Hvad nu hvis man bruger et krypterings program som gør at for at få adgang til "følsomme" data på harddisken skal man bruge et password. (Og uden password er alt krypteret data ubrugeligt !)

Det skulle jo gerne gøre at ingen ville kunne komme og konfiskere din computer og så finde "følsomme" data på den.
Kan man så i sidste ende blive dømt for "glemsomhed" ?

Hvis din computer bliver konfiskeret i forbindelse med en efterforskning af dig, så betyder det formentligt at du vil være sigtet i sagen, og derfor ikke har pligt til at udtale dig.

Hvis din computer konfiskeres i forbindelse med efterforskning af en anden person, vil du kunne blive afhørt som vidne, og her i denne forbindelse pligttil at udtale dig, og til at tale sandt.

Spørgsmålet om hvorvidt du vil kunne sigtes for at være glemsom... Hvis du lade det skinne tydeligt igennem at du gør grin med domstolen, og at du bare ikek vil udtale dig, så risikerer du måske en dom for "foragt for retten" eller måske for at tilbageholde informationer, men der er to kendte eksempler på glemsomme vidner, som ikke på nogen måde er blevet straffet.

Det gælder Leif Frimann i sagen mod Peter Brixtofte og det gælder Viggo Ficher i "Tamil-sagen".

Viggo Ficher udtalte, at "det erindrer jeg ikke", så mange gange at han har fået opkaldt den pågældende situation efter sig...

http://mozambique.ms.dk/cardoso/fischersyndrom.htm

Ok, men det må vel være godt nok.. Hellere foragt for retten end bøde for ulovlige mp3-filer :D

Så vil jeg da anbefale Bestcrypt fra Jetico ! Det er et ret nemt krypterings program som kan lave "containere" på din harddisk. I disse containere kan man så lægge diverse filer osv. hvorefter man kan få hurtig adgang til dem med et klik og et password. Skulle det ringe på døren kan man slukke computeren, og ved næste genstart vil containeren ikke være åben før man har valgt at åbne den og indtastet sit password.
Læs evt mere her www.jetico.com

Vi arbejder på en guide "beskyt dig mod APG", hvor kryptering vil være et vigtigt råd. Vi tænkte på PGP-disk, men tak for tippet om det andet program.

Camilo

Vi arbejder på en guide "beskyt dig mod APG", hvor kryptering vil være et vigtigt råd. Vi tænkte på PGP-disk, men tak for tippet om det andet program.
Se iøvrigt min kommentar her (http://www.piratgruppen.org/forum/viewtopic.php?t=184#2148) - Dekart's er god og gratis :)

Jeg hævder stadig at PGP Disk er det eneste man burde benytte.

Vi arbejder på en guide "beskyt dig mod APG", hvor kryptering vil være et vigtigt råd. Vi tænkte på PGP-disk, men tak for tippet om det andet program.

Camilo

BestCrypt har også mulighed for at lave en usynlig container inden i en anden container, som man jo ikke kan blive udspurgt om... Her er et par ord fra deres hjemmeside:

BestCrypt v.7 also allows the creation of hidden containers - containers not evident to an intruder. You can simply create another (hidden) container inside already existing (shell) container. Data stored inside shell and hidden containers can be completely different, passwords for the containers are also different, and it is not possible to determine whether the shell container has a hidden container inside it, or not.

Og så kan man meget let lukke sine krypterede diske i tilfælde af at APG sparker døren ind og vil undersøge din maskine uden at slukke den først:

Automatic closing options.
Timeout - if timeout option is used: all virtual drives automatically close if there is no user activity for a specified time ("Screen saver" style time-out).
Hot Key - if Hot Key option is used: all virtual drives automatically closed if user has pressed Hot Key combination on the keyboard.

Kilde: http://www.jetico.com/bcrypt7.htm

Det findes iøvrigt både til Windows og Linux, SunOS, Solaris, IRIX, Digital Unix, FreeBSD, OpenBSD.... etc.

Lyder fint, men de ting som du har beskrevet har PGP allesammen allerede. Men det er vel fint med alternativer, dog selvom det ikke tilbyder samme beskyttelse som PGP. Keep em' comming, jo flere alternativer desto bedre, flere grader af beskyttelse.

Jeg vil nu stadig anbefale Bestcrypt !

@Christian: Kan du evt fortælle om forskellen på PGP og Bestcrypt ?
Jeg kan forstå at PGP er gratis og det er Bestcrypt ikke, så der må vel være nogle forskelle..

Jeg vil nu stadig anbefale Bestcrypt !

@Christian: Kan du evt fortælle om forskellen på PGP og Bestcrypt ?
Jeg kan forstå at PGP er gratis og det er Bestcrypt ikke, så der må vel være nogle forskelle..
PGPDisk anvender op til 4096bit kryptering, og jeg mener ikke at der findes noget andet program som kan matche det?

også som freeware ??

Edit: Man kan vist slet ikke få PGP Disk som freeware, eller ??

PGPDisk anvender op til 4096bit kryptering, og jeg mener ikke at der findes noget andet program som kan matche det?

Det burde jo ikke være nødvendigt hvis 256bit er nok.

Citat fra www.Jetico.com: Blowfish was designed by Bruce Schneier (founder of Counterpane Internet Security, Inc.). The algorithm has been under testing by several cryptanalysists and wasn't found weak when implemented in 16 rounds (like in BestCrypt). The length of the Blowfish key used in BestCrypt is 256-bit. To test all possible variants of the 256-bit key (so-called "brute-force attack") will take many ages of Universe even if you use the most powerful computing resources available in the world. Blowfish is currently getting a good reputation worldwide

også som freeware ??

Edit: Man kan vist slet ikke få PGP Disk som freeware, eller ??
Den version af PGPDIsk jeg bruger, er 100% freeware. Jeg kan uploade den til min webserver senere.

Angående 256 bit nøgler kan disse godt blive brudt "relativt" hurtigt ved hjælp af store supercomputere, som APG selvfølgelig ikke råder over. Man opsatte en teori om hvorvidt PGPDisk nøglen kunne knækkes, og man kom frem til at i bedste tilfælde ville det tage den hurtigste supercomputer som f.eks. FBI eller andre organisationer som beskæftiger sig med kriminalitet i forskellige former og størrelse råder over, ville tage ca. 1 år uafbrudt.

også som freeware ??

Edit: Man kan vist slet ikke få PGP Disk som freeware, eller ??
Den version af PGPDIsk jeg bruger, er 100% freeware. Jeg kan uploade den til min webserver senere.

Angående 256 bit nøgler kan disse godt blive brudt "relativt" hurtigt ved hjælp af store supercomputere, som APG selvfølgelig ikke råder over. Man opsatte en teori om hvorvidt PGPDisk nøglen kunne knækkes, og man kom frem til at i bedste tilfælde ville det tage den hurtigste supercomputer som f.eks. FBI eller andre organisationer som beskæftiger sig med kriminalitet i forskellige former og størrelse råder over, ville tage ca. 1 år uafbrudt.

Er du sikker ?
Citat: BestCrypt products use strong encryption algorithms like BLOWFISH and GOST, both with 256-bit key size. These algorithms are strong and there are no any known ways to break the algorithms, excepting the brute-force attack. But even if you can join all computing power in the world for a brute-force attack, it will require many billions years to break a 256-bit key algorithm. b. We didn't insert any "back (or trap) doors" to the BestCrypt software allowing to recover the information about the password. Our government does not bind us to insert any "back doors" to our products, and we ourselves strongly believe that only an owner of data should decide who is allowed to access it.

Og mere citat: How does BestCrypt compare to PGP for security?

PGP and BestCrypt solve different tasks (see above) so direct comparison is slightly problematic. However, the strength of security of the two programs can be compared. First, let's look at how PGP works from a security point of view.

PGP uses the so-called "RSA envelope" encryption. It means that:

a) To encrypt a file, PGP generates a random encryption key for the conventional IDEA encryption algorithm. This key is 128 bits long.

b) The source file is encrypted using the IDEA (not RSA!) algorithm. IDEA is very fast, as almost all conventional block ciphers. At present, a 128-bit IDEA key is unbreakable by modern cryptoanalytic attacks. The problem is that it is difficult to send an encrypted file to someone else because IDEA uses the same key for encryption and decryption. It means that the user has to find a secure communication channel to communicate the password to the person to whom the file is sent. This is where RSA enters the picture.

c) RSA is very slow (even in hardware) so the source file is not encrypted using RSA, but IDEA. RSA is only used to encrypt the 128-bit IDEA key. In contrast to conventional block encryptors (like IDEA, GOST and DES), RSA uses two different keys - public and private. A public (opened) key is freely available, but a private key is kept by its owner in secret. A message to someone encrypted with his or her public key can only be decrypted by that person using his or her private key. This means that the IDEA key used to encrypt the source file can be sent over insecure communication channels without compromising its security. It should be noted that RSA uses large keys (512, 1024 or 2048 bits) but they differ from the 128-bit IDEA key. It is possible for government agencies to break a 512-bit RSA key but at the moment nobody can break a 128-bit IDEA key. IDEA and RSA are different algorithms.

d) The final output file contains both the RSA-encrypted key and the IDEA-encrypted file. This is the so-called "RSA envelope" technology. BestCrypt software encrypts files using Blowfish, GOST (both 256-bit keys) or DES (56-bit key) algorithms. For the moment Blowfish and GOST, like IDEA, offers unbreakable security. BestCrypt does not use RSA because it does not need to send out encryption keys via insecure communication channels.

Især denne: It is possible for government agencies to break a 512-bit RSA key but at the moment nobody can break a 128-bit IDEA key. IDEA and RSA are different algorithms

Indtil videre holder jeg mig vistnok til Bestcrypt, efter denne læsning ! :wink:

@Christian: Og hvis du evt lige kunne finde link eller lign. der understøtter det du siger mht 4096bit kryptering. Prøvede at fedte lidt rundt på PGP side, men det var ikke lige til at finde :?

Og lidt til: I'd like to know what is the difference between BestCrypt and PGP?

PGP and BestCrypt have been designed with different purposes in mind: PGP's goal is to support encrypted e-mail and to encrypt individual files (PGP must be run every time you want to encrypt a file). It is primarily intended to solve one problem - how to securely send information over insecure communication channels. The RSA encryption built into PGP is used for this purpose.

BestCrypt, on the other hand, was designed for the secure storage of the bulk data on computers. Instead of encrypting and decrypting each file individually as with PGP, BestCrypt allows the user to store files in an encrypted container. When the container has been open (with a password) the user has access to all the files in the container without any further decryption operations. Likewise, any information written to an open container is automatically encrypted and becomes inaccessible when the container is closed.

2-0 ? :lol: :D :?: 8) :oops:

BestCrypt, on the other hand, was designed for the secure storage of the bulk data on computers. Instead of encrypting and decrypting each file individually as with PGP, BestCrypt allows the user to store files in an encrypted container. When the container has been open (with a password) the user has access to all the files in the container without any further decryption operations. Likewise, any information written to an open container is automatically encrypted and becomes inaccessible when the container is closed.
Hallo, kan du ikke se at der er forskel på PGP og PGPDisk? PGP Disk opretter som BestCrypt en container hvor filer og data kan ligge en. Det som artiklen hentyder til er, at PGP kryptere hver enkelt fil for sig, men det gør PGP Disk ikke. Prøv at skelne mellem dem, altså standard PGP (som man bruger til emails og enkelte filer), og PGPDisk som laver containere. Der er stor forskel på PGP og PGPDisk så hold dem adskilt, for det er næsten to forskellige teknologier men fra samme "firma".

PGP Disk bruger som BestCrypt IDEA og ikke RSA fordi en PGPDisk bruger hverken public og private keys.

Jeg skal nok finde et sted, hvor det med at nøglen kan oprettes op til 4096bit i IDEA standard.

42-2 ? :D

Fra: http://www.vision.net.au/~apaterson/computer/pgp_intro.htm

Normal PGP: Simple key generations with up to 4096-bit keys and support for multiple key formats (RSA and DSS/Diffie-Hellman).

Det er ikke automatisk ensbetydende med at PGPDisk bruger RSA eller IDEA, men mulighed for begge standarder. Da det ikke fremgår at PGPDisk bruger 4096bit kryptering, men normal PGP bruger det, må den umiddelbare konklusion være, at PGPDisk også må anvende den standard.

100000-2 ? :wink:

Det er ingen konkurrence.

Fra: http://www.vision.net.au/~apaterson/computer/pgp_intro.htm

Normal PGP: Simple key generations with up to 4096-bit keys and support for multiple key formats (RSA and DSS/Diffie-Hellman).

Det er ikke automatisk ensbetydende med at PGPDisk bruger RSA eller IDEA, men mulighed for begge standarder. Da det ikke fremgår at PGPDisk bruger 4096bit kryptering, men normal PGP bruger det, må den umiddelbare konklusion være, at PGPDisk også må anvende den standard.

100000-2 ? :wink:

Det er ingen konkurrence.

Nej, det er det måske ikke.. :lol: Jeg syntes det er sundt med "lidt" konkurrence, for så kan man finde ud af hvilket program der er bedst + fordele og ulemper !

Men jeg er glad for Bestcrypt og ville selvfølgelig bare vide om jeg skulle til at skifte krypterings program.
Jeg kunne jo forstå på dig at du syntes PGP var bedre og det ville jeg bare ha lidt mere viden om inden jeg skifter side :wink:

Men udover at PGP bruger 4096bit, er der så nogle ulemper ved PGP fremfor Bestcrypt ? Jeg kan forstå du har prøvet dem begge..

Mht PGP eller PGP Disk er jeg stadig lidt blank, men indtil videre har jeg forstået at PGP Disk er det der svarer til Bestcrypt.

Securstar Drivecrypt Plus Pack kan kryptere hele hardisken og den normale fungere ligesom pgpdisk

man så lige være opmærksom på at der til samtlige versioner af bestcrypt op til 6.x har fandtes hacks så man kunne decryptere diskene på under 30 sek.. om de også findes til 7.x ved jeg ikke.. har ik brugt bestcrypt i meget lang tid.... efter at jeg fandt de hacks og afprøvede dem mistede jeg lidt respekten for programmet :). og siden da har jeg ikke haft brug for det

Men så er det jo lige at det er ulovligt at bruge hacks, :) så apg eller hvem fanden der nu skal cracke din harddisk få et problem :D

Men nu er jeg lidt usikker på hvilket program jeg skal bruge.

Hjælp mig!! :shock:

hvis politiet hgar misttanke om at dun krypterede harddisk indeholder børneporno så kan jeg love dig for at de ik står tilbage for et tool som bryder krypteringen på 30 sek... og det samme gælder med pirat kopier.... hvad apg må vil jeg lade min advokat om den dag de banker på min dør...

Men hvilket program skal jeg bruge? PGPDisk eller BestCrypt

prøv dem... installer dem begge.. giv dem hver et drev på 50mb og så test dem og se hvilket du bedst kan lide...

man så lige være opmærksom på at der til samtlige versioner af bestcrypt op til 6.x har fandtes hacks så man kunne decryptere diskene på under 30 sek.. om de også findes til 7.x ved jeg ikke.. har ik brugt bestcrypt i meget lang tid.... efter at jeg fandt de hacks og afprøvede dem mistede jeg lidt respekten for programmet :). og siden da har jeg ikke haft brug for det

Øhh... Har du evt noget der kan bekræfte det ? Jeg håber sgu ikke du har ret men vil da gerne læse lidt om det hvis du har et link eller lign. ?

Når nu I gerne vil have høj sikkerhed, hvordan kan det dog så være I blot omtaler nogle programmer hvis kildekode ikke er tilgængelig? Jeg forstår simpelt hen ikke hvordan I kan se jer tilfredse med sådan noget. Af enkeltstående programmer er GNU's GPG da et fremragende valg til kryptering. Hvis I anvender et fornuftigt operativsystem, har det også krypteringsmuligheder indbygget, såsom BSD's mulighed for at kryptere virtuelle filsystemer.
At stole blindt på et eller andet stykke krypteringssoftware man ikke kan se hvad indeholder, er da lidt som at stole på windows er et fejlfrit system, blot fordi Microsoft siger det.

Når nu I gerne vil have høj sikkerhed, hvordan kan det dog så være I blot omtaler nogle programmer hvis kildekode ikke er tilgængelig? Jeg forstår simpelt hen ikke hvordan I kan se jer tilfredse med sådan noget. Af enkeltstående programmer er GNU's GPG da et fremragende valg til kryptering. Hvis I anvender et fornuftigt operativsystem, har det også krypteringsmuligheder indbygget, såsom BSD's mulighed for at kryptere virtuelle filsystemer.
At stole blindt på et eller andet stykke krypteringssoftware man ikke kan se hvad indeholder, er da lidt som at stole på windows er et fejlfrit system, blot fordi Microsoft siger det.
Fis af OpenSource nørd.... Jeg ved hvad jeg snakker om. :wink:

Hvis din computer bliver konfiskeret i forbindelse med en efterforskning af dig, så betyder det formentligt at du vil være sigtet i sagen, og derfor ikke har pligt til at udtale dig.

Hvis din computer konfiskeres i forbindelse med efterforskning af en anden person, vil du kunne blive afhørt som vidne, og her i denne forbindelse pligttil at udtale dig, og til at tale sandt.

Jeg er lidt i tvivl så jeg har lige et par spørgsmål:

Hvis AGP møder op hos dig (sammen med fogeden), er det så ensbetydende med at det er en politisag, og hvis ikke, må de så konfiskere din computer?

Møder AGP op hos dig vil det vel som regel være fordi men selv er under efterforskning, og så har man vel ret til ikke at give dem adgang til dine krypterede filer? I så fald er der vel ikke noget de kan gøre (andet end at beslaglægge ens computer i evigheder)?

Btw, koster min computer så meget at det næsten vil være billigere for mig at give dem adgang til mine filer i det der vel kan gå rigtig lang tid inden man får den igen :-)

Hej Brogaard

Hvis APG og fogeden kommer og banker på døren, betyder det ikke nødvendigvis at der er en politi-sag imod dig. APG kan få en kendelse til brug for et civilt søgsmål.

Så vidt jeg har forstået kan APG bistå fogeden med ransagningen, og fogeden har under alle omstændighed ret til at komme ind. Politiet vil også kunne hjælpe ham/hende med adgangen.

Hvis APG kommer hjem til dig, så er det fordi du (eller din netforbindelse) er under APG-efterforskning. Jeg har aldrig hørt om at de opsøger "vidner" i forbindelse med sager, men det kunne da være...

Hvis APG og fogeden banker på døren, og din computer er så dyr som du skriver. Så kunne du overveje om du føler dig overbevist om at der rent faktisk er tale om "fogeden" og APG eller blot om nogle bøller i pænt tøj. Bed dem at kontakte politiet, og brug tiden til at smadre dine harddiske (hjælper det at hamre søm igennem?). Det lyder som den biligste løsning i de fleste tilfælde.

Jeg bliver i denne forbindelse også nødt til at understrege, at jeg ikke er hverken advokat eller jurist!

Takker for svaret...

Hej Brogaard
Hvis APG og fogeden banker på døren, og din computer er så dyr som du skriver. Så kunne du overveje om du føler dig overbevist om at der rent faktisk er tale om "fogeden" og APG eller blot om nogle bøller i pænt tøj. Bed dem at kontakte politiet, og brug tiden til at smadre dine harddiske (hjælper det at hamre søm igennem?). Det lyder som den biligste løsning i de fleste tilfælde.


Er en smule paranoid (skader vel aldrig) selv om jeg ikke har det helt store liggende. Derfor kryptere jeg filer og wiper disken en gang i mellem, så at smadre min harddisk burde vel ikke være nødvendigt. Min eneste reelle frygt er at de render med hele computeren og ikke kun harddiskene. Vil altså være rimelig surt ;-)

..brug tiden til at smadre dine harddiske (hjælper det at hamre søm igennem?)

Nej - det er muligt at læse en harddisk, selv efter omfattende fysisk skade. For firmaer som dette...

http://www.ibas.com/

... er et par søm ingen udfordring. Det tager de sig naturligvis også godt betalt for, så spørgsmålet er selvfølgelig om APG mener at kunne vride penge nok ud af sagen til at retfærdiggøre udgiften.

lad os nu sige jeg har en hel disk med data jeg vil kryptere, kan man så vælge at kryptere hele disken eller en hel mappe på disken så for at se have der er i den skal man skrive en pass

Fis af OpenSource nørd.... Jeg ved hvad jeg snakker om. :wink:
Fint da, for jeg er ikke helt med på hvad du snakker om?! Forsøger du at kritisere open source, mit forslag eller forsøger du blot at fremhæve at du synes noget lukket software er godt? Uanset hvad, må du meget gerne uddybe dig lidt, så vi andre har styr på hvad du forsøger at sige.

Securstar Drivecrypt Plus Pack kan kryptere hele hardisken og den normale fungere ligesom pgpdisk

Nice CODAY

Jeg kender ikke PGP, men Drivecrypt Plus Pack er vist det enste krypteringsprogram som stadig står ubrudt.

Firmaet bag har udlovet en præmie til den 1. hacker der kan bryde deres kryptering. Denne er på 100.000 USD og er endnu ikke blevet udbetalt.

Jeg kender ikke PGP, men Drivecrypt Plus Pack er vist det enste krypteringsprogram som stadig står ubrudt.
Det er forkert. Der er mange krypteringsprogrammer som stadig er ubrudt, heriblandt PGPDisk.

Firmaet bag har udlovet en præmie til den 1. hacker der kan bryde deres kryptering. Denne er på 100.000 USD og er endnu ikke blevet udbetalt.Jeg tvivler meget stærkt på at én enkelt hacker med en simpel hjemmecomputer kan bryde så svære krypteringer som der er tale om her. Det kræver ihvert fald en supercomputer eller en meget stor kluster at lave beregningerne, da kryptering "normalt" består af meget store primtal og andre komplicerede elementer som jeg ikke vil komme nærmere ind på her.

1. Hacker er min fortolkning. Den/de første der bryder deres kode får 100.000 USD.

Du må indrømme at hvis man har flair for dette hér, så er det en pris der er hver at gå efter. Så der må være en del der har prøvet..

1. Hacker er min fortolkning. Den/de første der bryder deres kode får 100.000 USD.

Du må indrømme at hvis man har flair for dette hér, så er det en pris der er hver at gå efter. Så der må være en del der har prøvet..
Tja, 100.000 USD er mange penge, men helt seriøst og hånden på hjertet, så er det ikke det værd som enkelt person. Arbejdet er simpelthen for kompliceret og uoverskueligt.