GLF

Ovid hat geschrieben: - Ich gebe denen dann, wenn ich Lust habe, auch einfach das Passwort für das saubere OS und das Hidden OS können sie gar nicht erst beweisen.

Das saubere OS muss man natürlich auch hin und wieder mal pflegen und aktualsieren.

Spielt es eine Rolle wenn ich immer von der gleichen (also meiner) IP-Adresse die Updates hole? Sowohl für das "saubere" und das hidden OS?

Achja, schöne ruhige und besinnliche Weihnachten an alle Pädos!

Nochmal zum Nachhaken:

Gibt es aktuell eine Empfehlung, wie man eine HDD unter Win8 hintertürsicher verschlüsseln kann - imho kans Trucrypt immer noch nicht.


Liebe Grüße
asGL

TrueCrypt sollte auch unter Windows 8/8.1 funktionieren, allerdings kann es nicht mit GPT-Laufwerken und UEFI-Boot/Secure Boot umgehen. Man muss also, bevor man Win8 installiert, im BIOS des Computers "Secure Boot" ausschalten und den Kompatibilitätsmodus aktivieren, und die Windows-DVD bzw. den USB-Stick mit dem Win8-Installationsprogramm im Nicht-UEFI-Modus booten. Dann wird wie bisher ein MBR auf der Festplatte erzeugt, was TrueCrypt wie bisher verschlüsseln kann. Es kann natürlich trotzdem diverse Inkompatibilitäten geben, aber rein technisch sollte es eigentlich klappen. Vielleicht findet sich im Netz mehr dazu, da müsste man auf jeden Fall noch einmal nachforschen.

Ansonsten wäre Diskcryptor eine Alternative siehe Bericht ...
http://unsicherheitsblog.de/2014/window ... skcryptor/

Soweit ich das sehen kann, funktioniert es mit DiskCryptor aber auch nicht im UEFI-Modus, man muss also ebenso wie bei TrueCrypt die besagten Einstellungen im BIOS vornehmen. Wenn auf der Festplatte schon einmal ein Win8 im UEFI/GPT-Modus installiert war, muss man zudem die Platte zunächst wieder auf den MBR-Modus umstellen. Ich vermute mal, dass man ein UEFI-System nur mit kommerzieller Software verschlüsseln kann, weil dafür eben ein "Secure Boot"-Zertifikat erforderlich ist.

laslo hat geschrieben:Spielt es eine Rolle wenn ich immer von der gleichen (also meiner) IP-Adresse die Updates hole? Sowohl für das "saubere" und das hidden OS?

Wenn das hiddenOS hidden bleibt ist es egal.
Kann ja jeder seine Updates bei dir am Anschluß machen.

laslo hat geschrieben: Spielt es eine Rolle wenn ich immer von der gleichen (also meiner) IP-Adresse die Updates hole? Sowohl für das "saubere" und das hidden OS?

Sicher, dass Du immer die gleiche Adresse hast?
bei den meisten normalen DSL-Anschlüssen wechselt die IP alle 24 Stunden oder bei einer Neu-Verbindung.
Wenn das bei Dir auch so ist, dann veranlasse doch einfach zwischen den Updates der jeweiligen Systeme einen Adressen-Wechsel.

Was für einen fleißigen Ermittler aber kein Hinderniss darstellt, denn es kann durchaus zeitlich koreliert werden welche IP von wann bis wann zugeordnet war.
Besser wäre es dann tatsächelich hin und wieder die Updates via eines fremden Hotspots zu besorgen (gibt ja noch freie Netzzugänge). Zur not ginge das sogar mittels anonymiserten Handynetz.

asgl hat geschrieben:
Gibt es aktuell eine Empfehlung, wie man eine HDD unter Win8 hintertürsicher verschlüsseln kann - imho kans Trucrypt immer noch nicht.

Ich benutze aktuell Vera Crypt, eine wie ich finde super Alternative zu True Crypt.
Sollte soweit ich weiß auch unter Windows 8 funktionieren, bin mir aber nicht sicher.

Normalerweise kann man bei TrueCrypt die Verschlüsselungsprozedur jederzeit unterbrechen und auch wieder aufnehmen. Sicher ist es natürlich erst dann, wenn wirklich alles verschlüsselt worden ist. Man kann auch problemlos nachträglich verschlüsseln, zumindest wenn es sich um eine Festplatte handelt, denn bei einer Systemverschlüsselung werden alle Sektoren einer Festplatte verschlüsselt. TrueCrypt erkennt sogar versteckte Recovery-Partitionen, die oft bei Laptops vorhanden sind, und bietet auch hierfür eine Verschlüsselung an. Allerdings besteht die Gefahr, dass die Recovery-Funktion danach nicht mehr zur Verfügung steht.

Aufpassen muss man nur bei einer SSD, weil die Speicherzellen vom Controller der SSD verwaltet werden, und Daten nicht direkt gelöscht werden, sondern erst durch einen "TRIM"-Befehl durch das Betriebssystem bzw. den Controller. Da auf SSDs meist ein bestimmter Speicherbereich als Reserve für defekte Speicherzellen vorgehalten wird, kann es also sein, dass der Verschlüsselungsbefehl von TrueCrypt doch nicht die ganze SSD erfasst und bestimmte, eventuell durch private Dateien belegte Speicherbereiche nicht verschlüsselt werden. Man sollte die SSD also auf jeden Fall zuerst komplett verschlüsseln, bevor man darauf irgendwelche privaten Dateien speichert, denn was schon verschlüsselt ist, bleibt natürlich auch beim Umkopieren in den Reservebereich weiterhin verschlüsselt.

Horizonzero hat geschrieben: Besser wäre es dann tatsächelich hin und wieder die Updates via eines fremden Hotspots zu besorgen (gibt ja noch freie Netzzugänge).

Genau so habe ich es mir auch gedacht, setzt halt ein Laptop voraus.

laslo hat geschrieben: setzt halt ein Laptop vorraus.

Vielleicht tuts ja auch ein anonymer Mobil-Surf-Stick. (Hab damit aber keine eigenen Erfahrungen.)

Lolimat hat geschrieben: ein anonymer Mobil-Surf-Stick

für kleinere Updates ist der sicher geeignet, bei größeren Datenmengen kann das aber relativ teuer werden

Fein, fein. Die TrueCrypt-Version 7.1a wird nach ausführlicher Analyse als sicher betrachtet.
Hier der Heise-Artikel dazu:
http://heise.de/-2595838