---

Hej

Jeg er interesseret i at kryptere min harddisk således at dataene er
ulæselige hvis computeren skulle blive stjålet.
Af et andet indlæg kan jeg læse at krypteringen ikke er meget bevendt hvis
man har rådighed over computeren. Findes der et sikkerhedssystem hvor man
kan anvende en "nøgle" i form af en USB-stick eller et flash-kort, sådan at
dataene er ulæselige i det øjeblik man tager nøglen ud?
Jeg køre Windows XP Pro med NTFS på harddisken.

Mvh
//zigge

---

In article <3fee36eb$0$30086$edfadb0f@dtext01.news.tele.dk>, //zigge wrote:
> Af et andet indlæg kan jeg læse at krypteringen ikke er meget bevendt hvis

Læste du også de sidste 10 indlæg?

> man har rådighed over computeren. Findes der et sikkerhedssystem hvor man
> kan anvende en "nøgle" i form af en USB-stick eller et flash-kort, sådan at
> dataene er ulæselige i det øjeblik man tager nøglen ud?
> Jeg køre Windows XP Pro med NTFS på harddisken.

Hvis du gad at kikke på de sidste 10 artikler indeholder de 2 af dem
et emne felt der minder om dit. Disse indeholder tråde der giver
3 løsningsforslag.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:slrnbusg89.51b.chel@weebo.dmz.spindelnet.dk...

> Hvis du gad at kikke på de sidste 10 artikler indeholder de 2 af dem
> et emne felt der minder om dit. Disse indeholder tråde der giver
> 3 løsningsforslag.

Jeg har læst dem igennem, men med min begræsede viden om den slags kan jeg
ikke lige gennemskue om der er noget der løser mit problem.
Jeg har kikket på pgp's hjemmeside, men de nævner ikke meget om hvordan man
bruger programmet, der er kun en række lovprisninger af hvor godt og billigt
det er...
Den løsning jeg søger skulle helst involvere et fysisk token á la ens
husnøgle, bare på et flashkort eller en usbstick, som så låser ved at man
fjerner den. Det er også vigtigt at når systemet er låst, så er der ingen
mulighed for at læse filer uanset hvilken metode man bruger og om man har
adgang til maskinen - kun brud af krypteringen skal kunne låse op.

Mvh
//zigge

---

In article <3feed419$0$140$edfadb0f@dread11.news.tele.dk>, //zigge wrote:
> Den løsning jeg søger skulle helst involvere et fysisk token á la ens
> husnøgle, bare på et flashkort eller en usbstick, som så låser ved at man

Hvorfor vil du basere din sikkerhed på "nøgler"?

> fjerner den. Det er også vigtigt at når systemet er låst, så er der ingen
> mulighed for at læse filer uanset hvilken metode man bruger og om man har
> adgang til maskinen - kun brud af krypteringen skal kunne låse op.

Hvilke løsninger tilbyder ikke det? (Eller mener at tilbyde det)


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:slrnbuu2j7.tu5.chel@weebo.dmz.spindelnet.dk...
> In article <3feed419$0$140$edfadb0f@dread11.news.tele.dk>, //zigge wrote:
> > Den løsning jeg søger skulle helst involvere et fysisk token á la ens
> > husnøgle, bare på et flashkort eller en usbstick, som så låser ved at
man
>
> Hvorfor vil du basere din sikkerhed på "nøgler"?

For at eliminere passwords der enten er nemme at knække hvis man skal kunne
huske dem, eller frister til at man skriver dem ned hvis de er komplicerede.

Mvh
//zigge

---

In article <3fef0b9b$0$156$edfadb0f@dread11.news.tele.dk>, //zigge wrote:
>> Hvorfor vil du basere din sikkerhed på "nøgler"?
>
> For at eliminere passwords der enten er nemme at knække hvis man skal kunne

Password bruges normalt til at krypter den rigtige krypteringsnøgle.
Herved opnåes nemt at det ikke længere er trivielt at gætte passwordet.

Almindelige teknikker kan teste flere tusindende password kombinationer
på et sekund, men i dette tilfælde kræver det at man:

1) Gætter et password.

2) Udfører symetrisk krypteringen op imod et nøglesæt.

3) Udfører asymetrisk kryptering op imod noget indhold på harddisken.

Dette vil ikke kunne give mange kombinationer i sekundet.

Angående kompleksiviteten omkring passwords, kan programmerne
typisk sættes op til at forbyde "nemme" passwords.

> huske dem, eller frister til at man skriver dem ned hvis de er komplicerede.

At de bliver skrevet ned ville jeg sidestille med at folk glemmer at
tage deres nøgle med dem.


Skal nøglen beskyttes, eller skal hvem som helst der fx udnytter et hul i IE
kunne hente den?


Med de trusler du er bange for, ville jeg nok kombinere begge ting.

Dog undre det mig at du ikke er bange for en maskine der er
komprimiteret. Er dette ikke den nemmeste vej at få data på?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:slrnbuu8f1.7rg.chel@weebo.dmz.spindelnet.dk...

> Skal nøglen beskyttes, eller skal hvem som helst der fx udnytter et hul i
IE
> kunne hente den?

Jeg troede at man netop kunne undgå at afsløre sin nøgle ved at den ligger
separat på et andet medie end harddisken?

>
> Med de trusler du er bange for, ville jeg nok kombinere begge ting.

Kan du anbefale nogle gode programmer - ud over pgp? Eller er det det
bedste, også i mit tilfælde?

> Dog undre det mig at du ikke er bange for en maskine der er
> komprimiteret. Er dette ikke den nemmeste vej at få data på?

Sagen er at jeg mest er bange for fysisk tyveri af hele maskinen. For at
undgå at den bliver kompomitteret er den ikke tilsluttet et netværk af samme
grund.

---

In article <3fef414c$0$169$edfadb0f@dread11.news.tele.dk>, //zigge wrote:
> Jeg troede at man netop kunne undgå at afsløre sin nøgle ved at den ligger
> separat på et andet medie end harddisken?

Sammenlign mediet med en floppy. En hvilken som helt applikation kan
hente data fra mediet.

>> Med de trusler du er bange for, ville jeg nok kombinere begge ting.
>
> Kan du anbefale nogle gode programmer - ud over pgp? Eller er det det
> bedste, også i mit tilfælde?

Har du virkelig ikke andre krav?

>> Dog undre det mig at du ikke er bange for en maskine der er
>> komprimiteret. Er dette ikke den nemmeste vej at få data på?
>
> Sagen er at jeg mest er bange for fysisk tyveri af hele maskinen. For at
> undgå at den bliver kompomitteret er den ikke tilsluttet et netværk af samme
> grund.

Ok.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

//zigge wrote:
> "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
> news:slrnbusg89.51b.chel@weebo.dmz.spindelnet.dk...
>
>
>>Hvis du gad at kikke på de sidste 10 artikler indeholder de 2 af dem
>>et emne felt der minder om dit. Disse indeholder tråde der giver
>>3 løsningsforslag.
>
>
> Jeg har læst dem igennem, men med min begræsede viden om den slags kan jeg
> ikke lige gennemskue om der er noget der løser mit problem.
> Jeg har kikket på pgp's hjemmeside, men de nævner ikke meget om hvordan man
> bruger programmet, der er kun en række lovprisninger af hvor godt og billigt
> det er...
> Den løsning jeg søger skulle helst involvere et fysisk token á la ens
> husnøgle, bare på et flashkort eller en usbstick, som så låser ved at man
> fjerner den. Det er også vigtigt at når systemet er låst, så er der ingen
> mulighed for at læse filer uanset hvilken metode man bruger og om man har
> adgang til maskinen - kun brud af krypteringen skal kunne låse op.
>
> Mvh
> //zigge
>
>
pgpdisk bruger så vidt jeg husker en passphrase. du kan sikkert i dens
nyeste version bruge en keyfile ( på en cd, eller usb-stick ), og så er
det bare at unmounte din pgpdisk når du går fra din box.

VH
Platte Povl


--
"Your father was a fish. You evolved

from an egg laid in water, fertilized by
    a sperm fish swimming upstream -
just as salmon swim up stream to

fertilize female egg laid in the water.

Maybe, you should worship a fish god."
      
       -- The Time Cube Prophet

---

//zigge wrote:
> Hej
>
> Jeg er interesseret i at kryptere min harddisk således at dataene er
> ulæselige hvis computeren skulle blive stjålet.
> Af et andet indlæg kan jeg læse at krypteringen ikke er meget bevendt hvis
> man har rådighed over computeren. Findes der et sikkerhedssystem hvor man
> kan anvende en "nøgle" i form af en USB-stick eller et flash-kort, sådan at
> dataene er ulæselige i det øjeblik man tager nøglen ud?
> Jeg køre Windows XP Pro med NTFS på harddisken.
>
> Mvh
> //zigge
>
>
pgpdisk løser det problem du formulerer.

VH
Platte Povl

--
"Your father was a fish. You evolved

from an egg laid in water, fertilized by
    a sperm fish swimming upstream -
just as salmon swim up stream to

fertilize female egg laid in the water.

Maybe, you should worship a fish god."
      
       -- The Time Cube Prophet

---

"//zigge" <ziggeOVERFLOEDIGT@privat.dk> wrote:

>Af et andet indlæg kan jeg læse at krypteringen ikke er meget bevendt hvis
>man har rådighed over computeren.

Dit ordvalg kunne tyde paa, at du refererer til et indlaeg skrevet af
mig. Men hvis det er tilfaeldet, har du i ret voldsom grad
misforstaaet mit indlaeg.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"//zigge" <ziggeOVERFLOEDIGT@privat.dk> skrev i en meddelelse
news:3fee36eb$0$30086$edfadb0f@dtext01.news.tele.dk...
> Hej
>
> Jeg er interesseret i at kryptere min harddisk således at dataene er
> ulæselige hvis computeren skulle blive stjålet.
> Af et andet indlæg kan jeg læse at krypteringen ikke er meget bevendt hvis
> man har rådighed over computeren. Findes der et sikkerhedssystem hvor man
> kan anvende en "nøgle" i form af en USB-stick eller et flash-kort, sådan
at
> dataene er ulæselige i det øjeblik man tager nøglen ud?
> Jeg køre Windows XP Pro med NTFS på harddisken.

Der findes et program der hedder DriveCrypt...

Taget fra deres side:
" - Full Disk Encryption (Encrypts parts or 100% of your HardDisk including
the operating System)
- Pre-Boot authentication (BEFORE the machines boots, a password is
requested to decrypt the disk and start your machine)
- Strong 256bit AES encryption
- USB-Token authentication at pre-boot level "

http://www.securstar.com/products_drivecryptpp.php?XCARTSESSID=6fc918368f12d51ac8de03e55728ac61

Om det præcist var det du ønskede ved jeg ikke - "ulæselige i det øjeblik
man tager nøglen ud?" mener du mens computeren er tændt?

eller om det duer til noget ved jeg ikke, jeg er ikke ekspert på nogen
måde... men det lyder til at være ret sikkert