Welche Möglichkeiten der HD-Verschlüsselung gibt es?

[dunz]

Hallo,
ich kenn mich damit nicht aus und wollte mal fragen.

Ich kenne bisher Verschlüsselung nur von USB Sticks die dann so ne Art Tresor haben wo man ein Passwort eingibt und erst dann wird der Ordner wo die Files drin sind überhaupt sichtbar. Ist das bei Festplatten dasselbe Prinzip?
Ich finde das persönlich etwas nervig weil man dann immer das Passwort eingeben muss und angenommen man schließt den Ordner dann muss man es wieder neu eingeben wenn man wieder zugreifen will. Gibt es keine anderen Methoden?

Gibt es nicht was wo man zum Beispiel direkt am Anfang von Windows ein Passwort eingibt und dann ist alles wie normal? Das mit den versteckten Ordnern gefällt mir nicht so sehr aber vielleicht ist das ja die einzige Möglichkeit.

Und wie sicher sind so Verschlüsselungs-Progs eigentlich?
Ist das dann wirklich absolut hacksicher? Und welche guten Progs gibt es die nichts kosten?

Und wie sieht es mit dem Risiko aus? Was ist wenn das Prog spinnt und alle Datein im verschlüsselten Ordner sind futsch oder man kommt nicht mehr ran? Ist das möglich?

Ist es eigentlich möglich einen verschlüsselten Ordner einfach komplett zu löschen oder braucht man dafür auch das Passwort?

Und weiß jemand wie sicher eine 128 Bit AES Verschlüsselung ist?

 

[Spetznaz]

Hey dunz,

soweit ich weiss musst du bei diesem Programm nur einmal pro ich nenn es mal sitzung das Passwort eingeben.

Das Programm nennt sich DriveCrypt und du bekommst es kostenlos hier:
http://www.chip.de/downloads/DriveCrypt_13003004.html

Die Verschlüsselung ist so hoch das es wirklich niemand knacken kann. "angeblich" aber du wirst es selber sehen weil du wärend du dir das erstellst einige Hürden überwinden musst z.B Maus wackeln, wahllos auf der Tastatur rumtippen usw. ist schon ziehmlich nice das Teil

 

[dunz]

Hallo,
und wie funktioniert das dann? Hat man dann so ne Art Folder wo man alles reinpacken muss was verschlüsselt sein soll?

Also gibt es keine Möglichkeit einfach die gesamte Festplatte mit nem Passwort zu versehen? Gibt es immer nur diese Variante mit dem verschlüsselten Ordner wo dann alles reinkommt?

Außerdem ist das nur 30 Tage kostenlos. Wenn schon dann will ich dafür nicht extra blechen. Gibt es nichts was wirklich umsonst ist?

 

[kernel panic]

Ich würde dir TrueCrypt empfehlen, dort kannst du entweder die komplette HDD verschlüsseln (und musst beim Start nur ein PW eingeben) oder du erstellst Container (was du als Tresor) bezeichnest, dort gibst du nur das PW ein, wenn du den Container einbindest.
Eine 128 Bit AES Verschlüsselung ist nach heutigen Stand sicher.
Es ist im übrigen wichtig, dass du von verschlüsselten HDDs/ Containern regelmäßig Backups anfertigst... sollte deine HDD mal einen defekt haben (defekter Sektor usw) dann sind alle Daten verloren... ansonsten kann man meist, die Daten retten, wenn man sich die Header der verschlüsselten Container/HDD sichert um an die Daten zu kommen... für mehr Infos einfach mal die HP von TrueCrypt besuchen, falls du dem englischen mächtig bist.

 

[enteon]

die verschlüselung wird nicht geknackt werden. muss sie auch gar nicht es gibt rootkits die in den MBR gelegt werden (speziell für truecrypt gibt es den auch in freier wildbahn), die schneiden das passwort mit. oder du fängst dir (mit windows sehr wahrscheinlich) einen trojaner ein der genau die daten preisgibt die du mit der verschlüsselung gerne schützen würdest.

vollverschlüsselung hilft nur in sehr wenigen szenarien. wirklich nützlich ist es für normalos nur als diebstahlschutz. wobei da das ATA-passwort auch ausreichen würde.

unumgänglich ist sie dagegen wenn geheime firmendaten verarbeitet werden.

 

[dunz]

Soll das heißen jeder hat Trojaner auf seinem PC und weiß es nicht? Ich dachte dagegen schützen Virenprogramme.

 

[citius]

Soll das heißen jeder hat Trojaner auf seinem PC und weiß es nicht?

Ich sage es mal so: jeder Windows-Nutzer, der sich ausschließlich auf seine Antivirensoftware verlässt und dabei elementare, wesentlich wichtigere Sicherungsmechanismen außer Acht lässt, der wird sich über kurz oder lang ungebetenen Besuch einhandeln.

Ich dachte dagegen schützen Virenprogramme.

FALSCH gedacht.

 

[Sani]

Truecrypt ist jedoch nicht optimal, wenn Du SSD verwendest, dann ist Drivecrypt besser, da Drivecrypt eine bessere Unterstützung für SSDs hat.

 

[Thorium]

Da möcht ich nun auch mal meine Fragen rein schmeißen. (Muss dazu ja nicht unbedingt ein extra Thread aufmachen)

Angenommen man hat Filme auf einer von TC verschlüsselten HD und möchte diese nun direkt von der verschlüsselten HD anschauen, geht das auf die Leistung des PC's wenn er OnTheFly entschlüsselt? Ist das Video dann noch flüssig am laufen? Kann man nebenher noch zocken?^^ Bei 8 GB Ram.

lg

 

[kernel panic]

@Thorium
Das hängt von deiner CPU ab... z.B. ist mein Core-i5 2520 (Notebook) dank AES Befehelssatz schneller als mein Phenom x4 945 (Dekstop) und das obwohl er nur ein Dualcore mit 2,5 GHz ist, aber letztlich sind beide schnell genug.
Solange wie du nicht grad eine uralte Krücke wie nen P4 o.ä. hast, sollte es klappen (da du 8GB RAM besitzt solte der Rechner ja noch relativ neu sein).

 

[enteon]

Gespürt hatte ich auch mit einer athlon x2 3800 möhre nichts als ich mal spaßeshalber 256bit AES vollverschlüsselung hatte.
Heutige CPUs sind so ca 4-6mal schneller ^^

RAMlastig ist das entschlüsseln nicht wirklich.

 

[quwieorp]

Und wie sieht es mit dem Risiko aus?

Natürlich ist das Risiko eines Datenverlustes etwas höher, aber dafür brauchst müsste man meiner Meinung nach entweder richtig viel Pech haben (Stromausfall in einem sehr ungünstigen Moment) oder einfach nur dumm sein.
Übrigens sollte man immer regelmäßig Backups machen (die aber auch verschlüsselt sind, sonst macht alles keinen Sinn).

Ist es eigentlich möglich einen verschlüsselten Ordner einfach komplett zu löschen oder braucht man dafür auch das Passwort?

Wenn jemand genug Rechte hat (z.B. du selbst), kann er einen Container in weniger als einer Sekunde unbrauchbar machen. Meistens reicht es schon, die ersten paar Bytes zu verändern, da ist der sog. Header, von dem man am besten eine Sicherung anlegt (siehe oben).

 

[dunz]

Truecrypt ist jedoch nicht optimal, wenn Du SSD verwendest, dann ist Drivecrypt besser, da Drivecrypt eine bessere Unterstützung für SSDs hat.

Was ist SSD? Externe Platten?

Ich hab nen USB Stick von Sandisk der hat so ne "Vault-Funktion" wo man nen Safe öffnen kann und dann Dateien rüberziehen kann. Das finde ich eigentlich ganz gut aber es dauert wirklich Stunden bis da mal was rübergezogen wurde das ist echt abartig wie lange das dauert.

Aber noch besser als ein Safe wäre einfach ein Kennwort was beim Windowsstart eingeben muss um auf die Platte zugreifen zu können. Wieso gibts sowas nicht?

 

[quwieorp]

Aber noch besser als ein Safe wäre einfach ein Kennwort was beim Windowsstart eingeben muss um auf die Platte zugreifen zu können. Wieso gibts sowas nicht?

Doch das gibt's. Mit Programmen wie TrueCrypt oder Diskcryptor kannst du die gesamte Windows-Partition (und natürlich auch die anderen) verschlüsseln. Du wist dann beim Hochfahren, noch bevor Windows startet, nach dem Passwort zum Entschlüsseln gefragt. Danach läuft alles wie normal.

 

[dunz]

Doch das gibt's. Mit Programmen wie TrueCrypt oder Diskcryptor kannst du die gesamte Windows-Partition (und natürlich auch die anderen) verschlüsseln. Du wist dann beim Hochfahren, noch bevor Windows startet, nach dem Passwort zum Entschlüsseln gefragt. Danach läuft alles wie normal.

Das wäre ideal. Ist sowas dann auch wirklich sicher, angenommen man bekäme den Computer geklaut?

Aber was ist, wenn man mehrere Konten auf dem Computer hat und nur der Admin das Kennwort kennt? Dann bliebt wohl nur die Option mit dem Safe übrig oder?

 

[wupi]

Nichts außergewöhnliches, er schickt ne anfrage und bekommt ne Antwort und die Antwort kennen wir ja schon.
Habs gerade mal in eine VM ausprobiert, da verhält es sich genauso.

12:04:05:WARNING: Failed to get ID from 'assign3.stanford.edu:8080': Failed to connect to assign3.stanford.edu:8080: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte.
12:04:05:Connecting to assign4.stanford.edu:80
12:04:06:WARNING: Failed to get ID from 'assign4.stanford.edu:80': Server responded: HTTP_UNKNOWN
12:04:06:ERROR: Exception: Could not get an assignment ID

Einen DNS Fehler kann ich auch ausschließen, die IP stimmt.