Festplattenverschlüsselung |
Willkommen, Gast ( Anmelden | Registrierung )
Festplattenverschlüsselung |
Gast_pinkinson_* |
11. Aug 2007, 15:10 | Beitrag
#1
|
Gast |
Hallo zusammen,
folgende Frage - ich habe eine mobile Festplatte, auf der ich relativ sensible Daten bereithalte. Da ich diese ständig auf Dienstreisen bei mir habe, möchte ich diese so verschlüsseln, dass im Falle des Verlustes die Daten für einen Dritten nicht zugänglich sind. Mir ist jedoch wichtig, dass die Festplatte im normalen Betrieb, wenn die an den PC angeschlossen und mich autorisiert habe, ohne Pobleme und ständige Passwortabfragen funktioniert. D.h. die Passwortabfrage erfolgt nur ein einziges Mal, wenn die Festplatte an den PC angeschlossen wurde, danach kann ich mit ihr wie mit einem normalen Laufwerk arbeiten. Die nächste Autorisierung erfolgt, wenn das Ding wo anders angeschlossen wird, oder wenn Windows neu gestartet wird. Was zudem wichtig wäre, dass die Software, die sowas kann die Performance der Festplatte noch des PC großartig bremsen sollten. Kann jemand sowas in der Art empfehlen? Danke. |
|
|
11. Aug 2007, 15:16 | Beitrag
#2
|
|
Oberst Beiträge: 6.349 Gruppe: WHQ Mitglied seit: 25.01.2002 |
ich nutze dafür Drivecrypt von securestar. zuverlässig, schnell und, nach allem was ich gehört habe, auch ziemlich sicher. gibts auf der seite für ~50€.
-------------------- Linker Gutmensch aus Überzeugung!
|
|
|
12. Aug 2007, 15:27 | Beitrag
#3
|
|
Hauptmann Beiträge: 3.381 Gruppe: Members Mitglied seit: 01.07.2003 |
Je nach benutzter Windows Version gibt es die Option Dateien und Ordner zu verschlüsseln. Dabei bleiben allerdings die Dateinamen für jeden lesbar, nur können sie halt nicht geöffnet werden.
-------------------- Don't let the trees die in vain: Print before you think!
|
|
|
12. Aug 2007, 17:03 | Beitrag
#4
|
|
Leutnant Beiträge: 854 Gruppe: Members Mitglied seit: 30.03.2004 |
Ich benutze TrueCrypt, ist freeware und bin damit relativ zufrieden. Der Optionenumfang reicht für deine Bedürfnisse mindestens aus.
|
|
|
12. Aug 2007, 21:24 | Beitrag
#5
|
|
Oberst Beiträge: 14.979 Gruppe: WHQ Mitglied seit: 22.02.2002 |
ZITAT(Enigma @ 11. Aug 2007, 16:16) [snapback]893976[/snapback] ich nutze dafür Drivecrypt von securestar. zuverlässig, schnell und, nach allem was ich gehört habe, auch ziemlich sicher. gibts auf der seite für ~50€. Ist Closed Source und damit als Unsicher einzustufen. ZITAT(Pille1234 @ 12. Aug 2007, 16:27) [snapback]894177[/snapback] Je nach benutzter Windows Version gibt es die Option Dateien und Ordner zu verschlüsseln. Dabei bleiben allerdings die Dateinamen für jeden lesbar, nur können sie halt nicht geöffnet werden. AFAIK ist der Schutz gekackt. ZITAT(Godfather_A @ 12. Aug 2007, 18:03) [snapback]894188[/snapback] Ich benutze TrueCrypt, ist freeware und bin damit relativ zufrieden. Der Optionenumfang reicht für deine Bedürfnisse mindestens aus. Währe auch mein Tipp, wobei ich im Praktischen Einsatz noch keinen Erfahrungen damit gemacht habe. Werde es aber Einsetzen sobalt ich meinen neuen PC habe, dann habe ich wieder Plattenplatz und vor allem Prozessorleistung genug für alle Anwendungen. Wikipedia Artikel dazu Der Beitrag wurde von Ta152 bearbeitet: 12. Aug 2007, 21:26 -------------------- /EOF
|
|
|
Gast_pinkinson_* |
12. Aug 2007, 23:15 | Beitrag
#6
|
Gast |
Nach einer etwas längeren Recherche bin ich ebenfalls bei TrueCrypt gelandet und kann bis dato auch nur positives Berichten (auch wenn das Crypten einer 250 MB-Platte knapp 4 Stunden dauerte).
Drivecrypt wurde übrigens vielfach und trotzt des Closed Source ebenfalls als absolut sicher und dem TrueCrypt ebenbürtig bezeichnet. Es gibt für dieses Programm keinerlei Hinweise auf irgendwelche Backdoors oder Sicherheitslücken. |
|
|
13. Aug 2007, 00:07 | Beitrag
#7
|
|
Oberst Beiträge: 13.951 Gruppe: VIP Mitglied seit: 06.09.2002 |
wir verwenden geschäftlich safeguard von ultimaco
|
|
|
13. Aug 2007, 09:56 | Beitrag
#8
|
|
Leutnant Beiträge: 854 Gruppe: Members Mitglied seit: 30.03.2004 |
ZITAT(pinkinson @ 13. Aug 2007, 00:15) [snapback]894247[/snapback] Nach einer etwas längeren Recherche bin ich ebenfalls bei TrueCrypt gelandet und kann bis dato auch nur positives Berichten (auch wenn das Crypten einer 250 MB-Platte knapp 4 Stunden dauerte). Drivecrypt wurde übrigens vielfach und trotzt des Closed Source ebenfalls als absolut sicher und dem TrueCrypt ebenbürtig bezeichnet. Es gibt für dieses Programm keinerlei Hinweise auf irgendwelche Backdoors oder Sicherheitslücken. Meinst du wirklich 250 MB oder 250 GB? Wenn du für ersteres 4h brauchst, dann hast du entweder einen Rechner aus der Steinzeit oder ich würde mal etwas aufräumen auf dem PC. |
|
|
Gast_pinkinson_* |
13. Aug 2007, 20:28 | Beitrag
#9
|
Gast |
Es waren natürlich GB gemeint
|
|
|
14. Aug 2007, 21:00 | Beitrag
#10
|
|
Oberleutnant Beiträge: 1.010 Gruppe: Members Mitglied seit: 07.04.2003 |
ZITAT(imi-uzi @ 13. Aug 2007, 01:07) [snapback]894251[/snapback] wir verwenden geschäftlich safeguard von ultimaco schön Taugt das was? Wir haben nur das SecurEmail Gateway von utimaco im Einsatz und das macht eigentlich einen recht brauchbaren Eindruck. Alternative: cryptsetup-luks bzw. die Windows-luks Implementierung, damit lässt sich die Partition unter Windows und Linux nutzen :-) MfG Stefan -------------------- Zitat Polo:
Waffenwixx0r spielen kein Golf. Wenn sie eine Kugel übers Grün schicken wollen, nehmen sie ein Gewehr. Das ist schneller und macht seine eigenen Löcher. |
|
|
15. Aug 2007, 13:51 | Beitrag
#11
|
|
Hauptmann Beiträge: 3.504 Gruppe: VIP Mitglied seit: 10.12.2001 |
Die Verschlüsselung von Verzeichnissen/Dateien unter Windows Prof-Versionen hinterlegt, glaube ich, die nötigen Zugriffsdaten im Profil. Wenn das weg ist, kommt man wohl nicht mehr so recht an die verschlüsselten Daten.
Für was mobiles solle es also schon was betriebssystemunabhängiges sein. |
|
|
15. Aug 2007, 14:12 | Beitrag
#12
|
|
Hauptmann Beiträge: 3.381 Gruppe: Members Mitglied seit: 01.07.2003 |
ZITAT(Stefan Kotsch @ 15. Aug 2007, 14:51) [snapback]894598[/snapback] Die Verschlüsselung von Verzeichnissen/Dateien unter Windows Prof-Versionen hinterlegt, glaube ich, die nötigen Zugriffsdaten im Profil. Wenn das weg ist, kommt man wohl nicht mehr so recht an die verschlüsselten Daten. Für was mobiles solle es also schon was betriebssystemunabhängiges sein. Man muss das zugehörige Zertifikat/Schlüsselpaar natürlich (extern) sichern, bei Vista wird man eigens darauf hingewiesen, weiß nicht mehr wie es bei XP war -> certmgr.msc Wenn der Schlüssel weg ist kommt man halt nicht mehr an die Daten ran, dass haben wohl alle Verschlüsselungsprogramme gemein, sonst könnte man sie wohl gleich vergessen. Nach meinen Informationen ist die Windowsverschlüsselung auch wirklich sicher, allerdings kann ich sehr wohl verstehen wenn man eine betriebssystemunabhängige Software von Drittherstellern einsetzen möchte. -------------------- Don't let the trees die in vain: Print before you think!
|
|
|
15. Aug 2007, 14:12 | Beitrag
#13
|
|
Oberst Beiträge: 14.979 Gruppe: WHQ Mitglied seit: 22.02.2002 |
ZITAT(Stefan Kotsch @ 15. Aug 2007, 14:51) [snapback]894598[/snapback] Die Verschlüsselung von Verzeichnissen/Dateien unter Windows Prof-Versionen hinterlegt, glaube ich, die nötigen Zugriffsdaten im Profil. Wenn das weg ist, kommt man wohl nicht mehr so recht an die verschlüsselten Daten. Für was mobiles solle es also schon was betriebssystemunabhängiges sein. Die Schlüssel kann man (bzw. sollte man) aber AFAIK sichern, das ist also nicht das Problem mit der EFS-Verschlüsselung. Das Problem liegt eher hier: http://www.elcomsoft.com/aefsdr.html (Im falle eines Schlüsselverlustes ist es aber ein gern gesehenes Problem) Der Beitrag wurde von Ta152 bearbeitet: 15. Aug 2007, 14:23 -------------------- /EOF
|
|
|
15. Aug 2007, 15:06 | Beitrag
#14
|
|
Oberst Beiträge: 13.951 Gruppe: VIP Mitglied seit: 06.09.2002 |
ZITAT(reo-fahrer @ 14. Aug 2007, 22:00) [snapback]894518[/snapback] Taugt das was? definitiv wir sind zufrieden u. verwenden das mit einem token-rsa |
|
|
15. Aug 2007, 18:42 | Beitrag
#15
|
|
Oberstleutnant Beiträge: 14.062 Gruppe: Members Mitglied seit: 03.12.2004 |
Wie wirkt sich denn die Verschlüsselung auf die Zugriffszeiten aus?
|
|
|
Gast_pinkinson_* |
15. Aug 2007, 19:15 | Beitrag
#16
|
Gast |
Nach meinen bisherigen Erfahrungen minimal bis gar nicht. Wenn die Festplatte eingebungen wurde und die Autorisierung erfolgte, wird anscheinend wie mit einer ganz normalen Festplatte gearbeitet.
|
|
|
31. Aug 2007, 09:58 | Beitrag
#17
|
|
Divisionär Beiträge: 10.045 Gruppe: Moderator Mitglied seit: 10.09.2003 |
ich habe eine externe Festplatte von FREECOM. In der mitgelieferten Software ist ein Programm enthalten u.a. zur Verschlüsselung und Komprimierung der Daten namens Freecom Media Suit. Bisher habe ich dieses noch nicht installiert. Ich frage mich nun, ob sich das lohnt. Entschlüsseln und Verschlüsseln ist doch immer eher umständlich. Bisher habe ich mit einem folder hide-Programm einfach alle Daten versteckt.
-------------------- Europeans who remember their history understand better than most that there is no security, no safety, in the appeasement of evil (Ronald Reagan)
|
|
|
31. Aug 2007, 10:24 | Beitrag
#18
|
|
Oberst Beiträge: 14.979 Gruppe: WHQ Mitglied seit: 22.02.2002 |
ZITAT(Glorfindel @ 31. Aug 2007, 10:58) [snapback]896798[/snapback] ich habe eine externe Festplatte von FREECOM. In der mitgelieferten Software ist ein Programm enthalten u.a. zur Verschlüsselung und Komprimierung der Daten namens Freecom Media Suit. Bisher habe ich dieses noch nicht installiert. Ich frage mich nun, ob sich das lohnt. Entschlüsseln und Verschlüsseln ist doch immer eher umständlich. Bisher habe ich mit einem folder hide-Programm einfach alle Daten versteckt. Wenn sie so schlecht ist wie diese hier von der Excelstors GStor dann eher nicht. http://www.heise.de/security/artikel/60711...erschluesselung http://www.heise.de/security/artikel/61431...esselung-Teil-2 -------------------- /EOF
|
|
|
2. Sep 2007, 12:43 | Beitrag
#19
|
|
Feldwebel Beiträge: 277 Gruppe: Members Mitglied seit: 23.12.2001 |
Hier findet (/fand) man noch eine gute Übersicht zum Thema:
http://web.archive.org/web/20070317011812/www.cipherbox.de/sicherheit-hdprotect.html In der Businesswelt ist Safeguard recht beliebt. Mit einer Erlaubnis des Staatsanwaltes kann/wird allerdings die Herstellerfirma die Verschlüsselung durch eine Hintertür knacken... wobei ein solches Feature auch bei anderen Produkten implementiert ist, ohne dass es allgemein bekannt ist. |
|
|
2. Sep 2007, 15:52 | Beitrag
#20
|
|
Hauptmann Beiträge: 3.381 Gruppe: Members Mitglied seit: 01.07.2003 |
ZITAT(Schub @ 2. Sep 2007, 13:43) [snapback]897069[/snapback] Hier findet (/fand) man noch eine gute Übersicht zum Thema: http://web.archive.org/web/20070317011812/www.cipherbox.de/sicherheit-hdprotect.html In der Businesswelt ist Safeguard recht beliebt. Mit einer Erlaubnis des Staatsanwaltes kann/wird allerdings die Herstellerfirma die Verschlüsselung durch eine Hintertür knacken... wobei ein solches Feature auch bei anderen Produkten implementiert ist, ohne dass es allgemein bekannt ist. Das stimmt so pauschal leider oder Gott sei dank nicht. Davon ab gibt es ja auch nicht völlig grundlos open source Verschlüsselungssysteme, bei denen es ja keine Hintertür gibt oder jedenfalls noch nicht bemerkt wurde. -------------------- Don't let the trees die in vain: Print before you think!
|
|
|
3. Sep 2007, 10:13 | Beitrag
#21
|
|
Oberst Beiträge: 13.951 Gruppe: VIP Mitglied seit: 06.09.2002 |
ZITAT(pinkinson @ 15. Aug 2007, 20:15) [snapback]894631[/snapback] Nach meinen bisherigen Erfahrungen minimal bis gar nicht. Wenn die Festplatte eingebungen wurde und die Autorisierung erfolgte, wird anscheinend wie mit einer ganz normalen Festplatte gearbeitet. richtig, ausser man hat ein älteres modell |
|
|
4. Sep 2007, 21:02 | Beitrag
#22
|
|
Oberleutnant Beiträge: 1.010 Gruppe: Members Mitglied seit: 07.04.2003 |
ZITAT(Pille1234 @ 2. Sep 2007, 16:52) [snapback]897094[/snapback] ZITAT(Schub @ 2. Sep 2007, 13:43) [snapback]897069[/snapback] Hier findet (/fand) man noch eine gute Übersicht zum Thema: http://web.archive.org/web/20070317011812/www.cipherbox.de/sicherheit-hdprotect.html In der Businesswelt ist Safeguard recht beliebt. Mit einer Erlaubnis des Staatsanwaltes kann/wird allerdings die Herstellerfirma die Verschlüsselung durch eine Hintertür knacken... wobei ein solches Feature auch bei anderen Produkten implementiert ist, ohne dass es allgemein bekannt ist. Das stimmt so pauschal leider oder Gott sei dank nicht. Davon ab gibt es ja auch nicht völlig grundlos open source Verschlüsselungssysteme, bei denen es ja keine Hintertür gibt oder jedenfalls noch nicht bemerkt wurde. yup, open source Software ist gelegentlich echt praktisch -- was bei Verschlüsselungssoftware wirklich _nie_ fehlen darf ist der http://www.kryptochef.de/ Nur echt mit der Vollbit-Verschlüsselung. Wenn man was echt professionelles will. MfG Stefan -------------------- Zitat Polo:
Waffenwixx0r spielen kein Golf. Wenn sie eine Kugel übers Grün schicken wollen, nehmen sie ein Gewehr. Das ist schneller und macht seine eigenen Löcher. |
|
|
6. Sep 2007, 20:58 | Beitrag
#23
|
|
Feldwebel Beiträge: 277 Gruppe: Members Mitglied seit: 23.12.2001 |
@ Pille1234: So pauschal wars auch nicht gemeint. Die Hintertür bezog sich auf das im Vorsatz erwähnte Safeguard Easy. Bei anderen kommerziellen Produkten ist es wohl unterschiedlich, für spezifische Produkte müsste ich mal wieder einen Bekannten ausfragen (der arbeitet u.A. mit IT-Forensikern zusammen).
|
|
|
10. Oct 2007, 16:57 | Beitrag
#24
|
|
Unteroffizier Beiträge: 62 Gruppe: Members Mitglied seit: 17.03.2005 |
Großbritannien: Passwort oder fünf Jahre Gefängnis (Link)
Der Artikel geht auf die Erzwingung des Passwortes für geschützte Medien ein. In GB kann der Staatsanwalt dazu bis zu fünf Jahre Haft androhen. In dem Bericht wird TrueCrypt erwähnt. Ich kann TrueCrypt nur empfehlen: OpenSource und die Möglichkeit Container in Containern zu verstecken bzw. mit unterschiedlichen Passphrasen an unterschiedliche Container zu gelangen (Täuschung über den wahren Inhalt, falls man doch gezwungen wird). |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 27. April 2024 - 11:14 |