[Klaus665]

Hallo !

Bin auf der suche nach einem guten Datensafe !
Habe Steganos Security 6 verwendet.
Hat mir wegen der Shredderfunktion gut gefallen aber leider wurden beim schliessen des Safes die Temp-Dateien nicht gelöscht sodas man manche Files noch öffnen konnte !!!
Hat jemand erfahrungen mit TRUECRYPT ?
Wenn ich zb. alles schnell Dismounte sind dann alle Temp-Dateien weg und meine Daten sicher ?

Danke

[Graumagier]

Klaus665 sagte:

Wenn ich zb. alles schnell Dismounte sind dann alle Temp-Dateien weg und meine Daten sicher ?

Nein, da das Prinzip das selbe ist wie bei Steganos Safe. Die von dir beschriebenen Probleme wirst du wohl nur mit einer kompletten Festplattenverschlüsselung beheben können.

[Kingbonecrusher]

Hi!

Hier ein Auszug aus den FAQ`s von TrueCrypt! Sollte Deine Frage beantworten.

[qoute]
Before a chunk of a file is written to a TrueCrypt volume, TrueCrypt encrypts it in RAM and then writes it to the disk. This process is called on-the-fly encryption/decryption and it works for all file types
[/quote]


Ja, mache lieber eine komplette Partition. Sollte Windows dann ein Laufwerk finden und es formatieren wollen, kannst Du der verschlüsselten Partition, welche Windows logischerweise nicht lesen kann, den Laufwerksbuchstaben in der Computerverwaltung entziehen. So kannst Du mit TreuCrypt direkt das Laufwerk mounten.

mfg

[Klaus665]

Ja aber bei TrueCrypt habe ich ja eine komplt. Partition verschlüsselt !

[Graumagier]

Klaus665 sagte:

Ja aber bei TrueCrypt habe ich ja eine komplt. Partition verschlüsselt !

Was aber nichts hilft wenn die temporären Dateien auf einer anderen Partition gespeichert werden. Und die TEMP-Files auf die TC-Partition zu verlegen verursacht leider mit Sicherheit Probleme.

[Kingbonecrusher]

Stell ich mich jetzt zu doof an oder kapiere ich das nicht ganz? Meinst Du die Windows TEMPS? Oder die Dateien die Du nur auf die Partition kopieren willst z.B. eine Textdatei etc? Steht doch in der Anleitung, die Daten werden im RAM verschlüselt und dann auf den Datenträger geschrieben, gibt keine TEMP Datei...

mfg

[Rika]

Es geht um die Tempdateien, die die verwendete Applikation anlegt.

Zitat

Und die TEMP-Files auf die TC-Partition zu verlegen verursacht leider mit Sicherheit Probleme.

?

[Graumagier]

Rika sagte:

?

Denke ich mir halt. Ich hab's aber auch noch nicht versucht

[Klaus665]

Nein die Temp Dateien von Windows !
Habe im Safe eine Muster.txt Datei die ich geöffnet hatte. Habe die Datei geschlossen, Safe geschlossen und gedacht alles perfekt. Zur Sicherheit habe ich mit SUCHE nach dieser Text Datei gesucht und sie im Windows Temp Ordner gefunden. Da habe ich sie auch öffnen können !!!
Hat mir nicht gerade gut gefallen !!!
Der DATEIMANAGER von Steganos vernichten nach schliessen der ContainerDatei alle tempFiles. Leider braucht das Programm zum verschlüsseln von 200mb ewig. Und im 10GB Bereich geht nix ohne Festplattenverschlüsselung. Aber wie gesagt soll es sicher sein !!!

Dieser Beitrag wurde von Klaus665 bearbeitet: 11. Januar 2006 - 21:13

[Kingbonecrusher]

Hmm... Naja, aber Programmbezogen kannste ja Deine TEMP Dateien z.B. für Nero etc.. auf ein anderes TC Laufwerk legen. Wie Graumagier schon sagte, die Windwostemps kannste wohl nicht dahinpacken. Was man versuchen könnte die Benutzerspezifischen TMP & TEMP Variablen auf ein TC Laufwerk umzuleiten.... Wird nur problematisch wenn Du das TC Laufwerk nicht mountest...

[Klaus665]

Hmm dann verstehe ich aber nicht ganz denn sinn von solcvehn Programmen !?!
Es ist zwar alles weggesperrt aber wenn man Pech hat liegen im Temp Ordner noch Files rum und jeder kann sie sehen.

[Rika]

Deshalb setzt man nur Applikationen ein, über deren Verhalten man Bescheid weiß.

[Kingbonecrusher]

Zitat (Klaus665: 11.01.2006, 22:48)

Hmm dann verstehe ich aber nicht ganz denn sinn von solcvehn Programmen !?!
Es ist zwar alles weggesperrt aber wenn man Pech hat liegen im Temp Ordner noch Files rum und jeder kann sie sehen.

Naja, wie Rika sagte, nutze Programme die Du kennst, bzw. verwalten kannst. Der Sinn liegt darin sensible Daten vor fremden Blicken zu schützen. Natürlich hast Du recht, aber ganz im ernst, lieber mal "eine" Datei im Temp Ordner vergessen als alle privaten Daten der öffentlich feil zu bieten! Ach ja, wenn Du einen Trojaner etc. auf dem System hast und die TC Partition gemountest hast kann der ja auch ohne Probleme mitlesen. Ich habe mir schon vor ewigkeit ein Script geschrieben welches beim Booten alle TEMP Ordner im System löscht. Ich werde das wohl noch mit einer WIPE Funktion verbessern. Bei TC kannste sagen das alle Laufwerke nach paar Minuten Leerlauf gedismountet werden.
Ich mounte meine Laufwerke wirklich nur wenn ich die Daten benötige. Alles andere wäre zu Riskant.

Noch eine andere Frage, wieso sollte wie Du sagst jeder Deine Daten sehen können? Wenn Du eine ordentliche Benutzerverwaltung hast kann keiner in Dein Heimverzeichnis und somit auch nicht in deine TEMPS gucken! Ok, von einer PE-CD geht das natürlich, aber nicht auf die TC Laufwerke. Deswegen sollte man zumindest sein BIOS ordentlich anpassen und mit einem Passwort versehen.

Es gibt ja noch die Möglichkeit direkt unter Windows Laufwerke und Dateien zu verschlüsseln. Das könntest Du ja mal für Deine TEMPS probieren. Geht aber nur mit einer NTFS Partition.

mfg

[bwd]

Irgentwie beißt sich der Tipp mit der Windows-eigenen Verschlüsselung. Die verwendeten Schlüssel sind einfach aushebelbar/auslesbar. Deshalb ist das nicht wirklich sicher, aber es erschwert wohl den schnellen Einblick. Das ist ja auch schon was. Das gleiche gilt für den Tipp mit dem BIOS-Passwort.

Das Temp-Dateien-Problem besteht - wie bereits hier angesprochen - immer wenn die Anwendungen so arbeiten. Dagegen kann man sich tatsächlich nur am besten schützen, indem man die Anwendungen sorgfältig analysiert oder eine gute Quelle von verlässlichen Analysen besitzt und daraus Verhaltensweisen ableitet.

Oder Du verwendest das FAT-Filesystem und löschst den freien Speicher der Systempartition nach erledigter Arbeit mit dem Programm "ArchiCrypt-Shredder". Dieses Programm kann alle Dinge sicher löschen. Allerdings ist die Arbeitsgeschwindigkeit bei NTFS recht langsam. Aber NTFS beißt sich sowieso mit dem Datenschutz im vorliegenden Sinne.

[Rika]

Zitat

Irgentwie beißt sich der Tipp mit der Windows-eigenen Verschlüsselung. Die verwendeten Schlüssel sind einfach aushebelbar/auslesbar.

Irgendwie erzählst du Unsinn. Die Schlüssel sind mit dem Passwort des Benutzers verschlüsselt.

Zitat

Oder Du verwendest das FAT-Filesystem und löschst den freien Speicher der Systempartition nach erledigter Arbeit mit dem Programm "ArchiCrypt-Shredder". Dieses Programm kann alle Dinge sicher löschen. Allerdings ist die Arbeitsgeschwindigkeit bei NTFS recht langsam. Aber NTFS beißt sich sowieso mit dem Datenschutz im vorliegenden Sinne.

Man kann auch auf NTFS-Datenträger hervorragend Daten löschen. Schau dir mal die Beschreibung von Sysinternals' SDelete an.