In Anbetracht solcher Horrormeldungen (http://www.gunsnbits.de/forum/viewtopic.php?t=85) möchte ich mich gerne über solche Tools informieren, mit denen ich sicher (!) eine Partition meiner Festplatte verschlüsseln kann.

Am besten wären da Open-Source-Tools, da diese wahrscheinlich keine Hintertürchen haben.

Also was gibt es denn da aktuell?

Die bei WinXP und Win2000 integrierte Funktion ist imo ausreichend, deinen eigenen Sicherheitszertifikat-Schlüßel solltest du dir dann aber auf einem anderen Datenträger sichern. Denn nach einer Neuinstallatation des OS kommst du ohne den Schlüßel der bei der Verschlüßelung verwendet wurde nicht mehr an die Daten ran.

Ansonsten dürfte die Suchfunktion auch ein paar Ergebnisse ausgeben, denn ich kann mich an den einen oder anderen Thread bzgl. solcher Verschlüßelungsprogramme erinnern.

Safeguard Easy.

*BIOS/OS mit 75 stelligen-Passwort verseh und Daten 1024 bittig verschlüssel* :lol:

Ist das eigentlich okay was die da gemacht haben?

Einfach die PCs der User einzukassieren?

Denen hätte ich es aber gegeben. Schadensersatzforderungen für jeden einzelnen Abwesenheitstag des PCs & Anzeige falls irgendein Polizeist jemanden ungerecht behandelt oder angefasst hätte ;D

Ich gebe zu bedenken, daß 1024 Bit RSA nicht mehr als sicher einzustufen ist.

Original geschrieben von Gast
Ich gebe zu bedenken, daß 1024 Bit RSA nicht mehr als sicher einzustufen ist.

Das ist dann völlig egal.
Wenn die keinen illegalen Inhalt finden und trotzdem versuchen die Daten zu entschlüsseln, dann ist das auch ein Verstoß gegen das Datenschutzgesetz (könnte sich z.B. um Firmendaten handeln) -> weitere Klage ;D

Egal wie lang es dauern würde @ Gericht. So lange kämpfen, bis einer kleinbei geben muß ;D

Eine Frage: Hast Du den Hauch einer Ahung von der aktuellen Rechtslage?

PGPDisk sollte sicher sein.. sag ich mal so.. :)

1024 Bit RSA ist es nicht mehr. Daran ändert auch die PGP Implementierung nichts.

Original geschrieben von Gast
1024 Bit RSA ist es nicht mehr. Daran ändert auch die PGP Implementierung nichts.
Und wie lange braucht man, um den zu knacken?

Nachtrag:
http://www.ccc.de/congress/2003/fahrplan/event/546.de.html
http://cryptolabs.org/rsa/WLBrsaDuD.pdf
hm, naja, der Aufwand muß aber im Verhältnis stehen zum möglichen Schaden/Verbrechen.

Auf Hardware im Kostenbereich von 10 Millionen Euro hat Shamir 1 Jahr abgeschätzt. Der Verlauf ist aber linear, sprich Hardware im Kostenbereich von 120 Millionen Euro -> 1 Monat.
Und das ist eben nicht sicher.

Original geschrieben von Gast
Auf Hardware im Kostenbereich von 10 Millionen Euro hat Shamir 1 Jahr abgeschätzt. Der Verlauf ist aber linear, sprich Hardware im Kostenbereich von 120 Millionen Euro -> 1 Monat.
Und das ist eben nicht sicher.
Das scheint mir ein wenig zu Teuer für das Budget der Polizei, auch wenn ein so ein System reichen sollte.

Es scheint mir nicht zu teuer, wenn das Interesse an dem Geheimnis nur groß genug ist.
Der Switch auf 2048 Bit tut keinem weh.
Außerdem sollte man evtl. doch AES anwenden, was bei den meisten aktuellen Kryptotools der Fall ist.

Die Polizei kann dir aber kaum erzählen, das sie aufgrund einer EVENTUELLEN "Gefahr" oder "Verstosses gegen das Urheberrecht" deine Daten entschlüsseln müssen. Noch dazu haben sie gegen viele User noch nicht mal beweise, bevor sie die Rechner untersucht haben. Nicht jeder User einer LAN ist gleichzeitig ein Gamer mit illegalen Programmen/Spielen auf dem Rechner.

Vorallem nicht bei einer LAN-Party... sorry, aber das ist totaler humbug und verstößt auch gegen geltende Gesetze.

Die Ultimaco Software wird viel in Firmen zur schützen von Daten/Laptops eingesetzt. www.ultimaco.de

Die haben für den Privatanwender auch eine PE

http://www.tipps-tricks.net/Details/9364.html

Das ist kein Open Source, also für mich nicht vertrauenswürdig.

Safeguard ist eines der wenigen Tools, die eine Common Criteria EAL3 Zertifizierung erhalten haben.
Modulo nicht vorhandemem Source ist diese Software kein Snake Oil Gelumpe und wurde auch von Experten wie Diffi, Shamir oder Schneier reviewed.
In Verbindung mit Rijndael stellt sie einen nach aktuellem Vorschungsstand nicht brechbaren Schutz dar.
Safeguard Easy kostet sehr wenig, ich rate Dir, es Dir zuzulegen.

Original geschrieben von BlackArchon
Das ist kein Open Source, also für mich nicht vertrauenswürdig.

Ich habe mal ein Projekt mit transportabelen Daten gemacht.
Keine Software hatte mehr zu bieten in Punkto Kompatibilität/Sicherheit.

Habe dabei mit Techniker von Ultimaco die Feinbabstimmung gemacht. Also ich bin da auch für Qualität.

Hier nochmal eine Aufklärung seitens Heise.de dazu:

http://www.heise.de/newsticker/meldung/49247

MfG
Stiefel

Immerhin bekommen jetzt alle Leute mit, was dort abgelaufen ist.

Das kann nicht angehen, das die einfach ALLES was da rumstand mitnehmen, und trotz NICHT vorhandener Beweise selbst unschuldige darunter zu leiden haben.

Ich hoffe wirklich, das in Zukunft jeder nur noch legale Inhalte auf den Systempartitionen hat und den anderen "Inhalt" auf anderen Laufwerken komplett verschlüsselt :)

Naja, wer so eine Linkliste auf seiner Seite hat braucht sich nun wirklich nicht zu wundern. ;)
Den direkten Link verkneife ich mir, aber er ist im verlinkten Thread zu finden.

Bei diesem Safeguard gibt es doch verschiedene Programme.

Ich denke, PrivateDisk wäre das geeignetste Produkt, um Partitionen abzusichern, oder? Wer kennt sich damit aus?

€: Oder Safeguard Easy? Aber da finde ich keinen Link zum kaufen.

wie sieht es mit der Geschwindigkeit der Partitionen/Platten aus, verlangsamt die sich enorm bei solch hoher Verschlüsselung ?

BlackArchon,

schau Dir die Freie Version mal an, mir wäre es für den Hausgebrauch zu wenig, aber ich verschlüssele schon seit einiger Zeit nur unter Linux.

Susi,

je nach verwendetem Algorithmus sind die Verfahren unterschiedlich schnell. Ein Stromcypher, der kompromitierte RC4 ist ein solcher, ist i.d.R. immer schneller als Algorithmen wie zB Rijndael.

Original geschrieben von Tsuorp
je nach verwendetem Algorithmus sind die Verfahren unterschiedlich schnell. Ein Stromcypher, der kompromitierte RC4 ist ein solcher, ist i.d.R. immer schneller als Algorithmen wie zB Rijndael.

Des denk ich mir schon, aber wie schnell/langsam ? :|

In Anbetracht solcher Horrormeldungen (http://www.gunsnbits.de/forum/viewtopic.php?t=85) möchte ich mich gerne über solche Tools informieren, mit denen ich sicher (!) eine Partition meiner Festplatte verschlüsseln kann.
Die Programme hinterlassen überall, vom "Recent Files" Ordner, über die Auslagerungsdatei, Datei für den Ruhezustand, Temporärere Dateien Ordner bis zu zig Schlüsseln in der Registry Spuren. Die auf Dauer ständig löschen zu wollen ist ein kaum vertretbarer Aufwand.
Deshalb kannst du bei den gegebenen Anforderungen alle Lösungen, die nur verschlüsselte Container anlegen, nicht aber komplette Partitionen verschlüsseln können schonmal vergessen.
Das bekannteste was für Privatanwender übrigbleibt, dürften hier wohl DriveCrypt PlusPack und Safeboot Solo sein. OpenSource ist keins von denen, kostenlos schon gar nicht.

Falls du sich mit dem Thema mehr auseinandersetzen willst, kannst du dir mal folgende Newsgroup durchstöbern: http://groups.google.com/groups?group=alt.security.scramdisk
Entgegen dem Namen geht es dort nicht nur um Scramdisk, sondern um alle Programme zur Datenverschlüsselung. Bedenke beim Lesen aber, dass das ein Diskussionsforum und keine reine Ansammlunng von Weisheiten ist.

Noch eine Anmerkung: Das Verschlüsseln von Daten erhöht das Risiko des Datenverlustes ungemein. Deshalb ist hier noch wichtiger als sowieso schon: Backups, Backups, Backups (natürlich nicht neben dem Rechner lagern).

Welcher programm ist denn opensource? Soviel ich weis werden nämlich in alle komerziellen verschlüsselungsprogramme hintertüren in form von universal codes oder ähnlichem eingebaut das die sicherheitsbehörden die daten lesen können............ Heisst der ganze komerzielle kram ist gegen hacker zu gebrauchen gegen die bullen aber nutzlos.






MFG

Original geschrieben von imagine
Die Programme hinterlassen überall, vom "Recent Files" Ordner, über die Auslagerungsdatei, Datei für den Ruhezustand, Temporärere Dateien Ordner bis zu zig Schlüsseln in der Registry Spuren.

Sowas braucht man ja auch gar nicht verstecken.
Ich wüsste nicht, was an Links oder anderen Einträgen "gefährlich" sein soll.

Man kann Software/Spiele doch auch legal ausleihen, installieren und wieder deinstallieren und abgeben.
Dann bleiben die Einträge auch meistens drin.

Was ist daran schlimm?

Ich würde sowieso nur die Datenpartition verschlüssen. Die Systempartition kann ja offen bleiben... es gibt so viele Freeware/OpenSource Programme - das es da absolut keine Probleme geben sollte.