GLF

[Sakura]

Hallo zusammen,

es gibt mehrere Variationen, wie man den Rechner, die Kommunikation, seine externen Festplatten usw. verschlüsseln kann. Die nach meiner Einschätzung sicherste und Nutzerfreundlichste ist TrueCrypt.

Die Homepage des Projektes: www.truecrypt.org

Eine deutsche Beschreibung auf Wikipedia: http://de.wikipedia.org/wiki/Truecrypt

Die Anleitungen sind englisch. Wer Fragen dazu hat, kann sie ja hier posten.
Das Programm ist kostenlos und open source, d.h. der Quellcode ist öffentlich und kann von jedem Fachmann daraufhin überprüft werden, ob er sicher ist. Es sind keine wesentlichen Lücken gefunden worden.
Man kann Daten entweder in einer verschlüsselten Festplatte(npartition) oder in einem Container speichern. Dort sind sie sicher!
Die einzige Sicherheitslücke wäre ein schlechtes Passwort.

Der große Vorteil, der erst in den neueren Versionen erschien, ist die Möglichkeit, auch die Sytempartition zu verschlüsseln. Wenn das geschehen ist, muss man vor dem Start des Rechners das Passwort eingeben.
Mit dieser System-Verschlüsselung lassen sich auf einen Schlag ALLE Probleme lösen, die mit den Spuren zusammanhängen, welche man bei der Arbeit am Computer immer im System hinterlässt, z.B. Dateinamen, die man kürzlich aufgerufen hat wie "6yo_wet_pussy_licked.mpg", samt Pfad, so dass man die entsprechende Datei finden kann, dann habt ihr das Problem zu erklären, wieso ihr Filme mit Katzen sammelt.
Das geht schlicht keinen was an!
Mit der Verschlüsselung des Systems sind alle Programme, die unbemerkt Historien, zuletzt verwendete Dateien usw. speichern, unbefugtem Zugriff entzogen. So soll es sein!

Die meisten hier werden TrueCrypt kennen, daher mache ich an dieser Stelle nur darauf aufmerksam, ohne es im Einzelnen zu erklären.
Wer es noch nicht kennt und nutzt, der sollte sich unbedingt die Homepage angucken und sich mit den Möglichkeiten beschäftigen.

Wer Ahnung hat und etwas dazu sagen kann, möge es bitte hier anhängen, damit die Infos zu diesem wichtigen Programm, das zur Grundausstattung jedes Bürgers gehören sollte, nicht verstreut werden.
Es gibt Truecrypt für wahrscheinlich alle Betriebssysteme, auch schon für das neue Windows 7.

Sakura

[Waldbär]

Unter Windows verschlüsselte Systempartitionen können aus einem Linux-System heraus eingebunden werden, wenn man daran denkt, ein US-Englisches Tastaturlayout einzustellen.
Unter Linux geht die Verschlüsselung der kompletten Platte mit TC nicht, man sollte dort von vornherein in ein vollverschlüsseltes LVM installieren und nur /boot aussen vor lassen. Container und Medien lassen sich aber problemlos mounten.

Unter Windows gibt es auch eine USB-Stick-Version von TC zum Mitnehmen. Zusammen mit einem Container auf einem Speicherstick könnte das die ideale Lösung sein, seine persönlichen Daten ständig mitzuführen ... wenn nicht der TC-Treiber Admin-Rechte bräuchte. Im Internet-Cafe guckt man also u. U. in die Röhre.

Bei Containern auf Wechselmedien wie Sticks ist Vorsicht angesagt, man sollte eine oder mehrere Sicherheitskopien des Containers vorhalten. Die Inhalte des Containers zerstören sich beim unsachgemäßen Trennen regelmäßig selbst.
Auch das zeitabhängige Trennen bei fehlenden Dateizugriffen führt bei vielen Programmen zu Unpäßlichkeiten der ärgerlichen Art, das betrifft aber natürlich nur die Containerverschlüsselung.

Waldbär

[Dorian]

Platzhalter

todo: sempervideo, raven, gulli/lu

[Perma]

Interessant im Zusammenhang mit TC ist die Möglichkeit der Versteckten Container.

Dabei wird ein verschlüsselter Container (Verstecktes Volume) im freien Platz eines anderen verschlüsselten Containers (Äußeres Volume) abgelegt. Man hat dann zwei unterschiedliche Passwörter für diese beiden Container.

Die sensiblen Dateien werden immer im verstecken Volume gespeichert. So hat man die Möglichkeit, daß Passwort für das äußere Volume herauszugeben, wobei die Daten im versteckten Volume noch immer geschützt sind und nicht nachweisbar ist, daß ein solches verstecktes Volume existiert.

Das ganze geht soweit, daß man auch ein verstecktes Betriebssystem auf einem Rechner einrichten kann.

---

http://www.fixmbr.de/truecrypt-anleitung/

[Herr Pastor]

Platzhalter

todo: sempervideo, raven, gulli/lu

Was ist denn das? So 'ne Art virtuelles Reservierungs-Handtuch für das dritte Posting???

Leider ist TrueCrypt manchmal etwas unkomfortabel beim Verschlüsseln von Partitionen. Z.B. kann man m.W. Nicht-System-Partitionen unter XP nicht nachträglich (datenerhaltend) verschlüsseln, beim Mounten von Nicht-System-Partitionen wird ein weiterer Laufwerksbuchstabe zugewiesen etc. Besser zum Verschlüsseln der Systempartition und der Datenpartitionen finde ich: http://diskcryptor.net

Für Container nutze ich aber auch TrueCrypt.

[Sakura]

Leider ist TrueCrypt manchmal etwas unkomfortabel beim Verschlüsseln von Partitionen. Z.B. kann man m.W. Nicht-System-Partitionen unter XP nicht nachträglich (datenerhaltend) verschlüsseln,

Das ist ein echter Nachteil, denn eine Terabyte-Pizza voller Raubkopien muss zum Verschlüsseln komplett verschoben werden. das ist bei großen Datenmengen wirklich unkomfortabel!

beim Mounten von Nicht-System-Partitionen wird ein weiterer Laufwerksbuchstabe zugewiesen etc.

Das muss doch, oder? Meinst Du, es sollte möglich sein, z.B. einen Container oder eine nicht-System-Partition zu mounten, ohne dass ein neues Laufwerk erscheint, also die Inhalte als Teil der Systempartition behandelt werden?

Besser zum Verschlüsseln der Systempartition und der Datenpartitionen finde ich: http://diskcryptor.net

Danke - das kannte ich noch nicht!

Sakura

[Herr Pastor]

beim Mounten von Nicht-System-Partitionen wird ein weiterer Laufwerksbuchstabe zugewiesen etc.

Das muss doch, oder? Meinst Du, es sollte möglich sein, z.B. einen Container oder eine nicht-System-Partition zu mounten, ohne dass ein neues Laufwerk erscheint, also die Inhalte als Teil der Systempartition behandelt werden?

Bei Diskcryptor ist das nicht so. Verschlüsselte Partitionen behalten nach dem Mounten ihren Laufwerksbuchstaben. (Container kann Diskcryptor nicht) Keine wichtige Sache, aber wenn man viele verschlüsselte Datenpartitionen hat, wird es schnell unübersichtlich, wenn auf einmal x neue Laufwerksbuchstaben auftauchen.

[Perma]

Nicht-System-Partitionen unter XP nicht nachträglich (datenerhaltend) verschlüsseln,

Dies ist aber ab Vista kein Problem mehr. Ab Vista ist eine nachträgliche datenerhaltende Verschlüsselung jederzeit möglich.

[Smaragd aus Oz]

@Perma:

Man kann aber niemandem zumuten, von XP auf Windoof Schissta zu wechseln.

[Perma]

Man kann aber niemandem zumuten, von XP auf Windoof Schissta zu wechseln.

Wieso nicht? Wer eh schon Fenster-geschädigt ist, dem macht das auch nicht mehr viel aus.

Und bei dem was wir sowieso schon alles ertragen müssen.

[Miniwinni]

@Perma:

Man kann aber niemandem zumuten, von XP auf Windoof Schissta zu wechseln.

/sign

Im Ernst. Aus beruflicher Erfahrung kann ich nur sagen überspringt Vista, wenn's geht. Windows7 ist das Vista, was funktioniert
Wer aber mit seinem XP zufrieden ist, sollte noch dabei bleiben.

[Perma]

überspringt Vista, wenn's geht.

*zustimm*

[Waldbär]

Nach diesem Test bleibt der einzige gewichtige Vorteil von TrueCrypt die "plausible deniability", also die sichere Unbeweisbarkeit der Vorhandenheit eines verschlüsselten Laufwerks mit Leckerem drin, wenn das "äußere" Laufwerk den frustrierten Ermittlern geöffnet präsentiert wird.

Ich fürchte, so einfach wirds nicht.
Wer das äußere Laufwerk mounted, gibt seine Daten auf. Reine Lesezugriffe gehen zwar schadlos am versteckten Volume vorbei, Schreibzugriffe jedoch können und werden das versteckte Volume überschreiben und unbrauchbar machen. Es gibt zwar einen Modus, in welchem man die versteckten Daten schützen kann, der dient aber nur dazu, frische Spuren im äußeren Volume zu hinterlassen. Der äußere Container bzw. die äußere Partition ist so gut wie nutzlos - die Sache hat nur Sinn z. B. in UK, wo man inzwischen für ein Passwort monatelang in Erzwingungshaft kommen kann.
(http://www.heise.de/newsticker/meldung/ ... 82650.html)

Bei BestCrypt (http://www.jetico.com/encryption-bestcrypt/) gab es die versteckten Volumes schon lange, es wurde dringend davor gewarnt, sie überhaupt jemals zu mounten. Mittlerweile scheint das entspannter zu laufen, aber eingehen würde ich das Risiko dennoch nicht, jedenfalls nicht bei wichtigen Daten.

BestCrypt ist kommerzielle Soft aus Finnland und TrueCrypt eigentlich immer ein paar Jahre voraus (dort kann man z. B. schon mehrere versteckte Container in einem äußeren unterbringen), leider sauteuer. Wer sich es leisten kann, sollte mal damit einen Versuch machen.

Waldbär

[gelöscht_16]

ich kann truecrypt nur empfehlen. es ist sehr sicher, simpel zu bedienen und somit auch für anfänger bestens geeignet. das es simpel ist, ist sehr wichtig wie ich finde. jeder user hier, sollte nicht nur einen container anlegen, sondern seine gesammte platte samt sys verschlüsseln.

ganz im gegensatz zu zb PGP GnuPG und konsorten, bei denen man bis vor einigen jahren noch den eindruck hatte, auf einer Dos komandozeile zu programmieren.

[comeinfindout]

Ich kann Truecrypt ebenfalls nur empfelen es ist aeussers sicher alleine die 256mbit Verschluesslung nutzt selber das CIa zum Daten verschluesseln. Die entschluesselung liegt derzeit bei einem 10stelligen PW 24/7 mal 9Jahre. In der Regel ist truecrypt das wohl zu empfehlenste Verschluesselungsprogramm was man derzeit bekommt. Im gegensatz zu America ist es in Deutschland auch noch legal.
lg cifu