ComputerBase Menü
Aktuelles

Welche Daten sollte ich verschlüsseln?

?

"?"

Gast
Hallo,

mich plagen zur Zeit (,der NSA sei dank,) Fragen zum Thema Sicherheit. (aktuell Posteo Abfragen)
Speziell eben meine Daten auf SSD, HDD & USB-Stick's, wovon einer auch noch täglich spazieren getragen wird.
Derzeit wird da das, was ich als brisant einstufe, mit 7-Zip gepackt und das mit Dateinamen verschlüsselt. (reicht das schon?)

TrueCrypt ist mir bekannt habe ich auch mal kurz getestet. Schwierig ist es nicht, nur eben unkomfortabel. Außerdem habe ich das Gefühl das durch einen riesigen Container auf den Flashlaufwerk unnötig große Schreibvorgänge stattfinden, wenn man nur eine kleine Datei verändert hat. Ein Programm was nur nach einen Passwort fragt und dann funktioniert das Laufwerk wie immer wäre mir am liebsten.

Daher kam mir die Frage was man lieber verschlüsselt? Alles?

Muss man Treiber und das Image von C:\ wirklich verschlüsseln? (Man verrät ja sein PC System dann irgendwie)
Oder meine Apple App's und mit iFunBox gesicherten Spielstände? (Man kann Vorlieben damit herausfinden)
Oder meinen [T][C][K][W][A][R][E] Ordner? (Dazu fällt mir nichts ein. Aber Cyperfox statt Chrome verrät bestimmt auch was.)

Wie ihr seht habe ich eine Grundordnung auf meiner Datenplatte. Und ich würde hier nicht nachfragen wenn da nicht mein knapp 7Gibi großer Hauptordner wäre. Musik, Bilder, Hausratsnachweise, PDF's, Dokumente .... Alles andere eben was man so braucht.
Mein gesamt Datenbestand ist derzeit knapp 24 GiBi groß (Ich bin eben kein "Daten-Messi"!). Und wenn das immer mit einen TrueCrypt Container übertragen wird.... armes Flash-Laufwerk.

Und zu guter Letzt habe ich auch noch alle USB Sticks bootfähig mit Windows 7 UEFI gemacht (Das heißt Fat32)

Denn Thread habe ich auch gefunden, möchte aber hier eher wissen was man am besten verschlüsseln sollte. (Aber die Idee mit 2 Partitionen gefällt mir.) Zumal ja dann auch , wenn was verschlüsselt ist, die Spanner (NSA) denken das "der was zu verbergen hat". Zudem kommt dann bei verschlüsselten Daten die Schwierigkeit der Datenwiederherstellung bei FileSystem Crash etc.

Außerdem wurden meine Anfragen in anderen Threads ( 1 & 2 ) nachdem ich die Suche nutzte übersehen, und ich sogar als Leichengräber angesehen. Der 3te ist sogar zu diesen Thema. Auch übersehen.

Meine Fragen kurz gefasst:

1. Welche Daten sollte man verschlüsseln und warum?
2. TrueCrypt und Flashlaufwerke > unnötig viele Schreibzyklen oder intelligentes System?
3. Sind verschlüsselte Daten auch wiederherstellbar beim Crash?

Hoffe ihr habt ein paar Tip's für mich wie ich den Kontrollwahn staatlicher Organisationen etwas dämpfen kann.
(mir reichen auch ein paar lesenswerte Links zu diesen Thema)
 
1. Welche Daten? Am besten alle
2. Sollten die Laufwerke aushalten - einzig bei den Sandforce-Controllern geht die Performance stark in die Knie, da die dann nicht mehr komprimieren können
3. du kannst die bits genau so auslesen, wie unverschlüsselt - nur musst du sie dann halt wieder entschlüsseln, was bei unvollständigen Daten schwer bis unmöglich werden könnte

Falls du Win8 (pro?) nutzt, kannst du auch Bitlocker nehmen - das ist so bequem wie unverschlüsselt und sollte nicht sonderlich unsicherer sein wie Truecrypt (sicher, sofern es keine NSA-Backdoor gibt)

Ein Programm was nur nach einen Passwort fragt und dann funktioniert das Laufwerk wie immer wäre mir am liebsten
Zum Vergrößern anklicken....

Das machen sowohl TrueCrypt, als auch BitLocker
 
Zuletzt bearbeitet:
Kauf dir einen zweite Office PC ohne den ans Internet zu klemmen ..das wäre das Sicherste da muss man sich um Verschlüsselung keine Gedanke machen.

Meine Fragen kurz gefasst:

1. Welche Daten sollte man verschlüsseln und warum?
Zum Vergrößern anklicken....

hmm das müsstest Du selber Wissen welche dir Wert sind zum verschlüsseln
 
Finde ich um ehrlich zu sein total übertrieben :D
Wie schon gesagt wurde am besten einen offline-PC für deine ganzen privaten Daten verwenden.
 
1. die nsa hört nur wichtige personen ab wie z.b. teroristen, staatsbedienstete im hohen rang, militärangehörige, banken, richter, polizei usw... fällst du unter dieser kategorie? falls nein, brauchst du nichts zu verschlüsseln.
2. wirtschaftsspione häcken sich in firmennetze ein, um dein wissen, blaupausen, neue technologien, alte patente, bankdaten, login/passwörter, emailkonten, geschäftliche vernetzung usw auszuspionieren... fällst du unter diese kategorie? falls nein, brauchst du nichts zu verschlüsseln.
3. kiddie-häcker versuchen in dein system zu kommen, um deine gamerID, emailaccount usw. zu klauen, damit sie auf deine kosten cheaten können oder bei onlineshops auf deinen namen einkaufen... du fällst eher in diese kategorie... ein guter nat-router, die neuste windows-version, ein antivirenscanner und mit "hirn" im internet-surfen und mails lesen reicht als sicherheit.
4. solltest du auf deinen festplatten irgendwelche geheime dokumente haben, oder bilder die gesetzlich bedenklich sind (gewalt, xx, promis besoffen im club, usw) wäre eine festplattenverschlüsselung (windows boardmittel reicht) nicht schlecht.

alles andere ist zu viel der sorgen.... du müsstest so sämtliche plastikkarten vernichten, sämtliche bonuskarten zurückgeben, sämtliche foren verlassen, facebook sowieso.... sämtliche telefone künden und nur noch per einschreiben deine briefe senden, verschlüsselt.. und der schlüssel musst du persönlich vorbeibringen...

wenn du bei einer festplatten/email/wasauchimmer-verschlüsselung den schlüssel verlierst, sind deine daten weg, unwiderbringlich.
 
Zuletzt bearbeitet:
Herrmann schrieb:
1. Welche Daten sollte man verschlüsseln und warum?
Zum Vergrößern anklicken....
Geschäftsunterlagen, weil die NSA auch Wirtschaftsspionage betreibt... Die eigenen Pläne fürs nächste Attentat sollte man auch verschlüsseln.
Der Rest ist blanke Paranoia. Was hilft es dir, z.B. dein Adressbuch zu verschlüsseln? Wenn eine Sicherheitsbehörde wissen will, wer in deinem Adressbuch steht, dann schauen sie nach, mit wem du kommuniziert hast.

Außerdem solltest du dich fragen: Machst du dich nicht zusätzlich verdächtig, wenn du nur noch verschlüsselt kommunizierst und auch sonst mit allem hinterm Berg hälst? Was hast du zu verbergen? Welche geheimen Dinge planst du? Drogenschmuggler? Menschenhandel? Terrorist?
Kein Aas (und erst recht keine Sicherheitsbehörde) beobachtet jemanden, der sich vollkommen natürlich verhält.

3. Sind verschlüsselte Daten auch wiederherstellbar beim Crash?
Zum Vergrößern anklicken....
Auf jeden Fall schwerer als bei unverschlüsselten Dateien.
Dein größtes Problem kannst du dir im Sicherheits-Forum aber selbst angucken. "Hilfe, ich habe meinen Truecrypt-Key verlegt..."

Hoffe ihr habt ein paar Tip's für mich wie ich den Kontrollwahn staatlicher Organisationen etwas dämpfen kann.
Zum Vergrößern anklicken....
Weniger Paranoia, mehr logisches Denken.

Welche Informationen haben wirklich einen Wert für die abhörenden Organe? Wie viel kostet es, deine AKTIVEN Daten zu verarbeiten? Ist es nicht viel kostengünstiger, deine (nicht/kaum zu verbergenden) Meta-Daten zu analysieren?
Ich muss nicht deine Firmen-Dokumente infiltrieren um zu wissen, mit wem du ein Geschäft planst. Dafür muss ich nur deine Telefon-Verbindung überprüfen und evtl. gucken, wo du zum Meeting gehst.

Verschlüsseln ist schön und gut, aber nicht weil man in NSA-Panik verfällt.

Oh, und übrigens: Was nützt all die Verschlüsselung, wenn dir die Angreifer einfach einen Trojaner unterjubeln können und du ihnen die Entschlüsselungsarbeit direkt abnimmst?
Niemand klaut deine physische Festplatte, zumindest keine Bundebehörde. Klar, ein Krimineller könnt dir deinen USB-Stick/Laptop klauen. DA wäre Verschlüsselung sinnvoll. Aber als Datenschutz gegenüber Hackern & Regierungsbehörden, die dich "abhören" wollen? Der blanke Hohn.
 
Das Problem beim Speichern aller Daten als verschlüsselte 7zip Datei ist nun mal, dass alle Daten beim Entpacken unverschlüsselt auf der Festplatte liegen und auch gelöscht mit speziellen Programmen ausgelesen werden können, wenn man sie nicht (mehrfach) überschreibt.
Außerdem speichern viele Anwendungen die Daten mit denen sie arbeiten z. B. im Temp Ordner oder zeigen verweise auf die Datei die man zuletzt geöffnet hat (falls der Dateiname den Inhalt verrät).
Stürzt Windows ab, dann wird ein Speicherabbild auf der Festplatte angelebt und auch in der Auslagerungsdatei werden die Daten gespeichert. Auch Tools wie CCleaner räumen vermutlich nicht alles auf.
 
Zuletzt bearbeitet von einem Moderator:
Der Übergang von Vorsichtigkeit zu Paranoia ist fließend.

Bei meinen USB-Stick der mich immer begleitet ist das aber etwas anders.

Verliere ich den, dann kann man unter Umständen herausfinden ob sich ein Einbruch lohnt.
Das sind die Daten (Hausratsnachweise) die ich derzeit mit 7zip sichere.
Wenn das öffentlich ist, und ein unehrlicher Finder findet das ich mir gestern einen neuen Wertgegenstand gekauft habe und dann findet er auch noch in einer Rechnung meine Adresse raus. Armut-schere sei dank gibt dann eher Einbrüche.

Und nachdem was Edward Snowden bewiesen hat, ist das Interesse an meinen Daten irgendwie immer da. Alles kann irgendwie ausgewertet werden und/oder für Manipulationen verwenden. Und da ich der Meinung bin das wir uns auf den Weg zum Überwachungsstaat befinden, ist nun mal Vorsicht geboten.

Und nein ich bin kein Terrorist oder Profikiller. Ich habe es nur satt mit denen auf einer Stufe gestellt zu werden. (Ich bin auch gegen unbegründete Vorratsdatenspeicherung, da das mich hier auch als potenziellen Täter darstellt.)
 
Herrmann schrieb:
Bei meinen USB-Stick der mich immer begleitet ist das aber etwas anders.
Verliere ich den, dann kann man unter Umständen herausfinden ob sich ein Einbruch lohnt.
Das sind die Daten (Hausratsnachweise) die ich derzeit mit 7zip sichere.
Zum Vergrößern anklicken....
Dann macht Verschlüsselung eben durchaus Sinn, aber weniger als 7zip. Ein vernünftiges Containerformat für viele Dateien wäre besser, oder, wenn deine relevanten Daten als Office-Files vorliegen: Verwende Open/LibreOffice. MS Office hat noch etwas Probleme bei der Verschlüsselung, LO/OO hingegen verschlüssel ODF-Files mit AES256. Die kriegt keiner auf.

Und nachdem was Edward Snowden bewiesen hat, ist das Interesse an meinen Daten irgendwie immer da. Alles kann irgendwie ausgewertet werden und/oder für Manipulationen verwenden.
Zum Vergrößern anklicken....
Nochmal. Bist du SO wichtig? Sei mal ganz ehrlich mit dir selbst, lass etwaigen Größenwahn außen vor.
Wenn der Staat wissen will, wo du arbeitest... dann gucken sie auf deine Einkommenssteuererklärung. Sie wollen wissen, wo du wohnst? Du bist beim Einwohnermeldeamt eingetragen. Sie wollen wissen, wer wohl zu deinem Umfeld gehört? Nun: Eltern, ehemalige Mitschüler, Mitbewohner... alles bereits erfasst. Dazu noch ein paar Verbindungsdaten aus deiner Telekommunikation, und fertig. Spätestens mit Kennzeichen-Tracking wars das dann endgültig. Oder du gleichst EC/Kreditkarten-Daten ab. Wenn du und 3 andere regelmäßig zur selben Zeit am selben Terminal bezahlen, dann wart ihr wohl zusammen beim Bowling oder sowas.

Was der Staat sammelt, und was du auch nicht verbergen kannst, sind diese Meta-Daten. Ein E-Mail - Header MUSS unverschlüsselt sein, sonst funktioniert der Transfer nicht. Eine Telefonverbindung MUSS auf eine gültige Nummer verweisen. Ein Brief MUSS korrekt adressiert sein.

Wenn du also nicht unglaublich hochgradig wichtig, z.B. ein Geheimnisträger (politisch, wirtschaftlich...), werden deine TATSÄCHLICHEN Daten nicht ausgewertet. So eine Auswertung ist teuer und zeitaufwändig.

Die ganze Snowden - Affäre ist pure Paranoia.
Zwar konnte wohl niemand die Enthüllung steuern, wohl aber die Art und Weise, wie damit umgegangen wird. Der eher zaghafte Umgang der Bundesregierung, die Blockadehaltung der Amis,... das ist alles Kalkül. Solange sich Leute wie du riiiiieeeesige Sorgen um die Verschlüsselung ihrer Pornosammlung machen, denken sie nicht über ernsthafte Probleme nach.
 
@Daaron
Eben! Den Rest bekommen die Behörden, wenn sich Verdachtsmomente ergeben sollten, dann auf richterliche Anordnung per Durchsuchungsbeschluss und Beschlagnahme physisch in die Hand. Mit anderen Worten, die Behörden und Dienste müssen gar nicht online oder heimlich auf dem Rechner schnüffeln. Die Metadaten reichen und die bekommen die Behörden jederzeit in die Hand, ohne den Rechner oder die Wohnung betreten zu müssen.

Und wer muss schon seine privaten Unterlagen (Verzeichnis der Wertgegenstände, des Hausrates und die Rechnungen dazu) ständig auf einem USB Stick mit sich rumschleppen. Doch höchstens der, der seinen Hausstand in nem Einkaufswagen vor sich her schiebt :-) Solche Dinge gehören physisch in eine transportable Stahlbox, damit man sie vor Umwelteinflüssen schützen und trotzdem z.B. im Brandfalle transportieren kann. Die digitalen Kopien gehören irgendwo ausserhalb hin, wo man sie sicher aufbewahrt und jederzeit zugreifbar weiss. Ob sie jetzt verschlüsselt sind oder nicht, das spielt dabei nicht mal eine grosse Rolle. Der Schlüssel gehört in den Kopf.

Es ist trotzdem schön, dass Edward Snowden und das Ausmass aufgezeigt hat, in dem die Geheimdienste uns flächendeckend überwachen. Das zeigt nämlich gleich auch, welche Angst die Regierenden vor uns haben. Die Terrorangst ist nur das vorgeschobene Argument um die Überwachung nach aussen hin zu rechtfertigen. Schaut man aber mal neben den Snowden Dokumenten auch auf die anderen Wikileaks Dokumente, dann wird klar warum die US Administration gerade Deutschland bevorzugt überwacht. Die CIA geht nämlich davon aus, dass es in Deutschland über kurz oder lang zu einem Bürgerkrig kommen könnte, wie man den Wikileaks Dokumenten entnehmen kann.

Dass dies Auswirkungen auf gesamt Europa haben würde, sollte jedem klar sein.
 
Ich weiß das ich nicht James Bond bin. Ich weiß das ich für die Polizei unwichtig bin. (Hoffe ich mal.)
Ich weiß aber auch das an alle Ecken und Kanten versucht wird zu manipulieren.

Ich wollte dir jetzt dazu ein paar Links raus suchen, aber den Thread finde ich nicht mehr. Auch das googlen nach der Seife mit den erfundenen Markennamen brachte nichts. Was mir noch im Gedächtnis blieb waren das man mit diversen Tricks arbeitet. Auch in der Werbung. Einkaufsläden mit Kaufrichtung im Uhrzeigersinn etc. (Der mit den ich das damals per PN diskutierte kann ja mal freundlicherweise ein paar Links hier mit posten)

Fakt ist: Daten sind Macht. Google und Facebook sind der Beweis. Und ich weiß nicht wie weit Firmen gehen um an das Datengold zu kommen. Daher lieber auf Nummer sicher gehen.

Was LibreOffice angeht: Nutze ich doch schon, auch mit Passwort. ABER siehe den Thread iOS Manager.

@areiland
Wenn man dann nach Hause kommt und alles geklaut ist oder zerstört dann ist das nützlich. Und da ist es ja nicht so das ich riesige Wertgegenstände hätte. Mir geht da nur für die Versicherung. Und der Schlüssel (auch für KeePass) ist selbstverständlich im Kopf.
 
areiland schrieb:
Eben! Den Rest bekommen die Behörden, wenn sich Verdachtsmomente ergeben sollten, dann auf richterliche Anordnung per Durchsuchungsbeschluss und Beschlagnahme physisch in die Hand.
Zum Vergrößern anklicken....
Wenn man natürlich Dreck am Stecke hat lohnt es sich, hier eine Full Disc Encryption durchlaufen zu lassen. Warez, Filme,...

Es ist trotzdem schön, dass Edward Snowden und das Ausmass aufgezeigt hat, in dem die Geheimdienste uns flächendeckend überwachen.
Zum Vergrößern anklicken....
Sag ich auch nichts dagegen. Was man früher nur vermutet hat (Feind hört mit!) ist halt jetzt ein Fakt. Aber ganz ehrlich: viel interessanter wäre es gewesen, die ungeschwärzten Roswell-Akten zu sehen.
Wirklich betroffen sind aber nicht Hinz und Kunz, sondern Firmen mit sensiblen Daten (Technologien) sowie natürlich unsere Staatsoberhäupter.

Die CIA geht nämlich davon aus, dass es in Deutschland über kurz oder lang zu einem Bürgerkrig kommen könnte, wie man den Wikileaks Dokumenten entnehmen kann.
Zum Vergrößern anklicken....
Da traut uns die CIA aber ne Menge Krawall - Potential zu... Tatsächlich wählt Deutschland aber erwiesenermaßen erzkonservativ und ist ziemlich gemütlich geworden.
Außerdem: Wann war der letzte Bürgerkrieg in Deutschland? Die Proteste zur Wende waren durchweg friedlich (und erst dadurch erfolgreich). Der letzte blutige Aufstand dürfte 1848 gewesen sein.

Wir sind auf einem sozialen und wirtschaftlichen Niveau, bei dem niemand einen Bürgerkrieg riskieren würde. Niemand will, dass Potsdam aussieht wie Aleppo.
Da müsste die Regierung aber schon richtig viel falsch machen, oder es bräuchte massive Störfaktoren von außen (z.B. ne Plage, die all unsere Hopfen-Bestände verdirbt), damit die Leute ihren Status Quo opfern.

Die CIA (und der FSB, was das angeht) sind nun einmal von Berufs wegen Paranoiker oberster Güteklasse. Die MÜSSEN ihren Obersten irgend welche hahnebüchene Stories auftischen, um ihre eigene Existenz zu sichern.
 
@Herrmann
Deswegen sage ich ja, die Kopien gehören an einen Ort ausserhalb - damit man was für die Polizei und die Versicherungen hat. Die Hosentasche ist dafür einfach nicht der geeignete Ort. Eher ein Bankschliessfach oder ähnliche Möglichkeiten, um was sicher zu deponieren.

@Daaron
Ich halte es auch eher für unwahrscheinlich, dass wir in einen Bürgerkrieg schlittern könnten. Die CIA scheint da aber anders zu denken. Gut die halten sich ja auch für eine demokratisch legitimierte Institution, in einem demokratischen Land - trotzdem scheinen die die Menschenrechte nicht gerade für wesentliche Rechte zu halten, wenn sie einen in die Mangel nehmen und foltern.
 
Zuletzt bearbeitet:
Herrmann schrieb:
Auch in der Werbung. Einkaufsläden mit Kaufrichtung im Uhrzeigersinn etc.
Zum Vergrößern anklicken....
Normal ist eher gegen den Uhrzeigersinn. Liegt primär daran, dass 6/7 der Weltbevölkerung Rechtshänder sind.

Was LibreOffice angeht: Nutze ich doch schon, auch mit Passwort. ABER siehe den Thread iOS Manager.
Zum Vergrößern anklicken....
Moment Mal... Du schiebst hier Datenschutz-Panik, aber verwendest Apple-Devices? Du willst wissen, wo du anfangen kannst? Schmeiß das Obst auf den Kompost.

Wenn man dann nach Hause kommt und alles geklaut ist oder zerstört dann ist das nützlich.
Zum Vergrößern anklicken....
Ein brandsicherer kleiner Tresor hilft da... So n kleinen alten Panzerschrank gibts schon billig, und da passen auch tatsächlich DOKUMENTE rein, nicht nur digitale Kopien, die vor keinem Gericht der Welt Bestand haben
 
wenn du für dich wichtige dateien in einem usb-stick rumträgst und du diese vom fundbüro verbergen möchtest, bleibt dir nichts anderes übrig als den stick komplett zu verschlüsseln mit z.b. truecrypt... wobei die chance, dass du das teil jemals wieder bekommst gleich null ist...
besser wäre es nur die dateien mit win7-verschlüsseln und ein bild deiner adresse draufpappst mit dem dateinamen... finderlohn.50Euro
 
Habe die Tage folgende Software erstanden:

Kruptos 2 Professional
http://www.bitsdujour.com/software/kruptos-2-professional

Das Interface ist sehr angenehm zu bedienen.
Mit dem dem Kontext Menü lassen sich besonders schnell einzelne Dateien verschlüsseln.

Da die Software aus den UK ist und damit "Schnorchel" der USA, erwarte ich bezüglich NSA nicht allzuviel,
ich selber nutze die Software für die einfache schnelle Verschlüsselung einzelner Dateien oder Ordner.

Für mich muss das ganze auch irgendwie "gefällig" sein, daß ich die Software "gerne" nutze.
Das schafft die Software sehr gut.

Auf Wunsch werden die Dateinamen auch unkenntlich gemacht,
wenn an eine Datei verschicken möchte kann man eine "selbstentpackende" Datei erstellen.
(Die Datei selber wird aber nicht komprimiert wie in WinZip).

Dateien die man öffnet, kann man bearbeiten und werden beim speichern automatisch wieder verschlüsselt - wichtig ist angeblich auch das einmalige oder mehrfache überschreiben der Temp. Dateien was das Programm im Hintergrund macht.


Welche Daten?
Musik und Videos würde ich jetzt niemals verschlüsseln,
aber andere persönliche Dokumente - die wichtiger sind als "nur ein Foto" von einem.
 
Zuletzt bearbeitet:
Clever... Closed Source als Crypto-Software zu verwenden ist wirklich clever...
Wer sagt dir, dass die einen sicheren Algorithmus verwenden? Wer sagt dir, dass das Tool nicht 1001 Sicherheitslücke hat? Wer sagt dir, dass es nicht am Ende kaum mehr ist als diese lustige "Antivirus"-App für Android letztens?
 
Niemand natürlich, wobei es die Software seit 2006 gibt und wenn was vorgefallen wäre hätten man das bestimmt irgendwo lesen können..

Sicher ist open source Software dahingehend vorzuziehen.
Allerdings glaube ich dem auch nicht wenn irgendein beauftragtes Unternehmen sagt "jo Truecrypt ist sicher".

Auch wenn es sich krass anhört:
Ich glaube nicht - das Truecrypt - nicht doch angreifbar ist, sonst wäre das Teil wegen irgendwelchen Waffenexportverletzungen wie PGP damals, schon längst aus dem Verkehr genommen.

TC kann man ja noch obendrein nutzen - schaden tut es nicht ;)

Für mich reicht der Anspruch das ein fremder die Dateien nicht einfach öffnen kann,
wie z.B. am Laptop oder der hier genannte USB Stick.

Natürlich kann derjenige auch ein Hacker sein oder jemand sein, der einen kennt.

Alles tausend mal besser als sämtliche Software Keys ins einer schnöden .txt
abzuspeichern ^^

Ich denke auch das gerade die bekannteste Software im "Target" der Hacker liegt,
da ist eine Aussenseitersoftware doch eher uninteressant (denk ich).

Sicher kann man eh nie sein ^^
 
Zuletzt bearbeitet:
Daaron schrieb:
Clever... Closed Source als Crypto-Software zu verwenden ist wirklich clever...
Wer sagt dir, dass die einen sicheren Algorithmus verwenden? Wer sagt dir, dass das Tool nicht 1001 Sicherheitslücke hat? Wer sagt dir, dass es nicht am Ende kaum mehr ist als diese lustige "Antivirus"-App für Android letztens?
Zum Vergrößern anklicken....
Kannst denn Du sicherstellen, dass ein OpenSource Programm exakt das macht was Du erwartest? Bist Du also selbst in der Lage, bei einem OpenSource Prgramm zur Verschlüsselung den Quelltext dahingehend zu überprüfen ob es keine Schwachstellen aufweist und keine Backdoors hat? Wenn ja bist Du gesegnet. Wenn nicht, dann hast Du keine objektiven Vergleichsmöglichkeiten zwischen Open Source und Closed Source Verschlüsselung. Erkennst Du den Wiederspruch? Du musst auch Vertrauen haben können, denn das ist für die allermeisten Benutzer die einzige Möglichkeit ihre Risiken abschätzen zu können.

Nachdem Heartbleed das Image von OpenSource deutlich ramponiert hat, sind diese Vegleiche ohnehin nicht mehr sonderlich angemessen.
 
Zuletzt bearbeitet:
Retaliator_75 schrieb:
Niemand natürlich, wobei es die Software seit 2006 gibt und wenn was vorgefallen wäre hätten man das bestimmt irgendwo lesen können..
Zum Vergrößern anklicken....
Die Sache mit der Android-App blieb ne Woche unbemerkt, obwohl jedem hätte auffallen können, dass die App nur gerade so groß genug ist, um die 2 Icons zu enthalten...

Allerdings glaube ich dem auch nicht wenn irgendein beauftragtes Unternehmen sagt "jo Truecrypt ist sicher".
Zum Vergrößern anklicken....
Immer noch besser, wenn eine unabhängige Firma das prüft als wenn du dich auf die Aussagen des Herstellers verlässt.

Für mich reicht der Anspruch das ein fremder die Dateien nicht einfach öffnen kann,
wie z.B. am Laptop oder der hier genannte USB Stick.
Zum Vergrößern anklicken....
Linux statt Windows, da ist Full Disc Encryption (abzüglich Bootsektor, logisch) ohne Drittsoftware und vollkommen GPL-kompatibel machbar. Problem gelöst.

areiland schrieb:
Wenn ja bist Du gesegnet. Wenn nicht, dann hast Du keine objektiven Vergleichsmöglichkeiten zwischen Open Source und Closed Source Verschlüsselung. Erkennst Du den Wiederspruch? Du musst auch Vertrauen haben können, denn das ist für die allermeisten Benutzer die einzige Möglichkeit ihre Risiken abschätzen zu können.
Zum Vergrößern anklicken....
Es ist aber halt ein gewaltiger Unterschied, ob ich z.B. bei TrueCrypt die Aussagen des Herstellers UND eines unabhängig beauftragen Unternehmens habe, oder nur die des Herstellers.
Schon die Tatsache, dass die vorkompilierten Pakete von TC tatsächlich aus dem offenen Quellcode entstanden sind (und selbiger auch von der Community etwas im Blick behalten wird), sorgt für ein zusätzliches Maß an Sicherheit.

Die Sache mit Heartbleed ist ein Armutszeugnis für die Unternehmen, die die Mittel hätten und trotzdem blind vertrauen. So etwas kann vorkommen. Hätte jemand mal einen externen Audit von OpenSSL in Auftrag gegeben (und somit jemanden dafür gut bezahlt), hätte die Sache ganz anders ausgesehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Truecrypt, GPT & MBR
Antworten
10
Aufrufe
894
el.com
el.com
Humbold
Bitlocker: Keine Aktivierung in Win11 Pro möglich - TPM?
2
Antworten
23
Aufrufe
1.289
Humbold
Humbold
C
Festplatte vorübergehend verschlüsseln
2
Antworten
36
Aufrufe
1.281
Fusionator
Fusionator
C
MyBook verschlüsseln?
Antworten
16
Aufrufe
798
Giggity
Giggity
V
Windows 11 Home Daten/Ordner mit Passwort schützen.
Antworten
9
Aufrufe
2.494
calippo
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz