[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: kryptering av diskar

On 2014-02-25 18:50, jan@lillahusetiskogen.se wrote:

Hej Alla!

Nu är jag frågvis igen...

Om man läser på om TrueCrypt (http://www.truecrypt.org/) verkar allt
rosenskimrande. Förmodligen är det ett utmärkt alternativ om man vill
kryptera hela diskar eller delar därav.

Men, nu verkar vi linuxianer av någon anledning föredra dm-crypt
antingen i skepnaden av LUKS, cryptsetup eller cryptmount.

Själv har jag använt GPG och encfs till stor belåtenhet men inser att
där finns vissa svagheter, som tex att det är trivialt att konstatera
att jag har krypterade filer på mina hårddiskar.

Nu är det dags att fixa till en av mina servrar (och några USB-diskar)
till något som helst inte skvallrar om vad det är jag har krypterat och
helst ser ut som om det är en rensad disk.

Vad föreslår prenumeranterna? Vad har fungerat bra för er? Enkelt?
Krångligt? "Best practice"?

/Janne



Hej!

Jag har inte använt TrueCrypt, så jag vill/kan inte uttala mig om den.
Jag anser det vara helt onödigt att krångla med att dölja själva förekomsten av krypterade volymer. Har svårt att se ett vettigt användarfall för vanligt folk som skulle motivera krånglet.
Själv använder jag dm-crypt på min bärbara dator. Krypterar hela disken utom boot-partitionen. Motivering: Det är förhållandevis lätt att tappa bort den bärbara datorn eller bli bestulen på den, men datorn är ändå lätt att använda.
Om jag skulle använda externa diskar som jag planerade att bära med mig mycket skulle jag kryptera dom också, med samma motiv som ovan. Jag skulle heller inte krångla med att dölja krypteringen.
Mina externa backup-diskar krypterar jag inte. Motivering: Dom är antingen hemma eller på en plats jag anser vara säker. Och det är krångelfritt.
På filservern hemma ser jag ingen anledning att använda disk-kryptering över huvud taget. Motivering: Det är sällan inbrott hemma, men om det ändå mot förmodan blir det så spelar det ingen större roll om någon annan läser mina filer, eftersom jag inte pysslar med exempelvis barnporr eller vänsterprassel. Positiv sidoeffekt är att mina nära och kära fortfarande läsa filerna om jag skulle bli överkörd av en buss.
Så, det var mina funderingar. Hur DU väljer att göra beror bland annat på vad du prioriterar, vilka risker du ser och hur känsligt data du har. Gör en risk/konsekvens/krångel-analys! 

Mvh
/Martin
Reply to: