Verschlüsselung - Vista´s EFS oder besser was Anderes?

Intel-User

Intel-User

Enthusiast
Thread Starter
Mitglied seit
20.10.2007
Beiträge
1.189
Ich möchte meine externe Platte verschlüsseln. Meine Vista-Version bietet von Haus aus EFS an.

- Ist das gut?
- Wieviel Bit hat das denn?
- oder doch besser was Anderes nehmen?

Die Tools, die Container anlegen mag ich nicht so. Oder sind diese besser als Tool, die die gesamte Platte verschlüsseln? (zb DriveCrypt)

- Wieviel Bit wären ausreichend so das ich keinen spürbaren Performance-Verlust hab? Ich weiß, das es von der CPU abhängt. CPU ist ein E8500 @ default
- Wie lang sollte ein Passwort min. sein, wenn ich große und kleine Buchstaben, Zahlen etc. nehme?

Von manchen Tools hört man, daß diese angeblich Hintertürchen haben sollen.
Wenn das stimmt, was bringt mir dann eine Verschlüsselung, wenn man "hinten" rein kann? :d
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
was willst du denn weshalb verschlüsseln?


ansonsten gilt efs als sicher und kann man bedenkenlos einsetzen

als verschlüsselungsalgo kommt aes mit 256bit zum einsatz (so zumindest mein stand), entweder mit diffuser (oh gott gib mir übersetzungskunst) oder halt standard ohne...mit ist vom aes standard etwas abweichend. Alternativ stehen auch desx und 3des zur verfügung...glaub ich zumindest dass das noch so ist (desx war "früher" standard, 3des war schon immer optional).
das ganze wird von keinem kennwort geschützt sondern von einem zertifikat mit ner rsa länge von 2048bit (theoretisch lassen sich auch zertifikate mit 8192bit rsa key länge nutzen, erst mit 7 wären mehr möglich)...genau jenes zertifikat solltest du auch tunlichst exportieren und an einem guten sicheren platz aufbewahren!

die reine bit anzahl der verschlüsselung sagt ungefähr soviel aus wie wenn eine mhz anzahl die man so in den raum stellt
 
AES 256 und dann doch 2048bit (als PW-Ersatz)?
- Heißt das, daß zb 1024bit mit einem normalen paßwort von zb nur 5 Stellen unsicherer wäre?

Will nur meine externe HDD schützen, falls sie mal kaputt geht und zur RMA muß.
Sind halt private Sachen drauf.

Hab gelesen, daß man Open-Source-Programme nehmen sollte, weil die angeblich weniger Sicherheitslücken hätten (oder Hintertürchen).

- DriveCrypt ist nicht "open", oder? Und Vista´s EFS ist ja auch nich "open" (war MS ja noch nie).
- Also wie sicher ist EFS nun?
- Und ab wieviel Bit ist es wirklich sicher?

Diese Zertifikat wird ja in Verbindung mit dem PC erstellt, wo die Verschlüsselumng stattfindet. Das heißt, daß die Daten auf der externen HDD auf anderen PCs ohne Zertifikat wertlos sind, oder?
Doof ist bei EFS, daß man die gesamte HDD nicht verschlüsseln kann, sondern nur Ordner und Files. Und daß es keine Paßwort-Abfrage gibt. Andererseits hat man nicht so eine blöde Containerdatei

Dieses TrueCrypt ist ja dann garnicht für ein OS geeignet, oder? Ich mein, man kann ja nicht sein OS in eine Containerdatei packen.


edit:

Hab mal kurz Vista´s EFS getestet. Nee danke :shake:
Auf anderen PCs sind die Daten zwar nicht lesbar, aber der Dateiname. Und sowas kann ich nicht gebrauchen.


edit:

Und TrueCrypt ist wohl nicht in der Lage eine Partition mit vorhandenen Daten zu verschlüsseln. Mit "Next" komme ich nicht weiter. TC WILL die Partition formatieren. Na klasse :rolleyes:

Ich suche ein Tool, das Partitionen oder ganze Laufwerke mit vorhandenen Daten verschlüsseln und ggf wieder entschlüsseln kann.
 
Zuletzt bearbeitet:
Intel-User schrieb:
Will nur meine externe HDD schützen, falls sie mal kaputt geht und zur RMA muß.
Sind halt private Sachen drauf.
Zum Vergrößern anklicken....

Also wenns dir nur darum geht, dann lass es.

Erstens hast du nicht gerade viel vertrauen in deine Festplatte dass du davon ausgehst dass du sie einsenden musst. Dann wäre vielleicht eine bessere Festplatte die Lösung.

Zweitens, wenn du sie einschicken musst, haben die sicher nichts besseres zu tun als deine Daten wieder lesbar machen und aus zu lesen. Ganz klar.

Ein starker Magnet an die Scheibe halten wäre da eventuell besser.
 
Intel-User schrieb:
AES 256 und dann doch 2048bit (als PW-Ersatz)?
- Heißt das, daß zb 1024bit mit einem normalen paßwort von zb nur 5 Stellen unsicherer wäre?
Zum Vergrößern anklicken....
kann man so sagen. bei deinem beispiel hat man einfach konzeptionell eine schwäche in seiner verschlüsselung und die betrifft eben das passwort
Intel-User schrieb:
Will nur meine externe HDD schützen, falls sie mal kaputt geht und zur RMA muß.
Sind halt private Sachen drauf.
Zum Vergrößern anklicken....
dann ist efs ohne weiteres zu empfehlen...ansonsten (wenn du deinen komlpettes system sichern wollen würdes) wäre noch bitlocker oder eine andere festplattenverschlüsselung anzuraten
Intel-User schrieb:
Hab gelesen, daß man Open-Source-Programme nehmen sollte, weil die angeblich weniger Sicherheitslücken hätten (oder Hintertürchen).

- DriveCrypt ist nicht "open", oder? Und Vista´s EFS ist ja auch nich "open" (war MS ja noch nie).
- Also wie sicher ist EFS nun?
- Und ab wieviel Bit ist es wirklich sicher?
Zum Vergrößern anklicken....
du nutzt windows, wenn du darin kein vertrauen hast bringt dir die verschlüsselung auch nichts weil du auf diesem system die daten ja eh entschlüsselt...hintertürchen werden gerne genannt, bisher wurde aber nie was gefunden was auf das hindeutet in kommerziellen/closed source programmen

efs gilt wie gesagt als sicher

bits sagen wie gesagt soviel aus wie mhz, garnichts
Intel-User schrieb:
Hab mal kurz Vista´s EFS getestet. Nee danke
Auf anderen PCs sind die Daten zwar nicht lesbar, aber der Dateiname. Und sowas kann ich nicht gebrauchen.
Zum Vergrößern anklicken....
jop efs verschlüsselt nur inhalte


Intel-User schrieb:
Und TrueCrypt ist wohl nicht in der Lage eine Partition mit vorhandenen Daten zu verschlüsseln. Mit "Next" komme ich nicht weiter. TC WILL die Partition formatieren. Na klasse :rolleyes:

Ich suche ein Tool, das Partitionen oder ganze Laufwerke mit vorhandenen Daten verschlüsseln und ggf wieder entschlüsseln kann.
Zum Vergrößern anklicken....
da ich truecrypt dafür nie verwendet hab kann ich dir dazu nicht viel sagen...

ansonsten kann safeguard easy (kostet) jenes....oder halt bitlocker

---------- Beitrag hinzugefügt um 09:46 ---------- Vorheriger Beitrag war um 09:22 ----------
X5-599 schrieb:
Ein starker Magnet an die Scheibe halten wäre da eventuell besser.
Zum Vergrößern anklicken....
funktioniert in der regel nicht so zuverlässig wie man meint
 
Zuletzt bearbeitet:
X5-599 schrieb:
Also wenns dir nur darum geht, dann lass es.

Erstens hast du nicht gerade viel vertrauen in deine Festplatte dass du davon ausgehst dass du sie einsenden musst. Dann wäre vielleicht eine bessere Festplatte die Lösung.

Zweitens, wenn du sie einschicken musst, haben die sicher nichts besseres zu tun als deine Daten wieder lesbar machen und aus zu lesen. Ganz klar.

Ein starker Magnet an die Scheibe halten wäre da eventuell besser.
Zum Vergrößern anklicken....

Dann frage ich dich. Wozu hast du Versicherungen. Vertraust du dir nicht? ;)
Ob Versicherung oder Verschlüsselung. Im Falle des Falles kann man sie gebrauchen.
 
Intel-User schrieb:
Dann frage ich dich. Wozu hast du Versicherungen. Vertraust du dir nicht? ;)
Ob Versicherung oder Verschlüsselung. Im Falle des Falles kann man sie gebrauchen.
Zum Vergrößern anklicken....

Du vergleichst hier Äpfel mit Birnen.

Eine Versicherung habe ich nicht weil ich mir nicht vertraue, sondern weil ich EUCH nicht traue.
Ihr seht mich angeblich immer nicht und darum höre ich von euch immer die Ausrede: "Tschuldigung, habe sie nicht gesehen"

Auch macht ihr mir Beulen in mein Auto.
Und ihr werft mein Motorrad auf dem Parkplatz um.
 
X5-599 schrieb:
Du vergleichst hier Äpfel mit Birnen.

Eine Versicherung habe ich nicht weil ich mir nicht vertraue, sondern weil ich EUCH nicht traue.
Ihr seht mich angeblich immer nicht und darum höre ich von euch immer die Ausrede: "Tschuldigung, habe sie nicht gesehen"

Auch macht ihr mir Beulen in mein Auto.
Und ihr werft mein Motorrad auf dem Parkplatz um.
Zum Vergrößern anklicken....
und er traut den händen nicht durch die eine evtl defekte platte geht...
 
@ X5-599

Eine Platte kann urplötzlich mal den Geist aufgeben, warum sollte ich dann meine sehr privaten Sachen (Bilder, Videos, Dokumente) nicht verschlüsseln, wenn ich die Platte zur RMA gebe, wo evtl. nur die Platine getauscht wird und Jeder meine Daten sehen könnte? Die Verschlüsselung ist dann meine "Versicherung". Für den Ausfall der Platte kann ich ja nichts.


Kann Bitlocker wie EFS vorhandene Daten verschlüsseln oder muß dazu auch erst die HDD formatiert werden (wie bei TC)?

Und was wäre denn zu empfehlen - TC oder Bitlocker?
Bei EFS fällt mir aber ein, daß ich ja alle Dateien und Ordner in einen einzigen Ordner verschieben könnte, der dann verschlüsselt wird. Dann sieht man nur noch den einen Ordner-Namen und nicht wie jetzt alle Ordner- und Dateinamen :) (edit: Schade, geht doch nicht :()

Bei EFS gefällt mit das mit dem Zertifikat (das eigentliche "Passwort"). Da wäre EFS ja wesentlich sicherer als irgendein Programm mit 1024bit, wenn man "nur" ein 20-stelliges Paßwort verwendet. Richtig, oder?
Weiß jemand nach welchen Kriterien dieses Zertifikat generiert wird?
Und was genau beeinflusst die Performance? Die nur die Bitanzahl oder die Kombination aus Bit und Länge des Paßworts (ist bei EFS ja recht lang)?

Und noch eine Noobfrage. Wenn ich die verschlüsselte Platte mal an einem anderen Sytem verwenden will, muß ich das Zertifikat irgendwo einpflegen? Wenn ja, wo? (edit: Habs gefunden :) )
 
Zuletzt bearbeitet:
Intel-User schrieb:
@ X5-599

Eine Platte kann urplötzlich mal den Geist aufgeben, warum sollte ich dann meine sehr privaten Sachen (Bilder, Videos, Dokumente) nicht verschlüsseln, wenn ich die Platte zur RMA gebe, wo evtl. nur die Platine getauscht wird und Jeder meine Daten sehen könnte? Die Verschlüsselung ist dann meine "Versicherung". Für den Ausfall der Platte kann ich ja nichts.


Kann Bitlocker wie EFS vorhandene Daten verschlüsseln oder muß dazu auch erst die HDD formatiert werden (wie bei TC)?

Und was wäre denn zu empfehlen - TC oder Bitlocker?
Bei EFS fällt mir aber ein, daß ich ja alle Dateien und Ordner in einen einzigen Ordner verschieben könnte, der dann verschlüsselt wird. Dann sieht man nur noch den einen Ordner-Namen und nicht wie jetzt alle Ordner- und Dateinamen :) (edit: Schade, geht doch nicht :()
Zum Vergrößern anklicken....
bitlocker ist dazu da vorhandene platten ohne datenverlust zu verschlüsseln...

nach n bisschen google (allerdings ohne konkrete anleitung) ist mehrmals die aussage getroffen worden dass tc platten unter vista ohne datenverlust verschlüsseln kann ;)

Bitlocker finde ich persönlich nur richtig dufte mit tpm chip, auch wenn mans ohne verwenden kann...
tc ist ein durchaus solides produkt, was man bevorzugt würde ich dem persönlichen geschmack überlassen
Intel-User schrieb:
Bei EFS gefällt mit das mit dem Zertifikat (das eigentliche "Passwort"). Da wäre EFS ja wesentlich sicherer als irgendein Programm mit 1024bit, wenn man "nur" ein 20-stelliges Paßwort verwendet. Richtig, oder?
Zum Vergrößern anklicken....
lässt sich nur schwer beantworten...auf der einen seite ist das zertifikat als "passwortersatz" robuster als ein textpasswort (auch 20 stellig)...auf der anderen seite ist die eigentliche verschlüsselung weniger robus als in deinem beispiel (1024bit aes)

sofern das 20 stellige passwort aber nicht trivial ist (sprich kein wort das im wörterbuch vorkommt o.ä.) ist eine solche konstellation als sicher zu betrachten, genauso eben wie die konstellation welche windows nutzt.
Intel-User schrieb:
Weiß jemand nach welchen Kriterien dieses Zertifikat generiert wird?
Und was genau beeinflusst die Performance? Die nur die Bitanzahl oder die Kombination aus Bit und Länge des Paßworts (ist bei EFS ja recht lang)?

Und noch eine Noobfrage. Wenn ich die verschlüsselte Platte mal an einem anderen Sytem verwenden will, muß ich das Zertifikat irgendwo einpflegen? Wenn ja, wo? (edit: Habs gefunden :) )
Zum Vergrößern anklicken....
naja die zertifikate werden nach sha1/rsa generiert - wie genau jene funktionieren kann ich dir nicht sagen, dazu frägste am besten einen kryptologen
perfomance: verwendete technik (jede verschlüsselungsmethode hat eine andere logik) + algorithmus + bitlänge...das passwort hat i.d.R. keinen einfluss
 
256bit bei EFS klingt nicht viel, stimmt. Aber 2048bit beim Paßwort ist schon einiges.
1024bit als Grundverschlüsselung + nur 20 Stellen PW kann rechnerisch garnicht so stark sein, oder doch?

Man kann doch anhand der Bit und der Länge des Paßworts die Verschlüsselungsstärke berechnen, oder?


edit:

Oh mann, warum ist TC nur so dumm? :wall:
Ich wollte mal testweise die Systempartition verschlüsseln. Nachdem die *.iso für die Notfall-CD erstellt wurde will TC die sofort brennen. Was ICH aber jetzt nicht will. Nur ohne brennen gehts nicht weiter.
Warum läßt das dumme TC mich nicht weiter? Die *.iso kann ich doch später irgendwann mal brennen, wenn ich sie brauche.
 
Zuletzt bearbeitet:
Intel-User schrieb:
256bit bei EFS klingt nicht viel, stimmt. Aber 2048bit beim Paßwort ist schon einiges.
1024bit als Grundverschlüsselung + nur 20 Stellen PW kann rechnerisch garnicht so stark sein, oder doch?

Man kann doch anhand der Bit und der Länge des Paßworts die Verschlüsselungsstärke berechnen, oder?
Zum Vergrößern anklicken....

Nein kann man nicht. Auf die Passwörter werden normalerweise kryptographische Hash-Funktionen (wie MD5, SHA1, RIPEMD, etc) angewendet, die einen Hash bestimmter Länge liefern unabhängig von der Länge des Passworts. Die Bitzahl sagt auch wenig über die Güte des Verschlüsselungsverfahren aus. Eine 128Bit AES-Verschlüsselung ist z.B. um Welten besser als eine 2048Bit XOR Verschlüsselung. Zudem gibt es ja auch noch verschiedene Modi bei den meisten Algorithmen, die auch eine sehr wichtige Rolle spielen. So gilt AES im XTS-Mode als sicherer gegen Angriffe als im CBC-Mode.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh