Thema: Grundsolide Datenverschlüsselung für Vista Ultimate?
Einzelnen Beitrag anzeigen
Alt 08.04.2008, 12:51   #11 (permalink)
EoN
Kaffeejunkie
 
Benutzerbild von EoN
 

Registriert seit: 01.05.2002
Beiträge: 5.035

EoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer Anblick
Standard AW: Grundsolide Datenverschlüsselung für Vista Ultimate?
Zitat:
Zitat von Der Earl Beitrag anzeigen
Hi,

jo...das ne Verschlüsselung nichts gegen Viren ist...ist doch wohl klar oder? Das habe ich auch nicht geschrieben ! Mit "Hacks seitens des Staates" meine ich eher, das ich dann wenigstens solche ambitionen ins leere laufen lassen möchte.
Mit Hacks seitens des Staates verstehe ich jetzt den "Bundestrojaner". Genau gegen den bietet die Verschlüsselung keinen Schutz.
Wenn es mal so weit sein sollte, dass der "Staat" einen Durchsuchungsbefehl gegen einen in der Hand hat, dann hat man sich in der Regel eh schon den Straftatbestand erfüllt. Daher gibts dann dafür von mir hier auch keine Hilfe das zu verschleiern.
Zitat:
Zitat von Der Earl Beitrag anzeigen
FileVault taugt in meinen Augen genau so wenig wie Vistas BitLocker. Warum? Wenn ein Angreifer das Glück hat den Rechner z.b. im StandBy betrieb zu erwischen, muss er nur Eisspray aus der Tasche ziehen....den RAM-Speicher ordenlich eisen...und kann dann anschliessend ca. 10-15Minuten lang den Schlüssel aus dem Speicher lesen( wenn man ihn auf -50c° kühlt..sogar 60MINUTEN!!). In meinen Augen ein grober Fehler seitens der Programmierer.
Hm... bleibt halt die Frage gegen wen Du Deine Daten sichern willst. Wenn 007 in meine Wohnung spaziert und an meine Daten auf der Festplatte will, dann wird er da mit Eisspray bestimmt dran kommen. Wenn es aber der "0815 Einbrecher" ist, der vor allem auf Geld aus ist, dann kann er zwar meinen Rechner / Laptop verkaufen, wird aber nicht an meine Daten kommen. Daher ist die Sache mit dem Eisspray für mich auch keine wirkliche "Sicherheitslücke", da die ganzen Endverbraucherverschlüsselungen nicht gegen die 007s sondern die "gemeinen Schurken" designed wurden.

Zitat:
Zitat von Der Earl Beitrag anzeigen
Um verlust von Leistung mache ich mir eher weniger sorgen...damit kommt ein normaler 2Kerner klar.
Hm... Hast Du das mal wirklich durchgebenched? Ich merke den FileVault (128Bit AES) z.B. schon beim Arbeiten (Bildbearbeitung / Videobearbeitung). Wenn hier mehrere hundert Megabyte durch die Gegend geschoben werden, fällt ein Unterschied von 10MB/s schnell auf. Aber selbstverständlich muss man für eine gewisse Sicherheit auch Opfer bringen. Das sehe ich hier genau so wie Du.

Zitat:
Zitat von Der Earl Beitrag anzeigen
Ich persönlich...würde ja eigendlich auch gerne darauf verzichten, windows mit zu verschlüsseln. Aber es ist doch völlig Sinnlos....die Datenpartitionen zu verschlüsseln, wenn Windows offen ist. Windows schreibt sämtliche Vorgänge in sämtliche protokolldateien. Damit ist doch dann so wie so wieder alles nachweisbar was gemacht wurde!
Die Frage ist, was hat der "gemeine Schurke" davon, wenn er weiß, dass Du am Vortag 2h mit Word und 1h mit Excel gearbeitet hast, wenn die Arbeit an sich nicht einsehbar ist? Was anderes ist ja in den Logdateien nicht ersichtlich. Temporäre Dateien sind an dieser Stelle selbstverständlich ausgenommen.
Allerdings kannst Du ja auch gezielt die Log- und temporären Dateien verschlüsseln und die Windows Systemdateien außen vor lassen.

Zitat:
Zitat von Der Earl Beitrag anzeigen
Meine frage war eigendlich nur WIE und WOMIT. Nicht OB und WARUM.
Um das Wie und Womit beantworten zu können ist es aber vonnöten erst einmal das Warum zu klären. Denn nur so kann man eine auf die Anforderung zugeschnittene Lösung finden.

Zitat:
Zitat von UnoOC Beitrag anzeigen
2. Frage: Welche Daten muss ein Privatmensch verschlüsseln? Mir fallen da so gut wie keine legalen Dinge ein (und da werden einige sicher nen Grund für Paranoia haben )... und wirklich relevante Dinge, die es zu stehlen lohnt, wirst du nicht auf dem PC haben.
Hier fallen mir durchaus Daten ein, die der "gemeine Schurke", welcher meinen PC entwendet, nicht zu Gesicht bekommen sollte. Das ganze kann von Familienfotos, über intimere Fotos, verschiedenen Korrespondenz mit Finanzämtern, Banken, etc bis zu diversen Kontonummern reichen. Hier sehe ich gerade an einem Laptop doch dringenden Handlungsbedarf in der Hinsicht.


Zitat:
Zitat von Der Earl Beitrag anzeigen
Ausserdem....wo JEDER, der sich in der Infirmationtechnik ein wenig zuhause fühlt, einem dazu rät....den PC so sicher wie nur irgendmöglich zu machen, ist die Vollverschlüsselung doch nur die logische weitergedachte Konzequenz!
Dass jeder der sich in der Informationstechnik ein wenig zu Hause fühlt einem rät den Rechner so sicher wie nur möglich zu machen halte ich für ein Gerücht. Denn dann dürfte sich niemand mehr in ein Netzwerk einklinken, man dürfte keine Dateien austauschen etc...
Eher wird einem dazu geraten einen für sich vertretbaren Kompromiss aus Sicherheit und Einschränkungen bei der Nutzung zu finden. In dem man sich z.B. einen Virenscanner und Firewall installiert hat man so gut wie keine Einschränkung in den Nutzungsmöglichkeiten, wenn man allerdings seine Daten z.B. auf einem extra Rechner hält wiederum schon.
Daher sehe ich das als einer der sich doch einigermaßen in der Informatik auskennt und selbst viel wert auf Datenschutz legt, als etwas übertrieben an wegen dem "gemeinen Schurken" zur Vollverschlüsselung zu greifen und Angst vor einem Kältespray zu haben. Hier stimmt für mich das Kosten / Nutzen Verhältnis einfach nicht.
Selbstverständlich steht es Dir frei, trotzdem zur Vollverschlüsselung und weiteren anderen Maßnahmen zu greifen.

Zitat:
Zitat von Der Earl Beitrag anzeigen
Sind die "schlüssel" mit denen diese Programme arbeiten, bei allen rogrammen so ziemlich die gleiche technik? Wenn ja....dann könnte es ja wirklich egal sein, ob es OpenSource ist....^der Schlüssel als solches wird dadurch dann ja trotzdem nicht durchsichtig. Jedoch weiss ich nicht, ob man nicht die Programmeigene "Mathematik" angreifen kann, ebend weil....der Quelcode für jeden einsehbar ist!?

ich wäre also immernoch über jeden erfahrungswert mit anderen Programmen dankbar...
Die Schlüssel sind hoffentlich immer unterschiedlich, denn sonst wäre es ein leichtes die Verschlüsselung zu knacken.
Die Technik die hinter der Verschlüsselung steckt ist aber bei so ziemlich allen Programmen die gleiche.
Bei FileVault und Bitlocker kommt generell AES zum Einsatz. Da dies ein offizieller Standard vom amerikanischen NIST ist, ist er für jeden verfügbar und einsehbar.
Andere weit verwendete und ebenfalls offene Standards sind Serpent und Towfish.
Ein etwas älterer aber bei vielen Anwendungen noch verbreiteter Standard ist das DES bzw 3DES Verfahren.
Da eigentlich (fast) alle Verschlüsselungsprogramme auf dem Markt auf einem dieser Algorithmen aufbauen, sind sie von der Performance und Sicherheit auch an die Grenzen dieser Algorithmen gebunden. Daher sollte es dort nicht zu viele Unterschiede geben.
Meine Empfehlung zur Datenverschlüsselung wäre daher unter Windows in jedem Falle TrueCypt.
Welche Verschlüsselungskombination mit welchem Hashverfahren hast Du denn für Deine Windowspartiton gewählt?

Zitat:
Zitat von Der Earl Beitrag anzeigen
P.S.: FRAGE: Wird euch in DIESEM Beitrag von mir, euch meine Signatur angezeigt? Mir nämlich nicht mehr....obwohl ich da nichts verändert habe. Im ersten beitrag hier von mir, kann ich sie noch lesen!? ( hat nix mit verschlüsselung zu tun....das ist mir vor ein paar Stunden auch schon aufgefallen)
Die Signatur wird nur im ersten Beitrag des Users in einem Thread angezeigt. Wenn Du also öfters in einen Thread postest, haben die weiteren Beiträge keine Signatur mehr.
EoN ist offline   Mit Zitat antworten