KRYPTERING...

http://www.pgpi.org/products/pgp/versions/freeware/

Ingen kryptering er ubrydelig.

128bit kryptering er noget af det hårdeste der er tilgængeligt på det almindelige marked.

Men 128 bit var meget lang tid om at blive standard. USA nægtede at frigive det til almindelig brug, da staten ikke ville havne i en situation, hvor de ikke selv kunne knække koder.

128 bit blev frigivet for ca. 1 år siden - og mon USA ville gå med til det, hvis ikke det var fordi, de allerede har programmer der kan knække den.

En anden ting er så, at 128 bit bare dækker over, hvor voldsom en \"nøgle\" der skal bruges for at afkode/dekryptere en fil. Hvad man skal lægge mere mærke til er, hvilket produkt der bruges til at kryptere.

Det mest populære er PGP (Pretty Good Privacy).

Du kan læse mere på www.pgp.dk eller www.pgp.com

Skal du kryptere hele harddisken, er der produkter der kan kryptere en hel partition ad gangen. Det kræver, at hver gang du skal boote på harddisken skal du taste et password. D.v.s. at hvis harddisken kommer i fremmede hænder, har man kun adgang med korrekt password.

Jeg rodede med det for nogle år siden, og kan huske produktet \"Bootsafe\". Hvor langt man er nået i dag, ved jeg ikke.

Hvis du har alle dine filer samlet i en mappe kan PGP kryptere det med en 4096 bit nøgle og den er noget mere barsk at bryde end den lille 128 bit nøgle som alle større computere i dag kan bryde!
Echalon eller hvad det nu er de hedder har efter sigende maskiner der kan bryde en 128 bit kryptering \"on the fly\" dvs. stort set live!!!

Så skal du have 100% sikker kryptering så skal du have fat i PGP.

Du kan læse mere om PGP Disk kryptering her:
http://www.pgp.com/products/disk-encryption/default.asp

Jeg bruger selv \"kun\" PGP Desktop Security 7,0 som kan bruges til at kryptere udvalgte mapper / filer, men stadig med 4096 bit kryptering. Og den er UBRYDELIG de næste mange år hvis udviklingen inden for computere og hastighed fortsætter i samme tempo som nu!!!

//Beach

For en gang skyld, nogle rigtigt gode svar(synes jeg), jeg venter lige lidt endnu med at lukke,(det kan jo være at der kommer flere meninger.

Så det ser altså ud som om, at rent praktisk, er det pgp som jeg skal gå efter.

Det lyder jo nemt nok, for så slipper jeg for at sætte mig ind i hele krypteringsområdet.

Og det er jo også meningen med eksperten; at man kan få et hurtigt svar, uden at skulle sætte sig ind i alting selv...

Jeg har faktisk ret meget tjek på comp\'er, men praktisk brug af kryptering er et helt blankt område for mig...

Og lige her til sidst :

Det ser ud som om at du; BEACH er lidt uenig med OLE MADSEN : ole madsen siger jo at den hårdeste krypt, er på 128, mens beach siger 4096, er du ole mandsen bekendt med 4096 ?

Jeg har en gammel artikel fra AOD som jeg i sin tid scannede. Jeg har lige lagt den op så du kan læse den:
http://freestyle.dk/eksperten/pgp_s1.jpg
http://freestyle.dk/eksperten/pgp_s2.jpg
http://freestyle.dk/eksperten/pgp_s3.jpg
http://freestyle.dk/eksperten/pgp_s4.jpg

Håber du får noget ud af den:-)

//Beach

tak

Nej, jeg er ikke uenig med Beach - jeg skrev, at den mest almindeligt tilgængelige krypteringsnøgle i øjeblikket er 128bit nøgler. Men da den i over et år har været standarden, overrasker det vel ikke nogen, at der er kommet væsentlige større nøgler.

Men endnu engang: Intet er ubrydeligt, det er bare et spørgsmål om tid, før en eller anden finder ud af at knække koden. Jo mere interessant det er at bryde, jo hurtigere går det. Se bare på DVD kodningen, hvor der gik ganske få måneder før der var \"hul\".
4096bit i dag lyder fint, men det er jo også bare et spørgsmål om tid (regnekraft) før den slags nøgler knækkes.

Derfor bør man ikke sætte sig som mål at det skal være ubrydeligt. Så skal man bruge flere krypteringsroutiner, og så bli´r det til sidst ubrugeligt. Målet må være at gøre det så svært som muligt at komme til data.

Og husk så at der er MANGE andre aspekter i datasikkerhed end bare kryptering. Fysisk sikkerhed, som at computer ikke står under sprinkleranlæg, at der tages jævnlig backup, som igen opbevares brandsikkert og i sikkerhed for folk der vil have adgang til data, logisk adgang til computer via netværk/modem/diskdrev o.s.v.

Spørgsmålet er lige så meget, hvor svært man vil gøre det for sig selv, og når man har set det hele i øjnene, ender det som regel med en meget lille grad af sikkerhed. En 4096bit krypteret harddisk er jo ikke særlig meget værd, når en komplet backup af harddisken ligger på et bånd i skrivebordsskuffen.

Lukketid??