Verschlüsselung
#1
geschrieben 11. Januar 2006 - 20:44
Bin auf der suche nach einem guten Datensafe !
Habe Steganos Security 6 verwendet.
Hat mir wegen der Shredderfunktion gut gefallen aber leider wurden beim schliessen des Safes die Temp-Dateien nicht gelöscht sodas man manche Files noch öffnen konnte !!!
Hat jemand erfahrungen mit TRUECRYPT ?
Wenn ich zb. alles schnell Dismounte sind dann alle Temp-Dateien weg und meine Daten sicher ?
Danke
Anzeige
#2
geschrieben 11. Januar 2006 - 20:47
Klaus665 sagte:
Nein, da das Prinzip das selbe ist wie bei Steganos Safe. Die von dir beschriebenen Probleme wirst du wohl nur mit einer kompletten Festplattenverschlüsselung beheben können.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3
geschrieben 11. Januar 2006 - 20:55
Hier ein Auszug aus den FAQ`s von TrueCrypt! Sollte Deine Frage beantworten.
[qoute]
Before a chunk of a file is written to a TrueCrypt volume, TrueCrypt encrypts it in RAM and then writes it to the disk. This process is called on-the-fly encryption/decryption and it works for all file types
[/quote]
Ja, mache lieber eine komplette Partition. Sollte Windows dann ein Laufwerk finden und es formatieren wollen, kannst Du der verschlüsselten Partition, welche Windows logischerweise nicht lesen kann, den Laufwerksbuchstaben in der Computerverwaltung entziehen. So kannst Du mit TreuCrypt direkt das Laufwerk mounten.
mfg
#4
geschrieben 11. Januar 2006 - 20:56
#5
geschrieben 11. Januar 2006 - 20:58
Klaus665 sagte:
Was aber nichts hilft wenn die temporären Dateien auf einer anderen Partition gespeichert werden. Und die TEMP-Files auf die TC-Partition zu verlegen verursacht leider mit Sicherheit Probleme.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#6
geschrieben 11. Januar 2006 - 21:03
mfg
#7
geschrieben 11. Januar 2006 - 21:08
Zitat
?
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8
geschrieben 11. Januar 2006 - 21:11
Rika sagte:
Denke ich mir halt. Ich hab's aber auch noch nicht versucht
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#9
geschrieben 11. Januar 2006 - 21:11
Habe im Safe eine Muster.txt Datei die ich geöffnet hatte. Habe die Datei geschlossen, Safe geschlossen und gedacht alles perfekt. Zur Sicherheit habe ich mit SUCHE nach dieser Text Datei gesucht und sie im Windows Temp Ordner gefunden. Da habe ich sie auch öffnen können !!!
Hat mir nicht gerade gut gefallen !!!
Der DATEIMANAGER von Steganos vernichten nach schliessen der ContainerDatei alle tempFiles. Leider braucht das Programm zum verschlüsseln von 200mb ewig. Und im 10GB Bereich geht nix ohne Festplattenverschlüsselung. Aber wie gesagt soll es sicher sein !!!
Dieser Beitrag wurde von Klaus665 bearbeitet: 11. Januar 2006 - 21:13
#10
geschrieben 11. Januar 2006 - 21:25
#11
geschrieben 11. Januar 2006 - 22:48
Es ist zwar alles weggesperrt aber wenn man Pech hat liegen im Temp Ordner noch Files rum und jeder kann sie sehen.
#12
geschrieben 11. Januar 2006 - 23:09
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#13
geschrieben 12. Januar 2006 - 07:47
Zitat (Klaus665: 11.01.2006, 22:48)
Es ist zwar alles weggesperrt aber wenn man Pech hat liegen im Temp Ordner noch Files rum und jeder kann sie sehen.
Naja, wie Rika sagte, nutze Programme die Du kennst, bzw. verwalten kannst. Der Sinn liegt darin sensible Daten vor fremden Blicken zu schützen. Natürlich hast Du recht, aber ganz im ernst, lieber mal "eine" Datei im Temp Ordner vergessen als alle privaten Daten der öffentlich feil zu bieten! Ach ja, wenn Du einen Trojaner etc. auf dem System hast und die TC Partition gemountest hast kann der ja auch ohne Probleme mitlesen. Ich habe mir schon vor ewigkeit ein Script geschrieben welches beim Booten alle TEMP Ordner im System löscht. Ich werde das wohl noch mit einer WIPE Funktion verbessern. Bei TC kannste sagen das alle Laufwerke nach paar Minuten Leerlauf gedismountet werden.
Ich mounte meine Laufwerke wirklich nur wenn ich die Daten benötige. Alles andere wäre zu Riskant.
Noch eine andere Frage, wieso sollte wie Du sagst jeder Deine Daten sehen können? Wenn Du eine ordentliche Benutzerverwaltung hast kann keiner in Dein Heimverzeichnis und somit auch nicht in deine TEMPS gucken! Ok, von einer PE-CD geht das natürlich, aber nicht auf die TC Laufwerke. Deswegen sollte man zumindest sein BIOS ordentlich anpassen und mit einem Passwort versehen.
Es gibt ja noch die Möglichkeit direkt unter Windows Laufwerke und Dateien zu verschlüsseln. Das könntest Du ja mal für Deine TEMPS probieren. Geht aber nur mit einer NTFS Partition.
mfg
#14
geschrieben 12. Januar 2006 - 09:12
Das Temp-Dateien-Problem besteht - wie bereits hier angesprochen - immer wenn die Anwendungen so arbeiten. Dagegen kann man sich tatsächlich nur am besten schützen, indem man die Anwendungen sorgfältig analysiert oder eine gute Quelle von verlässlichen Analysen besitzt und daraus Verhaltensweisen ableitet.
Oder Du verwendest das FAT-Filesystem und löschst den freien Speicher der Systempartition nach erledigter Arbeit mit dem Programm "ArchiCrypt-Shredder". Dieses Programm kann alle Dinge sicher löschen. Allerdings ist die Arbeitsgeschwindigkeit bei NTFS recht langsam. Aber NTFS beißt sich sowieso mit dem Datenschutz im vorliegenden Sinne.
#15
geschrieben 12. Januar 2006 - 09:46
Zitat
Irgendwie erzählst du Unsinn. Die Schlüssel sind mit dem Passwort des Benutzers verschlüsselt.
Zitat
Man kann auch auf NTFS-Datenträger hervorragend Daten löschen. Schau dir mal die Beschreibung von Sysinternals' SDelete an.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)