FESTPLATTE VERSCHLÜSSELN.. so gehts

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • FESTPLATTE VERSCHLÜSSELN.. so gehts

    "Aus aktuellem Anlass möchte ich ein kurzes Tutorial schreiben, wie man seine Daten auf dem PC komplett absichern und vor jedem Zugriff schützen kann. Jeder kennt die Bedeutung und auch die Gefahr von vertraulichen und brisanten Daten.

    Das Extrembeispiel:
    Hast du schonmal daran gedacht, dass jemand bei dir zuhause an die Tür klopft, dir einen Hausdurchsuchungbefehl unter die Nase hält, und deinen PC mitnimmt? Oder noch schlimmer, wenn jemand bei Nacht und Nebel bei dir einsteigt und deinen Firmenlaptop mit der darauf gespeicherten neuen Marketingstrategie mitnimmt? Wie froh wärst du dann, wenn er mit den mitgenommenen Daten überhaupt nichts anfangen könnte, weil sie nämlich verschlüsselt sind.

    Aus Bequemlichkeit oder aus Angst vor einem Datenverlust scheuen sich viele User, ihre Daten abzusichern. Trotzdem möchte ich jedem wärmstens ans Herz legen, seine Daten zu verschlüsseln.

    Doch wie geht das und welche Tools sollte ich verwenden?

    Der Bootschutz

    Wer jedes Bit seiner Daten vor einem Zugriff absichern möchte, sollte diese Variante wählen. Das bewährteste und sicherste Tool für einen Bootschutz heisst Safe Guard Easy 3.20.1 SR1. Windows 98, Windows Me, Windows 2000, Windows 2000 Server und Windows XP werden unterstützt.

    Funktionsweise:
    Eine Sprungseite des Master Boot Record wird so abgeändert, dass anstelle des Bootvorgangs von Windows, ein Authentifizierungsfenster geöffnet wird. Hier muss ein Password eingegeben werden. Nach korrekter Eingabe wird das Betriebssystem gestartet. Alle Daten auf allen Festplatten bleiben verschlüsselt und werden bei Gebrauch on the fly im Arbeitspeicher entschlüsselt und wieder verschlüsselt auf der Festplatte abgelegt. Dies geschieht auf einer sehr tiefen Ebene und der User merkt überhaupt nichts vom Vorhandenseins eines Verschlüsselungsprogramms. Da es sich um ein symmetrisches Verschlüsselungsverfahren handelt, ist der Rechenaufwand gering, selbst bei einem 256-Bit Verschlüsselungsalgorithmus. In meinen Tests war der Performanceverlust weder spürbar noch eindeutig nachweisbar.

    UPDATE: Nach einer genaueren Analyse des Tools habe ich gesehen, dass SafeGuard einen eigenen 56 Kbyte grossen Kernel verwendet. Dieser wird vom MBR aus aufgerufen. Erst dieser Kernel startet anschliessend das Betriebssystem und steuert den Diskzugriff. Das OS kommunziert auf Treiberebene mit dem Kernel und so wird sichergestellt, dass die Verschlüsselung völlig transparent erscheint.

    Ein weiteres Feature ist die Wechseldatenträger-Verschlüsselung.

    Wahl des Verschlüsselungsalgorithmus:
    Wer einen Prozessor mit mehr als 1000 Mhz besitzt, sollte einen 256-Bit Algorithmus wählen. Besonders bewährt haben sich Blowfish 16 und AES 256. Die Wahl sollte folglich auf einen dieser Algorithmen fallen. Man sagt, das AES minim schneller sei, ich kann dies aber nicht mit Zahlen belegen. Messungen sind herzlich willkommen! Wers gerne schnell hat, nimmt AES 128, damit ist eine 120GB Festplatte in wenigen Minuten verschlüsselt, vorausgesetzt man hat mehr als 2 GHz Rechenleistung.

    Desasterrecovery, Datenverluste?
    Safe Guard Easy hat sehr gut funktionierende Desasterrecovery Funktionen. Nach dem Installieren und in regelmässigen Abständen müssen Notfallsdisketten erstellt werden. Gesetzt der Fall, dass sich Windows aufgrund einer fehlerhaften Treiberinstallation nicht mehr starten lässt, bietet SGE 3.2 folgende Lösung an:

    Der Computer lässt sich Mithilfe der SGE-Startdiskette booten. Nach Eingabe des Passwortes können unter DOS die Festplatten komplett entschlüsselt werden. Nach dem Entschlüsseln kann man die Daten retten und Windows neu installieren. Die Disketten sind folglich nur für denjenigen von Bedeutung, der auch das Passwort kennt. Ansonsten sind sie wertlos.

    Somit ist eine sehr gute Datensicherheit gewährleistet.

    Hersteller- und Vertrieb
    hxxp://www.utimaco.de/ger/indexmain.html

    Leider kann man dieses Produkt nur über autorisierte Reseller beziehen. Damit muss man in Kauf nehmen, dass die Adresse und der Name registriert wird. Ich kann nicht beurteilen, was mit diesen Daten geschieht, aber ich bin überzeugt, dass gewisse Mächte und Organisationen überhaupt keine Freude und Interesse daran haben, dass es einer Privatperson möglich ist, seinen Daten 100% abzusichern.


    Containerfiles

    Wer nur partielle Daten auf seiner Festplatte verschlüsseln möchte, sollte ein Tool verwenden, welches die Erstellung und Verwaltung von Containerfiles ermöglicht. Bewährte Tools sind "Best Crypt v7.08" oder "PGPDisk". Falls man genügend konsequent und diszpliniert ist, dann sind Containerfiles die einfachste Möglichkeit, vertrauliche Daten zu schützen. Aus Erfahrung weiss ich aber, dass mangels Disziplin dieser Schutz im Fall der Fälle oft versagt, da nicht alle wichtigen Daten abgesichert worden waren.

    Funktionsweise:
    Auf dem Laufwerk C: (o.ä.) wird ein File erstellt, z.B. "Container.pgp". Dieses File wird durch die Applikation als Laufwerk/Verzeichnis gemountet, d.h. es erscheint im Explorer ein neues Laufwerk z.B. "U:". Alle Files, die auf "U:" geschrieben werden, landen im File "Container.pgp" und werden verschlüsselt. Der Zugriff auf Laufwerk U: wird mittels eines Passwortes sichergestellt. Solange dies nicht geschehen ist, kann nicht auf das Laufwerk U: zugegriffen werden. Es ist zusätzlich möglich, Wechseldatenträger zu verschlüsseln.

    Desasterrecovery, Datenverluste?
    Da nur ein bestimmter Teil der Daten verschlüsselt wurde, ist das Risiko eines Datenverlustes klein. Der Verlust des Passwortes bedeutet zugleich auch ein Verlust der Daten.

    Hersteller- und Vertrieb
    hxxp://www.pgp.com
    hxxp://www.jetico.com/


    Wahl des Passwortes

    Das wichtigste bei allen Verschlüsselungstools, ist die Wahl des Passwortes. Aus diesem Grund möchte ich einige praktische Tipps zur Wahl eines sicheren Passwortes abgeben.

    - verwende ein mind. 8-stelliges Passwort
    - verwende immer Buchstaben und Zahlen
    - verwende Umlaute wie ä ö und ü
    - das Passwort darf weder einen Sinn haben, noch aus Worten bestehen

    Wie soll ich mir ein komplexes Passwort merken?

    Juri Gagarin flog als erster Mensch in das Weltall = JGfa1MidW

    Hinter den sieben Bergen bei den sieben Zwergen = Hd7BbdsZ

    Es werde Licht = Es-w-1!ch7

    ---------------------------------------------------------------------------------------------------------

    UPDATE:

    Ich habe habe weitere Test vorgenommen und beschreibe hier meine Erfahrungen:

    Die neuen Festplatten sind ja bekanntlich über das neue Interface Serial ATA angeschlossen. Die Festplatten haben eine höhere Übertragungsgeschwindigkeit und brauchen weniger Strom. Da nur die neusten Mainboards einen solchen Controller haben, ist Ottonormaluser gezwungen, einen PCI-Controller einzubauen.

    Die Frage ist nun, ob Safeguard S-ATA und RAID 0 und 1 auch unterstützt. Die Antwort ist JA!

    Alle Test habe ich mit der neusten SGE Version gemacht:
    SafeGuard Easy 3.20.1 SR1

    Ich habe es mit einem "Promise S-ATA TX4" Controller getestet und alles hat wunderbar funktioniert. Ich habe auch mit einem RAID 0 an einem "Promise TX2000" Controller getestet und dies funktioniert ebenfalls. Auf Anfrage hin, teilte mir ein Mitarbeiter der Firma Utimaco mit, dass Safe Guard Easy grundsätzlich RAID unterstützen würde.

    Ich habe beide Testsysteme mit einem "Bootschutz" ausgesetzt. Die anderen Varianten habe ich nicht getestet.

    Ich habe ebenfalls noch die Geschwindigkeiten zwischen den einzelnen Algorithmen getestet. Rijnedaal-256 ist definitiv der Langsamste. Ich würde eher Blowfish 16 nehmen. Wers gerne schnell hat soll AES-128 nehmen. Das ist für einfache Bedürfnisse sicher genug, und die Festplatten sind in ein paar Minuten verschlüsselt. Beim Rijnedaal kann das gut und gerne eine ganze Nacht dauern.

    Utimaco hat auf anfangs 2004 eine neue Version 3.5 angekündigt, aber momentan sieht es nicht so aus, dass sie bis dahin verkaufsbereit sein wird. "

    Aus nem anderen Board.


    Sher gutes Prog kann es nur empfehlen!!!
    Mit AES128 Verschlüsselung ist keine Leistungsreduzierung auf meinem XP2400 spührbar
  • Hallo Nadya,
    die Verschlüsselung einiger Ordner ist mir auch sehr wichtig, da teilweise auch andere Personen Zugriff auf den Rechner bekommen könnten:read: Habe PGP 6.0... oder so ähnlich installiert, das ist die alte Freeware mit PGP-Disk inclusive. Alllerdings hat sich mein XP direkt bei der Einrichtung (mounten) aufgehängt und konnte noch nicht einmal mehr mit dem Taskmanager beendet werden:bä:
    Da mein PC völlig neu ist, habe ich dann auf weitere Versuche mit PGP verzichtet. Bei meinem alten Win98 lief PGP ausgezeichnet. Ich habe jetzt Steganos Security Suite 6.0 drauf. Hiermit können bis zu 4 Container angelegt werden, läuft ausgezeichnet, keine Probleme. Aber ist das auch wirklich sicher , Steganos sagt nicht zu knacken, selbst mit mehreren Computern im Netzwerk:ööm:
    Aber gibt es hier kein Masterpasswort ? Ein extremes Beispiel: wenn ich das Ziel, die Mittel und den Zeitpunkt des nächsten Terrorangriffs gegen die USA mit Steganos (oder mit einem vergleichbaren Programm) verschlüssele , so könnte doch das FBI dieses knacken, weiß der Henker wie (??) oder doch nicht:flag:
    Vielleicht kannst Du was dazu sagen
    Tschüß Rudi
  • doeses Gerücht gibt es immer wieder.....

    aber es wirklich ein Masterpasswort gibt ist wohl absolutes Firmengeheimniss und kennt vielleicht höchstens der Programmierer selber....

    Aber sowas kann es bei Safeguardeasy wie ich es hier beschrieben habe nicht geben!!
    Da ja die komplette Festplatte mit einem Schlüssel codiert wird. Dieser Schlüssel kann man auch einmalig selber eingeben.
  • Hallo,
    auch ich habe mich gestern mal an Safeguard Easy versucht.
    Ich habe größtenteils die standard optionen benutzt und das system komplett verschlüsselt.
    nach dem ersten reboot hat er irgendwas am MBR gemacht. nach dem nächsten neustart musste ich mich dann anmelden. er akzeptiert mein passwort, aber danach sehe ich nur einen schwarzen bildschirm mit einem blinkendem cursor und ich kann nichts mehr machen.
    als verschöüsselung habe ich diese 256 Rijndaal oder wie der heisst. dauert das evtl solange bis er die platte encrypted hat? meine platte arbeitet allerdings nicht merklich. die datenmenge beträgt ca. 180 GB.
    was kann ich machen um meinen rechner wieder zum laufen zu bringen???
    bitte helft mir.
    danke im voraus.

    gruß
    lrrr
  • hi,
    ich habe version 3.20 SR1 und windows xp. ich habe meinen rechner jetzt mal seit gestern nachmittag angelassen, da ich dachte er würde evtl. die platten encrypten (180 GB). bisher hat sich allerdings noch nichts getan. nur schwarzer bildschirm mit blinkendem cursor. habe ich evtl etrwas falsch gemacht? encryptet er evtl gar nich. komm ich also über ein anderes system evtl noch an meine daten ran??

    danke im voraus
    lrrr
  • Viel interessanter ist doch...

    ... können die Grün-Weißen einen zur Herausgabe des Passwortes zwingen??
    [SIZE=1]
    Was ist der Unterschied zwischen einem U-Boot und MS Windows?
    Keiner, sobald man ein Fenster aufmacht, fangen die Probleme an
    Alle Tips von mir ohne Gewähr und auf eigenes Risiko !!
    UP1 UP2 UP3[/SIZE][SIZE=1]
    [/SIZE]
  • der war nicht lustig was würde es ihnen bringen wenn sie die festplatte mitnehmen aber nicht in den inhalt "reinsehen" dürfen...
    Wir leben in einem gefährlichen Zeitalter. Der Mensch beherrscht die Natur, bevor er gelernt hat, sich selbst zu beherrschen.
    Albert Schweitzer
    14.01.1875 - 04.09.1965
  • DOcean schrieb:

    Viel interessanter ist doch...

    ... können die Grün-Weißen einen zur Herausgabe des Passwortes zwingen??



    Um dem dann auch vorbeugen zu können, sollte Mann/Frau DriveCrypt benutzen!

    Anfang:: auszug aus dem Handbuch:

    6. UNSICHTBARE CONTAINER

    6.1 Was ist ein Unsichtbarer Container


    DRIVECRYPT hat die Möglichkeit, ein unsichtbares Laufwerk in einem Container zu erstellen.
    Unter WinXP/2000 und NT funktioniert dies auch in Partitionen.

    Ihr könnt dann zwei Passwörter definieren, eines für den "sichtbaren" und eines für den "unsichtbaren" Container.

    Das Passwort des "sichtbaren" Laufwerks gibt euch den Zugriff auf eure Arbeitsplatte, welche im ungenutzten Bereich des "sichtbaren" Bereichs versteckt ist. Dort speichert Ihr nur "präparierte" Daten ab, die im Notfall jeder sehen darf.

    Diese Funktion ist sehr hilfreich, wenn ihr gezwungen werdet, euer Passwort zu nennen.

    Ihr gebt dann einfach euer Passwort für den "sichtbaren" Bereich heraus und euer Gegner wird nur Daten sehen, die ihr vorher präpariert habt.


    Ende:: auszug aus dem Handbuch



    Ganze Partitionen lassen sich auch verschlüsseln und das mit Militär-Kryptographie durch seine 1344-Bit Datenverschlüsselung
    Das alles passiert dann auch in Echtzeit und und und ......

    Ich kann das Teil nur empfehlen, da wenn z.B. euer System hochfährt sind die Partitionen auch einfach unsichtbar und man kann nicht gleich auf Anhieb erkennen das ihr überhaupt was verschlüsselt habt !!

    Gruß vlapo
  • Hallo,
    habe bei mir einige Container mit Steganos Safe angelegt :ätsch: Auch den Temporary Internet File habe ich in ein verschlüsseltes laufwerk verschoben, so dass beim Hochfahren kein Verlauf, keine Cookies, keine temporären Internetdateien erkennbar sind. Sobald das passwort eingegeben wurde läuft alles ganz normal :) Beim Runterfahren werden alle Container verschlossen, sehr bequeme Lösung , aber sicher :lins:
    Gibt es eine Möglichkeit den Browser cache auch ohne Passwort auszulesen :dreck:
    Ich benutze WinXP Service Pack 2 und IE 6
    Vielleicht macht jemand etwas ähnliches.
    Danke und tschüß
    Rudi