HDD mit Truecrypt verschlüsseln, Sinn oder Unsinn?
Letzte Antwort: in Softwareanwendungen
Hallo Leute,
die Meinungen über die Datensicherheit gehen ja bekanntlich weit auseinander, nur bin ich mal gespannt wie ihr die sache mit der Verschlüsselung seht?
Und welche Vorurteile, bzw. argumente Ihr gegen die Verschlüsselung habt.
Bin mal auf eure Meinungen gespannt.
die Meinungen über die Datensicherheit gehen ja bekanntlich weit auseinander, nur bin ich mal gespannt wie ihr die sache mit der Verschlüsselung seht?
Und welche Vorurteile, bzw. argumente Ihr gegen die Verschlüsselung habt.
Bin mal auf eure Meinungen gespannt.
Mehr über : hdd truecrypt verschlusseln sinn unsinn
Werbung stört? Dann Mitgliedskonto eröffnen
Wer sucht etwas auf Deiner privaten Festplatte und stellt sich dann auch noch so daemlich an, dass er sich von TC austricksen laesst? Dagegen spricht ganz eindeutig die groessere Komplexitaet (bei von vornherein komplexeren HW-Setups) und dadurch hoehere Fehleranfaelligkeit gepaart mit schwierigerer Wiederherstellbarkeit. Bei einer Notebookfestplatte, die auch unterwegs abhanden kommen kann, ist es eine Ueberlegung wert, ansonsten kaum. Tor, P2P & Co., Server und auch Client, koennte man darueber laufen lassen. Der Ermittlungaufwand wuerde dann wohl meist als zu hoch eingeschaetzt werden. Bei schwerer Kriminalitaet reicht auch eine einfache Festplattenverschluessung z.B. mit Truecrypt nicht mehr. Es gibt meist schlauere Wege, auf den Festplatteninhalt Zugriff zu erhalten.
Ich habe bei mir sämtliche Festplatten mit Truecrypt verschlüsselt (3 Festplatten mit persönlichen Daten, 4 Festplatten mit Filmen, Download-PC und auch den Gamer-PC).
Ich würde sagen, dass der Ottonormalverbraucher sowas nicht braucht.
Notebooks sollten immer verschlüsselt sein (egal ob Geschäftlich oder privat).
Firmen sollten wichtige Dokumente verschlüsselt ablegen.
Probleme mit einer Verschlüsselung kann es in der Tat geben,
da es manchmal merklich die Systemperformance einschränkt (beim Hochfahren...) und Anfänger oder unerfahrene können auch leicht mal falsch damit umgehen und ausversehen so eine Festplatte formatieren.
Ich nutze Truecrypt nun seit 3 Jahren und weiß, wo es Probleme geben kann, etc.
Ein normaler Computer-Nutzer wäre im Normalfall mit sowas überfordert (wenn ein Problem auftritt).
Ich schreibe und schreibe und komme zu keinem Punkt. Also.
Ich sage jetzt mal, dass du es nicht brauchst.
Wenn du, wie ich allerdings, ein paar Filme auf ein paar Platten hast, würde ich die verschlüsseln.
SSDs und Verschlüsselung vertragen sich übrigends nicht.
Ich würde sagen, dass der Ottonormalverbraucher sowas nicht braucht.
Notebooks sollten immer verschlüsselt sein (egal ob Geschäftlich oder privat).
Firmen sollten wichtige Dokumente verschlüsselt ablegen.
Probleme mit einer Verschlüsselung kann es in der Tat geben,
da es manchmal merklich die Systemperformance einschränkt (beim Hochfahren...) und Anfänger oder unerfahrene können auch leicht mal falsch damit umgehen und ausversehen so eine Festplatte formatieren.
Ich nutze Truecrypt nun seit 3 Jahren und weiß, wo es Probleme geben kann, etc.
Ein normaler Computer-Nutzer wäre im Normalfall mit sowas überfordert (wenn ein Problem auftritt).
Ich schreibe und schreibe und komme zu keinem Punkt. Also.
Ich sage jetzt mal, dass du es nicht brauchst.
Wenn du, wie ich allerdings, ein paar Filme auf ein paar Platten hast, würde ich die verschlüsseln.
SSDs und Verschlüsselung vertragen sich übrigends nicht.
alterSack66 sagte:
Was habt ihr für Filme auf der Festplatte, die man verschlüsseln muss? 
Habt ihr öfter besuch vom BKA? 
Ich halt da gar nix davon, wozu auch? Hast du deine anderen privaten Sachen auch alle im Schließfach oder Safe?Man koennte ja vielleicht zum Thema der naechsten Bildschlagzeile "Großer Schlag gegen Filmpiraten. Mehrere tausend Filme gefunden." werden. Oder man will nicht, dass Mama, Freundin oder Frau die Art der heruntergeladenen Filme sieht. In der wertvollen Briefmarkensammlung oder auch auf Picassos spaeten Werken mag sich zwar aehnliches Bildmaterial finden, aber das zaehlt ja unter Kunst.
Edit: Immer diese Sch** Flasheinbindung hier
: http://www.youtube.com/watch?v=hTM5oGv8hvMSo damit ist es auch genug Computerp*rn fuer heute. Um mich herum schlaeft schon alles und mir fallen auch schon die Augen zu.
alterSack66 sagte:
Was habt ihr für Filme auf der Festplatte, die man verschlüsseln muss? Habt ihr öfter besuch vom BKA? Ich halt da gar nix davon, wozu auch? Hast du deine anderen privaten Sachen auch alle im Schließfach oder Safe?Einmal hatte ich schon Besuch. Aber nicht vom BKA^^
Sollte man sich Filme laden, so besteht immer ein Risiko, dass man einer Hausdurchsuchung zum Opfer fällt
Dann erspart eine Verschlüsselung einem schon ne Menge Kosten.
Wichtige Rechnungen, TAN-Liste und sehr privates habe ich in der Tat im Safe
Im Schließfach ist nur eine externe HDD als Backup, falls es mal brennt.
Meyer86 sagte:
Verschlüsseln, wenn die CPU das mitmacht und sich dort irgendwie wichtige Daten draufbefinden Mein Beitrag bezog sich eher auf die sich direkt widersprechenden Aussagen:
Der Otto-Normal-Laptop-Benutzer sieht sich nämlich bei dir dem Dilemma ausgesetzt, daß er "sowas nicht braucht", aber zugleich "Notebooks [...] immer verschlüsselt sein" sollten.
nevermind.
Meyer86 sagte:
Ich würde sagen, dass der Ottonormalverbraucher eigentlich sowas nicht braucht, es sei denn er hat auf einem Notebook, welches er unterwegs mit hat, für ihn sensible Daten.Passwortmanager, Mails, private Daten etc., wer hat das nicht auf seinem Rechner? So gesehen kann man nur hoffen, dass das Notebook von einer einigermassen unkundigen Person gefunden oder entwendet wird.
Ich kenne ein paar Leute, die z.B. ihre Netbooks als Zweitgerät für unterwegs nutzen und E-Mail, etc. über den Browser abrufen.
Weiterhin haben 2 andere Bekannte ihre Notebooks nur zum Gamen und haben die auch unterwegs mit.
Ich selbst habe auf meinem Notebook auch keine wichtigen Daten.
Alles Wichtige haben einige Menschen nur auf dem Hauptrechner![;)]( ";)")
Weiterhin haben 2 andere Bekannte ihre Notebooks nur zum Gamen und haben die auch unterwegs mit.
Ich selbst habe auf meinem Notebook auch keine wichtigen Daten.
Alles Wichtige haben einige Menschen nur auf dem Hauptrechner
Meine Festplatte im Notebook, was ich unterwegs dabei habe, ist komplett verschlüsselt. Grund hierfür ist nicht etwa, dass ich Pläne zum Bombenbasteln oder kinderpornografisches Material besäße, mir geht es einzig und alleine darum, dass man nicht an meinen Daten sitzt, indem man mir ein Notebook klaut. In dem Fall wäre für mich die Gefährdung der Daten schlimmer als der Verlust des Laptops.
Was meine Daten zuhause angeht, verzichte ich (noch) auf eine Verschlüsselung der Festplatten. Der Grund dafür ist, dass es dann nicht reicht, ein System zu verschlüsseln. Nein, man muss das auch bei allen Backups machen. Und das ist mir noch zu viel Arbeit bzw. eine zu große Fehlerquelle. Und wenn einer bei mir einbricht, habe ich vorerst wohl andere Sorgen als "Scheiße, meine MP3s sind weg"![;)]( ";)")
Schön finde ich aber immer wieder das Argument "ach, ich habe doch nichts zu befürchten" bzw. "meine Daten interessieren doch eh keinen". Stimmt - bis sie mal in den falschen Händen sind. Zugegeben, die Wahrscheinlichkeit ist gering, aber Einbrüche sind ja keine Erfindung der Polizeitstatistik.
Wer seine Daten verschlüsseln will, soll das ruhig tun, wer das für Unsinn hält, wird nicht gezwungen - so einfach ist das.
MfG Jimini
Kleiner Nachtrag bezüglich "ich habe nichts zu befürchten" - ein Vortrag vom Strafverteidiger Udo Vetter (manchen vielleicht von Lawblog bekannt), der zwischen dem Schmunzeln doch ein wenig nachdenklich stimmt.
Was meine Daten zuhause angeht, verzichte ich (noch) auf eine Verschlüsselung der Festplatten. Der Grund dafür ist, dass es dann nicht reicht, ein System zu verschlüsseln. Nein, man muss das auch bei allen Backups machen. Und das ist mir noch zu viel Arbeit bzw. eine zu große Fehlerquelle. Und wenn einer bei mir einbricht, habe ich vorerst wohl andere Sorgen als "Scheiße, meine MP3s sind weg"
Schön finde ich aber immer wieder das Argument "ach, ich habe doch nichts zu befürchten" bzw. "meine Daten interessieren doch eh keinen". Stimmt - bis sie mal in den falschen Händen sind. Zugegeben, die Wahrscheinlichkeit ist gering, aber Einbrüche sind ja keine Erfindung der Polizeitstatistik.
Wer seine Daten verschlüsseln will, soll das ruhig tun, wer das für Unsinn hält, wird nicht gezwungen - so einfach ist das.
MfG Jimini
Kleiner Nachtrag bezüglich "ich habe nichts zu befürchten" - ein Vortrag vom Strafverteidiger Udo Vetter (manchen vielleicht von Lawblog bekannt), der zwischen dem Schmunzeln doch ein wenig nachdenklich stimmt.
Klar, Einbruch geht immer vor HDD Klau ![;)]( ";)")
Aber es gibt schon nen unterschied von Verschlüsseln -> Verstecken, reicht eine verschlüsselung aus, oder ist das versteck-spiel sinnvoller?
Immerhin, wer was verschlüsselt, kann immer sagen, es sind Fotos oder so drauf, die nicht jeder sehen darf.
Wer aber versteckt, und man weiß das was da sein muss, wird der ermittler Skeptisch und nimmt die Kiste samt HDD mit.![:)]( ":)")
Von der Perspecktive betrachtet macht die Verschlüsselung mehr Sinn, als das Verstecken?
Aber es gibt schon nen unterschied von Verschlüsseln -> Verstecken, reicht eine verschlüsselung aus, oder ist das versteck-spiel sinnvoller?
Immerhin, wer was verschlüsselt, kann immer sagen, es sind Fotos oder so drauf, die nicht jeder sehen darf.
Wer aber versteckt, und man weiß das was da sein muss, wird der ermittler Skeptisch und nimmt die Kiste samt HDD mit.
Von der Perspecktive betrachtet macht die Verschlüsselung mehr Sinn, als das Verstecken?
Meiner Meinung nach beides in Kombination - abhängig vom Einzelfall.
Am Beispiel Truecrypt: du erstellt einen verschlüsselten Container und in dessen nicht belegtem Speicherplatzbereich einen weiteren Container.
Klar, kaum ein Beamter wird ernsthaft davon ausgehen, dass du Festplatten ohne irgendwelche Nutzdaten in einem Rechner stecken hast. Also wird auf verschlüsselte Daten schlussgefolgert. Du kannst dann je nach Erforderlichkeit den ersten Container freigeben - die Ermittler sehen unwichtige Daten und gut ist. Die hochbrisanten Sachen liegen natürlich auf dem innersten Container - und dessen Existenz kann man leicht abstreiten. Wobei die plausible deniability für unsereins eher unwichtig ist - ganz anders sieht es da z.B. bei so brisanten Daten aus, bei denen man davon ausgehen kann, dass es Leute gibt, die bereit wären, dafür zu töten.
MfG Jimini
Am Beispiel Truecrypt: du erstellt einen verschlüsselten Container und in dessen nicht belegtem Speicherplatzbereich einen weiteren Container.
Klar, kaum ein Beamter wird ernsthaft davon ausgehen, dass du Festplatten ohne irgendwelche Nutzdaten in einem Rechner stecken hast. Also wird auf verschlüsselte Daten schlussgefolgert. Du kannst dann je nach Erforderlichkeit den ersten Container freigeben - die Ermittler sehen unwichtige Daten und gut ist. Die hochbrisanten Sachen liegen natürlich auf dem innersten Container - und dessen Existenz kann man leicht abstreiten. Wobei die plausible deniability für unsereins eher unwichtig ist - ganz anders sieht es da z.B. bei so brisanten Daten aus, bei denen man davon ausgehen kann, dass es Leute gibt, die bereit wären, dafür zu töten.
MfG Jimini
Was ein verfassungsgerichtlicher Fakt ist: Man muss nicht sein Passwort für eine verschlüsselten Container herausrücken, da das hieße, sich evtl. selbst zu belasten und das kann man verweigern... siehe auch den aktuellen Artikel dazu in der C't.
Zumal beim Filesharing auch nicht der Besitz der urheberrechtlich geschützen Dateien ins Gewicht fällt, sondern dessen Verbreitung. Deswegen dient als Beweisgrundlage auch der Nachweis, das zum Zeitpunkt XY über Telefonanschluss XY die Dateien XY zur Distribution angeboten wurde.
Zumal beim Filesharing auch nicht der Besitz der urheberrechtlich geschützen Dateien ins Gewicht fällt, sondern dessen Verbreitung. Deswegen dient als Beweisgrundlage auch der Nachweis, das zum Zeitpunkt XY über Telefonanschluss XY die Dateien XY zur Distribution angeboten wurde.
Anonymous sagte:
Deswegen dient als Beweisgrundlage auch der Nachweis, das zum Zeitpunkt XY über Telefonanschluss XY die Dateien XY zur Distribution angeboten wurde.Richtig, das ist allerdings nach wie vor ziemlich strittig. Solche Logs und Screenshots, welche (noch!) Beweiskraft vor Gericht haben, kann man mit einfachen Image-Generatoren binnen Sekunden fälschen.
MfG Jimini
Fälschen kann man mit den nötigen Mitteln alles. Aber es kann ja mal sein, das die die platte gleich mitnehmen, und das Passwort hacken. ![:)]( ":)")
Wie seht ihr das Eigenltich, einen Container erstellen, und dann in dem Container wieder einen weiteren, wo eigentlich alles weitere drinnen ist.
Angenommen man hat eine 2TB Platte, davon 1,4TB für den Container und dann 1,1TB für das hidden Volume.
Dann sieht man ja, dass da noch was auf der Platte sein muss, wenn man aufs LW zugreift, und da steht 0,7TB frei von 2TB, und man sich fragt, wo ist der Rest, da wäre es ja gleich besser, das LW komplett zu verstecken?
Wie seht ihr das Eigenltich, einen Container erstellen, und dann in dem Container wieder einen weiteren, wo eigentlich alles weitere drinnen ist.
Angenommen man hat eine 2TB Platte, davon 1,4TB für den Container und dann 1,1TB für das hidden Volume.
Dann sieht man ja, dass da noch was auf der Platte sein muss, wenn man aufs LW zugreift, und da steht 0,7TB frei von 2TB, und man sich fragt, wo ist der Rest, da wäre es ja gleich besser, das LW komplett zu verstecken?
Vorwiegend die Leute, die sich gegen solche Vorwürfe wehren ![:)]( ":)")
Will sagen: die Aussagekraft von solchen Logs und Screenshots ist kaum bis gar nicht gegeben. Was leider auch immer wieder dazu führt, dass die von den Klägern eingereichten Beweisstücke einer eingehenden Untersuchung nicht standhalten - nur winken viele Gerichte (Grüße ans OLG Köln) aufgrund chronischer Überlastung solche Sachen oftmals einfach durch.
Bezüglich "Passwort hacken" - bei Passwort-Hashes ohne Salt ist das zwar durch Rainbowtables etwas schneller möglich, dennoch dauert sowas bei geeigneten Passwörtern (mindestens 8 Zeichen, bestehend aus kleinen und großen Buchstaben, Ziffern und Sonderzeichen) lange. Um den Schlüssel zu knacken, ist ein bisschen mehr Aufwand nötig: ist der Schlüssel 256 Bit lang, braucht man mit 2 Milliarden Rechnern, von denen jeder pro Sekunde 100 Milliarden Schlüssel testet, 9,18*10^48 Jahre. (entnommen aus: Lars Packschies. Praktische Kryptographie unter Linux)
Es ist de facto also nicht möglich, ein 256bittig verschlüsseltes Dateisystem in absehbarer Zeit zu knacken - die Sicherheit steigt und fällt also mit der Qualität des verwendeten Passwort. Oder noch besser: mit dem Keyfile. Ein 4 MB großes Keyfile dürfte annähernd unmöglich zu erraten sein.
MfG Jimini
Will sagen: die Aussagekraft von solchen Logs und Screenshots ist kaum bis gar nicht gegeben. Was leider auch immer wieder dazu führt, dass die von den Klägern eingereichten Beweisstücke einer eingehenden Untersuchung nicht standhalten - nur winken viele Gerichte (Grüße ans OLG Köln) aufgrund chronischer Überlastung solche Sachen oftmals einfach durch.
Bezüglich "Passwort hacken" - bei Passwort-Hashes ohne Salt ist das zwar durch Rainbowtables etwas schneller möglich, dennoch dauert sowas bei geeigneten Passwörtern (mindestens 8 Zeichen, bestehend aus kleinen und großen Buchstaben, Ziffern und Sonderzeichen) lange. Um den Schlüssel zu knacken, ist ein bisschen mehr Aufwand nötig: ist der Schlüssel 256 Bit lang, braucht man mit 2 Milliarden Rechnern, von denen jeder pro Sekunde 100 Milliarden Schlüssel testet, 9,18*10^48 Jahre. (entnommen aus: Lars Packschies. Praktische Kryptographie unter Linux)
Es ist de facto also nicht möglich, ein 256bittig verschlüsseltes Dateisystem in absehbarer Zeit zu knacken - die Sicherheit steigt und fällt also mit der Qualität des verwendeten Passwort. Oder noch besser: mit dem Keyfile. Ein 4 MB großes Keyfile dürfte annähernd unmöglich zu erraten sein.
MfG Jimini
Ich verstehe es nach wie vor nicht. Wer hat ein Interesse an Fälschung eines Logss/Screenshots und wo werden diese gemacht?
Ich spreche davon, daß ein Anwalt ein Gericht anruft, den Service-Provider XY doch dazu aufzufordern, die Adresse für die IP soundso herauszurücken. Warum sollten da irgendwelche Screenshots oder Logs gefälscht werden?
Ich spreche davon, daß ein Anwalt ein Gericht anruft, den Service-Provider XY doch dazu aufzufordern, die Adresse für die IP soundso herauszurücken. Warum sollten da irgendwelche Screenshots oder Logs gefälscht werden?
Anonymous sagte:
Ich verstehe es nach wie vor nicht. Wer hat ein Interesse an Fälschung eines Logss/Screenshots und wo werden diese gemacht? Ich spreche davon, daß ein Anwalt ein Gericht anruft, den Service-Provider XY doch dazu aufzufordern, die Adresse für die IP soundso herauszurücken. Warum sollten da irgendwelche Screenshots oder Logs gefälscht werden?
Es geht nicht darum, wer möglicherweise ein Interesse daran hat, sondern, wie sicher und absolut dieses Beweismittel ist. Was nützt ein Beweis, wenn ich binnen einer Minute 10 fingierte Beweise generieren kann? Dadurch bringt man die Beweiskraft ins Schwanken, zweifelt das Ganze glaubhaft an.
Dazu kommt, wie schon gesagt, dass die Logauszüge der Kanzleien, welche vorwiegend mit sowas ihr Geld machen, oftmals schlichtweg fehlerhaft sind. Ungenaue Systemuhren etc., da kommt es zu haarsträubenden Mängeln. Mit dem Effekt, dass jemand, der vor dem eigentlich "Schuldigen" die betroffene IP-Adresse hatte, blöd dasteht.
MfG Jimini
OK, jetzt verstehe ich das Argument.
Der Witz ist ja, daß man damit wirklich was erreichen kann, weil zum einen die Grundlage, daß der Anschlussinhaber haftbar gemacht wird, egal wer den Anschluss für die vorgeworfenen Tat genutzt hat, vom BGH vor ein paar Monaten gekippt wurde und zum anderen man nur nachweisen muss, daß man zum Zeitpunkt der Tat nicht zu Hause war - was ja grotesk ist, angesichts der ziemlich einfachen Möglichkeit, Downloads auch ohne physische Anwesenheit starten zu lassen![;)]( ";)")
P.S. Danke für den Vortrag, schaue ihn gerade an, sehr amüsant.
---
Aber um auf's Thema zurückzukommen: Wenn du dein System so sehr verschlüsselst, daß man es nicht mehr entschlüsseln kann (z.B. durch Container in Container mit entsprechender Bithöhe, Cipher und Passwortschwierigkeit), dann kann man nicht zur Herausgabe des Passworts gezwungen werden. D.h. der Königsweg ist nicht die "Vertuschung", also versuchen, die Daten unsichtbar zu machen, sondern die extreme Verschlüsselung.
Der Witz ist ja, daß man damit wirklich was erreichen kann, weil zum einen die Grundlage, daß der Anschlussinhaber haftbar gemacht wird, egal wer den Anschluss für die vorgeworfenen Tat genutzt hat, vom BGH vor ein paar Monaten gekippt wurde und zum anderen man nur nachweisen muss, daß man zum Zeitpunkt der Tat nicht zu Hause war - was ja grotesk ist, angesichts der ziemlich einfachen Möglichkeit, Downloads auch ohne physische Anwesenheit starten zu lassen
P.S. Danke für den Vortrag, schaue ihn gerade an, sehr amüsant.
---
Aber um auf's Thema zurückzukommen: Wenn du dein System so sehr verschlüsselst, daß man es nicht mehr entschlüsseln kann (z.B. durch Container in Container mit entsprechender Bithöhe, Cipher und Passwortschwierigkeit), dann kann man nicht zur Herausgabe des Passworts gezwungen werden. D.h. der Königsweg ist nicht die "Vertuschung", also versuchen, die Daten unsichtbar zu machen, sondern die extreme Verschlüsselung.
Anonymous sagte:
Aber um auf's Thema zurückzukommen: Wenn du dein System so sehr verschlüsselst, daß man es nicht mehr entschlüsseln kann (z.B. durch Container in Container mit entsprechender Bithöhe), dann kann man nicht zur Herausgabe des Passworts gezwungen werden. D.h. der Königsweg ist nicht die "Vertuschung", also versuchen, die Daten unsichtbar zu machen, sondern die extreme Verschlüsselung.Nicht unbedingt - natürlich ist es so am sichersten, das stimmt. Aber noch sicherer als ein Volume, welches man vermutet, aber nicht knacken kann, ist ein Volume, was versteckt ist und ebenfalls nicht geknackt werden kann
Zudem kann man sich somit sehr elegant und schnell entlasten, indem man sagt "da, guckt hin, da ist mein verschlüsseltes Dateisystem mit den ganzen Savegames". Und das hidden volume mit den Nacktbildern von Stefanie von und zu Guttenberg liegt still und leise und unentdeckt auf der Platte
Um es aber nochmal zu verdeutlichen - bei der plausible deniability geht es nicht mehr um die mögliche Knackbarkeit des Schlüssels, sondern um den Selbstschutz. Und damit meine ich nicht eine Bewährungsstrafe, sondern Leute, die einem die Finger brechen, wenn man den Datenträger nicht entschlüsselt.
MfG Jimini
Klar, unsereins, die höchstens mal ein paar runtergeladene Filme oder MP3s auf dem Rechner haben, muss eher nicht befürchten, sich wegen seiner Daten in Gefahr zu bringen. Aber ein Mitarbeiter einer Firma, der Zugangsdaten für einen Tresor oder Pläne für ein Hochsicherheitsgebäude auf dem Rechner hat, kann schon eher in eine solche Situation kommen.
Ich persönlich würde hidden volumes einzig und allein für den Fall, dass ich die Behörden gegen mich aufgebracht habe und "ruhigstellen" will, verwenden.
MfG Jimini
Ich persönlich würde hidden volumes einzig und allein für den Fall, dass ich die Behörden gegen mich aufgebracht habe und "ruhigstellen" will, verwenden.
MfG Jimini
War aber ein etwas härterer Delikt. Konnten ihm nicht viel nachweißen. ![:)]( ":)")
Werd das morgen versuchen mit dem Container.
Immerhin wenn ich den Container öffne, müsste ich ja die komplette größe verfügbar haben, also nicht dass dann dort steht 1,2TB von 1,9TB frei. Man will ja nicht, dass die denken, aha da muss ja noch was sein.
Naja, werden wir ja alles morgen sehen, sollte aber so sein, kommts versteckte Laufwerk.![;)]( ";)")
Werd das morgen versuchen mit dem Container.
Immerhin wenn ich den Container öffne, müsste ich ja die komplette größe verfügbar haben, also nicht dass dann dort steht 1,2TB von 1,9TB frei. Man will ja nicht, dass die denken, aha da muss ja noch was sein.
Naja, werden wir ja alles morgen sehen, sollte aber so sein, kommts versteckte Laufwerk.
Meyer86 sagte:
Geschlagen und halb gefoltert? Was hatte der für einen Anwalt?Vor allem: um welchen Tatbestand ging es und in welchem Land spielte sich das ab? So ganz glaube ich das nicht
Ich vertraue zwar nicht blind in unsere Verwaltung, aber bei sowas bin ich dann doch immer "etwas" skeptisch. Ich will hier nur mal an die Entführung des Frankfurter Bankierssohns Jakob von Metzler erinnern, hier drohte ein Kriminaloberkommissar dem Entführer körperliche Schmerzen an, sollte er die Ermittler nicht zu dem Jungen führen. Der Vorgang führte zu einer Diskussion, inwieweit eine solche vorbeugende Verletzung der Menschenwürde vertretbar ist - mit dem Ergebnis, dass es nicht mehr und nicht weniger als der krasseste Verstoß gegen unsere Verfassung sein kann.
Zum Container: schau mal hier rein. Der 1. Container wird mit Alibi-Daten gefüttert, der innere, 2. Container enthält dann die relevanten Daten. Im Link steht außerdem beschrieben, wie du das äußere Volume beschreibst, ohne den inneren Container zu gefährden.
Wenn du dann in einer hoffentlich niemals eintretenden Situation bist, mit etwas "rausrücken" zu müssen, gibst du den äußeren Container frei, der so aussieht, als wäre es eine normale Partition, die nur nicht zu 100% mit Daten gefüllt ist.
MfG Jimini
Hoffentlich hast du nur die Schlüsseldatei zum äußeren Container gespeichert, einen hidden Container würde ich persönlich immer nur via Passwort sichern ![;)]( ";)")
MfG Jimini
Edit: noch besser ist natürlich - aber ich weiß nicht, ob Truecrypt das anbietet - als Schlüsseldatei eine harmlose Datei zu wählen. Bei mir ists eine Bilddatei, die völlig unscheinbar daherkommt.
MfG Jimini
Edit: noch besser ist natürlich - aber ich weiß nicht, ob Truecrypt das anbietet - als Schlüsseldatei eine harmlose Datei zu wählen. Bei mir ists eine Bilddatei, die völlig unscheinbar daherkommt.
Ich wollte bisher schon immer mal testen, ob man beispielsweise eine Bilddatei, die man als Schlüsseldatei verwendet, neu generieren kann. Oder besser ein Dokument, in das man einen bestimmten Absatz eines Buches schreibt - ob so könnte man im Notfall die Schlüsseldatei vernichten und jederzeit mit wenig Aufwand wieder generieren. Und das wäre so ziemlich unknackbar.
MfG Jimini
MfG Jimini
toudoku sagte:
Wer sucht etwas auf Deiner privaten Festplatte und stellt sich dann auch noch so daemlich an, dass er sich von TC austricksen laesst? Dagegen spricht ganz eindeutig die groessere Komplexitaet (bei von vornherein komplexeren HW-Setups) und dadurch hoehere Fehleranfaelligkeit gepaart mit schwierigerer Wiederherstellbarkeit. Bei einer Notebookfestplatte, die auch unterwegs abhanden kommen kann, ist es eine Ueberlegung wert, ansonsten kaum. Tor, P2P & Co., Server und auch Client, koennte man darueber laufen lassen. Der Ermittlungaufwand wuerde dann wohl meist als zu hoch eingeschaetzt werden. Bei schwerer Kriminalitaet reicht auch eine einfache Festplattenverschluessung z.B. mit Truecrypt nicht mehr. Es gibt meist schlauere Wege, auf den Festplatteninhalt Zugriff zu erhalten.Diese "schlaueren Wege" haben die Fahnder vom FBI scheinbar noch nicht gefunden. Die haben ein Jahr lang versucht die TrueCrypt-verschluesselte Festplatte eines straffaellig gewordenen Bankiers aus Rio de Janeiro zu knacken und brasilianische Experten hatten das davor auch schon versucht. Erfolglos.
Wer ein sicheres Passwort waehlt und vielleicht sogar noch eine Schluesseldatei verwendet, sollte ueber Jahre auf der sicheren Seite sein.
Allerdings ist dann eine TC-Header- und vollstaendige Datensicherung auf einem anderen Datentraeger in einem anderen Rechner/Geraet erst Recht Pflicht. Von einer so verschluesselten Festplatte lesen bei einem Oberflaechenfehler an kritischer Stelle naemlich auch Spezialisten denen man Passwort und Keyfile uebergibt nur noch muehsam Informationen aus. Wer kein Backup hat kommt dann auch selber nie wieder an seine Daten.
nOOware sagte:
eines straffaellig gewordenen...So ist das eben, "wer zu spät kommt, den bestraft das Leben"
Lassen wir mal das Thema verschlüsselung ruhen, da streiten sich die Geister.
Was mich aber interessiert, was ist der größte Unterschied eines Containers zu einem Verstecktem Laufwerk?
Wenn ich jetzt von der Platte 500gb belege hab ich noch 1500 frei, und die ganze größe nehme ich dann als Container.
So hätte ich dann 1500 fürs äußere Volume und 1200 nehme ich für das innere versteck.
Wäre das nicht sinnvoller, als wenn ich mir ein Verstecktes Laufwerk machen würde?
Wo sind da die Vor- und Nachteile?
Was mich aber interessiert, was ist der größte Unterschied eines Containers zu einem Verstecktem Laufwerk?
Wenn ich jetzt von der Platte 500gb belege hab ich noch 1500 frei, und die ganze größe nehme ich dann als Container.
So hätte ich dann 1500 fürs äußere Volume und 1200 nehme ich für das innere versteck.
Wäre das nicht sinnvoller, als wenn ich mir ein Verstecktes Laufwerk machen würde?
Wo sind da die Vor- und Nachteile?
Man kann sowohl in einem Container als auch auf einer verschluesselten Partition ein verstecktes Laufwerk anlegen. Wieso fragst Du also nach einem Unterschied zwischen Container und verstecktem Laufwerk? Das versteckte Laufwerk kann man im Container anlegen, wenn man das moechte.
Oder fragst Du eigentlich nach dem Unterschied zwischen einem TrueCrypt-Container und einer TrueCrypt-Partition?
Aus Normal-Anwendersicht kann man zumindest auf Windows einen TrueCrypt-Container weit besser zur Sicherung auf einen anderen Datentraeger wegkopieren als eine ganze verschluesselte Partition (unter Linux geht beides problemlos). Dafuer muss man fuer einen Container ein Dateisystem verwenden, das die gewuenschte Containergroesse als zusammenhaengende Datei ueberhaupt verwalten kann (funktioniert z.B. mit FAT32 nur bis zu einer Containergroesse von 4 GibiByte, beim NTFS-Filesystem sind zumindest theoretisch bis 16-Tebibyte-Container moeglich, XFS unter Unix/Linux kann sogar mit Containern bis 8 Exbibyte umgehen).
Fuer Windows-Anwender mit NTFS-Filesystem wuerde ich aus Gruenden der einfacheren Datensicherung also eher Container statt verschluesselte Partitionen vorschlagen, solange nicht die ganze Platte inklusive Systempartition verschuesselt werden soll. Bei Containern ist auch die Gefahr sich mit einem Partitionierungstool unter Windows eine verschluesselte Partition (die Windows ja als unformatierte Partition ansieht) zu zerschiessen weit geringer. Ein Fehler, der in meinem Bekanntenkreis leider schon vorgekommen ist und mir einiges Kopfzerbrechen und diverse Stunden Arbeit bereitet hat, da der Bekannte mal wieder keine aktuelle Sicherung des Inhalts dieser Partition hatte. :-(
Ob man "versteckte Laufwerke" in den verschluesselten Containern oder den verschluesselten Partitionen erstellt, ist weitgehend Geschmackssache. Wer befuerchtet irgendwann einmal mit vorgehaltener Waffe (Bei vorgehaltener Waffe wuerde ich allerdings einfach sagen: "Drueck doch ab, dann bekommst Du die Daten erst Recht nie!", aber es gibt ja auch noch Foltermethoden und da ist es dann gut ein verstecktes Laufwerk zu haben, damit man das "oeffentliche Laufwerk" bereitwillig per Passwort oeffnen und praesentieren kann.) gezwungen zu werden das Passwort einzutippen sollte vielleicht besser ein verstecktes Laufwerk anlegen. Wer aber ein verstecktes Laufwerk anlegt, der sollte sich im klaren sein, dass er seine Daten auf diesem Laufwerk recht fix zerstoeren kann, wenn er versehendlich zu viele Daten in das "oeffentliche Laufwerk" hineinkopiert und so das versteckte Laufwerk ueberschreibt. Wer also im Explorer gerne mal einen Ordner auf einen Laufwerksbuchstaben zieht und fallen laesst, sollte tunlichst NIE das "oeffentliche Laufwerk" eingebunden haben, da so ein Ordner versehendlich dort landen koennte und ihm u.U. die Daten im "versteckten Laufwerk" killt.
Zu Bedenken ist auch, dass wenn jemand "nie" sein "oeffentliches Laufwerk" (welches ja im normalen Betrieb nicht gebraucht wird da man mit dem "versteckten Laufwerk" arbeitet) anbindet, er das Passwort garantiert vergessen hat, wenn dann mal jemand ihn zwingt das Passwort einzutippen. Da TrueCrypt nur am Passwort erkennt, welches Laufwerk zu oeffnen ist, hat er dann ein Problem.
Fuer gewoehnlich werden in Deutschland selbst Kinderpornohaendler, die ihren "Ware" verschluesselt auf der Festplatte liegen haben und das Passwort nicht herausruecken nicht gefoltert oder erschossen, zumindest wenn die Behoerden sich an das Gesetz halten. Daher sollte man sich ueberlegen, ob man ein "verstecktes Laufwerk" wirklich braucht und dafuer eine geringere Datensicherheit in Kauf nimmt und sich ein Passwort merkt, dass man eigentlich nie benutzt.
Oder fragst Du eigentlich nach dem Unterschied zwischen einem TrueCrypt-Container und einer TrueCrypt-Partition?
Aus Normal-Anwendersicht kann man zumindest auf Windows einen TrueCrypt-Container weit besser zur Sicherung auf einen anderen Datentraeger wegkopieren als eine ganze verschluesselte Partition (unter Linux geht beides problemlos). Dafuer muss man fuer einen Container ein Dateisystem verwenden, das die gewuenschte Containergroesse als zusammenhaengende Datei ueberhaupt verwalten kann (funktioniert z.B. mit FAT32 nur bis zu einer Containergroesse von 4 GibiByte, beim NTFS-Filesystem sind zumindest theoretisch bis 16-Tebibyte-Container moeglich, XFS unter Unix/Linux kann sogar mit Containern bis 8 Exbibyte umgehen).
Fuer Windows-Anwender mit NTFS-Filesystem wuerde ich aus Gruenden der einfacheren Datensicherung also eher Container statt verschluesselte Partitionen vorschlagen, solange nicht die ganze Platte inklusive Systempartition verschuesselt werden soll. Bei Containern ist auch die Gefahr sich mit einem Partitionierungstool unter Windows eine verschluesselte Partition (die Windows ja als unformatierte Partition ansieht) zu zerschiessen weit geringer. Ein Fehler, der in meinem Bekanntenkreis leider schon vorgekommen ist und mir einiges Kopfzerbrechen und diverse Stunden Arbeit bereitet hat, da der Bekannte mal wieder keine aktuelle Sicherung des Inhalts dieser Partition hatte. :-(
Ob man "versteckte Laufwerke" in den verschluesselten Containern oder den verschluesselten Partitionen erstellt, ist weitgehend Geschmackssache. Wer befuerchtet irgendwann einmal mit vorgehaltener Waffe (Bei vorgehaltener Waffe wuerde ich allerdings einfach sagen: "Drueck doch ab, dann bekommst Du die Daten erst Recht nie!", aber es gibt ja auch noch Foltermethoden und da ist es dann gut ein verstecktes Laufwerk zu haben, damit man das "oeffentliche Laufwerk" bereitwillig per Passwort oeffnen und praesentieren kann.) gezwungen zu werden das Passwort einzutippen sollte vielleicht besser ein verstecktes Laufwerk anlegen. Wer aber ein verstecktes Laufwerk anlegt, der sollte sich im klaren sein, dass er seine Daten auf diesem Laufwerk recht fix zerstoeren kann, wenn er versehendlich zu viele Daten in das "oeffentliche Laufwerk" hineinkopiert und so das versteckte Laufwerk ueberschreibt. Wer also im Explorer gerne mal einen Ordner auf einen Laufwerksbuchstaben zieht und fallen laesst, sollte tunlichst NIE das "oeffentliche Laufwerk" eingebunden haben, da so ein Ordner versehendlich dort landen koennte und ihm u.U. die Daten im "versteckten Laufwerk" killt.
Zu Bedenken ist auch, dass wenn jemand "nie" sein "oeffentliches Laufwerk" (welches ja im normalen Betrieb nicht gebraucht wird da man mit dem "versteckten Laufwerk" arbeitet) anbindet, er das Passwort garantiert vergessen hat, wenn dann mal jemand ihn zwingt das Passwort einzutippen. Da TrueCrypt nur am Passwort erkennt, welches Laufwerk zu oeffnen ist, hat er dann ein Problem.
Fuer gewoehnlich werden in Deutschland selbst Kinderpornohaendler, die ihren "Ware" verschluesselt auf der Festplatte liegen haben und das Passwort nicht herausruecken nicht gefoltert oder erschossen, zumindest wenn die Behoerden sich an das Gesetz halten. Daher sollte man sich ueberlegen, ob man ein "verstecktes Laufwerk" wirklich braucht und dafuer eine geringere Datensicherheit in Kauf nimmt und sich ein Passwort merkt, dass man eigentlich nie benutzt.
Werbung stört? Dann Mitgliedskonto eröffnen
- Ähnliche Ressourcen:
- NachrichtenSystempartition truecrypt verschlüsseln
- ForenRechner mit truecrypt verschlüsseln
- benchmarkSystempartition mit truecrypt verschlüsseln
- ForenGanzen rechner mit truecrypt verschlüsseln
- ForenKompletten pc mit truecrypt verschlüsseln
- Tech SupportSystem partition truecrypt verschlüsseln
- Tech SupportHdd verschlüsseln
- benchmarkTruecrypt system verschlüsseln
- NachrichtenTruecrypt systemlaufwerk verschlüsseln
- Tech SupportTruecrypt partition verschlüsseln
- Weitere Ressourcen
