Wat gebruik jij of wat is "beter": VeraCrypt of Bitlocker?

Als je gezocht hebt op internet, dan heb je de volgende site wel gevonden:
https://www.slant.co/vers...5/~bitlocker_vs_veracrypt

Hiermee kan jij je eigen conclusie trekken, want voor elke Nederlandse Tweaker zal dit anders zijn.

Anoniem: 479106 schreef op woensdag 1 juli 2020 @ 14:44:
@Lelletje je link is Access denied. Geen wonder dat ik m zelf niet vond;-)

Werkt hier prima. Ik zou trouwens zelf voor Veracrypt gaan. Gebruik ik zelf ook naar volle tevredenheid.

Anoniem: 479106 schreef op woensdag 1 juli 2020 @ 14:40:
Mijn vraag
Ik heb Windows 10 Pro, maar zit er nou wezenlijk verschil tussen deze 2 voor de gewone niet bij de AIVD werkende burger?

Ik weet niet wat beter is, maar Bitlocker is wel makkelijk en praktisch als je een TPM chip in je laptop hebt zitten. En met een Outlook account word je encryption code in je Onedrive gezet.

Nogne schreef op woensdag 1 juli 2020 @ 14:47:
[...]


Ik weet niet wat beter is, maar Bitlocker is wel makkelijk en praktisch als je een TPM chip in je laptop hebt zitten. En met een Outlook account word je encryption code in je Onedrive gezet.

Het is inderdaad makkelijk. Maar van je tweede zin krijg ik direct overal uitslag.

Dat is precies de plek waar ik nooit een encryptiesleutel zou neerzetten.

dehardstyler schreef op woensdag 1 juli 2020 @ 14:53:
[...]


Het is inderdaad makkelijk. Maar van je tweede zin krijg ik direct overal uitslag.

Dat is precies de plek waar ik nooit een encryptiesleutel zou neerzetten.

En waarom niet? Je moet toegang hebben tot mijn Onedrive en fysiek toegang hebben tot mijn laptop wil je bij mijn data komen.

Anoniem: 479106 schreef op woensdag 1 juli 2020 @ 14:49:
What happened?
The owner of this website (www.slant.co) has banned the autonomous system number (ASN) your IP address is in (43350) from accessing this website.

Vandaar kan ik m niet openen.... VPN mag klaarblijkelijk niet. OneDrive gebruik ik ook al niet.

Dan moet je de code opschrijven of een foto van maken ipv opslaan in Onedrive.

[ Voor 35% gewijzigd door Nogne op 01-07-2020 15:02 ]

Ik vind Bitlocker erg fijn en makkelijk werken. Veracrypt vind ik wat minder professioneel, maar dat is mogelijk vooral de looks.

Je zou beide producten kunnen proberen (eerst Veracrypt en dan Bitlocker of andersom), en kijken wat je fijner vindt.

Veracrypt ondersteunt geen TPM (voor zover ik weet), wat ik zelf een nadeel vind.

Nogne schreef op woensdag 1 juli 2020 @ 15:01:
[...]


En waarom niet? Je moet toegang hebben tot mijn Onedrive en fysiek toegang hebben tot mijn laptop wil je bij mijn data komen.

Omdat encryptiesleutels geen normale data zijn. Die stop ik dus nog een keer in een beveiligd bestand, en dat bestand gaat dan in mijn password manager.

Je moet toegang hebben tot mijn Onedrive en fysiek toegang hebben tot mijn laptop wil je bij mijn data komen.

Alleen in je Onedrive is genoeg, als je al je data daar naartoe back-upt. Om die reden zet ik zelf niks onversleuteld in de cloud, ik gebruik Duplicati om alles alsnog te versleutelen in de cloud.

dehardstyler schreef op woensdag 1 juli 2020 @ 15:18:
[...]


Omdat encryptiesleutels geen normale data zijn. Die stop ik dus nog een keer in een beveiligd bestand, en dat bestand gaat dan in mijn password manager.


[...]


Alleen in je Onedrive is genoeg, als je al je data daar naartoe back-upt. Om die reden zet ik zelf niks onversleuteld in de cloud, ik gebruik Duplicati om alles alsnog te versleutelen in de cloud.

En hoe kom je in dat veilige bestand als die op je schijf staat waarvan je de encryptie niet meer weet? En ik heb geen volledige sync naar Onedrive, ik sync alleen wat kleine bestanden maar die zitten in een eigen encrypted container. Dus als jij toegang hebt tot mijn Onedrive heb je nog steeds fysiek toegang nodig tot mijn laptop.

En je laat het overkomen of toegang tot Onedrive heel makkelijk is, maar ben daar niet zo zeker. Heb namelijk nog nooit het gevoel gehad dat iemand anders in mijn Onedrive kon meekijken.

Ik heb een tijdje geleden Veracrypt op de laptop van mijn ouders gezet. En dat werkt eigenlijk prima - enkel in het begin was er 1 keer een moment dat 'ie niet meer goed wilde booten. Blijkbaar was de Veracrypt boot-partitie(?) door een windows update kapot gegaan of zo. Dat is prima en makkelijk te herstellen als je de hersteldata van Veracrypt netjes bewaart hebt - maar ik denk dat Bitlocker net wat robuuster zal zijn in dat opzicht.

Lelletje schreef op woensdag 1 juli 2020 @ 14:43:
Als je gezocht hebt op internet, dan heb je de volgende site wel gevonden:
https://www.slant.co/vers...5/~bitlocker_vs_veracrypt

Hiermee kan jij je eigen conclusie trekken, want voor elke Nederlandse Tweaker zal dit anders zijn.

Niet echt de beste bron, of niet echt de beste opzet. Je kan op die site volgens mij alles met elkaar vergelijken en dat hoeft nog niet direct enige betekenis te hebben. Bijvoorbeeld een con bij Veracrypt dat 'ie geen volumes op MacOS kan maken implicieert bijna dat Bitlocker dat wel kan, en de pro van AES-NI support bij Veracrypt en "niet" bij Bitlocker implicieert ook iets wat niet waar is.

Gewoon Googlen naar bitlocker vs veracrypt levert al behoorlijk wat andere pagina's op die wel een vergelijking tussen beide maken (en niet gewoon wat random, onafhankelijk van elkaar gekozen en deels onvergelijkbare of out-of-scope pros en cons tegen elkaar afzetten). Het artikel op lifehacker ziet er (na 20 seconden skimmen) al een stuk genuanceerder en bruikbaarder uit.

Nogne schreef op woensdag 1 juli 2020 @ 15:30:
[...]


En hoe kom je in dat veilige bestand als die op je schijf staat waarvan je de encryptie niet meer weet?

Die bewaar je natuurlijk, net als al je andere bestanden, op verschillende plekken.

En je laat het overkomen of toegang tot Onedrive heel makkelijk is, maar ben daar niet zo zeker. Heb namelijk nog nooit het gevoel gehad dat iemand anders in mijn Onedrive kon meekijken.

Dat is heel mooi, maar IMO een security 101 is het altijd zelf in de hand houden van je keys. Je kan ze prima op OneDrive opslaan, maar dan in een encrypted container, niet dat het automatisch voor je gedaan wordt op een voor jou ontransparante manier waarbij je geen idee hebt wie uiteindelijk allemaal toegang krijgt tot die sleutel. Natuurlijk heb je nooit het gevoel gehad dat iemand in je Onedrive mee kon kijken, dat is ook de bedoeling van zo'n service. Maar zolang er geen client-side encryptie wordt toegepast op basis van een sleutel die is afgeleid van iets (bijv. een wachtwoord) wat nooit plaintext of tot plaintext herleidbaar jouw machine heeft verlaten, ben jij niet de enige die erbij kan. Dat kunnen dan dus opsporingsdiensten zijn maar uiteindelijk ook hackers. De kans daarop is klein, dus je eigen afweging, maar ik zou dat niet aan het lot overlaten. Als ik iets versleutel wil ik de enige zijn met toegang, ook al gaat het alleen maar om data die 100% door de beugel kan, nu, in het verleden en ook in de toekomst nog. En je moet niet doen alsof cloud services je data niet (kunnen) scannen, ook al "heb je dat gevoel niet".

Ontopic: ik gebruik zelf Bitlocker met TPM, geen OneDrive, de backup-keys staan in m'n password manager en die is gebackupt op minimaal vijf devices die allemaal zelf ook encrypted zijn.

[ Voor 45% gewijzigd door DataGhost op 01-07-2020 15:55 ]

Als ik puur deze vraag zal beantwoorden:

Anoniem: 479106 schreef op woensdag 1 juli 2020 @ 14:40:
Ik heb Windows 10 Pro, maar zit er nou wezenlijk verschil tussen deze 2 voor de gewone niet bij de AIVD werkende burger?

Zou ik zeggen BitLocker. Dit is gebruiksvriendelijker zeker als je een TPM-chip hebt. En werkt eigenlijk vlekkeloos.
Het verschil is dat BitLocker met een TPM-chip gebruiksvriendelijker is dan VeraCrypt.

Nogne schreef op woensdag 1 juli 2020 @ 15:30:
[...]


En hoe kom je in dat veilige bestand als die op je schijf staat waarvan je de encryptie niet meer weet? En ik heb geen volledige sync naar Onedrive, ik sync alleen wat kleine bestanden maar die zitten in een eigen encrypted container. Dus als jij toegang hebt tot mijn Onedrive heb je nog steeds fysiek toegang nodig tot mijn laptop.

En je laat het overkomen of toegang tot Onedrive heel makkelijk is, maar ben daar niet zo zeker. Heb namelijk nog nooit het gevoel gehad dat iemand anders in mijn Onedrive kon meekijken.

Zoals ik al zei staat die in mijn password manager. Daar kan ik vanaf overal bij. Het zou natuurlijk idioot zijn om de back-up op dezelfde schijf te zetten.

Toegang tot Onedrive is voor de NSA en de rest van zijn vriendjes geen heel groot probleem denk ik, dus ik kies er toch voor om de hele keten in eigen beheer te houden. Ook gewoon omdat ik het leuk vind.

dehardstyler schreef op woensdag 1 juli 2020 @ 15:49:
[...]


Zoals ik al zei staat die in mijn password manager. Daar kan ik vanaf overal bij. Het zou natuurlijk idioot zijn om de back-up op dezelfde schijf te zetten.

Toegang tot Onedrive is voor de NSA en de rest van zijn vriendjes geen heel groot probleem denk ik, dus ik kies er toch voor om de hele keten in eigen beheer te houden. Ook gewoon omdat ik het leuk vind.

Ja als je bang bent voor de NSA dan zou ik het daar niet inzetten. Zelf heb ik geen hele rare of geheimzinnige data, dus als de NSA in mijn bestanden wil kijken (liever niet) moeten ze dat vooral doen. Denk dat het zonde van hun tijd is om geld/tijd te investeren om in mijn bestanden te kunnen komen

Nogne schreef op woensdag 1 juli 2020 @ 15:50:
[...]


Ja als je bang bent voor de NSA dan zou ik het daar niet inzetten. Zelf heb ik geen hele rare of geheimzinnige data, dus als de NSA in mijn bestanden wil kijken (liever niet) moeten ze dat vooral doen.

Heb ik ook hoor. Maar ik heb de kennis en kunde om er wat aan te doen, dus waarom niet? Ik maak mijzelf uiteraard geen illusies dat ze er hoe dan ook toch wel opkomen, maar elke drempel is er een.

Denk dat het zonde van hun tijd is om geld/tijd te investeren om in mijn bestanden te kunnen komen

Nou, als je het PRISM programma van de VS bekijkt, dan ben ik bang dat het heel erg meevalt met de tijd en geld die geïnvesteerd moet worden om bij jou bestanden te kunnen komen.

@True @DataGhost
Wat als je wel de recovery key goed hebt opgeslagen maar een nieuwere W10 build niet backwards compatibel is met de eerdere encryptiemethode van de pc die kapot is gegaan? (op de Lifehacker link wordt iets dergelijks gesuggereerd, ik weet alleen niet of dit problemen geeft)

Stel je hebt een USB stick/drive encrypted met BitLocker, legt het in de kluis en wilt deze over 3-5 jaar elders openen. Zelfde PC maar bijv met Linux, geen W10 pro meer, andere pc, etc. Kan dit dan en zonder teveel gedoe?

Zelf binnenkort 1 vd 2 nodig, Bitlocker vs Veracrypt, maar ik twijfel erg... neig juist naar Veracrypt. Lijkt me wat minder afhankelijk van OS en hardware.

marcel87 schreef op woensdag 1 juli 2020 @ 18:40:
@True @DataGhost
Wat als je wel de recovery key goed hebt opgeslagen maar een nieuwere W10 build niet backwards compatibel is met de eerdere encryptiemethode van de pc die kapot is gegaan? (op de Lifehacker link wordt iets dergelijks gesuggereerd, ik weet alleen niet of dit problemen geeft)

Stel je hebt een USB stick/drive encrypted met BitLocker, legt het in de kluis en wilt deze over 3-5 jaar elders openen. Zelfde PC maar bijv met Linux, geen W10 pro meer, andere pc, etc. Kan dit dan en zonder teveel gedoe?

Zelf binnenkort 1 vd 2 nodig, Bitlocker vs Veracrypt, maar ik twijfel erg... neig juist naar Veracrypt. Lijkt me wat minder afhankelijk van OS en hardware.

Bitlocker had in het begin een aantal behoorlijke tekortkomingen waardoor je beter bij een andere partij voor je full disk encryptie aan kon kloppen. Maar je kreeg Bitlocker gratis en voor de 3rd parties moet je natuurlijk betalen (of opensource zonder degelijk management console om het in een organisatie uit te rollen). De laatste 5 jaar zijn er behoorlijk wat patches gedaan bij Bitlocker om het allemaal veiliger te krijgen.

Als voorbeeld (van de concurrent) worden in deze blog een aantal facts aangestipt
https://www.mcafee.com/bl...questions-bitlocker-arise

marcel87 schreef op woensdag 1 juli 2020 @ 18:40:
@True @DataGhost
Wat als je wel de recovery key goed hebt opgeslagen maar een nieuwere W10 build niet backwards compatibel is met de eerdere encryptiemethode van de pc die kapot is gegaan? (op de Lifehacker link wordt iets dergelijks gesuggereerd, ik weet alleen niet of dit problemen geeft)

Stel je hebt een USB stick/drive encrypted met BitLocker, legt het in de kluis en wilt deze over 3-5 jaar elders openen. Zelfde PC maar bijv met Linux, geen W10 pro meer, andere pc, etc. Kan dit dan en zonder teveel gedoe?

Zelf binnenkort 1 vd 2 nodig, Bitlocker vs Veracrypt, maar ik twijfel erg... neig juist naar Veracrypt. Lijkt me wat minder afhankelijk van OS en hardware.

Tsja zoiets kan altijd gebeuren natuurlijk. Wel heb ik zonder al teveel moeite mijn dataschijf onder Linux ook gewoon kunnen benaderen, dus dat werkt ook nog gewoon. MS heeft verder niet direct de reputatie dat het van de ene op de andere dag ondersteuning ergens voor dropt (integendeel) en ik draai dit op actieve systemen dus de geschetste situatie komt bij mij nooit voor.

Dit is verder een beetje een ander verhaal en kenmerk van een slechte backup-strategie. Backups moeten namelijk niet jarenlang in een kluis, er zijn allerlei redenen te bedenken dat de data erop die jaren niet overleeft en inderdaad, dat die na tig jaren niet meer uitleesbaar is vanwege ontbrekende hard- en/of software. Regelmatig het restoren testen hoort bij je strategie en dan komen dergelijke problemen gauw zat naar boven. Ook een backup-oudeversievanWindows achter de hand hebben kan deel van je strategie zijn. Als een backup dermate lang blijft liggen dat er geen hard- of software meer is die hem uit kan lezen is het blijkbaar geen belangrijke data. Anders waren er wel recentere backups beschikbaar, of van tevoren een plan gemaakt hoe de backup weer uit te lezen over 20 jaar.

Maar the right tool for the job: voor backups zou ik inderdaad een open-source encryptie-oplossing gebruiken en daar ook een (un-encrypted uiteraard) backup van hebben just in case. Voor live systemen vind ik de balans tussen gebruiksgemak en security op Windows meer richting Bitlocker+TPM vallen.

En, hoe dan ook, welke oplossing je ook kiest (bitlocker/vera):
Zorg direct dat je die verdomde herstelcodes / herstelcd ergens op een toegankelijke plek bewaart.

Case in point: Heb m'n lappie gebitlockerd, met dedicated TPM chip. Ooit was er een BIOS update, ergens ging iets niet lekker, en *POEF* m'n TPM blokkeerde de sleutels. Ik snap nog steeds niet hoe dat kon, maar het gebeurde gewoon. Toen was het een kwestie van een paar uur lang "running around with my hair on fire" totdat ik de tegenwoordigheid van geest terug kreeg om me te realiseren dat ik niet slechts alleen een herstelcode had uitgeprint, maar dat ik me ook nog eens kon herinneren waar die was.

Eind goed al goed, maar de waarschuwing is: encrypt met mate, want encryptie maakt soms meer stuk dan je lief is

Gewoon Bitlocker. De key's heb ik niet, zowel niet van mijn laptop als van mijn PC. Ook niet opgeslagen ergens. Gebruik voor mijn Synology ook keys, die staan op USB stick (heb ik dubbel). Nadeel is wel dat bij een reboot van de synology een stick nodig is. Maar die vinden is niet eenvoudig

laptop of pc weg, data weg, heb backup op NAS en een versleutelde backup in Onedrive.

Alleen mijn foto's zijn onversleuteld in Onedrive, enige belangrijke. En niet echt privacy gevoelig.

Ik gebruik Bitlocker en mijn keys worden opgeslagen in mijn Office 365 account (in Azure AD), dat is wel makkelijk. Verder ken ik Veracrypt niet, maar wel truecrypt en het voordeel daarvan is dat je ook encrypted containers kunt maken. Die kan je eenvoudiger tussen systemen gebruiken, mocht dat nodig zijn.

Bitlocker bleek enkele jaren geleden een teleurstelling. Toen bleek dat het niet standaard voor encryptie zorgde. De encryptie van de disk waar het dan wel op vertrouwde bleek niet altijd sterk te zijn. Om dat te overkomen moest je dan eerst weten dat je een probleem had en vervolgens allemaal handelingen verrichten om bitlocker wel goed voor encryptie te laten zorgen. Ik betwijfel of iedereen wel op de hoogte is dat hun gegevens niet zo goed beveiligd zijn als ze verwachten. Dat je bitlocker gebruikte bleek gewoon niet genoeg te zijn. Het nadeel is dat je als gebruiker moeilijk kan herkennen of het werkelijk doet wat het moet doen, dat is niet alleen bij bitlocker zo.

Ik gebruik geen van beiden, gezien ik geen Windows computer(s) heb. Al jaren niet meer. Maar als ik zou moeten kiezen, zou het sowieso Veracrypt zijn.

segil schreef op donderdag 9 juli 2020 @ 14:38:
Ik gebruik Bitlocker en mijn keys worden opgeslagen in mijn Office 365 account (in Azure AD), dat is wel makkelijk. Verder ken ik Veracrypt niet, maar wel truecrypt en het voordeel daarvan is dat je ook encrypted containers kunt maken. Die kan je eenvoudiger tussen systemen gebruiken, mocht dat nodig zijn.

Veracrypt is een "fork" van Truecrypt nadat de developers ineens mysterieus verdwenen zijn. Even heel simpel gezegd, je kunt het als doorontwikkeling van Truecrypt zien. Wat ik dan wel een interessante vraag vind: welke aanvallers poog je buiten te sluiten in je threat model met full disk encryptie?

jurroen schreef op vrijdag 10 juli 2020 @ 14:35:
Ik gebruik geen van beiden, gezien ik geen Windows computer(s) heb. Al jaren niet meer. Maar als ik zou moeten kiezen, zou het sowieso Veracrypt zijn.


[...]


Veracrypt is een "fork" van Truecrypt nadat de developers ineens mysterieus verdwenen zijn. Even heel simpel gezegd, je kunt het als doorontwikkeling van Truecrypt zien. Wat ik dan wel een interessante vraag vind: welke aanvallers poog je buiten te sluiten in je threat model met full disk encryptie?

Diefstal voornamelijk. Ik heb in het verleden kort als hobby gehad om oude hdd's te kopen (op MP of lokale kringloopwinkel) en dan kijken welke waardevolle data ik eraf kon halen. Uit interesse, niet om te misbruiken. En ik heb best wel persoonlijke info gevonden, waaronder 2 scans van actuele rijbewijzen, incl. bsn nummer.

En verder ook als zekerheid op het moment de HDD stuk gaat en ik nog recht heb op garantie. Dan weet ik zeker dat er data op straat kan komen te liggen, in geval de fabrikant mijn disk repareert en weer op de markt zet zonder goed te wissen.

[ Voor 31% gewijzigd door segil op 10-07-2020 19:03 ]