VeraCrypt - Laufwerksverschlüsslung

Hier kann alles mögliche diskutiert werden. Themen zu Purebasic sind hier erwünscht.
Flames und Spam kommen ungefragt in den Mülleimer.
Benutzeravatar
Chimorin
Beiträge: 451
Registriert: 30.01.2013 16:11
Computerausstattung: MSI GTX 660 OC mit TwinFrozr III
6Gb DDR 3 RAM
AMD Phenom II X4 B55 @ 3,6GHz
Windows 7 Home Premium 64-bit

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von Chimorin »

Hmm, an das Verschlüsseln von sensiblen Daten habe ich so noch gar nicht gedacht; Ist für mich eine Überlegung wert.

Gibt es das auch in klein? Ich möchte nicht gleich ein ganzes Laufwerk verschlüsseln, ein Ordner,... würde mir schon reichen.
Hier hat jemand von Honeypot gesprochen: Sind das dann einfach Zip-Ordner mit PW?
Bild

- formerly known as Bananenfreak -
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von NicTheQuick »

Man kann auch einzelne Ordner verschlüsseln. Das bieten Windows und Linux sogar auch von Haus aus an. Mac wahrscheinlich auch. Ein bisschen googlen und du findest bestimmt die Vorgehensweise.

Bezüglich Honeypot zitiere ich mal Wikipedia:
Honeypot hat geschrieben:Als Honigtopf oder auch englisch honeypot wird eine Einrichtung bezeichnet, die einen Angreifer oder Feind vom eigentlichen Ziel ablenken soll oder in einen Bereich hineinziehen soll, der ihn sonst nicht interessiert hätte.
Das Prinzip nutzen unter anderem auch "Virenjäger", also z.B. Antivirenhersteller. Sie richten extra Systeme ein, die unsicher sind und versuchen möglichst viele Viren zu bekommen. Da diese Maschinen meistens virtuelle sind, kann man dann sehr genau nachvollziehen, wie der Virus ins System eingedrungen ist, wie er sich einnistet und wie er sich verbreitet.
Bild
Benutzeravatar
Imhotheb
Beiträge: 192
Registriert: 10.10.2014 13:14
Computerausstattung: Intel 8086, 640 KB RAM, Hercules Video Adapter, 2 x 5 1/4" 360kb Floppy, MS-DOS 3
Wohnort: Wolfenbüttel

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von Imhotheb »

NicTheQuick hat geschrieben:Dir ist schon klar, dass ein System nur dann sicher sein kann, wenn es offen ist und nur so von verschiedenen unabhängigen Stellen kontrolliert werden kann, dass die Software sich an die etablierten Verschlüsselungstechniken hält?
Da bin ich deiner Meinung ... OpenSource ist da auf jedenfall Sinnvoller. Mit "offen" dachte ich eher daran das auch ein Zugriff möglich sein muss, z.B. über die Routinen im OS ... und genau dann ist jedes System angreifbar

NicTheQuick hat geschrieben:Das Unsichere an Dateiverschlüsselung ist der Nutzer, der sie nutzt. Ein zu schwaches Passwort, ein schlechtes Passwortmanagement (Zettel neben dem Bildschirm, ...) ...
Auch hier muss ich Zustimmen ... hinzu kommt noch die "physische"-Absicherung der Geräte ... und manche melden sich auch selten ab
NicTheQuick hat geschrieben:Das Argument, dass verschlüsselte Daten erst richtig neugierig machen, ist doch blöd. Auf meiner Festplatte schwirrt soviel binärer Kram herum, da könnte überall etwas versteckt sein. ...
genau das meinte ich ... da seh' ich mir doch das offensichtlich verschlüsselte an ... verstecken hat da
mehr Sinn ... und Dateiendungen drehen nüzt nicht viel, da man meist am Header erkennt was es für Daten enthält ... siehe "file" unter Linux ... Daten in Bildern oder Programme verstecken ist eine gute Möglichkeit und schwer zu entdecken.

Der Resourcenverbrauch ist natürlich nicht immer gewichtig und meist zu vernachlässigen, aber selbst wenn die CPU AES unterstüzt, kann sie bremsen.

Und übrigens gibt es spezielle Software (auch OpenSource) die forensische Aufgaben erfüllt (z.B. BackTrack) ... wie lange es aber dauert eine RSA4096 Verschlüssel zu knacken ist etwas anderes ^^
Aber dennoch, mit Zeit und Geld lässt sich viel machen.

Die Frage ist nun wieviel deine Daten Wert sind ;-)

__________________________________________________
Quote-Tags angepasst
27.03.2015
RSBasic


Hat irgendwie vom Handy aus nicht richtig funktioniert ... danke für die Anpassung
weil einfach einfach einfach ist ... mach' ich es anders
Benutzeravatar
Rudi
Beiträge: 143
Registriert: 22.04.2010 18:28
Wohnort: #PB_Any

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von Rudi »

Dieser Artikel dürfte die Frage eigentlich umfassend beantworten: http://de.wikipedia.org/wiki/Truecrypt
Win7 (x64)PB 5.4x (x86)5,7 Windows-LeistungsindexSuche
Benutzeravatar
Kukulkan
Beiträge: 1066
Registriert: 09.09.2004 07:07
Wohnort: Süddeutschland
Kontaktdaten:

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von Kukulkan »

Ist für mich ein Thema auf meinem Laptop gewesen. Hab XUBUNTU drauf und bei der Installation das ganze LVM Volume verschlüsselt. Sozusagen mit Bordmitteln. Funktioniert prima!
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von NicTheQuick »

Gerade eben kam eine schöne Meldung auf heise: Audit abgeschlossen: TrueCrypt 7.1 weitgehend sicher
Ich dachte das passt hier ganz gut rein.
Bild
Benutzeravatar
_JON_
Beiträge: 389
Registriert: 30.03.2010 15:24

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von _JON_ »

Also Ich habe nun mal mit USB3 Platte getestet.
Habe die einfachste Verschlüsselung (nur AES) genommen und große Dateien (> 500MB) rauf kopiert.

CPU ist eine alte Core i5-750 mit 4 Kernen, ohne AES Unterstützung.

Ohne Verschlüsselung : 145MB/s bei 6% CPU Auslastung
Mit Verschlüsselung : 145MB/s bei 40% CPU Auslastung

Alle 4 Kerne wurden gleichmäßig belastet.
Das ist etwas heftiger als erwartet, aber nach Ostern werde ich trotzdem mal ein komplett verschlüsseltes System aufsetzen.
PureBasic 5.46 LTS (Windows x86/x64) | windows 10 x64 Oktober failure
Benutzeravatar
Imhotheb
Beiträge: 192
Registriert: 10.10.2014 13:14
Computerausstattung: Intel 8086, 640 KB RAM, Hercules Video Adapter, 2 x 5 1/4" 360kb Floppy, MS-DOS 3
Wohnort: Wolfenbüttel

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von Imhotheb »

Ich habe auch mal ein paar Tests gemacht mit VeraCrypt ...
zum "Versuchsaufbau":
Intel Core i7 3930k @ 4,5Ghz (Mit AES Unterstützung), 2x RAMDisk je 8GB (ImDisk), SSD und VeraCrypt-Container (8GB) auf SSD mit AES
Daten: 10x 7z-Datei mit je knapp 900 MB
Cache ausgeschaltet & TeraCopy zum kopieren verwendet
  • Von RAM -> SSD: 1,5GB/s
  • Von SSD -> RAM: 1,6GB/s
  • Von RAM -> RAM: 4,2GB/s
  • Von RAM -> Crypt: 1,5GB/s
  • Von Crypt -> RAM: 1,5GB/s
Prozessorlast beim Ver-/Entschlüsseln: ca. 10% (nur ein Kern bei ca. 50%)
Doch um einiges weniger als gedacht ... die AES-Implementierung macht einiges Wet ... nach Benchmark: 5,9GB/s / 6,0 GB/s ... also erheblich höher als eine SSD

EDIT: Hatte Versucht einen Container im RAM zu erstellen ... war leider nicht möglich da VeraCrypt Laufwerksfehler meldete.
weil einfach einfach einfach ist ... mach' ich es anders
masel
Beiträge: 4
Registriert: 08.10.2004 12:57
Kontaktdaten:

Re: VeraCrypt - Laufwerksverschlüsslung

Beitrag von masel »

Kommt vielleicht auf die Straftat drauf an, aber bei schwerwiegenden Dingen, werden die schon Ihre Druckmittel haben, wenn die Paß-
wort rausgabe vielleicht auch anders umschrieben wird, zum Beispiel unterlassene Mithilfe zur Aufklärung einer Straftat, 3 Jahre :mrgreen:
Sorry wenn ich das nochmal ausgrabe, aber diese Aussage ist doch FUD.
Was genau soll "unterlassene Mithilfe zur Aufklärung einer Straftat" sein? Wo ist denn da die Gesetzesgrundlage dazu (Paragraph)?

Es gibt zwar in Deutschland den Tatbestand Strafvereitelung, aber der gilt für den Täter nicht § 258 Abs. 5 StGB, da das dem Aussageverweigerungsrecht zuwiederlaufen würde. Für Angehörige gilt das nach § 258 Abs. 6 StGB ebenfalls. Eine Nutzung dieses Rechts darf nicht negativ ausgelegt werden.

Das Aussageverweigerungsrecht ist in den Paragraphen § 136 Abs. 1 StPO und § 243 Abs. 4 Satz 1 StPO sehr eindeutig. Irgendwelche "Spielchen" sind nach § 136a StPO unzulässig und führen zum Beweisverwertungsverbot.

Ein Straftatbestand "Behinderung der Polizei" o.ä. gibt es nicht. Man muss noch nicht einmal einer Ladung der Polizei erscheinen(, wohl aber bei einer Ladung durch die Staatsanwaltschaft).
Antworten