Soll ich mit truecrypt wirklich verschlüsseln?

Hallo Leute,


ja ich weiß diese Frage wurde schon zig-tausende Male erstellt, dennoch finde ich keine Antwort auf meine Frage.

Ich hab jetzt mal ein Backup meiner HDD gemacht, und die eigentliche HDD via truecrypt (7.0a) verschlüsselt, und versteckt.

Soll heißen, hab ein äußeres und ein inneres verzeichnis erstellt.

Nun habe ich alles erfolgreich abgeschlossen, und fand mein Laufwerk nicht, war ja klar, es ist ja nicht sichtbar, man muss es eben einbinden, damit es sichtbar wird.

Hab es jedoch gleich mal wieder formatiert, obs falsch war nehme ich mal an. Aber es geht ja um was anderes:

Macht es überhaupt sinn eine HDD zu verschlüsseln?

Methode: Twofish und hash: Whirpool.

Immerhin verschlüssel ich die HDD und naja, wenn man das ein oder andere Runterläd hinterlässt man spuren, und so kann der ein oder andere user meine spuren lesen, und zu mir finden, um dies zu verhindern, kann man ja ein äußeres alibi-Laufwerk und ein Internes erstellen, wo das eigenltiche (Geheime) Drauf ist.

Hinter dem Modem steht ein Router.


Ich frage mich nur, ob es überhaupt Sinn macht, schließlich speichert der Server eh alles, also der Provider, da kann ich noch so gut absichern. Klar gegen Hacker kann man sich schon sichern, aber wenn man mal schaut, wie lang der brauchen wird, ist es eh nur eine frage der Zeit, schließlich wenn sich der AES zum nutzen macht, knackt der 3000 mal so schnell.


Vielleicht wäre es einfach besser, wenn ich den Router so lasse wie es ist, was ich eh tuh, und es nicht verschlüssele? So erspare ich mir das andauernde Pw eingeben.


Also wie seht ihr das, sollte/könnte ich es verschlüsseln, oder wäre es unsinnig?

Klar gegen Hacker kann man sich schon sichern, aber wenn man mal schaut, wie lang der brauchen wird, ist es eh nur eine frage der Zeit, schließlich wenn sich der AES zum nutzen macht, knackt der 3000 mal so schnell.

Zum Vergrößern anklicken....

1. "Hacker" gucken sich deinen Rechner nichtmals mit dem Hintern an
2. Was hat dein Router mit deiner Verschlüsselung zu tun?
3. (Und der kommt eh: ) Wenn du Verbotene Dinge tust, wird dir und darf dir hier eh keiner beim Vertuschen deiner "Spuren" helfen.

Macht es überhaupt sinn eine HDD zu verschlüsseln?

Zum Vergrößern anklicken....

Einbruch --> Diebstahl --> Frage beantwortet. Unter anderem.

Ist nichts verbotenes, es sind halt Dokumente, Videos, und ein paar Sicherheits-Backups.


Naja, wenn ein Router davor stehts, ist halt ne Hardware-Firewall und die lässt nichts durch.

Na dann: Schutz der Privatsphäre / Schutz von Backups ist nie verkehrt. Was du jetzt allerdings genau wissen willst, ist mir immer noch nicht ganz klar.

Denke auch ans Risiko... HDD Problem und die Daten sind futsch.
Daher sollte man bei einer Verschlüsselung immer auch (verschlüsselte) Backups haben und zwar besser mehr als weniger sonst ist das Geschrei groß hinterher.

Vorteil eines Backups das Verschlüsselt ist, ist das Viren die Dateien nicht befallen können (Im verschlüsselten Zustand)Es macht durch aus Sinn den die Dateien sind zu dem auch noch Passwort geschützt. Ich selbst hab mein Back-up auch verschlüsselt. Außerdem kostet es bei einem USB2 Gerät keine Leistung da die Verschlüsselungn icht mehr limitiert als USB sowie so.

Ob es Sinn macht hängt von der jeweiligen Situation ab, unter den meisten Umständen lautet die Antwort jedoch: Nein!
Gerade das Hackerbeispiel finde ich total lustig, was Leute immer auf Ideen kommen wofür Verschlüsselung gut sein soll. Der Hacker interessiert sich, wenn überhaupt, für deinen Rechner nur dann, wenn er auch eingeschaltet ist (eigentlich logisch, oder?). Und solange das der Fall ist, ist die Chance groß, dass deine encrypted Volumes gemountet sind und damit ist das Thema Verschlüsselung hinfällig.

Verschlüsselung hilft z.B. bei Diebstahl, beim Verkauf, usw. und grundsätzlich in allen Situationen, wo die Festplatten ABGESCHALTET sind.
Für alles andere müsstest du die Datenströme schon verschlüsseln und auch nur verschlüsselt speichern.

Na dann: Schutz der Privatsphäre / Schutz von Backups ist nie verkehrt. Was du jetzt allerdings genau wissen willst, ist mir immer noch nicht ganz klar.

Zum Vergrößern anklicken....

Ich meine damit, die Daten von der Ausenwelt abschirmen, also damit nichts nach außen dringt, bzw. so wenig wie möglich.

Verstehe Dein Problem auch nicht.
Ich habe meine Backup- und Datenplatten mit Truecrypt verschlüsselt um mir im Falle eines Wohnungseinbruch und Diebstahl meines Rechners keine Sorgen um meine Daten machen zu müssen. Oder um Unbefugte in meiner Abwesenheit von meinen Daten fernzuhalten. Und da Truecrypt schon mal Hidden Volumes anbietet nutze ich sie auch, ebenso kaskadierte Verschlüsselung, doppelt hält besser.
Und bei meinen Passwortlängen würde es Jahrhunderte dauern, wenn nicht länger, um es zu entschlüsseln...was für ein Problem Du mit AES hast verstehe ich auch nicht...durch AES-NI geht das entschlüsseln zwar schneller, liegt aber immer noch mehr als deutlich außer Reichweite für Brute Force bei komplexen Passwörtern.

Mir persönlich geht es nicht um die Absicherung gegen Hacker von außen über das Internet, die würde das eh nicht stören, weil während mein PC läuft und ich mit arbeite das Laufwerk sowieso eingehängt und damit über das OS lesbar ist. Der Hacker von außen käme also so oder so dran und müsste nix entschlüsseln. Davor sollte der Router und die Firewall schützen.

Wenn man sie richtig einsetzt lohnt sich Verschlüsselung immer.

Wie zum Henker soll da etwas nach außen gelangen? Hast du irgendwelche Staatsgeheimnisse oder hochbrisante Wirtschaftsdaten?

Ich würde mir mehr Gedanken machen, den PC sicherer zu machen und keine Einfallstüren zuzulassen. Ansonsten kannst du das Wichtigste auch verschlüsseln, aber dazu gehören sicherlich keine Videos oder Backups, es sei denn sie sind privat und delikat ´:-)

Naja, reinkommen tut da eh keiner, hatte seit 3 Jahren keine Probleme mehr usw...

Wie soll ich das mal erklären, hmpf


Von meinem PC aus gesehen, würde es kaum Sinn machen, da eh nur 2 benutzer davor sitzen, mir gehts vielmehr darum, den zugriff von Außerhalb meines Systems zu erschweren/verhindern.

Sicher könnte jetzt hergehen, und ein hidden volume erstellen, ein Alibi Laufwerk davor (mit 250Gb) und die restlichen Daten werden schön versteckt gehandhabt. Wäre auch eine lösung.

Habs jetzt mal so gemacht.

Du willst dich gegen eine extrem unkonkrete Gefahr absichern. Das erlebe ich leider immer wieder, das bringt aber garnichts. Die Kernfrage lautet immer "Wovor will ich mich schützen?". Die Antwort darauf wären konkrete Bedrohungsszenarios. Wenn man "Angriff von außen" mal durchgehen lässt und davon ausgeht, dass sich jemand für dich interessiert, dann muss eine Lösung gefunden werden um solch ein Szenario zu verhindern.
An dieser Stelle wiederhole ich mich dann selbst: Ein Angreifer hat Interesse an deinem Rechner, solange dieser eingeschaltet ist. Und solange das der Fall ist besteht die durchaus große Chance, dass die hidden/encrypted Volumes gemounted sind. Schutzwirkung gegenüber Angriffen von außen ist dann gleich Null.

An dieser Stelle wiederhole ich mich dann selbst: Ein Angreifer hat Interesse an deinem Rechner, solange dieser eingeschaltet ist. Und solange das der Fall ist besteht die durchaus große Chance, dass die hidden/encrypted Volumes gemounted sind. Schutzwirkung gegenüber Angriffen von außen ist dann gleich Null.

Zum Vergrößern anklicken....

Da gb ich dir recht. Man will sich ja gegen eine unsichtbare gefahr schützen, und wenn der kommt und das ist dann gemountet, hat er freien zutritt.

Deswegen ists ja ein verstecktes laufwerk, weils ja nur aufgemacht wird, wenn was kopiert wird.

Das setzt natürlich extreme Disziplin vorraus, verbunden mit einer entsprechenden Komfort-Einschränkung.
Bei Bedarf musst du mounten und nach der Nutzung direkt unmounten
Selbst das ist aber nicht sicher, je nach dem wie weit dein Rechner kompromittiert ist kriegt der Angreifer potenziell alle wichtigen Daten um die Platte selbst wieder zu mounten.
Du müsstest nach jeder Nutzung das Kabel ziehen

Im Endeffekt würde ich dir dazu raten es zu lassen, es bringt dir im besten Fall nichts

Und selbst wenn ich etwas immer mitlaufen lasse, bricht er in die Leitung ein und kommt auch rein.

Tjo, alles fürn hugo

Und wenn man was braucht, und darauf zugreifen muss, wartet der nur darauf, und knackt sich rein.

Lol für deine Paranoia gibt es eigentlich nur 2 Lösungsvorschläge:

Lösung 1: Ein zweiter Rechner der offline und verschlüsselt ist. Daten überträgst du per Stick oder natürlich ebenfalls verschlüsselter externer HDD.

Lösung 2: Du meldest dein Internet ab. Deine Sicherheitsanforderungen gibt es nicht für privat. Selbst für Firmen ist so eine extreme Abschirmung schon nicht einfach bzw. billig herzustellen.

Es geht nicht ums versclüsseln perse, sondern ums verstecken, was wenn ich die platte zu einem Kumpel mitnehme, und will dort Daten kopieren, der jedoch kein Truecrypt hat, was dann, wie soll ich das Verstecke Volume sichtbar machen?

Naja, wenn du schon die Platte mitnimmst, kannst du ja auch TC mitnehmen.
Stichwort 'Portable-Mode'.

Wo ist das Problem.?

Gut, da hast schon recht.