[profiler]

Ich suche seit einiger Zeit nach einem Verschluesselungsprogramm was die gesamte Festplatte inc Betriebssystem verschluesselt und eine Passworteingabe vor dem Booten verlangt. Programme wie Steganos Safe oder TrueCrypt kommen demnach ja leider nicht in Frage.
Die einzigen Programme die ich bis jetzt gefunden habe kosten allerdings ca 200 Euro, und dass empfinde ich persoenlich als zu teuer.
Gibt es nicht auch eine bezahlbare Loesung zur Verschluesselung der Festplatte mit Pre-Boot-Authentifizierung?

MfG
Profiler

Dieser Beitrag wurde von profiler bearbeitet: 27. November 2005 - 19:10

[Joel]

Ich suche auch so etwas.
Ich hab so was mal in einer Firma gesehen. Man sagte mir dort allerdings, dass die Passworteingabe sogar noch vor dem booten ist, kann das überhaupt sein?

[sic05]

welches programm es dafür gibt, kann ich dir leider nicht sagen.
aber mit nem´ bios passwort musst du auch das passwort vorm booten eintippen java script:emoticon('', 'smid_21')
smilie

[UnZeN]

Hi!

Für welchen Zweck benötigt ihr dies?

Entweder ihr kauft Euch professionelle Software, das Geld lohnt sich, und nehmt daher: SafeGuard / SafeBoot od. Drivecrypt (mit oder ohne pluspack).

Oder ihr nehmt die Freeware Software, ist ganz in Ordnung finde ich:

http://www.ce-infosys.com (Compusec)
bzw.: http://www.ce-infosy...ompuSec_Ger.asp

Gruß,
Unzen

Dieser Beitrag wurde von UnZeN bearbeitet: 15. November 2005 - 16:57

[Joel]

Bios Passwort = kein Schutz!!!
Man kann einfach die Batterie aus dem Mainboard entfernen und das Bios-Passwort ist weg!
Das war auf jeden Fall mal so, wie es heute ist weiss ich nicht...

Dieser Beitrag wurde von Joel bearbeitet: 15. November 2005 - 17:16

[sic05]

@Joel
ja, stimmt, aber nur wenn man das gehäuse öffnet

[Graumagier]

Wieso verwendest du nicht einfach EFS? Damit kannst du eigentlich alles Relevante transparent verschlüsseln, und wenn du aufpasst wo du deine Daten ablegst solltest du keine Probleme haben.

Dieser Beitrag wurde von Graumagier bearbeitet: 15. November 2005 - 18:11

[Skaroth]

Von Compusec kann ich nur abraten. Das Tool hat mein Windows komplett zerschossen.

So richtig empfehlen würde ich dir eine komplette Verschlüsselung auch nicht. Es gehen ungefähr 5% der Systemleistung verloren, da ja die gesamten Daten entschlüsselt werden müssen.

Wenn du wirklich alles verschlüsseln willst, dann empfehle ich dir DriveCrypt. Ich selber verwende die Standard Edition (enthält keine Pre Boot Authentifizierung) und bin sehr zufrieden. Das Plus Pack kostet dich 130 Euro, aber ich kann dir sagen, dass sich das Geld lohnt!

@Graumagier: Was ist denn EFS?

Dieser Beitrag wurde von sYnTaX bearbeitet: 15. November 2005 - 19:35

[Graumagier]

sYnTaX sagte:

Was ist denn EFS?

Die Verschlüsselung von Windows XP Professional/Server 2003. Die Daten werden automatisch entschlüsselt, wenn der entsprechende Benutzer darauf zugreift, sind ansonsten aber unbrauchbar.

[sn00b]

meiner meinung nach solte man auf EFS verzichten, da diese an die benutzer-id gebunden ist!
im falle eines zerstörten betriebssystems, gibt es meines wissens nach keine möglichkeit diese daten wieterhin zu nutzen, da selbst bei gleichen usernamen und gleichen passwort eine andere benutzer-id entsteht!
sollte dies nicht zutreffen bitte ich um aufklärung!

[EDIT]
hier noch ein interessanter link zu EFS, der meinen eigenen beitrag entschärft
http://www.at-mix.de/news/529.html


gruß

Dieser Beitrag wurde von Master.Max bearbeitet: 15. November 2005 - 21:36

[Graumagier]

Master.Max sagte:

sollte dies nicht zutreffen bitte ich um aufklärung!

Also ...

EFS ist nicht an eine Nutzer-ID, sondern an ein Zertifikat gebunden. Dieses sollte man natürlich unverzüglich exportieren und sicher aufbewahren, so dass man es im Notfall wieder einspielen kann.

Gegenüber einer kompletten Festplattenverschlüsselung ist die Fehlertoleranz bei EFS weit höher, da bei eine Fehler im Dateisystem eben nicht alle Daten, sondern nur eine bestimmte Datei verloren sind.

[Rika]

Das einzige Problem von EFS ist die CBC-Blocksemantik (wenn dir der erste Datenblock flöten geht, geht die ganze Datei flöten) und die Header-Semantik (wenn der ADS mit dem EFS-Schlüssel flöten geht, geht die ganze Datei flöten).

[sn00b]

danke für die aufklärung, habe hier noch was informatiefes über EFS, für die dies ineteressiert
http://www.different...king.de/efs.php


gruß

[profiler]

Danke fuer die vielen Antworten!
Ich glaube, dass die Windows-integrierte Dateiverschluesselung nicht ganz ihren Zweck erfuellt, da soweit ich dasverstanden habe temporaere Dateien evtl. unverschluesselt bleiben.
Ich werde mir jetzt nochmal die komerziellen Produkte anschauen.

MfG
Profiler

[bwd]

Mein Beitrag kommt zwar spät, aber er kommt:

Russisches Tool knackt EFS-Schutz

http://www.heise.de/newsticker/result.xhtm...57091&words=EFS