128 bitar?

Sverige har fortfarande kvar ett motsvarande förbud. En svensk måste ansöka om tillstånd innan han får exportera stark kryptografi.

Är du säker på det? På sidan nedan talas om en ändring i lagen som tillåter export till de flesta länder (alla EU länder, Japan, USA, Australien etc.). Jag har också läst på Wired att EU ländernas utrikesministrar planerar kännage ett avskaffande av reglerna helt, till USAs förtret. Dock har det tillkännagivandet försenats så det kan vara USA som håller på och blockerar.

http://www.roxen.com/company/about/index.xml?page=5

1) www.pgpi.com

2) Sverige har haft export restriktioner på krypto, sist jag pratade med isp (www.isp.se) så hade de tagit bort dem och infört "rapporterings plikt" istället. Inom EU som är en gemensam marknad så kan du göra hur du vill, men utanför EU så är det lite mera krångligt.

Även USA (Bxa) har infört "Rapporterings plikt", för symmetriska krypton upp till 128 bitar. Det finns 7 länder man inte får sälja till och de är de länder du hör mycket på TV om: Iran, Iraq, Syrien, Lybien, Cuba, Nord korea och en till jag har glömt.

<Flame>
Själv har jag lagt dit alla diktaturer också; Diktaturer är svin och jag förstår inte att inte FN invaderar de satans länderna och sätter in demokratiska regeringar. Fan ta Kinas och Burmas regeringar.
</Flame>

Anders ditt cp

ska du ladda ner pgp 5.0 bara för att den osäker.

dom nya versionerna är säkert mycket bättre än det jävla safeit

Jag vet att det kan vara sent på kommet, men finss det en tråd så finns det och ämnet är fortfarande aktuellt.

Nu APB-tider osv. så kan det vara relevant att kryptera hårddisken. Skulle 128-bitar fortfarande göra susen eller krävs det kraftigare grejer? I så fall, vilka gratisprogram finns det att rekommendera för detta ändamål? Vinner man som användare något på att använda en lägre nivå av kryptering?

Härligt och bumpa en tråd som är över 11 år gammal. Men om du använder sökfunktionen så finner du en massa olika alternativ hur du krypterar din hårddisk.

ex TrueCrypt som du kan kryptera din disk i 256 bit AES. Men tänk på att det spelar ingen roll hur stark kryptering du har om du har ett lätt lösenord.

12 år t.o.m.

Jovisst, men nu hade jag lite tilläggsfrågor som knyter an till topic. Finns det t.e.x några fördelar med att välja en lägre form av kryptering framför en starkare? Lösenord åsido

Dessutom blir jag lite nyfiken på det där med kryperingsförbudet. Hur ligger det till i lagstiftningen nuförtiden?

Du skulle säkert kunna välja en kryptering med 1 bit och ha ett jätte starkt lösenord så blir det omöjligt att knäcka.

Du kan alltid läsa lite svensson-artiklar om kryptering på följande länkar nedan
http://techworld.idg.se/2.2524/1.398...rar-kryptering
http://techworld.idg.se/2.2524/1.425...isk-kryptering
http://techworld.idg.se/2.2524/1.398...-som-man-trott

AES: http://en.wikipedia.org/wiki/Advance...ption_Standard




Finns inget förbud att kryptera sin data. Och i Sverige kan du inte åka dit för att du har glömt bort ditt lösenord

Som ett litet tillägg vill jag påpeka att i Storbrittanien kan du däremot bli dömd för att ha glömt/vägrat lämna ut ditt lösenord.

Det är mer relevant än någonsin att kryptera sin dator och ha krypterad kommunikation. När regimen i det här landet vill införa ett övervakningssamhälle så är medicinen mot det kryptering. I Sverige är det än så länge fullt lagligt använda kryptering och du har ingen skyldighet att ge ditt lösenord till Polisen om de beslagtar din dator men lita på att de kommer pressa dig på det med hot och lögner att du får sitta inne tills du säger det så begär ha advokat direkt vid alla förhör så de inte försöker sådana metoder. I Storebrorssamhället Storbritannien som är förebild för alla andra länder när det gäller Storebrorssamhällen och övervakningssamhällen är kryptering olagligt och har samma straff som för mord där minst 10 års fängelse om du inte ger polisen dina lösenord direkt.

Det finns ingen som helst anledning idag att nöja sig med 128-bitars kryptering den enda fördelen är att de kan vara något snabbare för datorn men skillnaden till 256-bitar är minimal och dessutom har nyare datorer idag inbyggd hårdvaruaccelerering av AES-256-kryptering. Kör du Windows är TrueCrypt det självklara valet, det är gratis och open-source så du är garanterad inga bakdörrar. Källkoden går ladda ner på deras hemsida och du kan själv kompilera den och jämföra. Kör du Apple så har TrueCrypt där inte stöd för fullsystemkryptering vilket rekommenderas då ditt OS ofta lagrar saker mycket om vad datorn används till. För det finns PGP Desktop Professional men är inget gratis tyvärr du kan dock ladda ner det här. Skulle det bli olagligt ha kryptering i Sverige har TrueCrypt en funktion Hidden Volume vilket gör du har dubbla lösenord, där det ena är ett nödlösen du säger om du blir hotad/tvingad där ett oskyldigt OS finns och dina riktiga saker ej syns.

Import/export restriktioner som det pratades om tidigare i tråden finns ej längre för krypteringsprogram. Dock finns det kvar för annan krypteringsutrustning som krypterad kommunikationsradio och mobiltelefoner med inbyggd hårdvarukryptering. Du får som privatperson t.ex. inte köpa Sectra Panthon. Försvaret köper sina mobiler från Sectra och det klassas som försvarsmateriel. I Sverige bestäms reglerna av Inspektionen för strategiska produkter (ISP).

Tack för mycket intressant och givande inlägg!

Men för att knyta an till ett tidigare lägg i tråden, om man har låg kryptering (t.ex. 1 bit som det föreslogs i tråden) men ett jättestarkt lösenord, på vilket sätt särskiljer sig detta från en 256 bitars kryptering? Dvs. vilka fördelar ger mig en högre krypteringsnivå i det läget, om det nu är lösenordet som är det som är av väsentlighet?

Aha nu förstår jag hur du tänker. För att förstå det måste du veta vad det innebär med t.ex. 128-bitars kryptering. 128-bitar är längden på nyckeln som används för kryptera/dekryptera. Vill du knäcka en kryptering är det nyckeln du vill åt. En bit består av antingen en 1 eller en 0. En byte består av 8 st bitar. Har du då 1-bitars kryptering är då det lätt gissa nyckeln då den antingen är en 1 eller en 0. Har du 128-bitars kryptering är det lite svårare då nyckeln har 128 st ettor eller nollor dvs 2^128 olika kombinationer. Det tar ofantligt lång tid även för en superdator att gå igenom den mängden olika kombinationer. I en del krypteringsprogram kan du spara nyckeln direkt i en fil och använder då inget lösenord det är dock en svaghet om någon kommer åt den filen. Därför har de flesta krypteringsprogram istället sparat nyckeln fast kodad på det du krypterat. För att koda upp nyckeln används avancerade algoritmer som deriverar nyckeln ur kodad information med hjälp av ditt lösenord.

Har du då ett lösenord på säg en bokstav finns det bara 28 st kombinationer och då går det snabbare att knäcka din kryptering genom prova lösenord och på så vis få fram nyckeln. För det mesta är det så att lösenordet i sig har färre antal möjliga kombinationer än nyckeln och då går det snabbare att knäcka krypteringen genom brute-forca lösenordet.

Det är ofantligt stora tal som du märker. Och i exemplet ovan finns det enormt många fler möjliga kombinationer av nyckeln än av lösenordet på 12 tecken. Hoppas detta gjort dej lite mer insatt.