PureBoard

Hmm, an das Verschlüsseln von sensiblen Daten habe ich so noch gar nicht gedacht; Ist für mich eine Überlegung wert.

Gibt es das auch in klein? Ich möchte nicht gleich ein ganzes Laufwerk verschlüsseln, ein Ordner,... würde mir schon reichen.
Hier hat jemand von Honeypot gesprochen: Sind das dann einfach Zip-Ordner mit PW?

Man kann auch einzelne Ordner verschlüsseln. Das bieten Windows und Linux sogar auch von Haus aus an. Mac wahrscheinlich auch. Ein bisschen googlen und du findest bestimmt die Vorgehensweise.

Bezüglich Honeypot zitiere ich mal Wikipedia:

Honeypot hat geschrieben:Als Honigtopf oder auch englisch honeypot wird eine Einrichtung bezeichnet, die einen Angreifer oder Feind vom eigentlichen Ziel ablenken soll oder in einen Bereich hineinziehen soll, der ihn sonst nicht interessiert hätte.

Das Prinzip nutzen unter anderem auch "Virenjäger", also z.B. Antivirenhersteller. Sie richten extra Systeme ein, die unsicher sind und versuchen möglichst viele Viren zu bekommen. Da diese Maschinen meistens virtuelle sind, kann man dann sehr genau nachvollziehen, wie der Virus ins System eingedrungen ist, wie er sich einnistet und wie er sich verbreitet.

NicTheQuick hat geschrieben:Dir ist schon klar, dass ein System nur dann sicher sein kann, wenn es offen ist und nur so von verschiedenen unabhängigen Stellen kontrolliert werden kann, dass die Software sich an die etablierten Verschlüsselungstechniken hält?

Da bin ich deiner Meinung ... OpenSource ist da auf jedenfall Sinnvoller. Mit "offen" dachte ich eher daran das auch ein Zugriff möglich sein muss, z.B. über die Routinen im OS ... und genau dann ist jedes System angreifbar

NicTheQuick hat geschrieben:Das Unsichere an Dateiverschlüsselung ist der Nutzer, der sie nutzt. Ein zu schwaches Passwort, ein schlechtes Passwortmanagement (Zettel neben dem Bildschirm, ...) ...

Auch hier muss ich Zustimmen ... hinzu kommt noch die "physische"-Absicherung der Geräte ... und manche melden sich auch selten ab

NicTheQuick hat geschrieben:Das Argument, dass verschlüsselte Daten erst richtig neugierig machen, ist doch blöd. Auf meiner Festplatte schwirrt soviel binärer Kram herum, da könnte überall etwas versteckt sein. ...

genau das meinte ich ... da seh' ich mir doch das offensichtlich verschlüsselte an ... verstecken hat da
mehr Sinn ... und Dateiendungen drehen nüzt nicht viel, da man meist am Header erkennt was es für Daten enthält ... siehe "file" unter Linux ... Daten in Bildern oder Programme verstecken ist eine gute Möglichkeit und schwer zu entdecken.

Der Resourcenverbrauch ist natürlich nicht immer gewichtig und meist zu vernachlässigen, aber selbst wenn die CPU AES unterstüzt, kann sie bremsen.

Und übrigens gibt es spezielle Software (auch OpenSource) die forensische Aufgaben erfüllt (z.B. BackTrack) ... wie lange es aber dauert eine RSA4096 Verschlüssel zu knacken ist etwas anderes ^^
Aber dennoch, mit Zeit und Geld lässt sich viel machen.

Die Frage ist nun wieviel deine Daten Wert sind

__________________________________________________
Quote-Tags angepasst
27.03.2015
RSBasic

Hat irgendwie vom Handy aus nicht richtig funktioniert ... danke für die Anpassung

Dieser Artikel dürfte die Frage eigentlich umfassend beantworten: http://de.wikipedia.org/wiki/Truecrypt

Ist für mich ein Thema auf meinem Laptop gewesen. Hab XUBUNTU drauf und bei der Installation das ganze LVM Volume verschlüsselt. Sozusagen mit Bordmitteln. Funktioniert prima!

Gerade eben kam eine schöne Meldung auf heise: Audit abgeschlossen: TrueCrypt 7.1 weitgehend sicher
Ich dachte das passt hier ganz gut rein.

Also Ich habe nun mal mit USB3 Platte getestet.
Habe die einfachste Verschlüsselung (nur AES) genommen und große Dateien (> 500MB) rauf kopiert.

CPU ist eine alte Core i5-750 mit 4 Kernen, ohne AES Unterstützung.

Ohne Verschlüsselung : 145MB/s bei 6% CPU Auslastung
Mit Verschlüsselung : 145MB/s bei 40% CPU Auslastung

Alle 4 Kerne wurden gleichmäßig belastet.
Das ist etwas heftiger als erwartet, aber nach Ostern werde ich trotzdem mal ein komplett verschlüsseltes System aufsetzen.

Ich habe auch mal ein paar Tests gemacht mit VeraCrypt ...
zum "Versuchsaufbau":
Intel Core i7 3930k @ 4,5Ghz (Mit AES Unterstützung), 2x RAMDisk je 8GB (ImDisk), SSD und VeraCrypt-Container (8GB) auf SSD mit AES
Daten: 10x 7z-Datei mit je knapp 900 MB
Cache ausgeschaltet & TeraCopy zum kopieren verwendet

• Von RAM -> SSD: 1,5GB/s
• Von SSD -> RAM: 1,6GB/s
• Von RAM -> RAM: 4,2GB/s
• Von RAM -> Crypt: 1,5GB/s
• Von Crypt -> RAM: 1,5GB/s

Prozessorlast beim Ver-/Entschlüsseln: ca. 10% (nur ein Kern bei ca. 50%)
Doch um einiges weniger als gedacht ... die AES-Implementierung macht einiges Wet ... nach Benchmark: 5,9GB/s / 6,0 GB/s ... also erheblich höher als eine SSD

EDIT: Hatte Versucht einen Container im RAM zu erstellen ... war leider nicht möglich da VeraCrypt Laufwerksfehler meldete.

Kommt vielleicht auf die Straftat drauf an, aber bei schwerwiegenden Dingen, werden die schon Ihre Druckmittel haben, wenn die Paß-
wort rausgabe vielleicht auch anders umschrieben wird, zum Beispiel unterlassene Mithilfe zur Aufklärung einer Straftat, 3 Jahre

Sorry wenn ich das nochmal ausgrabe, aber diese Aussage ist doch FUD.
Was genau soll "unterlassene Mithilfe zur Aufklärung einer Straftat" sein? Wo ist denn da die Gesetzesgrundlage dazu (Paragraph)?

Es gibt zwar in Deutschland den Tatbestand Strafvereitelung, aber der gilt für den Täter nicht § 258 Abs. 5 StGB, da das dem Aussageverweigerungsrecht zuwiederlaufen würde. Für Angehörige gilt das nach § 258 Abs. 6 StGB ebenfalls. Eine Nutzung dieses Rechts darf nicht negativ ausgelegt werden.

Das Aussageverweigerungsrecht ist in den Paragraphen § 136 Abs. 1 StPO und § 243 Abs. 4 Satz 1 StPO sehr eindeutig. Irgendwelche "Spielchen" sind nach § 136a StPO unzulässig und führen zum Beweisverwertungsverbot.

Ein Straftatbestand "Behinderung der Polizei" o.ä. gibt es nicht. Man muss noch nicht einmal einer Ladung der Polizei erscheinen(, wohl aber bei einer Ladung durch die Staatsanwaltschaft).