[eMule-Web]  

Zurück   [eMule-Web] > Hardware / Software > Hard- und Software Allgemein

Hard- und Software Allgemein Themen/Fragen zu Hard- und Software wie Hardwareprobleme, OS-bezogene Fragen und andere Software

Antwort
 
LinkBack Themen-Optionen
Alt 13. February 2005, 15:05   #1
Board Methusalem
 
Benutzerbild von aalerich
 
Registriert seit: 31.05.2004
Beiträge: 2.800
Standard: Open Source-Verschlüsselung - TrueCrypt Problem: Open Source-Verschlüsselung - TrueCrypt



Das Thema Verschlüsselung ist hochinteressant und aufgrund der im Aufbau befindlichen weltweiten totalen Überwachung von zunehmender Wichtigkeit für wirklich jeden.

Vor einiger Zeit schon bin ich auf ein Open Source-Programm gestoßen, das Verschlüsselung weitestgehend einfach, so gut wie absolut sicher und kostenlos für jedermann verfügbar macht:

TrueCrypt 4.3 (1477 KB)

Zitat:
Unterstützte Betriebssysteme:

• Windows Vista/XP/2000/2003
• Linux

TrueCrypt ist ein Programm zum Einrichten und Betreiben in Echtzeit verschlüsselter Datenbehälter. "Echtzeit" meint, daß die Daten automatisch ver- bzw. entschlüsselt werden bevor sie geladen oder geschrieben werden, ohne daß der Nutzer noch irgendwie eingreifen muß. Keinerlei Daten in einem verschlüsselten Behälter können ohne das richtige Paßwort gelesen werden. Solange er nicht entschlüsselt ist sieht ein TrueCryptbehälter aus wie ein Haufen zufälliger Zahlen. Das gesamte Dateisystem wird verschlüsselt (also die Dateinamen, die Ordnernamen, die Dateieninhalte und auch der freie Platz). TrueCrypt schreibt niemals Daten auf irgendein Laufwerk (es schreibt entschlüsselte Daten nur vorübergehend in den Hauptspeicher).

Es gibt zwei Arten von Behältern:
• Container und
• Partitionen/Laufwerke

TrueCrypt-Container sind normale Dateien, die auf jeder Art von Laufwerk liegen können. Sie sind vollkommen unabhängige virtuelle Laufwerke, die Dateien enthalten können.
TrueCrypt-Partitionen sind verschlüsselte Festplattenpartitionen. Ebenso können Floppydisketten, Zip-Disketten, USB-Festplatten oder -memorysticks und andere Arten von Speichermedien verschlüsselt werden.
Soweit eine auszugsweise Übersetzung aus der mit dem Programm mitgelieferten Hilfe im pdf-Format. Diese Hilfe gefällt mir sehr gut, allerdings ist sie, wie auch das Programm selbst, in englisch.

3 verschiedene Verschlüsselungsalgorithmen und 5 verschiedene Kombinationen aus diesen sind verfügbar bzw. voreingestellt. Die Systempartition (also die Partition, auf der das Betriebssystem installiert ist) läßt sich nicht verschlüsseln. Der vermutliche Grund ist, daß es immer problematisch ist, wenn während eines Schreibzugriffes auf ein verschlüsseltes Laufwerk der Rechner crasht oder der Strom ausfällt.

Das Programm ist, wie es sich für ein ordentliches Open Source-Projekt gehört , in ständiger Weiterentwicklung und mausert sich immer mehr zu einem mächtigen Werkzeug. Ich persönlich nutze es allerdings nur, um Container von 700 mb bzw. 4,4 gb zu erstellen. In Fachkreisen, z.B. dem Heise-Verschlüsselungsforum, ist es zwar (noch) nicht der Beliebtheits-Überflieger schlechthin (das mag daran liegen, daß ihm vor noch nicht allzu langer Zeit eine Reihe wichtiger Funktionen fehlten); die Seriosität und Vertrauenswürdigkeit sind aber unbestritten. Auch auf der oben bereits verlinkten Wikipedia-Seite ist es als eines von vier Programmen verlinkt.

Zum Verschlüsseln einzelner Dateien ist TrueCrypt nicht gedacht; auf die Dauer wird das auch ziemlich lästig. Wer sich trotzdem dafür interessiert (vielleicht als Einstieg), dem sei vielleicht Powerarchiver empfohlen, mein persönlicher Packprogrammfavorit, der fünf Verschlüsselungsalgorithmen zur Auswahl anbietet. Sehr handlich, "Packen und Verschlüsseln" per Rechtsklick. Ein paar kleine und sehr einfach zu bedienende Programme, insbesondere zum sehr interessanten Thema Steganographie finden sich hier.

Verschlüsselung kostet Rechenleistung und damit Geschwindigkeit. Allerdings wird ein halbwegs moderner Rechner dadurch wirklich nicht in die Knie gezwungen. Großen Einfluß hat der gewählte Algorithmus. Im erwähnten Heise-Verschlüsselungsforum wurde berichtet, daß ein Pentium 1,1 GHz keine nennenswerten Geschwindigkeitseinbußen bei einer verschlüsselten Festplatte aufwies. Bei meinem Athlon XP 2600+ sind selbst Kombinationen aus mehreren Algorithmen kein Problem.

Wer sich tiefer in die Materie einarbeiten möchte mag sich das Programm CrypTool ansehen oder auch die Suchmaschine seiner Wahl (jaaa , google ist nicht die einzige und oft wirklich nicht die beste) quälen.

Zum Schluß noch eine Anmerkung zum Thema Paßwörter. Bei den heute als sicher geltenden Verschlüsselungsmethoden ist die sogenannte "Brute Force-Attacke", also das simple Ausprobieren aller möglichen Paßwörter, die effektivste Methode, eine Datei zu entschlüsseln. Taugt das Paßwort nichts, ist die ganze Verschlüsselung für die Katz´. Das allererste, was ein Spitzel versuchen wird, ist eine sogenannte Wörterbuchattacke. Kurz gesagt: Er probiert einfach alle z.B. im Duden stehenden Wörter durch. Das dauert auf einem Pentium 1 GHz ca. eine Sekunde...

Irgendwo im Netz habe ich mal ein anschauliches Beispiel gefunden. Es darf davon ausgegangen werden, daß die getesteten Paßwörter an sich gut waren. Es ging halt nur um den Einfluß der Länge:
Zitat:
Zitat von ich weiß nicht mehr von wem
Ein Cluster mit sechzehn 1,4GHz Athlon-CPUs benötigte bei einem achtstelligem Passwort 21 Monate zur Berechnung, bei sechs Zeichen allerdings weniger als vier Stunden. [beste (NTLMv2 Authentication, Windows kann verschiedene Verschlüsselungsmethoden nutzen) Verschlüsselung von Windows-Authentifizierungs-Paßwörtern]
Kommentare pro und kontra Verschlüsselung spare ich mir an dieser Stelle, das muß jeder selbst entscheiden. Gewisse Grundkenntnisse der englischen Sprache sind für TrueCrypt allerdings nötig (sooo schlimm ist es nicht, ich hab´s ja auch hinbekommen...).
Es gibt auch "Languagepacks", unter anderem auch für Deutsch. Und es gibt eine kleine Anleitung auf heise.de.

Mit freundlichen Grüßen
aalerich

Geändert von aalerich (23. March 2007 um 14:34 Uhr)
aalerich ist offline   Mit Zitat antworten
Alt 6. March 2005, 22:04   #2
Board Methusalem
 
Benutzerbild von aalerich
 
Registriert seit: 31.05.2004
Beiträge: 2.800

Zum Thema Windows-Verschlüsselung ist das hier vielleicht ganz interessant.
Naja, zugegeben, wer vertraut seine Sicherheit schon Windows an...

Mit freundlichen Grüßen
aalerich

__________________
_______________________________________________
Der Router ist schuld!
aalerich ist offline   Mit Zitat antworten
Alt 7. November 2005, 13:39   #3
Board Methusalem
 
Benutzerbild von aalerich
 
Registriert seit: 31.05.2004
Beiträge: 2.800
Standard: Open Source-Verschlüsselung - TrueCrypt Open Source-Verschlüsselung - TrueCrypt Details

Update auf Version 4.0, jetzt auch für Linux.

Mit freundlichen Grüßen
aalerich

Nachtrag: Als nicht ernstgemeinte Paßworthilfe:

http://www.gangsta-schrift.ch.vu/

__________________
_______________________________________________
Der Router ist schuld!

Geändert von aalerich (7. November 2005 um 15:49 Uhr)
aalerich ist offline   Mit Zitat antworten
Alt 19. December 2005, 18:47   #4
Junior Member
 
Registriert seit: 18.10.2005
Beiträge: 35
Standard: Open Source-Verschlüsselung - TrueCrypt Lösung: Open Source-Verschlüsselung - TrueCrypt

Hallo aalerich,

da das Thema Verschlüsselung noch sehr aktuell ist, folgt ein kleiner Erfahrungsbericht
mit TrueCrypt (tc).

Ich benutze seit ca. 6 Monaten dieses Programm und bin mehr als zufrieden. Es geht
darum sehr sehr viele Daten zu sichern und das ganze so stressfrei wie möglich.

Meine Config.:
AMD1800 + PIII800 + Router (alles verkabelt)
WinXPpro
alle internen und externen Platten sind mit NTFS formatiert

Die Bedienungsanleitung von TrueCrypt ist zwar in englisch. Es gibt aber auch
Anleitungen in deutscher Sprache (googeln: truecrypt anleitung).

Das beste bei tc ist, dass man sehr grosse Container erstellen kann. Ich bevorzuge
eine Grösse von 100 GB. Die Geschwindigkeitseinbusse ist - wenn überhaupt -
minimal. Ich benutze zur Verschlüsselung nur blowfish, da dieser Algorythmus am
schnellsten ist. Bei meinem kleinen Rechner läuft der Muli in einem 100 GB tc-container.
Dieser muss natürlich offen sein. Der Container schliesst nur, wenn man den
Container über das Programm selbst schliesst (dismounted) oder der Rechner
runtergefahren wird. Tc arbeitet bei mir 100 % zuverlässig.
Ausserdem kann man einen kleinen Container für das Brennen von DVDs anlegen,
das Brennen muss dann im UDF-Format erfolgen. Auch hier arbeitet tc absolut
zuverlässig. Dasselbe gilt natürlich für CDs.

Ich habe mich für die Containerlösung entschieden, da ich keine Probleme haben
möchte. Bei der Verschlüsselung einer ganzen Partition erkennt windows diese
nicht und will neu formatieren. Einmal falsch gedrückt und schon verloren, denn die
verschlüsselten Daten können einfach gelöscht werden. Egal was passiert -
so lange die Datenplatte o.k. ist, habe ich Zugriff - auch wenn sich der Rest
des Systems auflöst. Notfalls kann man die Container verschieben oder deren
Inhalt herausholen.

Die Container werden bei mir mit einem 20-stelligen Passwort einschliesslich etlicher
Sonderzeichen gesichert. Es findet nur ein Passwort Anwendung. TC kann sich
dieses Passwort merken, so dass neue Container automatisch geöffnet werden
können, ohne jedesmal das Passwort erneut eingeben zu müssen.
Kann man natürlich auch ausschalten. Bei einem Neustart muss natürlich wieder
das PW eingegeben werden.

Tc habe ich genommen, weil es freeware und open source ist. Im Gegensatz zu
amerikanischen Programmen gibt es keinen Generalschlüssel. Du bist der einzige,
der Deinen Container öffnen kann. Also Passwort weg - Daten nicht mehr wieder-
herstellbar.

Um grosse Container zu erstellen braucht man zwingend NTFS. Für kleinere bis
4 GB ? reicht FAT aus.

Einen kleinen Nachteil will ich nicht verschweigen; tc ist nicht netzwerkfähig.
Es können demnach nicht Daten von einem offenen tc-container über das Netzwerk
in einen anderen offenen tc-cointainer versandt werden. Ich muss daher die
Daten erst auf einen unverschlüsselten Bereich kopieren und erst dann kann ich sie
über das Heimnetz an einen offenen tc-container senden. Tja, Sicherheit macht
auch etwas mehr Arbeit. es kommt damit aber auch keiner über das Netzwerk
an die Daten heran.

In meinem Freundeskreis haben sich die meisten tc-container auf ihren
externen Festplatten eingerichtet, damit sensible Daten nicht für jeden
zugänglich sind.


Viel Spass beim Probieren

Frohe Weihnachten

tango
tango2002a ist offline   Mit Zitat antworten
Alt 20. December 2005, 18:51   #5
Senior Member
 
Registriert seit: 06.10.2003
Beiträge: 300
Standard: Open Source-Verschlüsselung - TrueCrypt Open Source-Verschlüsselung - TrueCrypt [gelöst]

Hi tango2002a,

im Prinzip kann ich deine Erfahrungen bestätigen, ich habe auch mit TC bisher gute Erfahrungen gemacht, und setze das ähnlich wie du mit den Containerdateien ein.
Nur in Bezug auf die Netzwerkfähigkeiten gebe ich dir nicht so recht.

Es stimmt zwar, daß die TC Container Datei nicht auf einem Netzlaufwerk liegen kann, aber ich kann TC durchaus selbst auf dem Server laufen lassen und den Laufwerksbuchstaben des Inhalt der Containerdatei als Netzlaufwerk freigeben und den dann auf dem Client als Netzlaufwerk mounten.

Von da kann man auch problemlos in lokale TC Laufwerke hin und her kopieren, mache ich andauernd. Unverschlüsselt wird nur übers lokale Netz transportiert, beide Festplatten (Client und Server) sind verschlüsselt.

In der neuen TrueCrypt 4.1 soll auch folgendes gehen:
Container stored on a remote server can be mounted via UNC path (e.g., \\server\share\volume).

Ich nutze noch die 3.1 version, die konnte das nicht, gleich mal probieren mit der neuen Version.


Ciao
Rumpelzuck
Rumpelzuck ist offline   Mit Zitat antworten
Alt 20. December 2005, 20:32   #6
Junior Member
 
Registriert seit: 18.10.2005
Beiträge: 35
Standard: Open Source-Verschlüsselung - TrueCrypt AW: Open Source-Verschlüsselung - TrueCrypt

Hallo Rumpelzuck,

habe sogleich Deine Anregung umgesetzt und die tc-Laufwerke auf server
und client freigeschaltet. Es hat super funktioniert.

Ich brauche jetzt nur noch die halbe Übertragungszeit und kann den kleinen
Mulirechner schonen. Die Performance beim Muli (z.Z. Xtreme 4.7.2) ist
vollständig erhalten geblieben.

Ich benutze ebenfalls noch die tc version 3.1 - die reicht bisher für meine
Bedürfnisse vollkommen aus. Die weitere Entwicklung werde ich ebenfalls
im Auge behalten.

Vielen Dank
für den guten Tipp!


Grüsse


tango2002a
tango2002a ist offline   Mit Zitat antworten
Alt 23. February 2006, 19:32   #7
Advanced Member
 
Benutzerbild von EselMetaller
 
Registriert seit: 02.07.2004
Ort: Saarland
Beiträge: 116

fühle Dich beküsst aalerich - ich such schon lange nach einem vernünftigen Tool welches auch mit sehr grossen Containern umgehen kann.
Bisher nutze ich GlobalSafeDisk AES Pro, gab es bis vor Kurzem noch kostenlos und war für 5 Container zu je 100 Gb gut, im 2x 256 Bit Doppel AES Verfahren unknackbar. Allerdings kostet die Variante mit Containergrössen bis 2 TB rund 200.- und das war es mir dann doch nicht wert (bei jeder Install online neu generierte Seriennummer, keine Chance auf Hilfe per Muli), nun werd ich wohl ebenfalls TC mal anschauen und ggf. nutzen
__________________
EselMetaller ist offline   Mit Zitat antworten
Alt 24. February 2006, 02:38   #8
Board Methusalem
 
Benutzerbild von aalerich
 
Registriert seit: 31.05.2004
Beiträge: 2.800

Zitat:
Zitat von EselMetaller
fühle Dich beküsst aalerich...
Ähmmm, also ich weiß nicht so recht...
Naja, wie dem auch sei, das Ding ist wirklich nicht schlecht. Teste ein bißchen herum, bei der Erstellung eines Containers oder einer verschlüsselten Partition kannst Du im Fenster "Encryption Options" verschiedene Algorithmen bei unterschiedlichen Puffergrößen benchmarken. Je weniger Rechenleistung die Verschlüsselung braucht... BOINC und so...

Mit freundlichen Grüßen
aalerich
__________________
_______________________________________________
Der Router ist schuld!
aalerich ist offline   Mit Zitat antworten
Alt 24. February 2006, 10:25   #9
Advanced Member
 
Benutzerbild von EselMetaller
 
Registriert seit: 02.07.2004
Ort: Saarland
Beiträge: 116

benutzt Du das Tool selbst auch? Regelmässig und für Esel etc. also nicht bloss um alle paar Monate mal was zu Verschlüsseln?

An erster Stelle steht bei mir die Datensicherheit und da nützt es mir wenig wenn das Tool bei einer Windows Neuinstall den alten Container nicht mehr korrekt einbindet, den Schlüssel verbummelt oder sonstwie abkratzt...

Ich hatte schon mehrere Tools in dieser Richtung drauf, unter anderem das angeglich sehr gute DriveCrypt von Securstar, welches vor Allem mit ewig hohen Schlüssellängen, sehr vielen Algorithmen und der Verschlüsselung des kompletten Betriebssystems lockt, allerdings hatte ich damit nur Probleme. Nach einem Windows Absturz war der Container nicht mehr einbindbar und so Scherze.

Heut werd ich mal bissel googeln welcher Algorithmus denn am besten geeignet ist, AES ist ja bisher nie geknackt worden, wäre allerdings mit immensem Rechenaufwand möglich, und in Zeiten von Clustering und Cell Superchips schafft das wenig Vertrauen.
__________________
EselMetaller ist offline   Mit Zitat antworten
Alt 24. February 2006, 10:51   #10
Junior Member
 
Registriert seit: 07.02.2006
Beiträge: 31

Zitat:
Zitat von EselMetaller
Nach einem Windows Absturz war der Container nicht mehr einbindbar und so Scherze.
Ja genau, das Problem hatte ich auch.
Ein weiteres nicht zu unterschätzendes Problem sind die fehlerhafen Festplatten. Wenn dir ein paar Sektoren kaputt gehn, kann man sich einen Film noch anschauen, wenn aber bei einem verschlüsselten Container Sektoren kaputt gehn, kann es sein, das der ganze Container nicht mehr richtig entschlüsselt werden kann und die Daten somit verloren sind.
MrSmile83 ist offline   Mit Zitat antworten
Alt 24. February 2006, 11:03   #11
Stammposter
 
Benutzerbild von L3v3l0rd
 
Registriert seit: 10.09.2003
Beiträge: 635


Zitat:
Zitat von MrSmile83
Ein weiteres nicht zu unterschätzendes Problem sind die fehlerhafen Festplatten. Wenn dir ein paar Sektoren kaputt gehn, kann man sich einen Film noch anschauen, wenn aber bei einem verschlüsselten Container Sektoren kaputt gehn, kann es sein, das der ganze Container nicht mehr richtig entschlüsselt werden kann und die Daten somit verloren sind.
Was eher ein Problem mangelnder Backups ist Und das der Schlüssel extern irgenwie gesichert werden muß, dürfte seit EC-Karte, Telefonkarten-PIN/PUK und Konsorten wohl klar sein.
Zitat:
Zitat von Eselmetaller
und der Verschlüsselung des kompletten Betriebssystems lockt
Naja, das schießt wohl ein wenig über das Ziel hinaus. IMHO reicht es völlig aus, nur dir brisanten Daten zu verschlüsseln, evtl. noch diverse Temp-Verzeichnisse, aber das wars auch schon. Systemdateien da mit einzubinden kann eh nur zu Chaos führen, zumindest bei Windoof; da hat selbst der Messenger mit der WindowsXP-EFS seine Schwierigkeiten und das sind beides Microsoft-Produkte

Gruß, L3v3l
L3v3l0rd ist offline   Mit Zitat antworten
Alt 24. February 2006, 12:33   #12
Board Methusalem
 
Benutzerbild von aalerich
 
Registriert seit: 31.05.2004
Beiträge: 2.800

Naja, also wenn ich mir die Internetseite von Securstar ansehe weiß ich, daß ich die Finger davon lasse. "Militärstarke Verschlüsselung"... Wer solche schwachsinnigen Werbesprüche in die Welt hinausposaunt nimmt's mit der Seriosität nicht so genau.
Truecrypt bietet eben genau die Verschlüsselung des Betriebssystemes nicht. Man kann bei einem Betriebssystem nie wirklich garantieren, daß nach einem Absturz nicht alles im Eimer ist.

Den Schlüssel mußt Du Dir schon merken!!! Oller Faulpelz, was nützt die beste Verschlüsselung wenn der Schlüssel auf der Festplatte liegt???? Du kannst Dir ja eine Textdatei mit dem Paßwort auf den Desktop legen und sie "Paßwort.txt" nennen...

Kaputte Sektoren sind nicht ganz ungefährlich, wenn allerdings in einem Container ein "normaler" Sektor kaputtgeht ist höchstens die betroffene Datei kaputt, wie bei unverschlüsselten Dateien auch. Geht natürlich ausgerechnet ein wichtiger Sektor den Bach herunter, also ein Sektor, in dem die Informationen über die Verschlüsselung des Containers liegen, dann ist der Container verloren. Da diese Informationen aber sehr klein sind und nur wenig Platz brauchen ist die Wahrscheinlichkeit extrem gering.

Unter Sicherheitsaspekten sind die angebotenen Algorithmen relativ gleichwertig. Natürlich kann man da nach Herzenslust spekulieren. 3DES ist der älteste und die NSA hatte bei DES bei der Entwicklung die Finger mit drin. Andererseits war DES lange ein echter Standard und hat mehr Knackversuche unbeschadet überstanden als alle anderen Algorithmen zusammen... AES hat Schwächen, das ist lange bekannt. Man wußte es auch schon, bevor es zum Ersatz für DES erkoren wurde. Man weiß, daß es irgendwann theoretisch möglich sein wird, AES zu knacken. Das gilt aber für AES mit einer Schlüssellänge von 128 Bit. Truecrypt bietet nur AES mit Schlüssellänge 256 Bit.
Insgesamt wird beim Thema Sicherheit der Algorithmen meiner persönlichen Meinung nach paranoid übertrieben. Niemand wird einen Rechner mit 100 000 Prozessoren 50 Jahre nichts anderes machen lassen als miene Verschlüsselung zu knacken. Und mit einem gewöhnlichen Dualcore dauert das länger als die Sonne Brennstoff hat... Es ist wesentlich einfacher (und z.B. in den USA offizielle Politik) zu foltern und das Paßwort so zu bekommen. In Großbritannien ist es illegal, dem Staat Paßwörter vorzuenthalten. Gibt man das Paßwort nicht heraus kommt man in den Knast. Naja, daß Demokratie und Freiheit nichts miteinander zu tun haben ist ja nun nicht neu. Für völlig paranoide bietet Truecrypt auch Algorithmenkombinationen. Wer will kann also z.B. mit AES-Twofish-Serpent verschlüsseln. Haben zwei davon einen Fehler, den bisher nur die amerikanische STASI kennt und sind daher in 5 Minuten geknackt steht immer noch der dritte Algorithmus...

Ich habe früher das ganze Mulizeug verschlüsselt, bin davon aber wieder abgegangen. Jedes popelige Urlaubsvideo zu verschlüsseln ist mir einfach zu aufwendig, auch unter dem Aspekt der Rechenleistung (BOINC und so). Jetzt habe ich meine Mulis (ich habe ja mehrere Installationen) verschlüsselt, Incoming- und Tempordner aber außerhalb abgelegt. So ist mein known.met-Zeug usw. verschlüsselt, die eigentlichen Daten aber nicht. (Abgesehen natürlich von den Kinder*****s, den Bombenbauanleitungen und den Quittungen und Lieferscheinen meines Drogenhandels... Die MPA lügt ja nicht wenn sie sagt, Razorback sei eine Gefahr für die Gesellschaft gewesen. ) Videos verschlüsselt zu brennen hat eigentlich auch nicht viel Sinn, welcher DVD-Spieler soll damit etwas anfangen? Aber das muß ja jeder selbst entscheiden.

Mit freundlichen Grüßen
aalerich
__________________
_______________________________________________
Der Router ist schuld!
aalerich ist offline   Mit Zitat antworten
Alt 24. February 2006, 12:37   #13
Junior Member
 
Registriert seit: 18.10.2005
Beiträge: 35

Hallo EselMetaller,

wie ich in meinem Erfahrungsbericht (s.o.) ausgeführt habe, kommt als einzig
praktikable Lösung für die Sicherung der Daten die Erstellung von Containern in
Betracht. Die Erstellung von Partitionen ist zu gefährlich. Die Einbindung des
gesamten Betriebssystems mit anderen Programmen bringt bei einer Neu-
installation nur Probleme. Das wird ja zur Genüge in Foren ausgebreitet.

Tc besitzt Verschlüsselungsalgorythmen, die alle sehr gut sind. Du kannst
sie verbinden. Hauptsache Dein PW ist mindestens 20 Zeichen lang und mit
Sonderzeichen garniert. Ich benutze z.B. Namen+Telefonnummer+Sonder-
zeichen, die ich mir gut merken kann. Nachdem ich auch in betrunkenem
Zustand die Container aufmachen konnte, habe ich den Spickzettel wegge-
worfen. Niemand sonst kennt das PW. Die Sicherheit der Daten ist damit in
einem sehr hohen Maße gewährleistet.

Über die Erhaltung der Daten habe ich mir folgende Gedanken gemacht:

Es ist schwer als Einzelkämpfer grosse Datenmengen langfristig zu sichern,
daher sollten Freunde einen Großteil der Daten ebenfalls sichern.

Ausserdem könntest Du für wichtige Daten eine externe Festplatte be-
nutzen, die Du nur zur Sicherung benutzt. Oder Du erstellst gesicherte
DVDs, welche den Vorteil habe, dass diese nicht überschrieben werden
können. Ansonsten kann man ja eine Platte unproblematisch formatieren.

Nachdem Du sämtliche wichtige Daten gesichert hast, wartest Du auf
günstige Terrabyteplatten - wird wohl noch 1-2 Jahre dauern - und
machst ein erneutes Backup. Du solltest neue Container erstellen und den
Inhalt verschieben damit absolut nichts schief gehen kann.

Die Containerlösung hat sich bei mir bewährt und ist unabhängig vom
Betriebssystem. Die Container können dann über
tc geöffnet werden. Was will man mehr?

Erstelle mal einen einfachen Container und probier ein bisschen rum.


Grüsse

tango2002a
tango2002a ist offline   Mit Zitat antworten
Alt 24. February 2006, 13:28   #14
Advanced Member
 
Benutzerbild von EselMetaller
 
Registriert seit: 02.07.2004
Ort: Saarland
Beiträge: 116

Zitat:
Zitat von tango2002a
Es ist schwer als Einzelkämpfer grosse Datenmengen langfristig zu sichern,
daher sollten Freunde einen Großteil der Daten ebenfalls sichern.

Ausserdem könntest Du für wichtige Daten eine externe Festplatte be-
nutzen, die Du nur zur Sicherung benutzt. Oder Du erstellst gesicherte
DVDs, welche den Vorteil habe, dass diese nicht überschrieben werden
können. Ansonsten kann man ja eine Platte unproblematisch formatieren.

Nachdem Du sämtliche wichtige Daten gesichert hast, wartest Du auf
günstige Terrabyteplatten - wird wohl noch 1-2 Jahre dauern - und
machst ein erneutes Backup. Du solltest neue Container erstellen und den
Inhalt verschieben damit absolut nichts schief gehen kann.


Für die softwareseitige Sicherheit ist das Verschlüsselungstool zuständig, für die hardwareseitige Sicherheit ein Raid 5

Und sensible Daten bei Freunden unterstellen halte ich für Schwachsinn, ruchzuck sind diese Daten mal verlegt / aus Versehen gelöscht / wegen Unachtsamkeit durch einen Virus getötet...
Es fängt doch schon an wenn man mal ein paar DVDs ausleiht an Freunde die man nicht täglich sieht oder?

Die Verschlüsselung des kompletten BS bringt zwei Vorteile:
- zum Einen werden Laptops sicherer, bei Diebstahl sind wenigstens ALLE Daten für den Dieb unbrauchbar.
- zum Anderen können im Fall eines Falles auch installierte Programme mit "verlorenem Kaufbeleg" nicht zum Problem werden

Aber was man so liest überwiegen die Nachteile doch recht stark so dass dieses Feature für mich nicht in Frage kommt.


Ich denke ich werde noch ein paar Tage benötigen um meine HDDs leerzuräumen (über Lan auf einen U-DMA 33 Rechner dauert das immer eeewig) damit ich mit TC eine komplette Partition erstellen kann, aber dann kann's losgehen.

@ aalerich:
Eine Dualkiste sollte eigentlich etwas Rechenpower übrig haben um BOINC auch noch genügend Ressourcen zukommen zu lassen
__________________
EselMetaller ist offline   Mit Zitat antworten
Alt 24. February 2006, 16:53   #15
Junior Member
 
Registriert seit: 18.10.2005
Beiträge: 35

Hallo EselMetaller,

Du hast Dich ja schon gut informiert.

Das man mit Freunden einen gemeinsamen Datenpool hat, bringt meines
Erachtens Vorteile. Löscht Du Daten in einem tc-container tauchen diese
nicht im Papierkorb auf. Vermutlich kann man sie mit einem recovery-tool
wieder auslesen. Habe ich bisher nicht ausprobiert. Das musst Du natürlich
selber wissen.

Bei einem Laptop kann man als kleine Hürde ja einfach ein Windoof-PW
wählen. Mit Containern drauf kann man die Platte wohl kaum auslesen.
Der Aufwand für einen potentiellen Dieb wäre viel zu gross, so dass wohl
dann eine Neuinstallation in Betracht käme.

Wichtig ist aber in diesem Zusammenhang, dass Du einen Container erstellst
und keine Partition. Eine Partition erkennt windows nicht und möchte die
formatieren. Drückst Du nur kurzfristig auf "ja" kann diese nicht mehr ge-
lesen werden.

Wenn Du ein Standard-True-Crypt-Volume erstellst, wirst Du unter Volume
Location (unter Vers. 3.1a) gefragt, ob Du einen Container ("select file")
oder eine Partition ("select device") erstellen willst. Für einen Container
nimmst Du dann "select file" und gibst einen Namen ein. Name und Endung
sind tc egal.

Erstell einfach mal nen Container, den kannst danach wieder löschen.

Viel Spass!


tango2002a
tango2002a ist offline   Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen: Open Source-Verschlüsselung - TrueCrypt


  1. Bei Rapidshare einen TrueCrypt-Container bunkern - Frage zur Nutzung der beinhalteten Daten
    Filesharing - 5. October 2011 (2)
  2. Source IP festlegen
    eMule MODs - Allgemein - 27. December 2008 (12)
  3. Source-swapping
    Xtreme MOD - 18. August 2007 (8)
  4. Binary?Source?
    Mülltonne - 29. May 2005 (2)
  5. Verbose-Log: Added source to bad source list (Global)
    eMule Allgemein - 2. March 2005 (6)
  6. Emule über 128-Bit-Verschlüsselung ? Sicheres P2P ?
    Board-Kneipe 'Laberecke' - 13. June 2004 (14)
  7. Shareaza 2.0 Released - Goes Open Source [02.06.2004]
    sonstige Tauschbörsen - 2. June 2004 (0)
  8. Darf man Open-Source-Software verkaufen ?
    Allgemeines OffTopic - 23. February 2004 (7)
  9. Source-Zusammenhang
    eMule MOD - Development - 26. October 2003 (17)
  10. Das "neue" Urheberrechtsgesetz/SSL Verschlüsselung
    eMule MOD - Development - 7. October 2003 (7)
  11. DbEnV::open: DB_RUNRECOVERY: Fatal error, run database ...
    eMule MODs - Allgemein - 2. September 2003 (0)
  12. Setting Source IP
    eMule Allgemein - 14. March 2003 (9)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:29 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
PAGERANK