Hallo ich benutze Diskcryptor schon ein wenig länger. Die Performance deines Systems sollte davon nicht großartig beeinflusst werden. Es stehen auch verschiedene Verschlüsselungsmethoden (Algorithmen) und Kombinationen zur Verfügung. Im speziellen AES, Serpent und Twofisch.
AES ist quasi das Standardverfahren bzw. das standardisierte Verfahren moderner Verschlüsselungen. Serpent und Twofisch waren ebenfalls beides Kandidaten für eben diese Standardisierung und gelten eigentlich als noch stärker als AES. Ich setze aus diesem Grund auch nicht auf AES, und eben weil es der verbreiteste Standard ist, ist es vermutlich auch der Algorithmus der am ehesten in der Schusslinie der Kryptoanalysten steht.
Ich persönlich benutze z.B. die Twofish-Serpent Verschlüsselung. Die Kombination mehrer Algorithmen hat den vorteil das deine Daten immer noch sicher sind, sollte einer der Algorithmen in Zukunft "gebrochen" werden. Nachteil ist eine schlechtere Performance des Systems gegenüber der Verwendung von nur einem Algorithmus. Aber auf meinem alten Core2Duo E8400 hab ich da nichts von gemerkt.
Sollte deine Kiste beschlagnahmt werden, dann steht zwischen den Behörden und deinen Daten nur noch das Passwort. Bei sehr sensiblen Daten, wäre mir ein Passwort mit 15 Zeichen zu kurz. Am besten überlegst du dir eine Passwort-Phrase mit entsprechender Länge. Immer Zahlen, Sonderzeichen, Kleinbuchstaben und Großbuchstaben verwenden.
Eine Passwort-Phrase könnte z.B. so aussehen:
%D3r*k1eine*wei$$e*Schneemann*mit*dem*Zy1inder*auf%
=51 Zeichen (wenn ich mich nicht verzählt habe.)
Ein Hinweis dazu: Diskcryptor hat (bzw. hatte?) bei Full-Disk-Encryption Probleme mit dem deutschen Tastaturlayout. So dass sich Sonderzeichen teilweise nicht and der gleichen Position befinden. Das kann/könnte bei der Eingabe des Passworts beim Booten zu Problemen führen. Für nicht-englische Layouts empfiehlt die Diskcryptor Webseite die Verwendung von Kleinbuchstaben, Großbuchstaben und Zahlen. ICH empfehle allerdings Sonderzeichen zu verwenden, am besten solche die beim einglischen und deutschen Tastaturenlayout an der gleichen Stelle liegen. Oder einfach das englische Tatstaturlayout verinnerlichen.
Bei sehr sensiblen Daten, ist es auch empfehlenswert diese nicht auf einem Rechner zu lagern, der Zugang zum Internet hat. Am besten einen kompletten Offlinerechner benutzen, der niemals an ein LAN oder das internet angeschlossen war. In Zeiten der NSA-Affäre ist es mit genug Know-How und Aufwand sicherlich möglich in dein laufendes (zu diesem Zeitpunkt unverschlüsseltes) Windows ein zu dringen! Das sagt z.B. auch Bruce Schneier (bekannter Kryptographiespezialist).
Fakt ist auch, dass es keine 100% Datensicherheit geben kann. Die EVIL MAID Attacke z.B. ist leider sehr sehr effektiv.
Ist natürlich auch wieder eine Frage des Aufwands, aber wenn du wirklich wichtige/wertvolle Daten bunkerst, dann ist es kein Problem, jemanden physikalischen Zugang zu deinem Rechner zu verschaffen, und einen für dich nicht sichtbaren Keylogger zu installieren, und dann eben diesen aus zu lesen, nachdem dein Passwort gespeichert wurde.
//Nachtrag:
Aus Gründen der Sicherheit, würde ich immer eine Full-Disk-Encryption emfehlen. Sonst besteht bei Windows unter umständen die Möglichkeit, dass sich Dateiteile/Dateireste nachher im Pagefile oder sonst wo auf unverschlüsselten Laufwerken wiederfinden.
Ich würde auch niemals Closed Source (z.B. Bitlocker) Verschlüsselungssoftware benutzen. Nur Open Source (TrueCrypt, Diskcryptor, LUKS, ...). Denn im Gegensatz zu Closed Source, besteht hier zumindest die Möglichkeit nachzuprüfen, wie das Programm funktioniert, und dass z.B. keine Hintertürchen für die NSA offen gelassen wurden. (Siehe hierzu z.B. das momentan laufende Code-Review von TrueCrypt).
Zur Hardwareverschlüsselung von SSDs:
Die Hardwareverschlüsselung ist einfach eine Funktion im Chipsatz, die das Verschlüsseln übernimmt. Das ist schneller als reine Software-Verschlüsselung, aber auch hier gilt wieder, dass die Firmware der SSDs (die die Funktion implementiert) (meist?) nicht Open Source ist. Von daher ist es hier auch nicht möglich nach zu prüfen ob Backdoors vorhanden sind. Das und noch das Bios/EFI Passwort Problem das oben schon genannt wurde. Ich würd die Finger davon lassen ...
//Nachtrag 2:
Evtl. kann es sinnvoll sein, den Bootloader (und Verschlüsselungsheader? nicht sicher ob das geht mit DC ...) von dem eigentlichen verschlüsselten Datenträger abzukoppeln und auf eine Bootbare CD / USB Stick zu bannen. Dann is es nicht so einfach an die Daten zu kommen, sollten die Beschlagnamer nicht im Besitz deines Bootmediums sein (z.B. ein winziger USB Stick den man immer am Schlüsselbund trägt und gegebenenfalls unentdeckt runterschlucken kann.
).
Keyfiles können auch sehr sinnvoll sein, in Kombination mit kurzen Passwörtern (besser natürlich mit langen Passwörtern!).
Gruß,
L666
was das technische angeht. Du meinst es kann zu Problemen kommen, wenn ich dann später ein Backup meiner auf der SSD gespeicherten Daten machen möchte? Wenn der PC hochgefahren und "entschlüsselt" ist kann es zu Problemen kommen, wenn ich dann z.B. Filme auf ein USB-Stick abspeichern möchte?
Und das bei Intel!
