Nog leuker.. Als je Windows 8.1 tablet hebt kan je niet eens bitlocken zonder je key op te slaan in je Microsoft account.

Net als Android en iOS..

@ 14:57 GregoryB
Hoewel ik het niet geprobeerd heb over te slaan, had ik wel een keuze scherm om de sleutel al dan niet in de cloud op te slaan. (Windows 8.1 MS Surface Pro 2 tablet). Maar ik wilde weten hoe de sleutel op Microsoft's OneDrive werd gezet, dus heb ik de optie 'bewaar op OneDrive' ook gekozen.

Het 'probleem' zit hem nou net 'In the could'.
Bedrijven e.d. proberen zo voor een klein bedrag gebruikers over te halen om jouw data bij hun op te slaan.
En vele kleinetjes maken een grote.

Je moet slimmer zijn en a) Truecript gaan gebruiken want dat is nog niet te kraken, en is open-source.
En b) heb je daar een extra optie om een keyfile of ieder willekeurig bestand als key-file daar op te slaan of waar jij dat wil
bijvoorbeeld usb-stick, pc, enz.

De cloud is leuk, maar wat als de dienst er net op dat moment uit zo liggen? Zal wel allemaal meevallen, maar ook ben je
weer afhankelijk van jouw ISP, want als die een storing of waakzaamheden heeft dan heb je soms meestal ook een probleem.

Veel mensen kiezen voor hun data 'in the cloud' op te slaan, echter ik moet er niks van hebben.
Losse harde schijven kosten bijna niks meer, en je kunt je altijd bij, en geen gevaar dat derden erbij kunnnen.
Ook opsporingsdiensten hebben dan geen vat meer op jouw data.

Sluit een externe hd een maal per week (of anders) aan op je PC voor back-up, of andere dingen.
En zo heb jij de controle over JOUW data, en niet een ander bedrijf waarvan je de mensen niet eens kent.
Al is het nog super veilig, ik kies er gewoon niet voor.

Alles draait gewoon om de euro-tjes en nergens anders voor.
En al die cloud diensten zien gewoon een gat in de markt, maar het blijven toch mensen die je niet persoonlijk kent.
En mijn data vertrouw ik niemand anders toe, die houw ik lekker voor mijzelf, en beveilig ik wel op mijn eigen manier.

Tevens bespaar je ook nog wat euro's op jaarbasis of langer.

Ja en dat is allemaal van de CIA. Dus lekker dan geef je de sleutels vrijwillig weg ... NIET doen dus.

De cloud punten van Anoniem vind ik los staan van van BitLocker en de cloud. Als je risico's van diefstal, brand, disk laten vallen, disk uitval, 'toch maar even een backup uitstellen want USB is in gebruik' en de kosten afzet tegenover een cloud oplossing, kom ik tot de conclusie dat de cloud voor backup en voor wachtwoordkluizen de te prefereren oplossing is.

Versleutel wel even je bestanden voordat je deze in de cloud plaatst.

Grappig dat je aan geeft dat je "slimmer moet zijn" en "Truecript" moet gaan gebruiken...
Aangezien laatste tijd TrueCript niet echt positief in het nieuws aanwezig is, daarnaast de ontwikkelaars zelf aangeven niet de software te gebruiken....

Goede software voor de 2 voorbeelden die ik noemde (backup en wachtwoord kluis) doet dat on the fly. Dus bestanden hoef je NIET zelf te versleutelen!

Bij on-line backup software is wel wat het moeilijk om er achter te komen of de encryptie kwa opzet goed is, bijvoorbeeld
- waar gebeurt de encryptie?
- wat wordt als encryptie sleutel gebruikt?
- (waar en hoe?) wordt de encryptie sleutel bewaard?
- wat is de rol van het wachtwoord?

Volgens mij komt KPN backup online een eind in de goede richting. Maar ook daar heb ik geen compleet beeld kunnen verkrijgen. Zie ook een recente discussie over SOS backup:
https://www.security.nl/posting/389999/versleuteling+online+backup

Zeker, het heeeft wel een nadeel in mijn geval: windows 7 backups kun je niet op eeen TrueCrypt schijf zetten. Dat is volgens het oude TrueCrypt forum welliswaar een bug in MS Backup maar die bug schijnt MS niet te willen fixen. Dus voor die ene toepassing heb ik een externe Bitlocker schijf. De rest van mn systeem is gewoon met TrueCrypt versleutelt.

Heeft iemand voor- en nadelen op een rij van de volgende 2 mogelijkheden
1- Backup op een schijf die alles encrypt (TrueCrypt container, Bitlocker volume)
2- Backup naar een gewone schijf of USB stick, waarbij de Backup programma de encryptie doet.
Beide mogelijkheden leveren een encrypted backup op. Zelf gebruik ik variant 2 via Ocster Pro, om af te zijn van externe schijf encryptie.

Het maakt niet uit waar je je key bewaard. Het veiligste is nog op een gele Stick-it op je monitor.
Maar eens zul je je key aan de computer moeten toevertrouwen en wat er dan mee gebeurt. Dat
weet niemand. Behalve MS die het besturingssysteem heeft gebouwd en natuurlijk de NSA die
voor de export van je computer iets heel geheimzinnigs heeft ingebouwd. Waarschijnlijk een
"getuned" Bios, waardoor jij/zij nooit meer je keys verliezen.

Dat snap ik niet helemaal. Als ik een 3-rd party backup heb die de backup encrypt, hoef ik MS of de BIOS toch geen wachtwoord te geven?

Situaties van mensen verschillen. Als ik alle data die ik backup volledig terug zou moeten zetten via mijn internetaansluiting zou ik, nog los van de vraag of de cloudbackupdienst dezelfde bandbreedte zou halen en volhouden, meer dan een week bezig zijn met downloaden. Niet acceptabel.

Ik heb dus juist wél voor harde schijven gekozen. Meerdere, versleuteld en bewaard op verschillende adressen. Er moet heel wat misgaan wil ik dat allemaal kwijtraken. En van een klein deel van de data waar wel heel veel werk in zit (zelf geschreven software) bewaar ik daarnaast ook een kopie op de opslagruimte die ik bij mijn internetprovider heb, gewoon als onderdeel van dat abonnement. Ook versleuteld, maar wel op een andere manier.

En denk niet dat er bij opslag in de cloud niets mis kan gaan. Twee recente berichten:
http://webwereld.nl/cloud/82951-kpn-wist-per-ongeluk-bestanden-van-back-up-online-klant
https://www.security.nl/posting/392276/Bedrijf+sluit+deuren+nadat+aanvaller+alle+data+verwijdert

Online backups hebben ongetwijfeld hun nut, maar ik zou ze (los van het probleem van de omvang van mijn data) niet blind vertrouwen, en daarnaast daarom nog steeds backups op schijf maken.

Tja, dan heb je het over mensen die kennelijk niet beseffen dat hun data belangrijk genoeg is om er aandacht, tijd en begrip aan te besteden. Ik betwijfel of die het met clouddiensten wel gaan redden. Als je opereert zonder begrip van wat er eigenlijk gebeurt dan is het een gok of je je zaken goed geregeld blijkt te hebben als het erop aankomt, en daar verandert de mythe die software- en cloudleveranciers maar blijven verkopen dat je als gebruiker je verstand op nul kan zetten niets aan. De klant van KPN in het eerste bericht dat ik linkte had er bijvoorbeeld niet aan gedacht dat je toegang tot je cloud-backup niet lukt als alles wat je daarvoor nodig hebt alleen op je gecrashte harde schijf stond (en KPN blunderde vervolgens ook op een onacceptabele manier).