Format för långtidslagring (RAW vs JPG vs HEIF/HEIC

[fotobollfoto]

När man satte in sina bilder i ett fotoalbum var det en del som var noga med att skriva under bilderna vad som avbildats.

Ja så är det. Och då pratar vi bilder från fyrtiotalet och framåt ungefär. Åtminstone för de historiska bilder jag hittar. Bilder som det bara till alldeles nyligen fanns levande människor som kunde berätta om.
Mer utmanande är de äldre bilderna.
Genom hembygdsföreningen har jag fått del av en bild från ungefär 1860, en vy över hela byn. Vissa hus finns än idag och kan användas som referenspunkter. Medan många är rivna sedan länge. Ett hus som fångat mitt intresse finns inte längre kvar. Ett stort ståtligt. Ingen verkar veta varför det revs. Min farbrors spontana gissning var att det nog hade brunnit, "men nu finns ju ingen av de gamla kvar i livet att fråga. De som visste". Min farbror själv är 85 år.

 

[Falumas]

Jag lagrar inte lösenord till bankid eller liknande på mina diskar. Dessutom sprider jag inte data från mina diskar ut i världen.

Var sparar du dina kryptonycklar? Hur gör du backup på dem?

Dom som gör det gör det förmodligen i en krypterad fil i ett krypterat filsystem.

Kryptonycklarna sparas i molnet. Har du inte krypterat din systemdisk är det faktiskt inte så svårt att gå runt både den ena och den andra säkerhetsmekanismen i en dator. Någon som är förberedd behöver inte många sekunder med en laptop. Att kryptera systemdisken är inte främst för att skydda det du själv lagrat på systemdisken.

 

[jag&bilden]

Nej, bara om man krypterar dem. De är inte krypterade vid leverans.

Inget i användarens rymd är krypterat vid leverans. Det finns ju inget där utan skapas vid uppstart.

Men alla produkter med T2 krets bla de med Apples M-processorer så är all lagringsmedia krypterat mellan krets och controller. Det går inte att ändra på.
Alla telefoner och ipads blir krypterade automatiskt. Går inte att ändra på.
Alla macar har FileVault (FDE) förvalt och om inte användaren klickar ur det själv eller i efterhand manuellt stänger av det får hela disken krypterad - utöver den grundläggande krypteringen på controllernivå.

Varför?

För att det är en lämplig säkerhetsåtgärd för att skydda personuppgifterna och därmed personers rättigheter och friheter.

Ibland?

Ja på en bärbar eller stationär Mac kan en användare välja bort den förvalda krypteringen eller inaktivera den i efterhand.
På en telefon eller platta går inte det.
Sammantaget är annars allt upp till nivån på lösenord man väljer.

 

[Ventures]

Man kanske skulle lägga in Lightroom 6.14 på backupdisken också för den går väl inte att hämta från Adobe längre...

 

[Falumas]

Man kanske skulle lägga in Lightroom 6.14 på backupdisken också för den går väl inte att hämta från Adobe längre...

Det är inte säkert att du kan installera och framför allt aktivera LR 6.14 på en ny dator.

 

[Ventures]

Det är inte säkert att du kan installera och framför allt aktivera LR 6.14 på en ny dator.

Undrar vad som händer om man klonar systemdisken c:? Det har jag iofs gjort för inte så länge sedan så jag kanske har programmet på den gamla ssd:n.

 

[Erik Schalin]

För att det är en lämplig säkerhetsåtgärd för att skydda personuppgifterna och därmed personers rättigheter och friheter.

Personers rättigheter, friheter och skyldigheter hanteras genom länders lagar, inte krypteringar.
Tvärtom så döljer kryptering sådant.

 

[Falumas]

Personers rättigheter, friheter och skyldigheter hanteras genom länders lagar, inte krypteringar.
Tvärtom så döljer kryptering sådant.

Så du låser inte bilen och låter din kamerautrustning ligga öppet på stan när du inte är där. Det är klart reglerat i lagen att man inte får ta den.

 

[Erik Schalin]

Så du låser inte bilen och låter din kamerautrustning ligga öppet på stan när du inte är där. Det är klart reglerat i lagen att man inte får ta den.

Och det har fortfarande inte med krypteringa tt göra

 

[Falumas]

Vad är skillnaden på att låsa din data mot att låsa bilen? Bägge är för att förhindra stöld.

 

[PMD]

Dom som gör det gör det förmodligen i en krypterad fil i ett krypterat filsystem.

Och nyckeln till det filsystemet lagras i en krypterad fil i ett krypterat filsystem, etc …?

Ur ordboken:
Recursion, see Recursion.

“To understand recursion, one must first understand recursion.”
— Stephen Hawking

Kryptonycklarna sparas i molnet.

På en server man själv inte har kontroll över alltså.

Har du inte krypterat din systemdisk är det faktiskt inte så svårt att gå runt både den ena och den andra säkerhetsmekanismen i en dator. Någon som är förberedd behöver inte många sekunder med en laptop. Att kryptera systemdisken är inte främst för att skydda det du själv lagrat på systemdisken.

För att få några sekunder med min dator måste vederbörande först sätta sig i besittning av den.
Det är f.ö. bara jag som lagrar data på mina diskar.

Jag inser förstås att kryptering av data kan vara användbart, eller t.o.m. nödvändigt, för vissa.

 

[Falumas]

Och nyckeln till det filsystemet lagras i en krypterad fil i ett krypterat filsystem, etc …?

Ur ordboken:
Recursion, see Recursion.

“To understand recursion, one must first understand recursion.”
— Stephen Hawking


På en server man själv inte har kontroll över alltså.

För att få några sekunder med min dator måste vederbörande först sätta sig i besittning av den.
Det är f.ö. bara jag som lagrar data på mina diskar.

Jag inser förstås att kryptering av data kan vara användbart, eller t.o.m. nödvändigt, för vissa.

Nyckeln till filsystemet ligger till dom flesta OS lagrad i molnet. Du kan även skriva ut den eller lagra den på en USB-Sticka om du kör Windows i alla fall. Den tar bara upp 1/3 A4 i vanlig skriftstorlek.

Fysisk åtkomst behövs, men tar du med dig laptopen kan du både glömma den och bli bestulen på den. Du kan även få inbrott hemma.

 

[PMD]

Inget i användarens rymd är krypterat vid leverans. Det finns ju inget där utan skapas vid uppstart.

Du menade alltså "alla Apples produkter har diskar som kan krypteras"?

Alla macar har FileVault (FDE) förvalt och om inte användaren klickar ur det själv eller i efterhand manuellt stänger av det får hela disken krypterad - utöver den grundläggande krypteringen på controllernivå.

Min senaste Mac köpte jag för nästan två år sen. Jag kan inte minnas att jag behövde mata in en krypteringsnyckel när jag startade datorn första gången.
Snart är det dags att köpa en Mac igen. Jag ska kanske vara mer uppmärksam den här gången?

För att det är en lämplig säkerhetsåtgärd för att skydda personuppgifterna och därmed personers rättigheter och friheter.

Det gäller förstås datorer som lagrar en mängd personuppgifter och inte privata datorer.

 

[Falumas]

Krypteringsnyckeln lagras i datorns TPM-modul. Jag har aldrig behövt mata in nyckeln som genererades vid installationen av Windows.

Du skall bara veta vad någon som håller på med fishing kan få ut från en vanlig privat dator. Vanligtvis om ganska många personer dessutom.

 

[PMD]

Vad är skillnaden på att låsa din data mot att låsa bilen? Bägge är för att förhindra stöld.

Njae, att ta en bil i besittning kan vara stöld (men bara om man bär iväg bilen; om man kör iväg bilen olovligen handlar det om tillgrepp av fortskaffningsmedel) men att olovligen kopiera annans data är inte stöld eftersom ingen egendom är inblandad. Troligen skulle det rättsligt handla om dataintrång.

Ibland används begreppet immateriell tillgång för att benämna data eller rättigheter som någon har ensamrätt till.
(Intellektuell egendom är lite missvisande eftersom det ju inte handlar om egendom).

 

[PMD]

Nyckeln till filsystemet ligger till dom flesta OS lagrad i molnet. Du kan även skriva ut den eller lagra den på en USB-Sticka om du kör Windows i alla fall. Den tar bara upp 1/3 A4 i vanlig skriftstorlek.

Om någon krakkar servern där min nyckel är lagrad är det alltså bra att jag får reda på det mit schnelle.

Fysisk åtkomst behövs, men tar du med dig laptopen kan du både glömma den och bli bestulen på den.

Nej, jag kan inte glömma den. Bestulen kanske, men troligare är nog rånad.
Jag har dock backup, som jag kan återställa till en ny dator om den aktuella datorn förkommer på något sätt.

Du kan även få inbrott hemma.

Voff! Voff!

 

[PMD]

Krypteringsnyckeln lagras i datorns TPM-modul. Jag har aldrig behövt mata in nyckeln som genererades vid installationen av Windows.

Hur byter man nyckel om den har blir komprometterad?

 

[Falumas]

Hur byter man nyckel om den har blir komprometterad?

Högerklicka på disken och klicka på change bitlocker pin.

Jag förstår att du inte gärna använder Internet, det hade inte jag heller gjort om jag haft okrypterad systemdisk. För dom som har krypterad systemdisk kan man dock lätt hitta sådan information på nätet via sökmotorer eller chat-bottar.

 

[Erik Schalin]

Vad är skillnaden på att låsa din data mot att låsa bilen? Bägge är för att förhindra stöld.

Personers rättigheter, friheter och skyldigheter hanteras genom länders lagar, inte krypteringar.
Att du vill skydda datan är en annan sak.

 

[jag&bilden]

Du menade alltså "alla Apples produkter har diskar som kan krypteras"?

Nja.
Alla moderna enheter från Apple som datorer och mobila enheter har inbyggd kryptering mellan minneskretsarna och controllern, vilken lagras och hanteras av den säkra enklaven som finns.
Det innebär att det inte går att montera ur diskenheten eller lagringskretsarna för att försöka läsa dem utanför.

Detta är helt oberoende den kryptering disken för användarna som är förvald att aktiveras när första kontot skapas på datorn.

Secure Enclave

Secure Enclave är ett dedikerat, säkert undersystem i de senaste versionerna av iPhone, iPad, Mac, Apple TV, Apple Watch och HomePod.

support.apple.com

Det gäller förstås datorer som lagrar en mängd personuppgifter och inte privata datorer.

Även din och min dator innehåller massor av personuppgifter
Och i många andra EU-länder är det ganska vanligt att privatpersoner får beslut om sanktionsavgifter när personuppgifter hanterats felaktigt.

Men eftersom att heldiskkryptering idag är så otroligt smidigt och okomplicerat och i många fall inte ens påverkar prestandan, så tycker jag att det inte finns någon anledning att inte använda det.