VeraCrypt - Laufwerksverschlüsslung
- Chimorin
- Beiträge: 451
- Registriert: 30.01.2013 16:11
- Computerausstattung: MSI GTX 660 OC mit TwinFrozr III
6Gb DDR 3 RAM
AMD Phenom II X4 B55 @ 3,6GHz
Windows 7 Home Premium 64-bit
Re: VeraCrypt - Laufwerksverschlüsslung
Hmm, an das Verschlüsseln von sensiblen Daten habe ich so noch gar nicht gedacht; Ist für mich eine Überlegung wert.
Gibt es das auch in klein? Ich möchte nicht gleich ein ganzes Laufwerk verschlüsseln, ein Ordner,... würde mir schon reichen.
Hier hat jemand von Honeypot gesprochen: Sind das dann einfach Zip-Ordner mit PW?
Gibt es das auch in klein? Ich möchte nicht gleich ein ganzes Laufwerk verschlüsseln, ein Ordner,... würde mir schon reichen.
Hier hat jemand von Honeypot gesprochen: Sind das dann einfach Zip-Ordner mit PW?
- NicTheQuick
- Ein Admin
- Beiträge: 8675
- Registriert: 29.08.2004 20:20
- Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti - Wohnort: Saarbrücken
- Kontaktdaten:
Re: VeraCrypt - Laufwerksverschlüsslung
Man kann auch einzelne Ordner verschlüsseln. Das bieten Windows und Linux sogar auch von Haus aus an. Mac wahrscheinlich auch. Ein bisschen googlen und du findest bestimmt die Vorgehensweise.
Bezüglich Honeypot zitiere ich mal Wikipedia:
Bezüglich Honeypot zitiere ich mal Wikipedia:
Das Prinzip nutzen unter anderem auch "Virenjäger", also z.B. Antivirenhersteller. Sie richten extra Systeme ein, die unsicher sind und versuchen möglichst viele Viren zu bekommen. Da diese Maschinen meistens virtuelle sind, kann man dann sehr genau nachvollziehen, wie der Virus ins System eingedrungen ist, wie er sich einnistet und wie er sich verbreitet.Honeypot hat geschrieben:Als Honigtopf oder auch englisch honeypot wird eine Einrichtung bezeichnet, die einen Angreifer oder Feind vom eigentlichen Ziel ablenken soll oder in einen Bereich hineinziehen soll, der ihn sonst nicht interessiert hätte.
- Imhotheb
- Beiträge: 192
- Registriert: 10.10.2014 13:14
- Computerausstattung: Intel 8086, 640 KB RAM, Hercules Video Adapter, 2 x 5 1/4" 360kb Floppy, MS-DOS 3
- Wohnort: Wolfenbüttel
Re: VeraCrypt - Laufwerksverschlüsslung
Da bin ich deiner Meinung ... OpenSource ist da auf jedenfall Sinnvoller. Mit "offen" dachte ich eher daran das auch ein Zugriff möglich sein muss, z.B. über die Routinen im OS ... und genau dann ist jedes System angreifbarNicTheQuick hat geschrieben:Dir ist schon klar, dass ein System nur dann sicher sein kann, wenn es offen ist und nur so von verschiedenen unabhängigen Stellen kontrolliert werden kann, dass die Software sich an die etablierten Verschlüsselungstechniken hält?
Auch hier muss ich Zustimmen ... hinzu kommt noch die "physische"-Absicherung der Geräte ... und manche melden sich auch selten abNicTheQuick hat geschrieben:Das Unsichere an Dateiverschlüsselung ist der Nutzer, der sie nutzt. Ein zu schwaches Passwort, ein schlechtes Passwortmanagement (Zettel neben dem Bildschirm, ...) ...
genau das meinte ich ... da seh' ich mir doch das offensichtlich verschlüsselte an ... verstecken hat daNicTheQuick hat geschrieben:Das Argument, dass verschlüsselte Daten erst richtig neugierig machen, ist doch blöd. Auf meiner Festplatte schwirrt soviel binärer Kram herum, da könnte überall etwas versteckt sein. ...
mehr Sinn ... und Dateiendungen drehen nüzt nicht viel, da man meist am Header erkennt was es für Daten enthält ... siehe "file" unter Linux ... Daten in Bildern oder Programme verstecken ist eine gute Möglichkeit und schwer zu entdecken.
Der Resourcenverbrauch ist natürlich nicht immer gewichtig und meist zu vernachlässigen, aber selbst wenn die CPU AES unterstüzt, kann sie bremsen.
Und übrigens gibt es spezielle Software (auch OpenSource) die forensische Aufgaben erfüllt (z.B. BackTrack) ... wie lange es aber dauert eine RSA4096 Verschlüssel zu knacken ist etwas anderes ^^
Aber dennoch, mit Zeit und Geld lässt sich viel machen.
Die Frage ist nun wieviel deine Daten Wert sind
__________________________________________________
Quote-Tags angepasst
27.03.2015
RSBasic
Hat irgendwie vom Handy aus nicht richtig funktioniert ... danke für die Anpassung
weil einfach einfach einfach ist ... mach' ich es anders
Re: VeraCrypt - Laufwerksverschlüsslung
Dieser Artikel dürfte die Frage eigentlich umfassend beantworten: http://de.wikipedia.org/wiki/Truecrypt
Re: VeraCrypt - Laufwerksverschlüsslung
Ist für mich ein Thema auf meinem Laptop gewesen. Hab XUBUNTU drauf und bei der Installation das ganze LVM Volume verschlüsselt. Sozusagen mit Bordmitteln. Funktioniert prima!
- NicTheQuick
- Ein Admin
- Beiträge: 8675
- Registriert: 29.08.2004 20:20
- Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti - Wohnort: Saarbrücken
- Kontaktdaten:
Re: VeraCrypt - Laufwerksverschlüsslung
Gerade eben kam eine schöne Meldung auf heise: Audit abgeschlossen: TrueCrypt 7.1 weitgehend sicher
Ich dachte das passt hier ganz gut rein.
Ich dachte das passt hier ganz gut rein.
Re: VeraCrypt - Laufwerksverschlüsslung
Also Ich habe nun mal mit USB3 Platte getestet.
Habe die einfachste Verschlüsselung (nur AES) genommen und große Dateien (> 500MB) rauf kopiert.
CPU ist eine alte Core i5-750 mit 4 Kernen, ohne AES Unterstützung.
Ohne Verschlüsselung : 145MB/s bei 6% CPU Auslastung
Mit Verschlüsselung : 145MB/s bei 40% CPU Auslastung
Alle 4 Kerne wurden gleichmäßig belastet.
Das ist etwas heftiger als erwartet, aber nach Ostern werde ich trotzdem mal ein komplett verschlüsseltes System aufsetzen.
Habe die einfachste Verschlüsselung (nur AES) genommen und große Dateien (> 500MB) rauf kopiert.
CPU ist eine alte Core i5-750 mit 4 Kernen, ohne AES Unterstützung.
Ohne Verschlüsselung : 145MB/s bei 6% CPU Auslastung
Mit Verschlüsselung : 145MB/s bei 40% CPU Auslastung
Alle 4 Kerne wurden gleichmäßig belastet.
Das ist etwas heftiger als erwartet, aber nach Ostern werde ich trotzdem mal ein komplett verschlüsseltes System aufsetzen.
PureBasic 5.46 LTS (Windows x86/x64) | windows 10 x64 Oktober failure
- Imhotheb
- Beiträge: 192
- Registriert: 10.10.2014 13:14
- Computerausstattung: Intel 8086, 640 KB RAM, Hercules Video Adapter, 2 x 5 1/4" 360kb Floppy, MS-DOS 3
- Wohnort: Wolfenbüttel
Re: VeraCrypt - Laufwerksverschlüsslung
Ich habe auch mal ein paar Tests gemacht mit VeraCrypt ...
zum "Versuchsaufbau":
Intel Core i7 3930k @ 4,5Ghz (Mit AES Unterstützung), 2x RAMDisk je 8GB (ImDisk), SSD und VeraCrypt-Container (8GB) auf SSD mit AES
Daten: 10x 7z-Datei mit je knapp 900 MB
Cache ausgeschaltet & TeraCopy zum kopieren verwendet
Doch um einiges weniger als gedacht ... die AES-Implementierung macht einiges Wet ... nach Benchmark: 5,9GB/s / 6,0 GB/s ... also erheblich höher als eine SSD
EDIT: Hatte Versucht einen Container im RAM zu erstellen ... war leider nicht möglich da VeraCrypt Laufwerksfehler meldete.
zum "Versuchsaufbau":
Intel Core i7 3930k @ 4,5Ghz (Mit AES Unterstützung), 2x RAMDisk je 8GB (ImDisk), SSD und VeraCrypt-Container (8GB) auf SSD mit AES
Daten: 10x 7z-Datei mit je knapp 900 MB
Cache ausgeschaltet & TeraCopy zum kopieren verwendet
- Von RAM -> SSD: 1,5GB/s
- Von SSD -> RAM: 1,6GB/s
- Von RAM -> RAM: 4,2GB/s
- Von RAM -> Crypt: 1,5GB/s
- Von Crypt -> RAM: 1,5GB/s
Doch um einiges weniger als gedacht ... die AES-Implementierung macht einiges Wet ... nach Benchmark: 5,9GB/s / 6,0 GB/s ... also erheblich höher als eine SSD
EDIT: Hatte Versucht einen Container im RAM zu erstellen ... war leider nicht möglich da VeraCrypt Laufwerksfehler meldete.
weil einfach einfach einfach ist ... mach' ich es anders
Re: VeraCrypt - Laufwerksverschlüsslung
Sorry wenn ich das nochmal ausgrabe, aber diese Aussage ist doch FUD.Kommt vielleicht auf die Straftat drauf an, aber bei schwerwiegenden Dingen, werden die schon Ihre Druckmittel haben, wenn die Paß-
wort rausgabe vielleicht auch anders umschrieben wird, zum Beispiel unterlassene Mithilfe zur Aufklärung einer Straftat, 3 Jahre
Was genau soll "unterlassene Mithilfe zur Aufklärung einer Straftat" sein? Wo ist denn da die Gesetzesgrundlage dazu (Paragraph)?
Es gibt zwar in Deutschland den Tatbestand Strafvereitelung, aber der gilt für den Täter nicht § 258 Abs. 5 StGB, da das dem Aussageverweigerungsrecht zuwiederlaufen würde. Für Angehörige gilt das nach § 258 Abs. 6 StGB ebenfalls. Eine Nutzung dieses Rechts darf nicht negativ ausgelegt werden.
Das Aussageverweigerungsrecht ist in den Paragraphen § 136 Abs. 1 StPO und § 243 Abs. 4 Satz 1 StPO sehr eindeutig. Irgendwelche "Spielchen" sind nach § 136a StPO unzulässig und führen zum Beweisverwertungsverbot.
Ein Straftatbestand "Behinderung der Polizei" o.ä. gibt es nicht. Man muss noch nicht einmal einer Ladung der Polizei erscheinen(, wohl aber bei einer Ladung durch die Staatsanwaltschaft).