ComputerBase Menü
Aktuelles

Festplatten Verschlüsseln

stratte

stratte

Lieutenant
Registriert
Apr. 2012
Beiträge
536
Hallo Jungs und Mädels,

nun sind wir alle im Jahr 2014 angekommen. Bestimmt gibt es Fortschritte bei der Verschlüsselung. Da ich in Zukunft mehr zu Hause arbeiten will, brauche ich eure Hilfe.

In Zeiten der NSA Affairen, der Spionage von Facebook und Co möchte ich meine 3 Festplatten absolut Sicher verschlüsseln, sodass selbst DER Supercomputer soll es nicht schafft, diese zu entschlüsseln.

Klar habe ich nicht DIE sensibelen Daten auf dem PC, wie ihn eine Bank hat, jeoch geht es mir ums Prinzip, und darum, dass ich meine Festplatten entsorgen kann, ohne sie erst aufwändig zu zerstören^^

Da es sicherlich ein enorm langes Passwort mit allen Möglichen Zeichen braucht um dies zu erreichen, und sich dieses Passwort wahrscheinlich auch niemand merken kann, bitte ich noch um Tips dazu. Ich habe mal was von einem USB Stick gelesen den man beim Start einsteckt, der dann alle Daten enthält o.ä ?!?

Anleitungen, Programmlinks etc. sind ausdrücklich erwünscht :p

Was mir Wichtig ist, dass auch keine gelöschten Dateien wiederhergestellt werden können.

Achja, habe noch dieses Tool gefunden, dass angeblich verschlüsselte HDD´s auslesen kann.
http://winfuture.de/news,73686.html

Ich nutze
Win 7 64bit
i7 3770K
16GB RAM
PoV 680GTX
2 SATA á 1TB / 500GB
1 SSD 250 GB
 
Zuletzt bearbeitet:
Ich will das niemand an mein Zeug kommt. Truecrypt soll ja nach der Meinung des Programmherstellers einfach zu knacken sein.
http://winfuture.de/news,73686.html

was soll ich sagen, ich habe beruflich bedingt viele Daten die eben nur mich etwas angehen.
 
Ganz so einfach ist das dann doch nicht, dazu muss man sich aber mal durchlesen wie die das entschlüsseln wollen ;)

Mailverschlüsselung etc. nicht vergessen, oder die Kiste gleich vom Netz trennen :D
 
hab gerade versucht mit dem elcom forensic einen 1GB-TC-Container zu entschlüsseln

funkt nicht
 
"Somit kann TrueCrypt in der untersuchten Version 7.1a für die 32-Bit Plattform von Windows
vom Februar 2012 als sicher angesehen werden.



Ganz falsch. Bisher bestätigt das ganze lediglich, dass die Binärdateien auch dem angebotetenen Sourcecode entstammen. Ob in Letzerem und damit auch im Kompilat Hintertüren eingebaut sind, ist weiterhin offen."


Also nehmen wir an, TrueCrypt ist sicher, dann ist nur noch die Frage, mit welchem progi erstelle ich mir ein passwort mit Zeichen aus sämtlichen sprachen der Erde? Chinesisch, Japanisch, Koreanisch usw... und wie lang kann es maximal sein? Und wie gebe ich das Passwort am besten ein? Welche Möglichkeiten gibt es da?

Was mich noch interessiert ist, sollte jemand die verschlüsselte Platte formatieren, bleibt das Verschlüsselte bestehen oder ist dann alles weg?
 
Zuletzt bearbeitet:
stratte schrieb:
Also nehmen wir an, TrueCrypt ist sicher, dann ist nur noch die Frage, mit welchem progi erstelle ich mir ein passwort mit Zeichen aus sämtlichen sprachen der Erde? Chinesisch, Japanisch, Koreanisch usw... und wie lang kann es maximal sein? Und wie gebe ich das Passwort am besten ein? Welche Möglichkeiten gibt es da?
Zum Vergrößern anklicken....
Das XKCD fasst es recht gut zusammen: lieber mehrere Wörter nehmen die absolut keinen Sinn ergeben, als ein Passwort mit 120 Bit Länge und willkürlicher Reihenfolge aller möglichen Sonderzeichen.
Im übrigen würde ich trotz Verschlüsselung die Festplatte mehrmals formatieren um völlig sicher zu gehen, dass niemand eine verschlüsselte Partition vorfindet - dieses Argument ich bin faul und spare mir Arbeit beisst sich halt immer mit Verschlüsselung ;)
Du kannst dir natürlich einen USB-Stick als Schlüssel zum "öffnen" der Daten erzeugen, jedoch finde ich persönlich einen Schlüssel sinnvoller und sicherer. Wenn sich jedoch ein Keylogger auf dem System befindet bringt dir weder Schlüssel, noch USB-Stick, noch eine Verschlüsselung etwas.
Das einfachste zur Verwaltung dieses Passwortes wäre ein Eintrag in Keepass, was jedoch an dieser Stelle in meinen Augen falsch wäre - du würdest ja somit das wichtigste Kennwort ausserhalb des verschlüsselten Bereichs aufbewahren müssen um darauf zugreifen zu können ;)
Die Eingabe würde ich generell mit einer Tastatur probieren - hab gehört, dass es damit sehr gut klappen soll :D
 
stratte schrieb:
[...]Also nehmen wir an, TrueCrypt ist sicher, dann ist nur noch die Frage, mit welchem progi erstelle ich mir ein passwort mit Zeichen aus sämtlichen sprachen der Erde? Chinesisch, Japanisch, Koreanisch usw... und wie lang kann es maximal sein? Und wie gebe ich das Passwort am besten ein? Welche Möglichkeiten gibt es da?[...]
Zum Vergrößern anklicken....

Was haben Sprachen mit der Verschlüsselung zu tun? Es wird hier nicht mit dem Alphabet verschlüsselt, sondern mit einer Bytefolge...
 
Wenn du Angst um die Wirkung von TrueCrypt hast kann ich dir noch BitLocker empfehlen. Funktioniert echt gut und ist wohl die alternative zu TrueCrypt. Wenn du einen GPT Partitionstabelle verwendest kannst du TrueCrypt nach meinem jetzigen Stand nicht für die Systemfestplatte/partition verwenden.
 
sobald die Kiste am internet hängt und du Windows gestartet hast kann drauf zugegriffen werden, da dann Daten im Klartext im RAM, samt notwendigem passwort liegen. Wirklich geschützt wärst du nur wenn der Rechner aus ist. Da kann die NSA aber auch auf nicht verschlüsselte Festplatten nicht zugreifen.
 
Dein Vorhaben ist nicht einfach und es gibt keine 100% Sicherheit.

Bei der Benutzung von Truecrypt würde ich folgendes beachten:

Grundsätzlich auf einen Linux PC (z.B. Debian) ohne Internet-Anschluss selber kompilieren
Verschlüsselung Serpent-Twofish-AES oder Twofish-Serpent und als Hash Whirlpool oder SHA-512 benutzen
Eine Passwortdatei mit /dev/random erzeugen und auf einer Smartcard speichern
Zusätzlich ein langes Passwort ca. 30 Stellen

Das größte Problem stellt aber die Nutzung dar. Ist die Festplatte bzw. Container geöffnet ist sie angreifbar. Deswegen ist von Windows und einen Virenscanner abzuraten! Bei Windows muss man von einem Backdoor ausgehen, kommerziellen Anti-Virenprogrammen würde ich schon aus Prinzip nicht trauen, da fast immer Closed Source. Diese laufen auf dem PC mit höheren Rechten und scannen alles!

Ob das alles Sinn macht und der Aufwand und die Einschränkungen gerechtfertigt sind, steht auf einen anderen Blatt.
 
Truecrypt und z.B.Keepass reichen vollkommen um einen Grundschutz zu haben. Alles was danach kommt hängt vom Benutzer und dem verwendeten System/Software ab.
 
Wenn dir deine Daten wichtig sind, würde ich komplett von der Verwendung von Windows abraten!
Z.B. hat sich gezeiigt, dass Windows ohne Grund bei der Verbindung eines neuen USB Geräts nach Hause telefoniert.
Ebenso wirst du über die Fehlerberichterstattung Informationen nach aussen tragen, und das unverschlüsselt.
Windows Update würde ich auch nicht vertrauen...

Ebenso darfst du keine Tools einsetzen, von denen du nicht zu 100% sagen kannst, dass sie sicher sind (Scanner-Manager, Skype, Windows Media Player (Hey Microsoft, habe hier die Datei "Meinporno.avi", hier sind die ersten 1MB, gib mir mal einen Codec)...

Das ist nur ein Bruchteil meiner Bedenken ;)
Leider finde ich gerade keine Belege, waren aber Artikel auf heise.de.

Gruß
 
stratte schrieb:
In Zeiten der NSA Affairen, der Spionage von Facebook und Co möchte ich meine 3 Festplatten absolut Sicher verschlüsseln, sodass selbst DER Supercomputer soll es nicht schafft, diese zu entschlüsseln.
Zum Vergrößern anklicken....

Das alles bringt dir genau was?

Festplatten-Vollverschlüsselung ist sinnvoll, wenn du dir Sorgen machen musst, dass Unbefugte physischen Zugriff zu deiner Festplatte erlangen. Das wäre z.B. der Fall, wenn du ein Notebook mit sensiblen Daten hast, das dir in der Uni geklaut werden könnte.
Verschlüsselte Home-Verzeichnisse machen Sinn, wenn mehrere User ein System nutzen sollen, ohne auf irgend einem Weg in die Ordner anderer User gucken zu können.

Bei dir hingegen, mit panischer Angst vor "hier Geheimdienst oder Wirtschaftsunternehmen einsetzen", bringt das alles genau GAR NICHTS. Warum nicht? Ganz einfach: All diese "Spähprogramme" setzen JENSEITS deines Logins an. Die NSA kommt nicht zu dir nach Hause, baut deine Festplatten aus und ärgert sich dann über Truecrypt & Co. Die NSA schiebt dir einfach einen Trojaner unter, durch den sie die Daten lesen kann, nachdem DU sie mit deinem Passwort entschlüsselt hast.

Das heißt nicht, dass man nicht verschlüsseln sollte. Man sollte Mails mit sensiblem Inhalt verschlüsseln. Man sollte wichtige Dokumente, z.B. Kundendaten, NICHT im Microsoft OOXML-Format sondern als ODF speichern, denn ODF bietet (anders als Microsoft) AES256 an. Chats sollte man, soweit möglich, OTR laufen lassen.
Aber eine Festplattenverschlüsselung gegen netzwerk-basierte Spionage? Vergiss es.
 
stratte schrieb:
mit welchem progi erstelle ich mir ein passwort mit Zeichen aus sämtlichen sprachen der Erde?
Zum Vergrößern anklicken....
KeePass hat z.B. auch einen eingebauten Passwortgenerator. Kannst ja den nehmen Beispielsweise ^^


Was mich noch interessiert ist, sollte jemand die verschlüsselte Platte formatieren, bleibt das Verschlüsselte bestehen oder ist dann alles weg?
Zum Vergrößern anklicken....

Das ist dann natürlich weg. Zaubern kann die Festplatte danach auch nicht :D

Du kannst dir natürlich einen USB-Stick als Schlüssel zum "öffnen" der Daten erzeugen, jedoch finde ich persönlich einen Schlüssel sinnvoller und sicherer.
Zum Vergrößern anklicken....
...oder der USB-Stick geht abhanden oder kaputt :D

Wenn du Angst um die Wirkung von TrueCrypt hast kann ich dir noch BitLocker empfehlen
Zum Vergrößern anklicken....
Naja ob Bitlocker sichrerer ist? :D Wurde das nicht schon beim Release ausgehebelt? :D


Dein Vorhaben ist nicht einfach und es gibt keine 100% Sicherheit.
Zum Vergrößern anklicken....
+1

Eben, absolute Nonsens Idee
Zum Vergrößern anklicken....
Man muss sich bewusst sein wo diese Methode seine Grenzen hat. Von Nonsens würde ich da nicht sprechen.
 
Soo, danke für die Tips. Also der Pc um den es geht ist nicht am Internet angeschlossen. Mir geht es eher um den Fall eines Diebstahls. Ich will absolut sicher sein, und meinen Klienten sagen können, dass alle Ihre Daten absolut geheim sind, selbst bei einem Diebstahl.

ich habe alle wichtigen Daten nun gesichert, und möchte nun die Platten absolut sicher Löschen. Dafür werde ich DBAN nutzen. Welches verfahren muss ich wählen um absolut sicher zu sein? Meinetwegen kann das ganze eine Woche laufen. Außerdem ist eine 256GB Samsung SSD 830 SATA 6Gb´s verbaut, wie bekomme ich diese gelöscht?
 
Außerdem ist eine 256GB Samsung SSD 830 SATA 6Gb´s verbaut, wie bekomme ich diese gelöscht?
Zum Vergrößern anklicken....
Quick Erase Command im Samsung Magician.

Verfahren bei DBAN: Mittlerweile reicht 1-3x Nullen (angeblich) aus da die Datenspuren sehr dicht beinander liegen.
 
Was meinst du mit "löschen"?

Bei magnetischen Speichern kann die vorhergehende Magnetisierung mitunter noch ausgelesen werden, auch wenn Daten bereits überschrieben wurden bzw. gelöscht wurden.
Löschen bedeutet bei Windows ja meist, dass einfach der Eintrag im MFT gelöscht wird, nicht das die Daten physich genullt werden.
Daher muss man die Platten mehrfach komplett neu beschreiben. Ich glaub, so 13-faches Überschreiben kann unter enormen Aufwand mitunter wiederhergestellt werden.

Also solltest du die Anzahl der Überschreibvorgänge von der "Hotness" der von dir zu löschenden Daten selbst ableiten.
Steht aber mMn in keinem Verhältsnis zu den Problemen, die durch falschen Umgang mit TC entstehen können.

Wie es bei SSDs aussieht ... kA. Würde ich wahrscheinlich auch überschreiben. Wobei es ja bei den meisten SSDs einen Sicherheitspuffer gibt - weiß nicht, ob man irgendwas spezielles machen muss, um möglicherweise bereits deaktivierte Sektoren auch zu überschreiben, oder ob das nicht notwendig ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
HDD, M.2 SSD, USB-Sticks = Verschlüsseln
2
Antworten
31
Aufrufe
1.157
wesch2000
W
humancore
VeraCrypt - wie optimal verschlüsseln?
Antworten
14
Aufrufe
1.570
Kristatos
K
S
Laptop und PC Verschlüsseln
2
Antworten
33
Aufrufe
1.479
chrigu
chrigu
Cinematic
Welche VM-Software für Linux auf einem x86-Mac? Und wie verschlüsseln?
Antworten
13
Aufrufe
723
BFF
BFF
bedi112
Festplatte vor Verschlüsselung überschreiben unnötig?
Antworten
17
Aufrufe
1.164
kieleich
kieleich
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz