In welchen Situationen, ist aus welchen Gründen, eine Datenverschlüsselung geboten?

[MountWalker]

...
Mir geht es darum, dass ich nicht sicher weiß, ob ein z.B. geupdatetes Win10 oder ein abgehärtetes OS wie z.B. Tails sicher genug sind, wenn sie online sind, und man so Daten verschlüsselt oder entschlüsselt, ohne das diese Vorgänge z.B. nur durch Kenntnis der IP des Win10 oder Tails Rechners durch prof. Hacker oder Regierung belauscht werden können, denn dann würde doch Verschlüsselung sinnlos sein.

Datenträgerverschlüsselung schützt davor, dass eine Festplatte oder SSD oder CD oder sonst ein Datenträger an einem (ggf. anderen) Rechner gelesen werden kann, ohne dass man die Freigabe durch Passworteingabe erteilt. In dem Moment, wo die Schnüffelsoftware in deinem Benutzerkonto auf deinem laufenden System läuft und für dich in dem Moment die Verschlüsselung dank deiner Authorisierung freigegeben ist, schützt die Verschlüsselung nicht. Wenn man sich also ausschließlich vor Gefahren aus dem Internet schützen will, braucht man zumindest keine Verschlüsselung seiner kompletten Eigenen Dateien oder /home Partition. Über verschlüsselte Passwortmanager, falls man Passwörter managen will, kann man nachdenken. Und natürlich verschlüsselte Datenfernübertragung. Verschlüsselung schützt vor Datenveräußerung, Verzicht auf Datenträger-Verschlüsselung schützt vor Datenverlust.

Wenn man Verschlüsselung benutzt, etwas vor einem Einbrecher verbergen will und der gerade die Tür aufbricht, wäre die wichtigste Handlung, den PC runterzufahren, damit die Verschlüsselung aktiv ist. Falls man Angst vor einem Geheimdienst hat und dieser die Tür öffnet, so hat ein prominenter Anwalt vor 10 Jahren oder so mal in einem auf Youtube veröffentlichten Vortrag erwähnt, kann man dem Beamten auch noch schnell sagen: "Ich fahr noch schnell den PC herunter, den wollen Sie ja sicherlich mitnehmen" - Rechner freiwillig und zuvorkommend ausgehändigt und Verschlüsselung aktiv. Ob man sich sowas erlauben will, hängt natürlich von der Stärke des verwendeten Passwortes ab.

VPN schützt nur, wenn der VPN-Anbieter diesen Zweck enrnsthaft bedient. Beim Tor-Netzwerk würde ich sagen, ja, aber bei Werbesoftware von Antivirenanbieter XY oder gar der Datenkrake Opera würde ich eher befürchten, dass die Datenveräußerung mit denen wahrscheinlicher wird. Opera hat Datensammeln als Geschäftsmodell seit Jon von Tetzchner bei denen ausgestiegen ist. Das heißt nicht, dass von Tetzchners Vivaldi nicht möglicherweise auch Daten sammelt, aber von Tetzchner hatte damals zu seinem Ausstieg bei Opera gesagt, dass ihn der restliche Vorstand von Opera anstinke, weil die nichts anderes mehr als Datensammeln und Werbeeinnahmen machen wollten.

 

[ChristianSL]

Zum Thema welchen Aufwand man betreiben muss um jemanden zu schnappen, der die Tools halbwegs richtig verwendet:
https://www.spiegel.de/netzwelt/web...nutzer-a-4901365e-e96d-4828-a1b5-6ce6b29b74a7
Wobei auch hier wieder der Mensch das Einfallstor war und nicht die Sicherheitstechniken der verwendeten Tools.

Am Ende kommt es wie immer auf das Bedrohungsmodel an. Verschlüsselte Festplatten, Messenger, Passwortmanager und Co sind so einfach einzurichten und stören im täglichen Gebrauch i.d.R. nicht, dass es dumm ist sie nicht zu benutzen.

 

[PCUsr]

https://www.spiegel.de/netzwelt/web...nutzer-a-4901365e-e96d-4828-a1b5-6ce6b29b74a7

krasse Story!

 

[Prime2k]

Staatsgeheimnisse XD

 

[burnout150]

Mit dem neuen Thread wurde das jetzt nicht wirklich besser
https://www.computerbase.de/forum/t...luesselung-en-arbeiten.1952154/#post-24261837