Sicherheit in GLF und Internet - Wichtig für neue User!
Benutzeravatar
Sakura
Beiträge: 5362
Registriert: 07.10.2008, 12:18
AoA: nicht definiert
Wohnort: In der Stadt mit den zahlreichsten süßesten und zugänglichsten Mädchen

Verschlusselung 1: TrueCrypt

Beitrag von Sakura »

Hallo zusammen,

es gibt mehrere Variationen, wie man den Rechner, die Kommunikation, seine externen Festplatten usw. verschlüsseln kann. Die nach meiner Einschätzung sicherste und Nutzerfreundlichste ist TrueCrypt.

Die Homepage des Projektes: www.truecrypt.org

Eine deutsche Beschreibung auf Wikipedia: http://de.wikipedia.org/wiki/Truecrypt

Die Anleitungen sind englisch. Wer Fragen dazu hat, kann sie ja hier posten.
Das Programm ist kostenlos und open source, d.h. der Quellcode ist öffentlich und kann von jedem Fachmann daraufhin überprüft werden, ob er sicher ist. Es sind keine wesentlichen Lücken gefunden worden.
Man kann Daten entweder in einer verschlüsselten Festplatte(npartition) oder in einem Container speichern. Dort sind sie sicher!
Die einzige Sicherheitslücke wäre ein schlechtes Passwort.

Der große Vorteil, der erst in den neueren Versionen erschien, ist die Möglichkeit, auch die Sytempartition zu verschlüsseln. Wenn das geschehen ist, muss man vor dem Start des Rechners das Passwort eingeben.
Mit dieser System-Verschlüsselung lassen sich auf einen Schlag ALLE Probleme lösen, die mit den Spuren zusammanhängen, welche man bei der Arbeit am Computer immer im System hinterlässt, z.B. Dateinamen, die man kürzlich aufgerufen hat wie "6yo_wet_pussy_licked.mpg", samt Pfad, so dass man die entsprechende Datei finden kann, dann habt ihr das Problem zu erklären, wieso ihr Filme mit Katzen sammelt.
Das geht schlicht keinen was an!
Mit der Verschlüsselung des Systems sind alle Programme, die unbemerkt Historien, zuletzt verwendete Dateien usw. speichern, unbefugtem Zugriff entzogen. So soll es sein!

Die meisten hier werden TrueCrypt kennen, daher mache ich an dieser Stelle nur darauf aufmerksam, ohne es im Einzelnen zu erklären.
Wer es noch nicht kennt und nutzt, der sollte sich unbedingt die Homepage angucken und sich mit den Möglichkeiten beschäftigen.

Wer Ahnung hat und etwas dazu sagen kann, möge es bitte hier anhängen, damit die Infos zu diesem wichtigen Programm, das zur Grundausstattung jedes Bürgers gehören sollte, nicht verstreut werden.
Es gibt Truecrypt für wahrscheinlich alle Betriebssysteme, auch schon für das neue Windows 7.

Sakura
"Destiny is always revised. Anytime, everywhere." (Siddhartha)
Benutzeravatar
Waldbär
Beiträge: 2078
Registriert: 08.10.2008, 21:21
AoA: 7-17
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Waldbär »

Unter Windows verschlüsselte Systempartitionen können aus einem Linux-System heraus eingebunden werden, wenn man daran denkt, ein US-Englisches Tastaturlayout einzustellen.
Unter Linux geht die Verschlüsselung der kompletten Platte mit TC nicht, man sollte dort von vornherein in ein vollverschlüsseltes LVM installieren und nur /boot aussen vor lassen. Container und Medien lassen sich aber problemlos mounten.

Unter Windows gibt es auch eine USB-Stick-Version von TC zum Mitnehmen. Zusammen mit einem Container auf einem Speicherstick könnte das die ideale Lösung sein, seine persönlichen Daten ständig mitzuführen ... wenn nicht der TC-Treiber Admin-Rechte bräuchte. Im Internet-Cafe guckt man also u. U. in die Röhre.

Bei Containern auf Wechselmedien wie Sticks ist Vorsicht angesagt, man sollte eine oder mehrere Sicherheitskopien des Containers vorhalten. Die Inhalte des Containers zerstören sich beim unsachgemäßen Trennen regelmäßig selbst.
Auch das zeitabhängige Trennen bei fehlenden Dateizugriffen führt bei vielen Programmen zu Unpäßlichkeiten der ärgerlichen Art, das betrifft aber natürlich nur die Containerverschlüsselung.

Waldbär
Liebst du die Sonne? ©Mima

http://waldbaer.leadhoster.com/
Dorian
Beiträge: 2201
Registriert: 08.10.2008, 23:22
AoA: CL -0.9 bis 100

Re: Verschlusselung 1: TrueCrypt

Beitrag von Dorian »

Platzhalter

todo: sempervideo, raven, gulli/lu
War eine Zeit, da war ein Gott verliebt; In eine Taube weiß und rein; Hat sie gejagt, jedoch die Taube flog; In einen Wald ganz tief hinein © http://www.ostmusik.de/bernsteinlegende.htm Text: Kurt Demmler
Benutzeravatar
Perma
Beiträge: 7399
Registriert: 19.08.2009, 21:42
AoA: 8-14
Wohnort: [email protected]
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Perma »

Interessant im Zusammenhang mit TC ist die Möglichkeit der Versteckten Container.

Dabei wird ein verschlüsselter Container (Verstecktes Volume) im freien Platz eines anderen verschlüsselten Containers (Äußeres Volume) abgelegt. Man hat dann zwei unterschiedliche Passwörter für diese beiden Container.

Die sensiblen Dateien werden immer im verstecken Volume gespeichert. So hat man die Möglichkeit, daß Passwort für das äußere Volume herauszugeben, wobei die Daten im versteckten Volume noch immer geschützt sind und nicht nachweisbar ist, daß ein solches verstecktes Volume existiert.

Das ganze geht soweit, daß man auch ein verstecktes Betriebssystem auf einem Rechner einrichten kann.

---

http://www.fixmbr.de/truecrypt-anleitung/
Bei einem Pädo wäre das nicht passiert.
Für flächendeckende BPZs (BPZ = Beschneidungs-Präventions-Zentrum) - Zum Schutz der Kinder - Jetzt.

Torchat: qobnlkvyv5zk6bhk
https://childloverforum.net
http://visionsofalice.com/forum
Herr Pastor
Beiträge: 429
Registriert: 17.10.2008, 21:28

Re: Verschlusselung 1: TrueCrypt

Beitrag von Herr Pastor »

anonymer hat geschrieben: Platzhalter

todo: sempervideo, raven, gulli/lu
Was ist denn das? So 'ne Art virtuelles Reservierungs-Handtuch für das dritte Posting???

Leider ist TrueCrypt manchmal etwas unkomfortabel beim Verschlüsseln von Partitionen. Z.B. kann man m.W. Nicht-System-Partitionen unter XP nicht nachträglich (datenerhaltend) verschlüsseln, beim Mounten von Nicht-System-Partitionen wird ein weiterer Laufwerksbuchstabe zugewiesen etc. Besser zum Verschlüsseln der Systempartition und der Datenpartitionen finde ich: http://diskcryptor.net

Für Container nutze ich aber auch TrueCrypt.
Benutzeravatar
Sakura
Beiträge: 5362
Registriert: 07.10.2008, 12:18
AoA: nicht definiert
Wohnort: In der Stadt mit den zahlreichsten süßesten und zugänglichsten Mädchen

Re: Verschlusselung 1: TrueCrypt

Beitrag von Sakura »

Herr Pastor hat geschrieben:Leider ist TrueCrypt manchmal etwas unkomfortabel beim Verschlüsseln von Partitionen. Z.B. kann man m.W. Nicht-System-Partitionen unter XP nicht nachträglich (datenerhaltend) verschlüsseln,
Das ist ein echter Nachteil, denn eine Terabyte-Pizza voller Raubkopien muss zum Verschlüsseln komplett verschoben werden. das ist bei großen Datenmengen wirklich unkomfortabel!
beim Mounten von Nicht-System-Partitionen wird ein weiterer Laufwerksbuchstabe zugewiesen etc.
Das muss doch, oder? Meinst Du, es sollte möglich sein, z.B. einen Container oder eine nicht-System-Partition zu mounten, ohne dass ein neues Laufwerk erscheint, also die Inhalte als Teil der Systempartition behandelt werden?
Besser zum Verschlüsseln der Systempartition und der Datenpartitionen finde ich: http://diskcryptor.net
Danke - das kannte ich noch nicht!

Sakura
"Destiny is always revised. Anytime, everywhere." (Siddhartha)
Herr Pastor
Beiträge: 429
Registriert: 17.10.2008, 21:28

Re: Verschlusselung 1: TrueCrypt

Beitrag von Herr Pastor »

Sakura hat geschrieben:
beim Mounten von Nicht-System-Partitionen wird ein weiterer Laufwerksbuchstabe zugewiesen etc.
Das muss doch, oder? Meinst Du, es sollte möglich sein, z.B. einen Container oder eine nicht-System-Partition zu mounten, ohne dass ein neues Laufwerk erscheint, also die Inhalte als Teil der Systempartition behandelt werden?
Bei Diskcryptor ist das nicht so. Verschlüsselte Partitionen behalten nach dem Mounten ihren Laufwerksbuchstaben. (Container kann Diskcryptor nicht) Keine wichtige Sache, aber wenn man viele verschlüsselte Datenpartitionen hat, wird es schnell unübersichtlich, wenn auf einmal x neue Laufwerksbuchstaben auftauchen.
Benutzeravatar
Perma
Beiträge: 7399
Registriert: 19.08.2009, 21:42
AoA: 8-14
Wohnort: [email protected]
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Perma »

Herr Pastor hat geschrieben:Nicht-System-Partitionen unter XP nicht nachträglich (datenerhaltend) verschlüsseln,


Dies ist aber ab Vista kein Problem mehr. Ab Vista ist eine nachträgliche datenerhaltende Verschlüsselung jederzeit möglich.
Bei einem Pädo wäre das nicht passiert.
Für flächendeckende BPZs (BPZ = Beschneidungs-Präventions-Zentrum) - Zum Schutz der Kinder - Jetzt.

Torchat: qobnlkvyv5zk6bhk
https://childloverforum.net
http://visionsofalice.com/forum
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Smaragd aus Oz »

@Perma:

Man kann aber niemandem zumuten, von XP auf Windoof Schissta zu wechseln.
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
Perma
Beiträge: 7399
Registriert: 19.08.2009, 21:42
AoA: 8-14
Wohnort: [email protected]
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Perma »

Smaragd aus Oz hat geschrieben:Man kann aber niemandem zumuten, von XP auf Windoof Schissta zu wechseln.
Wieso nicht? Wer eh schon Fenster-geschädigt ist, dem macht das auch nicht mehr viel aus. ;)

Und bei dem was wir sowieso schon alles ertragen müssen.
Bei einem Pädo wäre das nicht passiert.
Für flächendeckende BPZs (BPZ = Beschneidungs-Präventions-Zentrum) - Zum Schutz der Kinder - Jetzt.

Torchat: qobnlkvyv5zk6bhk
https://childloverforum.net
http://visionsofalice.com/forum
Benutzeravatar
Miniwinni
Beiträge: 855
Registriert: 16.01.2009, 21:37
AoA: 5-10

Re: Verschlusselung 1: TrueCrypt

Beitrag von Miniwinni »

Smaragd aus Oz hat geschrieben:@Perma:

Man kann aber niemandem zumuten, von XP auf Windoof Schissta zu wechseln.
/sign

Im Ernst. Aus beruflicher Erfahrung kann ich nur sagen überspringt Vista, wenn's geht. Windows7 ist das Vista, was funktioniert :mrgreen:
Wer aber mit seinem XP zufrieden ist, sollte noch dabei bleiben.
.___..-♦-..___.
Miniwinni
.‾‾‾`°♦°´‾‾‾.

_____________________________________________________________
Und du bist wie ich, ich bin wie du - Wir alle sind aus Fantasie...
...Wir sind aus Staub und Fantasie. ⇒ Andreas Bourani - Nur in meinem Kopf
Benutzeravatar
Perma
Beiträge: 7399
Registriert: 19.08.2009, 21:42
AoA: 8-14
Wohnort: [email protected]
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Perma »

Miniwinni hat geschrieben:überspringt Vista, wenn's geht.


*zustimm*
Bei einem Pädo wäre das nicht passiert.
Für flächendeckende BPZs (BPZ = Beschneidungs-Präventions-Zentrum) - Zum Schutz der Kinder - Jetzt.

Torchat: qobnlkvyv5zk6bhk
https://childloverforum.net
http://visionsofalice.com/forum
Benutzeravatar
Waldbär
Beiträge: 2078
Registriert: 08.10.2008, 21:21
AoA: 7-17
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Waldbär »

Sakura, im Diskcryptor-Thread, hat geschrieben:Nach diesem Test bleibt der einzige gewichtige Vorteil von TrueCrypt die "plausible deniability", also die sichere Unbeweisbarkeit der Vorhandenheit eines verschlüsselten Laufwerks mit Leckerem drin, wenn das "äußere" Laufwerk den frustrierten Ermittlern geöffnet präsentiert wird.
Ich fürchte, so einfach wirds nicht.
Wer das äußere Laufwerk mounted, gibt seine Daten auf. Reine Lesezugriffe gehen zwar schadlos am versteckten Volume vorbei, Schreibzugriffe jedoch können und werden das versteckte Volume überschreiben und unbrauchbar machen. Es gibt zwar einen Modus, in welchem man die versteckten Daten schützen kann, der dient aber nur dazu, frische Spuren im äußeren Volume zu hinterlassen. Der äußere Container bzw. die äußere Partition ist so gut wie nutzlos - die Sache hat nur Sinn z. B. in UK, wo man inzwischen für ein Passwort monatelang in Erzwingungshaft kommen kann.
(http://www.heise.de/newsticker/meldung/ ... 82650.html)

Bei BestCrypt (http://www.jetico.com/encryption-bestcrypt/) gab es die versteckten Volumes schon lange, es wurde dringend davor gewarnt, sie überhaupt jemals zu mounten. Mittlerweile scheint das entspannter zu laufen, aber eingehen würde ich das Risiko dennoch nicht, jedenfalls nicht bei wichtigen Daten.

BestCrypt ist kommerzielle Soft aus Finnland und TrueCrypt eigentlich immer ein paar Jahre voraus (dort kann man z. B. schon mehrere versteckte Container in einem äußeren unterbringen), leider sauteuer. Wer sich es leisten kann, sollte mal damit einen Versuch machen.

Waldbär
Liebst du die Sonne? ©Mima

http://waldbaer.leadhoster.com/
gelöscht_16
Beiträge: 944
Registriert: 09.10.2008, 10:59
AoA: 7-12

Re: Verschlusselung 1: TrueCrypt

Beitrag von gelöscht_16 »

ich kann truecrypt nur empfehlen. es ist sehr sicher, simpel zu bedienen und somit auch für anfänger bestens geeignet. das es simpel ist, ist sehr wichtig wie ich finde. jeder user hier, sollte nicht nur einen container anlegen, sondern seine gesammte platte samt sys verschlüsseln.

ganz im gegensatz zu zb PGP GnuPG und konsorten, bei denen man bis vor einigen jahren noch den eindruck hatte, auf einer Dos komandozeile zu programmieren.
Zuletzt geändert von gelöscht_16 am 12.01.2010, 06:16, insgesamt 1-mal geändert.
Vagina Fan
Benutzeravatar
comeinfindout
Beiträge: 203
Registriert: 08.01.2010, 12:46

Re: Verschlusselung 1: TrueCrypt

Beitrag von comeinfindout »

Ich kann Truecrypt ebenfalls nur empfelen es ist aeussers sicher alleine die 256mbit Verschluesslung nutzt selber das CIa zum Daten verschluesseln. Die entschluesselung liegt derzeit bei einem 10stelligen PW 24/7 mal 9Jahre. In der Regel ist truecrypt das wohl zu empfehlenste Verschluesselungsprogramm was man derzeit bekommt. Im gegensatz zu America ist es in Deutschland auch noch legal.
lg cifu
______________________________________________________________________
Der grösste Fehler ist, keinen Fehler zu machen


Wer ein gutes Herz hat versteht was ich meine
Antworten