PureBoard

Hallo Leute,

habe auf einer alten USB Platte einen Truecrypt Container gefunden und war den ganzen Tag
damit beschäftigt den Schlüssel zu finden.

Da TrueCrypt ja nun tot ist suche Ich nach einer Alternative.
Bitlocker vertrau Ich jedenfalls nicht

Nach kurzer Suche bin ich nun auf VeraCrypt gestoßen
Sieht nach einem würdigen Nachfolger von TC aus.
https://veracrypt.codeplex.com/

Was meint Ihr, oder ist Festplattenverschlüsslung für euch kein Thema?

Warum soll ich die Festplatte verschlüsseln?
Ich bin kein Pirat oder Erfinder, somit benötige ich das nicht.
Einziger Grund wäre: Gibt es so einen höheren Schutz vor Viren? Mein Gedanke ist, dass die Viren kein Zugriff besitzen, aber nach dem Entschlüsseln der Festplatte dürfte das wohl dann auch hinfällig sein.

Der frei verfügbare Sourcecode zeigt, dass es sich um ein richtiges Tool handeln muss.

_JON_ hat geschrieben:Was meint Ihr, oder ist Festplattenverschlüsslung für euch kein Thema?

Kein Thema!

Keiner kommt an meinem PC oder HDD, wenn ich nicht dabei bin.
Keine Daten, die es Wert wären.
Verstecken von Daten vor Staatsanwaltschaft sinnlos, entweder man entschlüsselt freiwillig oder man bekommt
ganz einfach eine ähnliche Strafe, weil man nicht entschlüsselt hat. Macht also keinen Unterschied, wobei ich noch
bemerken möchte, ich habe nichts zu verstecken und wollte nur die Rechtslage erklären, bzw. wie es gehändelt wird.

Das heißt natürlich nicht, das ein verschlüsseln für andere nicht wichtig sein kann, nur eben für meine Bedürfnisse nicht.

Gruß
Thomas

Man kann auch Hidden Volumes erstellen, um ein Container für die sensiblen Daten zu erstellen und ein für Fake-Daten, die man gerne der Polizei geben kann.
Ich setze jedenfalls keine Festplattenverschlüsselung ein, da ich diese nicht benötige.

Es geht dabei wohl eher darum, dass ein Fremder keinen Zugriff auf private Dinge hat.

Das können private Fotos/Videos, eMails, installierte Produkte, Dokumente (Briefe etc.),
Zugriff auf Accounts (DropBox, Facebook, ...), eure SourceCodes von Produkten an denen ihr arbeitet, uvm. sein.
Ohne jegliche Sicherung hat der Dieb eines Laptops/Tablets/Smartphones kompletten Zugriff
auf alles, was nicht explizit abgesichert ist.
Das kann unangenehm sein. So, als wenn ein Einbrecher eure Klamotten durchwühlt hat.
Ein solcher Eingriff in die Privatsphäre kann psychisch ziemlich schockierend sein.

Ich persönlich halte nicht viel von Laufwerksverschlüsselung.
Die Gründ dafür sind einfach ...
Erstens machen sie Interessant, d.h. es gibt vielleicht Daten die es sich zu hacken/zu betrachten lohnen könnte.
Zweitens müssen die Daten auch entschlüsselt werden, z.B. bei der Benutzeranmeldung oder eben beim Zugriff. Was das Ausspähen ermöglicht und Ressourcen werden dafür dann auch verwendet.
Drittens bin ich der Meinung das man jede Software aushebeln kann.

Es gibt sicher auch sinnvolle Einsatzgebiete, z.B. habe ich einen Container in der Dropbox liegen, aber wenn ich wirklich sensible Daten habe, dann speicher ich diese auf einer externen HDD mit Pineingabe und Hardwareverschlüsselung. Und selbst dann hat man das Problem das alles "offen" ist.

Möglich wären auch Soft-/Hardwarelösungen die den TPM Chip im Rechner und/oder eine Smartcard verwenden. Damit die Daten auf anderen Rechnern nicht verwendet werden können. Aber die sind teuer.


Das mit den Fake-Daten oder Honey-Files finde ich nicht schlecht. Kommt aber auch darauf an ob man das erkennen kann, was vermutlich der Fall ist.

Dir ist schon klar, dass ein System nur dann sicher sein kann, wenn es offen ist und nur so von verschiedenen unabhängigen Stellen kontrolliert werden kann, dass die Software sich an die etablierten Verschlüsselungstechniken hält? Das Unsichere an Dateiverschlüsselung ist der Nutzer, der sie nutzt. Ein zu schwaches Passwort, ein schlechtes Passwortmanagement (Zettel neben dem Bildschirm, ...) sind der Hauptgrund dafür, dass andere die Verschlüsselung "knacken" können, wenn man da überhaupt noch von Knacken sprechen darf.
Meine verschlüsselten externen Festplatten kriegst du jedenfalls nicht entschlüsselt ohne mich vorher zu bedrohen.

Das Argument, dass verschlüsselte Daten erst richtig neugierig machen, ist doch blöd. Auf meiner Festplatte schwirrt soviel binärer Kram herum, da könnte überall etwas versteckt sein. Dateiendungen haben schließlich nichts zu bedeuten. Und in jede Executable lässt sich beliebigen Kram einfügen, ohne dass es sie stört (außer sie überprüft ihre eigene Signatur).
Ob nun eine Software oder eine Hardware verschlüsselt, macht übrigens keinen Unterschied. Ich merke auf meinem System gar nichts von Prozessorauslastung, wenn ich verschlüsselte Daten mit meinen externen Laufwerken austausche. Dank im Prozessor nutzbaren AES-Befehlen und und viel SIMD-Magic kann ich wesentlich schneller ver- und entschlüsseln als meine Datenträger überhaupt Daten übertragen können. Hier mal mein Benchmark mit Truecrypt:


Honey-Files bzw. Hidden Volumes bei Truecrypt kann man zwar nicht erkennen, aber vermuten. Sobald auf der normalen verschlüsselten Partition weniger Daten sind als maximal drauf passen, kann man die Vermutung aufstellen, dass da vielleicht auch noch ein Hidden Volume vorhanden sein könnte.

Mein Grund für die Verschlüsselung ist übrigens auch, dass ich meine privaten Daten bei Diebstahl unbrauchbar haben will. Kein Dieb soll an meinen Kram kommen.

ts-soft hat geschrieben:Verstecken von Daten vor Staatsanwaltschaft sinnlos, entweder man entschlüsselt freiwillig oder man bekommt
ganz einfach eine ähnliche Strafe, weil man nicht entschlüsselt hat. Macht also keinen Unterschied, wobei ich noch
bemerken möchte, ich habe nichts zu verstecken und wollte nur die Rechtslage erklären, bzw. wie es gehändelt wird.

Gruß
Thomas

Vorab: Ich nutze keine LW-Verschlüsselung.

Ich sehe es aber etwas anders als ts-soft:
Die müssen Dir doch beweisen dass Du etwas illegales hast. Wenn Du nicht entschlüsselst und es nicht bewiesen ist kannst Du auch nicht die selbe Strafe bekommen wie wenn bewiesen ist dass Du etwas illegales drauf hast. Wenn kein Beweis dafür da ist dass da etwas illegales drauf ist verknackt dich doch kein Richter.

Grüße
NicknameFJ

_JON_ hat geschrieben:Was meint Ihr, oder ist Festplattenverschlüsslung für euch kein Thema?

Kann ich nicht so pauschal beantworten, da es situativ abhängig ist. Vor einigen Jahren war ich geschäftlich viel unterwegs und hatte in dieser Zeit alles wichtige (Homebanking, Mails, abgespeicherte Korrespondenz und vieles mehr ) auf einem Laptop mit mir rumgeschleppt. Aufgrund der recht hohen Gefahr, diesen zu verlieren, entwendet zu bekommen oder ähnliches, hatte ich da auch die Festplatte verschlüsselt und würde es wieder tun. Heute ist die Reisezeit vorbei und alles wichtige liegt wieder unverschlüsselt auf meinem heimischen PC und auf meinem aktuellen Notebook finden sich nur noch unwichtige Sache, die ich nicht als besonders schützenswert ansehe, brauche es ja auch kaum noch.

Und was meinen heimischen PC betrifft, statt Aufwand zu betreiben um meine Daten zu schützen, falls ihn Unbefugte entwenden würden, betreibe ich lieber Aufwand um den Umbefugten den Zugang zu meinem PC und allem anderen in meinem Haus möglichst schwer zu machen...

Soweit ich weiß, bekommt man nur in England eine Freiheitsstrafe bis zu 5 Jahren, wenn man Passwörter nicht raus rückt. Und in Amerika war es sogar mal verboten eine Verschlüsselung über 56 Bit zu nutzen (später wurde das erhöht), weil FBI, CIA, u.a. oder auch einfach die Polizei sonst nicht mehr in akzeptabler Zeit verschlüsselte Daten knacken konnte.

In Deutschland bekommt man keine Freiheitsstrafe, wenn man sein Passwort für sich behalten will. Wäre das anders, würde ich wirklich überlegen hier auszuwandern...