Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ein Kollege hat mich vor einiger Zeit mal drauf angesprochen das man ihm mal Sein altes
Notebook geklaut habe. Scheinbar hat er das Aufgespiele Windows XP nicht Passwort
geschützt, so musste er seine ganzen Passwörter änderen, und schauen das die Diebe nicht
an all seine Daten ran kamen.
Jetzt hat er sich ein neues Notebook mit Windows 7 (Ultimate) gekauft, und will von mir wissen
wie er am besten seine Daten sicher kann. Als erstes viel mir das Verschlüsseln der ganzen
Festplatte ein (ist glaube ich eine 640GB WD). Doch leider habe ich gar keine Ahnung
wie man die GANZE Festplatte verschlüsseln kann.
Doch habe ich dazu noch einpaar Fragen:
- Ist TrueCrypt die Beste Lösung? (Darf auch was kosten)
- Könnte man das auch mit BitLocker machen?
- Welche Methode/Variante der Verschlüsselung ist die Sicherste?
- Wie ist die Performance einer HDD wenn diese Verschlüsselt ist?
- Gibt es eine andere möglichkeit die Daten zu Sichern/ Verschlüsseln?
- Gibt es was zu beachten beim Verschlüsseln? (Erst Leer Festplatte Verschlüsseln, dann Daten drauf spielen/ Erst Daten, dann verschlüsseln ...)
Alles was lose oder ohne Aufsicht ist wird geklaut. War schon bei den Pharaoen so.
Passwörter gehören in den Kopf und nicht auf die HD. Da der Kopf meist fest mit dem Körper verwachsen ist, kann auch nichts verloren gehen.
Eselsbrücken bauen - 1.Buchstabe der Worte eines Satzes.
Nachts regenet es immer wieder. Nreiw
Empfehle Truecrypt. Allerdings weiß ich nicht was passiert, mangels nicht vorhandenen Laptop, wenn man den Laptop einfach nur zuklappt.
Geschwindigkeitsunterschied kommt drauf an. Da eh ne normale Festplatte im Einsatz ist und keine SSD ist der eher vernachlässigbar. Sollte der Laptop auch noch AES-NI unterstützen (neuere i5- und i7-CPUs), dann läuft die Verschlüsselung direkt über die Hardware. Da ist dann die Festplatte der limitierende Faktor.
Blubb@CPU-Bastler:
Hast du keine Daten, die du SICHER schützen willst? Also ich kann ihn verstehen!
@TE:
TrueCrypt (ich mag eher DiskCryptor, is einfacher) ist definitiv eine sehr sehr sichere Lösung.
Man muss die Verschlüsselung auch nicht doppelt machen. Mach eine AES-256 Verschlüsselung. Wenn dran steht, dass er die Maus möglichst zufällig bewegen soll, soll er das auch machen. Das ist sehr sehr wichtig.
Und ein mindestens 10-stelliges Passwort MIT Groß-, Kleinschreibung, Ziffern UND Sonderzeichen.
Dann kommt da so leicht keiner ran. Truecrypt und DiskCryptor (selber Algorythmus glaub ich) sind definitiv sicher.
*edit1:
Vergiss das mit dem BIOS Passwort. Jeder zweite Laptop lässt sich beim Ausbau der BIOS-Batterie vom PW befreien. Ausbauen der HDD funktioniert außerdem.
Aber die 640 GB Festplatte muss er dann auch regelmäßig sichern, was wenn es einen HD Crash gibt?
Weil ich keine Lust habe von meiner 1 TB Platte ein Backup zu machen, sichere ich auf meiner Truecrypt Partition nur das Wichtigste. Wenn ich die scharfen Erotik Fotos auf meiner Nicht TC-Partition mal verlieren sollte wäre das zwar ein Verlust, aber nicht so groß wie die Buchhaltungsdaten, eMails etc.
TrueCrypt ist nur zu empfehlen, bei einem verschlüsselten Notebook dürfte aber die Akkulaufzeit mehr oder weniger stark sinken. Zum Passwort speichern: Wie wärs mit beispielsweise KeePass? Hab das auf allen meinen PCs drauf und die Passwortdatei liegt zentral auf einem FTP Server, somit hat man auch keinen Stress mehr wegen unterschiedlichen Versionen auf unterschiedlichen Rechnern.
...hätte der Geschäftsmann Bitlocker verwendet, wer weiß, ob die Behörden da nicht doch ein Backdoor von Microsoft hätten nutzen können (die Gefahr bei closed-source Anwendungen von kommerziellen Anbietern).
MS bestreitet zwar die Existenz von Backdoors in Bitlocker, aber das würde ich an deren Stelle auch tun...
Wie oder Wo mein Kollege seine Passwörter Speichern will weis ich nichts,
aber ich stehe da lieber auf die Alt bewerte Technik: Brain 1.0
Wie sieht das eig. aus, muss man TrueCrypt auf der entsprechenden
HDD installiert haben oder wie geht das (Im Falle das man
eine SSD und meherer HDDs betreibt)
Bei der System-HDD installiert sich TrueCrypt beim Verschlüsseln im MBR und als Treiber - das Passwort muss in diesem Fall vor dem Windows Start eingegeben werden. Sollen weitere HDDs verschlüsselt werden, so können diese nach dem Windows-Start mit installiertem TrueCrypt eingebunden werden. Bezüglich Leistungsverlust - er ist merklich, aber TrueCrypt ist zumindest mit AES-Verschlüsselung keine totale Systembremse: am besten wäre hier eine Intel CPU ab Core i5 (ich glaub auch die erste i5 Generation kann das schon), da diese ca. 1000x schneller ist als jede andere CPU. Eine andere Möglichkeit wäre ein HDD-Passwort im BIOS zu setzen und eine SSD mit Verschlüsselung zu verwenden (z.B. Intel SSD 320) - in diesem Fall verliert man keine Systemleistung und die Daten sollten ebenfalls geschützt sein: sicherer ist jedoch TrueCrypt, zumal Intel eine amerikanische Firma und damit gesetzlich eigentlich zur Integration eines Backdoors für das FBI gezwungen ist.
@Simpson474
Okay, das mein Kollege mal mit dem FBI in verbindung kommt hoffe ich doch nicht
Was genau er für eine CPU hat oder ob er noch überlegt
eine SSD ins NB zu hauen weis ich jetzt auch nicht.
(Bei mir würde das schon passen (i5 2500K + Crucial M4 | Intel 510 Steht gerade zum verkauf^^)
Mal schauen, werde das nächste Woche mal so weitergeben.
Ich danke euch mal, muss halt noch eine schöne Anleitung finden
Hi,
das Thema ist zwar bereits abgeschlossen, dennoch möchte ich dir noch schnell schreiben wie ich es gelöst habe. Denn: Mir wurde in der Vergangenheit ein Laptop am Flughafen aus dem Reisegepäck geklaut. Auf dem Laptop befanden sich sowohl private als auch berufliche Daten. Fotos, Passwörter, Steuererklärungen, Familienvideos... alles Sachen die man nicht wirklich teilen möchte, erst recht nicht mit einem Dieb. Laptop war zwar mit einem Passwort gesichert, aber das kann man mit etwas wissen schnell umgehen.
Ich habe auch erst mit Truecrypt rumgespielt, mich aber dann für Bitlocker entschieden.
Begründung: Bitlocker lässt sich nahtlos in das System integrieren. Es ist bei der Ultimate Version integriert und der einzige Grund, warum man sich als privat Person für diese Version entscheidet. Es stimmt, dass man mit Truecrypt den selben Schutz realisieren kann aber zu der Zeit, als ich Truecrypt getestet habe (vor 1-2 Jahren), war es nicht möglich USB Laufwerke/Sticks zu verschlüsseln und diese ganz ohne Passwortabfrage in das System zu mounten. Ich möchte zwar ein sicheres System, aber im laufe einer Sitzung nicht 10 mal nach meinem Passwort gefragt werden. Damals musste mal immer umständlich Truecrypt öffnen und manuell mounten oder zusätzlich kleine Tools verwenden, um eine automation zu realisieren. Ich hoffe, dass ist mittlerweile nicht mehr so.
Beim Kauf meiner gesamten Hardware (Server, PC, Laptop und Tablet) habe ich mich absichtlich für Geräte mit TPM Modul entschieden. Diese Geräte kosten meistens 100 EUR mehr, aber das ist es mir Wert! Vorausgesetzt man hat so ein TPM Modul, dann ist die Bitlocker Verschlüsselung wirklich perfekt und ist voll in Windows integriert. Bedeutet: Systemplatte und Datenplatten sind verschlüsselt und werden automatisch mit dem Windowsbenutzerpasswort gemountet. Es ist also nicht ersichtlich, dass das System verschlüsselt ist. Wenn man mit Truecrypt das System verschlüsselt wird ein Passwort vor dem Start von Windows abgerufen. Also noch auf der DOS-Ebene Man muss also das Passwort zweimal eingeben, einmal auf DOS-Ebene und dann bei der Windowsbenutzeranmeldung. Hinzu kam in der Vergangenheit, wie gesagt, dass die Laufwerke anschließend einzeln gemountet werden mussten. Ich verwende ein Tablet, welches über Touch bedient wird. Truecrypt fällt daher als Systemschutz komplett aus da der Touchbildschirm Treiber erst in Windows gestartet wird.
Wenn ich heute eine verschlüsselte USB Platte/Stick an mein System anschließe, wird es wie jede andere Festplatte geöffnet und steht sofort zur Verfügung. Wird die Platte an einen fremden Computer angeschlossen, erfolgt eine Passwortabfrage. Ohne dieses Passwort, kommt man nicht an den Inhalt. Auf die FBI und Backdoor Panik mache gehe ich nun absichtlich nicht ein.
Mein Laptop selbst ist wie gesagt auch mit Bitlocker geschützt. Er startet ganz normal und es wird nach dem Benutzerpasswort gefragt. Ohne Benutzerpasswort kommt man nicht über den Anmeldeschirm hinaus. Versucht man die Anmeldung zu umgehen und via CD oder USB zu starten, dann wird die Systemplatte und Datenplatte komplett gesperrt und ohne Master Key kommt man nicht an die Daten. Entfernt man die CD/USB wieder und startet normal, dann läuft alles wieder wie gewoht. Der Laptop ist daher sehr sicher und lasst sich nach einem Diebstahl nur noch verwenden, wenn man die Systemplatte ausbaut und wegwirft. Meine Daten sind also sicher. Wenn ich mich normal im System befinde, dann ist Windows so eingestellt, dass nach 5 Minuten nichts tun, das System gesperrt wird und wieder der Benutzeranmeldeschirm geladen wird. Ich denke also mein Laptop bzw. die Daten sind sicher und darum geht es mir.
Die Kombination, bestehend aus Windows 7 Ultimate, TPM Modul ist super, vorausgesetzt alle Rechner im System laufen mindestens mit Windows Vista. Probleme gibt es erst, wenn man eine Festplatte in ein altes XP System integrieren möchte. Da XP offiziell von MS nur noch eine sehr begrenzte Zeit unterstützt wird, ist es nur eine Frage der Zeit bis sich das Problem von alleine löst. Ich finde es auch nicht gut, Bitlocker ohne das TPM Modul zu verwenden. Denn dann muss man einen USB Stick, als eine Art Startschlüssel verwenden. Das ist zwar grundsätzlich möglich, aber wenn man nicht wirklich den USB Stick nach jeder Sitzung entfernt und den Stick nicht getrennt vom PC aufbewahrt, dann kann man es gleich vergessen. Der USB Stick ist dann wie ein Autoschlüssel zu verwenden. Stick rein, System starten, System aus, Stick ziehen. Weißt ja selber wie sicher dein Auto geschützt ist, wenn du den Schlüssel im Schloss belässt.
Bitlocker kann auch keine einzelne Ordner verschlüsseln. Sollte dein Freund also seine Pornosammlung vor seiner Frau zu verstecken, dann ist Truecrypt sein richtiges System.
Eine Kombination aus beidem ist auch möglich.
Wenn dein Laptop TPM unterstützt (muss eventuell erst im Bios aktiviert werden) und es dir um den Diebstahlschutz geht, dann ist Bitlocker fähig, das System sicher und unauffällig zu sichern. Man merkt die Verschlüsselung nicht, das System läuft normal schnell. Ein Geschwindigkeitsverlust ist nicht zu spüren. Wenn die Platten erstmal verschlüsselt sind, das kann wirklich Stunden dauern, ist der Rechner so zu nutzen, als ob er nicht verschlüsselt wäre. Genau was ich wollte.
PS: Ach und wenn wir schon dabei sind, den Hinweis mit dem Bios Passwort kannst du vergessen. Das Bios Passwort kannst du durch ein Bios Reset zurücksetzen. Dann kannst du deinen Rechner auch gleich nur mit dem Windowsbenutzerpasswort schützen. Wo ist also hier ein höherer Schutz, wenn diesen sehr leicht umgehen kann. Erst die Kombination aus Windows Ultimate, Bitlocker, TPM und Benutzerpasswort macht dein System zu Fort Knox.
Danke für das Feedback.
Mein Kollege hat bis jetzt noch nicht ausprobiert wie/ ob das mit TrueCrypt geht,
daher kann ich nicht sagen wie es bei ihm aussieht.
Du hast mir mit deinem Feedback eig. schon die ein oder andere Frage beantwortet:
1. Muss man bei TC für jede einzelne Festplatte ein Passwort setzen/ eingeben!?
2. Kann man (wie es in Wiki steht) das Passwort von TrueCrypt von RAM auslesen ?
3. Kann ich Datenplatten einfach so wieder wo anderes benutzen?
4. Kann man die Verschlüsselten Platten "einfach" wieder entschlüsseln?
5. Habe ich das Richtig verstanden das man bei BitLocker sobald man die System Platte
entfernt die Datenplatten wieder einsehbar sind?
6. Kann ein Virus/Bootkit den BitLocker umgehen?
7. Welches Progamm ist am benutzer Freundlichsten? (Passwort nur am Start eingeben, nach X Minuten Sperren des PCs, Sticks/Externe Platten
können einfach angeschlossen werden ...)
Ja. Aber nimm das Selbe wie bei deiner Systempartition und Truecrypt bindet alle beim Start ein. Vergeben muss man schon pro Partition/HDD, aber man kann das Selbe nehmen.
2. Kann man (wie es in Wiki steht) das Passwort von TrueCrypt von RAM auslesen ?
7. Welches Progamm ist am benutzer Freundlichsten?
(Passwort nur am Start eingeben, nach X Minuten Sperren des PCs, Sticks/Externe Platten
können einfach angeschlossen werden ...)
=> mMn Diskcryptor. Kann allerdings keinen PC sperren (das macht man über Standby oder Bildschirmschoner). Sticks und externe Platten MÜSSEN halt gemounted werden, wenn sie beim booten nicht angeschlossen sind.
__________________
Den Schlüssel, der zum Entschlüsseln benötigt wird, kann aus dem RAM ausgelesen werden. Dieses Problem betrifft aber all on-the-fly Verschlüsselungssysteme.
Falls Microsoft das gesetzliche Backdoor implementiert hat, so ist es bisher noch nicht publik geworden. Eine Sache, die jedoch auch wieder alle on-the-fly Verschlüsselungssysteme betrifft: der Schlüssel (siehe Antwort oben) kann natürlich von einem Virus ausgelesen werden.
BartS schrieb:
7. Welches Progamm ist am benutzer Freundlichsten? (Passwort nur am Start eingeben, nach X Minuten Sperren des PCs, Sticks/Externe Platten
können einfach angeschlossen werden ...)
wie geschrieben ist in meinen Augen Bitlocker am einfachsten zu bedienen, da man es nach dem einmal einstellen nicht mehr "spürt". Um deine Fragen zu beantworten:
1) Passwort: Sowohl bei TC als auch bei Bitlocker müssen allen externen Datenplatten und verschlüsselten USB Sticks (Bitlocker to Go) ein Passwort gegeben werden. Ist ja auch der Sinn der Sache! Das Passwort kann bei allen das gleiche sein und sollte nur ein hohen Standart haben (z.B. 8-10 Zeichen bestehenend auch Buchstaben, Zahlen und Zeichen) hört sich schlimmer an als es ist. Einfach z.B. kombi aus PLZ und Ort also zahlBuchstabeZahlPunkt usw. bei Bitlocker wird zusätzlich noch ein MasterKey vom System erstellt, den du ausdrucken sollst oder sicher ablegen musst. Das ist deine Notfallversicherung solltest du mal das Passwort vergessen, oder dein System zusammenbrechen und du die Festplatte in ein anderes System einbinden musst. Wenn du die Systemplatte mit BL verschlüsselst, kannst du ein eigenes Passwort wählen oder das Passwort mit der Benutzeranmeldung koppeln. Dann wird alles (Daten und System) mit der Anmeldung bei Windows automatisch gemounted. Wenn du eine verschlüsselte externe Platte oder Stick an dein System anschließt, wirst du nach dem entsprechenden Passwort gefragt. Bei der Abfrage kannst du auch angeben, dass die Platte/Stick automatisch gemountet werden soll, sobald du es anschließt. Indem Fall merkt sich das System einfach das Passwort.
2)Ram: Sowohl bei BL als auch bei TC kann der Ram ausgelesen und das Passwort ermittelt werden. Bei gemounteten Platten wird der Schlüssel temporär im Ram abgelegt. Dieser kann entsprechend aufwendig ausgelesen werden. Dass ist aber ein bekanntes Problem aber auch logisch und ist nicht falsch zu verstehen! Der Schlüssel kann nur ausgelesen werden, wenn man Zugriff auf dein laufendes System hat. Die Verschlüsselung der Festplatten dient dazu unbefugten Zugriff auf deine Daten zu verwehren. Wenn dein System aber läuft, du also in Windows eingeloggt bist und die Festplatten in das System eingebunden sind, geht das System automatisch davon aus, dass du selber vor dem Computer sitzt. Eine verschlüsselte Festplatte schützt dich ja auch nicht davor, dass dir ein Trojaner installiert wird, der Daten ausließt. Der Schutz ist erst aktiv, wenn du den Laptop geschlossen hast oder du ihn gesperrt hast und du dich im Anmeldebildschirm befindest. Hier muss man auch zwischen Standby und Energiesparmodus unterscheiden. Wenn du den Computer in den Standby schickst ist er gesichert, da der Ram gelöscht wird. Im Energiesparmodus wird das laufende System weiterhin im Ram gesichert und ist daher unsicher. Aber das sollte dich nicht beunruhigen. Man muss Profi sein um den Ram auszulesen und eine Verschlüsselung dadurch zu knacken. Und das so oft zittierte FBI interessiert sich einen scheiß für dich!! Ganz ehrlich, Bitlocker ist vor 5 oder 6 Jahren mit Vista eingeführt worden und ich kenne keinen einzigen Fall, wo es dem FBI gelungen ist eine geschütztes System zu Hacken. Das wäre auch das Ende für MS wenn das bekannt werden würde. Aber MS ist eben immer die Würzel allen übels für die meisten! Panikmache!
3) Du kannst mit entsprechendem Passwort jede verschlüsselte Platte auf einem anderen System öffnen. Mit TC kannst du die Platte auch auf Mac und älteren Windows Systemen verwenden. Bitlocker wurde erst mit Vista eingeführt. Daher ist es nur bis Vista voll kompatibel. Du kannst eine BL verschlüsselung auch mit einem XP System öffnen aber hast dann nur Leserechte. DU musst selber entscheiden, wie gesagt du kannst auch beide Systeme verwenden. Z.b. Bitlocker für die Systemplatte und die internen Datenplatten. TC für den USB Stick den du ständig mit einem Mac oder XP verwenden willst. Wie gesagt TC ist ein gutes System aber ich habe es als etwas fummeliger empfunden. Bitlocker ist sehr einfach einzurichten und ist 100% kompatibel da es ja ein eigenes System ist. TC hat eine sehr große Resonanz und Akzeptanz da es eben auch kostenfrei ist. Bitlocker gibt es nur in der Ultimate Version und ist daher in der Anschaffung kostenintensiver. Bitlocker ziehlt auf Firmenkunden und die sind gerne bereit Geld für Bitlocker und eine Hardware mit TPM auszugeben. Dann ist das System aber auch wirklich 99,9% sicher und das sehr sehr Anwenderfreundlich.
4) Bei Bitlocker kann man sowohl Daten als auch Systemplatten mit einem Klick wieder entschlüsseln. Der Vorgang selber kann aber Stunden dauern und hängt von der größe der Platte ab. Am besten ist es, nachdem das System installiert ist die Systemplatte gleich zu verschlüsseln und dann die Datenplatte. Ob sich bereits Daten darauf befinden ist im Grunde egal. Mit Daten dauert es nur länger, da diese neu angeordnet werden müssen. Ich würde es aber immer als erstes machen, bevor ich soviele Daten aufspiele.
5) Nein du hast mich Falsch verstanden. Nicht schlimm macht meine Frau auch immer. Ich habe nur den Fall beschrieben, fall der Laptop doch gestohlen wird. Also...
Es ist Sonntag, und du trinkst einen Tee in 'nem Café, als du das schöne Wesen am Tresen siehst. Du gesellst dich dazu und lässt deinen offnen und eingeschalteten Laptop auf dem Tisch stehen. Dieser wird geklaut. Nun hast du die Arschlochkarte gezogen, da der Dieb den eingeschalteten Computer entsprechend nutzen kann, um an deine Daten zu kommen. Schließt er diesen aber während des wegrennens zu, ist der Laptop mit Bitlocker automatisch geschützt, vorausgesetzt das du eingeschaltet hast, dass der Rechner dann in den Standby fähr und nur mit der Benutzerpasswortabfrage wieder aktiviert werden kann. Das ist aber die Standarteinstellung. Der Dieb kommt nun nur noch an den Inhalt der verschlüsselten Platten wenn er das Passwort kennt. Daher das Passwort niemals mit einen Edding auf den Laptop schreiben. Mit Bitlocker und TPM kann er den Rechner nun nicht mehr verwenden. Sobald er versucht ein neues System zu installieren oder das System mit einer Boot CD oder Stick zu umgehen, wird eine Sicherheitswarnung ausgestoßen und die System komplett gesperrt. Und nun kommt was ich eigentlich sagen wollte. Ihm bleibt in so einem Fall nichts anderes übrig als die Festplatten zu entfernen und neue Festplatten zu installieren. Deine Festplatten bleiben aber weiterhin gesichert. Sowohl Daten als auch System eben jede Platte oder USB Stick den du verschlüsselt hast. Hier ist somit auch deine 6. Frage halb beantwortet. Ein Bootkid kann nicht eingesetzt werden, da ein Bootkid voraussetzt, dass ein anderes System geladen werden kann. Meist soll ein DOS basiertes Programm noch vor Windows geladen werden, was genutzt wird, um z.B. das Windowspasswort zurückzusetzten. Sobald du aber die Bootreihenfolge änderst und nicht mehr von der Systemplatte startest wird das System gesperrt.
6b) Virus: Ein Virus, Trojaner, Wurm usw. kann natürlich auch weiterhin dein System befallen. Die Verschlüsselung der Platten ist nur ein Schutz davor, dass man unbefugt physischen Zugriff auf dein System erlangt und sich versucht in dein System einzuloggen. Bist du selber in dein System eingeloggt kann naturlich auch Schadsoftware installiert werden. Diese Schadsoftware kann eben auch verwendet werden, um den Speicher oder die Tasteneingabe (Passworteingabe) auszulesen. Davor schützt dich nur ein gutes Virenprogramm z.B. von GData und eine Software und Hardware Firewall. Dazu musst du auch weiterhin Backups machen. Dieses Backup kann entsprechend auch auf verschlüsstelten externen Festplatten erfolgen.
7) Wie bereits mehrfach gesagt, jedes System hat seine vor und Nachteile und man muss selber überlegen was besser zu einem passt. Für mich ist Bitlocker perfekt aber ich arbeite auch ausschließlich auf Windows 7 Systemen. Sollte der Laptop über TPM verfügen (teurere Modelle haben das meistens) dann wird Bitlocker einfch einmal aktiviert und beim Starten wird nur einmal nach dem Benutzerkennwort gefragt. Mit diesem Kennwort entsperrt man dann den Computer und alle seine Festplatten. Die verschlüsselten externen Platten müssen beim ersten einbinden mit einem Passwort entsprechend entschlüsselt werden und dann merkt sich das System die Eingabe. Eine weitere Eingabe ist daher nicht notwendig. Sollte auf dem Rechner deines Kumpels die Ultimate Version bereits installiert gewesen sein, würde ich fast schon Wetten, dass der Laptop über TPM verfügt. Meistens muss es erst im Bios aktiviert werden. Bei Dell ist es z.b. so der Fall. Da kauft man den Rechner mit Ultimate und TPM und dann liefern die das Gerät aus und TPM ist deaktiviert. Ist Dumm, ist aber so! Wie gesagt für den privaten Anwender ist die Ulitmate Version nur wegen Bitlocker interessant. Ultimate ist eigentlich für Firmen entwickelt und z.B. unsere Firma achtet darauf, dass alle Rechner über TPM verfügen. Wer nicht über TPM verfügt, die meisten billigen Laptops haben das nicht, kann Bitlocker dennoch verwenden. Dann müssen die entsprechenden Informationen eben auf einem USB Stick installiert werden.
Beim Systemstart muss dieser Stick dann wie ein Autoschlüssen an den PC angeschlossen werden. Der Rechner prüft dann, ob die Hardware die auf dem Rechner verbaut ist und die Bootreihenfolge mit den Informationen auf dem USB Stick übereinstimmen. OHNE DEN USB STICK KANN DAS SYSTEM NICHT MEHR GESTARTET WERDEN! Das sollte man immer bedenken. Verlieren ist also nicht und man sollte immer Sicherheitshalber eine Kopie der Sicherungsdatei auf einem sicher aufbewahrten USB Stick haben. Wie gesagt ich bin von dieser USB Stick Lösung selber nicht überzeugt. Berufsbedingt reise ich sehr viel und kann mir nicht vorstellen ständig einen USB Stick mit mir mitzuführen. Dieser darf natürlich nicht beim Laptop liegen den wer den Stick hat, kann den Rechner starten. Was macht man also wenn man im Ausland ist und der USB Stick weg ist. Schon kommt man nciht mehr an die Daten. Wenn der Laptop kein TPM hat, würde ich daher eher zu TC tendieren. Das ist aber in meinen Augen seit Windows 7 nicht mehr so bedienerfreundlich. Zumindest als ich es getestet habe! Denn, mit Vista oder Windows 7, ich weiß es nicht mehr, hat Windows es unterbunden, dass man beim einbinden einer USB Anwendung automatisch eine Autorun Datei starten kann. Früher konnte man einfach eine Autorun Datei schreiben, die Windows gesagt hat, was es nach dem Start der USB Anwendung machen soll. Das kann aber auch missbraucht werden und ist daher eine Sicherheitslücke. Diese hat Windows geschlossen und verhindert. Ist auch gut so! Sicherlich kann man das mit Tools auch irgendwie wieder umgehen aber man schiebt eben auch wieder ein großes Fenster auf, welches Windows absichtlich geschlossen hat. Ich kenne TC daher so, dass man vor dem einbinden der externen Festplatte oder Stick, TC starten muss und dann die entsprechende USB Hardware manuell mounten muss. Wenn man keine alternative hat, dann muss man das eben so machen, ansonsten ist Bitlocker hier eben deutlich eleganter.
Truecrypt hat aber einen großen Vorteil den Bitlocker zum Beispiel nicht hat. Dort kann man einen eigene verschlüsselte Datei, sogenanten Container, erstellen. Man kann also sagen, von meiner 2 TB Festplatte, verschlüssel z.B. nur 1GB. Dort kann man dann alles reinlegen, was macn nicht möchte, das die eigene Ehefrau sieht. Diese 1GB Datei kann man wiederum verstecken. Somit weißt nur du das diese Datei existiert. Dieses System ist natürlich nicht dafür gedacht die Pornos vor der Ehefrau zu verstecken. Das System funktioniert aber sehr gut, wenn man zum Beispiel Daten in der Cloud z.B. bei Dropbox hinterlegen möchte. So kann man erreichen, dass man wichtige Daten extern sichert, ohne die Kontrolle über diese zu verlieren. Der Dropbox Mitarbeiter kann also nicht sehen was in diesem Dateicontainer hinterlegt ist.
Ich hoffe dir geholfen zu haben! Ist am Anfang alles etwas verwirrend aber gerade in unserer heutigen Zeit, wo alles Tonnenweise auf dem Computer gespeichert wird, ist es wichtig ein Auge auf die Sicherheit zu werfen.
Ergänzung ()
Ach und um deine Virus bzw. Schadsoftware nochmal abschließend zu beantworten:
Wie schon gesagt, ja mit einem Trojaner kann man dein Passwort z.b. durch Keylogging auslesen. Das würde aber bedeuten, dass ein Hacker dir absichtlich ein Trojaner schickt, um z.B. deine Tasteneingabe zu kopieren und sich dann diese Passwörter zuschickt. Dann steigt er in sein Auto, bricht in dein Haus ein und klaut dir den Computer um sich dann mit dem gestohlenen Passwort in dein System einzuloggen.
Jetzt kommst du und kannst nur selber entscheiden wie realistisch das ist.
Wie gesagt, durch entsprechende Software und sinnvolles umgehen mit dem Internet kann man Viren und Trojanerangriffe ziemlich gut in den Griff bekommen. Nur wer Zugriff auf dein laufendes System hatte, kann deine Passwörter auslesen. Das alles findet aber meist nur in der Theorie statt den so gehen Hacker nicht vor. Ein Hacker der böses im Kopf hat will nicht deinen Computer in Händen halten, sondern er will an deine Daten z.B. Bankdaten. Das kann eine Verschlüsselung nicht verhindern den du selber entschlüsselst dein System durch die Eingabe des Passworts.Die Verschlüsselung ist nur aktiv, wenn du selber nicht in dein System eingeloggt bist.
Und diese ganze Backdoor, FBI Mastercode- Sache ist wie gesagt auch nur eine Verschwörungstheorie. Der SourceCode von Bitlocker ist wie der von TC frei zugändlich und kann bei MS runtergeladen werden. Seit 5 oder 6 Jahren ist es im Einsatz und wird von allen Seiten ausgiebig getestet. Alle haben versucht es mit allen mitteln zu knacken und niemanden ist es bisher gelungen. Bisher ist kein Fall bekannt, wo irgend eine Behörde an verschlüsselte Daten gekommen ist. Ich meine ganz ehrlich, wenn ich Schwerverbrecher wäre und wüsste, dass eine Behörde an meine verschlüsselten Daten gekommen ist und ich deshalb verknackt werde, würde ich doch als erstes meinen Anwalt bitten eine entsprechende Veröffentlichung bei der Bild zu machen. Selbst im aktuellen Fall, wo ein Kindermörder und Vergewaltiger Fotos und Daten auf seinem Computer verschlüsselt hat, wird nicht versucht durch ein Masterpasswort an die Daten zu kommen. Solche attacken passieren wenn dann nur in dem Passwörter versucht werden zu "erraten". Wenn du meinen Rat befolgst und dein Passwort 8-10 Stellen hat, sowohl Buchstaben, Zahlen und Zeichen beinhaltet, dann dauert solch eine Rateaktion selbst mit den stärksten Computern der Welt mehrere Jahrzente.
Außerdem sind meine Daten nun auch wiederum nicht so interessant, dass ich Angst haben müsste, von irgendeiner Behörde verfolgt zu werden. Ich frage mich immer was andere so speichern, dass sich alle gedanken um das FBI machen. Manche halten sich einfach nur für James - Bond weil sie ihre Porno und DVD Rips auf der Festplatte verschlüsselt haben. Und DAS interessiert nun wirklich niemanden. Wenn irgendeine Behörde oder irgendwer an deine Daten möchte, dann würde ich es über einen Trojaner versuchen. Siehe Bundestrojaner.
![[o.0]](https://pics.computerbase.de/forum/avatars/m/356/356390.jpg?1445800902){kind=avatar}
dann ist Truecrypt sein richtiges System.
?
