Vollverschlüsselung Der Festplatte
#1
geschrieben 01. Januar 2009 - 15:53
Hintergrund
ich nehme regelmässig daten aus der firma mit nachhause um dort weiter zu arbeiten
da ja leider ständig restdaten (thumbs, temps usw.) übrig bleiben
und mir schon mal ein rechner mit firmen daten geklaut worden ist
will ich zu mindest dafür sorgen, das niemand etwas mit den daten anfangen kann
wirklich niemand.
Betriebssystem habe ich Vista Ultimate
habe schon von Bitlocker gelesen aber bin da nicht wirklich durchgestiegen TPM / TCM ?
hab jedenfalls keinen solchen Chip onboard
das ich Container erstellen kann ist mir klar
gibt es eine möglichkeit die C Platte inkl OS zuverschlüsseln ? 250GB ?
so das quasi am Start vor OS Laden ein passwort erfragt wird
und gibts eine Anleitung dazu die auch ein anfänger das versteht ?
danke für eure hilfen
Anzeige
#3
geschrieben 01. Januar 2009 - 16:32
#4
geschrieben 01. Januar 2009 - 21:44
Ansonsten gibts auch ein sog. Language-Pack, welches die deutsche Sprache für TrueCrypt nachrüstet.
Kleine Werbung für TrueCrypt: Die Verschlüsselungsfunktion von TrueCrypt ist übrigens wirklich sicher, auch Datenschutz- und Datensicherheitstechnisch: Bevor die komplette Platte verschlüsselt wird, zwingt dich das Programm, einen Rohling zu beschreiben (das macht TrueCrypt automatisch), und diesen Rohling zu testen. Mit diesem Rohling kannst du nämlich hinterher wieder das gesamte System entschlüsseln. Solange die CD nicht überprüft wurde, erlaubt dir das Programm nicht, die komplette Festplatte zu verschlüsseln...
Ansonsten entspräche, wie Nippi schon sagte, das Programm deine Erwartungen und ist zudem kostenlos...
#5
geschrieben 01. Januar 2009 - 22:08
Zitat (Astorek: 01.01.2009, 22:44)
Ansonsten gibts auch ein sog. Language-Pack, welches die deutsche Sprache für TrueCrypt nachrüstet.
Kleine Werbung für TrueCrypt: Die Verschlüsselungsfunktion von TrueCrypt ist übrigens wirklich sicher, auch Datenschutz- und Datensicherheitstechnisch: Bevor die komplette Platte verschlüsselt wird, zwingt dich das Programm, einen Rohling zu beschreiben (das macht TrueCrypt automatisch), und diesen Rohling zu testen. Mit diesem Rohling kannst du nämlich hinterher wieder das gesamte System entschlüsseln. Solange die CD nicht überprüft wurde, erlaubt dir das Programm nicht, die komplette Festplatte zu verschlüsseln...
Ansonsten entspräche, wie Nippi schon sagte, das Programm deine Erwartungen und ist zudem kostenlos...
na das klingt doch mal äusserst gut, muss ich dazu das gesamte system neuinstallieren, oder geht dass "on the fly" wie verändert sich die geschwindigkeit des systems? was passiert bei mehrfacher falscher eingabe des Passworts? Wie sicher ist "tRuecrypt" ? Ich will nicht das jemand die daten nutzen kann
mein passwort würde 14 zeichen inkl 5 symbole (&% öä) enthalten, wäre das sicher genug?
was ist mit dieser CD ohne die kann man die Daten nicht rekonstruieren ? Geht das nicht mit einem USB Stick?
also im worst case des passwort vergessens und cd nicht lesbarseins, bleibt nur noch platte formatieren richtig ? bestens :-)
Dieser Beitrag wurde von Sebastian-Vie bearbeitet: 01. Januar 2009 - 22:09
#6
geschrieben 01. Januar 2009 - 22:30
Zitat (Sebastian-Vie: 01.01.2009, 23:08)
Das funktioniert ohne Neuinstallation.
Zitat
Bleibt quasi unverändert.
Zitat
Bin ich mir nicht sicher, aber es dürfte nichts passieren.
Zitat
Denke mal das ist schon nicht schlecht.
Meins ist mehr als doppelt so lang, auch mit Sonderzeichen etc.
Wenn du sooooo viel Wert auf Sicherheit legst (wie du immer wieder betonst), dann benutz ein längeres.
Die paar Stellen mehr kannst du dir schon merken
Zitat
Falls das System nicht mehr hochfährt, legst du die CD ein und der normale Bootmanager wird wieder installiert und die Platte entschlüsselt.
Zitat
Geht soweit ich das weiß nicht.
Zitat
Ich glaube da bleibt dann nur noch formatieren.
#7
geschrieben 01. Januar 2009 - 23:32
Zitat (IceSupra: 01.01.2009, 23:30)
Bleibt quasi unverändert.
Bin ich mir nicht sicher, aber es dürfte nichts passieren.
Denke mal das ist schon nicht schlecht.
Meins ist mehr als doppelt so lang, auch mit Sonderzeichen etc.
Wenn du sooooo viel Wert auf Sicherheit legst (wie du immer wieder betonst), dann benutz ein längeres.
Die paar Stellen mehr kannst du dir schon merken
Falls das System nicht mehr hochfährt, legst du die CD ein und der normale Bootmanager wird wieder installiert und die Platte entschlüsselt.
Geht soweit ich das weiß nicht.
Ich glaube da bleibt dann nur noch formatieren.
na perfekt dann werd ich das gleich machen
hab mir gerade einen wunderschönen Satz als Passwort erdacht denn auch "Leerzeichen" sind Zeichen oder?
damit würde ich dann auf mehr als 20 Zeichen kommen
um noch mal das Thema Sicherheit anzusprechen
ist es wirklich unmöglich die Daten dann ohne CD und ohne Passwort zu rekonstruieren?
#8
geschrieben 01. Januar 2009 - 23:38
#9
geschrieben 02. Januar 2009 - 00:25
http://www.truecrypt...calizations.php
kannst Du Dir den Language Pack in deutsch laden. Ich versuche mal die Datei hoch zu laden.
Angehängte Datei(en)
-
langpack_de_1.0.0_for_truecrypt_6.1a.zip (59,69K)
Anzahl der Downloads: 99
Dieser Beitrag wurde von fino100 bearbeitet: 02. Januar 2009 - 00:25
#10
geschrieben 02. Januar 2009 - 11:01
Zitat (fino100: 02.01.2009, 01:25)
http://www.truecrypt...calizations.php
kannst Du Dir den Language Pack in deutsch laden. Ich versuche mal die Datei hoch zu laden.
perfekt
DANKE DANKE DANKE
#11
geschrieben 02. Januar 2009 - 19:59
Ich schreibe mal sinngemäß auf, was in der c't stand: Einbußen bei der täglichen Arbeit (Briefe schreiben, Mails abholen, surfen etc.) sind quasi nicht spürbar. Bis etwa Windows bootet, vergeht halt eine Sekunde länger als ohne Verschlüsselung, also nicht wirklich schlimm.
Performanceeinbruch merkt man im Prinzip dann, wenn sehr große Datenmengen vorkommen (etwa bei der Videobearbeitung). Man erkennt auch, dass die CPU (je nachdem, welche CPU das ist) bei Aktivität etwas stärker ausgelastet ist als sonst, da es ja permanent Daten zum Arbeiten ent- und beim Speichern wieder verschlüsselt.
Zitat
Zitat
Dieser Beitrag wurde von Astorek bearbeitet: 02. Januar 2009 - 20:00
#12
geschrieben 02. Januar 2009 - 21:26
Zitat (Astorek: 02.01.2009, 20:59)
Ich schreibe mal sinngemäß auf, was in der c't stand: Einbußen bei der täglichen Arbeit (Briefe schreiben, Mails abholen, surfen etc.) sind quasi nicht spürbar. Bis etwa Windows bootet, vergeht halt eine Sekunde länger als ohne Verschlüsselung, also nicht wirklich schlimm.
Performanceeinbruch merkt man im Prinzip dann, wenn sehr große Datenmengen vorkommen (etwa bei der Videobearbeitung). Man erkennt auch, dass die CPU (je nachdem, welche CPU das ist) bei Aktivität etwas stärker ausgelastet ist als sonst, da es ja permanent Daten zum Arbeiten ent- und beim Speichern wieder verschlüsselt.
Exakt, das kannst du aber genauso unter dem laufendem Windows-Betrieb machen (was du logischerweise erst schaffst, nachdem das korrekte Passwort eingegeben wurde). Die CD ist im Prinzip wirklich als Notfallmedium geeignet, falls du aus irgendwelchen Gründen urplötzlich nicht mehr nach dem Passwort gefragt wirst.Ohne CD nur, wenn man das korrekte Passwort weiß. Ganz wichtig: Selbst mit der Notfall-CD braucht man das zugehörige Passwort! Ohne Passwort bekommt keiner Zugriff auf die Daten. Also sicherheitshalber das Passwort aufschreiben und zusammen mit der TrueCrypt-Notfall-CD irgendwo sicher verstecken...
Danke für die erklärung
wenn ich dieses Passwort vergesse AK :-D
find ich bestens
naja ein quadcore prozi sollte das wohl locker machen :-D
#13
geschrieben 02. Januar 2009 - 21:40
Wenn man also einen normalen USB-Stick einsteckt, hat man nur Leserechte.
Man muss den USB-Stick ebenfalls verschlüsseln, um dort Daten zu speichern.
#14
geschrieben 02. Januar 2009 - 22:28
Zitat (timmy: 02.01.2009, 22:40)
Wenn man also einen normalen USB-Stick einsteckt, hat man nur Leserechte.
Man muss den USB-Stick ebenfalls verschlüsseln, um dort Daten zu speichern.
hää?
und das in deutsch bitte ?
#15
geschrieben 02. Januar 2009 - 22:45
Zitat (timmy: 02.01.2009, 21:40)
Wenn man also einen normalen USB-Stick einsteckt, hat man nur Leserechte.
Man muss den USB-Stick ebenfalls verschlüsseln, um dort Daten zu speichern.
Nein, dass ist absoluter quatsch.
Das OS weiß gar nicht, dass die Platte verschlüsselt ist. Warum sollten sich die Funktionen verändern?