Festplatten Verschlüsseln,passwort schützen. beste lösung?

flyingjoker

flyingjoker

Urgestein
Thread Starter
Mitglied seit
16.11.2002
Beiträge
6.027
Ort
./etc//home/Germany/NDS/Oldenburg
hallo ich soll den pc eines Kollegen vor zu griffen schützen.
das heißt er hat 3 festplatten in seinem System mit sehr vertraulichen Daten.
ich suche eine Möglichkeit den zu griff da drauf zu verhindern.
der Schutz soll so weit gehen das:

-die Dateien nicht geöffnet werden können.

-selbst wenn die festplatte ausgebaut wird soll keine möglichkeit bestehen an die Daten zu kommen.

-es soll nicht mal möglich sein die Dateinamen zu sehen,um zu erkennen woran er gearbeitet hat.

-es soll möglich sein,nach einen Systemabsturz an die Daten zu kommen,durch schlüssel,Lizenz sicherung,Passwort merken usw.

-es soll für das ganze System möglich sein und wenig Recourcen fressen.

ich habe an die Windows Verschlüsselung gedacht,aber da erkennt man immer noch wie die Dateien heißen.

was gibt es da für sichere Möglichkeiten?
meine Ideen scheitern alle.
wäre für jede Hilfe sehr sehr dankbar, vielleicht hat ja Madnex oder Rimini eine Lösung.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hi,

schau dir mal TrueCrypt an. Wenn das gesamte System verschlüsselt werden soll, also inklusive Betriebssystem und Auslagerungsdatei, wäre vielleicht auch das kostenlose CompuSec von Interesse. Wie es da allerdings nach einem Systemabsturz aussieht, ob man dann noch einfach an die Daten heran kommen kann, weiß ich nicht.
 
Yep...würde auch die Freeware Truecrypt empfehlen.
Als Passwort einfach nen kurzen bekloppten Satz...halt ein bissel abwandeln:
4lsP4ssw0rt31inf4ch (...) 20 Stellen sind mehr als genug.

Die Festplatte kann dann auch auf anderen Systemen oder bei einem neu aufgesetzten System entschlüsselt werden - man braucht nur die Freeware installieren und das PW eingeben. :)

Ohne das PW kann nichts gelesen werden - wenn bald die Beugehaft erlaubt wird ;) : Man kann auch einen äußeren Container erstellen, der keine wichtigen Daten erhält => einfach mal die Anleitung lesen

De Schoppi
 
was kann man unter Container verstehen? ist das so als würde man einen Ordner oder festplatte verschlüsseln?
und kann man die Dateinamen erkennen wenn man die festplatte in ein anderes System einbaut?
es muss auch komplett C unsichtbar sein,weil er nicht weiß wo die Programme all ihre Sachen hinterlegen.
werden alle Kriterien erfüllt die oben aufgelistet sind?
vielen dank erstmal für so schnelle Anteilnahme.
 
truecrpte erfüllt meiner meinung nach dei vorraussetzungen und kreigt meine volle empfehlung, aber das geilste ist immer noch der container im container ^^ :teufel:
 
-Also die Dateinamen kann man auf keinen Fall erkennen.
-Daten in C: Da kann es Rückstände geben - kann aber umgangen werden...einfach mal in der Readme schauen (weiß ich so adhoc nicht)
-Ein Container ist beispielsweise eine verschlüsselte Festplatte (oder Ordner...), die Festplatte wird halt vorher mittels Truecrypt entsprechend des PW "formatiert" => Container...Der Container kann dann mittels PW geladen werden und mit Daten beschrieben (ausgelesen) werden.
Hinzugefügter Post:
chrissitoelle schrieb:
aber das geilste ist immer noch der container im container ^^ :teufel:
Zum Vergrößern anklicken....
Hast du auch so Angst vor der Beugehaft...;)
 
Zuletzt bearbeitet:
also es würde reichen wenn man nach dem hochfahren ein passwort eingibt und alle partionen (8 insgesammt) wären les und schreibbar.
also es wird kein zusätlicher speicherplatz gebraucht?
kann mir mal die funktionen genauer erklären? so ganz habe ich es noch nicht raus mit dem programm.
 
Wie ich bereits geschrieben habe kann CompuSec die gesamte Festplatte, inklusive Betriebssystem, verschlüsseln. Beim Anschalten des Rechners wird sofort nach einer Kennung und dem Passwort gefragt.
 
ich werde mir die beiden mal genau ansehen.
madnex kannst du vielleicht auch nachrecherieren wie es nach einem systemabsturz ist, vielleicht wirst du ja schneller fündig als ich.
ich werde mal nach CompuSec recherieren.


und truecrpte kann mir jamand den umgang erklären wie man die partionen bzw. festplatten verschlüsselt?
 
Die ultimative Lösung ist Safeguard Easy. Das crypted gleich Dein Windows mit, und beim Booten musst Du ein Passwort angeben, dann wird erst das Windows entschlüsselt und bootet dann. Selbst wenn jemand Deine Festplatte ausbaut, kann er auf keine Daten zugreiffen. Ist top, allerdings kostet es etwas.
 
safeguard easy kann im falle eines systemcrash von der cd gebootet werden und die hdd entschlüsseln und für andere tools zugänglich machen.

aber naja bombenfest ist die sache nicht.

besser dürfte es da im linuxbereich aussehn.
 
aber naja bombenfest ist die sache nicht.
Zum Vergrößern anklicken....
Begründung? SafeGuard Easy nutzt ebenfalls u.a. den AES-Algorithmus, der als sicher gilt. Was ist daran nicht "bombenfest" und warum sollte es da im Linuxbereich besser aussehen?
 
ich denke schon dass man einen 256bit aes schlüssel mit richtig gutem passwort als *bombenfest* bezeichnen kann. der einzige weg derzeit sowas zu knacken ist mittels einer bruteforce attacke. da ist die einzige schwachstelle das passwort. eine schwachstelle im code ist bis heute nicht bekannt und auch eine hintertür kann ausgeschlossen werden, da aes open source ist. wenn das passwort aber vernünftig gewählt wird dann kommt niemals jemand an deine daten ran.

und noch was zum nachlesen ... klick
 
Zuletzt bearbeitet:
@ flyingjoker

WIe wichtig sind dir deine Daten? Ich würde dir einen 2.Satz HDD´s zur Sicherung empfehlen, denn was machst du bei einer def. Partitionstabelle? Nix mehr! Daten für immer weg.
Ich hab so ein Fall mal simuliert. Ich wusste nicht, wie ich die Tabelle wieder herstellen konnte. Testdisk findet absolut nix, da es denkt die HDD wäre unformatiert.

Von Compusec würd ich die Finger lassen. Damit hat schon so mancher seine Daten verloren. Viell. betrifft das aber auch nur die alte Version...

http://www.cipherbox.de/kryptologie-einf.html

Ich finde Drivecrypt ganz gut von der Bedienung her. Aber ohne 2. HDD-Datensatz ist mir das ganze zu riskant (ähnlich Radi 0)
 
Mhm, vielleicht ist das etwas für Deinen Kumpel. Kostet allerdings auch Geld, wobei man die Funktionen mit der Freeware-Version vorab testen kann.
 
von den kostenpflichtigen Programmen zur verschlüsslung hab ich viel negatives gehört da die entwickler meistens backdoors mit einprogrammieren. Bei openSource ist das sehr unwahrscheinlich.

Ich hätte mal ein paar frage zu Truecrypt bzw verschlüsselungen allgemin.
1. Wie genau verhält sich das dann wenn ich zB Partition D und E komplett verschlüssel. Reicht es dann wenn man nach dem Hochfahren einmal das PW eingiebt und dann kann man ganz normal über das Windows interface in den Partiotion arbeiten? Oder muss man dann datein über irgendein tool verschieben, öffnen usw?
2. Wie ist das dann wenn ich Games in der verschlüsselten Partition hab. Laufen die dann noch ordentlich, giebt es da performence einrüche?
3. Was ist wenn ich ein größers file wie Urlaubsvideo usw in ein verschlüsselte Partition verschieb dauert das dann länger als wie wenn ichs in ein unverschlüsselte partition verschieben würde?
4. Wenn ja um wieviel länger grob?
5. Kann man auch direkt in eine verschlüsselte Partition was downloaden?
6. Was ist ein(e) bruteforce attacke? (bitte so erklären das ich das auch kapier^^)
7. Was passiert wenn ich C mal formatieren muss? Kann ich dann nachdem ich Truecrypt wieder aufn Rechner instaliert hab auf D und E (die verschlüsselt sind) zugreifen?

Wäre dankbar wenn mich da mal jemand aufklären könnte.

Danke
 
Also wenn es OpenSource sein soll, würde ich auch zu TrueCrypt greifen. Hab es selber im Einsatz, jedoch habe ich nur Container erstellt in dem sich wichtige Daten befinden.

Bei kostenpflichtigen Varianten ist Safeguard Easy sicher ein gutes Programm. Kenne einige Firmen welche bei ihren Aussendienstmitarbeiter Safeguard Easy auf den Laptop einsetzen.


@ Newspirit:
1. Ich hätte gesagt ja. Also einmal das Passwort eingeben und du kannst es als normale Partition verwenden. Ist bei den Container jedenfalls so.
2. Hab ich selbst nicht getestet. Aber ich denke nicht dass es grosse Einbrüche gibt.
3. Denke auch nich dass es hier grosse Unterschiede gibt.
6. Eine Bruteforce attacke ist ein Programm welches anhand von verschiedenen Kombinationen versucht dein Passwort rauszufinden. Du solltest also am besten irgendwelche Passwörter benutzen welche nicht in Wörterbücher stehen. Zahlen, gross- und kleinbuchstaben, eventuell Zeichen.
7. Ja sollte meines Wissens auch funktionieren.


Bin mir bei einigen Antowrten nicht sicher, da ich nur Container verwende und meine Partitionen nicht komplett verschlüsselt habe.
 
Zuletzt bearbeitet:
flyingjoker schrieb:
-die Dateien nicht geöffnet werden können.

-selbst wenn die festplatte ausgebaut wird soll keine möglichkeit bestehen an die Daten zu kommen.

-es soll nicht mal möglich sein die Dateinamen zu sehen,um zu erkennen woran er gearbeitet hat.

-es soll möglich sein,nach einen Systemabsturz an die Daten zu kommen,durch schlüssel,Lizenz sicherung,Passwort merken usw.

-es soll für das ganze System möglich sein und wenig Recourcen fressen.
Zum Vergrößern anklicken....

Alles was du willst bietet Windows Vista BitLocker. Lies bitte das:http://www.microsoft.com/germany/technet/prodtechnol/windowsvista/secprot/bitfaq.mspx

Wichtig: BitLocker ist nur in der Vista Enterprise Edition und der Vista Ultimate Edition enthalten!

Lies bitte auch das: http://www.forumdeluxx.de/forum/showthread.php?t=312515

flyingjoker schrieb:
ich habe an die Windows Verschlüsselung gedacht,aber da erkennt man immer noch wie die Dateien heißen.
Zum Vergrößern anklicken....

Das ist EFS, exisitert seit Windows 2000 und ist auch in Vista drin, hat mit BitLocker aber nichts zu tun.
 
1. PW reicht
2. je stärker die Verschlüsselung, desto stärker der Perf.einbruch.
Bei Truecrypt ist ein Perf.testprogramm für versch. Verschlüsselungen dabei glaub ich.
3. hängt von der Stärke der Verschlüsselung ab
4. :o
5. ja, natürlich
6. kA
7. ich meine - nein.
 
Wie gut oder schlecht ist eigentlich Steganos Security Suite? Würde mich mal interessieren, ich dachte immer das wäre so das beste was man kaufen kann in dem Bereich...
 
Hat schon jemand Erfahrungen mit DriveCrypt unter Windows Vista? Lassen sich die Container oder Partitionen nach einem Upgrade auf Windows Vista noch öffnen?
 
Anmelden, um zu antworten.

Ähnliche Themen

T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
893
Frecyboy
F
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Rego123
[User-Review] APNX C1 inkl. Vertical GPU Holder Kit 1 - strahlendes Licht, aber auch SEHR dunkle Schatten - NACHTEST --> absolute Empfehlung
Antworten
3
Aufrufe
1K
Rego123
Rego123
Sinush
[User-Review] Lesertest Endorfy Navis F360 ARGB
Antworten
5
Aufrufe
2K
MacMic
MacMic
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh