Festplatte verschlüsseln?

andreas1505 · 16. September 2007, 11:17

Hallo!

Wollte an meinem Laptop meine Festplatte verschlüsseln. Denn falls "sie" mal kommen und meinen Laptop mitnehmen, dass die dann nich an die Daten rankommen

Meine Frage: Welche Software wäre da die Beste? Mit TrueCrypt muss man ja vorher die Platte vormatieren oder? :confused:

Thx schonmal für die Antworten
Gruß Andreas

mrxicq · 16. September 2007, 11:29

du musst auch bedenken, wenn du deine system partiton verschlüsseln willst dann geht das nicht mit truecrypt! wenn du die ganze festplatte verschlüsseln willst, dann kommst du um das formatieren nicht herum, ansonsten würde ich dir empfehlen sogenannte container anzulegen und dort deine daten reinzupacken!

Mr_Black · 16. September 2007, 11:34

PGP Desktop verschluesselt alle partitionen (auch system) ohne zu formatieren. versuchs mal damit.

Opfer15 · 16. September 2007, 11:41

DriveCrypt kümmert sich ebenfalls um den bootsektor und schreibt auch seinen eigenen loader rein. d.h. wenn du mal formatierst und vorhern icht decryptest und den key nicht mehr hast ist alles weg.

andreas1505 · 16. September 2007, 13:04

ok soweit so gut!

kann mir vll sonst noch jemand PGP Desktop empfehlen oder hat erfahrungen damit?

hellraizer · 18. September 2007, 13:00

Sehr stabil verhält sich Safeguard Easy, das hat auch keine Probleme mit SATA-Platten. Ansonsten war mir so das PGP nur die komplette HDD verschlüsselt, nicht einzelne Partitionen. Du kannst es so machen: Betriebssystem (1. Partition) mit Safeguard oder DCCP verschlüsseln, den Rest auf andere Partitionen verteilen und dort mit Truecrypt arbeiten.

Ansonsten bleibt noch Compusec (Freeware), hat zwar "nur" 128-Bit AES, allerdings dürfte das Bruteforcen 'etwas' dauern. Das wichtigste ist ein vernünftiges Passwort.

andreas1505 · 18. September 2007, 14:55

Ok gut Danke!

Aber gibts so was in der Art auch als Freeware?
bzw. würd ne gecrackte Version auch sicher laufen?

Gruß Andreas

heizkissen · 18. September 2007, 15:42

Mal so ein kleiner Tip am Rande. Wenn "sie" kommen und deinen Laptop mitnehmen, dann spielt es keine Rolle, ob du deine Festplatte verschlüsselt hast oder nicht :boing:

heizkissen

undeath · 18. September 2007, 16:35

Wenn du deine ganze Festplatte verschlüsseln willst, solltest du DriveCrypt Plus Pack verwenden.

Verschlüsselt alles, also auch Bootsektor und Betriebssystem usw.

Hier zu finden:
freesoft-board.to/f123/drivecrypt-plus-pack-245491.html

mfg Undeath

lalala22 · 18. September 2007, 17:17

heizkissen schrieb:

Mal so ein kleiner Tip am Rande. Wenn "sie" kommen und deinen Laptop mitnehmen, dann spielt es keine Rolle, ob du deine Festplatte verschlüsselt hast oder nicht

Doch!!! Sie können, solange sie die Verschlüsselung nicht knacken, keine Daten finden, die einen belasten könnten. Daraus ergiebt sich, dass sie auch nichts gegen einen in der Hand haben. Der Laptop ist zwar weg, aber man könnte nen Menge Geld sparen.

Ich werds wahrscheinlich auch bald so machen, dass ich mit DriveCrypt meine Bootpartition verschlüssel und den Rest mit TruCrypt.

mfg
lalala22

pirks · 18. September 2007, 20:13

kann DriveCrypt Plus Pack nur bedingt empfehlen: direkt nach der Installation war der PC wesentlich langsamer, nach der Verschlüssellung war alles noch schlimmer.

(3,2Ghz/1GB RAM)
Benutze jetzt SafeGuard Easy und alles läuft wie geschmiert.:)

MfG
Pirks

andreas1505 · 18. September 2007, 21:06

erstmal thx @ all
habe jetzt DriveCrypt Plus Pack! Bin gerade am Festplatte verschlüsseln....:D

MfG

fregoho · 26. Oktober 2007, 23:57

geht das zufällig auch bei externen festplatten?^^

barty · 27. Oktober 2007, 10:21

Das ist relativ egal, was das für ein Laufwerk ist. Extern geht auch.

_WoRm_ · 1. November 2007, 12:51

hi

wenn ich die bootpartition nich verschlüssel und alles andere also auch programme auf ne andere partition lege die verschlüsselt ist, sollte doch auch reichen oda?

wenn ich alles im start menu bereinige und zum starten der programme nur total commander benutze sollte eigentlich keiner mergen was für progs ich auf der verschlüsselten platte liegen habe, werd mal mit truecrypt anfangen

die bootpartition kann ich dann immer noch verschlüsseln

gruss

Yuri · 15. April 2008, 20:59

hey ihr,
hab auch überlegt das mal zu machen. nur ne frage hab ich noch:
wird die festplatte dadurch iwie langsamer beim zugreifen oder schreiben der dateien?
lg yuri

_WoRm_ · 16. April 2008, 08:30

Yuri schrieb:

hey ihr,
hab auch überlegt das mal zu machen. nur ne frage hab ich noch:
wird die festplatte dadurch iwie langsamer beim zugreifen oder schreiben der dateien?
lg yuri

jo...bzw. kommt auf dein prozessor an wie schnell das ganze im endeffekt wird

gruss

manda · 29. April 2008, 15:54

auch wenns schon ein paar tage her ist, dass hier gepostet wurde:

@yuri: ich merke absolut NICHTS von der verschlüsselung. hab ca 800 mb ram und momentan ne auslastung von 65% trotz on-the-fly-verschlüsselung, proxyserver, filterproxy, musik und downloads. wenn ich keine programme laufen habe, ist die auslastung normal. auch das booten dauert bei mir nicht länger. kann die plattenverschlüsselung also nur empfehlen - wobei im tc-forum diverse leute mit problemen auftauchen *schulterzuck*.

@worm: "wenn ich die bootpartition nich verschlüssel und alles andere also auch programme auf ne andere partition lege die verschlüsselt ist, sollte doch auch reichen oda?"

jain. ausreichend sicher ist das auf jeden fall, aber wenn es jemand drauf anlegt, kann er dennoch einiges rausfinden. in user-guide steht dazu einiges interessantes, ist allerdings auf englisch.

zitat: "System encryption provides the highest level of security and privacy, because all files, including any temporary files that Windows and applications create on the system partition (typically, without your knowledge or consent), hibernation files, swap files, etc., are always permanently encrypted (even when power supply is suddenly interrupted). Windows also records large amounts of potentially sensitive data, such as the names and locations of files you open, applications you run, etc. All such log files and registry entries are always permanently encrypted as well."

nannu · 29. April 2008, 19:24

Viel Spaß beim Verschlüsseln!
Ich denke, verschlüsseln bringt nur was, wenn du die Daten vor neugierigen Blicken deiner Bekannten verbergen willst.

Wenn "DIE" kommen, gibts auch einen Grund. :rot:

Irgendwie bist du auffällig geworden.

Wenn deine Daten verschlüsselt sind, werden "DIE" ganz höflich nach dem Schlüssel fragen!
Und ich würde ihnen den Schlüssel freiwillig geben!
Mit verschleiern machst du es nur noch schlimmer.
Dummheit oder Unwissenheit nimmt dir dann keiner mehr ab!:löl:

Deine Daten kannst Du verschlüsseln wie du willst, entschlüsselt wirds auf jeden Fall!

Was würdest du als Ermittler denken, wenn jemand seine Daten versteckt, und sich weigert, den Schlüssel rauszurücken?
Bestimmt so in der Richtung "der muß aber viel Dreck am Stecken haben, wenn er seine Daten verstecken muß".

Und die Mehrarbeit und Kosten, die durch deine Verschlüsselung entstehen, kriegst du auch noch in Rechnung gestellt!

Also ich würde mir das reiflich überlegen. "DIE" kriegen es so wie so raus. Wenn du "nur" was vor deinem Bruder oder Vater verbergen willst, kannst du das machen.

Gruß nannu

Floh2 · 29. April 2008, 21:23

Zurück mal zum eigentlichen Thema: Seit der Version 5.1 von Truecrypt kann man auch die Systemfestplatte verschlüsseln, das Passwort wird dann beim Bootvorgang automatisch abgefragt. Schau mal bei Truecrypt auf "System"
dann auf "Encrypt System Partition/Drive".
Habe bereits meine Festplatte mit WinVista verschlüsselt und sogar noch Ubuntu dazu, was von TrueCrypt offiziel noch nicht unterstützt wird.

@nannu: Ich glaube nicht das "DIE" mit Brute Force anfangen (bei z.B 30-stelligen Passwörtern mit Sonderzeichen und Zahlen würde das eeewig dauern). Den Schlüssel musst du "IHNEN" nicht geben...

nannu · 29. April 2008, 22:21

@Floh2

Den Schlüssel musst du "IHNEN" nicht geben...

Natürlich muß niemand! Aber ob es auch sinnvoll ist??

Und alles, was verschlüsselt wird, kann auch entschlüsselt werden. "DIE" haben Techniken und Rechenkapazitäten, von denen Otto Normalverbraucher nur träumen kann.

Gruß nannu

manda · 30. April 2008, 16:16

die polizei hat sicher nicht solche außergewöhnlichen mittel, um eine symmetrische 256 bit-verschlüsselung mittels brute force zu knacken. ich bezweifel sogar, dass die NSA das "schafft", es sei denn, dass passwort ist schwach.
selbst mit ihren supercomputern würden die für eine exhaustive brute-force-methode mehrere jahre brauchen (die amerikanischen geheimdienste haben twofish und serpent den status "hoch-sicher" gegeben und verschlüsseln damit streng vertrauliche daten). und wie floh2 schon erwähnte, den schlüssel muss ich nicht rausrücken. klar werden die dann neugierig und ich "verdächtig", aber was tuts? kann ja niemand rausfinden, was ich wirklich für dreck am stecken hab und solange bin ich vor gericht unschuldig.
allerdings hab ich meine platte auch mehr als schutz gegen microsoft verschlüsselt. dank vista und sp1 dürfen die ungehindert meine platten auf illegale und gecrackte software durchforsten. gegen neugierige familienmitglieder hilft ein kontopasswort

undeath · 30. April 2008, 20:48

nannu schrieb:

Und alles, was verschlüsselt wird, kann auch entschlüsselt werden. "DIE" haben Techniken und Rechenkapazitäten, von denen Otto Normalverbraucher nur träumen kann.

hehe, davon träumst du. Es gibt KEINE Organisation auf der ganzen Welt die den PC eines "normalen" Bürgers Bruteforcen wird weil der Filesharing betrieben hat. Un irgendwelche "Superpc's" haben die auch nicht! Vielleicht sind sie ein bisschen besser als die Normalverbraucherpc's, aber wenn du nicht gerade unter den Top10 der meistgesuchten Verbrecher des FBI bist wird niemand deine HD bei sowas "einspannen", denn das dauert lange:
Ein kleines Beispiel mit Zahlenbelegen von aktuellen PC's:
Ein CellBE v1 SPE-3200 x7 Prozessor (mehr als 4mal schneller als ein Core 2 Extreme QX6700) kann 166344200 pro Sek berechnen.
Folgende Angabe bezieht sich auf 30149800 Keys/sec NUR mit Groß+Kleinbuchstaben (keine Zahlen oder gar Sonderzeichen) (entspricht 52^X Kombinationen):

Zeichen:

Mögliche Kombinationen

Dauer:

9

2779905883635712

2.92 Jahre

10

144555105949057020

152.03 Jahre

11

7516865509350965000

7905.80 Jahre

12

390877006486250200000

411101.52 Jahre

13

2.032560433728501e+22

21377278.97 Jahre

14

1.0569314255388205e+24

1111618506.42 Jahre

15

5.496043412801867e+25

57804162333.97 Jahre

Ein heutiger "Supercomputer" (siehe oben) ist ca 5,5mal schneller!
daraus folgt:
-> 9 Zeichen: 0,53 Jahre
-> 10 Zeichen: 27,64 Jahre
-> 11 Zeichen: 1437,42 Jahre
-> 12 Zeichen: 74745,73 Jahre
-> 13 Zeichen: 3886777,99 Jahre
-> 14 Zeichen: 202112455,71 Jahre
-> 15 Zeichen: 10509847697,09 Jahre

Bedenke, aber dass in dieser Rechnung weder Sonderzeichen noch Zahlen enthalten sind, du kannst das ganze also auch nochmal mit 100^X rechnen statt 52^X

Also ich hab da schon recht viel Vertrauen in meine Festplattenverschlüsselung mit nem PW jenseits der 15 Zeichen

mfg Undeath

//Quellen:
Brute-Force-Attacke und Passwortlänge
2Mega (or up) Rates Members - JLUG RC5-72 Cracking

strongencrypt · 30. Juli 2008, 04:43

@nannu
Da muss ich nun mal intervenieren!
Wenn du von der Materie wenig/keine Ahnung hast, solltest du hier keine Aussagen treffen, die nichtmal im Ansatz korrekt sind!

Da ich zufällig mit jener Materie zu tun habe (und mir daher einfach die Behauptung rausnehme, zu wissen wovon ich rede), kann ich dir das auch gerne begründen:

Und ich würde ihnen den Schlüssel freiwillig geben!
Mit verschleiern machst du es nur noch schlimmer.

Kann ich nur stark verneinen! Niemand ist verpflichtet seine Passwörter herauszugeben, niemand sollte sich durch vermeindliche Druckmittel dazu zwingen lassen! In 99% aller Fälle wird versucht den Betroffenen soweit einzuschüchtern, dass es zu einer freiwilligen Herausgabe der Daten kommt, in 99% wurde der Betroffene dabei 'verarscht'. Schlimmer kann man dadurch absolut nichts machen, werden nicht zulässige Daten gefunden, ist der 'erwischte' auf jeden Fall fällig. Müssen Daten erst entschlüsselt werden, steht der Aufwand im seltensten Falle zur Verhältnismässigkeit, daher wird nicht einmal der Versuch dazu unternommen.

Dummheit oder Unwissenheit nimmt dir dann keiner mehr ab!

Aber selbstverständlich, denn ohne Beiweise keine Klage! Und Passwörter werden schnell vergessen. Ferner ist niemand verpflichtet sich selbst zu belasten, was einem auch nicht als negativ ausgelegt wird (werden darf).
Zeugnisverweigerungsrecht ist hier das Stichwort und die Aussage/Begründung Berufsgeheimnis Gold wert!

Deine Daten kannst Du verschlüsseln wie du willst, entschlüsselt wirds auf jeden Fall!

Schön, dass du eine so hochgeschätze Meinung von unseren Behörden hast, aber du solltest weniger Jack Bauer gucken! Die hiesigen Behörden sind diesbezüglich eindeutig unfähig und nicht in der Lage eine StrongEncryption auch nur ansatzweise zu 'knacken'.

Und die Mehrarbeit und Kosten, die durch deine Verschlüsselung entstehen, kriegst du auch noch in Rechnung gestellt!

Und schon wieder fubar, da die Ermittlungskosten keinem in Rechnung gestellt werden, der Aufwand der dort betrieben wird ist deren Privatvergnügen.

Daher nochmal mein Tipp:
Wenn man keine Ahnung hat, einfach mal ..
Aber hauptsache andere User verunsichern und was mächtig wichtiges in die Runde werden! Selten so einen kompletten Unfug gelesen!

Ich empfehle dir daher mal den Videovortrag von Udo Vetter (CCC) - Sie haben das Recht zu schweigen (dort wird auch auf die Verschlüsselungsproblematik eingegangen)

Teilen