Krypetring af USB -stick

TrueCrypt var godt, men er endt med status "insecure" nu.

SecureStix kender jeg ikke, mem BitLocker er et udmærket værktøj til det, bare du holder styr på nøglerne - men sådan er det jo med alle låse...!

Kører man pro udgaver af Windows 10 og 11 er Bitlocker et værktøj man kan aktivere. Jeg har dog ikke selv erfaring med det og om man kun kan bruge det på en usb, eller man skal kryptere hele computeren.

BitlockerToGo måske hvis du har en pro udgave af Windows?
https://www.youtube.com/watch?v=tgwkiFg_Ew4

Der er også VeraCrypt. Når man på en USB, udenfor krypten, lægger eksefilen, kan man åbne krypten, i enhver Windows, home eller pro. og der er ikke nogen nøgle, som skal gemmes et andet sted.
Man kan læse om den i Wikipedia. Jeg bruger den selv på computer.
https://www.google.com/search?client=firefox-b-d&q=VeraCrypt

#2 Jo, Bitlocker kan sagtens bruges til usb stik, men som flere anfører, kræver det at man har windows i pro udgaven.
Den anses i øvrigt som ret sikker og bruges af flere offentlige myndigheder ved udveksling af dokumenter/data.

#5 Ja det fandt jeg ud af. Jeg havde de samme muligheder som jeg viste i video i #3 efterfølgende så jeg.
Som sagt kender jeg ikke noget til brugen af Bitlocker, men det er ikke mange uger siden jeg så en video hvor en mand med noget udstyr købt for under 10 dollars kunne lure bitkoden på en bærbar på under et minut i boot fasen hvor koden optræder. Og så er der jo med Windows 10 problemet med den opdatering som Microsoft bøvler med, med hensyn til en partitions størrelse der er for lille til at udføre en opdatering på computeren. Der er fra deres side lavet en løsning hvor pc brugerne skal gennem en proces med at formindske og tildele data over kommandoprompten med stor risiko hvis det ikke følges korrekt. Det har Microsoft fået på puklen for og de arbejder på en løsning hvor de procedurer ligger med i opdateringen. Problemet med opdateringen her er også at alle computere med Windows 10 får den. Det gælder også Home udgave, og også computere hvor der ikke optræder en recovery partition. Disse to systemer har i følge Microsoft ikke behov for opdateringerne. Jeg synes det er for dårligt at Microsoft ikke kan lave opdateringer der tjekker for behovet i stedet bare at tvangsopdater på noget der ikke er nødvendigt.
Undskyld for at det kom lidt udenfor det der blev spurgt ind til.

Hvilken producent står bag dit USB-stick?

Nogle producenter har software til at kryptere deres USB-stick med. SanDisk har et program der hedder SanDisk Secure Access, der er placeret i roden på USB-sticket. Hvis man formaterer drevet, så mister man filen, men den nyeste version kan hentes fra deres hjemmeside.

Jeg tænker at det også kunne være en mulighed.

#6 - Nu har Microsoft jo desværre en mani med at prøve at prøve at tving brugerne til at anvende MS´ produkter.
Det mest graverende eksempel, var i 2015, der var året hvor Windows 10 kom frem.
Der var lige pludselig installeret Windows 10 på en maskine hvor der havde været installeret f.eks. Windows 7. Der var tale om aktivt fravalg, og ikke aktivt tilvalg. Dette svineri blev dog stoppet. 




g

# Fint nok at du har behov for at harcelere lidt over M$, monopoler og storkapital, men det ændrer bare ikke rigtigt noget på, at BitLocker stadig både er en solid og bredt anvendt komponent til formålet.

#9 Er Bitlocker solid ?
Det hedder sig at TPM chippen skal sikre de data man har på computeren sammen med Bitlocker. Men når man kan finde bitlocker koden på 43 sekunder, så er det ikke så sikkert som Microsoft vil have det til at være.
https://www.youtube.com/watch?v=wTl4vEednkQ

Nu har jeg aldrig været den største fan af YouTube-videnskab, men den er faktisk meget god.

Du (vælger) at overse en ret betydelig indsigt i den konkrete hardware, han laver sin demo på, ligesom det er grundlæggende, at du har fysisk adgang til det TPM-modul, der holder nøglen.

Men spændende projekt, hans TPM-sniffer.

Så samlet set vil min "påstand" stadig være, at BitLocker er en solid teknologi, især med tanke på at der allerede findes mitigerende tiltag, der kan forhindre den viste sniffer i at samle noget som helst op, f.eks. PreBoot PIN som (så vidt jeg husker) kan sættes i GP.

#11 Ja du har ret i at hvis der er en pin (bios kode af en form)  som skal tastes før den begynder boot så aflæses koden ikke. Mere om det her
https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/countermeasures

#9 - Ved du hvad. Jeg tager ikke stilling til om det ene eller det andet krypteringssystem er bedst. Det er kun måden som MS driver virksomhed på. De har dollartegn i øjnene 🤑🤑🤑💰💰💰

Godt nok lidt skræmmende, at det er så let af bryde krypteringen. Jeg har så søgt lidt og umiddelbart fundet et par andre og lettere metoder, som jeg håber, at jeg vil kunne efterprøve om de virker i nær fremtid.
Jeg skal lige have fat i et krypteret drev først, da jeg ikke selv har win pro.

Du kan købe en Windows pro retail for 169 Kr. Man skal bare skrive nøglen ind i home, så opgraderes der automatisk. Det har jeg selv gjort.
https://www.productkeys.dk/produkt/windows-10-professional-retail/?utm_source=Google%20Shopping&utm_campaign=ProductKeys-GoogleFeed-DK&utm_medium=cpc&utm_term=12650&gad_source=1&gclid=EAIaIQobChMIoqHVjb_fhAMVSQuiAx0DMw5rEAQYAyABEgL57_D_BwE

Jeg har fulgt linket i #10 - og synes ikke, at det umiddelbart er så let endda. Er kun testet til at virke på nogle enheder osv (hvilket selvfølgelig er en for meget), men der er mange ting, som skal være opfyldt, bl.a. at man skal besidde en rimelig stor viden om programmering osv. Derudover kan jeg ikke lige gennemskue, om den kode man finder virker til andet end en evt. indbygget kryptering. Hvad hvis det er et usb stik man får og skal dekryptere - det er jo det der oftest bruges ved udveksling af sikre data.
Der vil tpm jo ikke have indbygget kode til drevet eller kunne se det?
Men jeg har i mellemtiden fået fat i et par bitlocker krypterede usb drev og har forsøgt mange af de forslag der er, ved at bruge diverse kommandoer i cmd. Flere af løsningerne er gentaget mange gange, men jeg har ikke kunnet få nogen af dem til at virke. Nogle af kommandoerne virker delvis, men når jeg kommer frem til det sidste punkt med at låse drevet op med den fundne kode - så kommer jeg ikke længere. I ingen af tilfældene vil den anerkende, at den kode jeg har fundet, også er den kode, som skal anvendes for at låse drevene op.
Jeg har ingen ide om, om det også kan have noget at gøre med, hvilken tpm version man har i sin pc (hvis der er en) osv, men jeg har prøvet med 2 forskellige, hvoraf en har tpm 2 og den anden har en ældre version.
Jeg skal heller ikke kunne sige, om det ville ændre noget, hvis jeg forsøgte med en windows 10 eller 11 i pro version, men det tror jeg umiddelbart ikke, idet jeg kan finde det kode som umiddelbart skulle kunne lukke op, men de virker ikke.
Jeg har home version på alle mine pc.er og har intet behov for at opgrader til en pro version.