Dir ist schon klar, dass ein System nur dann sicher sein kann, wenn es offen ist und nur so von verschiedenen unabhängigen Stellen kontrolliert werden kann, dass die Software sich an die etablierten Verschlüsselungstechniken hält? Das Unsichere an Dateiverschlüsselung ist der Nutzer, der sie nutzt. Ein zu schwaches Passwort, ein schlechtes Passwortmanagement (Zettel neben dem Bildschirm, ...) sind der Hauptgrund dafür, dass andere die Verschlüsselung "knacken" können, wenn man da überhaupt noch von Knacken sprechen darf.
Meine verschlüsselten externen Festplatten kriegst du jedenfalls nicht entschlüsselt ohne mich vorher zu bedrohen.
Das Argument, dass verschlüsselte Daten erst richtig neugierig machen, ist doch blöd. Auf meiner Festplatte schwirrt soviel binärer Kram herum, da könnte überall etwas versteckt sein. Dateiendungen haben schließlich nichts zu bedeuten. Und in jede Executable lässt sich beliebigen Kram einfügen, ohne dass es sie stört (außer sie überprüft ihre eigene Signatur).
Ob nun eine Software oder eine Hardware verschlüsselt, macht übrigens keinen Unterschied. Ich merke auf meinem System gar nichts von Prozessorauslastung, wenn ich verschlüsselte Daten mit meinen externen Laufwerken austausche. Dank im Prozessor nutzbaren
AES-Befehlen und und viel
SIMD-Magic kann ich wesentlich schneller ver- und entschlüsseln als meine Datenträger überhaupt Daten übertragen können. Hier mal mein Benchmark mit Truecrypt:
Honey-Files bzw. Hidden Volumes bei Truecrypt kann man zwar nicht erkennen, aber vermuten. Sobald auf der normalen verschlüsselten Partition weniger Daten sind als maximal drauf passen, kann man die Vermutung aufstellen, dass da vielleicht auch noch ein Hidden Volume vorhanden sein könnte.
Mein Grund für die Verschlüsselung ist übrigens auch, dass ich meine privaten Daten bei Diebstahl unbrauchbar haben will. Kein Dieb soll an meinen Kram kommen.
