Jag är mycket intresserad av IT-säkerhet och arbetar en hel del aktivt med dessa frågor vid sidan om mitt vardagliga arbete.
Naturligtvis använder jag min egna IT-miljö som experimentplattform för att testa olika lösningar.
Det betyder att man möter ganska öppna honungslena windows-miljöer men även riktigt avskalade system baserade på helt andra operativsystem.
Visst ska man inte avslöja allt här på en blogg men efter att ha passerat familje-brandväggen där hemma så påminner nätverket lite om en lök och jag skulle blir väldigt förvånad om någon kom åt data som jag verkligen vill skydda.
En sak som jag dock har haft lite svårt med och det är bra krypteringsfunktioner. Idag finns dock bitlocker från Microsoft som en stark kandidat.
Jag personligen ser dock ett antal problem med den:
1) stor spridning
2) avsaknad av öppenhet
3) avsaknad av plausible deniabilty
4) en del till
Bitlocker är bra för många ändamål men är man konspiratoriskt lagd och verkligen vill skydda sitt data så skulle jag nog tänka till ett par gånger innan jag helt förlitar mig på det.
Själv har jag sneglat mycket på t.ex. Truecrypt trots att det funnits så mycket osäkert bakom lösningen.
Den hade nämligen precis de funktioner som jag efterfrågat. Men tyvärr saknade Truecrypt den öppenhet som jag tror krävs.
Så plötsligt för några veckor sedan meddelade den hemliga gruppen/personen bakom Truecrypt att det läggs ned.
Många med mig ser en koppling till den granskning som sker just nu.
Det finns ett par riktigt stora frågetecken kring vad jag nästan vill kalla för Truecrypt-affären. Bland annat hänvisningen till Bitlocker (låter inte alls som det stämmer med ”Truecryptpersonligheten”).
Varför ger man dessutom upp nu när sådana här lösningar är efterfrågade som aldrig förr?
Hmmm….
Konspiratoriskt lagda personer utgår från att en vidare granskning av Truecrypt kommer visa på någon form av ”medveten brist”.
Frågan är dock vem som står bakom en sådan sak; brottslingar eller organisationer som har i uppgift att få så god insyn som möjligt i brottslingars verksamhet?