Festplattenverschlüsselung: Wer hat/plant eine?

[NetReaper]

Mit der Version 5 von Truecrypt bietet die bekannte Festplattenverschlüsselung jetzt das erste Mal die Möglichkeit, Festplattenplattenverschlüsselung zu realisieren, die noch vor dem Booten einsetzt.

Man unterscheidet folgende Formen:

- Vollverschlüsselung (setzt vor dem Booten an, ohne PW/Token lässt sich das OS nicht starten)
- Containerverschlüsselung (man hat eine x GB große Datei auf dem Rechner, die nach dem Booten als Laufwerk gemountet wird)

- http://www.truecrypt.org/ (natürlich kostenlos)
- http://www.heise.de/newsticker/meldung/103054

 

[Deleted_38330]

Für einen privaten Computer stell ich mir das recht unnütz vor. Für was brauchst du das?

 

[aMrio]

war bisher immer zu faul für sowas, vor allem weil mir keiner ein knappes gutes tutorial in die hand gibt dafür (bräuchte wenn dann eh eins für ver(ent)schlüsseln vorm booten und ver(ent)schlüsseln einzelner partitionen von windows aus

sabel, nur 2 beispiele:
http://www.lawblog.de/index.php/archives/2008/01/10/e-mail-adresse-gekapert-hausdurchsuchung/
http://www.zeit.de/news/artikel/2008/01/28/2465069.xml

 

[Deleted_38330]

Na toll jetz hab ich Angst

 

[gnumarine]

[x] Thema ist mir zu kompliziert.

Wenn sie dich ficken wollen, schaffen sie das. Egal wie gut du versuchst dich zu schützen.

 

[Outsider23]

Dann ficken sie dich jedoch nicht mit dem zeug auf der verschlüsselten platte.

 

[HeLLsHInE]

1. festplatte verschlüsseln (für truecrypt braucht man mit heutigen rechner an die 300 jahre zum knacken -> sollen sie von mir aus meine leiche verurteilen).

2. illegale downloads nur via kolumbianischen Proxy.

 

[Outsider23]

Original geschrieben von Sabel
Für einen privaten Computer stell ich mir das recht unnütz vor. Für was brauchst du das?

Wenn man Kinder hat und trozdem seine Pornosammlung nicht aufgeben will.

Zu dem Thema könnte man mal amrio befragen.

 

[haschischtasche]

Original geschrieben von Sabel
Für einen privaten Computer stell ich mir das recht unnütz vor. Für was brauchst du das?

um meine privatsphaere zu waren, nicht nur vor obrigkeiten, sondern auch vor anderen leuten hier im haus. ein biospasswort nuetzt mir da reichlich wenig.

Original geschrieben von gnu.marine
[x] Thema ist mir zu kompliziert.

Wenn sie dich ficken wollen, schaffen sie das. Egal wie gut du versuchst dich zu schützen.

alle drei punkte sind quatsch.

 

[SouLy]

kurzer zusammenfassung ob es schnell geht ode rlang dauert,

viel kenntnis erfordert oder normale pc kenntnisse (eines 12jährigen nerds)

 

[Clawg]

Ich habe Containerverschlüsselung, plane Vollverschlüsselung, sofern die Tatsache, dass es verschluesselt ist, von Truecrypt versteckt werden kann. Z.B. 2 Passwoerter, eins bootet das normale System, das andere ein nahezu unangetastetes ohne persoenliche Daten => "plausible deniability". Das gab es fuer einzelne Partitionen ja auch schon vorher, ob es das beim Booten auch gibt habe ich in der Doku auf die Schnelle nichts gefunden

Die Sache ist die, dass man zwar nicht gezwungen werden kann, das Passwort herauszugeben, der Laptop bei Weigerung aber erst recht interessant wird und womoeglich die Untersuchung ausgeweitet wird.
Ich spreche hier im Zusammenhang z.B. bei Durchsuchungen an Flughaefen, die genaue Rechtslage scheint da noch unklar zu sein:
Clarity Sought on Electronics Searches - U.S. Agents Seize Travelers' Devices

 

[gnumarine]

Original geschrieben von haschischtasche

alle drei punkte sind quatsch.

Ich meinte wenn der Staat dich diskreditieren weil, schafft er das auch. Das sowas für den Standarduser mit paar Liedern aufn Pc nicht gilt ist klar, sondern war auf ne sehr große Ebene bezogen, also eigentlich nicht ganz ernst gemeint, sondern einfach allgemeinkritisch.

Mir ist auch klar, dass die Polizei nem Wanst nix unterschiebt weil er 2 Pornos aufn Pc hat .

 

[Clawg]

Primaer ist es wohl fuer Laptops interessant.

 

[NetReaper]

Original geschrieben von SouLy
kurzer zusammenfassung ob es schnell geht ode rlang dauert,

viel kenntnis erfordert oder normale pc kenntnisse (eines 12jährigen nerds)

Also bei Truecrypt läuft das so ab:

1. Man installiert das, wählt die Systemverschlüsselung aus.
2. Man brennt eine "Rettungsdisc" des Bootloaders (ca. 1MB) auf CD oder DVD, damit man im Ernstfall eines Hardwareschadens eine Partition retten kann.

Der Rest ist extrem einfach:
3. Der Rechner startet probeweise neu, man gibt das Passwort ein. Noch ist alles unverschlüsselt.
4. Nach dem Booten beginnt TrueCrypt mit der Verschlüsselung. Dauert je nach Plattengröße mehrere Stunden, man kann aber währenddessen weiterarbeiten. Bei meinem Notebook (120GB) hat es 2 Stunden gebraucht.

Fertig.

Die Frage, warum man verschlüsseln sollte stellt sich übrigens nicht, sondern die Frage warum man nicht verschlüsseln sollte. Vor Allem, wenn man sich den Gefahrenstufen Indikator für Demokratie und Rechtsstaatlichkeit anschaut.

http://blog.kairaven.de/archives/11...-fuer-Demokratie-und-Rechtsstaatlichkeit.html

 

[deleted_24196]

[x] Ich habe keine Verschlüsselung, plane aber.

das problem: ich kenne safeguard easy (sge) von der arbeit her... das macht eigentlich genau das was ich will, also preboot auth und das verschlüsseln kompletter partitionen und festplatten! truecrypt verschlüsselt in der neuen 5er version ja nur die die bootpartition, die anderen festplatten muss man wieder über container verschlüsseln... das will ich nicht, ist mir zu kompliziert die immer wieder einzubinden... sge ist mir zu teuer, außerdem kann man das nur über zertifizierte utimaco-händler kaufen... noch ein minuspunkt!

ich brauch also eine verschlüsselungssoftware die wie sge arbeitet, aber am besten kostenlos oder kostengünstig ist... tipps?

 

[NetReaper]

Original geschrieben von morphium
[x] Ich habe keine Verschlüsselung, plane aber.

truecrypt verschlüsselt in der neuen 5er version ja nur die die bootpartition, die anderen festplatten muss man wieder über container verschlüsseln...

Nope.

Menüpunkt:
Volumes >> Create New Volume >>
Create a volume within a non-system partition/device

Dabei wird die entsprechende Platte formatiert.

Wenn man dann fertig ist, kann man "Auto-Mount all device-hosted Volumes" wählen, fertig.

 

[SouLy]

Original geschrieben von NetReaper


Also bei Truecrypt läuft das so ab:

1. Man installiert das, wählt die Systemverschlüsselung aus.
2. Man brennt eine "Rettungsdisc" des Bootloaders (ca. 1MB) auf CD oder DVD, damit man im Ernstfall eines Hardwareschadens eine Partition retten kann.

Der Rest ist extrem einfach:
3. Der Rechner startet probeweise neu, man gibt das Passwort ein. Noch ist alles unverschlüsselt.
4. Nach dem Booten beginnt TrueCrypt mit der Verschlüsselung. Dauert je nach Plattengröße mehrere Stunden, man kann aber währenddessen weiterarbeiten. Bei meinem Notebook (120GB) hat es 2 Stunden gebraucht.

Fertig.

Die Frage, warum man verschlüsseln sollte stellt sich übrigens nicht, sondern die Frage warum man nicht verschlüsseln sollte. Vor Allem, wenn man sich den Gefahrenstufen Indikator für Demokratie und Rechtsstaatlichkeit anschaut.

http://blog.kairaven.de/archives/11...-fuer-Demokratie-und-Rechtsstaatlichkeit.html

danke schonmal an dieser stelle,

verstehe ich das richtig, dass truecrypt aber nur sonnvoll ist, wenn ich alles auf einer partition habe.

habe zB c: d: e: partition wobei e die prekärsten dateien enthält

truecrypt verschlüsselt nun ur die boot partition ? (c
wie krieg ich denn unkomplizierte verschlüsselung der anderen partitionen hin und kann ich externe festplatten auch verschlüssen ?

 

[Marneus]

du kannst sowohl ganze partitionen als auch einzelne container erstellen. diese container können eine beliebige größe haben die du vorher festlegst. und wenn du sie mountest werden sie als neues laufwerk erkannt
du kannst also alles verschlüsseln ... auch externe natürlich

ich hab truecrypt im einsatz auf meiner externen festplatte, vor allem auch nett für sensible daten die man auf der externen hat , wenn man die mal an andere pcs anstöpselt

 

[deleted_24196]

Original geschrieben von NetReaper
Nope.

Menüpunkt:
Volumes >> Create New Volume >>
Create a volume within a non-system partition/device

Dabei wird die entsprechende Platte formatiert.

Wenn man dann fertig ist, kann man "Auto-Mount all device-hosted Volumes" wählen, fertig.

der nachteil dieser variante ist aber, das man immer die festplatte (auf die man nicht zugreifen kann) im arbeitsplatz/explorer sieht... bindet man diese dann ein (unter 'Z:' zB) kann man auf dann zwar zugreifen, aber die nicht zugriffsbereite platte wird immer noch angezeigt... außerdem kann man nicht verschlüsseln OHNE formatieren zu müssen... ein ganz großes NO GO

aus diesen gründen kam truecrypt bis jetzt noch nie in frage (außer in 50mb containern für meinen usb-stick)

 

[Aule2]

Für Linuxianer
http://www.linux-user.de/ausgabe/2006/12/065-truecrypt/

Ansonsten will ich schon seit längerer Zeit verschlüsseln, nämlich meine "Passwort- Dateien" sowie alles Private..

 

[Entelechy]

Original geschrieben von Aule2
nämlich meine "Passwort- Dateien"

^^

Wollte mal meine externe Festplatte verschlüsseln, da sind relativ viele illegale Daten drauf. Hatte dann aber keine Lust mehr zu formatieren.
Wenn ich mir in nem Jahr nen neuen PC kauf, mach ich ne unsichtbare verschlüsselte Partition für Downloads und geheime Daten drauf.

 

[ramke]

ich hätte viel zu viel angst das ich im suff meine passwörter vergessen würde, oder, wie schonmal geschehen, es wie beim b.net account änder und mich nicht dran erinnern kann.

 

[deleted_24196]

für sowas legst du ja eine "rescuedisc" an...

 

[NetReaper]

Original geschrieben von Aule2
Für Linuxianer
http://www.linux-user.de/ausgabe/2006/12/065-truecrypt/

Ansonsten will ich schon seit längerer Zeit verschlüsseln, nämlich meine "Passwort- Dateien" sowie alles Private..

Da empfehle ich Keypass:
http://keepass.info/

Schützt auch vor Tastaturschnüfflern.

 

[NetReaper]

Original geschrieben von morphium
für sowas legst du ja eine "rescuedisc" an...

Nein, die Rescuedisk ist nur dafür da, wenn du dir den Master Boot Record zerschießt. Das Passwort brauchst du immer noch.
Aber wie willst du das vergessen, wenn du das bei jedem Booten eingeben musst.

 

[deleted_24196]

wieder nicht richtig gelesen... kann man bei truecrypt keine rescuedisk anlegen um in ein gesperrtes system wieder reinzukommen?

 

[MoooN]

nutzte truecrypt schon seit langem mit einer verschlüsselten partition

 

[Marneus]

Original geschrieben von morphium


wieder nicht richtig gelesen... kann man bei truecrypt keine rescuedisk anlegen um in ein gesperrtes system wieder reinzukommen?

findest du das nicht etwas unsinnig?

 

[deleted_24196]

naja, bei safeguard easy kann man auch so eine datei anlegen... die ist dann ein paar kb groß und kann gut auf ne diskette gepackt werden... und die diskette kann man ja bei verwandten/freunden/bekannten verstauen... oder man verschickt die datei an seinen email anbieter und verschiebt die aus dem posteingang...

es soll ja nur zur eigenen sicherheit sein...

 

[Marneus]

passwort merken sollte drin sein, es gibt allerhand methoden wie man sich etwas kompliziertere passwörter merkt. es wird immer einen unsicherheitsfaktor geben, auch wenn mans auf eni zettelchen schreibt und den in seinem lieblingsbuch versteckt oder was weiß ich

 

[xornado]

hab ein paar truecryptcontainer je nach bedarf (privates, sachen an denen ich grad schreibe / programmiere...)

ausreichend.

 

[ViperDK]

hab vor paar tagen truecrypt installiet mit vollverschluesselung auf der systemplatte und container auf der zweiten platte.

einziger grund dagegen ist eigentlich die dadurch erzeugte cpu last aber das ist mir die sicherheit wert.

ach ja ich vermute(betonung auf vermute), dass man eine passwortaenderung rueckgaengig machen kann wenn man den volume header davor gesichert hat und wieder einspielt. Die platte wird bei einer passwortaenderung ja nicht neu verschluesselt sondern wohl ledigtlich der volume header geaendert.

 

[Wesen]

Ich hatte mal 2 truecryptcontainer... bis meine keyfiles aufm USB-Stick irgendwie mal geschrottet wurden D: (merke: keyfiles auf einem beschreibbaren datenträger = dumme idee !) Seitdem schrecke ich etwas davor zurück meine Daten zu verschlüsseln. Weitere Probleme die ich mit der letzten TrueCrypt Version hatte waren dass das Mounten relativ nervig war und die recht langsame Geschwindigkeit. Und im Moment hindert mich auch der Zwang Partitionen vorm Verschlüsseln formatieren zu müssen daran das ganze zumindest nochmal zu testen.

Seitdem verschlüssel ich nur noch meine Passwörter per Keepass, da komm ich mit Aufwand wenigstens irgendwie wieder an die Passwörter dran, selbst wenn ich irgendwie doch meinen Zugang vergesse oder sonstwas passiert.

 

[deleted_24196]

ich hab da mal ne frage zu einem anderen thema:

ich möchte mit dem programm KeePass jetzt meine kompletten kennwörter verwalten, d.h. ich lasse mir ein passwort generieren und trag das dann in die db ein... dann muss ich allerdings für jeden login das programm nutzen... bei onlinebanking/ebay ist das vielleicht nicht so wild, da surft man ja nur 1-2 mal am tag rum (wenn überhaupt), für ein forum/email ist das allerdings nicht gut geeignet... also wollte ich das generierte kennwort im firefox speichern... ist das jetzt überhaupt sicher? verschlüsselt firefox da auch? oder kann da dann jeder das kennwort auslesen?

 

[Aule2]

Original geschrieben von NetReaper
Da empfehle ich Keypass:
Schützt auch vor Tastaturschnüfflern.

Allerdings hab ich unter meinen PasswortDateien einfache Textdateien, die ich sporadisch Ausdrucke, und insbesondere ssh-keys und ähnliches, diese haben zwar eine Key-Phrase, aber es wäre doch praktisch, wenn niemand wissen kann, dass ich mir alle meine Daten übers internet via ssh hohle...

 

[2kewl4you]

Ich hatte vorher nur Container aber seit Version 5 benutz ich auch noch zusätzlich die Vollverschlüsselung.

Dabei sollte man vllt sagen, dass es für alle Leute mit einem Dell-Laptop bzw einer Sigmatel"karte" noch einen erheblichen Bug gibt. Durch die Verschlüsselung wird der Audiotreiber nicht richtig geladen und man hat keinen Sound mehr.

 

[wutvolta]

Ich habe keine Verschlüsselung, aber plane das bald nachzuholen
Wollte nach den Klausuren mein Laptop und meinen Rechner neu aufsetzen, da werde ich dann eine Vollverschlüsselung aufsetzen.

 

[Getraenkeautomat]

Die Version 5 soll noch einige Bugs haben. (Kein Zugriff übers Netzwerk etc, Performance Probs bei nicht optimaler Compl des Source codes..
Dennoch stellt TrueCrypt ein super Programm dar um seine Daten zu schützen.

 

[2kewl4you]

Original geschrieben von Getraenkeautomat
Die Version 5 soll noch einige Bugs haben. (Kein Zugriff übers Netzwerk etc, Performance Probs bei nicht optimaler Compl des Source codes..
Dennoch stellt TrueCrypt ein super Programm dar um seine Daten zu schützen.

Auf jedenfall und vor allem ist es umsonst! Übrigens ist auch der Support sehr gut. Ich hab nen Bugreport hingeschrieben (wie viele andere auch wegen Dell-Notebook) und schon antwort bekommen das sie dran arbeiten

 

[kackkuchen]

Was haltet ihr von compusec?

Dieses Programm verschlüsselt die komplette Festplatte und erstellt eine Pre-Boot-Authentifikation. Man kann ebenfalls so eine Rescue-Datei erstellen, womit man bei geschrottetem Windows oder anderes die Festplatte per Bootdiskette wieder entschlüssen kann.
Wenn man sein Passwort vergisst, hat man ein großes Problem und was man auch wissen sollte ist, dass das Menü auf deutsch ist, aber scheinbar ein englisches Tastaturlayout benutzt wird... also vorsichtig bei Sonderzeichen usw...

http://de.wikipedia.org/wiki/Compusec

Aber für wirklich sichere Daten ist es wohl nicht zu empfehlen:

Zwar ist die Benutzung des Programms kostenlos, aber es ist keine freie Software. Eine Überprüfung des Quellcodes auf Programmfehler oder Backdoors kann also nicht von jedermann vorgenommen werden. Im Gegensatz zu einigen kommerziellen Programmen aus dem Bereich der Festplattenverschlüsselung ist Free CompuSec auch nicht durch eine externe Instanz geprüft worden, z. B. an Hand der Common Criteria. Damit lassen sich keinerlei Aussagen zur Sicherheit treffen und man ist auf die Vertrauenswürdigkeit des Herstellers angewiesen.