[nadar]

...was ich mich frage: warum willst du deine Systempartition verschlüsseln, wo - wie der Name schon sagt, nur dein Betriebssystem liegt (oder zumindest liegen sollte)?

[Rika]

Weil du insbesondere bei Windows nur schwer kontrollieren kannst, wo deine Daten sonst noch landen? Swapfile, Hibernate-File, Registry, MRUs... deshalb verschlüsselt man ganz einfach alles.

[awwic]

Zitat (Snoggi: 25.01.2007, 07:21)

Und zu PGP Desktop:
Hab mir ne Triall geladen, allerdings hab ich ein Problem:

Nachdem ich den PGP-Key erstellt habe findet das Programm den nicht. Mann muss ja bei "Whole Disk Encryptiin" den Key angeben, aber bei mir findet der nichts. Und das Feld zum Suchen innerhalb des Systems ist ausgeblendet. Ich glaaube, ich habe noch kein Schlüsselbund. Kann mir einer helfen?

Du brauchst da keinen Key angeben. Einfach neuen Passwort Benutzer erstellen. Ich habe das ohne PGP Key gemacht.

Zitat (Rika: 26.01.2007, 13:10)

Ich hab bereits zwei benannt. Bei PGP kriegt man sogar den Quellcode und kann ihn auch selbst kompilieren, nur lediglich darf man die so erzeugten Binaries nicht selbst verwenden (*zwinker*).

Doch. Du darfst sie benutzer um zu testen ob Du vieleicht doch Fehler im laufenden Betrieb findest. Ich habe aber mal gehört das bei manchen diese Tests sehr lange dauern weil es so ein systemnaher Eingriff ist.

Denke mal das kannste privat so auf 1-2 Pc`s legal machen ohne das die was sagen könnten. Aber in einer Firma auf 100 gleichen Pc`s das jahrelang zu Benutzen wird wohl nicht erlaubt sein.

Würde es mir ja auch gerne selber compilen. Aber ich habe keine Ahnung von den Ms Compilern und den ganzen Zusatz Zeug was man da noch brauch. Der Compiler würde legal alleine schon über 2000 € kosten.

[Rika]

Zitat

Du darfst sie benutzer um zu testen ob Du vieleicht doch Fehler im laufenden Betrieb findest.

Lies die Lizenzbedingungen nochmal, diesmal bitte sinnentnehmend. Du darfst die selbstkompilierten Binaries nicht, nie und nimmer ausführen.

Zitat

Aber ich habe keine Ahnung von den Ms Compilern und den ganzen Zusatz Zeug was man da noch brauch.

- Visual C++ 6.0, 2002, .NET oder 2005
- Platform SDK
- Windows 2003 DDK
- Lotus API Tookit 5.1.2
- viel Hirnschmalz, um es an den aktuellen C-Compiler und das aktuelle DDK anzupassen

Zitat

Der Compiler würde legal alleine schon über 2000 € kosten.

Nope, Visual Studio 2005 Express Edition.

[awwic]

Zitat (Rika: 09.02.2007, 23:52)

Lies die Lizenzbedingungen nochmal, diesmal bitte sinnentnehmend. Du darfst die selbstkompilierten Binaries nicht, nie und nimmer ausführen.

Was man darf:
(d) run the executable code version on one computer solely in order to assist in your testing and cryptographic analysis of the security features of the PGP software; and

Was man nicht darf:
(e) use executable code versions of PGP software programs created by compiling these PGP Source Code files for any purpose or reason other than verifying that there are no unknown vulnerabilities or the like or otherwise making your own assessment of the integrity of the PGP Source Code and the security features of the PGP software; or

Ok, es ist auf einen Computer beschränkt. Aber es ist kein Zeitlimit vorgegeben. Wenn man halt ewig braucht um die die kryptischen Eigenschaften der kryptischen Funktionen zu analyisieren und zu testen, insbesondere wenn man davon wenig Ahnung hat. Ist zwar Recht spitzfindig muss ich zugeben, aber nicht illegal.

Ich konnte nur schwer eine Webseite finden die genau 'Microsoft Visual Studio .NET 2005' anbietet. Als ich dann eine gefunden hatte war es der absolute Wucherpreis.

Auszug aus der Compile Anleitung

Zitat

Requirements: The folowing packages are needed to build PGP Desktop 9.5.2 for Windows:

1. Microsoft Visual Studio .NET 2005
Available from most software reselers.
2. Microsoft Platform SDK — April 2005 or later
http://msdn.microsoft.com/
4. Microsoft Windows 2000 DDK
Available from Microsoft
5. Microsoft Windows 2003 IFS DDK
Available from Microsoft
6. Lotus C API Toolkit for Domino and Notes R5.0.7 for Windows
http://www.ibm.com/

Gerne kannst Du auf alle Produkte verlinken und gff. mit dazu sagen ob es das Programm als Testversion erhältlich ist, kostenlos ist oder was es kostet.

Eine detailiertere Compileanleitung wäre natürlich auch nett oder Links zu Source Code Reviews. Gerne würde ich mir auch eine compilte Version ansehen.

Ich selber bin dazu im Moment noch nicht weit genug. Kann nur bischen C und arbeite mit dem freien GCC.

[Rika]

Zitat

1. Microsoft Visual Studio .NET 2005
Available from most software reselers.

http://msdn.microsof...sualc/download/
https://www.microsoft.com/downloads/info.as...isplayLang%3den

Zitat

2. Microsoft Platform SDK — April 2005 or later
http://msdn.microsoft.com/

https://www.microsoft.com/downloads/info.as...isplayLang%3den
Nein, das PSDK für Windows Vista will man nicht.

Zitat

4. Microsoft Windows 2000 DDK
Available from Microsoft
5. Microsoft Windows 2003 IFS DDK
Available from Microsoft

Oder einfach das komplette Windows 2003 DDK. Das enthält auch alle Header und Libs des 2000-DDKs sowie das IFS-Zeug. Letzteres kriegst du zudem sowieso nicht. Das DDK für Vista willst du nicht.
https://download.microsoft.com/download/9/0...830_usa_ddk.iso

Zitat

6. Lotus C API Toolkit for Domino and Notes R5.0.7 for Windows
http://www.ibm.com/

http://www14.software.ibm.com/webapp/downl...BW71&S_CMP=
(Registrierung notwendig)

Zitat

Eine detailiertere Compileanleitung wäre natürlich auch nett

[NUFAN]

hi,
inwiefern bremsen denn die beiden programme "PGP Desktop Workstation Pro und SafeBoot Solo" den rechner aus, hinsichtlich der performance beim spielen (cs 1.6, ab und ann css)?
würde meinen 1,7 ghz laptop gerne absichern.
wenn mir die anschaffung evtl doch zu teuer ist, gibt es möglichkeiten die absicherung durch den einsatz kostenloser programme (truecrypt) zu maximieren, z.b. durch auslagern der hyberfil, swap auf ne verschlüsselte partition? oder is das eh nutzlos, bzw bremst zu sehr aus?

fragen über fragen

mfg
flo

[Graumagier]

NUFAN sagte:

inwiefern bremsen denn die beiden programme "PGP Desktop Workstation Pro und SafeBoot Solo" den rechner aus, hinsichtlich der performance beim spielen (cs 1.6, ab und ann css)?

Zu SafeBoot kann ich keine verlässliche Aussage treffen, aber der Performanceverlust bei PGP WDE ist im Prinzip zu vernachlässigen, auch bei Spielen - und auch wenn du wahrscheinlich geneigt sein wirst, auf derlei Verschlüsselung zu verzichten, wenn du dir entsprechende Benchmarks ansiehst (HDtach und Konsorten). Das liegt aber daran, dass diese Benchmark-Methoden wenig mit tatsächlichen Einsatzszenarien gemein haben, von professioneller Video- und Audiobearbeitung mal abgesehen.

NUFAN sagte:

wenn mir die anschaffung evtl doch zu teuer ist, gibt es möglichkeiten die absicherung durch den einsatz kostenloser programme (truecrypt) zu maximieren, z.b. durch auslagern der hyberfil, swap auf ne verschlüsselte partition? oder is das eh nutzlos, bzw bremst zu sehr aus?

Bei Windows ist es kaum möglich, auf diesem Weg eine halbwegs ordentliche Datensicherung zu erreichen. Investiere lieber in entsprechende Software.

[NUFAN]

Thx @graumagier für die schnelle antwort.

jetzt kommt ne dau frage, wie bekomme ich des prog denn nu? muss gestehen das ich leicht überfordert bin

HP http://www.pgp.com/p..._pro/index.html

edit: würds wenn dann auch gerne aufm desktop rechner installieren.
welches "bezahlformat" ist sinnvoller? direkt den vollen betrag oder des andere?

Dieser Beitrag wurde von NUFAN bearbeitet: 28. Februar 2007 - 10:07

[Graumagier]

Das sollte deine Frage beantworten:

Zitat

PGP Desktop Professional 9.5 is offered in two forms: a Perpetual-Only License with PGP Maintenance or as a Subscription License. Customers purchasing PGP Desktop Professional 9.5 as a Perpetual-Only License with PGP Maintenance are entitled to Upgrades and Updates during the term of PGP Maintenance (1 year on initial purchase) and maintenance releases of the product indefinitely. Customers purchasing PGP Desktop Professional 9.5 as a Subscription License are entitled to Upgrades, Updates, and maintenance release during the term of the Subscription License (1 year on initial purchase).

[NUFAN]

d.h.

Perpetual-Only: 1 jahr lang upgrades, updates, "Wartungsveröffentlichungen" UND "Wartungsveröffentlichungen" lebenslang
Subscription : 1 jahr lang upgrades, updates, "Wartungsveröffentlichungen"

da stöhnt sogarmein abi schulwissen :/ hoffe ich habs richtig übersetzt, bzw. richtig interpretiert

was beinhaltet denn diese "wartungsveröffentlichungen"? rechtvertigen die den preis?

[Graumagier]

"Maintenance" bezeichnet Bugfixes.

Dieser Beitrag wurde von Graumagier bearbeitet: 28. Februar 2007 - 11:37

[NUFAN]

94� vs 226� is (subscription vs. Perpetual-Only) is ja schon ne ganze stange geld.

ich kenne mich auf diesem sektor noch nicht aus, würde aber gerade weils um die sicherheit geht eher zu Perpetual-Only tendieren, da ein evtl nicht gefixter bug das ganze ja unsinnig machen würde.

wozu würdet ihr mir raten?

edit: und wie siehts aus mi ner 2er lizens? oder is des im noch "im ramen" das prog auf 2 rechnern zu installieren?

Dieser Beitrag wurde von NUFAN bearbeitet: 28. Februar 2007 - 11:46

[sörn]

Ach das PGP Desktop Professional ist doch viel zu teuer. Ich rate vom Kauf ab. Für Mails ist OpenPGP viel besser. Ich persönlich finde da Thunderbird mit Engimail wirklich optimal.

Das PGP Whole Disk kann auch einzeln erworben werden. Ist da ein bischen günstiger.

Vieleicht kannst es ja auch kostenlos benutzen durch den Lizenz"trick" der hier schon absprochen wurde? Würde mich mal interessieren ob das wirklich so geht.

Zu Schade das es ausgerechnet keine Programm gibt um die Systemparition zu verschlüsseln die open source sind (im Sinne von Frei wie Freiheit).

Dieser Beitrag wurde von sörn bearbeitet: 28. Februar 2007 - 11:45

[abferber]

ich könnt zwar dafür ein neues thema machen, aber egal...

ich hab mich mal oberflächlich mit smartcards und der Windows verschlüsselung beschäftigt und hab am ende danach gesucht wie ich das verschlüsselungs zertifikat auf smartcard speichern kann.

Windows speichert das Zertifikat den Schlüssel im jeweiligen Zertifikatsspeicher des benutzers, löscht man es, ist es mit diversen recovery tools wiederherstellbar, also sicher löschen und eine kopie sicher aufbewahren. Nun müsste man um zugriff auf seine Daten zu erlangen, es ständig mit sich herumtragen auch blöd, daher die idee mit dem speichern auf smartcart, ihr wisst schon Karte einstecken 4stelliger pin, bei 3maliger fehleingabe selbstzerstörung, ein 128 bit benutzerpasswort ist auch gleich darauf gespeichert und der Schlüssel, nur leider gibt es das nicht, überall bekommt man zu hören Windows verschlüsselungszertifikate können nicht auf smartcards gespeichert werden, warum ist das so... Ich glaube, weil smartcards nicht als wechseldatenträger oder Speichermedien von Windows erkannt werden und windows keinen direkten zugriff darauf erlangt? Richtig ?

Jetzt gibt es noch die lösungen mit dem "sicheren" usbsticks die wider mit 3. Anbietersoftware daher kommen und meistens höchstens eine 128bit verschlüsselung besitzen. Was taugen die ? Habe keine erfahrungen da mich der kauf eines sticks nur zum testen abgeschreckt.

Ich habe die Diskussion im Bundestag im Fersehen verfolgt "BKA hacker" und die Regierung würde kein Gesetz versuchen zu erlassen wenn es nicht im grossen Stil Umsetzung findet.

Dabei ist mir aufgefallen, dass wenn Windows Zugriff auf den Schlüssel hat also ich angemeldet bin und verschlüsselte Dateien auf ein FAT laufwerk schiebe, sich diese einfach entschlüsseln da FAT diese verschlüsselung nicht unterstützt, na sehr Geil am ende bin ich zu dem endschluss gekommen das sich dieser Verschlüsselungsheckmeck einen Großen hacken hat, solang ich an die Daten komme sind sie nicht sicher!