jeg.
Som sagt kender jeg ikke noget til brugen af Bitlocker, men det er ikke mange uger siden jeg så en video hvor en mand med noget udstyr købt for under 10 dollars kunne lure bitkoden på en bærbar på under et minut i boot fasen hvor koden optræder. Og så er der jo med Windows 10 problemet med den opdatering som Microsoft bøvler med, med hensyn til en partitions størrelse der er for lille til at udføre en opdatering på computeren. Der er fra deres side lavet en løsning hvor pc brugerne skal gennem en proces med at formindske og tildele data over kommandoprompten med stor risiko hvis det ikke følges korrekt. Det har Microsoft fået på puklen for og de arbejder på en løsning hvor de procedurer ligger med i opdateringen. Problemet med opdateringen her er også at alle computere med Windows 10 får den. Det gælder også Home udgave, og også computere hvor der ikke optræder en recovery partition. Disse to systemer har i følge Microsoft ikke behov for opdateringerne. Jeg synes det er for dårligt at Microsoft ikke kan lave opdateringer der tjekker for behovet i stedet bare at tvangsopdater på noget der ikke er nødvendigt.
Undskyld for at det kom lidt udenfor det der blev spurgt ind til.
Avatar billede Blød trafikant Ekspert
05. marts 2024 - 13:25 #7
Hvilken producent står bag dit USB-stick?

Nogle producenter har software til at kryptere deres USB-stick med. SanDisk har et program der hedder SanDisk Secure Access, der er placeret i roden på USB-sticket. Hvis man formaterer drevet, så mister man filen, men den nyeste version kan hentes fra deres hjemmeside.

Jeg tænker at det også kunne være en mulighed.
Avatar billede ErikHg Ekspert
05. marts 2024 - 14:05 #8
#6 - Nu har Microsoft jo desværre en mani med at prøve at prøve at tving brugerne til at anvende MS´ produkter.
Det mest graverende eksempel, var i 2015, der var året hvor Windows 10 kom frem.
Der var lige pludselig installeret Windows 10 på en maskine hvor der havde været installeret f.eks. Windows 7. Der var tale om aktivt fravalg, og ikke aktivt tilvalg. Dette svineri blev dog stoppet. 




g
Avatar billede CRKrogh Ekspert
05. marts 2024 - 14:17 #9
# Fint nok at du har behov for at harcelere lidt over M$, monopoler og storkapital, men det ændrer bare ikke rigtigt noget på, at BitLocker stadig både er en solid og bredt anvendt komponent til formålet.
Avatar billede 220661 Ekspert
05. marts 2024 - 15:12 #10
#9 Er Bitlocker solid ?
Det hedder sig at TPM chippen skal sikre de data man har på computeren sammen med Bitlocker. Men når man kan finde bitlocker koden på 43 sekunder, så er det ikke så sikkert som Microsoft vil have det til at være.
https://www.youtube.com/watch?v=wTl4vEednkQ
Avatar billede CRKrogh Ekspert
05. marts 2024 - 15:33 #11
Nu har jeg aldrig været den største fan af YouTube-videnskab, men den er faktisk meget god.

Du (vælger) at overse en ret betydelig indsigt i den konkrete hardware, han laver sin demo på, ligesom det er grundlæggende, at du har fysisk adgang til det TPM-modul, der holder nøglen.

Men spændende projekt, hans TPM-sniffer.

Så samlet set vil min "påstand" stadig være, at BitLocker er en solid teknologi, især med tanke på at der allerede findes mitigerende tiltag, der kan forhindre den viste sniffer i at samle noget som helst op, f.eks. PreBoot PIN som (så vidt jeg husker) kan sættes i GP.
Avatar billede 220661 Ekspert
05. marts 2024 - 15:48 #12
#11 Ja du har ret i at hvis der er en pin (bios kode af en form)  som skal tastes før den begynder boot så aflæses koden ikke. Mere om det her
https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/countermeasures
Avatar billede ErikHg Ekspert
05. marts 2024 - 16:26 #13
#9 - Ved du hvad. Jeg tager ikke stilling til om det ene eller det andet krypteringssystem er bedst. Det er kun måden som MS driver virksomhed på. De har dollartegn i øjnene 🤑🤑🤑💰💰💰
Avatar billede kurtba Ekspert
05. marts 2024 - 16:30 #14
Godt nok lidt skræmmende, at det er så let af bryde krypteringen. Jeg har så søgt lidt og umiddelbart fundet et par andre og lettere metoder, som jeg håber, at jeg vil kunne efterprøve om de virker i nær fremtid.
Jeg skal lige have fat i et krypteret drev først, da jeg ikke selv har win pro.
Avatar billede valby Ekspert
06. marts 2024 - 12:08 #15
Avatar billede kurtba Ekspert
08. marts 2024 - 15:52 #16
Jeg har fulgt linket i #10 - og synes ikke, at det umiddelbart er så let endda. Er kun testet til at virke på nogle enheder osv (hvilket selvfølgelig er en for meget), men der er mange ting, som skal være opfyldt, bl.a. at man skal besidde en rimelig stor viden om programmering osv. Derudover kan jeg ikke lige gennemskue, om den kode man finder virker til andet end en evt. indbygget kryptering. Hvad hvis det er et usb stik man får og skal dekryptere - det er jo det der oftest bruges ved udveksling af sikre data.
Der vil tpm jo ikke have indbygget kode til drevet eller kunne se det?
Men jeg har i mellemtiden fået fat i et par bitlocker krypterede usb drev og har forsøgt mange af de forslag der er, ved at bruge diverse kommandoer i cmd. Flere af løsningerne er gentaget mange gange, men jeg har ikke kunnet få nogen af dem til at virke. Nogle af kommandoerne virker delvis, men når jeg kommer frem til det sidste punkt med at låse drevet op med den fundne kode - så kommer jeg ikke længere. I ingen af tilfældene vil den anerkende, at den kode jeg har fundet, også er den kode, som skal anvendes for at låse drevene op.
Jeg har ingen ide om, om det også kan have noget at gøre med, hvilken tpm version man har i sin pc (hvis der er en) osv, men jeg har prøvet med 2 forskellige, hvoraf en har tpm 2 og den anden har en ældre version.
Jeg skal heller ikke kunne sige, om det ville ændre noget, hvis jeg forsøgte med en windows 10 eller 11 i pro version, men det tror jeg umiddelbart ikke, idet jeg kan finde det kode som umiddelbart skulle kunne lukke op, men de virker ikke.
Jeg har home version på alle mine pc.er og har intet behov for at opgrader til en pro version.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester