Ik denk dat de meeste Truecrypt voor zullen stellen. Het heeft ook de mogelijkheid om Full Disk encrryptie te doen (voor de laptop).

http://www.truecrypt.org/

agreed.

Bedenk wel dat je hierdoor de kans verkleint dat een dataherstelbedrijf na een brand iets kan redden.

Inderdaad, ik gebruik nu ook al een tijdje Truecrypt, en ben een zeer tevreden gebruiker. Overigens heb ik niet mijn hele harde schijf versleuteld, maar alleen een versleutelde container gemaakt.

Ik heb eens bij een klant gewerkt die Safeboot gebruikte voor de laptops, daarmee versleutel je ook de hele harde schijf. Dat werkte daar prima, maar ik weet niet of dat ook voor thuisgebruik geschikt is.

Bedankt voor de tips! Ik heb zojuist TrueCrypt gedownload en ben er een beetje mee aan het pielen. Het lijkt allemaal erg handig te werken.

@bernd
Het is een kwestie van het maken van een afweging. Voor mijn gevoel is de kans op brand ongeveer gelijk aan de kans op inbraak (maar misschien ligt die verhouding statistisch gezien heel anders). En dan geeft het verloren zijn gegaan van de data mij een meer geruststellend gevoel dan dat deze in handen is van criminelen en ik er geen controle over heb wat er mee gebeurt (denk aan identiteitsdiefstal).

Voor thuis werkt Truecrypt erg goed. Ik heb het zelfs zakelijk draaien met Windows 7 Enterprise.

@Bernd: Data bestaat pas als het op twee fysieke plaatsen bestaat. M.a.w. offsite backup. Op zich ook niet zo moeilijk te regelen.
Gewoon een (versleutelde) externe HD bij ouders/familie/in auto etc. en die roteren met een schijf thuis.
Heeft twee voordelen; je komt nog eens bij je familie en als het huis afbrand ben je minimaal data kwijt.

Je kan het ook online regelen. Er zijn legio bedrijven die zoiets aanbieden. Nadeel kan je hoeveelheid data zijn en de upload snelheid. Ik moet er niet aan denken om initieel eerst een keer 110GB aan foto's te uploaden (en te updaten na een fotoshoot van x GB).

Juist wel

Als je namelijk een deel of een partitie van je hele disk encrypt dan zul je waarschijnlijk de originele (un-encrypted) data eerst op een niet encrypt deel hebben staan (bijvoorbeeld je download directory) Vervolgens kopieer je dat (verplaats)naar het encrypted deel en gooi je het origineel weg.

Echter dat is natuurlijk vaak weer terug te halen met wat tooling!!!

TC is gewoon de bom....

Je kan ook FreeOTFE gebruiken voor het versleutelen van je USB-sticks. Hij zal ook bij je externe schijf werken. Dit is de site: http://www.freeotfe.org/.

Of DiskCryptor, wat aanzienlijk sneller is als TrueCrypt vanwege de optimalisatie wat zij hebben uitgevoerd op de orginele truecrypt code. Zeker op wat langzamere machines (laptops/oude pcs) is dit een aanrader.

Werkt Truecrypt ook als je data op een datadvd wil branden?
Want, op dit moment zet ik de data in een geëncrypte winrarfile en dan pas branden.

Reckson

Volgens mij moet je dat met TrueCrypt op soortgelijke wijze doen:
Een TrueCrypte file aanmaken en daarin de data plaatsen. Deze file vervolgens branden en dan denk ik dat je die file vanaf de dvd direct kunt mounten.

Ik ga jullie stiekem iets vertellen.....


Winrar is stukken stabieler/veiliger dan truecrypt. Het hangt natuurlijk af van de sterkte van het wachtwoord. Met een frontale aanval met een pw-decrypter (bijvoorbeeld een 6-tal ps3 in lijn) is het zo gepiept.

Je kan bijvoorbeeld een backup maken met: http://www.2brightsparks.com/downloads.html#freeware

Deze kan het gelijk als rar-bestand wegschrijven zodat het veilig is voor de gemiddelde inbreker.

Een andere optie is een mini externe schijf ( is wel langzamer) inmetselen, als je de kabel ook inmetselt moet dit op zich best lastig te vinden zijn. Verstoppen is soms beter dan beveiligen.

Een combi van bovenstaande.......tja, mooier kan ik het niet maken

Het Orakel

"Bedenk wel dat je hierdoor de kans verkleint dat een dataherstelbedrijf na een brand iets kan redden. "

Het is maar de vraag of dat rendabel is voor een particulier. Data recovery t.g.v. brandschade moet in een laboratorium gebeuren, en kost al gauw enkele duizenden euro's ?

"De externe harde schijf laat ik weliswaar altijd thuis, maar theoretisch is het mogelijk dat deze in het geval van een inbraak wordt gestolen. De kans is misschien klein, maar ik moet er niet aan denken en dan de gehele tijd denken 'had ik maar, had ik maar...' "

Je kunt ook overwegen om gebruik te maken van een backup dienst, bijvoorbeeld van je provider, of van een andere partij. Op deze manier is je data ook bij brand/inbraak veilig. Je kunt gratis of voor een paar euro per maand hier al gebruik van maken. Of je zet een externe harddisk met netwerkverbinding bij familie of anderen die je vertrouwt (en vice-versa) indien je dat een veiliger idee vindt (confidentiality hoeft geen probleem te zijn indien je, zoals je zelf voorstelt, de data codeert met fatsoenlijke encryptie).

Een offsite backup is voor particulieren wellicht wat ingewikkelder dan voor een bedrijf, maar het is wel erg handig, en als je al je data verliest door inbraak of brand, dan kan dit toch erg vervelend zijn.

Je had het vraagteken achterwege kunnen laten.

Heb je hier ook daadwerkelijk een betrouwbare bronverwijzing of research papers bij?
Of vindt je 't gewoon leuk om een hoax de wereld in te helpen of non-informatie te verspreiden?

Ik denk dat een van de beste manieren is om de externe hd of usb stick te beveiligen door hem in een kluis te doen. B.V. van je werkgever of er een huren bij de bank.
uiteraard kost dat laatste geld, maar ik denk dat de schade groter is als er een inbreker ermee vandoor gaat, of dat alles wordt verwoest door brand. beide heb ik zelf al een keer meegemaakt.
Heb nu alles veilig in een kluisje, bij de bank ondergebracht. Is wel omslachtig, maar d.m.v. 2 externe hd's kun je zelf er een logische procedure van maken.

Het spijt me zeer, maar als iedereen Truecrypt gaat roepen is dat net zulke non-informatie als in de post waar je op reageert. Het beste is nog je eigen encryptie schrijven, maar ook dat is te ver gezocht voor de gemiddelde computer gebruiker.

@ Topic starter
Iedereen heeft ergens geleerd hoe om te gaan met een computer. Ik zou zeggen, koop een tijdschrift waar dit onderwerp behandeld wordt. Want als je er niks van snapt, zal je het ook nooit goed gebruiken.

In je post vermelde je niet of je zo 'n oplossing zocht voor het Windows platform of Linux/*nix platform. Probeer eens een Linux distro zoals Fedora. Met die Linux distro kan het out of the box je algehele schijf encrypten. Zelfs de systeem partitie, en het kost ook nog eens niks, nada. Met windows is het iets als bit defender? Iets met bit in de naam staat mij bij van microsoft zelf.
.

^^ Dit bovenste van de heer KwukDuck is totaal Nutteloos.. die rar passwords zijn gemakkelijk te Decrypten d.m.v. GPU Bruteforcer.
duur stukje software, maar dan hebje ook wat!

verder moetje gewoon TrueCrypt gebruiken. Harddisks volledig encrypten met het liefst hoog mogelijk aantal bits. 256bit is al aardig einde opweg, alsje totaal paranoide bent, raad ik je aan om alles te Encrypten met Speciale software dan Truecrypt. er zijn programma's op de markt die het mogelijk maken om tot 1024bit te Encrypten.

dit is een zeer goede Algorithme http://www.aeppro.com/
koop er 'n Serial voor het is het geld dubbel en dwars waard, deze mensen kunnen je ook Live adviseren wat het beste bij jou past, en hoe je dit ten uitvoer brengt.

verder verstop je 'm onder je vloer of ergens onderaan in de kelder.
wel je HDD GOED!! beschermen tegen vocht en extreme kou. ;)

/out
http://www.ssTeam.ws
(Security Scene Team)

@kwukduck

Normaal laat ik me geen reactie ontlokken op dit soort uitspraken maar vooruit........


http://en.wikipedia.org/wiki/RAR

http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

De stabiliteit heb ik zelf in negatieve vorm ervaren. Probeer eens tussen verschillende versies van truecrypt en een mengeling van besturingssystemen zoals w2000 en vista.

Bij het maken van een backup plan je het terugzetten. Als dit met truecrypt (en geloof me, ik heb het veel gebruikt) niet op een stabiele manier (na crash backups terugzetten) kan krijgt het van mij toch echt een negatief advies.

Het voordeel van rar-archieven is voor mij encryptie, en het feit dat het door verschillende programma's geopend kan worden. Het wordt daarnaast wijdverbreid op internet gebruikt. Ik heb hier zelf nog nooit slechte ervaringen mee gehad. Het voordeel van het backuppakket dat ik noemde is dat deze het gelijk met encryptie kan wegschrijven, gezien de probleemstelling in mijn ogen ideaal.

Maar probeer het vooral zelf uit, de mengeling met het openen van containers op verschillende computers. Ben wel benieuwd naar jullie ervaringen.


Het Orakel

TrueCrypt is stabieler alleen al als het gaat om een enkel bitje dat om kan vallen. Legio rar files die corrupt raken (om wat voor reden dan ook). Dat is me met TrueCrypt nog niet gebeurt. Nu kan je dat wel weer de newsgroup-way oplossen door recovery bestanden te gaan gebruiken, maar dat kost weer tijd (om ze te maken) en is in feite niet nodig.

Juist met corruptie in rar archieven ben je je data eerder kwijt als met een beschadigde truecrypt container.
Bij TrueCrypt partities/schijven is de corruptie waar je last van krijgt gelijk aan die waar je last van zou krijgen met een niet geëncrypte partitie/schijf, losse bestanden die niet in tact zijn.

Ander verhaal wordt het als je corruptie optreed in je header, gelukkig maak je daar als het goed is een backup van, en maakt truecrypt deze ook automatisch aan het eind van het volume.

@Orakel, ik heb truecrypt ook erg veel gebruikt op veel machines en er nog nooit problemen mee gehad, misschien zijn de problemen aan andere oorzaken als deze software toe te wijzen? (oude/instabiele drivers, software conflicten etc.)
Misschien heb ik je post niet helemaal goed begrepen en doelde je op een ander aspect van de veiligheid als ik in gedachten had.

Laat het duidelijk zijn dat ik niet hard truecrypt roep... ik gebruik het zelf nog maar zelden omdat er veel snellere alternatieven zijn die ook onder oudere windows versies werken met full disk encryption.

Voor compressie gebruik ik 7-Zip.
Voor disk encryptie gebruik ik DiskCryptor.
Voor file/container encryptie gebruik ik TrueCrypt.

@ssTeam.ws,
Wat is er nutteloos aan het vragen naar bronnen of research-papers als iemand een statement maakt die volgens mij volledig onjuist is?

Ik zie weer allemaal cowboy verhalen met betrekking tot RAR

De GPU Bruteforcer is voor zeer snel voor gehashde passwords en die heb je niet bij de hand als je een los ge-encrypte RAR file hebt.

The program is meant for the recovery of passwords from hashes of different types, utilizing the power of GPU, which enables reaching truly extreme attack speed:


Je zult dus een gewone BF crack moeten doen met GPU Bruteforcer

Alle voorbeelden die men geeft zijn gebaseerd op redelijk eenvoudige passwords (Marketing)

Als je alle +/- 90 printbare tekens gebruikt (ook !@#$%^&*(){}":|><?) en je neemt 10 of meer karakters dan ga je het ook met GPU niet redden.

Voor dat je gaat schreeuwen zou ik even je calculator gaan pakken en gaan rekenen.


Succes

@Syzygy

Dank je wel voor je steun. Hoewel ik het in andere topics niet altijd met je eens was, heb je hierin gelijk.

De sterkte van de beveiliging komt voort uit de sterkte van het wachtwoord.

Zowel rar-files en truecrypt zijn gewoon te kraken met brute-force. De lengte van het pw geeft de kracht. Indien een brute-force aanval wordt uitgevoerd zijn in principe alle bestanden te kraken. De lengte bepaalt eigenlijk alleen of het loont om door te gaan of niet. Als ik als NSA 3000 ps3's inricht om bruteforce uit te voeren denk ik dat truecrypt net zo hard als rar een probleem heeft. Mijn ervaring is alleen dat rar stabieler is dan truecrypt.

Wellicht weet iemand een vergelijkende test? Ik ben de eerste die toegeeft als ik ongelijk heb.

Het Orakel

@ Anoniem

We zijn het dan toch nog eens voor het eind van jaar ;-)

De kracht van RAR wordt vaak onderschat om zijn simpele eenvoud en omdat het al zoveel jaar mee gaat.

De zwakheid zit hem eigenlijk in twee zaken:

1. De lengte van het password
2. De origenele data, als dat niet goed gedelete wordt dan is dat met een krachtige un-deleter of low level disk reader terug te lezen.
(mits je natuurlijk over deze bron informatie beschikt, voorbeeld : gestolen laptop met ge-encrypteRAR)

Beide zwakheden liggen dus niet bij RAR als zodanig maar bij de mens.

ik gebruikt STRATO en het bevalt me best alleen een beetje traag maar je data zijn veilig :-))

Het lijkt me omslagtig om iets als RAR te gebruiken. Je wilt toch dat je backup programma direct gecodeerd wegschrijft?

Op de Mac heb je filevault2, dat een hele schijf encrypt. Tegenwoordig kun je er ook externe schijven of usb stcks mee formatteren. Dus wat je wegschrijft wordt direct op een gecodeerd schijf opgeslagen. Die schijf is alleen leesbaar als je vanuit je eigen account werkt, of hem met je account wachtwoord mount.

"En dan geeft het verloren zijn gegaan van de data mij een meer geruststellend gevoel dan dat deze in handen is van criminelen en ik er geen controle over heb wat er mee gebeurt (denk aan identiteitsdiefstal)."

Misschien dat je, indien de data belangrijk is, kan overwegen om een offsite backup te maken. Indien je backup fysiek op een andere lokatie ligt dan de originele data, dan zal een brand niet zo snel zorgen voor gegevensverlies.

"De sterkte van de beveiliging komt voort uit de sterkte van het wachtwoord."

Dat is maar ten dele waar. Indien er bijvoorbeeld een keylogger op je systeem staat, om maar wat te noemen, dan is een sterk wachtwoord van honderden tekens niet veel veiliger dan wachtwoord 12345.

"Het spijt me zeer, maar als iedereen Truecrypt gaat roepen is dat net zulke non-informatie als in de post waar je op reageert. Het beste is nog je eigen encryptie schrijven, maar ook dat is te ver gezocht voor de gemiddelde computer gebruiker."

LMFAO. Ja, het beste is om het zelf te schrijven. Indien je de beste programmeur ter wereld bent.

Er is iemand fanatiek minnetjes aan het uitdelen, zonder inhoudelijk te reageren. Erg weinig zeggend, en jammer op een website zoals security.nl, waar het toch om de inhoud zou moeten gaan.

Hallo allemaal,

Er heerst een hoop onduidelijkheid over het versleutelen van gegevens zoals ik het hierboven heb kunnen lezen.
Allereerst moet men nagaan wat het doel is van het versleutelen.
1. veiligheid bij verlies/inbraak etc.
2. veiligheid tegen diefstal van de informatie op het medium. ( gevoelige info / bedrijfsinformatie etc )

Ten alle tijden is het wachtwoord bepalend voor de sterkte van encryptie en of hij wel of niet te kraken is.
Als het doel bedoelt is om gegevens te beschermen bij verlies is een RAR een prima alternatief.
Mocht U bescherming van gegevens willen hebben tegen doel bewuste diefstal van gegevens dan volstaat een eenvoudig RAR bestand niet meer.
Immers is het fysiek duidelijk dat deze bestanden bestaan in de vorm van een ingepakt RAR bestand.
Via wat debuggen op een computer kunnen we makkelijk zien dat een bestand vaak is "opengemaakt/gebruikt" en kunnen we ervan uitgaan dat er gevoelige informatie in dat RAR bestand staat.
Dan is het een kwestie van decrypten op wat voor wijze dan ook om toegang te krijgen.De beste optie om gegevens goed te beveiligen blijft dan altijd nog het encrypten van de gehele hardeschijf.

Dan zegt u natuurlijk "ja, maar dat is toch ook fysiek aanwezig? is dat niet hetzelfde?".
Ja dat is het ook inderdaad.
Maar sommige software kan een zogenaamde verborgen partitie maken in een versleutelde partitie.
Het opstarten van de pc gaat dan via 1 van de 2 partities nagelang welk wachtwoord word gebruikt.
Dus bij gebruik van het basis wachtwoord start men op van de 1e partitie.
Op een tweede partitie staat dan een encrypte partitie met een verborgen partitie erin.
als die gemount word via een gewoon wachtwoord zie je enkel een gewone volledige bruikbare partitie.
Dit dit geheel ziet eruit alsof ( en is ook zo ) dat alle schijf ruimte benut word en werkt als een complete computer.
Dit systeem kan je gebruiken voor huis/tuin en keuken gebruik. (zitten wat haken en ogen aan mbt het gebruik van de 2e partitie om gegevens verlies van de verborgen partitie/systeem tegen te gaan maar daar ga ik nu even niet op in)

Nu komt het mooiste.
Mocht je bij het opstarten booten via het tweede wachtwoord ( van de verborgen partitie ) dan start je daar daar van op.
Dit is compleet onzichtbaar dus.
Op dit tweede totaal onzichtbare systeem kan je dus gevoelige informatie zetten/verwerken.Ook al word je afgeperst/bedreigd het wachtwoord te geven van je laptop is er nog niets aan de hand.
Je kan immers het basis wachtwoord geven om zo het eerste systeem volledig op te starten.
Hierna kan je het wachtwoord geven voor de tweede partitie en die mounten als volledige schrijf zonder dat de verborgen schijf zichtbaar word.
Op deze wijze is het totaal onduidelijk/niet zichtbaar dat er andere gegevens opgeslagen zijn op deze computer.
Omdat de gehele schijf versleuteld is bestaat alle data uit random gegevens dus kan de verborgen "partitie header" ook niet herkend worden.

Voor de slimme onder ons;
Nee er is geen onzichtbare schijf ruimte die niet gebruikt word bij het opstarten van het basis systeem. de verborgen partitie zit "gebakken" IN een partitie die ook nog eens gegevens kan bevatten !!.
De 2e partietie word herkend als geheel en is beschrijfbaar als een gewone partitie.
Bij "verkeerd gebruik" van deze partitie heb je enkel de kans dat de verborgen partitie/syteem overschreven word door bestanden die op deze partietie gezet worden maar dit is niet erg als het toch al in handen van de verkeerde personen is.

Om een lang verhaal kort te maken, het ligt er maar net aan wat het doel is en hoever je wilt gaan.

Let op: een wachtwoord is alleen veilig mits er goed mee om gegaan word; keyloggers, rats,
botnets etc kunnen het onderscheppen en dan heeft het dus geen enkele waarde meer.
Encryptie is enkel de eerste stap in het veilig stellen van gegevens.

Alles is afhankelijk van de behoefte.
Voor vragen over kunt u mij altijd een mailtje sturen: info@forsterinternet.nl

Met vriendelijke groet,
Martin Forster

Om nog even terug te komen op de originele vraag;

Data verlies door data corruptie of defecte hardware is bij versleutelde data hoger als bij gewone data.
Dit omdat de bestandsformaten van gegevens niet herkend kunnen worden door recovery software.
Maar dit is enkel het geval als je geen backups maakt.
Voor prive gebruik is RAR of standaard truecrypt een prima optie zoals ik hierboven al schreef.

Met vriendelijke groet,
Martin Forster