Welche Laufwerksverschlüsselung?

ascer

Captain
Registriert
Juni 2008
Beiträge
3.702
Hallo Leute,


ich würde gerne mal hören, welche Laufwerksverschlüsselung (sprich welches Programm) ihr z.B. aus persönlicher Erfahrung empfehlen würdet/könnt.

Ferner wollte ich noch fragen: taugt die Windows 7 Ultimate eigene Laufwerksverschlüsselung?

Und Schlussendlich: Wie sicher sind Laufwerksverschlüsselungen eigentlich? Wie 'einfach' oder eben auch 'nicht einfach' kann man sie knacken oder möglicherweise sogar umgehen?


grüße & danke,

ascer
 
Also ich benutze Truecrypt mit AES256 (scheinbar benutzen dass auch Regierungen für ihre Verschlusssachen, sollte also sicher sein), habe da bisher nur gute Erfahrungen gemacht.
Die Sicherheit hängt vom verwendeten Algorithmus und vom Passwort ab, ein paar Algorithmen haben fehler, die sie leichter zu knacken machen, außerdem muss das Passwort lang, komplex und ungeordnet sein, damit man es nicht durch bruteforce oder wörterbuch attacken knacken kann.

Ansonsten kannst du dich ja über die Algorithmen die man wählen kann schlau machen und danach entscheiden, welchen du verwenden willst.
 
Zuletzt bearbeitet:
Hallo ,

Und was passiert,wenn Windows abstürzt und ich muss eine
Neuinstallation in machen?
Komme ich dann danach auch wieder in dieses Laufwerk rein?
Ich habe mal gelesen,das man auf dieses Laufwerk nicht mehr
zugreifen kann und die Daten sind weg.
Ich selbst würde mir dann lieber Ultimate kaufen,weil ich auch nach einer
Neuinstallation von Windows auf dieses Laufwerk zu greifen kann.

MfG
 
NemesisFS schrieb:
...
Die Sicherheit hängt vom verwendeten Algorithmus und vom Passwort ab, ein paar Algorithmen haben fehler, die sie leichter zu knacken machen,...

Die Sicherheit hängt zuerst immer vom User ab!

Die Algorithmenn populärer Verschlüsselungen sollten keine bekannten Fehler haben, andernfalls wären sie nicht mehr sicher und damit überflüssig. Die Implementierung dieser Algos kann fehlerhaft sein, sowas gehört bei bekanntwerden gepatcht.

Infos zum decrypten von HDD.
 
Mir ging es bei dem Post eher um die technische Seite, aber du hast natürlich recht mit dem was du sagst...
 
antreiber schrieb:
Hallo ,

Und was passiert,wenn Windows abstürzt und ich muss eine
Neuinstallation in machen?
Komme ich dann danach auch wieder in dieses Laufwerk rein?
Wenn du die wichtigen Daten auf einer extra Partition / Platte hast und dir den Header davon wegspeicherst (solltest du allgemein machen), solltest du auch nach einer Neuinstallation von Windows auf die Daten zugreifen koennen.

Ich persoenlich bevorzuge aber DiskCryptor, weil man dort auf freigegebene Ordner zugreifen kann. Das hat bei mir mit TrueCrypt nie geklappt (haette die wohl extra mounten muessen und ich kann nicht ueber all TC installieren). Zu dem finde ich es praktisch, dass man eine angepasste Windows DVD erstellen kann und mittels der die Laufwerke mounten kann, Windows installieren kann und die Platte nicht erneut verschluesseln zu muessen. Allerdings sollte man dann die RescueCD von DC erstellen, da die einmal zum Booten gebraucht wird. Ich meine auch mir einzubilden, dass es nicht so sehr den Betrieb stoert, wie es TC bei mir getan hat.
 
Sollte keine harte Kritik sein, nur eine Klarstellung. Nicht das hier jemand anfängt in TC nach den unsicheren Verschlüsselungsverfahren zu suchen :freak:
Das der User aus Unkenntnis und daraus resultierendem Fehlverhalten das größte Risiko darstellt kann man gar nicht nicht oft genug sagen ;) Daher sollte jeder der ernsthaft verschlüsseln will nicht nur Das Beste™ Verschlüsselungsprogramm kenne, sondern sich auch mal damit beschäftigen wie solche Programme ausgetrickst werden. Ein Algo wird dabei normalerweise nur in Hollywood gebrochen.

Um auch noch was sinnvolles zum Topic zu schreiben, ...
TC wurde schon genannt und ist bei den freien Programmen IMO Referenz. Wenn es ums verschlüsseln der Systemplatte geht war CompuSec interessant als TC das noch nicht unterstützte. Hab die Weiterentwicklung aber leider nicht verfolgt.
Je nachdem was du für Hardware hast dürfte der AES Algo die beste Wahl sein, da es auf einigen CPUs direkt unterstützt wird und auch sonst sehr gut performt. Bei der Verschlüsselung der Systemplatte st das nicht ganz unwichtig.

P.S. @BrollyLSSJ TC gibt es als Portable/Traveller Version. Stimmt schon das es damit etwas umständlicher wird, das ist halt der Preis der Sicherheit. Wobei ich an einem Rechner wo ich nix installieren kann/darf sicher kein TC Volume mit geheimen Daten mounten würde.
 
Zuletzt bearbeitet: (P.S.)
Die Windows-eigene Laufwerksverschlüsselung heißt Bitlocker. Ich verwende die auf meinen Notebooks und auf beiden Servern.
Die hat den Vorteil, dass sie bei Windows dabei und integriert ist. Wenn du ein Notebook mit TPM-Modul hast, wird das genutzt um den Schlüssel zu speichern, dh du hast kein zusätzliches Passwort zum Merken sondern weiterhin dein Windows-PW.

Bitlocker geht auch wenn man kein TPM-Modul hat, dann über einen Schlüssel der auf einem USB-Stick liegt.
Für mich fiel die Entscheidung erstmal auf Bitlocker, weil das ein zertifiziertes Stück Software von einem großen Softwarehersteller ist und kein opensource-typisches zusammengestricktes.
Falls ein Hintertürchen vorhanden ist, könnte sich MS kaum retten vor Schadensersatzklagen, grad in den USA.
 
Hallo PhreakShow
Grade weil es vom MS ist es für mich nicht sicher und es hat mit sicherheit eine Hintertür siehe Berichte FBI usw ( glaubhaft oder nicht ) und das Passwort ist auf den PC sicher auslesbar ( ob es stimmt ich weiss es nicht aber glaube schon ).Aber Paranoid sollte mann deshalb nicht sein oder werden.
mfg
 
Quelle weiss ich jetzt nicht mehr gab mehrere Berichte als WIN7 kamm must mal schauen unter goggel ob du noch was findest.In wie weit das alles glaubhaft ist kann ich aber nicht beurteilen.So habe eben nochmal geschaut unter googel Win7 hintertür fürs FBI da gibt es doch noch einige berichte drüber.
mfg
 
Zuletzt bearbeitet:
Gerüchte halten sich halt hartnäckig :D. Hab auch noch keinen Beweis dafür gefunden, aber zumindest für TC gibts sowas wie ein Gegenargument, von Beweis würde ich im Zshg. mit Geheimdiensten nicht sprechen.
Quelle
 
Hallo vander
Ich benutze auch TC bin zufrieden damit,und wie du schon sagtest es wird immer Gerüchte geben über das dann wieder über das.
mfg
 
habe davon auch schon irgendwo gehört, dass in w7 hintertüren eingebaut worden sein sollen... aber gottseidank gibt es ja sowieso genug sicherheitslücken :D

Das ist jetzt nur eine persönliche Meinung, aber ich halte es für durchaus möglich, dass irgendwo absichtlich hintertüren eingebaut werden... da halte ich open source für sehr viel verlässlicher.
 
Prinzipiell und auch logisch richtig. Es gibt leider auch einen anderen Grund, auch wenn der nicht so gern gehört wird. Opensource wird nur deshalb nicht zum Ziel, da sie auf dem Markt nicht soviel Verbreitung findet und somit nicht relevant ist. Zuviel Aufwand bei geringem Nutzen.
Wenn man sich ansieht wie die stärkere Verbreitung von Opensource mit den zunehmenden Diskussionen über Backdoors und Exploits einhergeht, dann kann ich mir das schon vorstellen.
Google mal nach BSD Backdoor, openssl exploit, android trojaner, usw. Eine "Firma" kann Leute dafür bezahlen an freier Software mitzuarbeiten, das ist billiger und sicherer als Leute anzuheuern die diese Software mühsam auf Schwachstellen analysieren.
 
Ich würde übrigens zu einer Hidden Verschlüsselung raten. Momentan ist man nicht verpflichtet seine Passwörter herauszugeben. Ein Hidden jedoch würde die Schleife jedoch umkehren. Denn man selbst würde nicht in der Beweislast liegen.

Man kann einfach das Passwort herausgeben und kommt auf die normale Verschlüsselung auf der evtl. 1-2 MP3s liegen und ne private Textdatei jeglicher Art.

Und im Hidden der Rest. Es müsste dann bewiesen werden, dass ein Hidden generell existiert. Das ist nicht machbar..... Und im Zweifel für den Angeklagten.

Außerdem würde jeder normale Mensch nach einer Beschlagnahmung seiner Festplatten diese vernichten.
Die Frage hier stellt sich also ansich: Ist die Verschlüsselung nur dafür da, dass keiner unbefugt meinen Rechner benutzen kann oder generell gegen Datendiebstahl - um zu gucken was drauf ist?
 
Zurück
Oben