Wie funktioniert eigentlich Truecrypt?

[1668mib]

Verschlüsselung als Schutz vor Viren? Hä?
Mach Backups ...

Zumal verschlüsselte Dateien für einen Angreifer eher leichter zu zerstören sind als unverschlüsselte... Daten stehlen versuchen die wenigsten Schädlinge, viel zu aufwändig, was vernünftiges zu bekommen...

Warum sollte ein Schädling, der unter deinem Benuterprofil ausgeführt wird, denn nichts mit deinen verschlüsselten Dateien machen dürfen, wenn du gerade Vollzugriff darauf hast?

 

[Rios]

Verschlüsselung als Schutz vor Viren? Hä?
Mach Backups ...

Ich kann deine Verwunderung verstehen, jetzt leuchtet mir es auch ein, dass das Quatsch ist.
Aber naja, ich kenne mich nicht so gut (um nicht zu sagen schlecht ) mit dem Thema aus, da kann man schon mal "Fehlvorstellungen" haben.

Aber jetzt weiß ich Bescheid, danke

(ps: Backups mache ich regelmäßig auf mehreren Datenträgern. Offtopic: Würde aber theoretisch trotzdem nichts bringen, wenn jemand meine Bilder klaut und z.B. auf Facebook veröffentlicht. Aber du sagtest ja, dass das eher unwahrscheinlich ist)

 

[Klokopf]

Sicher ist das nichts sicher ist <-- gillt immer wens um vernetzte Systeme (PC mit Internetzugang fällt da auch drunter) geht^^ Ein anständiger Router mit integrieter Firewall hilft aber sehr, genauso wie ein AKTUELLER Virenschutz.

 

[qwasyxedc]

Sicher ist das nichts sicher ist <-- gillt immer wens um vernetzte Systeme (PC mit Internetzugang fällt da auch drunter) geht^^ Ein anständiger Router mit integrieter Firewall hilft aber sehr, genauso wie ein AKTUELLER Virenschutz.

Router sind jetzt nicht so mein Gebiet, ist deswegen auch eine Frage die ich mir öfter stelle:
Der Router steuert ja lediglich die Firewall der Rest ist ja reine Technik, die keine Sicherheitsfeatures zulässt. Inwiefern hat der Router dann ansonsten mit der Sicherheit zu tun?

Außerdem gibt es sehr wohl Schutz. Allerdings ist das kein Virenschutz denn der ist tatsächlich immer löchrig, denn es gibt zig Löcher durch die ein Virus rutschen kann. Aber eine externe saubere Festplatte die is safe. Eine ordentliche Sicherung hilft da. Allerdings kann man eben nicht mehr sichern sobald man infiziert ist, weiters merkt mans nich so leicht. Aber grundsätzlich wäre eine 2. Festplatte die beste Sicherung überhaupt. Hat nix mit RAID zu tun, das ist wieder was anderes (weils auf der Page davor aufkam).

@topic:
Super Anteilnahme, vielen Dank, schlüssig erklärt und habe wieder einiges hier gelernt.

 

[Kraligor]

Wieso steuert der Router "lediglich" die Firewall? Hardwareseitig blockierte Ports sind mit das Sicherste, was Du haben kannst.

 

[d4nY]

Router sind jetzt nicht so mein Gebiet, ist deswegen auch eine Frage die ich mir öfter stelle:
Der Router steuert ja lediglich die Firewall der Rest ist ja reine Technik, die keine Sicherheitsfeatures zulässt. Inwiefern hat der Router dann ansonsten mit der Sicherheit zu tun?

stell dir vor du bist in einem gang voller türen, durch den router (bzw. das NAT) sind die türen von aussen nicht zu öffnen (da ist quasi nicht mal ne klinke dran)
und wenn man von draussen nicht reinkommt, muss man auch nicht überprüfen, ob das "von aussen" koscher ist

 

[Klokopf]

@ qwasyxedc
Ich bezog mich auch auf Vernetzte Systeme eine zweite Festplatte die man nur gelegentlich anschließt ist nur solange vernetzt wie sie am Rechner hängt, in der Zeit kann sie auch infisziert werden. Da bei einigen Raid Systemen (alles mit redundanz) die Daten in echtzeit gespiegelt werden hat man keinen Puffer, wens auf der einen Platte ist hast dus sofort auch auf der zweiten.

Kraligor und d4nY kann ich hier komplett zustimmen. Der unterschied bei den Routern ist oft die Idee hinter der Firewall. Manche funktionieren besser als andere, manche kann man leichter umgehen als andere. Einige Ports sind immer offen, andere manchmal und wieder andere muss man immer manuell öffnen.

 

[qwasyxedc]

@Topic
Ich brauche nochmal Hilfe zu Truecrypt! Wäre echt dankbar wenn mir jemand eine verlässliche Antwort sagen könnte, habe im Internet nur Workarounds gefunden und Aussagen wie "Das geht nicht". Bisher habe ich es so gehandhabt das ich das PW 2x eingeben musste, einmal beim Booten beim MBR und einmal bei der 2. internen Festplatte. Das ist bei >50 Stellen nicht witzig. Deswegen wollte ich fragen ob es eine Möglichkeit gibt das TC beim Start gleich beide Festplatten entschlüsselt. Gibt es da eine Möglichkeit?

@
Klar, die Ports, auf die hab ich ganz vergessen. Das man sich das wie Türen vorstellen soll ist mir schlüssig, darüber habe ich schonmal gelesen, aber wieder was gelernt

Was ich mich bei den Ports immer gefragt habe ist warum es schwieriger ist bei manchen reinzukommen, es gibt ja einige die man praktisch offen haben muss. Warum ist der 27015 leichter/schwerer knackbar als der 80 - z.B.

mfg
qwasyxedc

 

[d4nY]

also meines wissens nach (mag sein dass ich mich irre) ist es nicht möglich ports zu knacken...wenn, dann bricht man durch eine sicherheitslücke der firewall ein und öffnet sich dann ggf. einen port, aber einen port an sich zu knacken ist mir unbekannt (lasse mich aber gerne eines besseren belehren )

was du vielleicht meinenen könntest: die ports bis 1024 sind reserviert, dh. bestimmte anwendungen nutzen per default diesen port (also eben 80 für HTTP, 22 für SSH, 443 für HTTPS usw.) das weiß natürlich auch ein bot/hacker und versucht, diese anwendungen dahinter (also nicht die ports an sich) anzugreifen und z.B. per bruteforce das pw zu knacken

lässt sich ganz einfach ausprobieren...öffne port 21 (FTP) und installier z.B. FileZilla Server...es dauert bestimmt keine paar stunden, dann wird ein bot schon an die türe klopfen und passwörter ausprobieren (solltest du das wirklich ausprobieren, dann lass den server aber beaufsichtigt...geknackte ftp-server werden gerne für allerlei illegale aktivitäten genutzt und dann bist du der schuldige)

deswegen wird auch öfter empfohlen ports >50.000 zu nutzen, da man diesen ports die dahinterliegende anwendung nicht zuordnen kann

man braucht idR übrigens auch gar keine ports zu öffnen, solange man keine dienste anbietet, ports öffnen musst du nur, wenn jemand direkten zugriff auf deinen pc haben will (z.B. bei einem webserver oder wenn du peer2peer games hostest)

 

[qwasyxedc]

@Offtopic, Netzwerk Thema
Interessanter Post, wie gesagt habe davon nicht soviel wenig Ahnung. Einlesen und trockene Wikipedia Artikel sind ziemlich langweilig, Bücher ebenso. Für mich werden solche Themen immer erst interessant wenn ich sie brauche. Damals hab ich mal für ne LAN nen Webserver gebraucht und seitdem weiß ich graue Randinfos. Zum Glück kam ich nicht auf die Idee den "nach draußen" zu lassen, damals hät ich die Ports dafür wahrscheinlich einfach.

Das ist wohl das Schöne wenn man sich dafür interessiert, es gibt immer wieder was Neues was man noch nicht kennt und irgendwann blickt man zurück und weiß nen ziemlichen Haufen. Hobby halt.


@Topic
Wegen Truecrypt, das Problem habe ich denke ich gelöst: http://www.winfuture-forum.de/index.php?showtopic=196706
Sofern der gute Mann recht hat habe ich meine Lösung. - Habe aber ganz schön lange gesucht, >20min. Einfach die falschen Schlagworte benutzt.

mfg

 

[qwasyxedc]

Jetzt habe ich noch ein Problem mit Truecrypt:

Truecrypt teilt beim Auswählen des Devices meine 2. HDD in 2 Partitionen auf, eine mit 128MB und eine mit dem Rest. Die 3TB wird als D:\ erkannt aber der andere Bereich scheint nirgends auf. Weder in der Computerverwaltung, noch normal im Arbeitsplatz. Ich habe ihn auch nicht "bewusst" erstellt, die 100MB System-reserviert sehe ich in der Computerverwaltung, wenn auch nicht im Arbeitsplatz (von Windows auf der anderen Systemplatte).

Jetzt lässt mich Truecrypt zwar den einen Bereich/die Partition als Einzelnes verschlüsseln aber ich hätte gerne einfach die gesamte Platte verschlüsselt. Außerdem wundert mich dieser Bereich und er scheint nirgends auf.

Hat jemand eine Idee?

mfg
qwasyxedc

 

[d4nY]

truecrypt unterstützt noch kein GPT und somit auch keine platten > 2TB...ich denke das wird das problem sein