Festplattenverschlüsselung mit FreeCompuSec?

[gido18]

Ich möchte meine Laptop-Festplatten verschlüsseln.
Betriebssystem ist Windows XP SP3
Es sollte möglichst Freeware zum Einsatz kommen und so hatte ich mich EIGENTLICH für
Free Compu Sec entschieden.

Nun wollte ich das noch mal googeln um zu schauen ob es da größere Probleme mit gibt.
Und dabei finde ich einen Beitrag von "ComputerBild" wo die Software ziemlich "verrissen" wird.
Das verunsichert mich nun ein wenig. Kennt sich damit jemand aus? Es geht darum, das mit
einem omminösen Spezialprogramm das Passwort ausgelesen werden kann.......
http://www.computerbild.de/artikel/cb-Test-Software-CE-Infosys-CompuSec-5.2-4544127.html

Dazu drängt sich mir eine Frage auf.......
Es ist mir natürlich klar, dass sobald der PC gebootet ist die Festplatte nicht mehr geschützt ist.
Wenn in diesem Zustand ein Programm das Passwort findet soll mir das wurscht sein. Gerade
toll ist das sicher nicht, aber ..... na ja egal. Was mir wichtig ist, dass wenn das System
(Laptop) in abgeschalteten Zustand in andere Hände gerät, dass dann an die Daten KEIN herankommen mehr ist. Auch nicht mit "Spezial-Programmen" und auch nicht durch Ordnungsbehörden. ;-) wenn der CIA meint die Daten unter allen umständen einsehen zu wollen, dann darf ICH der einzige Schwachpunkt sein. Meine Fußnägel sind mir heilig ;-)

Wie soll ich den oben angesprochenen Beitrag von Computerbild verstehen?

 

[Simpson474]

Wieso nimmst du nicht TrueCrypt - dieses ist bereits 1000-fach bewährt.

 

[enteon]

wenn allein du der schwachpunkt sein sollst kannst du reinen gewissens nur auf opensource software (truecrypt z.b.)setzen, da du ja sonst nie weißt was für hintertürchen der hersteller so eingebaut hat.

 

[gido18]

Beides sehr gute Beiträge / Einwände.

Ich könnte es ja beides einfach ausprobieren und das was mir "besser gefällt" dann einfach nutzten. Aber ich denke Ihr habt auch Verständnis das ich versuche meine Fragen schon im Vorwege theoretisch zu lösen da diese Verschlüsselungsprozesse sehr Aufwendig sind - gerade bei so richtig großen Festplatten.

Ich weiß noch das ICH ursprünglich mit TrureCrypt bei wollte. Klingt doof, aber ich weiß nicht mehr warum WIR dann davon abstand genommen hatten. WIR hatten das FreeCompuSec mal auf einer "kleinen" 250 GB Platte ausprobiert. Von der Sache her gefiel es mir sehr gut. Am Anfang will er das Passwort haben sonst kann gar nicht erst gebootet werden. Und im Windows hat man dann mit der Verschlüsselung im prinzip nichts mehr zu tun. Es geht natürlich alles ein wenig langsamer als zuvor gewohnt, aber vertretbar gegenüber den Vorzügen.

Das TrueCrypt meine ich hatten wir im Containerbereich probiert. Ich meine mich zu Errinnern (ist schon eine Weile her da ein Problem nach dem anderem Folgte) das es doch alles komplizierter in der Handhabung war. Der Container wurde dann irgendwie als Laufwerkeingebunden oder so..... das soll so ja aber nicht genutzt werden. Daher zu dem Vorschlag mit TrueCrypt dann die Frage:

Wenn ich eine vollständige Festplatte damit verschlüssele.... oder anders.... Ich möchte nach dem ich den PC (Laptop) eingeschaltet habe ein einziges mal - nämlich noch weit vor dem Start des Betriebsystems - mein Passwort eingeben und dann gefälligst damit nicht mehr "belästigt" werden. Sicherheit ist immer dann gut wenn sie einigermaßen praktikabel ist. Nicht selten führt "übertriebener Aufwand" zu Abkürzungen die dann u.U. das gesamte Konzept aushebeln (also allgemein gesprochen). Und wie verhält es sich dann mit der zweiten Festplatte? Wenn die Verschlüsselung eingerichtet wurde, wie verläuft dann ein Systemstart? Und benötigt man noch weitere Software z.B. für Laufwerkseinbindungen oder ähnlich?

Was die Hintertüren anbelangt... ich vermute von solchen hätte man mittlerweile schon mal gehört und selbst wenn, dann ist nicht klar in wie weit sie diese "DRITTEN" wie Dieben oder gar Ermittlungsbehörden zur verfügung stellen. Soweit mir bekannt ist der Hersteller von FreeCompuSec nicht in Deutschland beheimatet.

 

[Simpson474]

Das mit der Verschlüsselung der Systempartition funktioniert auch mit TrueCrypt auf ähnliche Art. Auch dort wird das Passwort vor dem Starten von Windows eingegeben und erst anschließend kann Windows überhaupt gestartet werden. Weitere HDDs können entweder per File-Container (was du ja scheinbar schon ausprobiert hast) oder direkt über eine verschlüsselte Partition/HDD eingebunden werden. Ich bin mir nicht sicher, ob man das Ganze auch so einrichten kann, dass mit dem Passwort vor dem Systemstart auch die zweite HDD entschlüsselt wird.

 

[gido18]

@ Simpson474
Danke für den Beitrag. Darauf läuft es dann wohl hinaus. Wie die 2. Festplatte mit eingabe des Passworts vom Anfang verwenden..... wie gesagt, ich möchte nach dem Windows dann läuft nicht mehr mit "Problemen" durch die Verschlüsselung behelligt werden. Allerdings ist das Problem bzw. ich weiß auch nicht wie das bei FreeCompuSec ist, da wir da nur eine Platte verschlüsselt hatten. Hat schon lange genut gedauert das unterfangen und soweit ich weiß wollte "er" die 2. nicht da dort Daten waren dessen Verlust er nicht riskieren wollte. Daher falls jemand diesbezüglich Bescheid weiß (bei beiden Programmen) wäre eine Stellungnahme sehr nett.

 

[DMX]

kann mich Simpson474 nur anschließen, nimm truecrypt und gut ists. Benutzte das seit jahren und hat mich bisher nie enttäuscht. Wenn selbst computerbild negativ über ein program schreibt dann sollte das einem zu denken geben da die ja sonst alles in den himmel loben