Wie am besten Notebook (SSD&HDD) und externe Festplatten verschlüsseln

[.allstar]

Hallo,
Welches Programm verschlüsselt mein Notebook SSD + Daten HDD und meine externen 4TB Festplatten?
Also ich suche ein Programm was einfach und sicher meine Festplatten verschlüsselt ohne das ich im Programm
umständlich die Festplatten mounten muss, was ja bei VeraCrypt der Fall sein soll.

Und ist es gut eine SSD zu verschlüsseln??

 

[flinte123bike]

Welches Betriebssystem hast du denn? Wenn Bitlocker möglich, dann würde ich diesen empfehlen. (Win 7 Enterprise oder bei Win 8 ab Professional)

Eine SSD kann man problemlos verschlüsseln...

 

[.allstar]

Habe zurzeit Windows 8.1 64 Bit, ich habe mal gelesen das Bitlocker nicht sicher sein soll oder stimmt das nicht??

 

[derChemnitzer]

Bitlocker ist sicher aber du brauchst ein Windows 8/8.1 Professional oder Win7 Pro/Ultimate/Enterprice
in der normalen Version ist es nicht dabei

 

[HominiLupus]

Musst du deine Dateien vor Microsoft und der NSA verbergen? Dann ist es aller Wahrscheinlichkeit nach nicht sicher, ja. Ansonsten kannst du es natürlich nehmen.

Eine Verschlüsselung von der du nicht genau weißt wie sie funktioniert ist niemals "sicher". Deswegen kann Bitlocker niemals sicher sein, schlicht nicht möglich.

 

[.allstar]

Bitlocker ist sicher aber du brauchst ein Windows 8/8.1 Professional oder Win7 Pro/Ultimate/Enterprice
in der normalen Version ist es nicht dabei

Habe Win 8.1 64 Bit Pro, nur wie sicher ist das kann man das knacken egal ob Privatperson, Behörde, etc??

 

[flinte123bike]

Behörden können es scheinbar knacken (Mithilfe eines Tools im laufenden Betrieb das Passwort auslesen, laut Wiki)...

 

[.allstar]

Behörden können es scheinbar knacken (Mithilfe eines Tools im laufenden Betrieb das Passwort auslesen, laut Wiki)...

Wenn das schon Behörden schaffen ist das doch bestimmt für jedermann machbar oder nicht?? Was gäbe es noch für Alternativen??
Weil man schon was verschlüsselt sollte es sicher sein, ansonsten kann man sich ja das verschlüsseln sparen.^^

 

[flinte123bike]

Also sowie ich das verstehe, ist für diese Methode ein laufender ( auch gesperrter Rechner) und eine Firewire-Schnittstelle nötig und dann gehts mit einer Software, welche nur Behörden/Polizei bekommt.

Ansonsten wirds glaub schwierig etwas zu bekommen, was nicht im Business Bereich liegt und eben die Laufwerke verschlüsselt inkl. PBA.

 

[Muckel]

edit

 

[Holt]

habe mal gelesen das Bitlocker nicht sicher sein soll oder stimmt das nicht??

Keine Verschlüsselung ist sicher, denn wenn sie es wäre dürfte sie aus den USA nicht exportiert werden, weshalb PGP damals als Buch erschienen ist um das Exportverbot zu umgehen.

Musst du deine Dateien vor Microsoft und der NSA verbergen?

Vor MS kann man nichts verbergen wenn man Windows laufen hat, da im laufenden Betrieb alle Programme sowieso Zugriff auf die Daten haben und ausspioniert wird man immer durch Schadprogramme. Die Verschlüsselung schützt immer nur vor einem Zugriff auf die Daten durch jemanden der den Datenträger physikalisch in seine Gewalt bekommt, also einen Dieb oder Finder des Notebooks.

Wenn das schon Behörden schaffen ist das doch bestimmt für jedermann machbar oder nicht??

Möglich, aber da es wohl nur wenige Behörden können und nicht jede Polizeistation um die Ecke, wird das wohl eine Weile dauern bis so etwas weiter verbreitet ist und dann muss der auch noch physikalisch in den Besitz der Platte kommen. Solange man also nicht einfach per google einen Weg findet um die Verschlüselung auszuhebeln, ist sie gegen den Gelegenheitsdieb oder Finder ausreichend sicher und die andere spionieren Deinen Rechner jetzt schon aus, wenn sie das wirklich wollen, weil Du eine Zielperson bist.

Was gäbe es noch für Alternativen??

TrueCrypt, aber auch da weiß keiner zu 100% wie sicher das ist, oder kannst und willst Du den ganze Quellcode analysieren? Nur weil es Public ist, bedeutet es nicht das jede Lücke sofort auffallen würde.

Beim Heartbleed Bug hat es auch über 2 Jahre gedauert bis er aufgefallen ist und der Code war so ziemlich überall im Einsatz, da müssten Hunderte oder Tausende von Entwicklern auf den Code geschaut haben und habe es doch so lange nicht bemerkt.

Weil man schon was verschlüsselt sollte es sicher sein, ansonsten kann man sich ja das verschlüsseln sparen.^^

Sicherheit ist immer relativ und es gibt keine absolute Sicherheit! Daher ist immer zuerst die Frage, wogegen man sich absichern möchte und dann erst kann man sich überlegen womit man das wie weit erreichen kann.

 

[.allstar]

Keine Verschlüsselung ist sicher, denn wenn sie es wäre dürfte sie aus den USA nicht exportiert werden, weshalb GPG damals als Buch erschienen ist um das Exportverbot zu umgehen.

Was meinst du damit??

Ja ich will einfach meine Daten vor fremden schützen, also auch Leute mit Know-How dazu gehören auch Diebe, Behörden etc.
Also bei TrueCrypt habe ich gelesen das bis zu vorletzen Version das Programm sicher sein soll, VeraCrypt ist da ja besser
aber man muss alle Laufwerke immer umständlich über das Programm mounten was mich persönlich stört.

 

[Heen]

Wo sind eigentlich die Facepalm-Pics wenn man mal eins braucht....

Du kannst dich doch nicht ernsthaft über das Laufwerke mounten beschweren und nach einem "wirklich" sicheren Verschlüsselungsalgorithmus fragen.
Zuallererst brauchst du nämlich einen autarken Panikraum, sonst brauchen wir mit der Plattenverschlüsselung gar nicht anfangen. Oder schaust du brav hinter den PC nach Keyloggern, sobald der Nachbar zu Besuch war?

Zu der PGP/GPG-Geschichte von Holt:
http://de.wikipedia.org/wiki/Pretty_Good_Privacy#Geschichte

 

[.allstar]

Wo sind eigentlich die Facepalm-Pics wenn man mal eins braucht....

Du kannst dich doch nicht ernsthaft über das Laufwerke mounten beschweren und nach einem "wirklich" sicheren Verschlüsselungsalgorithmus

Wieso ich suche eine Lösung wo die Festplatten im Explorer zusehen sind aber erst mit einem Passwort entschlüsselt werden.

 

[Holt]

Was meinst du damit??

Seid Snowden und den vielen Berichten zu dem Thema sollte so langsam jeder wissen, wie die Rechtslage aussieht. Das US-Exportverbot für strenge Verschlüsselungen gibt es auch schon lange genug.

Ja ich will einfach meine Daten vor fremden schützen, also auch Leute mit Know-How dazu gehören auch Diebe, Behörden etc.

Etwas konkreter solltest Du Dir das schon überlegen, denn sich gegen den Zugriff auf die Daten durch einen Dieb der das Notebook entweder zu schützen ist nun einmal nicht das gleiche wie sich gegen den Zugriffe auf die Daten durch jede Behörde zu schützen. Um zu begreifen das letztere nicht geht, lies man diesen Artikel:NSA-Affäre sorgt für Schreibmaschinen-Boom (welt.de)

Nach Angaben von Fostiropoulis wollte auch der russische Geheimdienst FSB nach den Enthüllungen des ehemaligen US-Geheimdienstlers Edward Snowden über massenhafte Datensammlungen der NSA bei Olympia 20 Schreibmaschinen bestellen. Der Auftrag sei allerdings nicht zustande gekommen.

Womöglich habe sich der KGB-Nachfolger für ein als "abhörsicher" beworbenes Modell des Konkurrenten Triumph entschieden. Auch manche Unternehmen, wie der Nürnberger Technologiekonzern Diehl, schreiben laut "Wirtschaftswoche" aus Angst vor Spionage sensible Angebote inzwischen wieder auf der Schreibmaschine

Wie man sieht sind nicht einmal alle Schriebmaschinen heute mehr sicher!

Wenn eine Zielperson bist, wird man Deine Daten abgreifen und Dich komplett überwachen, daran kann die Verschlüsselung nichts ändern.

Wenn Du nur Angast hast den Datenträger zu verlieren oder das er gestohlen wird und jemand Deine Kontodaten, Liebesbriefe oder Urlaubsbilder in die Hand bekommt und womöglich peinliche Fotos von Dir im Netz landen, dann reicht eine normale Verschlüsselung mit einem der üblichen Tools aus. Kein zufälliger Dieb oder Finder wird sich lange Mühe geben die Verschlüsselung der Festplatte eines unbekannten zu knacken von der er nicht einmal weiß, was da drauf ist. Ein Dieb will die heiße Ware so schnell wie möglich verkaufen, der, sein Hehler oder der Käufer macht die Platte platt (Dieb oder Hehler alleine schon um keine Hinweise auf den rechtmäßigen Eigentümer zu hinterlassen), installiert dann noch ein neues Windows und gut.

 

[HominiLupus]

Keine Verschlüsselung ist sicher, denn wenn sie es wäre dürfte sie aus den USA nicht exportiert werden, weshalb PGP damals als Buch erschienen ist um das Exportverbot zu umgehen.

Das ist Blödsinn. Die Gesetze von damals gelten schon lange nicht mehr.