[pillars]

Mein "Verschlüsselungskonzept"

Ich möchte hier Neulingen die sich für das Thema Vollverschlüsselung interessieren eine Möglichkeit aufzeigen wie sie ihren Rechner komplett verschlüsseln können und dabei immer noch ein Backup haben.

Also nachdem ich mich mit CompuSec Free (hatte ich am längsten, da man aber leider nur ganze Platten verschlüsseln kann und nicht nur partitionsweise habe ich mich aber nach etwas anderm umgesehen), DriveCrypt Plus Pack, Safeguard Easy und Pgp Whole Disk Encryption beschäftigt habe bin ich letztendlich bei folgender Methode geblieben.

Ich habe zwei physikalische Festplatten. Die erste Festplatte ist die größere von beiden und in zwei Partitionen aufgeteilt. Die erste Partition (c :) ist ca. 20 Gb groß und da ist nur Windows drauf und sonst nichts weiter. Eigentlich würde man auch mit weniger auskommen aber für Programme die man sowieso nach dem Neuaufsetzen des Systems neu installieren muss klicke ich immer gerne einfach so schnell es geht auf weiter ohne den Pfad zu ändern, das spart Zeit. ;) Die andere Partition (d :) ist nur für wichtige Daten, Programme die ohne Installation laufen und halt unwichtige Sachen wie Filme.

Es ist wichtig das die Partitionen beides primäre Paritionen sind. Logische Partitionen werden von Ppg Whole Disk Encryption nicht unterstützt!

Die zweite Festplatte (e:) ist nicht immer angeschlossen. Diese benutze ich nur zur Datensicherung. Entweder man zieht immer das Stromkabel von der Platte ab und man nimmt für Backups eine externe Festplatte. Die Backups mache ich ganz einfach mit dem Windows Explorer in dem ich die wichtigen Ordner einfach von d: nach e: kopiere.

Solche Programme wie True Image kann man dann natürlich vergessen. Man kann nicht bei verschlüsselten Platten so bequem ein Backup von Windows machen und das dann wiederherstellen.

Die Systempartition c : habe ich mit Ppg Hole Disk Encryption verschlüsselt. Die Software insgesamt heißt Pgp Desktop Professional und ist keine Freeware und recht teuer finde ich.

D : und E : sind mit der Laufwerksverschlüsselung von Truecrypt verschlüsselt. Unter Systemsteuerung -> Verwaltung -> Computerverwaltung -> Datenträgerverwaltung habe ich die Laufwerksbuchstaben entfernt. Die Buchstaben teile ich wieder zu nachdem ich die Laufwerke per Truecrypt einbinde.

Sollte also mein Windows mal nicht mehr funktionieren formatiere ich einfach und installiere es neu. Sollte meine ganze Festplatte abrauchen habe ich noch eine weitere wo alles gesichert ist. Optional kann man sich ja noch die wichtigsten Daten nochmal auf einem USB Stick in einem verschlüsselten Truecrypt Container sichern.

Pgp Desktop Professional hat ja auch noch diese Virtual Disk Verschlüsselung, diese nutze ich allerdings nicht da Truecrypt hierfür flexiebler ist (Truecrypt läuft ohne Installation im Traveler Mode). Die E-Mailverschüsselung benutze ich ebenfalls nicht, da ich da lieber auf richtige GPL Ware wie Thunderbird mit Enigmail setze (OpenPGP).

Ich habe mich auch insbesondere für Truecrypt entschieden da es Open Source ist. Somit kann man eigentlich ausschließen das ein Backdoor oder ein Fehler in der Software enthalten ist. Pgp Desktop Professional ist auch Open Source, allerdings trotzdem kommerziell. Der Sourcecode wurde auch schon von andern überprüft und als ok angesehen, allerdings glaube ich nicht so oft wie bei Truecrypt. Auch da ist sichergestellt das diese Software nicht schlampig programmiert wurde. Allerdings sage ich auch dazu das nicht verifiziert werden konnte ob es sich bei der Binary von Pgp Desktop Professional um genau die selbe Version handelt die als Source zur Verfügung steht. Das liegt einfach an dem großen Umfang des Codes und laut Mailinglisten können sich die Prüfsummen auch durch verschiedene Optionen in den Compilern unterscheiden. Allerdings ist bei den kommerziellen und Closed Source Produkten auch nicht verifizierbar ob da ein Backdoor drin ist oder nicht. Also extrem Paranoiden würden ich dann eher zu Linux und Vollverschlüsselung raten.

Übrigens hatte ich keine 90€ oder 169€ gerade im Überschuss (weiß nicht genau was das für zwei versschiedene Versionen sind die man sich kaufen kann)... Sollte also wirklich mal jemand Fragen woher ich diese Software habe und waurm keine Lizenz dann könnte ich sagen das es sich um die 30 Tage Testversion handelt. ;)

Zu guter letzt möchte ich noch jedem raten bei Unsicherheit die entsprechenden Programme erst in einer VM zu testen. Dazu empfehle ich http://portablefreeware.com/?id=640 oder virtualbox.org. Bevor man dann wirklich anfängt zu verschlüsseln sollte man auch unbedingt die Dokumentatin zu den Programmen lesen auch wenn man sonst sowas nicht ließt und unbedingt ein Backup zu machen.

[lorgoth]

Frohe Ostern!

Ich habe DriveCrypt Plus Pack 3.9 laufen und dazu nochmal ein paar Fragen. Bei mir sieht's so aus: WinXP, eine Platte mit 2 Partitionen c: boot und d: daten

1. Es wurde gesagt, NUR die Bootpart. mit DCPP verschlüsseln, kann das aber nicht ganz nachvollziehen. Schließlich sind auf d: ja auch (wichtige) Daten drauf. Diese könnten dann doch im Falle eines Falles einfach gelesen werden, oder nicht??!?

2. Dann ist da noch die Passwortgeschichte. DCPP verschlüsselt mit AES256 - also sehr sehr sicher. Ich nutze DCPP mit der Option Bootauth. Weiterhin habe ich 2 Passwörter erstellt, je 25 Zeichen aus Buchstaben, Zahlen, Symbolen. Dass jemand AES256 knackt ist wohl sehr unwahrscheinlich, aber wie sieht's mit Bruteforce gegen die benötigten Passwörter aus?

3. Wenn der verschlüsselte Rechner hochgefahren ist und ich im Netzwerk einen Ordner freigebe, kann ich den Inhalt auf einem anderen PC einsehen. Ist das richtig so? Ich dachte DCPP entschlüsselt alle Daten on-the-fly für den PC, auf dem DCPP läuft. Oder verstehe ich hier was falsch!?!?

[natbornkiller]

Für weitere partiotionen und externe Festplatte wurden wie hier ja schon sehr ausführlich beschrieben, andere Programme wie die Open sorce Software Truecrypt.

Dieser thread bezieht sich auf die immer wiederkehrenden Anfragen, wo die Bootplatte neuonstalliert werden nusste, und man jetzt nach der Neuinstallation, nicht mehr auf die weiteren Platte zugriefen kann.

Bei Truecrypt oder Drivecrypt (nicht dcpp) muss man ja nur die software installiern, Schlüsseldatei/Passwort eingeben und schon kommtman an seine daten, bei den Vollverschlüsselungen geht das eben nicht so einfach. Alles weitere stht ja chon in den oberen postings.

Zu deinem dritten Problem, egal wo deie anfragen, kommen, ob durch den Explorer, ein anderes programm oder durchs Netz, es werden immer diegleichen Schnittstelllen verwendet.
mfGr

[d1CK135]

Moin Moin,

ich bräucht auch mal einen kleinen Rat von euch - Ich möcht mein System auch "abdichten" gegen jegliche Arten von Schabernak den die FEDS sich so einfallen lassen dazu möcht ich SafeGuard Easy einsetzen, das hab ich mir mal als Original gegönnt weil ichs eigentlich echt geil find und ichs sowohl beruflich als auch privat schon hier und da mal eingesetzt hab...

Nun aber meine Fragen:
1. Welche Verschlüsselung ist die "sicherste" ( im Bezug auf geknackt werden ) in SGE und welche ist die "performanteste" ( im Bezug auf den Durchsatz ) und welche ist die zuverlässigste ( im Bezug auf die haltbarkeit und fehlertoleranz )...

2. Hat schonmal einer von euch 6TB oder mehr verschlüsselt ? Gabs Probleme ?

Danke Vorab, dICK

[ajaxx]

Ist es eigentlich möglich von einer gemounteten verschlüsselten partition dateien wieder herzustellen?

[c3p]

klar, mounten heißt schließlich nichts anderes als einbinden und entschlüsseln.
sprich: mountest du ein volumen erfolgreich hast du den freien zugriff darauf und man kann natürlich auch daten wiederherstellen udn alles andere was man mit einer normalen festplatte machen kann.

[Tyler.Durden]

Compusec ist ja mal wirklich schwer zu empfehlen. Gerade installiert, neustart gemacht, nur "leider" unterstüzt die Software meine Laptoptastatur nicht, und ich bin , selbst wenn ich ne externe Tastatur anschließe, nicht in der Lage mich anzumelden.

[Ironie]Wirklich ein tolles Programm...[/Ironie]

[natbornkiller]

Die Frage ist welches Passwort du hast, man sollte stets bedenken, dass prinzipiell nur das amerikanische Tatsaturlayout verfügbar ist, daher ist das Passwort entweder nur mit vorsicht auszuwählen oder man hat das Layout im kopf notfalls druckt man sich das erstmal aus.
mfGr

[Yagoo]

Zitat aus dem CompuSec Handbuch:

Zitat:

Regeln für die Benutzer-ID und Passworte
· Passwortlänge ist 6-16 Zeichen
· Für die Benutzer-ID und die Passworte sollten Sie nur die Zeichen a-z, A-Z
und 0-9 verwenden.
· Die zugelassenen Sonderzeichen & “ () : ; , . ?/< > = +-_ * ‘ % und
Umlaute können auf einigen Tastaturen zu Problemen führen.
Diese Zeichen derzeit nicht verwenden!!!
· Es wird zwischen Groß-und Kleinschreibung unterschieden.

Gruß Yagoo

[natbornkiller]

Da ist meine Erklärung verständlicher
mfGr

[d1CK135]

Kann mir trotzdem noch einer von euch sagen, welche der Verschlüsselungsarten bzw. welcher der Verschlüsselungsalgorhythmen der beste bzw. sicherste ist, welche sich garnicht empfehlen und welche am besten in bezug auf das Gleichgewicht zwischen Performance und Sicherheit sind.

[natbornkiller]

Alle verwendeten sind sicher und zu empfehlen, leider bietet nur truecrypt an verschiedene zu testen, daher nutze die Option.
mfGr

[Tyler.Durden]

Zitat:

Zitat von natbornkiller 

Die Frage ist welches Passwort du hast, man sollte stets bedenken, dass prinzipiell nur das amerikanische Tatsaturlayout verfügbar ist, daher ist das Passwort entweder nur mit vorsicht auszuwählen oder man hat das Layout im kopf notfalls druckt man sich das erstmal aus.
mfGr

Öhm, vieleicht habe ich mich nicht klar ausgedrückt. Ich kann garnichts eingeben. Der reagiert auf garkeine Eingaben der Tastatur. Naja benutze jetzt Safeguard Easy, das funktioniert astrein.

cya

[Yagoo]

@Tyler.Durden

Warum deine Laptoptastatur nicht funktioniert kann ich nicht sagen.

Da Du eine ext. Tastatur an dein Laptop angeschlossen hast, gehe ich davon aus, daß Du eine USB Tastatur verwendet hast. Um diese vor der Windowsanmeldung zu nutzen, mußte im Bios die USB Unterstützung für Eingabegeräte aktivieren.

Gruß Yagoo

[-Jah-]

Frage an sich, bin ein Anfänger was verschlüsselung betrifft.


Muss ich dann meine Festplatte eig wieder decrypten wenn ich Progs installieren will. Bzw kommen dann Fehler?

Oder wie läuft das ganz konkret?

[Paradoxum]

hi leute, habe mich in den letzten monaten mit allen möglichen verschlüsselungen rumgeärgert.
benutze jetzt BestCrypt Volume Encryption zur vollverschlüsselung der windows platte.

programme wie dcpp oder pgp waren mir zu überladen.
BestCrypt ist schön schlicht, solltet ihr zumindest mit virtualbox mal testen

die fullversion ist mit 120€ zwar nicht billig, würde bei so einer software aber nicht auf cracks vertrauen.
mfg
Para

edit:
@-jah-
sobald du deinen rechner startest musst du dein Passwort eingeben, danach ist die festplatte voll nutzbar.

[-Jah-]

Mal wieder eine Frage...ganz intelligenter Weiße

DCPP -> Was passiert eigendlich wenn man Laufwerk A: -> Diskette und die anderen Dinge verschlüsselt...

Ma so ganz aus Trotz nachgefragt

[kahuna_giZ]

Hola zusammen,

wie sieht es mit dem Zusammenspiel von Encryption Progs + Image Tools aus?

Also wenn ich jetzt z.B. C:\ encrypte und danach ein Image von C erstelle (z.B. mit Arconis True Image, Drive Copy...) .... meint ihr es gibt Probleme, wenn ich 6 Monate später das Image (welches ja schon encrypted ist) wiederherstellen möchte?

[natbornkiller]

Nein, wenn du eine Se2t6r z4 se2t6r 6-5e erste33t hast, geht i.d.R. alles gut.
mfGr

[Inet-freak]

Hi,

mal ne Frage: Ich habe zwei Partitionen mit zwei Betriebssystemen auf einer Festplatte. Kann ich mit DriveCrypt Plus Pack nur die eine Systempartition verschlüsseln, diese Booten und die andere ganz normal starten? Oder wird da auch vorher was durch DCPP gestellt?

Denn das andere System möchte ich ganz normal nutzen, nur eines der beiden Betriebsysteme soll verschlüsselt werden.

[DaywalkerAndy]

Hab hier auch mal schnell ne Frage,
also ich hab 2 Festplatten
Die 1.80gb Festplatte unterteilt sich in Partition C: und E:,wobei auf C: Windows(Eine Sicherheitskopie*hust*) drauf is und Programme wie Winrar und auf E: Photoshop Arbeiten(sonst nix)
2. 180gb Festplatte is eben D: und darauf befinden sich meine Sicherungen...

Würde jetzt ganz gern wissen was ihr raten würdet mit welchem Programm wie zu verschlüsseln.
Würd gern Dryvecrypt Plus Package nutzen,nur zeigt mir das bei Vista en Fehler an,dcpp2k.sys im System32 Ordner verursacht Probs.

Was könnt ihr da raten?
MFG Andy

[se3m]

Ich bin eigentlich genauso ein nub wie du aber wenn du dir diesen oder andere threads durchliest dann kannst du dir deine eigene Meinung bilden mit was du verschlüsseln willst. Es gibt solche und solche Meinungen ! Informier dich und du wirst die beste Lösung für dich finden


Nun hätte ich da aber noch eine Frage zu Compusec. Und zwar ist mir das ewige Neuinstallieren von Windows und Programmen nach format c: ein dorn im Auge. Jetzt hab ich Windows neu aufgesetzt dann alles mit compusec verschlüsselt und auch meine wichtigsten Programme installiert. (Alles auf c: ) Nun möchte ich auf eine 80 gb externe festplatte, welche nicht verschlüsselt ist. mit arconis true image ein backup machen, welches ich dann einfach mit der boot cd von arconis wieder einspiele nachdem ich formatiert habe.
Aber ist dann automatisch die Festplatte wieder mit Compusec verschlüsselt nach der einspielung eines backups bzw. wenn jmd. die 80 gb fp in die hand bekommt - kann dieser jemand dann die daten, welche ich auf c: zum zeitpunkt des backups hatte auslesen ?
Hab mich durchs Netz gekämpft aber leider nichts brauchbares gefunden...

Danke für eure antworten!

gruß
se3m

[Peppler]

Was hat es damit auf sich das es angeblich MasterKeys gibt?
Zu lesen hier: http://board.gulli.com/thread/599599...ypt-plus-pack/

Ist da was wahres dran?

[natbornkiller]

Es gibt keine Masterkeys.
Da Unternehmen immer an die Daten herankommen müssen, z.B. beim ausscheiden eines Angestellten, machen so wie jeder andere auch recovery cds mit denen man die ganze Platte wieder entschlüsseln kann.

Dazu braucht man keinen externen Fachmann.
mfGr

[Physicist]

Zitat:

Zitat von natbornkiller 

Bei Truecrypt oder Drivecrypt (nicht dcpp) muss man ja nur die software installiern, Schlüsseldatei/Passwort eingeben und schon kommtman an seine daten, bei den Vollverschlüsselungen geht das eben nicht so einfach.

Also bei DCPP geht es genauso. Installieren, Starten, Keystore und Passwort eingeben, fertig. Alle Partitionen sind dann wieder geöffnet.

Ich sehe immer noch keinen Grund warum man DCPP nicht für alle Partitionen verwenden sollte.

Das geht sogar wenn man seine Systempartition in einem anderen PC oder mit einer WinPE disk wieder entschlüsseln möchte falls mal der MBR zerstört wurde.