Festplatte verschlüsseln?

  • Frage

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Festplatte verschlüsseln?

    Hallo!

    Wollte an meinem Laptop meine Festplatte verschlüsseln. Denn falls "sie" mal kommen und meinen Laptop mitnehmen, dass die dann nich an die Daten rankommen :D

    Meine Frage: Welche Software wäre da die Beste? Mit TrueCrypt muss man ja vorher die Platte vormatieren oder? :confused:


    Thx schonmal für die Antworten
    Gruß Andreas
  • du musst auch bedenken, wenn du deine system partiton verschlüsseln willst dann geht das nicht mit truecrypt! wenn du die ganze festplatte verschlüsseln willst, dann kommst du um das formatieren nicht herum, ansonsten würde ich dir empfehlen sogenannte container anzulegen und dort deine daten reinzupacken!
  • Sehr stabil verhält sich Safeguard Easy, das hat auch keine Probleme mit SATA-Platten. Ansonsten war mir so das PGP nur die komplette HDD verschlüsselt, nicht einzelne Partitionen. Du kannst es so machen: Betriebssystem (1. Partition) mit Safeguard oder DCCP verschlüsseln, den Rest auf andere Partitionen verteilen und dort mit Truecrypt arbeiten.

    Ansonsten bleibt noch Compusec (Freeware), hat zwar "nur" 128-Bit AES, allerdings dürfte das Bruteforcen 'etwas' dauern. Das wichtigste ist ein vernünftiges Passwort.
  • Wenn du deine ganze Festplatte verschlüsseln willst, solltest du DriveCrypt Plus Pack verwenden.

    Verschlüsselt alles, also auch Bootsektor und Betriebssystem usw.


    Hier zu finden:
    freesoft-board.to/f123/drivecrypt-plus-pack-245491.html


    mfg Undeath
    "General, der Mensch ist sehr brauchbar. Er kann fliegen und er kann töten.
    Aber er hat einen Fehler: Er kann denken." - Brecht
    I Don't smoke, I don't drink, I don't fuck! At least I can fucking think!
  • heizkissen schrieb:

    Mal so ein kleiner Tip am Rande. Wenn "sie" kommen und deinen Laptop mitnehmen, dann spielt es keine Rolle, ob du deine Festplatte verschlüsselt hast oder nicht

    Doch!!! Sie können, solange sie die Verschlüsselung nicht knacken, keine Daten finden, die einen belasten könnten. Daraus ergiebt sich, dass sie auch nichts gegen einen in der Hand haben. Der Laptop ist zwar weg, aber man könnte nen Menge Geld sparen.

    Ich werds wahrscheinlich auch bald so machen, dass ich mit DriveCrypt meine Bootpartition verschlüssel und den Rest mit TruCrypt.

    mfg
    lalala22
    [SIZE="1"][COLOR="DeepSkyBlue"][COLOR="Black"]W[/color]ithout
    [COLOR="Black"]A[/color]ny
    [COLOR="Black"]R[/color]easons[/color]
    [/SIZE]
  • kann DriveCrypt Plus Pack nur bedingt empfehlen: direkt nach der Installation war der PC wesentlich langsamer, nach der Verschlüssellung war alles noch schlimmer. :( (3,2Ghz/1GB RAM)
    Benutze jetzt SafeGuard Easy und alles läuft wie geschmiert.:)

    MfG
    Pirks
  • hi

    wenn ich die bootpartition nich verschlüssel und alles andere also auch programme auf ne andere partition lege die verschlüsselt ist, sollte doch auch reichen oda?

    wenn ich alles im start menu bereinige und zum starten der programme nur total commander benutze sollte eigentlich keiner mergen was für progs ich auf der verschlüsselten platte liegen habe, werd mal mit truecrypt anfangen :)
    die bootpartition kann ich dann immer noch verschlüsseln

    gruss
  • hey ihr,
    hab auch überlegt das mal zu machen. nur ne frage hab ich noch:
    wird die festplatte dadurch iwie langsamer beim zugreifen oder schreiben der dateien?
    lg yuri
    “ WikiLeaks has probably produced more scoops in its short life than the Washington Post has in the past 30 years ”
    — The National, November 19, 2009
  • auch wenns schon ein paar tage her ist, dass hier gepostet wurde:

    @yuri: ich merke absolut NICHTS von der verschlüsselung. hab ca 800 mb ram und momentan ne auslastung von 65% trotz on-the-fly-verschlüsselung, proxyserver, filterproxy, musik und downloads. wenn ich keine programme laufen habe, ist die auslastung normal. auch das booten dauert bei mir nicht länger. kann die plattenverschlüsselung also nur empfehlen - wobei im tc-forum diverse leute mit problemen auftauchen *schulterzuck*.

    @worm: "wenn ich die bootpartition nich verschlüssel und alles andere also auch programme auf ne andere partition lege die verschlüsselt ist, sollte doch auch reichen oda?"

    jain. ausreichend sicher ist das auf jeden fall, aber wenn es jemand drauf anlegt, kann er dennoch einiges rausfinden. in user-guide steht dazu einiges interessantes, ist allerdings auf englisch.

    zitat: "System encryption provides the highest level of security and privacy, because all files, including any temporary files that Windows and applications create on the system partition (typically, without your knowledge or consent), hibernation files, swap files, etc., are always permanently encrypted (even when power supply is suddenly interrupted). Windows also records large amounts of potentially sensitive data, such as the names and locations of files you open, applications you run, etc. All such log files and registry entries are always permanently encrypted as well."
  • Viel Spaß beim Verschlüsseln!
    Ich denke, verschlüsseln bringt nur was, wenn du die Daten vor neugierigen Blicken deiner Bekannten verbergen willst.

    Wenn "DIE" kommen, gibts auch einen Grund. :rot:
    Irgendwie bist du auffällig geworden.

    Wenn deine Daten verschlüsselt sind, werden "DIE" ganz höflich nach dem Schlüssel fragen!
    Und ich würde ihnen den Schlüssel freiwillig geben!
    Mit verschleiern machst du es nur noch schlimmer.
    Dummheit oder Unwissenheit nimmt dir dann keiner mehr ab!:löl:

    Deine Daten kannst Du verschlüsseln wie du willst, entschlüsselt wirds auf jeden Fall!

    Was würdest du als Ermittler denken, wenn jemand seine Daten versteckt, und sich weigert, den Schlüssel rauszurücken?
    Bestimmt so in der Richtung "der muß aber viel Dreck am Stecken haben, wenn er seine Daten verstecken muß".

    Und die Mehrarbeit und Kosten, die durch deine Verschlüsselung entstehen, kriegst du auch noch in Rechnung gestellt!

    Also ich würde mir das reiflich überlegen. "DIE" kriegen es so wie so raus. Wenn du "nur" was vor deinem Bruder oder Vater verbergen willst, kannst du das machen.

    Gruß nannu
  • Zurück mal zum eigentlichen Thema: Seit der Version 5.1 von Truecrypt kann man auch die Systemfestplatte verschlüsseln, das Passwort wird dann beim Bootvorgang automatisch abgefragt. Schau mal bei Truecrypt auf "System"
    dann auf "Encrypt System Partition/Drive".
    Habe bereits meine Festplatte mit WinVista verschlüsselt und sogar noch Ubuntu dazu, was von TrueCrypt offiziel noch nicht unterstützt wird.

    @nannu: Ich glaube nicht das "DIE" mit Brute Force anfangen (bei z.B 30-stelligen Passwörtern mit Sonderzeichen und Zahlen würde das eeewig dauern). Den Schlüssel musst du "IHNEN" nicht geben...
  • @Floh2
    Den Schlüssel musst du "IHNEN" nicht geben...


    Natürlich muß niemand! Aber ob es auch sinnvoll ist??

    Und alles, was verschlüsselt wird, kann auch entschlüsselt werden. "DIE" haben Techniken und Rechenkapazitäten, von denen Otto Normalverbraucher nur träumen kann.

    Gruß nannu
  • die polizei hat sicher nicht solche außergewöhnlichen mittel, um eine symmetrische 256 bit-verschlüsselung mittels brute force zu knacken. ich bezweifel sogar, dass die NSA das "schafft", es sei denn, dass passwort ist schwach.
    selbst mit ihren supercomputern würden die für eine exhaustive brute-force-methode mehrere jahre brauchen (die amerikanischen geheimdienste haben twofish und serpent den status "hoch-sicher" gegeben und verschlüsseln damit streng vertrauliche daten). und wie floh2 schon erwähnte, den schlüssel muss ich nicht rausrücken. klar werden die dann neugierig und ich "verdächtig", aber was tuts? kann ja niemand rausfinden, was ich wirklich für dreck am stecken hab und solange bin ich vor gericht unschuldig.
    allerdings hab ich meine platte auch mehr als schutz gegen microsoft verschlüsselt. dank vista und sp1 dürfen die ungehindert meine platten auf illegale und gecrackte software durchforsten. gegen neugierige familienmitglieder hilft ein kontopasswort ;)
  • nannu schrieb:

    Und alles, was verschlüsselt wird, kann auch entschlüsselt werden. "DIE" haben Techniken und Rechenkapazitäten, von denen Otto Normalverbraucher nur träumen kann.


    hehe, davon träumst du. Es gibt KEINE Organisation auf der ganzen Welt die den PC eines "normalen" Bürgers Bruteforcen wird weil der Filesharing betrieben hat. Un irgendwelche "Superpc's" haben die auch nicht! Vielleicht sind sie ein bisschen besser als die Normalverbraucherpc's, aber wenn du nicht gerade unter den Top10 der meistgesuchten Verbrecher des FBI bist wird niemand deine HD bei sowas "einspannen", denn das dauert lange:
    Ein kleines Beispiel mit Zahlenbelegen von aktuellen PC's:
    Ein CellBE v1 SPE-3200 x7 Prozessor (mehr als 4mal schneller als ein Core 2 Extreme QX6700) kann 166344200 pro Sek berechnen.
    Folgende Angabe bezieht sich auf 30149800 Keys/sec NUR mit Groß+Kleinbuchstaben (keine Zahlen oder gar Sonderzeichen) (entspricht 52^X Kombinationen):

    Zeichen:
    Mögliche Kombinationen
    Dauer:

    9
    2779905883635712
    2.92 Jahre

    10
    144555105949057020
    152.03 Jahre

    11
    7516865509350965000
    7905.80 Jahre

    12
    390877006486250200000
    411101.52 Jahre

    13
    2.032560433728501e+22
    21377278.97 Jahre

    14
    1.0569314255388205e+24
    1111618506.42 Jahre

    15
    5.496043412801867e+25
    57804162333.97 Jahre



    Ein heutiger "Supercomputer" (siehe oben) ist ca 5,5mal schneller!
    daraus folgt:
    -> 9 Zeichen: 0,53 Jahre
    -> 10 Zeichen: 27,64 Jahre
    -> 11 Zeichen: 1437,42 Jahre
    -> 12 Zeichen: 74745,73 Jahre
    -> 13 Zeichen: 3886777,99 Jahre
    -> 14 Zeichen: 202112455,71 Jahre
    -> 15 Zeichen: 10509847697,09 Jahre

    Bedenke, aber dass in dieser Rechnung weder Sonderzeichen noch Zahlen enthalten sind, du kannst das ganze also auch nochmal mit 100^X rechnen statt 52^X :D

    Also ich hab da schon recht viel Vertrauen in meine Festplattenverschlüsselung mit nem PW jenseits der 15 Zeichen :D


    mfg Undeath


    //Quellen:
    Brute-Force-Attacke und Passwortlänge
    2Mega (or up) Rates Members - JLUG RC5-72 Cracking
    "General, der Mensch ist sehr brauchbar. Er kann fliegen und er kann töten.
    Aber er hat einen Fehler: Er kann denken." - Brecht
    I Don't smoke, I don't drink, I don't fuck! At least I can fucking think!
  • @nannu
    Da muss ich nun mal intervenieren!
    Wenn du von der Materie wenig/keine Ahnung hast, solltest du hier keine Aussagen treffen, die nichtmal im Ansatz korrekt sind!

    Da ich zufällig mit jener Materie zu tun habe (und mir daher einfach die Behauptung rausnehme, zu wissen wovon ich rede), kann ich dir das auch gerne begründen:
    Und ich würde ihnen den Schlüssel freiwillig geben!
    Mit verschleiern machst du es nur noch schlimmer.

    Kann ich nur stark verneinen! Niemand ist verpflichtet seine Passwörter herauszugeben, niemand sollte sich durch vermeindliche Druckmittel dazu zwingen lassen! In 99% aller Fälle wird versucht den Betroffenen soweit einzuschüchtern, dass es zu einer freiwilligen Herausgabe der Daten kommt, in 99% wurde der Betroffene dabei 'verarscht'. Schlimmer kann man dadurch absolut nichts machen, werden nicht zulässige Daten gefunden, ist der 'erwischte' auf jeden Fall fällig. Müssen Daten erst entschlüsselt werden, steht der Aufwand im seltensten Falle zur Verhältnismässigkeit, daher wird nicht einmal der Versuch dazu unternommen.

    Dummheit oder Unwissenheit nimmt dir dann keiner mehr ab!

    Aber selbstverständlich, denn ohne Beiweise keine Klage! Und Passwörter werden schnell vergessen. Ferner ist niemand verpflichtet sich selbst zu belasten, was einem auch nicht als negativ ausgelegt wird (werden darf).
    Zeugnisverweigerungsrecht ist hier das Stichwort und die Aussage/Begründung Berufsgeheimnis Gold wert!

    Deine Daten kannst Du verschlüsseln wie du willst, entschlüsselt wirds auf jeden Fall!

    Schön, dass du eine so hochgeschätze Meinung von unseren Behörden hast, aber du solltest weniger Jack Bauer gucken! Die hiesigen Behörden sind diesbezüglich eindeutig unfähig und nicht in der Lage eine StrongEncryption auch nur ansatzweise zu 'knacken'.

    Und die Mehrarbeit und Kosten, die durch deine Verschlüsselung entstehen, kriegst du auch noch in Rechnung gestellt!

    Und schon wieder fubar, da die Ermittlungskosten keinem in Rechnung gestellt werden, der Aufwand der dort betrieben wird ist deren Privatvergnügen.

    Daher nochmal mein Tipp:
    Wenn man keine Ahnung hat, einfach mal ..
    Aber hauptsache andere User verunsichern und was mächtig wichtiges in die Runde werden! Selten so einen kompletten Unfug gelesen!

    Ich empfehle dir daher mal den Videovortrag von Udo Vetter (CCC) - Sie haben das Recht zu schweigen (dort wird auch auf die Verschlüsselungsproblematik eingegangen)