Encryptiesoftware voor Windows met AES en ReFS

Na jaren nonchalant met data geweest te zijn zie ik inmiddels de voordelen van wat meer beveiliging wel in. Zo is het een geruststellende gedachte dat je foto's en bankgegevens niet op straat liggen als je computer gestolen wordt en ook het onder garantie terugsturen van een HDD is een wat minder gevoelige operatie geworden. Bij onder garantie teruggestuurde telefoons is het inmiddels bekend dat privéfoto's soms bekeken en gestolen worden.

Voorheen had je onder Windows eigenlijk twee grote standaarden: BitLocker en het open source TrueCrypt. De laatste is er inmiddels helaas mee opgehouden en kan niet als veilig meer beschouwd worden. Over de eerste kan je hele lange discussies voeren, maar het is duidelijk dat iets dat standaard in Windows ingebouwd zit sneller een doelwit is en dat bovendien de diverse Amerikaanse instanties druk uitoefenen op Microsoft om linksom of rechtsom toegang te verkrijgen. Van de veiligheid kan je dus niet zomaar uitgaan.

Het grote voordeel van TrueCrypt is wel dat het om kan gaan met het nieuwe robuustere ReFS-formaat. Je hebt immers niets aan veilige data die niet meer toegankelijk is omdat je file system ermee is opgehouden. Ik zou daarom dan ook graag een open source third party programma gebruiken dat met ReFS kan omgaan.

Bestaat zoiets? De nodige zoekopdrachten op Google leveren iets op. Daarnaast kan ik me voorstellen dat er meer factoren meespelen. Alternatieve suggesties zijn ook welkom, ik hoor graag wat jullie ervan denken

Thralas schreef op zaterdag 28 juni 2014 @ 20:08:
Nu haal je er opeens hele andere threats bij. Waar wil je je data nu tegen beschermen?

Zowel BitLocker als TrueCrypt volstaan in geval van diefstal/nieuwsgierige individuen. Als iemand het daadwerkelijk op je gemunt heeft heb je een probleem ongeacht de cryptosoftware die je gebruikt; $5 wrench, hardware keylogger of een RAT, pick one.

Mijn redenering is dat ingebouwde backdoors en zwakheden ook door derde partijen gebruikt kunnen worden en leiden tot een algeheel zwak systeem. Ook het feit dat veel mensen het gebruiken maakt het interessant voor criminelen (al kan je zeggen dat systemen zonder encryptie nog interessanter zijn). Daarnaast vind ik goed een betere keuze dan goed genoeg als ik de optie heb.

Ik heb inderdaad niet de illusie dat ik mij tegen overheden en andere organisaties kan (of zou moeten) beschermen, maar het kan geen kwaad de beste bescherming na te streven.

Ik weet niets van ReFS, maar zou aanraden belangrijke data in ieder geval te backuppen.

Bedoel je specifiek in een ander file system of - zoals eigenlijk altijd moet en hoort - op twee verschillende schijven (en bij voorkeur plekken)?

ReFS is absoluut geen waterdichte maatregel, maar helpt in combinatie met andere maatregelen dataverlies wel onwaarschijnlijker te maken.

[ Voor 5% gewijzigd door Verwijderd op 28-06-2014 20:31 ]

Brahiewahiewa schreef op zondag 29 juni 2014 @ 06:54:
http://blogs.technet.com/...when-should-i-use-it.aspx geeft een mooi tabelletje: "Supports Encrypted File System" is _geen_ feature van ReFS

Iets verder lees ik:

Notice that key capabilities missing from ReFS as compared to NTFS are EFS encryption, quotas, and compression. BitLocker may be used for encrypting these volumes while EFS is not an option.

Dus als ik het goed interpreteer losse bestanden niet, volumes wel. Dat laatste vind ik ook veruit het interessantst, dus dat komt mooi uit

downtime schreef op zondag 29 juni 2014 @ 12:23:
Kun je inmiddels al booten van ReFS dan?

Booten kan nog niet, maar gezien bitrot vooral een probleem is bij grotere dataschijven is niet onoverkomelijk. Daarnaast is de data op een bootschijf vaak minder kritisch dan die op dataschijven.

De laatste keer dat ik naar ReFS keek had het nog zoveel beperkingen dat het eigenlijk alleen voor een aparte dataschijf te gebruiken was. Ik zou ReFS pas gaan gebruiken als het wat volwassener is.

Dat hoor ik meer mensen zeggen, maar ik zie er in praktische zin geen aanleiding voor Er zijn inderdaad wel degelijk wat beperkingen, maar het hangt van je specifieke toepassing af of die een probleem vormen.

Als robuustheid zo belangrijk is dan zou ik voor BitLocker kiezen. Een ingebouwde functionaliteit van een OS dat door vele honderden miljoenen gebruikers ingezet wordt, waaronder overheden, heeft qua robuustheid toch een streepje voor op een 3rd party oplossing.

Zoals ik hierboven al aanstip zijn die honderden miljoenen gebruikers ook een zwak punt, want het is daarmee ook overduidelijk de encryptiemethode die het meeste oplevert bij een succesvolle aanval.

Verwijderd schreef op zondag 29 juni 2014 @ 21:09:
Dat hoor ik meer mensen zeggen, maar ik zie er in praktische zin geen aanleiding voor

Inmiddels wel. Mijn virussoftware scant geen ReFS-schijven. Of beter, er wordt wel gescand, maar na het scannen van nul bestanden wordt het sein alles veilig gegeven. Als ik onder gelijke omstandigheden een NTFS-schijf scan is er niets aan de hand.

Helaas, het was een leuk experiment

[ Voor 9% gewijzigd door Verwijderd op 01-07-2014 07:01 ]