True Crypt Systemverschlüsselung

[Sunnysunny81]

Hi Leute,
würde gerne meinen Rechner mit TrueCrypt komplett verschlüsseln also mein System nicht nur eine Partition.
Jetzt meine Fragen:
1. Wie gehe ich am besten vor damit ich komplett alles verschlüssel?
2. Wenn ich vor der Verschlüsselung theoretisch schon Spyware oder einen Trojaner auf dem Rechner gehabt hätte, könnte dieser dennoch nach der Verschlüsselung weiter mitlesen oder ist das gesponnen?
3. Gibt es evtl was besseres als TC?
4. Ist es wirklich so 100% sicher?
Danke!

 

[Xero261286]

Sicher vor wem? Solange keiner dein Passwort zur Entschlüsselung kennt wird keiner an deine Daten kommen, auch keine NSA, sollte es allerdings mal Probleme mit der Festplatte geben, solltest Du dein Passwort vergessen usw. wirst allerdings auch Du keine Chance mehr haben an die Daten zu kommen.

 

[Sunnysunny81]

solltest Du dein Passwort vergessen usw. wirst allerdings auch Du keine Chance mehr haben an die Daten zu kommen.

Das passt..

Ja sicher vor jedem der meine Daten stehlen will - hab bisschen einen Spleen

 

[moldowan]

TrueCrypt wird doch schon lange nicht mehr weiter entwickelt?
Siehe z.B.: https://www.heise.de/download/product/truecrypt-25104, Zitat:
Da TrueCrypt nicht mehr gepflegt wird und Sicherheitslücken hat, raten wir dringend, auf VeraCrypt umzusteigen, das vorhandene TrueCrypt-Container öffnen kann.

 

[Sunnysunny81]

Echt..? Dachte TC wird sogar von Behörden zur Verschlüssellung genutzt..

 

[MechanimaL]

benutz vera crypt, basiert auf dem selben quell-offenen source code, wird und wurde aber weiterentwickelt.

 

[Atlan3000]

2. Wenn ich vor der Verschlüsselung theoretisch schon Spyware oder einen Trojaner auf dem Rechner gehabt hätte, könnte dieser dennoch nach der Verschlüsselung weiter mitlesen oder ist das gesponnen?

Ich glaub du hast nicht verstanden was TC tut. Selbst nach einer Komplettverschlüsslung verhält sich das System genau wie vorher, also auch wenn schon ein Trojaner auf dem System wäre. Die Verschlüsslung verhindert nur, das nach dem Runterfahren von Windows keiner was vernünpftiges aus der Platte auslesen kann solange er nicht das Passwort besitzt. Damit wird auch das Starten von Windows verhindert, solange niemand das richtige Passwort eingibt. Wenn aber das geschehen ist, verhält sich Windows so wie immer, d.h. auch das wenn Windows schon läuft, jemand zum Rechner gehen könnte um Daten abzugreifen, oder eben irgendein Schad-Programm übers Netz darauf zugreifen könnte, davor schützt TC nicht.

 

[BFF]

Hi,

1. Wie gehe ich am besten vor damit ich komplett alles verschlüssel?

Nach der Anleitung des Softwareherstellers.

2. Wenn ich vor der Verschlüsselung theoretisch schon Spyware oder einen Trojaner auf dem Rechner gehabt hätte, könnte dieser dennoch nach der Verschlüsselung weiter mitlesen oder ist das gesponnen?

Ja klar koennen die weiter mitlesen. U.U. gibt das "Tierchen" auch das Passwort fuer die Entschluesselung weiter.

3. Gibt es evtl was besseres als TC?

Die Weiterentwicklung von TC, Veracrypt. Und natuerlich Bitlocker, wenn W10 Pro vorhanden.

4. Ist es wirklich so 100% sicher?

Es ist so sicher, wie der der es einrichtet.

BFF

 

[garbel]

Werde nie kapieren, warum man als völlig unbedeutender 0815-Computeruser seinen Rechner verschlüsseln sollte.

 

[BFF]

Damit Du die Festplatte/SSD beim Verkauf des Geraetes nicht (sicher) loeschen musst.

BFF

 

[Atlan3000]

Werde nie kapieren, warum man als völlig unbedeutender 0815-Computeruser seinen Rechner verschlüsseln sollte.

Um Firmengeheimnisse zu schützen oder aber auch private Daten, falls z.B. der Laptop geklaut wird. Dazu kommt das z.B. die USA schon mal bei der Einreise den Laptop einkassieren und die Platte komplett abkopieren, allerdings könnte dabei die Komplettverschlüsslung auffallen und man könnte aufgefordert werden das Passwort zu nennen. Dafür gibt es noch einen Spezialmode in TC der ein kleines Fake-Windows ohne wichtige Daten entschlüsselt und erst ein anderes Passwort öffnet das "richtige" Windows. Allerdings gehen einige große Firmen inzwischen dazu über, Leute mit "leeren" Laptops auf Reisen zu schicken und diese erst am Zielort wieder übers Netz mit den benötigten Daten aus der Heimat zu befüllen.

 

[Sunnysunny81]

Werde nie kapieren, warum man als völlig unbedeutender 0815-Computeruser seinen Rechner verschlüsseln sollte.

Man muss im Leben nicht alle kapieren.. Werde auch nie kapieren warum manche Männer ein Glied einer Mumu vorziehen, aber so ist es halt..

 

[garbel]

Man muss im Leben nicht alle kapieren..

Das ist natürlich ein Hammer-Argument.

Im Ernst, keine Sau interessiert sich für deine/meine Excel-Tabelle mit den Überstunden, deine/meine Urlaubsfotos, deine/meine Rechnungen von der Telekom usw. Wir haben für Niemanden irgendwas Interessantes auf dem Rechner. Wir sind nicht Snowden.

Und deine ganz persönlichen wichtigen Sachen hast du (hoffentlich) auf einem akutellen Backup.

Naja, hoffentlich tauchst du nicht irgendwann unter den verzweifelten "Hilfe, ich hab meinen Rechner verschlüsselt und jetzt komm ich da irgendwie nicht mehr dran"-Foren-Postern auf. Und wenn doch, ein Schmunzler mehr für mich

 

[Atlan3000]

Sagen wir mal so, Eurovisions Lena hätte doch lieber ihren Laptop verschlüsseln sollen, bevor er gestohlen wurde.

 

[Joshua2go]

Truecrypt enthält wohl keine Backdoor, so das es dann verboten wurde. Bei Veracrypt wäre ich mich da nicht so sicher und bei Bitlocker schon gar nicht. Die beiden taugen aber dazu, das deine Daten vor Gelegenheitsdieben relativ sicher sind. Natürlich sollte man ein sicheres Pa$$w0rd verwenden. Möglichst, ab 16stellig.

 

[Arcturus128]

Damit Du die Festplatte/SSD beim Verkauf des Geraetes nicht (sicher) loeschen musst.

Ich habe mich immer über Hardwareverschlüsselung von SSDs aufgeregt, da dies bei einem Defekt das Auslesen erschwert/verhindert, bis ich mir sagen ließ, dass man mit der Hardwareverschlüsselung bloß durch Verwerfen des Entschlüsselungscodes die SSD löschen kann. War das Unsinn?

 

[shaadar]

Werde nie kapieren, warum man als völlig unbedeutender 0815-Computeruser seinen Rechner verschlüsseln sollte.

Ich denke, dass die Möglichkeit einer Verschlüsselung auch einen abschreckenden Effekt hat. Wenn sich Diebe sicher sein könnten, auf jedem PC Passwörter / Bankdaten etc... zu finden, würden sie viel lieber PCs/Laptops mitnehmen. Müssen sie aber eventuell mit Verschlüsselung rechnen, ist das zu uninteressant.

 

[cyberpirate]

Man muss im Leben nicht alle kapieren.. Werde auch nie kapieren warum manche Männer ein Glied einer Mumu vorziehen, aber so ist es halt..

Der war echt gut. Ein Lacher am Morgen. Zum Thema:

Ich nutze auch Veracrypt. Das ist sehr einfach und hier eine gute Anleitung für Dich:

https://www.kuketz-blog.de/veracrypt-daten-auf-usb-stick-sicher-verschluesseln/+

Ich arbeite aber lieber mit Containern. Habe das x verschd. zb ein für Fotos, einen für Passwörter usw. Je nach Inhalt einfach einen entsprechend großen Container Erstellen.

Ergänzung (21. Januar 2019)

Werde nie kapieren, warum man als völlig unbedeutender 0815-Computeruser seinen Rechner verschlüsseln sollte.

Dann bist Du eben nicht lernfähig!

 

[Sunnysunny81]

Truecrypt enthält wohl keine Backdoor, so das es dann verboten wurde. Bei Veracrypt wäre ich mich da nicht so sicher und bei Bitlocker schon gar nicht. Die beiden taugen aber dazu, das deine Daten vor Gelegenheitsdieben relativ sicher sind. Natürlich sollte man ein sicheres Pa$$w0rd verwenden. Möglichst, ab 16stellig.

Also am besten weiterhin TrueCrypt verwenden?

 

[andy_m4]

2. Wenn ich vor der Verschlüsselung theoretisch schon Spyware oder einen Trojaner auf dem Rechner gehabt hätte, könnte dieser dennoch nach der Verschlüsselung weiter mitlesen oder ist das gesponnen?

Am einfachsten begegnest Du solchen Gefahren (Spyware, Trojaner) wenn Du als System nicht Windows nutzt. Windows ist nun mal in der Kategorie eines der häufigst angegriffenen Systeme. Wenn Du das aus dem Spiel nimmst, hast Du mehr gewonnen als mit allen anderen Maßnahmen zusammen.

Verschlüsselung der Datenträger hilft hauptsächlich dagegen, wenn jemand direkt Zugriff auf Deinen Computer bekommt (durch Diebstahl des Rechners oder weil Du ein unliebsamen Mitbewohner in Deiner WG hast).
Aber Verschlüsselung kriegst Du auch in jedem anderen System als Windows hin.

Und dann musst Du halt gucken, wo Deine Prioritäten liegen oder ob Du sogar Beides machen möchtest.