|
Autor
|
Thema: Verschlüsselung von Daten (Festplatte, E-Mail, etc.)
|
roadrenner
Usernummer # 13607
|
verfasst
Moin moin,
ich habe in der aktuellen Brand Eins nen recht interessanten Artikel gelesen ![[hand]](graemlins/hand.gif) click (wird veröffentlicht, wenn die nächste Ausgabe erscheint)
Darin wird beschrieben, dass man mit einer simplen Verschlüsselung seiner Daten einer weitgehenden Kontrolle durch Gesetzgeber entgehen kann, da ein Beweis der Schuld (ich deute mal ganz nebulös DRM und RS.com an) oftmals nicht möglich ist.
Die Frage, die ich jetzt habe ist recht einfach. Wie kann man seine Daten verschlüsseln? Macht man das auf Festplattenebene oder auf Dateien Ebene (Passwort für die Festplatte allgemein, oder jede Datei für sich)
Was für komfortable Lösungen gibt es? Wie sind die Erfahrungen mit Performance, Usability etc.?
Bin für Hinweise dankbar.
Gruß roadrenner
|
Aus: die Maus | Registriert: Nov 2004
| IP: [logged]
| |
|
|
Shinji
TurnSchuh T.
Usernummer # 7263
|
verfasst
Also ich hab hier folgendes programm für meine beiden externen festplatten im einsatz: TrueCrypt
Damit ist es möglich, entweder container-files auf der festplatte zu erstellen, welche dann wie ein großes file erscheinen oder die komplette partition zu verschlüsseln. Natürlich muss dann beim starten des rechners jedesmal das passwort angegeben werden, dafür ist die verschlüsselung weitesgehend sicher, bzw. bisher noch nicht geknackt worden. Weiterer vorteil, es handelt sich um ein open-source project.
Mit der neuen version von truecrypt (5.0a) ist es sogar möglich, die systempartition zu verschlüsseln, allerdings hab ich hier immernoch 4.3a im einsatz und kann somit zu diesem punkt (noch) keine aussage treffen.
Performance ist soweit okay, die ver-ent-schlüsselung erfolgt on the fly im hintergrund. Ich jedenfalls hab noch keine probleme mit geschwindigkeit feststellen können.
Problematisch wird bei einer verschlüsselung auf partitionsebene sein, dass die platte leer sein muss. Weiterhin dauert eine formatierung einer 500 GB externen platte um die 12 stunden, da der speicherplatz zuerst mit zufallsdaten beschrieben wird, um später eine rekonstruktion anhand des verbrauchten, bzw. nicht verbrauchten und damit leeren speicherplatzes zu verhindern.
Für weitere infos am besten einfach mal dem link oben folgen und ein wenig im handbuch lesen. Dieses erklärt eigentlich die meisten fragen.
Bezüglich des verschlüsselns von email bin ich allerdings auch überfragt. Geht es dir aber primär um die beweisführung im falle eines "unschönen" besuchs von netten herren in uniform, dann sollte eine verschlüsselte systempartition ausreichend sein. Nach deutschem recht musst du dich nicht selbst belasten im falle eines verfahrens gegen dich. Somit kann dich auch niemand zwingen, dein passwort preis zu geben.
Hoffe das hilft ein wenig weiter.
Cheers
T.
|
Aus: gerechnet hier | Registriert: Sep 2002
| IP: [logged]
| |
|
|
bavarian
tekknologe
Usernummer # 10947
|
verfasst
TrueCrypt ist in meinen Augen die mit Abstand beste Verschlüsselungssoftware auf Freeware/Open Sorce Basis.
Einen großen Nachteil hat sie Software: Man braucht auf einem Windows Rechner Admin Rechte um es zu installieren. (Traveler Mode)
Ich habe z.B. immer einen 1 GB-USB Stick am Schlüsselbund hängen der mit TrueCrypt verschlüsselt ist. Will ich in der arbeit an meine Daten ran, brauche ich Admin Rechte.
TrueCrypt basiert auch dank Schüsseldatei auf den 3 Säulen der Sicherheit:
Wissen (Passwort)
Hardware (Schlüsseldatei)
Hardware (Wo sind meine Verschlüsselten daten gespeichert).
Zur e-Mail verschlüsselung:
hier sollte man keinen Symetischen Schlüssel hernehmen. PGP ist auf kommerzieller Ebene sehr angesagt. Im Privaten bereich geht auch GPG (GNU Privicy Gard). GPG ist auf Konsolenebe und kann z.B. durch ein Mozilla-Thunderbird-Plugin ideal zum E-Mail vershclüsseln hergenommen werden...
Software is like sex: it's better when it's free. Drum würd ich GPG+Plugin und TrueCrypt empfehlen!
|
Aus: MUC | Registriert: Oct 2003
| IP: [logged]
| |
|
|
roadrenner
Usernummer # 13607
|
verfasst
Moin moin,
ich werde mir am We End wohl True Crypt mal genauer ansehen.
Gruß raus
roadrenner
|
Aus: die Maus | Registriert: Nov 2004
| IP: [logged]
| |
|
|
Striker
100
Usernummer # 3664
|
verfasst
disk-security wurde leider gerade geknackt.
link
also sensible daten besser auf nem usb stick haben, den man immer mitnimmt, wenn man sich vom rechner entfernt. und selbst dann ists noch unsicher ![[Frown]](frown.gif)
|
Aus: Berlin/Frankfurt | Registriert: Aug 2001
| IP: [logged]
| |
|
|
roadrenner
Usernummer # 13607
|
verfasst
Dürfen Strafverfolgungsbehörden denn bewusst eine Verschlüsselung umgehen, oder gilt hier das gleiche Urheberrecht wie bei CDs & Co? Ich vermute mal sehr stark, dass wenn eine richterliche Verfügung vorliegt, dass Sie dann dürfen, auch wenn Sie einen Hack begehen müssen?
Gruß roadrenner
|
Aus: die Maus | Registriert: Nov 2004
| IP: [logged]
| |
|
|
channelmaster
CB'eatz
Usernummer # 2470
|
verfasst
@striker:
du hast das leider nicht ganz richtig verstanden.
es geht darum, sollte sich ein system im standby-modus befinden, ist es möglich durch herrunterkühlen des ram den inhalt des selben auf einem anderen rechner auszulesen. (sobald man sich zum datenzugriff authorisiert hat, ist alles was in den ram geladen wird unverschlüsselt.) somit kann man auch den schlüssel auslesen. dies ist aber nicht möglich, wenn der rechner ausgeschalten ist und die informationen im ram erloschen sind, was so nach ca. 1-2min der fall ist. die sicherheitslücke ist hierbei also der standby-modus - nicht die verschlüsselung selber. die ist nachwievor bei aktuellen schlüssellängen in verbindung mit guten passwörtern nur in jahrhunderten zu knacken.
@roadrenner
s.o.
sie dürfen, sollten sie rechtlich befugt sein, verschlüselungen umgehen - sollte es ihnen möglich sein. aber auch hier: bei einen guten schlüssel, von mir aus auch mit mehrfachverschlüsselung, und einen guten (deutlich über zehn zeichen, zahlen, sonderzeichen, groß- und kleinschreibung und keine niederschrift) ist es mathematisch nicht möglich in einem menschenleben die verschlüsselung zu knacken. natürlich kann sich soetwas durch durch technischen fortschritt ändern oder es werden lücken in den verschlüsselungsmethoden bekannt, die ein umgehen ermöglichen, auch ein zufallstreffer des passwortes ist denkbar. aber die aktuellen methoden die truecrypt, compusec, ect. bieten, sind z.zt. nicht knackbar.
und man ist in deutschland, anders als in großbritanien, nicht! verpflichtet passwörter herauszugeben. es gibt also keine grundlge für soetwas in beugehaft oder so zu kommen. im falle des falles wirst du aber dein computer nie wieder sehen. ,)
über eventelle hintertüren in verschlüsselungsprogrammmen, wie z.b. microsofts bitlocker, kann man aber spekulieren.
|
Aus: Berlin | Registriert: Apr 2001
| IP: [logged]
| |
|
|
Striker
100
Usernummer # 3664
|
verfasst
doch verstanden hab ich das schon, wollte mich hier nur nicht mit den technischen details aufhalten. ich wüßte auch noch einen weitern angriffsvektor, für den wäre nur ein fire-wire kabel notwendig und kein gekühlter rambaustein. aber tatsache ist, solange der rechner läuft sind die daten nicht mehr sicher. also sollte man keinesfalls einen rechner mit sensible daten unbeaufsichtig laufen lassen - oder das zeug auf nem usb-stick lagern, den man halt mit nimmt wenn man sich von der maschine entfernt.
ist im übrigen verwunderlich warum die speicherbereiche nicht überschrieben werden wenn der standby modus anspringt.
|
Aus: Berlin/Frankfurt | Registriert: Aug 2001
| IP: [logged]
| |
|
|
|
Druckversion