Ich habe einen Laptop und will meine E-Mails und meine Datein für den Fall, dass der mal geklaut wird verschlüsseln. Eine komplette Verschlüsselung des Systems möchte ich nur ungern vornehmen.
Für die Dateien werde ich einen einfachen TC-Container erstellen. Viel interessanter finde ich die Frage ob ich meine Thunderbird Mails (oder den gesamten "Dokumente und Einstellungen"- bzw. "Users"-Ordner von Windows irgendwie komfortabel mit TC verschlüsseln kann. Vorschläge dazu?

Gruß,
pG

erstell dir nen TC container und pack dir da einfach thunderbird portable rein.

Im Prinzip geht das auch ohne die Portable, indem du mit TrueCrypt ein Image für den Daten-Ordner erstellst (der Pfad lässt sich in den Konto-Einstellungen setzen). Du musst dann allerdings dran denken, den Ordner zu mounten, bevor du Thunderbird öffnest (oder ihn direkt beim Systemstart mounten).

Allerdings solltest du dir bewusst sein, dass durch die Auslagerungsdatei, den Index-Dienst, den Temp-Ordner etc. Teile der E-Mails, Anhänge etc. unverschlüsselt auf der Platte landen können. Wenn du das effektiv vermeiden willst, kommst du um eine vollständige Verschlüsselung vermutlich nicht herum.

Danke schonmal. Ich werde das am Wochenende einfach mal ausprobieren.

Was sagt ihr zu einer Verschlüsselung des "Users"-Ordners? Mir ist klar, dass u.U. einige Dateischnippsel weiterhin offen liegen, aber Anwendungsdaten und Eigene Dateien wären gleichermaßen halbwegs geschützt.

Ich habe meine Zweifel, das Windows damit klar kommt. Schließlich müsste man den mounten, bevor sich irgendein User anmeldet. Was spricht denn gegen die Vollverschlüsselung? Bedenken bezüglich der Performance?

Warum kaufst du dir nicht für eine paar Euro eine Hardware verschlüsselte Festplatte für dein Notebook?

Völlig Systemtransparent, ausfallsicher und bequem.

ist ja schön, dass du ein Sicherheitsbedürnis zur Ablage der eMails hast.
Du schickst diese eMails allerdings völlig offen durch das Internet? Wie passt den dieses zusammen?

Ich habe meine Zweifel, das Windows damit klar kommt. Schließlich müsste man den mounten, bevor sich irgendein User anmeldet. Was spricht denn gegen die Vollverschlüsselung? Bedenken bezüglich der Performance?

Bedenken bezüglich der Performance (wobei ich da keine Aussagen finden konnte wieviel langsamer Spiele und 3D-Anwendungen langsamer laufen), bezüglich irgendwelcher nicht absehbarer Probleme und das Gefühl, dass es zu viel ist. ;)

Warum kaufst du dir nicht für eine paar Euro eine Hardware verschlüsselte Festplatte für dein Notebook?

Völlig Systemtransparent, ausfallsicher und bequem.

ist ja schön, dass du ein Sicherheitsbedürnis zur Ablage der eMails hast.
Du schickst diese eMails allerdings völlig offen durch das Internet? Wie passt den dieses zusammen?
Ein verschlüsselte Festplatte hört sich nicht schlecht an. Jedoch wollte ich eigentlich die Festplatte vor dem ersten Aufsetzen von Windows durch eine SSD ersetzen. Die ist auch schon bestellt. Zur Not werde ich aber umdisponieren. Oder gibt es vielleicht aus SSDs die das können?

Bezüglich E-Mails: Ich finde es ist was anderes ob sich jemand die Mühe macht meine Mails einzeln abzufangen und zu lesen oder ob er mit einmal Copy & Paste meine Korrespondenz der letzten X Jahre mit einem Schlag mit nimmt.

Ein verschlüsselte Festplatte hört sich nicht schlecht an. Jedoch wollte ich eigentlich die Festplatte vor dem ersten Aufsetzen von Windows durch eine SSD ersetzen. Die ist auch schon bestellt. Zur Not werde ich aber umdisponieren. Oder gibt es vielleicht aus SSDs die das können?


Gibt bestimmt auch SSDs die das können.
Kann mir auch gut vorstellen, dass bei einer SSD schon allein das Festplatten Kennwort einen beachtlichen Schutz darstellt. Das wird bestimmt auch deine SSD aus der Box heraus unterstützen.

Hm um ehrlich zu sein würde ich da eher TrueCrypt vertrauen und damit eine Vollverschlüsselung machen (ich erinnere mich da an eine "AES-verschlüsselte" Festplatte, bei der Heise aufgedeckt hat, dass die einfach XOR mit einem 512-Byte-Block gemacht hat). Eventuell kann ja jemand hier genauere Aussagen zur Performance beim Notebook machen. TrueCrypt ist ja eigentlich recht schnell.

Hm um ehrlich zu sein würde ich da eher TrueCrypt vertrauen und damit eine Vollverschlüsselung machen (ich erinnere mich da an eine "AES-verschlüsselte" Festplatte, bei der Heise aufgedeckt hat, dass die einfach XOR mit einem 512-Byte-Block gemacht hat). Eventuell kann ja jemand hier genauere Aussagen zur Performance beim Notebook machen. TrueCrypt ist ja eigentlich recht schnell.Mit den neuen AES-NI (http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-aes-instructions-set/) dürfte eine Vollschüsselung auch mit einer SSD kaum meßbare Geschwindigkeits Nachteile bringen.

Consumer-Hardware-Lösngen zur Verschlüsselung würde ich auch nicht trauen.

mfg

P-M 1.6 Ghz Notebook. Subjektiv mit der aktuellen Version nicht merkbar. Bei einem Test damals am WE: Akku hielt statt 4h nun 3h:50m.

Das Prob sind alleine die Images, falls man von extern komplett sichern will (was auch am unkompliziertesten ist). Die haben dann nämlich immer gleich fast die Laufwerkgröße.

Sonst NULL Probleme.

Mit den neuen AES-NI (http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-aes-instructions-set/) dürfte eine Vollschüsselung auch mit einer SSD kaum meßbare Geschwindigkeits Nachteile bringen.Fragt sich wann TC das unterstützt.

Ich habe aber schon seit Jahren viele Anwendungsprofile in einem TrueCrypt Container ohne das es Probleme gibt. Da kann man dann ein paar symbolic Links verlegen.
Das geht auch mit Anwendungen wo man nicht selbst den Ordner festlegen kann und Windows hat auch kein Problem damit dass der User Ordner fehlt.

Das Dumme an TC und SSDs ist das Trim nicht geht und damit die Performance teilweise massiv leidet.

Hm um ehrlich zu sein würde ich da eher TrueCrypt vertrauen und damit eine Vollverschlüsselung machen (ich erinnere mich da an eine "AES-verschlüsselte" Festplatte

Das ist ja hundert Jahre her.

Truecrpyt arbeitet halt ein paar Abstraktionsebenen höher, dass macht die Sache sehr viel anfälliger für Ausfälle. Unsicherer ist es zudem prinzipiell auch. Da eine kompromittierende Anwendung natürlich ein Truecrypt sehr viel leichter angreifen kann.

Du sicherst doch auch nicht dein Haus maximal ab, sondern eben nur hinreichend und auch nur gegen Einbruch.

Jedes Festplatten Passwort auf heutigen Festplatten erreicht eine sehr hohe Sicherheit. Um dann den kleinen Rest von mehr Sicherheit zu gewährleisten, welcher auch vor einer prof. Einsicht schützt, werden Umständlichkeiten in Kauf genommen.

Jedes Festplatten Passwort auf heutigen Festplatten erreicht eine sehr hohe Sicherheit. Um dann den kleinen Rest von mehr Sicherheit zu gewährleisten, welcher auch vor einer prof. Einsicht schützt, werden Umständlichkeiten in Kauf genommen.Das Festplattenpasswort sperrt auf Ebene der Laufwerkselektronik den Zugang, das ist ein anderes Konzept als Verschlüsselung der Daten, eine solche findet nämlich dabei nicht statt. Aber es ist auch aushebelbar, so wie Truecrypt, wenn auch mit ganz anderen Mitteln (http://www.acelaboratory.com/pc3000.udma.php#012).
/edit: umformuliert.

mfg

Das Festplattenpasswort sperrt auf Ebene der Laufwerkselektronik den Zugang, das ist ein anderes Konzept aber ebenso aushebelbar wie Truecrypt.


Nein eben nicht ebenso.

Der Angriff auf ein Truecrypt wird auf Anwendungsebene stattfinden. Der Angriff auf ein Festplatten KW wird von der Herstellerseite erfolgen. Das ist ein komplett anderes Szenario. Weil die Beteiligten sich grundlegend unterscheiden.

Wenn du deine Wohnung vor einen Einbrecher schützt ist dieses auch was anderes, als wenn du deine Wohnung vor einen BOS Einsatz schützen willst.
Um vor den Einbrecher zu schützen ist ein Festplatten KW die deutlich bessere, weil viel bequemere Lösung.

Das Festplatten KW ist dabei ja noch der billige marginale Ansatz. Eine TPM Modul im Notebook und dazu eine Hardware verschlüsselte Festplatte ist der ordentliche Weg. Bequem wie ein Festplatten Kennwort und extrem sicher gegenüber einem Dieb/Einbrecher.

Das Dumme an TC und SSDs ist das Trim nicht geht und damit die Performance teilweise massiv leidet.

Also bei mir geht das. Setzt aber potentiell die Sicherheit herab. Womit ich mir nicht sicher bin, ist die Frage, ob das Sektor-Alignment nach der Systemverschlüsselung noch optimal ist.

Also bei mir geht das. Setzt aber potentiell die Sicherheit herab. Womit ich mir nicht sicher bin, ist die Frage, ob das Sektor-Alignment nach der Systemverschlüsselung noch optimal ist.
Trim geht bei dir ganz sicher nicht.
Die Sicherheit der Daten an sich würde durch Trim auch nicht schlechter. Man könnte lediglich auf den Befüllungsstand schließen.

Doch, Trim funktioniert mit der Systempartition problemlos. Zumindest mit den diversen Tools, selbst getestet. Ob das Win7 Autotrim auch funktioniert, kann ich nicht sagen.

Hier gibt es mehr Infos für Dich:

http://www.hardwareluxx.de/community/f227/ssd-disk-encryption-truecrypt-vs-bitlocker-vs-diskcryptor-689181.html