[XDestroy]

Servus zusammen!

Bin durch einen anderen Thread aufmerksam geworden auf das Thema Whole Disc Encryption.
Habe mal ein paar versucht zu finden und bin auf folgende Produkte gestoßen:

-Bitlocker
-TrueCrypt
-SafeBoot
-Securedoc
-CompuSec
-PGP-WDE
-SafeGuard Easy
-DriveCrypt Plus Pack
-Encryption Plus Hard Disk

Das scheinen wohl die bekanntesten zu sein.

Meine Frage: Wer hat Erfahrungen gesammelt mit welcher Software? Welche kann man als optimale Lösung ansehen?

Ich finde gegen Bitlocker spricht, dass es von Microsoft ist und zudem nicht für XP verfügbar ist. Gegen TrueCrypt spricht (leider, da Open Source) die geringe Performance. Es soll nicht gerade das schnellste sein (ca. 20MB/s AES vs. 29MB/s AES bei DriveCrypt/Safeguard Easy). Gegen SafeBoot spricht erstmal nichts. Ich kenne es nicht. Für Securedoc gilt das gleiche und für CompuSec ebenfalls. Wobei mich bei letzterem stutzig macht, dass es kostenlos ist. PGP-WDE soll wohl Performance-Technisch OK sein, aber eine Backdoor-Funktion besizten. Das ist wohl Sicherheitstechnis ein Problem. Da stellt sich gar die Frage, ob es überhaupt noch als solches verwendet werden kann. Safeguard Easy wüsste ich kein Nachteil an dieser Stelle. DriveCrypt Plus Pack ist nur nicht CCC Zertifiziert. Aber ob das jetzt ein Nachteil ist...!
Mein Auto würde auch ohne Tüv super fahren. Encryption Plus Hard Disk soll recht langsam sein. Aber das basiert auf einer alten Version die Info.

Wie schauts mit euch aus?

LG

[gl4di4t0r]

TrueCrypt ist sehr viel schneller geworden, da nun alle CPU-Kerne benutzt werden. Außerdem wurde der Code überarbeitet und wichtige Teile direkt in assembler geschrieben. ICh denke, TrueCrypt ist zur Zeit am schnellsten (bei mienem Quad ~350MB/s bei AES)

[XDestroy]

denken == wissen?

es muesste sich mal einer die zeit nehmen und mal einen test machen. einfach mal vergleichen wie lange truecrypt brauch, wie lange drivecrypt brauch, wie lange safeguard easy brauch...

truecrypt hat es als grundlage drivecrypt (in alter E4M-Version). Leider ist es nicht zertifiziert.

ich finde bei truecrypt auch den bootloader net schoen. das ist geil an drivecrypt plus pack. das hat so schoene boot screens hehehe.

[dale]

Ich teste Platten-Vollverschlüsselung mit PGP 9.9 , man merkt selbst bei einem neuerem PC/Platte einen Leistungseinbruch. Allerdings ist es gefühlt ein bissel besser als mit Truecrypt.

Wir werden warscheinlich bei PGP bleiben da es das einzige Programm ist das beim Booten dann Deutsch mit dir spricht und auch das DE Layout hat. (Beruflich)

Privat sehe ich nur einen Sinn in E-Mailverschlüsselung was bringts privat die Platte zu verschlüsseln?

Dieser Beitrag wurde von dale bearbeitet: 08. Oktober 2008 - 09:50

[XDestroy]

das stimmt nicht. soweit ich weiß geht das bei safeguard easy auch. bei DriveCrypt plus pack kann man das layout sogar vollständig selbst bestimmen (mit bitmap und ini-file).

was truecrypt angeht bin ich da noch nicht so überzeugt. truecrypt hat die selbe code-basis wie drivecrypt plus pack.

[dale]

Zitat

das stimmt nicht. soweit ich weiß geht das bei safeguard easy auch. bei DriveCrypt plus pack kann man das layout sogar vollständig selbst bestimmen (mit bitmap und ini-file).

Link? Denn DriveCrypt ist ein stück billiger als PGP mit 60 $ PGP kommt so bei 100 Euro raus.

[XDestroy]

DriveCrypt ist teurer. Kostet 125€ plus Mehrwertsteuer. Also 140-150€. www.securstar.de

Layout kann man komplett selbst gestalten. Dazu definitiert man eine ini wo die koordinaten des eingabefeldes festgelegt werden und man speichert eine bitmap datei mit glaube 800x600 im drivecrypt ordner. ist ne feine sache wenn man james bond mäßig rumspielen will =)

[Ludacris]

Ich kann nicht viel zu diesem thema sagen, nur das Bitlocker die festplatten nicht ausreichend verschlüsselt

[XDestroy]

wie bitlocker verschlüsselt kann keiner sagen. es ist aber von microsoft und alleine das ist schon ein grund es nicht für sicherheitszwecke zu verwenden.

[Skaroth]

Von SafeGuard kann ich nur abraten. Hatte es vor Jahren mal installiert und es konnte beim Entschlüsselungsversuch mein längeres Passwort seltsamerweise nicht verwenden und stürzte regelmäßig ab.

Leistungseinbrüche bei TrueCrypt habe ich eigentlich nicht gemerkt. Spiele und Bildbearbeitungsprogramme, sowie Komprimiertools ala 7-Zip, WinRAR liefen problemlos und ohne merkbaren Performanceverlust. Auch aus Sicherheitsgründen kann ich es sehr empfehlen (open source).

Gegen DriveCrypt Plus Pack (es gibt auch ein normales DriveCrypt, welches aber keine System Vollverschlüsselung unterstützt) ist eigentlich nicht viel zu sagen. Es läuft problemlos, ähnlich wie TrueCrypt. Wer seine Daten jedoch gut schützen will, muss auf DriveCrypt verzichten, da nicht open source (Verdacht auf Hintertüren).

Zu den Verschlüsselungstools in Betriebssystemen:
Sowohl in Windows Vista (Bitlocker), als auch in Apples Mac OS X (FileVault) ist die Sicherheit der Daten eher gering, da sie sehr leicht auszuhebeln sind und auch nicht open source sind (Verdacht auf Hintertüren). Ich würde keines von diesen beiden verwenden.

[dale]

Zitat

open source sind (Verdacht auf Hintertüren). Ich würde keines von diesen beiden verwenden.

Deshalb PGP denn vor ein paar Monaten wars groß in der Presse das die Amis wegen Verdacht auf Kinderpornos das Passwort von einem Canadier erzwingen wollten, er hat aber vor Gericht gewonnen. Gäbe es Hintertüren hätte dieser Fall nicht den weg in die Presse gefunden.

Ich persönlich mag Open Source allerdings nervt manchmal der Support bei Problemen und manche Entwickler lassen dann zwischen den zeilen noch das :"Noob Du kannst das nicht ha ha Dein Pech!!" stehen.

Und soweit ich weiß kommt Truecrypt nocht nicht an den militär Standart von PGP ran.

Btw. haste Link auf eine Seite wo steht wie man Bitlocker "aushebelt" meines Wissens geht das nur mit EFS und da auch nur mit Aufwand und Adminrechten.

Dieser Beitrag wurde von dale bearbeitet: 14. Oktober 2008 - 06:12

[Overflow]

Zitat (dale: 14.10.2008, 07:10)

Und soweit ich weiß kommt Truecrypt nocht nicht an den militär Standart von PGP ran.

Was hat die Standart beim Militär mit Verschlüsselung zu tun?
Oder meinst du einen militärischen Verschlüsselungsstandard?
Letzteres gibt es nicht so wirklich, allerdings sind alle von TrueCrypt verwendeten "Verschlüsselungssysteme" von den meisten Regierungen für Geheimdokumente zugelassen. Viel Interessanter ist ja die Implementierung, und die ist sowohl bei TrueCrypt als auch bei PGP (zumindest bei den Open-Source Versionen) jeweils ohne eine erkennbare Backdoor und insgesammt recht ordentlich, zumindest in den neuesten Versionen...

Zitat

Wer seine Daten jedoch gut schützen will, muss auf DriveCrypt verzichten, da nicht open source (Verdacht auf Hintertüren).

Wer sich mal die Werbung auf der Homepage der Firma zur Verschlüsselung anschaut, dem sollte das eigentlich schon als ein starkes Argument gegen DriveCrypt reichen. Wer solche Aussagen auf der Homepage schaltet, kann nicht wirklich damit rechnen, bei den Kunden vertrauen zu dem Produkt zu wecken.

Dieser Beitrag wurde von Overflow bearbeitet: 14. Oktober 2008 - 21:15

[dale]

Zitat

"Verschlüsselungssysteme" von den meisten Regierungen für Geheimdokumente zugelassen. Viel Interessanter ist ja die Implementierung, und die ist sowohl bei TrueCrypt als auch bei PGP (zumindest bei den Open-Source Versionen) jeweils ohne eine erkennbare Backdoor und insgesammt recht ordentlich, zumindest in den neuesten Versionen...

Link? Das BSI hält sich da z.B zurück
Und bitte erzähl mir nicht das Du dir den ganzen Source angeschaut hast von Truecrypt.

Übrigens habe ich von PGP geredet.

Und nochmal was ist an Bitlocker schlecht?:

Zitat

Btw. haste Link auf eine Seite wo steht wie man Bitlocker "aushebelt" meines Wissens geht das nur mit EFS und da auch nur mit Aufwand und Adminrechten.

[XDestroy]

zugegeben: ich finde auch, dass securstar nen tick zu viel schaum schlägt. es wirkt daher etwas unseriös. andererseits glaube ich nicht daran, dass drivecrypt hintertüren hat. es würde mich wundern, weil es ja doch von "alten Hasen" aus dem Bereich stammt.

was die hintertüren angeht: pgp whole disc HAT eine bypass funktion. die war nun oft genug in der presse und muss auch sein, weil pgp us-software ist und per gesetz ein backdoor haben muss.

truecrypt kann ebenfalls hintertüren enthalten. schon mal tc mit visual studio kompiliert und verglichen. du wirst vermutlich nie auf die gleiche größe kommen, weil es einfach andere Bedingungen sind. dann wird noch mit zertifikaten argumentiert, warum die files einige kilobytes größer sind. ein backdoor braucht de facto auch nur sehr wenige bytes zusätzlich. wer hat denn das alles mal überprüft?

open source ist nicht per se sicher, weil der quelltext verfügbar ist. erst wenn man den sourcecode komplett durchgesehen hat, die struktur und alle dateien überprüft und selbst kompiliert hat, DANN kann man da ansatzweise von sicherheit sprechen.

mfg

nochwas: die art und weise wie bitlocker gehackt wurde, funktioniert es auch mit vielen anderen programmen.

[Overflow]

Zitat (dale: 15.10.2008, 07:00)

Link? Das BSI hält sich da z.B zurück

Link zu was? Und mit was hält sich das BSI zurück?

Zitat

Und bitte erzähl mir nicht das Du dir den ganzen Source angeschaut hast von Truecrypt.

Nein, nur den Teil, der verschlüsselungsrelevant ist.

Zitat

Übrigens habe ich von PGP geredet.

Ja, und was ist da jetzt anders? Sowohl PGP als auch TrueCrypt haben AES Implementierungen, das wäre z.B. einer von Behördern freigegebener Standard.

Zitat

Und nochmal was ist an Bitlocker schlecht?:

Fehlender Einblick in die Implementierungen, und Sorry, mir ist da das Wort von Microsoft zu wenig, um diesem Programm irgendwelche Daten anzuvertrauen. Andere mögen das anders sehen...

Zitat

was die hintertüren angeht: pgp whole disc HAT eine bypass funktion. die war nun oft genug in der presse und muss auch sein, weil pgp us-software ist und per gesetz ein backdoor haben muss.

Der Source Code von PGP ist einsehbar, und nein, US-Software brauch per Gesetz kein Backdoor haben, lediglich einige Verschlüsselungsalgorithmen dürfen nicht in einige Länder exportiert werden. Wenn, dann müsste Microsoft diese Backdoor ja ebenfalls implementiert haben...

Zitat

wer hat denn das alles mal überprüft?

Ich...Alleine schon, weil es für die von mir verwendete Linux-Distribution keine Packete gibt, habe ich TrueCrypt selber kompiliert. Aber natürlich heißt das nicht, das die offiziellen Packete kein Backdoor enthalten können, allerdings ist es bei TrueCrypt deutlich schwerer sowas einzubauen, als bei closed-source Produkten. Wenn man sich halt nicht sicher ist, dann kompiliert man halt selbst...

Zitat

open source ist nicht per se sicher, weil der quelltext verfügbar ist. erst wenn man den sourcecode komplett durchgesehen hat, die struktur und alle dateien überprüft und selbst kompiliert hat, DANN kann man da ansatzweise von sicherheit sprechen.

Das würde im Umkehrschluss aber heißen, das man bei Closed-Source Software gar nicht mal ansatzweise von Sicherheit sprechen kann, weil man dort niemand außerhalb des Herstellers irgendwas überprüfen kann.
Bei OpenSource braucht man ja auch nicht selbst den Quellcode durchschauen, sondern die gesammte Community kann dies tun, deshalb würde ein Backdoor im Quelltext ziemlich schnell von irgendjemanden bemerkt werden.

Dieser Beitrag wurde von Overflow bearbeitet: 15. Oktober 2008 - 19:38