Verschlüsseln aber wie

foo_on_air

Ensign
Registriert
März 2013
Beiträge
193
Welche Variante ist am geeignetsten um die auf einem PC gespeicherten Daten vor fremden Augen zu schützen? Die Daten auf der Festplatte sollen verschlüsselt werden. Ist die Verwendung eines TPM eine gute Möglichkeit? Oder ist z.B. Truecrypt der Vorzug zu geben?

Mit TPM habe ich mich zuwenig befasst um sagen zu können ob das praktisch ist. Ich möchte keinesfalls in eine Sackgasse laufen weil die Technik nicht ausgereift ist oder Tücken hat. Gerade wenn es um meine Daten geht. Ein Beispiel: TPM überprüft die vorhandene Hardware. Habe ich ein Problem dass der PC nicht mehr startet wenn ein Teil kaputt geht und ich es austausche?
 
Jupp, TC arbeitet ohne TPM, nur mit PW und das ist eigentlich schon sicher genug, solange du es nirgends aufschreibst und an sich nicht zu erraten ist.

Es ist daher OS unabhängig, z.B. Windows lässt sich nicht mehr booten, kannst mit einer Linux-Live CD/USB-Stick immer noch an die Daten kommen, sofern du das Passwort weißt.

Selbst mein Vater kommt mit TC zurecht, der in die Kategorie "Anwender" gehört, also alles was über Office installieren hinausgeht, schon mal schnell überfordert.

Selbst bin ich aktuell zu Bitlocker gewechselt, weil ich zu faul bin :D
 
Zuletzt bearbeitet:
Benutze selbst TrueCrypt - Das meiste ist selbsterklärend und einfach umzusetzten. Bedienung ist auch ein Kinderspiel und mit der Portablen Version kann man es auch auf USB Sticks usw anwenden.

mfg
 
Bei Windows gilt mein Vote auch DiskCryptor. Nutze es nun seit ca. 2 Jahren und merke keine Einbuszen.
 
wenn du TPM ohne PIN nutzt, bist du nur gegen den diebstahl der festplatte geschützt, wenn jemand den ganzen pc stiehlt oder mitnimmt, nützt dir das gar nix
insofern ist ein passwort die sichere lösung, es gibt aber zumindest bei bitlocker auch die möglichkeit, TPM mit PIN zu nutzen...wofür man dann aber noch TPM braucht, weiß ich auch nicht^^

ob du dann truecrypt, bitlocker oder sonstwas nutzt, bleibt sich relativ egal (wobei opensource-software natürlich ebenfalls sicherer ist)
 
Ich vergass zu sagen dass es um win7 geht. Bitlocker wäre daher eine möglichkeit. Aber wenn die daten lesbar sind sobald jemand physisch zugriff auf den pc hat ohne kenntnis eines pw dann finde ich das recht unsicher.

Wie sehr leidet die performance im alltag?
 
Abhängig von deiner Hardware, aber selbst ein Phenom II x4 schafft es schneller oh-the-fly mit AES zuverschlüsseln oder zu entschlüsseln, als die HDD schreiben oder Lesen kann. Also solange du keinen Atom, E350/450/2000 oder einen anderen älteren Dual-Core (z.B. Core2Duo) hast, merkst du kaum was. Ich habe bisher beides genutzt, also Truecrypt und Bitlocker. Ideal sind natürlich CPUs mit den AES-Befehlssatz, also alle AMD APUs der Trinity und Richland Generation, alls FX-Prozessoren, alle i5 und i7, die nicht alter als 2xx0-Generation sind.
 
Mein i7 Quadcore Laptop zeigt auch keine Auslastung beim lesen und schreiben auf der ssd.
Allerdings lvm unter Linux. Denke aber die Verschlüsselung ist die Selbe.

Truerypt in meinen vms mit XP auf einer ssd zeigen auch keine Einbußen bei der Geschwindigkeit oder cpu Last (i5 3750).
 
Dann ist das timing doch nicht so schlecht :-) ich möchte meinen altgedienten c2d bald durch einen i5 ersetzen. Auf ein neues h87 stepping kann ich leider nimmer warten.
 
Ein bisschen unglücklich mit TrueCrypt ist die Art wie etwas verschlüsselt wird. Wenn ich nur Ordner verschlüsseln will, so muss ich immer eine Containerdatei anlegen, die dann verschlüsselt ist. Wenn ich diese dann "moute", wird der verschlüsselte Bereich als neues Laufwerk angezeigt.
Diese Methode finde ich doch recht umständlich. Einfacher wäre es, wenn man einzelne Ordner so verschlüsseln könnte, dass man nur noch ein pw eingeben muss und der Order dann geöffnet wird.

TrueCrypt ist aber was den Grad der Verschlüsselung und die damit einhergehende Sicherheit unschlagbar.
 
Zurück
Oben