ComputerBase Menü
Aktuelles

Truecrypt - sensible Daten

A

Atomaffe

Lt. Junior Grade
Registriert
Juli 2008
Beiträge
437
Guten Tag,
ich soll für einen Kollegen eine Frage in diesem Forum äußern:

"Hey,
du kennst dich ja mich PC´s aus, vielleicht kannst du mir weiterhelfen. Mein Arbeitgeber hat mir angeboten für die Zeit meiner Krankheit zuhause arbeiten zu dürfen. Nun musste ich ihm aber versichern das die Daten die ich zuhause auf meinem Rechner bearbeite absolut geschützt sind. Habe mich jetzt mal erkundigt und wollte wissen wie gut die gesamt Systemverschlüsselung von Truecrypt arbeitet?!"

So mein kumpel arbeitet bei einem großen Luft und Raumfahrt konzern in einer Abteilung die neue Teile fertigt. Auf grund einer krankheit muss er jetzt für längere zeit zuhause bleiben ist aber noch fähig weiterzuarbeiten. sein arbeitgeber gestatt ihm dies...er muss aber selbst für die sicherheit der daten sorgen.
Folgende sache nun. Er arbeitet mit einigen CAD system varianten auf seinem System und will dieses deshalb komplett verschlüsseln. Habe ihm noch gleich dazu geraten das system vorher auf windows 7 upzugraden. das ich aber jetzt nicht wichtig.


FRAGE: Läuft das system noch komplett flüssig wenn er es mit truecrypt verschlüsselt und laufen lässt.
- CAD arbeit
- Private Fotobearbeitung
- und auch moderne Spiele wie Risen usw.
Das macht er mit dem system alles.
folgende Spezifikationen
E8500
8 GB ram
und irgendeine ATI grafikkarte :D glaube eine hd4870 und jetzt neu irgendeine für profis.
Er hat zwei festplatten....320 für sys und 640 für private zwecke...

Könntet ihr mir sagen wie er die daten verschlüsseln sollte mit preboot usw. is klar nur aes , twofish usw?! da sind wir uns nicht sicher.

Empfehlungen sodass er auch noch andere dinge nebenbei tun kann wie spielen usw.



mfg
alex
 
Bevor er sich da selber dran wagt, sollte er mit der IT Abteilung seiner Firma reden und die Frage dahin abgeben. Evtl. stelllen die ihm ja sogar einen Rechner der schon fertig ist fürs Homeoffice ;)
 
Zuletzt bearbeitet:
auch ne idee...weiß garnet ob er das schon gefragt hat.
aber nur mal nebenbei. wäre es theoretisch möglich das das system richtig flüssig läuft obwohl es komplett verschlüsselt ist?! inwieweit wirkt sich die verschlüsselung auf die systemperformance aus??
 
Naja... also mit SSD und ohne ende Ram wirst du wohl nicht so viel davon merken.. aber auf einem normalen PC hast du schon geschwindikeitseinbußen wenn du zockst oder CAD anwirfst.
 
Ich würde ihm davon abraten bzw. die IT soll ihm einen Laptop fürs Arbeiten stellen. Wenn die Daten wirklich wertvoll sind, ist er arbeitslos und arm wenn er es verbockt. Und mit Windows muss er selbst eigentlich kaum was dafür machen...

TrueCrypt verschlüsselt nur die Daten, d.h. wenn er an seinem Rechner sitzt und an den entschlüsselten Daten gerade arbeitet, kann ein Virus/Wurm natürlich auf die Daten zugreifen.
Also sollte sein System infiziert sein oder noch werden, bringt TrueCrypt rein nichts sobald er an den Daten arbeitet bzw. den Rechner hochfährt und das Passwort eingibt. Wenn das ganze System verschlüsselt ist sichert TrueCrypt gegen Diebstahl und eben das Hochfahren, d.h. ohne Passwort kein Zugriff. Die Geschwindigkeit bricht nicht merklich ein, evtl. etwas wenn 2 oder mehr Verschlüsselungsarten gewählt wurden. Ob AES oder TwoFish oder beides zusammen solltet ihr schon selber herausfinden - ohne großen Plan bringt TrueCrypt nämlich nichts - außer einem Totalverlust aller verschlüsselten Daten! Preboot bringt nich wirklich was, wenn es nur bestimmte Progs sind würde ich z.B. CAD & Co in nen Container installieren.

Zudem ist er krank, soll er sich auskurieren.
 
Zuletzt bearbeitet:
es ist ja nicht mit der Verschlüsselung getan. Was ist mit Viren und Trojanern? Was ist mit schlecht geschriebener Spiele Software die Löcher hat?

Wäre er bei uns, dann hätte er einen Rechner schon komplett für diese Zwecke bekommen. Alles eingerichtet und 0 private Sachen drauf. Alles zu mischen, das ist nicht wirklich das Wahre.

Da er auch einen VPN-Zugang zum Firmennetz braucht, sollte er sich mit der IT der Firma zusammen setzen und das erörtern. Da wird es von denen mit Sicherheit eine Lösung geben.
 
1) Truecrypt ist sicher.
2) Man kann auch ohne Monsterrechner noch mit einem Truecrypt verschlüsselten Rechner spielen.
3) CAD ist ja nicht Festplattenlastig. Daher sollte es kein Problem sein.
 
Sani schrieb:
1) Truecrypt ist sicher.
Zum Vergrößern anklicken....

Das kommt immer darauf an, was du daraus machst. Wenn dein Kennwort "Mama1234" lautet und/oder du einen veralteten Algorithmus, sowie einen Hash-Algorithmus verwendest, bei dem schon zahlreiche (potenzielle) Schwachstellen bekannt sind, ist es nicht mal im geringsten Ansatz sicher. Dann kannst du die Verschlüsselung auch einfach vollständig weglassen.

Du musst immer wissen, was für deine persönlichen Bedürfnisse das sinnvollste ist. Wenn du absolut auf Sicherheit setzen willst, und die Performance nebensächlich ist, nimmst du z.B. als Verschlüsselungsalgorithmus AES-Twofish-Serpent und ein Kennwort wie "tfT!TE§$%$4&T6U/T/U6Z&ZOÄ8*')%".

Mit einem Kennwort wie gerade genannt ist aber auch AES sicher genug (jedenfalls noch zum gegenwärtigen Zeitpunkt), sofern du es für dich behälst und es dir vorallem nur im Kopf merkst, anstatt es irgendwo aufzuschreiben.

Wie Sir_Sascha schon sagte: Er soll sich besser ein Laptop von der Firma geben lassen. Wenn auf dem privaten System mal was schief geht, ist dein Kumpel es Schuld und kann sich einen neuen Job suchen. Und nur weil sein Chef das vorschlägt, heißt das nicht, dass das in der Firma überhaupt erlaubt ist. Häufig sind auch den Abteilungsleitern die globalen IT-Sicherheitsrichtlinien des Unternehmens nicht oder nur unzureichend bekannt. Zur Sicherheit sollte dein Kumpel in jedem Fall vorher bei der IT-Abteilung nachfragen und, wenn nötig, sich das ganze schriftlich geben lassen, damit er selbst, wenn mal was schief geht, nicht der Gehörnte ist.

By the way: Die Pre-Boot-Authentication von TC ist auch schon potenziell unsicher. Siehe hier und hier.
 
By the way: Die Pre-Boot-Authentication von TC ist auch schon potenziell unsicher. Siehe hier und hier.
Zum Vergrößern anklicken....

Ja ok, aber hierzu muss der Angreifer physikalisch davor sitzen. Also er muss wirklich vor dem Computer sitzen und seinen modifizierten MBR vom USB Stick booten, der dann wiederum das richtige OS bootet.

Sicherlich, kann das Notebook gestohlen werden oder einfach die Festplatte ausgebaut werden.

Aber wie man hier mal wieder sieht, 100% sicher sind keine Daten.
 
so hab mal alles weitergeleitet....die firma besorgt ihm nen neuen rechner mit vpn zugang ... wahrscheinlich irgendso ein dell notebook ^^

naja mal schauen...danke für die hilfe...
 
[funcoder] schrieb:
Ja ok, aber hierzu muss der Angreifer physikalisch davor sitzen. Also er muss wirklich vor dem Computer sitzen und seinen modifizierten MBR vom USB Stick booten, der dann wiederum das richtige OS bootet.

Sicherlich, kann das Notebook gestohlen werden oder einfach die Festplatte ausgebaut werden.

Aber wie man hier mal wieder sieht, 100% sicher sind keine Daten.
Zum Vergrößern anklicken....

Unsinn.
Eine gestohlene oder beschlagnahmte FP ist weiterhin sicher. Nach dem Aufspielen des mod. MBR ist ein weiteres einloggen notwendig. D.h. jemand müßte die FP unbemerkt manipulieren.
Und daß ein Programm mit Administratorrechten alles machen kann, ist keine neue Erkenntnis.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

HansMeier3
Welchen Cloudanbieter für sensible private Daten
2
Antworten
30
Aufrufe
1.699
HansMeier3
HansMeier3
DerMandelmann
Suche App: Sicherer Ordner/Daten-Tresor/Vault für sensible Daten (passwortgeschützt)
Antworten
1
Aufrufe
2.164
Europe
Europe
S
"diskpart clean" versus "Secure Erase" (wenn "Secure Boot" nicht möglich ist/ es nicht um sensible Daten geht)
Antworten
7
Aufrufe
2.325
Serk
S
S
Truecrypt, GPT & MBR
Antworten
10
Aufrufe
1.527
el.com
el.com
I
Sicheres Speichern sensibler Daten in Datenbanken
Antworten
13
Aufrufe
3.202
Piktogramm
Piktogramm
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz