[PranKe01]

HI!

Ich habe mal irgendwo gelesen, dass man die Festplatte verschlüsseln kann und das Notebook nur starten kann, wenn ein USB-Stick mit den Passwörtern zum entschlüsseln drin ist. Weiss jemand ob das geht und wenn ja, wo man das runterladen kann (wie man das machen kann)?

Danke!

[Schallf]

Wenn Du Geld ausgeben willst kannst du Dir auchDATA BECKER Notebook Bodyguard anschauen.

[jerrison]

ferner Safeguard Easy 4.1 ...das ist zwar "nur" mit passwort, aber ohne kommst du an die HD nicht mehr ran. nutzt auch dei bundeswehr, falls das überzeugend klingt.

[Graumagier]

Zitat

nutzt auch dei bundeswehr, falls das überzeugend klingt.

Ich finde nicht, dass es überzeugend klingt. TrueCrypt ist mindestens ebenso effektiv und zudem Open Source.

Dieser Beitrag wurde von Graumagier bearbeitet: 31. März 2005 - 11:28

[Schallf]

Zitat (Graumagier: 31.03.2005, 12:28)

Ich finde nicht, dass es überzeugend klingt. TrueCrypt ist mindestens ebenso effektiv und zudem Open Source.
<{POST_SNAPBACK}>

Naja siehs mal so: Die Bundeswehr kauft Software damit die auch den Support haben. Und ein Opensourc Programm kann wohl a) nicht den Support geben für so etwas grosses wie die Bundeswehr und b) It die Firma so via Vertrag an die Geheimhaltung gebunden.

[Graumagier]

Zitat

Naja siehs mal so:

Hast natürlich recht, nur ziehen diese Argumente m.M.n. bei einem privaten Einsatz der Software nicht

[PranKe01]

Vieln Dank für eure Hilfe!

[jerrison]

truecrypt hab ich bisher nicht getestet, werde ich aber tun.
safeguard ist schon ziemlich sicher...sehr ärgerlich wenn user sich da aussperren, entschlüsseln der platte braucht richtig lange.

edit: mal gerade angeschaut...die root partition kann man demnach nicht verschlüsseln, wenn ich das richtig verstanden habe, nur halt container oder partitionen.
ohne passwort gleich nach dem bios läuft bei safeguard nichts. oder habe ich da was bei truecrypt misverstanden?

Dieser Beitrag wurde von jerrison bearbeitet: 31. März 2005 - 15:01

[[hunter bob]]

Ich verwende TrueCrypt schon ziemlich lange und bin äußerst zufrieden damit!

Wenn die Container/Devices mal angelegt sind, dann arbeitet sich mit den verschlüsselten Containern/Devices fast so schnell wie mit normalen.

Außerdem bietet die Kombination verschiedener Algorithmen (AES-Twofish-Serpent) eine extrem hohe Sicherheit (was das Knacken anbelangt).

Und auch die Funktion des Traveller Modes (z.B. auf eine protable HDD oder USB-Stick) ist überzeugend. Einziger Nachteil hier: man muss als Admin an dem System eingeloggt sein, an das man die Traveler-Platte/Stick anschließen möchte.
Aktuelle TrueCrypt-Version: 3.1a

greez
[hunter bob]

P.S.: Das einmalige Verschlüsseln von einer 200GB USB-HDD mit AES-Twofish-Serpent hat bei mir ca. 4 Stunden gedauert...

[jerrison]

kannst du auch die boot-partition verschlüsseln? im grunde dann die gesamte HD, egal welche Partition?

edit:
faq´d...
Q: Is it possible to encrypt my operating system boot partition?

A: No, TrueCrypt does not allow this.


na dann eben nicht :).

Dieser Beitrag wurde von jerrison bearbeitet: 31. März 2005 - 15:06

[[hunter bob]]

Zitat (jerrison: 31.03.2005, 16:03)

kannst du auch die boot-partition verschlüsseln? im grunde dann die gesamte HD, egal welche Partition?
<{POST_SNAPBACK}>

Nein, wie schon aus den TrueCrypt-FAQs ersichtlich, lässt sich die Bootpartition nicht komplett verschlüsseln. (Alle anderen Partitionen können aber verschlüsselt werden)

Soll wohl mit SafeGuard-Easy gehen. Aber mit diesem Programm hab ich bisher noch keine Erfahrungen gesammelt. Solltest du das Programm mal testen, kannst du ja deine Erfahrungen posten bzw. mir per PN schicken.

Danke!

[jerrison]

safeguard kenne ich halt aus der unternehmensumgebung. truecrypt klingt wie die kostenlose version von bestcrypt mit mehr möglichkeiten...für den heimeinsatz auf jeden fall zu empfehlen!
wenn man allerdings die komplette HD schon vor dem OS bootvorgang verschlüsseln will und auch noch benutzerrechte braucht (user sperrt sich raus, admin loggt sich mit seperatem account an!) dann ist man mit safeguard ganz gut dabei.
im grunde machen alle diese programme das gleiche, mal mehr mal weniger features.
erheiternd fand ich in der anleitung die hinweise zur "denyability"...gut wenn das keiner mit bösen absichten liest und nach der hidden partition fragt :).