Fuld diskkryptering med luks-kryptering

Har brugt det, men gået over til at 1) lave root immutable med overlayfs og ramdisk og 2) kryptere home partitionen med luks. Grub på bootpartitionen sammen med luks er langsom og komplet unødvendigt hos de fleste.

Ja, jeg bruger det på hele disken.

Nej, krypteringen kan som udgangspunkt ikke omgås, medmindre du har adgangskoden, eller kan blive meget meget meget gammel, mens du venter (det kan du ikke)

#2: Ja, jeg bruger det på hele disken.

Et andet spørgsmål, hvis du bruger dropbox eller Mega som cloud til backup, har det så indflydelse på filer i home. Efter hvad jeg lan forstå, så bruges Luks kun til at låse op for adgang til systemet.

Dropbox og Mega bruger kun de filer du har lagt i deres synk mappe. Resten inklusiv dot-filer, er urørt af tjenesterne.

*dobbeltpost*

#3: Men det skal måske nævnes, at hvis du bruger dropbox, så ligger filerne jo altså ukrypterede i skyen, hvorved en del af formålet med kryptering jo ryger fløjten.



Så i hvert fald vigtigt, at du er bevidst om, at de filer, du har i dropbox-mappen ikke er så private, at det gør noget.

#6



Jeg anbefaler brugen af enten Picocrypt, eller Veracrypt til, at kryptere enkelte filer, inden de bliver lagt i skyen. Så bruger jeg enten KeepassXC eller Bitwarden til de respektive adgangskoder til de krypterede filer. Cryptomator, der laver en krypteret container i ens cloud mappe, hvor de filer man lægger i bliver uploadet i krypteret tilstand, kan jeg også anbefale.



Men vil man være helt sikker, så er det bedst, at holde filerne offline og krypteret. Hertil gælder alt, der kommer på nettet. Ønsker man at det skal kunne ses af andre? Hvis det er følsomme data, der kan knyttes til ens person, skal det jo ikke kunne ses af andre end en selv. Er det kattebilleder hentet fra nettet, er det vel af mindre betydning. Så konklusion: Det skal være noget man gør op med sig selv, en afvejning, som så mange andre ting.

Dette var blot en supplement til dit udmærkede indlæg. :)

#7: Jeg anbefaler brugen af enten Picocrypt, eller Veracrypt til, at kryptere enkelte filer, inden de bliver lagt i skyen. Så bruger jeg enten KeepassXC eller Bitwarden til de respektive adgangskoder til de krypterede filer. Cryptomator, der laver en krypteret container i ens cloud mappe, hvor de filer man lægger i bliver uploadet i krypteret tilstand, kan jeg også anbefale.

Nu bruger jeg ikke Dropbox men Mega, og efter hvad jeg kan læse bliver mine data krypteret



Video https://mega.io/security

https://help.mega.io/security/data-protection/zero-knowledge-encryption

Mere om emnet https://mega.nz/SecurityWhitepaper.pdf

Jeg er blank angående kryptering

Så længe noget ligger på en server, kan du ikke rigtigt være sikker.



Som sagt er det en afvejning af vigtigheden af indholdet. Teoretisk set kan alt der ligger online blive set af en eller anden hvor som helst og når som helst, uanset hvad. Zero knowledge er bedre end ingenting. Men du sikrer dig bedre ved, at kryptere med Picocrypt før du uploader, fordi:



Det er din nøgle, der krypterer, ikke Mega’s server. :)

Ha ha.

Sikkerhed er 1/belejlighed og så er der jo reglen om perfektion: https://en.wikipedia.org/wiki/Perfect_is_the_enemy_of_good

#10

Jep. Det er korrekt.

Det er også derfor det løbende skal vurderes om grebet nogle gange skal løsnes, og i andre tilfælde strammes, alt afhængig af situationen - og data’s vigtighed.

#10: Ja, jeg er også enig i, at absolut sikkerhed bliver man rundtosset af. Jeg syntes bare jeg ville nævne det med Dropbox, fordi de jo netop er kendt for ikke at lagre krypteret, samtidig med, at de (så vidt jeg husker) faktisk har været hacket.



Eftersom FrugalMan så primært bruger Mega, er det jo mindre relevant, da Mega jo krypterer. Ikke usårligt, men de synes dog at reagere, når der viser sig fejl i krypteringen:



https://www.malwarebytes.com/blog/news/2022/06/mega-claims-it-cant-decr…

#12: https://www.malwarebytes.com/blog/news/2022/06/meg...

As a regular MEGA user there is no reason to worry about these flaws, especially if you haven’t logged in more than 512 times. An attacker would need to have control over MEGA’s API servers or TLS connections without being noticed to perform any of these attacks.