Festplattenverschlüsselung Einstellungen

[Gast_pinkinson_*]

Hallo zusammen,

folgende Frage - ich habe eine mobile Festplatte, auf der ich relativ sensible Daten bereithalte. Da ich diese ständig auf Dienstreisen bei mir habe, möchte ich diese so verschlüsseln, dass im Falle des Verlustes die Daten für einen Dritten nicht zugänglich sind. Mir ist jedoch wichtig, dass die Festplatte im normalen Betrieb, wenn die an den PC angeschlossen und mich autorisiert habe, ohne Pobleme und ständige Passwortabfragen funktioniert. D.h. die Passwortabfrage erfolgt nur ein einziges Mal, wenn die Festplatte an den PC angeschlossen wurde, danach kann ich mit ihr wie mit einem normalen Laufwerk arbeiten. Die nächste Autorisierung erfolgt, wenn das Ding wo anders angeschlossen wird, oder wenn Windows neu gestartet wird. Was zudem wichtig wäre, dass die Software, die sowas kann die Performance der Festplatte noch des PC großartig bremsen sollten. Kann jemand sowas in der Art empfehlen? Danke.

[Enigma]

ich nutze dafür Drivecrypt von securestar. zuverlässig, schnell und, nach allem was ich gehört habe, auch ziemlich sicher. gibts auf der seite für ~50€.

[Pille1234]

Je nach benutzter Windows Version gibt es die Option Dateien und Ordner zu verschlüsseln. Dabei bleiben allerdings die Dateinamen für jeden lesbar, nur können sie halt nicht geöffnet werden.

[Godfather_A]

Ich benutze TrueCrypt, ist freeware und bin damit relativ zufrieden. Der Optionenumfang reicht für deine Bedürfnisse mindestens aus.

[Ta152]

ich nutze dafür Drivecrypt von securestar. zuverlässig, schnell und, nach allem was ich gehört habe, auch ziemlich sicher. gibts auf der seite für ~50€.

Ist Closed Source und damit als Unsicher einzustufen.

Je nach benutzter Windows Version gibt es die Option Dateien und Ordner zu verschlüsseln. Dabei bleiben allerdings die Dateinamen für jeden lesbar, nur können sie halt nicht geöffnet werden.

AFAIK ist der Schutz gekackt.

Ich benutze TrueCrypt, ist freeware und bin damit relativ zufrieden. Der Optionenumfang reicht für deine Bedürfnisse mindestens aus.

Währe auch mein Tipp, wobei ich im Praktischen Einsatz noch keinen Erfahrungen damit gemacht habe. Werde es aber Einsetzen sobalt ich meinen neuen PC habe, dann habe ich wieder Plattenplatz und vor allem Prozessorleistung genug für alle Anwendungen.
Wikipedia Artikel dazu

Der Beitrag wurde von Ta152 bearbeitet: 12. Aug 2007, 21:26

[Gast_pinkinson_*]

Nach einer etwas längeren Recherche bin ich ebenfalls bei TrueCrypt gelandet und kann bis dato auch nur positives Berichten (auch wenn das Crypten einer 250 MB-Platte knapp 4 Stunden dauerte).

Drivecrypt wurde übrigens vielfach und trotzt des Closed Source ebenfalls als absolut sicher und dem TrueCrypt ebenbürtig bezeichnet. Es gibt für dieses Programm keinerlei Hinweise auf irgendwelche Backdoors oder Sicherheitslücken.

[imi-uzi]

wir verwenden geschäftlich safeguard von ultimaco

[Godfather_A]

Nach einer etwas längeren Recherche bin ich ebenfalls bei TrueCrypt gelandet und kann bis dato auch nur positives Berichten (auch wenn das Crypten einer 250 MB-Platte knapp 4 Stunden dauerte).

Drivecrypt wurde übrigens vielfach und trotzt des Closed Source ebenfalls als absolut sicher und dem TrueCrypt ebenbürtig bezeichnet. Es gibt für dieses Programm keinerlei Hinweise auf irgendwelche Backdoors oder Sicherheitslücken.

Meinst du wirklich 250 MB oder 250 GB? Wenn du für ersteres 4h brauchst, dann hast du entweder einen Rechner aus der Steinzeit oder ich würde mal etwas aufräumen auf dem PC.

[Gast_pinkinson_*]

Es waren natürlich GB gemeint

[reo-fahrer]

wir verwenden geschäftlich safeguard von ultimaco

schön Taugt das was? Wir haben nur das SecurEmail Gateway von utimaco im Einsatz und das macht eigentlich einen recht brauchbaren Eindruck.

Alternative: cryptsetup-luks bzw. die Windows-luks Implementierung, damit lässt sich die Partition unter Windows und Linux nutzen :-)

MfG
Stefan

[Stefan Kotsch]

Die Verschlüsselung von Verzeichnissen/Dateien unter Windows Prof-Versionen hinterlegt, glaube ich, die nötigen Zugriffsdaten im Profil. Wenn das weg ist, kommt man wohl nicht mehr so recht an die verschlüsselten Daten.
Für was mobiles solle es also schon was betriebssystemunabhängiges sein.

[Pille1234]

Die Verschlüsselung von Verzeichnissen/Dateien unter Windows Prof-Versionen hinterlegt, glaube ich, die nötigen Zugriffsdaten im Profil. Wenn das weg ist, kommt man wohl nicht mehr so recht an die verschlüsselten Daten.
Für was mobiles solle es also schon was betriebssystemunabhängiges sein.

Man muss das zugehörige Zertifikat/Schlüsselpaar natürlich (extern) sichern, bei Vista wird man eigens darauf hingewiesen, weiß nicht mehr wie es bei XP war -> certmgr.msc
Wenn der Schlüssel weg ist kommt man halt nicht mehr an die Daten ran, dass haben wohl alle Verschlüsselungsprogramme gemein, sonst könnte man sie wohl gleich vergessen.
Nach meinen Informationen ist die Windowsverschlüsselung auch wirklich sicher, allerdings kann ich sehr wohl verstehen wenn man eine betriebssystemunabhängige Software von Drittherstellern einsetzen möchte.

[Ta152]

Die Verschlüsselung von Verzeichnissen/Dateien unter Windows Prof-Versionen hinterlegt, glaube ich, die nötigen Zugriffsdaten im Profil. Wenn das weg ist, kommt man wohl nicht mehr so recht an die verschlüsselten Daten.
Für was mobiles solle es also schon was betriebssystemunabhängiges sein.

Die Schlüssel kann man (bzw. sollte man) aber AFAIK sichern, das ist also nicht das Problem mit der EFS-Verschlüsselung. Das Problem liegt eher hier:
http://www.elcomsoft.com/aefsdr.html
(Im falle eines Schlüsselverlustes ist es aber ein gern gesehenes Problem)

Der Beitrag wurde von Ta152 bearbeitet: 15. Aug 2007, 14:23

[imi-uzi]

Taugt das was?

definitiv
wir sind zufrieden
u. verwenden das mit einem token-rsa

[Hummingbird]

Wie wirkt sich denn die Verschlüsselung auf die Zugriffszeiten aus?

[Gast_pinkinson_*]

Nach meinen bisherigen Erfahrungen minimal bis gar nicht. Wenn die Festplatte eingebungen wurde und die Autorisierung erfolgte, wird anscheinend wie mit einer ganz normalen Festplatte gearbeitet.

[Glorfindel]

ich habe eine externe Festplatte von FREECOM. In der mitgelieferten Software ist ein Programm enthalten u.a. zur Verschlüsselung und Komprimierung der Daten namens Freecom Media Suit. Bisher habe ich dieses noch nicht installiert. Ich frage mich nun, ob sich das lohnt. Entschlüsseln und Verschlüsseln ist doch immer eher umständlich. Bisher habe ich mit einem folder hide-Programm einfach alle Daten versteckt.

[Ta152]

ich habe eine externe Festplatte von FREECOM. In der mitgelieferten Software ist ein Programm enthalten u.a. zur Verschlüsselung und Komprimierung der Daten namens Freecom Media Suit. Bisher habe ich dieses noch nicht installiert. Ich frage mich nun, ob sich das lohnt. Entschlüsseln und Verschlüsseln ist doch immer eher umständlich. Bisher habe ich mit einem folder hide-Programm einfach alle Daten versteckt.

Wenn sie so schlecht ist wie diese hier von der Excelstors GStor dann eher nicht.
http://www.heise.de/security/artikel/60711...erschluesselung
http://www.heise.de/security/artikel/61431...esselung-Teil-2

[Schub]

Hier findet (/fand) man noch eine gute Übersicht zum Thema:

http://web.archive.org/web/20070317011812/www.cipherbox.de/sicherheit-hdprotect.html

In der Businesswelt ist Safeguard recht beliebt. Mit einer Erlaubnis des Staatsanwaltes kann/wird allerdings die Herstellerfirma die Verschlüsselung durch eine Hintertür knacken... wobei ein solches Feature auch bei anderen Produkten implementiert ist, ohne dass es allgemein bekannt ist.

[Pille1234]

Hier findet (/fand) man noch eine gute Übersicht zum Thema:

http://web.archive.org/web/20070317011812/www.cipherbox.de/sicherheit-hdprotect.html

In der Businesswelt ist Safeguard recht beliebt. Mit einer Erlaubnis des Staatsanwaltes kann/wird allerdings die Herstellerfirma die Verschlüsselung durch eine Hintertür knacken... wobei ein solches Feature auch bei anderen Produkten implementiert ist, ohne dass es allgemein bekannt ist.

Das stimmt so pauschal leider oder Gott sei dank nicht. Davon ab gibt es ja auch nicht völlig grundlos open source Verschlüsselungssysteme, bei denen es ja keine Hintertür gibt oder jedenfalls noch nicht bemerkt wurde.

[imi-uzi]

Nach meinen bisherigen Erfahrungen minimal bis gar nicht. Wenn die Festplatte eingebungen wurde und die Autorisierung erfolgte, wird anscheinend wie mit einer ganz normalen Festplatte gearbeitet.

richtig, ausser man hat ein älteres modell

[reo-fahrer]

Hier findet (/fand) man noch eine gute Übersicht zum Thema:

http://web.archive.org/web/20070317011812/www.cipherbox.de/sicherheit-hdprotect.html

In der Businesswelt ist Safeguard recht beliebt. Mit einer Erlaubnis des Staatsanwaltes kann/wird allerdings die Herstellerfirma die Verschlüsselung durch eine Hintertür knacken... wobei ein solches Feature auch bei anderen Produkten implementiert ist, ohne dass es allgemein bekannt ist.

Das stimmt so pauschal leider oder Gott sei dank nicht. Davon ab gibt es ja auch nicht völlig grundlos open source Verschlüsselungssysteme, bei denen es ja keine Hintertür gibt oder jedenfalls noch nicht bemerkt wurde.

yup, open source Software ist gelegentlich echt praktisch

--

was bei Verschlüsselungssoftware wirklich _nie_ fehlen darf ist der http://www.kryptochef.de/
Nur echt mit der Vollbit-Verschlüsselung. Wenn man was echt professionelles will.

MfG
Stefan

[Schub]

@ Pille1234: So pauschal wars auch nicht gemeint. Die Hintertür bezog sich auf das im Vorsatz erwähnte Safeguard Easy. Bei anderen kommerziellen Produkten ist es wohl unterschiedlich, für spezifische Produkte müsste ich mal wieder einen Bekannten ausfragen (der arbeitet u.A. mit IT-Forensikern zusammen).

[morki]

Großbritannien: Passwort oder fünf Jahre Gefängnis (Link)

Der Artikel geht auf die Erzwingung des Passwortes für geschützte Medien ein. In GB kann der Staatsanwalt dazu bis zu fünf Jahre Haft androhen.
In dem Bericht wird TrueCrypt erwähnt.

Ich kann TrueCrypt nur empfehlen: OpenSource und die Möglichkeit Container in Containern zu verstecken bzw. mit unterschiedlichen Passphrasen an unterschiedliche Container zu gelangen (Täuschung über den wahren Inhalt, falls man doch gezwungen wird).