Verschlüsselt ihr euer System?

**aNtiCHrist** · 07. 06. 2010, 17:50

Sicherlich gibt es da viel Schrott. Insbesondere wenn wenn die Hardware billig ist, sollte man sehr vorsichtig sein. Schließlich erfordert ein zeitgemäßer Algorithmus mit brauchbarer Schlüssellänge einiges an Rechenleistung, wenn die Zugriffe auf die Festplatte nicht ausgebremst werden sollen.

Das ist dann aber ein spezielles Problem des Produkts und nicht allgemein der Verschlüsselung über gesonderte Hardware. Aber selbst wenn es nicht so wäre, weshalb sollte solch eine Verschlüsslung dann für ein Laptop akzeptabel sein?

**Shadow27374** · 07. 06. 2010, 17:58

Zitat von aNtiCHrist

Aber selbst wenn es nicht so wäre, weshalb sollte solch eine Verschlüsslung dann für ein Laptop akzeptabel sein?

Habe ich nie behauptet.

**bakaroo** · 07. 06. 2010, 18:05

Na die genauer unter die Lupe genommenen in der c't kann man tatsächlich knicken. Es liegt einfach daran, daß es nichts bezahlbares gibt - wer will schon 600 EUR ausgeben?.
Eigentlich kann man Rijndael recht gut in Hardware abbilden, da ist schon der Umweg via CPU ein echtes Hinderniss.

Hab aber jetzt hier einen ersten Prototypen für einen Hardwarecrypter, der so hoffentlich in Serie geht. Entweder mit SmartCard-Infertace oder RFID-Card als "Keyfile".
Keine Treiber, keine Kompatibilitäts-Probleme (keine bislang gefundenen Sicherheitslecks) und vor allem soll der bezahlbar und ohne merkliche Performanceeinbußen sein!
Bakaroo

**aNtiCHrist** · 07. 06. 2010, 18:11

Zitat von Shadow27374

Habe ich nie behauptet.

Du nicht, aber sidman machte da seltsamerweise eine Unterscheidung zwischen mobilen und stationären Rechnern. Siehe auch das Zitat aus meinem vorletzten Beitrag.

**Bades** · 05. 07. 2010, 16:13

Zitat von Bades

Hab bei mir nur eine Partition mit TrueCrypt verschlüsselt...
Der Rest ist unverschlüsselt, darunter auch die Systempartition.

Bin noch am überlegen ob ich die anderen Partitionen auch noch verschlüssel.

Fast 2 Jahre her, wo ich den Beitrag geschrieben hab.

Mittlerweile habe ich alle meine Festplatten verschlüsselt. Alles mit TrueCrypt und bis jetzt läuft alles einwandfrei. Hausdurchsuchung hatte ich bis jetzt zum Glück auch noch nicht, aber falls es doch mal passiert, brauche ich mir so ja keine Sorgen machen.

Beim Verschlüsseln haben mir die Anleitungen und Tipps hier aus dem gulli Board echt um einiges weiter geholfen. Ein großes Lob geht dabei an c3p für seine Truecrypt Anleitung. Klasse Anleitung.

**IceKillFX57** · 11. 07. 2010, 15:41

Nur mal so als Info...Intel hat auch Mobile CPUs mit AES Optimierung....

**MartinT33** · 19. 09. 2010, 09:38

Truecrypt ist super um ganze Festplatten zu verschlüsseln.
Meines Wissens ziemlich sicher. Wenn es nicht darum geht ganze Festplatten zu verschlüsseln, ist Protectorion eine gute Lösung. Daten reinziehen und alles wird automatisch mit AES verschlüsselt. Geht auch am USB-Stick und verschickt Daten verschlüsselt per Mail.

so long Martin

**Karl Marx** · 20. 09. 2010, 02:17

Hab den ganzen Datenschutz übrigends nun per ADF Scanner auch auf meine Aktenordner RL ausgeweitet so das auch dort nix mehr erschnüffelt werden kann bsp. bei Hausdurchsuchungen, durch Einbrecher ect.
Auch im Brandfall kann Ich so Perfekt alles wieder rekonstruieren da Ich auch anderswo die ganzen Scanns auf verschlüsselten DVD"s untergebracht hab (Postfach, Mutter ect.).
Ich werd keinen Papierkram mehr horten !!

Schwachstelle bleibt eigentlich das Telefon bei Telefonaten ebenso wie die Foto und Videokamera wo alles unverschlüsselt abgelegt wird weiterhin.

**Raubsau** · 26. 01. 2011, 08:11

Zitat von Karl Marx

Hab den ganzen Datenschutz übrigends nun per ADF Scanner auch auf meine Aktenordner RL ausgeweitet so das auch dort nix mehr erschnüffelt werden kann bsp. bei Hausdurchsuchungen, durch Einbrecher ect.
Auch im Brandfall kann Ich so Perfekt alles wieder rekonstruieren da Ich auch anderswo die ganzen Scanns auf verschlüsselten DVD"s untergebracht hab (Postfach, Mutter ect.).
Ich werd keinen Papierkram mehr horten !!

Dabei bedenken, dass die Backups unbedingt aktualisiert werden müssen. Am besten täglich nach getaner Scannerei (arbeite ähnlich wie Du, unwichtiges Zeugs wie Einzelverbindungen wird nach dem Scan vernichtet, wichtige Rechnungen usw. bleiben selbstverständlich als Hardcopy im Koffer, der im Brandfall einfach zu transportieren ist). Allzu paranoid solltest Du nicht drangehen. Es fehlt immer genau dann z.B. die Versicherungspolice, die man vor 2 Tagen gescannt hat und von der man noch kein Backup hat

**denkchef** · 28. 01. 2011, 17:05

TrueCrypt

**dr_nille** · 15. 08. 2011, 07:57

Meine interne Download-Platte (2 TB) ist vollverschlüsselt. Ebenso meine 1 TB Externe. Dazu noch 3 Container. Truecrypt. Rest unverschlüsselt.

pustewind · 13. 10. 2011, 15:04

Zitat von dr_nille

Meine interne Download-Platte (2 TB) ist vollverschlüsselt. Ebenso meine 1 TB Externe. Dazu noch 3 Container. Truecrypt. Rest unverschlüsselt.

Truecrypt? Wäre mir doch zu unsicher!

1.)Zu komplizierter Quellcode (OpenSource) mit Windows-Binaries von der Quelle, es ist sehr schwierig, Binärdateien aus dem Quellcode zu erkennen, zu hoch die Gefahr einen Maulwurf zur Implementierung.

2.)Vertriebs-und Urheberrechts-Haftungsbeschränkungen in der Truecrypt-Lizenz, die meisten großen Linux-Distributionen wollen nichts davon wissen.

3.)Der Truecrypt Open-Source-Code wurde meines wissen nie nie überprüft was den Punkt 1.) nochmal unterstreicht.

4.)Im Truecrypt-Forum gibt es die Regel 9, es darf nicht diskutiert werden ob die Software ein Backdoor haben "könnte"!

5.)Die Software kommt aus den USA? Verschlüsselungssoftware unterliegt dort strengen Regeln (Backdoor) ???

6.)Es gibt den Fall eines korrupten brasilianischen Bankers, wo das FBI Truecrypt versäumt hatte diesen Backdoor zu benutzen, und seitdem nur wenige daran glauben das die Software immer noch sicher ist!

Das sind mir einfach zu viel Zufälle und Gegebenheiten auf einmal um hier ohne Problem das Produkt zu empfehlen!

**mathmos** · 13. 10. 2011, 15:54

Zitat von pustewind

1.)Zu komplizierter Quellcode (OpenSource) mit Windows-Binaries von der Quelle, es ist sehr schwierig, Binärdateien aus dem Quellcode zu erkennen, zu hoch die Gefahr einen Maulwurf zur Implementierung.

Auch unter Windows kann man sich die Dateien aus dem Quellcode bauen. Der Quellcode an sich wurde vor kurzem auch erst mal wieder überprüft (afaik vom CCC) (https://www.privacy-cd.org/downloads...nalysis-de.pdf)

2.)Vertriebs-und Urheberrechts-Haftungsbeschränkungen in der Truecrypt-Lizenz, die meisten großen Linux-Distributionen wollen nichts davon wissen.

Was hat das jetzt mit der Aussage zu tun, dass TrueCrypt dir zu unsicher ist? Es gibt genug Distributionen, die auch von proprietären Paketen nichts wissen wollen. Zudem gibt es genug Software mit komischen Lizenzen. SMF bis 2.0 beispielsweise.

3.)Der Truecrypt Open-Source-Code wurde meines wissen nie nie überprüft was den Punkt 1.) nochmal unterstreicht.

Siehe oben. Bruce Schneier hat auch schon mal drüber geschaut.

4.)Im Truecrypt-Forum gibt es die Regel 9, es darf nicht diskutiert werden ob die Software ein Backdoor haben "könnte"!

http://forums.truecrypt.org/viewtopic.php?p=95582 liest sich aber wie eine Diskussion inkl. Admin über ein mögliches Backdoor. Um mal nur einen Thread zu nennen.

5.)Die Software kommt aus den USA? Verschlüsselungssoftware unterliegt dort strengen Regeln (Backdoor) ???

Exportbestimmungen wurden schon länger in den USA gelockert. Von einer Backdoor-Pflicht ist dort auch nicht die Rede.

6.)Es gibt den Fall eines korrupten brasilianischen Bankers, wo das FBI Truecrypt versäumt hatte diesen Backdoor zu benutzen, und seitdem nur wenige daran glauben das die Software immer noch sicher ist!

Wie kommst du aufgrund des Links zu der Behauptung, dass ein Backdoor besteht bzw. bestand?

Das sind mir einfach zu viel Zufälle und Gegebenheiten auf einmal um hier ohne Problem das Produkt zu empfehlen!

In meinen Augen ziemlich schwache Argumente.

pustewind · 13. 10. 2011, 16:07

Ohne ein extrem aufwendiges "reverse engineering" kann "nicht" festgestellt werden ob Binärpakete tatsächlich aus dem veröffentlichten Quellcode erzeugt wurden. Sie schreiben es doch selber(!!!) Und ich habe deiner Meinung nach schwache Argumente(???) Ganz wie man es sehen "möchte" meine ich da nur.-

**Kugelfisch23** · 13. 10. 2011, 16:15

Zitat von pustewind

Ohne ein extrem aufwendiges "reverse engineering" kann "nicht" festgestellt werden ob Binärpakete tatsächlich aus dem veröffentlichten Quellcode erzeugt wurden.

Das ist selbstverständlich korrekt. Dieses Problem besteht allerdings bei jeder Verschlüsselungslösung (und allgemeiner: beliebigen Binaries), die du nicht selbst aus dem Quellcode kompilierst, sofern der Quellcode überhaupt öffentlich verfügbar ist. Die Möglichkeit, den Quellcode selbst zu kompilieren, besteht im Falle von TrueCrypt ja auch, ist jedoch für Benutzer, die keine Erfahrungen mit Software-Entwicklung haben, kaum praktikabel. In sofern werden diese Benutzer im Endeffekt immer Dritten vertrauen müssen, da sie deren Binaries nutzen.

Mir ist kein Indiz dafür bekannt, dass die offiziellen TrueCrypt-Binaries Hintertüren enthalten würden. Ausschliessen kann ich es mangels eigener Analyse natürlich nicht.

pustewind · 13. 10. 2011, 16:23

Zitat von Kugelfisch23

Das ist selbstverständlich korrekt. Dieses Problem besteht allerdings bei jeder Verschlüsselungslösung (und allgemeiner: beliebigen Binaries), die du nicht selbst aus dem Quellcode kompilierst, sofern der Quellcode überhaupt öffentlich verfügbar ist. Die Möglichkeit, den Quellcode selbst zu kompilieren, besteht im Falle von TrueCrypt ja auch, ist jedoch für Benutzer, die keine Erfahrungen mit Software-Entwicklung haben, kaum praktikabel. In sofern werden diese Benutzer im Endeffekt immer Dritten vertrauen müssen, da sie deren Binaries nutzen.

Mir ist kein Indiz dafür bekannt, dass die offiziellen TrueCrypt-Binaries Hintertüren enthalten würden. Ausschliessen kann ich es mangels eigener Analyse natürlich nicht.

Ehrliche Antwort, mehr wollte ich doch nicht sagen, außer dass ich dem nicht vertraue als "dritter" - Danke dir!

**aNtiCHrist** · 13. 10. 2011, 21:22

Zitat von pustewind

Ohne ein extrem aufwendiges "reverse engineering" kann "nicht" festgestellt werden ob Binärpakete tatsächlich aus dem veröffentlichten Quellcode erzeugt wurden.

Es gibt prinzipiell noch einen anderen Weg: Sofern bekannt ist, welcher Compiler mit welchen Umgebungsbedingungen und mit welchen Einstellungen verwendet wurde, kann man den Code ja auf die gleiche Weise kompilieren. Sofern dieser dann Byte für Byte identisch ist, war der zur Erzeugung des Binärpakets verwendete Quellcode offenbar äquivalent zu dem veröffentlichten.

Deiner Argumentation kann ich wie mathmos nur begrenzt folgen. Was eine zur GPL inkompatible Lizenz für einen Einflus auf die Sicherheit eines Programms haben soll, ist mir z. B. ebenfalls ein großes Rätsel und der Fall Dantas spricht ja wohl eher dafür, dass entsprechenden Stellen eben keine Schwachstelle/Hintertür bekannt ist. Auch bleibt die Absicht deines Beitrags unklar. Eine Alternative nennst du schließlich nicht und einen konkreten Bezug zu dem Thema hier kann ich auch nicht erkennen. Das einzige für mich grundsätzlich nachvollziehbare Argument, bezüglich einer möglicherweise vorhandenen Hintertür kann man außerdem bei jeder anderen Software vorbringen. Selbst bei welcher, die ausschließlich im Quellcode vorliegt. Da bleibt dann nur, alles selbst zu schreiben oder zumindest selbst zu sichten.

Bezüglich der anderen Argumente hast du mathmos Gegenargumenten offenbar auch nichts mehr zu erwiedern. Damit sehe ich deine Argmente als entkräftet an, sodass man wieder zu dem eigentlichen Thema zurückkehren kann.