Hardware_Genius
Lt. Junior Grade
- Registriert
- Aug. 2007
- Beiträge
- 453
Moin liebe Community,
Da ich mich mittlerweile in der Position befinde Vertrauliche Firmengeheimnisse zu bewahren habe ich dazu ein paar Fragen
Ich bin kein unerfahrener PC-User, aber eben nicht bewandert auf dem Gebiet der Daten-Verschlüsselung. Also habe ich mir hier mal was zusammengereimt und benötige die Hilfe der Community ob das so einigermaßen zu empfehlen wäre oder eben doch verbesserungswürdig ist.
Hier meine Fragen:
So würde ich Verschlüsseln,
Lappi mit BIOS und HD Passwort
Virtualisierung AUSGESCHALTET und FireWire Deaktiviert
Dann mache ich einen Hash vom MBR und lade den am besten von CD (Beim Desktop)
Ein Normales Ubuntu mit LUKS und der Standard Verschlüsselung
Darauf dann TrueCrypt mit 36 Stellen Passwort (Random oder selbst ausgedacht weis ich noch nicht)
Die Gesamte Partition ist also mit TrueCrypt verschlüsselt.
Darauf dann ein Verschlüsselter Container in dem der Versteckte TrueCrypt Container ist.
Das was mich wirklich Verrückt macht ist ein "Verdammtes" BootKit oder das man mir den RAM ausliest. Kann ich das wie auch immer Verhindern oder muss man mit dem Risiko Leben?
Wenn man mir den Lappi entwendet und die HDD ausbaut funzt das doch nur wenn die die Platter in eine Baugleiche HDD Reinbauen oder ?
Über ein TPM-Chip hab ich noch nicht genug Infos ob der bei mir Funzen würde
Was haltet ihr von der Config? Geht da noch mehr oder ist das sowieso schonwieder alles für die Tonne und ich kann meine Internas gleich als Plakat aufstellen ?
Wie man vielleicht bemerkt habe ich ein EXTREM HOHES Sicherheitsbedürfnis! Als Hintergrundinfo falls dies von Interesse sein sollte.
Vielen Dank für eure Hilfe,
Hardware_Genius
Da ich mich mittlerweile in der Position befinde Vertrauliche Firmengeheimnisse zu bewahren habe ich dazu ein paar Fragen
Ich bin kein unerfahrener PC-User, aber eben nicht bewandert auf dem Gebiet der Daten-Verschlüsselung. Also habe ich mir hier mal was zusammengereimt und benötige die Hilfe der Community ob das so einigermaßen zu empfehlen wäre oder eben doch verbesserungswürdig ist.
Hier meine Fragen:
So würde ich Verschlüsseln,
Lappi mit BIOS und HD Passwort
Virtualisierung AUSGESCHALTET und FireWire Deaktiviert
Dann mache ich einen Hash vom MBR und lade den am besten von CD (Beim Desktop)
Ein Normales Ubuntu mit LUKS und der Standard Verschlüsselung
Darauf dann TrueCrypt mit 36 Stellen Passwort (Random oder selbst ausgedacht weis ich noch nicht)
Die Gesamte Partition ist also mit TrueCrypt verschlüsselt.
Darauf dann ein Verschlüsselter Container in dem der Versteckte TrueCrypt Container ist.
Das was mich wirklich Verrückt macht ist ein "Verdammtes" BootKit oder das man mir den RAM ausliest. Kann ich das wie auch immer Verhindern oder muss man mit dem Risiko Leben?
Wenn man mir den Lappi entwendet und die HDD ausbaut funzt das doch nur wenn die die Platter in eine Baugleiche HDD Reinbauen oder ?
Über ein TPM-Chip hab ich noch nicht genug Infos ob der bei mir Funzen würde
Was haltet ihr von der Config? Geht da noch mehr oder ist das sowieso schonwieder alles für die Tonne und ich kann meine Internas gleich als Plakat aufstellen ?
Wie man vielleicht bemerkt habe ich ein EXTREM HOHES Sicherheitsbedürfnis! Als Hintergrundinfo falls dies von Interesse sein sollte.
Vielen Dank für eure Hilfe,
Hardware_Genius