Bei Vollverschlüsselung bitte nur die Systempartition verschlüsseln

**Highend** · 30. 09. 2007, 21:47

Das müsste dann doch ok sein, oder?

Sicher.

**felxs** · 03. 10. 2007, 18:16

hi leute hatte vorher schon viel über verschlüsseln gelesen und woltle es nun selbst machen.

allerdings war ich mir nicht sicher wie das mit der voll verschlüsselung gemeint ist.
also ich hab

Programme
benutzer
Windows
usw

Auf festplatte C:

Und

Bilder
Dokumente
Downloads
usw

Auf festplatte D:

Allerings möcht ich einen ordner auf C: vereschlüsseln muss ich (mit true crypt)
bei vloumen den pfad C:\.....\..... eingeben ja oder???
2. lohnt sich das überhaupt oder soll ich das groß räumiger verschlüsseln ??? zb. ganz benutzer oder ganz programme
3. und welche größe sollte ich einstellen der eine ordner hat 9GB ???

THx für jede antwort

**Highend** · 03. 10. 2007, 18:25

TC ist keine Vollverschlüsselung. Man fragt sich wie oft man das noch schreiben muss.

C:\.....\..... eingeben ja oder???

Nein, mit Sicherheit nicht.

2. lohnt sich das überhaupt oder soll ich das groß räumiger verschlüsseln ??? zb. ganz benutzer oder ganz programme

Weiß ich nicht, ich kenne nicht die Inhalte, die darin liegen.

3. und welche größe sollte ich einstellen der eine ordner hat 9GB ???

Vermutlich mehr?

Fang noch mal ganz von vorne an mit dem Lesen über Verschlüsselung, ansonsten schrottest du wohl noch dein Systen und / oder deine Daten^^

**felxs** · 03. 10. 2007, 18:26

deit sry doppelpost -.-

**access501** · 03. 10. 2007, 19:05

Hallo Leute,

hab den Thread mal durchgelesen, sehr interessant soweit.

Eine Frage wurde allerdings noch nicht beantwortet.

Welche der Vollverschlüsselungen ist die performanteste?

Hab hier ein Raid 0 System und musste bei Compusec 5 und 4.24 krasse Leistungseinbußen feststellen. Beispiel: Von 97 MB/s auf 5-> 30MB/s, 4.24 -> 37MB/s.

Der Unterschied zwischen den Versionen ist wohl in der Verschlüsselungsart zu finden, AES 128 bei 4.24 solange nicht Global-Admin-Installation, bei der 5er dagegen immer AES 256.

DriveCrypt hat die Grätsche wegen des Raids gemacht (nehme ich an), ebenso wie BestCrypt, obwohl dieses eigentlich Raid unterstützen soll. Da mich das verwundert werde ich dieses dann nochmal testen. Grätsche bedeutet im Übrigen, dass nach der PreBoot-Eingabe einfach keine Reaktion mehr erfolgte.

Nächster Testkandidat ist Safeguard Easy.

Kennt Ihr noch weitere gute Software?

Hat einer auch schon mal Leistungstests gemacht mit den Softwares?

**Highend** · 03. 10. 2007, 19:12

Kennt Ihr noch weitere gute Software?

SecureDoc, obwohl ich die aktuelle 4.3er nicht so toll finde, da wurde das UserInterface neu programmiert *einschlaf beim bedienen..* Raidkompatibilität: Ungetestet aber sag mal Bescheid, obs geht

**e_c** · 09. 10. 2007, 12:44

Zitat von samba681

Wo soll den da das Problem sein?
Nimm einfach TrueCrypt für deine zweite Platte.

Das hab ich ja auch zurzeit.

Wenn du dann soweit gekommen bist:
Du kannst unter Systemsteuerung - Verwaltung - Datenträgerverwaltung dann den Buchstaben D oder was du hast entfernen. Dann tauchts nicht immer unter Arbeitsplatz auf und man klickt nicht aus Versehen auf formatieren.

**F.Art** · 02. 11. 2007, 08:38

Ich habe derzeit meine Raidplatten mit DCPP verschlüsselt und wollte mal wissen, ob es nicht noch andere Verschlüsselungsalgorytmen gebt? Bei AES habe ich gelesen das dies nicht das sicherste ist und ein Kollege meinte das DCPP von der richtigen Bundesinstanz geknackt werden könnte.
Was sagt ihr dazu?

**Highend** · 02. 11. 2007, 10:08

Bei AES habe ich gelesen das dies nicht das sicherste ist

Aha. Quelle?

und ein Kollege meinte das DCPP von der richtigen Bundesinstanz geknackt werden könnte.

Soso. Dann möge er doch bitte auch den Beweis dafür liefern. Ich behaupte ansonsten ab heute, die Erde ist tatsächlich eine Scheibe.

**F.Art** · 02. 11. 2007, 11:17

Der Advanced Encryption Standard (AES) ist ein symmetrisches Kryptosystem, das als Nachfolger für DES bzw. 3DES im Oktober 2000 vom National Institute of Standards and Technology (NIST) als Standard bekannt gegeben wurde. Nach seinen Entwicklern Joan Daemen und Vincent Rijmen wird er auch Rijndael-Algorithmus genannt (gesprochen wie dt. „Reyndahl“).

http://de.wikipedia.org/wiki/Advance...ption_Standard

(MARS, Twofish und Serpent wurden als hoch-sicher eingestuft, während Rijndael "nur" als hinreichend-sicher eingestuft worden ist. Rijndael wurde hinsichtlich seiner Sicherheit vor allem wegen seiner mathematischen Struktur, die möglicherweise zu Angriffen führen könnte, kritisiert.

http://de.wikipedia.org/wiki/Twofish

Diesmal erwarte ich fachgerächte Antworten und nicht so ein lalifari.
Ich habe hier nicht den Post gestellt um zu hören das ich einen Beweis liefern soll, sondern um nach zu fragen was daran korrekt ist.

**Highend** · 02. 11. 2007, 11:54

*gähn*

"ich erwarte" löl

Vielleicht sollte man mal das selektive Lesen sein lassen?

Twofish scheint eine sicherere Architektur als Rijndael zu haben

Bei Twofish wurde bezüglich seiner Sicherheit vor allem die Eigenschaften der Schlüssel-Teilung und seine Komplexität, die eine Sicherheitsanalyse beeinträchtigt, kritisiert.

Es gibt kein reales Angriffsszenario auf AES 256. Schon vor mehr als 5 Jahren wurden Modelle vorgestellt, mit denen man die Komplexität der Verschlüsselung reduzieren kann. Bei vernünftig gewählter Passphrase reicht das 100 fache Alter unserer Milchstraße nicht dafür aus, einen Bruteforce Angriff komplett durchrechnen zu lassen.

Ich habe hier nicht den Post gestellt um zu hören das ich einen Beweis liefern soll

Lern lesen.

Soso. Dann möge er doch bitte auch den Beweis dafür liefern.

Seine "Meinung" ist so lange eine Behauptung, bis er sie auch bewiesen hat. Da es unmöglich ist, die Verschlüsselung per Bruteforce anzugreifen, muss es ja zwangsweise eine backdoor in DCPP geben. Die Userschaft brennt darauf, zu erfahren, ob diese wirklich existiert...

**F.Art** · 02. 11. 2007, 12:09

OK du kommst imme rmit Beweise an, aber selber vertrauenswürdige Quellen bezüglich deiner Text finde ich nicht. Ich selber weis nicht ob dies knackbar ist oder nicht.

März 2006 Der FPGA-basierte Parallelrechner COPACOBANA kostet weniger als 10.000 Dollar (Materialkosten) und bricht DES in weniger als 9 Tagen

wie ist das mit anderen verfahren?

hier noch etwas zum lesen

http://board.protecus.de/t6188-2.htm

**Highend** · 02. 11. 2007, 12:41

http://www.kuno-kohn.de/crypto/crypto/keylen.htm
http://www.heise.de/ct/02/21/038/

Nur mal so als Orientierung...

bricht DES in weniger als 9 Tagen

Was hat DES nun mit AES zu tun?

Lies dich doch bitte erst mal in unterschiedliche Verschlüsselungsverfahren ein... Google kennt so einiges an Seminar- und Diplomarbeiten dazu.

**F.Art** · 02. 11. 2007, 15:15

Das Beispiel wegen DES sollte klar machen das es in einer recht kurzen Zeit knackbar ist. Darauf hatte ich eine Fragestellung bei gefügt, wie es mit den anderen Chiffren aussieht.
Die Links waren interessant, leider nicht sehr aktuell. 2002 ist schon ne lange zeit her, geshen an der entwicklunf der Technologie.

**Highend** · 02. 11. 2007, 16:12

Darauf hatte ich eine Fragestellung bei gefügt, wie es mit den anderen Chiffren aussieht.

Darum steht der erste Link im letzten Posting^^ Das ist eine Frage von Implementierung und Schlüssellänge...

2002 ist schon ne lange zeit her, geshen an der entwicklunf der Technologie

Tja, so ist das eben, weil sich seit dem nichts neues getan hat, was die Angreifbarkeit von AES betrifft.

Ich warte im übrigen immer noch auf den Beweis dafür, dass eine "Regierungsinstanz" AES entschlüsseln kann...

**F.Art** · 02. 11. 2007, 20:03

ich kann dir den beweis nicht liefern, da ich ja nur gesagt hatte das es mir erzählt wurde. den beweis hätte ich auch gerne, leider weis man nie genau was die so wirklich knacken können.

**SAZAN** · 06. 11. 2007, 16:42

bestcrypt schnelleste verschlüsselung auswählen??bin kein terrorist darum ist es mir schnuppe..will einfach etwas die bootpart. sichern und dabei so wenig wie möglich leistung verlieren..welche ist die schnellste??

**Paradoxum** · 06. 11. 2007, 21:21

Zitat von SAZAN

bin kein terrorist

das denkst du, vater staat sieht das sicher anders

twofish und AES sind ziemlich schnell.

**mr_vercetti** · 18. 11. 2007, 16:31

Zitat von Inet-freak

Hi,

mal ne Frage: Ich habe zwei Partitionen mit zwei Betriebssystemen auf einer Festplatte. Kann ich mit DriveCrypt Plus Pack nur die eine Systempartition verschlüsseln, diese Booten und die andere ganz normal starten? Oder wird da auch vorher was durch DCPP gestellt?

Denn das andere System möchte ich ganz normal nutzen, nur eines der beiden Betriebsysteme soll verschlüsselt werden.

Ist das irgendwie möglich?

Bei mir ist es so das DCPP ein Password verlangt, bevor ich auswählen kann welches Windows gestartet wird. Lässt sich das ändern?

Würde gerne wie oben beschrieben nur eine Windows Version verschlüsseln.

**e_c** · 22. 11. 2007, 00:33

Zitat von dark-master

Ist das irgendwie möglich?

Bei mir ist es so das DCPP ein Password verlangt, bevor ich auswählen kann welches Windows gestartet wird. Lässt sich das ändern?

Würde gerne wie oben beschrieben nur eine Windows Version verschlüsseln.

Dann wäre es ja nicht wirksam oder ?

Du kannst mit Drivecrypt + aber ein Fake System erzeugen, wenn du willst.
Bin mir nicht ganz sicher. Wenn Du das Fake Password eingibst öffnet sich das Fake System.