VeraCrypt - Laufwerksverschlüsslung

Hier kann alles mögliche diskutiert werden. Themen zu Purebasic sind hier erwünscht.
Flames und Spam kommen ungefragt in den Mülleimer.
Benutzeravatar
_JON_
Beiträge: 389
Registriert: 30.03.2010 15:24

VeraCrypt - Laufwerksverschlüsslung

Beitrag von _JON_ »

Hallo Leute,

habe auf einer alten USB Platte einen Truecrypt Container gefunden und war den ganzen Tag
damit beschäftigt den Schlüssel zu finden.

Da TrueCrypt ja nun tot ist suche Ich nach einer Alternative.
Bitlocker vertrau Ich jedenfalls nicht :shock:

Nach kurzer Suche bin ich nun auf VeraCrypt gestoßen
Sieht nach einem würdigen Nachfolger von TC aus.
https://veracrypt.codeplex.com/

Was meint Ihr, oder ist Festplattenverschlüsslung für euch kein Thema?
PureBasic 5.46 LTS (Windows x86/x64) | windows 10 x64 Oktober failure
Benutzeravatar
Chimorin
Beiträge: 451
Registriert: 30.01.2013 16:11
Computerausstattung: MSI GTX 660 OC mit TwinFrozr III
6Gb DDR 3 RAM
AMD Phenom II X4 B55 @ 3,6GHz
Windows 7 Home Premium 64-bit

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von Chimorin »

Warum soll ich die Festplatte verschlüsseln?
Ich bin kein Pirat oder Erfinder, somit benötige ich das nicht.
Einziger Grund wäre: Gibt es so einen höheren Schutz vor Viren? Mein Gedanke ist, dass die Viren kein Zugriff besitzen, aber nach dem Entschlüsseln der Festplatte dürfte das wohl dann auch hinfällig sein.

Der frei verfügbare Sourcecode zeigt, dass es sich um ein richtiges Tool handeln muss.
Bild

- formerly known as Bananenfreak -
Benutzeravatar
ts-soft
Beiträge: 22292
Registriert: 08.09.2004 00:57
Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel
Wohnort: Berlin

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von ts-soft »

_JON_ hat geschrieben:Was meint Ihr, oder ist Festplattenverschlüsslung für euch kein Thema?
Kein Thema!

Keiner kommt an meinem PC oder HDD, wenn ich nicht dabei bin.
Keine Daten, die es Wert wären.
Verstecken von Daten vor Staatsanwaltschaft sinnlos, entweder man entschlüsselt freiwillig oder man bekommt
ganz einfach eine ähnliche Strafe, weil man nicht entschlüsselt hat. Macht also keinen Unterschied, wobei ich noch
bemerken möchte, ich habe nichts zu verstecken und wollte nur die Rechtslage erklären, bzw. wie es gehändelt wird.

Das heißt natürlich nicht, das ein verschlüsseln für andere nicht wichtig sein kann, nur eben für meine Bedürfnisse nicht.

Gruß
Thomas
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Bild
Benutzeravatar
RSBasic
Admin
Beiträge: 8022
Registriert: 05.10.2006 18:55
Wohnort: Gernsbach
Kontaktdaten:

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von RSBasic »

Man kann auch Hidden Volumes erstellen, um ein Container für die sensiblen Daten zu erstellen und ein für Fake-Daten, die man gerne der Polizei geben kann.
Ich setze jedenfalls keine Festplattenverschlüsselung ein, da ich diese nicht benötige.
Aus privaten Gründen habe ich leider nicht mehr so viel Zeit wie früher. Bitte habt Verständnis dafür.
Bild
Bild
Benutzeravatar
Danilo
-= Anfänger =-
Beiträge: 2284
Registriert: 29.08.2004 03:07

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von Danilo »

Es geht dabei wohl eher darum, dass ein Fremder keinen Zugriff auf private Dinge hat.

Das können private Fotos/Videos, eMails, installierte Produkte, Dokumente (Briefe etc.),
Zugriff auf Accounts (DropBox, Facebook, ...), eure SourceCodes von Produkten an denen ihr arbeitet, uvm. sein.
Ohne jegliche Sicherung hat der Dieb eines Laptops/Tablets/Smartphones kompletten Zugriff
auf alles, was nicht explizit abgesichert ist.
Das kann unangenehm sein. So, als wenn ein Einbrecher eure Klamotten durchwühlt hat.
Ein solcher Eingriff in die Privatsphäre kann psychisch ziemlich schockierend sein.
cya,
...Danilo
"Ein Genie besteht zu 10% aus Inspiration und zu 90% aus Transpiration" - Max Planck
Benutzeravatar
Imhotheb
Beiträge: 192
Registriert: 10.10.2014 13:14
Computerausstattung: Intel 8086, 640 KB RAM, Hercules Video Adapter, 2 x 5 1/4" 360kb Floppy, MS-DOS 3
Wohnort: Wolfenbüttel

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von Imhotheb »

Ich persönlich halte nicht viel von Laufwerksverschlüsselung.
Die Gründ dafür sind einfach ...
Erstens machen sie Interessant, d.h. es gibt vielleicht Daten die es sich zu hacken/zu betrachten lohnen könnte.
Zweitens müssen die Daten auch entschlüsselt werden, z.B. bei der Benutzeranmeldung oder eben beim Zugriff. Was das Ausspähen ermöglicht und Ressourcen werden dafür dann auch verwendet.
Drittens bin ich der Meinung das man jede Software aushebeln kann.

Es gibt sicher auch sinnvolle Einsatzgebiete, z.B. habe ich einen Container in der Dropbox liegen, aber wenn ich wirklich sensible Daten habe, dann speicher ich diese auf einer externen HDD mit Pineingabe und Hardwareverschlüsselung. Und selbst dann hat man das Problem das alles "offen" ist.

Möglich wären auch Soft-/Hardwarelösungen die den TPM Chip im Rechner und/oder eine Smartcard verwenden. Damit die Daten auf anderen Rechnern nicht verwendet werden können. Aber die sind teuer.


Das mit den Fake-Daten oder Honey-Files finde ich nicht schlecht. Kommt aber auch darauf an ob man das erkennen kann, was vermutlich der Fall ist.
weil einfach einfach einfach ist ... mach' ich es anders
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von NicTheQuick »

Dir ist schon klar, dass ein System nur dann sicher sein kann, wenn es offen ist und nur so von verschiedenen unabhängigen Stellen kontrolliert werden kann, dass die Software sich an die etablierten Verschlüsselungstechniken hält? Das Unsichere an Dateiverschlüsselung ist der Nutzer, der sie nutzt. Ein zu schwaches Passwort, ein schlechtes Passwortmanagement (Zettel neben dem Bildschirm, ...) sind der Hauptgrund dafür, dass andere die Verschlüsselung "knacken" können, wenn man da überhaupt noch von Knacken sprechen darf.
Meine verschlüsselten externen Festplatten kriegst du jedenfalls nicht entschlüsselt ohne mich vorher zu bedrohen. :wink:

Das Argument, dass verschlüsselte Daten erst richtig neugierig machen, ist doch blöd. Auf meiner Festplatte schwirrt soviel binärer Kram herum, da könnte überall etwas versteckt sein. Dateiendungen haben schließlich nichts zu bedeuten. Und in jede Executable lässt sich beliebigen Kram einfügen, ohne dass es sie stört (außer sie überprüft ihre eigene Signatur).
Ob nun eine Software oder eine Hardware verschlüsselt, macht übrigens keinen Unterschied. Ich merke auf meinem System gar nichts von Prozessorauslastung, wenn ich verschlüsselte Daten mit meinen externen Laufwerken austausche. Dank im Prozessor nutzbaren AES-Befehlen und und viel SIMD-Magic kann ich wesentlich schneller ver- und entschlüsseln als meine Datenträger überhaupt Daten übertragen können. Hier mal mein Benchmark mit Truecrypt:
Bild

Honey-Files bzw. Hidden Volumes bei Truecrypt kann man zwar nicht erkennen, aber vermuten. Sobald auf der normalen verschlüsselten Partition weniger Daten sind als maximal drauf passen, kann man die Vermutung aufstellen, dass da vielleicht auch noch ein Hidden Volume vorhanden sein könnte.

Mein Grund für die Verschlüsselung ist übrigens auch, dass ich meine privaten Daten bei Diebstahl unbrauchbar haben will. Kein Dieb soll an meinen Kram kommen.
Bild
Benutzeravatar
NicknameFJ
Beiträge: 324
Registriert: 03.06.2007 14:36
Wohnort: Von der Sonne aus gesehen der dritte Planet

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von NicknameFJ »

ts-soft hat geschrieben:Verstecken von Daten vor Staatsanwaltschaft sinnlos, entweder man entschlüsselt freiwillig oder man bekommt
ganz einfach eine ähnliche Strafe, weil man nicht entschlüsselt hat. Macht also keinen Unterschied, wobei ich noch
bemerken möchte, ich habe nichts zu verstecken und wollte nur die Rechtslage erklären, bzw. wie es gehändelt wird.

Gruß
Thomas
Vorab: Ich nutze keine LW-Verschlüsselung.

Ich sehe es aber etwas anders als ts-soft:
Die müssen Dir doch beweisen dass Du etwas illegales hast. Wenn Du nicht entschlüsselst und es nicht bewiesen ist kannst Du auch nicht die selbe Strafe bekommen wie wenn bewiesen ist dass Du etwas illegales drauf hast. Wenn kein Beweis dafür da ist dass da etwas illegales drauf ist verknackt dich doch kein Richter.

Grüße
NicknameFJ
PS: Alle im Text enthaltenen Schreibfehler sind beabsichtigt und dienen der Belustigung aller

Bild
CodeBurg
Beiträge: 101
Registriert: 06.06.2011 22:53

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von CodeBurg »

_JON_ hat geschrieben:Was meint Ihr, oder ist Festplattenverschlüsslung für euch kein Thema?
Kann ich nicht so pauschal beantworten, da es situativ abhängig ist. Vor einigen Jahren war ich geschäftlich viel unterwegs und hatte in dieser Zeit alles wichtige (Homebanking, Mails, abgespeicherte Korrespondenz und vieles mehr ) auf einem Laptop mit mir rumgeschleppt. Aufgrund der recht hohen Gefahr, diesen zu verlieren, entwendet zu bekommen oder ähnliches, hatte ich da auch die Festplatte verschlüsselt und würde es wieder tun. Heute ist die Reisezeit vorbei und alles wichtige liegt wieder unverschlüsselt auf meinem heimischen PC und auf meinem aktuellen Notebook finden sich nur noch unwichtige Sache, die ich nicht als besonders schützenswert ansehe, brauche es ja auch kaum noch.

Und was meinen heimischen PC betrifft, statt Aufwand zu betreiben um meine Daten zu schützen, falls ihn Unbefugte entwenden würden, betreibe ich lieber Aufwand um den Umbefugten den Zugang zu meinem PC und allem anderen in meinem Haus möglichst schwer zu machen...
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von NicTheQuick »

Soweit ich weiß, bekommt man nur in England eine Freiheitsstrafe bis zu 5 Jahren, wenn man Passwörter nicht raus rückt. Und in Amerika war es sogar mal verboten eine Verschlüsselung über 56 Bit zu nutzen (später wurde das erhöht), weil FBI, CIA, u.a. oder auch einfach die Polizei sonst nicht mehr in akzeptabler Zeit verschlüsselte Daten knacken konnte.

In Deutschland bekommt man keine Freiheitsstrafe, wenn man sein Passwort für sich behalten will. Wäre das anders, würde ich wirklich überlegen hier auszuwandern...
Bild
Antworten