Tipp: Totalverschlüsselung des Systems mit Truecrypt

Unter http://www.truecrypt.org/ gibt es seit dem 05.02.08 die v5.0 von Truecrypt, einer kostenlosen opensource Verschlüsselungssoftware.

Neu in der v5.0 ist die Möglichkeit der Totalverschlüsselung des Systems. D.H. vor dem Booten erscheint der Truecrypt-Bootloader und man muss das Passwort eingeben, ansonsten startet das System gar nicht erst.


Nach dem Boot-Vorgang, der etwas länger dauert (da ja erstmal die Festplatte geöffnet werden muss), ist das System wie sonst üblich schnell. Im Arbeitsprozess kann ich keine Einbußen feststellen.


Bei mir dauerte die Einrichtung der Verschlüsselung um die 9 Stunden. Ich habe aber auch die Verschlüsselung mit 3 Algorythmen gewählt, wie Ihr sehen könnt. Bei einem Kumpel, der lediglich einfache bzw. doppelte Verschlüsselung wählte, kam es immer zu CRC-Fehlern. Mit der 3fachen klappte es aber auch bei ihm.

Für Sicherheitsfanatiker vielleicht ne nette Sache! Sicherer als BIOS- oder Windows-Passwörter...

Das ganze mit einem sicheren Passwort [ https://passwortcheck.datenschutz.ch/ ] versehen, und schon ist man beruhigt.

Danke für den Hinweis, nicht umsonst haben wir die Software in unserem Archiv und auf der WinTotal Support CD: http://www.wintotal.de/Software/?id=2413

PCDFlocke schrieb:

Danke für den Hinweis, nicht umsonst haben wir die Software in unserem Archiv und auf der WinTotal Support CD: http://www.wintotal.de/Software/?id=2413

Zum Vergrößern anklicken....

Sorry, wollte nicht doppelposten oder so, sondern nur kurz meine bisherigen Erfahrungen, insbesondere die Nr mit dem CRC-Fehler hier kundtun.

Grüße!

Nein, so habe ich das nicht aufgefasst, es sollte vielmehr eine Ergänzung zu deinem Posting sein.

Vor dem Booten passiert gar nichts, außer dass das Bios seine Testroutinen abarbeitet und die Hardware initalisiert. Der Bootvorgang beginn mit dem Laden des MBR in den Speicher. :

Wenn dann die komplett verschlüsselte Platte mal ihren Geist aufgeben sollte, sind sicher auch Paranoiker von ihren Leiden erlöst, da kaum jemand seine sämtlichen Daten auch gesichert haben dürfte und sich somit sämtliche Geheiminformationen auf der Platte unwiderruflich ins Datennirwana verabschiedet haben, wenn der Fehlerteufel an der richtigen Stelle angesetzt hat.

Und vor den Sicherheitsbehörden schützt auch eine Gesamtverschlüsselung nichts, die kommen an die Daten schon ran. Im Fall eines Falles wird man dann zusätzlich auch noch ein armer Mensch, weil man selbstverständlich für die Kosten aufkommen muss.

Das nur so am Rande als Anregung.

Metzger schrieb:

[...]Und vor den Sicherheitsbehörden schützt auch eine Gesamtverschlüsselung nichts, die kommen an die Daten schon ran. Im Fall eines Falles wird man dann zusätzlich auch noch ein armer Mensch, weil man selbstverständlich für die Kosten aufkommen muss.

Zum Vergrößern anklicken....

Ja ne, is klar - zuviel Orwell gelesen? ;-)

Davon abgesehen, mal hier lesen:
http://www.wintotal-forum.de/index.php/topic,142046.0.html

:|
Metzger & twoday liefern sich wieder eine Schlacht! Großartig.

Wenn dann die komplett verschlüsselte Platte mal ihren Geist aufgeben sollte, sind sicher auch Paranoiker von ihren Leiden erlöst

Zum Vergrößern anklicken....

Wenn der Himmel runterfällt sind alle Spatzen tot.

Und vor den Sicherheitsbehörden schützt auch eine Gesamtverschlüsselung nichts, die kommen an die Daten schon ran.

Zum Vergrößern anklicken....

128bit-Verschlüsselung knacken wir in 4-6 Wochen im Rahmen eines Ermittlungsverfahrens. Da haben wir fitte Jungs für
(Mein ausbildender Staatsanwalt im 1. Quartal 2007. Was sie bei 768bit oder mehr machen würden hab ich dann mal nicht gefragt.)

Im Fall eines Falles wird man dann zusätzlich auch noch ein armer Mensch, weil man selbstverständlich für die Kosten aufkommen muss.

Zum Vergrößern anklicken....

Wenn sie Dich rankriegen, ja. Aber da Folter abgeschafft ist, und Du Dich nicht selbst belasten mußt können die fitten Jungs sich ja mal an Deinem Passwort die Zähne ausbeissen.

Im Zweifel wird dann nach einer gewissen Zeit das Verfahren gem. § 170 II StPO [ http://dejure.org/gesetze/StPO/170.html ] eingestellt. Schließlich haben die Jungs besseres zu tun... Wenn Du aber den Bundestrojaner-Quellcode oder Kinderpornos oder Terrorpläne auf der Platte hat geben sie sich schon Mühe. Keine Frage. Dann werden sie Dich aber im Zweifelsfall auch auf anderen Wegen drankriegen.

Als weitere Lektüre, für Dich sogar in bewegten Bildern:
23C3: Sie haben das Recht zu schweigen - Udo Vetter
http://video.google.de/videoplay?docid=-1550832407257277331

Du kannst ja mal deinen Staatsanwalt fragen, was mit Zeugen passiert, die zwar aussagen müssten, das aber nicht machen.
Bei richtig kriminellen Sachen werden die im Rahmen der Rechtshilfe nötigenfalls auch in den USA vor den Richter zitiert.

Wer meint, seine ganze Platte verschlüsseln zu müssen, hat entweder Dreck am Stecken oder ist hochgradig paranoid.

Nur zur Ergänzung, um Missverständisse zu vermeiden:
Es ist meine Meinung und keine Feststellung oder Tatsachenbehauptung.
Das Thema ist damit für mich durch.

Vor dem Booten passiert gar nichts, außer dass das Bios seine Testroutinen abarbeitet und die Hardware initalisiert. Der Bootvorgang beginn mit dem Laden des MBR in den Speicher.

Zum Vergrößern anklicken....

Wenn man schon so auf die Kacke haut, sollte man auch Ahnung haben.
Ich kann auch von CD/DVD oder Diskette booten und die haben keinen MBR. Was nun? Bootet mein Rechner evtl. gar nicht?
Auf das Knacken von Verschlüsselungen gehe ich mal nicht ein. Das würde den Rahmen hier sprengen. Nur so viel, wenn TrueCrypt keine Hintertüt hat, ist es sehr, sehr sicher und damit auch die Daten.

Eddie

@francesco99:
Ich schlachte gar niemanden und die 4-6 Wochen dürften sich mittlerweile auch halbiert haben (da die Rechenleistung gestiegen ist) - ich wollte nur darauf hinaus, das den Behörden nix anderes als Brute-Force über bleibt, wenn sie eine AES-Verschlüsselung knacken wollen.
Wobei das im Falle von TrueCrypt schon wieder relativ ist, wenn du ne Sicherung der Volumeheaderkeys hast, geht´s bedeutend schneller. ;-)

Wenn ich ein mit meinem Passwort vergleichbares Passwort durch den Check von https://passwortcheck.datenschutz.ch/check.php?lang=de laufen lasse kommt folgendes heraus:

Das dürfte - obgleich die Rechnergeschwindigkeit sich verdoppelt hat, doch ein bißchen ausreichen... mml
Bis das Passwort geknackt ist ist entweder das Interesse weg, oder ich bin bereits gar Blumendünger.

Ist mir aber abgesehen von all den schlauen Bemerkungen hier relativ egal was der Einzelne dazu denkt. Der Beitrag sollte auch nicht über Sinn oder Unsinnigkeit dieser Methode gehen, sondern eher mit ein zwei Screenshots kurz informieren.

Für Paranoide, geb ich ja offen zu. mml

hach mensch, hat mich dein letzter satz jetzt erleichert,

Metzger & twoday liefern sich wieder eine Schlacht! Großartig.

Zum Vergrößern anklicken....

denn ich habe hier:

Ja ne, is klar - zuviel Orwell gelesen? ;-)

Zum Vergrößern anklicken....

keine schlacht rausgelesen. ich habe #5 eher als zustimmung zu #4 gelesen, was auch durch den link in #5 unterstrichen wurde.

könnte mich natürlich leider auch irren.....

Metzger schrieb:

Du kannst ja mal deinen Staatsanwalt fragen, was mit Zeugen passiert, die zwar aussagen müssten, das aber nicht machen.

Zum Vergrößern anklicken....

Das hat uns der leitende OberStA gleich in der ersten Woche erzählt. Zum Thema Recht auf einen Anwalt, keine Verhöre über mehrere Stunden oder gar Tage, etc.
Sein Kommentar dazu: Wenn man die richtige Musik dazu macht...