Poll
image

Gebruik jij full disk encryption op je laptop en/of pc?

maandag 23 juli 2018, 09:35 door Redactie, 17 reacties
Ja
55.11%
Nee
33.02%
Ik zou wel willen, maar hoe?
5.46%
Full disk encryption???
6.41%
Reacties (17)
23-07-2018, 10:52 door buttonius
Voor gebruik van full disk encryption moet je een afweging maken tussen
1 De kans op en de gevolgen van je data in verkeerde handen.
2 De mindere mogelijkheden voor data recovery na een defect aan schijf of computer.

Natuurlijk moet je back-ups maken, maar voor de meeste amateurs is dagelijks een back-up maken teveel gedoe. Een keer per maand is voor de meeste amateurs wel het maximum haalbare.
23-07-2018, 12:10 door Anoniem
Ik gebruik altijd FDI. Op al mijn laptops. Ook op mijn backups en USB sticks.

Op mijn telefoon gebruik ik helaas die standaard android encryptie met max 16 tekens. Ik ben niet heel bekend met de manier waarop Android encryptie werkt, dus ik weet niet hoe veilig dat is.
23-07-2018, 13:50 door Anoniem
Alleen private data met 7-zip. Daar bij heb ik nog ouderwets een hdd waar verder geen geheimen op staan en die gemakkelijk te cleanen is. Ssd zou ik liever wel full encryption gebruiken.
23-07-2018, 15:17 door Anoniem
helaas al aantal keer gehad dat door full disk encryptie ik al mijn data kwijt ben geraakt. Maar die risico is een afweging. Tegenwoordig gebruik ik de standaard hardwarematige encryptie die is ingebouwd in mijn samsung SSD. Hierdoor geen onnodige gebruik van je computer resource bij gebruik (https://wiki.archlinux.org/index.php/Self-Encrypting_Drives).

Op mijn telefoon standaard ook encryptie aan alleen ging dat laatst dus ook fout waardoor ik mijn data niet meer kon herstellen en moest formatteren om deze weer te kunnen gebruiken... altijd wel het moment dat je je weer bedenkt dat je die devices ook regelmatig moet back-uppen (meer dan aan een jaar aan fotos en data kwijt) ;'(
23-07-2018, 16:35 door Anoniem
"Ik zou wel willen, maar hoe"

Op een oude laptop geprobeerd, maar zonder AES-NI extensies in de CPU is dat niet vooruit te branden. Daarom maar zonder Full Disk Encryptie, met slechts een encrypted homedir. Dan gaat tenminste het nog een beetje vooruit.

Waarom zijn er geen lichtgewicht FDE varianten? Een XOR met een passphrase is nog altijd iets beter dan de dubbele ROT-13 die ik nu noodgedwongen gebruik.
23-07-2018, 19:11 door Anoniem
Door Anoniem: Waarom zijn er geen lichtgewicht FDE varianten? Een XOR met een passphrase is nog altijd iets beter dan de dubbele ROT-13 die ik nu noodgedwongen gebruik.

XOR? Zoals dit?
http://www.hacktic.nl/magazine/1120.htm
23-07-2018, 23:22 door hanspaint
Er staat geen gebruikers-data op mijn laptop de gebruikers-data staat encrypted in the cloud
24-07-2018, 11:45 door Anoniem
Door Anoniem:
Door Anoniem: Waarom zijn er geen lichtgewicht FDE varianten? Een XOR met een passphrase is nog altijd iets beter dan de dubbele ROT-13 die ik nu noodgedwongen gebruik.

XOR? Zoals dit?
http://www.hacktic.nl/magazine/1120.htm

Yep. Altijd nog beter dan geen encryptie.

Maar zou er nou geen encryptie zijn die zonder AES-NI extensies een beetje vooruit te branden blijft? Denk aan een oude Atom processor of een Raspberry Pi. Ook daar zou ik wel FDE willen gebruiken, maar de performance penalty is gewoon te groot.
24-07-2018, 12:46 door Anoniem
Door hanspaint: Er staat geen gebruikers-data op mijn laptop de gebruikers-data staat encrypted in the cloud

Elke keer als je data 'bekijkt' op je pc (bv een bestand opent in word) dan komt het automatisch op je laptop terecht! Dus je statement gaat niet helemaal op! Misschieb toch maar encrypten?
24-07-2018, 15:28 door Anoniem
Vond een full disk encrypte voor de Linux desktop PCs te veel risico in geval van storingen. Los van een mogelijk dataverlies, is datarecovery of een backup terugzetten sowieso erg tijdrovend en niet mijn hobby. Door schade en schande ben ik wijzer geworden. Als het op schijfencryptie en backuppen aankomt, houd ik de zaken liefst zo eenvoudig mogelijk. Vrouw en kinderen moeten er in geval van nood nog bij kunnen komen.

Koos daarom voor de toepassing van eCryptfs voor de locale versleuteling van de /home directories. De externe schijven en USB sticks zijn wel volledig versleuteld. De passwds en passphrases liggen gescheiden bij het notariaat resp. de advocaat,
met een voor leken leesbare handleiding.

De backup RAID draait OpenBSD en deze staat onversleuteld in een brandkast in een betonnnen ruimte -- die het zo'n 45 minuten bij 1750 graden moet kunnen uithouden -- , maar de backup files zelf zijn gemaakt met Deja dub middels GnuPG.
Deja dub werkt dagelijks geheel automatisch en incrementeel met maandelijkse herinneringen voor het wachtwoord.

De laptops met Linux hebben wel een volledige LUKS schijfversleuteling, omdat die laptops soms buiten de deur worden meegenomen. De laptops hebben een aluminium behuizing en zijn voorzien van mechanische cijfersloten. Na een aantal mislukte pogingen om de cijfersloten te openen gaan de laptops een alarm afgeven. Na nog een mislukte poging, worden ze geheel onbruikbaar.

Zit nog wel met m'n nieuwe Android telefoon in mijn maag, want daarvoor heb ik nog geen goede oplossing gevonden. Liefst zou ik gaan voor een Ubuntu Touch (ubuntu-touch.io) systeem met Signal in plaats van WhatsApp, draaiend op geheel open hardware. Alleen moet ik daar nog het nodige onderzoek naar verrichten.

Voor de doorsnee huis- tuin en keuken computer van tante Truus en ome Wim is versleuteling van de schijf misschien overbodig, of misschien juist wel. Ieder moet in deze zijn of haar eigen afwegingen maken.
25-07-2018, 00:28 door Briolet
Door Anoniem: …Los van een mogelijk dataverlies, is datarecovery of een backup terugzetten sowieso erg tijdrovend en niet mijn hobby. …

Ligt aan het backup systeem. Ik had vorig jaar problemen met mijn HDD. Ik heb in die tijd een paar maal de backup terug gezet. Volgens mij was dat niet meer dat 5 min werk (Plus een paar uur wachten).

Tot en met de icon positie stond alles op zijn plak na een restore. Dat is dus geen argument tegen Full Disk Encryptie. En eenmaal ingesteld merk je als gebruiker geen verschil. Dus waarom zou je het nalaten? Ik gebruik het wel alleen op mijn latop.
25-07-2018, 16:04 door Anoniem
Ik heb lange tijd mijn thuisnetwerkje zo ingericht gehad dat ik mijn pc's van buitenshuis kon starten en benaderen (met fwknop afgeschermde SSH-poorten en om ze aan te zetten een Raspberry Pi die een batterijtje relais aanstuurde). Het is mogelijk om een boot sequence via een mini-Linux te laten lopen waarmee je de partities voor het eigenlijke systeem kan ontsluiten voor dat gestart wordt, maar die mogelijkheden kwam ik pas tegen toen ik die opzet allang gebruikte en ik ben nooit aan de grote verbouwing toegekomen, en nog steeds niet, al gebruik ik die remote toegang al een tijd niet meer. Voor de meest privacygevoelige zaken gebruik ik wel versleutelde directories.
25-07-2018, 19:08 door Anoniem
Tegenwoordig gebruik ik de standaard hardwarematige encryptie die is ingebouwd in mijn samsung SSD. Hierdoor geen onnodige gebruik van je computer resource bij gebruik (https://wiki.archlinux.org/index.php/Self-Encrypting_Drives).
Dat is het meest ideaal want het vergt geen extra rekenkracht van je PC.
Maar hoe krijg je dit eenvoudig aan de praat op een oudere PC of laptop.
Ik heb wel 'ns wat gelezen van de Opal opslag specificatie, maar hoe de * krijg ik dat allemaal goed aan de praat op een eenvoudige PC of laptop. Dat gaat niet (zomaar).
OF bestaan er nu misschien utility's voor oid die het leven vergemakkelijken wat dit betreft?
26-07-2018, 11:10 door Anoniem
Door Anoniem:
Tegenwoordig gebruik ik de standaard hardwarematige encryptie die is ingebouwd in mijn samsung SSD. Hierdoor geen onnodige gebruik van je computer resource bij gebruik (https://wiki.archlinux.org/index.php/Self-Encrypting_Drives).
Dat is het meest ideaal want het vergt geen extra rekenkracht van je PC.
Maar hoe krijg je dit eenvoudig aan de praat op een oudere PC of laptop.
Ik heb wel 'ns wat gelezen van de Opal opslag specificatie, maar hoe de * krijg ik dat allemaal goed aan de praat op een eenvoudige PC of laptop. Dat gaat niet (zomaar).
OF bestaan er nu misschien utility's voor oid die het leven vergemakkelijken wat dit betreft?

Ik was zelf een avondje bezig voordat ik dit werkend had. Als je de handleiding volgt op die wiki zou het moeten werken. Je hebt feitelijk alleen "sedutil-cli" nodig -> "https://github.com/Drive-Trust-Alliance/sedutil" en een PBA (zie wiki). Ik was zelf het langste bezig alles 5 keer door te lezen om te begrijpen wat ik aan het doen was :p

Maargoed full disk encryption zonder je CPU e.d. te belasten. Ook zeer handig dus voor oudere tragere computers.
27-07-2018, 10:32 door Anoniem
Door Briolet:
Door Anoniem: …Los van een mogelijk dataverlies, is datarecovery of een backup terugzetten sowieso erg tijdrovend en niet mijn hobby. …

Ligt aan het backup systeem. Ik had vorig jaar problemen met mijn HDD. Ik heb in die tijd een paar maal de backup terug gezet. Volgens mij was dat niet meer dat 5 min werk (Plus een paar uur wachten).

Tot en met de icon positie stond alles op zijn plak na een restore. Dat is dus geen argument tegen Full Disk Encryptie. En eenmaal ingesteld merk je als gebruiker geen verschil. Dus waarom zou je het nalaten? Ik gebruik het wel alleen op mijn latop.

Misschien wel interessant als je meteen even erbij vermeldt met welke tools/aanpak jij dan werkt?
28-07-2018, 09:25 door Anoniem
Ik heb dat in het verleden gebruikt op mijn Linux systeem maar ik ben er weer mee gestopt. De voornaamste reden
was dat de gebruikte encryptie methode bij een upgrade zomaar ineens "deprecated" was en er geen tool was om het
in-place te converteren. Ik moest dus zelf aan de slag met een extra schijf, een heel tijdrovende toestand.

Bovendien vond ik het, ondanks dat ik niet zo vaak herstart, heel vervelend om steeds die ellenlange passwords
in te tikken voor iedere gemounte partitie. Alle partities mounten met 1 keer password intikken werd niet ondersteund.
29-07-2018, 15:02 door Briolet - Bijgewerkt: 29-07-2018, 15:10
Door Anoniem:
Door Briolet:
Door Anoniem: …Los van een mogelijk dataverlies, is datarecovery of een backup terugzetten sowieso erg tijdrovend en niet mijn hobby. …

Ligt aan het backup systeem. Ik had vorig jaar problemen met mijn HDD. Ik heb in die tijd een paar maal de backup terug gezet. Volgens mij was dat niet meer dat 5 min werk (Plus een paar uur wachten).…

Misschien wel interessant als je meteen even erbij vermeldt met welke tools/aanpak jij dan werkt?

Gewoon de encryptie en backup die in het OS ingebouwd zit. Bij mij dus FileVault-2 en TimeMachine.

Ik heb dat in het verleden gebruikt op mijn Linux systeem maar ik ben er weer mee gestopt. De voornaamste reden
was dat de gebruikte encryptie methode bij een upgrade zomaar ineens "deprecated" was en er geen tool was om het
in-place te converteren.
Dat krijg je met een OS dat matige ondersteuning heeft. Ik denk dat Microsoft en Apple meer moeite doen om oude encryptie protocollen te blijven ondersteunen. Het zou hun naam schaden als dat plots niet meer werkte na een update.

NB. Ik vind het überhaupt vreemd dat het na een update niet meer werkt. Om de update te kunnen uitvoeren bij een encrypte disk, moet de full-disk encryptie werkzaam zijn want anders kan hij niets.
Bovendien betekent 'deprecated' dat het nog gewoon werkt, maar op de nominatie staat om te verdwijnen. Als het in de 'deprecated' fase niet terug kan converteren kon het voor die tijd ook niet.
Bij filevault, kun je de encryptie starten of juist weer uitzetten en de PC blijft gedurende de conversie gewoon werken. (wel iets trager)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.