News Keine Hintertür in TrueCrypt gefunden

Gesamte HDD zu verschlüsseln hat den Vorteil, dass bei Diebstahl alles gesichert ist und keiner an die Daten kommt. Bei Containern kann man trotzdem noch Windows nutzen und so Spuren nachverfolgen oder sonstige Private Dateien abgreifen.
 
Danke für eure Tipps ;) Naja ich habe kein Notebook oder ähnliches - nur ein Smartphone und einen Spielerechner. Sicherlich könnte man den klauen, aber wäre wohl etwas unpraktisch - da gibts wohl anderere Dinge, die schneller zum klauen sind. Aber vielleicht nutze ich dies für mein NAS.
 
Kausu schrieb:
Bei Container habe ich doch den Vorteil, dass die Daten immer verschlüsselt sind - wobei ich jetzt nicht weiß, ob die Auslagerungsdatei ein Spielverderber werden könnte.

hab nur eine 100 GB Partition verschlüsselt + auf den 2 x Backups auf zwei HDD 200GB-Partitionen; das langt für Bankzeug, Rechnungen, sonstigen Privatkram.
Erkenne keinen Nutzen für Totalverschlüsselungen.
USB-Sticks hat man zu 80% verschlüsselt; falls mal der Lustmolch vom Hundehalsband sich lösen tut. Wer ja blöde, wenn Kontodaten
dann öffentlich sind.
Praktisch: man ist halt recht flexibel. LInux, osx, windows.
 
Cool Master schrieb:
Finde ich besser als die Gesamte HDD zu verschlüsseln weil darunter die Leistung einfach extrem leidet.


Warum soll die Leistung extrem leiden?
Die Kopier und Schreibleistung ist identisch zu unverschlüsselt, nur die CPU auslastung steigt für den Moment halt auf max. 10%.
Also bei neueren CPUs die das unterstützen...
mit nem alten DualCore siehts schlecht aus :)
 
@M.B.H.

Natürlich ist die HDD langsamer... Kann man schön selber testen indem man den Benchamrk in TrueCrypt ausführt. Je nach Verschlüselung (bzw. Kaskadierung) hat man zum Teil nur noch 15 MB/s...

@Tobi86

Na in dem Fall viel Spaß damit... BitLocker ist einfach nicht sicher.
 
Was ist nun aber sicherer? Ich habe gerade eine Denkblockade. Wenn ich einen Rechner gestartet habe, der komplett verschlüsselt ist und das Paswort eingegeben habe, ist der dann nicht wieder anfällig?`Im normalen Betrieb kann doch dann jeder, z.B. übers Internet, versuchen darauf zuzugreifen. Ich muss das Passwort ja auch nur beim Start eingeben. Container hingegegen sind permanent geschlossen und verschlüsselt.
 
Kausu schrieb:
Was ist nun aber sicherer? Ich habe gerade eine Denkblockade. Wenn ich einen Rechner gestartet habe, der komplett verschlüsselt ist und das Paswort eingegeben habe, ist der dann nicht wieder anfällig?`Im normalen Betrieb kann doch dann jeder, z.B. übers Internet, versuchen darauf zuzugreifen. Ich muss das Passwort ja auch nur beim Start eingeben. Container hingegegen sind permanent geschlossen und verschlüsselt.

Für Leute mit Paranoia ist es am Besten, man zieht mechanisch den ethn-lan-Zipfel vom notebook weg und öffnet erst dann die
jeweiligen TC-Containen?

Evtl. wäre es noch sicherer, man nutzt einen zweiten Rechner, der nur offline da steht. Per USB-Stick transferiert man dann die jeweiligen
Daten dann von A nach B(TC-Container) und von B nach A.

Totalverschlüsselung ist totaler Käse für Ottonormal-DAUs, die maximal die Rezepte vom Fernsehkoch-Schuhbäck sich sichern wollen, weil interessiert doch keine Sau.

Partition m. TC anlegen. Daten alle rein werfen. Den Sack dann zu machen.






Was hilft: im Keller sich ein sperren und Bluna trinken.
 
Neronomicon schrieb:
....sondern NUR Briefe!! ^^

Oder Fahrradfahren im Wald ohne Handttelefon, GPS, Pager usw.
Postale Briefpost wird es recht bald in paar Jahren nicht mehr geben; wie auch Bargeld. Wird alles digitalisiert, wg. der Sicherheit ( ähm der besseren Kontrolle )




Ein Sicherheitsbeauftragter der ci-a sagte mal: man muss nicht die Stecknadel im Heuhaufen suchen sondern das ganze Heu herum.
Letztendlich steht man vor der totalen Kontrolle.

ps.
posteo.de soll nun auch im Fokus der NSÄ stehen.
 
10hmbAir13 schrieb:
Für Leute mit Paranoia ist es am Besten, man zieht mechanisch den ethn-lan-Zipfel vom notebook weg und öffnet erst dann die
jeweiligen TC-Containen?

Evtl. wäre es noch sicherer, man nutzt einen zweiten Rechner, der nur offline da steht. Per USB-Stick transferiert man dann die jeweiligen
Daten dann von A nach B(TC-Container) und von B nach A.

Totalverschlüsselung ist totaler Käse für Ottonormal-DAUs, die maximal die Rezepte vom Fernsehkoch-Schuhbäck sich sichern wollen, weil interessiert doch keine Sau.

Partition m. TC anlegen. Daten alle rein werfen. Den Sack dann zu machen.






Was hilft: im Keller sich ein sperren und Bluna trinken.

So bin ich nun wirklich überhaupt nicht ;) Ein paar Banksachen, ok, mehr aber auch nicht. Mir ging es wirklich nur darum, dass ich es nicht verstehe. Die TrueCrypt Bootloadersache stelle ich mir wie eine Tür mit Zugangscode vor ... wer drin ist, kann Mist bauen.
 
Kausu schrieb:
Die TrueCrypt Bootloadersache stelle ich mir wie eine Tür mit Zugangscode vor ... wer drin ist, kann Mist bauen.

Wer weiss das schon so genau. Evtl. liegen die Zutrittscodes im Ram Speicher noch herum und lassen sich nachträglich noch aus lesen -
soll ja technisch funktionieren. NVRAM und PRAM zurücksetzen per Affengriff ist das schon löblich. Weiss ja Keiner, was sonst noch so alles
abgespeichert wird?

Am Besten: ethn.lan-Zipfel abstöpseln; dann an die Daten rann. Am Besten noch den Schreibtisch komplett mit einem Alumantel
komplett vergattern und an der Heizung erden ( Notfalldecken aus der Apothke zusammenfalzen )
 
10hmbAir13 schrieb:
posteo.de soll nun auch im Fokus der NSÄ stehen.
Quelle? Mit solchen Aussagen sollte man vorsichtig sein, für posteo (kannte ich bis vor ein paar Minuten nicht) ist das sehr geschäftsschädigend.
 
Tobi86 schrieb:
Quelle? Mit solchen Aussagen sollte man vorsichtig sein, für posteo (kannte ich bis vor ein paar Minuten nicht) ist das sehr geschäftsschädigend.

du kannst davon ausgehen, dass wenn ein ePost-Provider, der anonym gegen Bargeldzusendung, dir ein Zugangspasswort zusendet, ( ohne
jeglichen Identitätsnachweis) dass bei Konsorten wie NSÄ + BäEnDäh die Alarmglocken an-klingeln.
Solche Provider stehen äußerst stark im Fokus, seit Snowden und Konsorten. ...........Das ist doch klar wie Klosbrühe....
 
10hmbAir13 schrieb:
du kannst davon ausgehen, dass wenn ein ePost-Provider, der anonym gegen Bargeldzusendung, dir ein Zugangspasswort zusendet, ( ohne
jeglichen Identitätsnachweis) dass bei Konsorten wie NSÄ + BäEnDäh die Alarmglocken an-klingeln.
Solche Provider stehen äußerst stark im Fokus, seit Snowden und Konsorten. ...........Das ist doch klar wie Klosbrühe....

Dieses Massenscannen der Post geshcieht allerdings nur in den USA. Hier ist das so noch nicht umgesetzt und ich bin mir ziemlich sicher, dass das so auch nicht umgesetzt wird.
 
Kausu schrieb:
Was ist nun aber sicherer? Ich habe gerade eine Denkblockade. Wenn ich einen Rechner gestartet habe, der komplett verschlüsselt ist und das Paswort eingegeben habe, ist der dann nicht wieder anfällig?`Im normalen Betrieb kann doch dann jeder, z.B. übers Internet, versuchen darauf zuzugreifen. Ich muss das Passwort ja auch nur beim Start eingeben. Container hingegegen sind permanent geschlossen und verschlüsselt.



Es ist richtig, dass durch TrueCrypt verschlüsselte Daten, egal ob System, Partition oder Container, im gemounteten Zustand (durch das Internet) potentiel angreifbar sind. Somit ist die Verwendung von Containern nur "sicherer", wenn man auf die darin befindlichen Daten während des Internetbetriebes ganz verzichtet. Man sollte aber auch bedenken, dass bei einem evtl. vorhandenen Sicherheitsleck der Container zwar erstmal sicher wäre, der Angreifer aber auch einen Keylogger o.ä. auf der Systemplatte platzieren könnte. Will man sich also vor Angriffen aus dem Internet schützen, bedarf es guter Sicherheitssoftware. Dafür ist TrueCrypt allerdings nicht gedacht!

Bei einem PC, der nicht an das Internet angeschlossen ist, ist die Systemverschlüsselung wohl die sicherere Variante, denn es wäre möglich, dass sich in den temporären Systemdateien Spuren oder Kopien zu den im Container verschlüsselten Daten befinden.

Letzendlich stellt sich mir aber die Frage, ob nicht eigentlich das ganze Thema um Ausspähen, Verschlüsselung etc. nicht völlig überflüssig und Zeitverschwendung ist, solange man ein Betriebssystem von Microsoft nutzt!?
 
Rammsie schrieb:
Letzendlich stellt sich mir aber die Frage, ob nicht eigentlich das ganze Thema um Ausspähen, Verschlüsselung etc. nicht völlig überflüssig und Zeitverschwendung ist, solange man ein Betriebssystem von Microsoft nutzt!?

wer nutzt windows als OS?

hier: bsd(open/+free), osx, linux 12.04, nebenher noch ein pardus; windows nebenher f. paar Anwendungen.
wenn du eine hardware offline nutzt, wirst du das system nie groß kompromitieren können. Bis Schadsoftware via USB-Stick auf den
offline-Rechner gelangen, vergehen noch paar Jahrzehnte, vorausgesetzt der offline-Rechner hat kein remotebares wifi-modul integriert?
 
@Rammsie
Danke für die Erklärung. Genauso hatte ich es gedacht. Ich wusste nur nicht, ob es Sinn ergibt:D Die Sache mit den Keyloggern ist dann wohl wieder etwas ganz anderes, aber auch wichtig zu beachten. Tja, und die Auslagerungsdateien und temporären hatte ich ja selber schon erwähnt ... nur eine komplette Verschlüsselung wird dagegen wohl nicht helfen, oder? Gemountet ist gemountet.

10hmbAir13 schrieb:
wer nutzt windows als OS?

hier: bsd(open/+free), osx, linux 12.04, nebenher noch ein pardus; windows nebenher f. paar Anwendungen.
wenn du eine hardware offline nutzt, wirst du das system nie groß kompromitieren können. Bis Schadsoftware via USB-Stick auf den
offline-Rechner gelangen, vergehen noch paar Jahrzehnte, vorausgesetzt der offline-Rechner hat kein remotebares wifi-modul integriert?
Nicht böse gemeint, aber du glaubst wirklich, dass OSX besser ist als Windows? Sind wohl beide auf dem gleichen Niveau ... irgendwie habe ich dann sogar noch mehr Vertrauen zu MS, aber egal. Und Ubuntu ist für mich mittlerweile auch nicht mehr zu nutzen, wenn man Sicherheit wünscht. Open Source ist halt so eine Sache. Gewollt aber nicht gekonnt. Ich sehe es wie Stallmann "Freie Software ist besser".
Windows nutze ich, noch, zum Spielen und für bestimmte Programme. Wenn sich da mal etwas ändert, und ich meine wirklich etwas, nicht nur die Steamversion, die ich mir installiert habe um L4D2 zu spielen - sondern alle Spiele/ Programme und die Performence keinerlei Einschränkungen hat - sowie jetzt noch, dann habe ich kein Problem zum Wechseln. BSD oder Hurd wäre auch ganz nett, aber da sehe ich schwarz.
 
Kausu schrieb:
Nicht böse gemeint, aber du glaubst wirklich, dass OSX besser ist als Windows?

Kurz: Ja, ist es. Da es nun mal auf Unix/Linux aufbaut kann man sehr viel mehr sehen was unter der Haube abgeht. Mit Firewall (Little Snitch) kann man sogar wirklich alles blocken was man möchte bzw. was einem verdächtig vorkommt.
 
OSX baut nicht auf Linux auf und der verkrüppelte Unix - BSD Ursprung nützt einem nichts, wenn die Hoheit doch woanders liegt.
Bei Windows kann man genauso sehen, was "abgeht". Muss nur genutzt werden. ... Little Snitch Pendants gibt es ja wohl genug für Windows.
 
Zurück
Oben