Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Encryptie op Externe USB harddisk

29-01-2018, 10:06 door Anoniem, 17 reacties
Is er een makkelijke manier om een externe USB harddisk te beveiligen tegen diefstal onder Windows 10 Home?

Bitlocker kan niet, want dit zit niet in Windows 10 Home.
Veracrypt geeft gegarandeerd gelazer met toekomstige SaaS updates van Windows 10 Home.
GnuPG werkt slechts per bestand, en niet per hele harddisk (OTFE).
ZIP/RAR met een wachtwoord zou een mogelijkheid kunnen zijn.
Backupprogramma met wachtwoord zou ook een mogelijkheid kunnen zijn, heb ik totaal geen ervaring mee.

Liefst een gratis en portable oplossing (geen vendor lock in). Zodat een backup in de toekomst ook terug gezet kan worden naar Windows '11' of zo. Of zelfs naar een Mac.

Heeft iemand tips voor backups van bestanden op Windows 10 Home op een externe USB harddisk? Dit probleem moet vaker voorkomen en is vast al door vele lezers hier op een goede manier opgelost.

Een volledig image (dat alleen op de huidige Windows 10 Home computer teruggezet kan worden), hoeft niet per se. Als een backup nodig blijkt te zijn, installeer ik de computer liever helemaal opnieuw. Of ik koop een hele nieuwe computer (de computer waarvan de backup gemaakt moet worden is al een oudje).
Reacties (17)
29-01-2018, 10:59 door Anoniem
Aangezien je niet boot van die externe schijf (neem ik aan) zullen toekomstige Windows updates geen problemen opleveren als je USB sticks en externe schijven encrypt met Veracrypt. Zelf zijn ook al mijn externe schijven met Veracrypt geencrypt.

Bestanden zippen met een wachtwoord is mogelijk, dat kun je bijvoorbeeld met 7zip gratis doen, maar als je bestanden regelmatig gebruikt is dat toch minder gebruiksvriendelijk. Dat is meer geschikt voor het beveiligen van bestanden die je wilt uploaden en delen.
29-01-2018, 11:00 door Bitwiper
Door Anoniem: Veracrypt geeft gegarandeerd gelazer met toekomstige SaaS updates van Windows 10 Home.
Waar staat die eerste S voor (gevolgd door aaS waar je, neem ik aan, "as a Service" mee bedoelt)?
En waarop baseer je dat dit "gegarandeerd gelazer" gaat geven?

Overigens heb je met Veracrypt de keuze om een (externe) schijf op partitie-niveau te versleutelen, maar je kunt ook 1 of meer container-bestanden maken. Ik heb geen info dat Microsoft 1 van beide (of beide) methodes om zeep gaat helpen, maar kan dat best gemist hebben. Dus nogmaals: waar baseer je dat op?
29-01-2018, 11:08 door Anoniem
Is er een makkelijke manier om een externe USB harddisk te beveiligen tegen diefstal onder Windows 10 Home?

Tuurlijk, zorg voor goede inbraak beveiliging. Zodat onbevoegden niet bij die harddisk kunnen komen. En disconnect de harddisk van je systeem, wanneer je deze niet gebruikt. Daarnaast, encryptie en dergelijke.
29-01-2018, 11:12 door Anoniem
GnuPG werkt slechts per bestand, en niet per hele harddisk (OTFE).

Bedenk je je ook wat de voordelen zijn van encryptie per bestand, als je aan het werk bent op de harddisk, en je full-disk encryption dus weinig zin heeft ? Leuk voor iemand die fysiek de harddisk steelt, zodat deze niet bij je gegevens kan komen. Indien je eenmaal bent opgestart, heb je na het unlocken van je encrypted filesystem niet zoveel meer aan je fulldisk encryption.
29-01-2018, 11:36 door Anoniem
Door Bitwiper: Waar staat die eerste S voor (gevolgd door aaS waar je, neem ik aan, "as a Service" mee bedoelt)?
En waarop baseer je dat dit "gegarandeerd gelazer" gaat geven?

Zo noemt Microsoft hun tweejaarlijkse OS updates, zover ik weet. "Software as a Service".

Overigens heb je met Veracrypt de keuze om een (externe) schijf op partitie-niveau te versleutelen, maar je kunt ook 1 of meer container-bestanden maken. Ik heb geen info dat Microsoft 1 van beide (of beide) methodes om zeep gaat helpen, maar kan dat best gemist hebben. Dus nogmaals: waar baseer je dat op?

Het is meer een inschatting van mij. Veracrypt moet natuurlijk diep de kernel in om te kunnen functioneren.
Als er iets verandert in Microsoft Windows 10, kan dat natuurlijk grote gevolgen hebben voor programma's die dit doen.

Virusscanners hebben ook wel eens moeite met nieuwe versies van Windows. Die update ik dan ook altijd eerst voordat ik Windows laat upgraden. Evenzo met programma's als HWMonitor.
Veracrypt gaat veel dieper Windows in, daarom verwacht ik problemen.

Ik neem aan dat je zelf Veracrypt aanraadt voor Windows 10 Home? ;-)
29-01-2018, 11:57 door Anoniem
Door Anoniem:
GnuPG werkt slechts per bestand, en niet per hele harddisk (OTFE).

Bedenk je je ook wat de voordelen zijn van encryptie per bestand, als je aan het werk bent op de harddisk, en je full-disk encryption dus weinig zin heeft ? Leuk voor iemand die fysiek de harddisk steelt, zodat deze niet bij je gegevens kan komen. Indien je eenmaal bent opgestart, heb je na het unlocken van je encrypted filesystem niet zoveel meer aan je fulldisk encryption.

Je moet een _waanzinnge_ discipline hebben om te voorkomen dat je werk-files, temp files e.d. nooit een 'onveilig' medium raken en je daarop _alleen_ de GnuPG gecrypte bestanden neerzet.
29-01-2018, 12:10 door -karma4 - Bijgewerkt: 29-01-2018, 12:10
Door Anoniem:
Door Bitwiper: Waar staat die eerste S voor (gevolgd door aaS waar je, neem ik aan, "as a Service" mee bedoelt)?
En waarop baseer je dat dit "gegarandeerd gelazer" gaat geven?

Zo noemt Microsoft hun tweejaarlijkse OS updates, zover ik weet. "Software as a Service".

Nee, dat is een misvatting. Je bedoelt denk ik Windows as a Service oftewel WaaS (van wazig).

SaaS wordt ook wel door Microsoft genoemd, in een andere - meer reguliere - context:

https://azure.microsoft.com/nl-nl/overview/what-is-saas/
29-01-2018, 13:18 door Anoniem
SafeHouse Explorer is een redelijk alternatief.
Het is geen disk encryption, maar je maakt een soort kluis (volume) waarin je je gevoelige bestanden zet.
Er is een "free" versie, en er is een portable variant.
http://www.safehousesoftware.com/SafeHouseExplorer.aspx
29-01-2018, 14:24 door Bitwiper
Door Anoniem: Veracrypt moet natuurlijk diep de kernel in om te kunnen functioneren.
Tenzij je de system partitie versleutelt, valt dat best mee. Windows ondersteunt block device drivers en er gaat heel veel kapot (denk bijv. aan RAID controllers) als zij daar, zonder overgangsperiode, de specs van wijzigen.

Een versleutelde system partitie is lastiger omdat UEFI gedoe betekent. En omdat, op het juiste moment, een Veracrypt Windows driver het moet overnemen van Veracrypt's bootcode.

Door Anoniem: Ik neem aan dat je zelf Veracrypt aanraadt voor Windows 10 Home? ;-)
Ik raad niks aan maar ben zelf wel een tevreden gebruiker.
29-01-2018, 14:37 door Anoniem
Ik heb gisteren mijn HOME voor 20 euro naar PRO opgewaardeerd. Als je een TMP module hebt is dat zeker waard.
29-01-2018, 15:25 door PietdeVries
Ik denk dat je je onterecht druk maakt over Veracrypt. Ik gebruik 't zelf al jaren, voor hele partities maar ook voor containers. Ook Truecrypt tijden gebruikt - nooit problemen mee gehad.

Mocht je je toch niet over je angsten heen kunnen zetten, dan zou je een heel grote container kunnen aanmaken op je externe schijf. Die container mount je voor de opslag van je data. In de vrije ruimte zet je de installatiefiles van Veracrypt. Mocht om de een of andere reden Veracrypt ooit van de aardbodem verdwijnen, dan heb je tenminste de executable nog om weer bij je data te kunnen komen. Ben je echt nerveus dan zet je er een ISO naast met Linux zodat je ook niet afhankelijk bent van de Windows kernel...
29-01-2018, 16:30 door Anoniem
Is er een makkelijke manier om een externe USB harddisk te beveiligen tegen diefstal onder Windows 10 Home?

Dit is de strekking van het artikel. deze persoon zoekt een 100% veilige manier om zijn gegevens middels een USB stick te kunnen beveiligen, en het mag klaarblijkelijk niets kosten.
Wellicht onmogelijk, want die 100% kan niet worden gegarandeerd.
Inmiddels komen de bekende oplossingen Veracrypt, Truecrypt voorbij met de nodige voors en tegens, en eigenlijk is het gewoon vervelend om te constateren dat op dit forum al tussen de 100 en 200 keer hier een artikel over geschreven is.

Op onderstaande link(s) kun je alles vinden over een bijna 100% beveiligde USB stick, en daarmee bespaar je anderen misschien wel een boel ergernis.

https://www.security.nl/posting/537376/AIVD+keurt+beveiligde+usb-stick+goed+voor+overheidsgebruik

https://istorage-uk.com/product/datashur-pro/
29-01-2018, 16:55 door johanw - Bijgewerkt: 29-01-2018, 16:56
Door Anoniem:Het is meer een inschatting van mij. Veracrypt moet natuurlijk diep de kernel in om te kunnen functioneren.
Als er iets verandert in Microsoft Windows 10, kan dat natuurlijk grote gevolgen hebben voor programma's die dit doen.
Windows heeft sinds windows 2000 iets dat IFS (installable filesystem) heeft. Daarmee bieft het een standaard manier aan om hiermee om te gaan. Zo zijn er ook drivers voor windows die exte 2/3/4 (Linux filesystemen) kunnen lezen en schrijven.
29-01-2018, 18:08 door Anoniem
@13:18. Na 30 dagen kan je niet meer encrypten met de trail versie van SafeHouse Explorer. En hij werkt niet met Windows 10 :-( Ook wordt gegooid met termen als '448 bit encryptie', wat een teken van snake-oil is.
Dan ga ik toch liever voor Veracrypt.

@16:30. Het eigenlijk voor een externe harddisk, en niet voor een usb stick. En ik heb hem al besteld en betaald ook.

Ik heb ooit eens een usb stick van Corsair gekocht, en daar zat een CD met Truecrypt bij.
29-01-2018, 18:26 door Anoniem
Heb je al een gezocht met Google naar USB Encryption?
29-01-2018, 18:31 door Anoniem
https://beebom.com/best-usb-encryption-software/
30-01-2018, 16:58 door Anoniem
Door Anoniem: Ik heb gisteren mijn HOME voor 20 euro naar PRO opgewaardeerd. Als je een TMP module hebt is dat zeker waard.

Maar als die computer met de TPM chip kapot gaat. Kan je dan nog wel bij je backup van die computer op de Externe Harddisk?
De sleutel zit immers binnenin de TPM chip, en het is niet de bedoeling dat die uitgelezen kan worden.

Misschien begrijp ik Bitlocker niet helemaal..
TS
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.