Full System Encryption - Free CompuSec - TrueCrypt - Update 09.03.08

Hat einer eine Ahnung wie ich einer Festplatte eine neue LaufwerksNUMMER zuweisen kann? Meine eine doofe Sata-Platte mogelt sich immer als Laufwerk 0 rein und dann geht das mit Safeguard nicht. Das hat nichts mit dem Laufwerksbuchstaben zu tun.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hallo,
ist es eigentlich weiterhin so das DriveCrypt Plus Pack kein Raid unterstützt?
 
hat jemand CompuSec mal unter VMware installiert?
Nachdem erzwungenen Neustart bootet das System bei mir nicht mehr, habs nun mehrmals versucht...
 
hmm, die einzige encryption-software, die ich kenne, die freeware ist, mit der man die startpartition verschlüsseln kann, ist compusec ...
 
Gut, dann also nochmal zur Klarstellung:

Truecrypt ist freeware und open source, kann aber nur Datenpartitionen und nicht die Systempartition verschlüsseln.

Compusec ist freeware für Privatuser, kann auch die Systempartition verschlüsseln, aber dann nur die gesamte Platte auf der die Partition liegt. Compusec verschlüsselt also nur ganze Festplatten, keine einzelnen Partitionen.

Safeguard Easy ist die verbesserte Variante von Compusec, aber natürlich von einem anderen Hersteller und keine Freeware. Dafür kann man auch einzelne Partitionen nach belieben Verschlüsseln und hat deutlich geringere Leistungseinbußen.
 
Ich hab heute mal PGP Whole Disk Encryption ausprobiert. Das scheint deutlich schneller zu sein. Also ich hab mal CompuSec 5 auf einem Athlon XP 3200 mit 1GB ausprobiert und hab ich den Performanceverlust duetlich gespürt. Besonders beim Laden etc.

Jetzt hab ich PGP Whole Disk Encryption auf einem P3 933 MHz Laptop mit 512 MB SD-RAM mit einer 16GB 4200 rpm Festplatte ausprobiert und ich hab den Geschwindigkeitsverlust nicht einmal bemerkt. Die Verschlüsselung hat nur bisschen mehr als 1,5 std gedauert.

Jetzt bin ich echt am überlegen, ob ich mir das Programm nicht hole. Wenns jetzt auf meinem E6600 auch so schnell läuft, dann könnte ich ecth schwach werden ...
 
Welches Programm würdet ihr denn empfehlen, wenn man nur die Startpartition mit Windows verschlüsseln möchte?

MfG
Kranisch

Ich würde Dir aufgrund der hier irgendwo im Thread zitierten Email-Antwort von CompuSec auf jeden Fall DRINGEND VOM EINSATZ VON COMPUSEC ABRATEN! Der Hersteller hat sich nach meiner Ansicht durch die Aussage, dass er einen "proprietären" Hash-Algorithmus für die Schlüsselgenerierung verwendet und über dessen genaue Funktionsweise darüber hinaus nichts preisgeben möchte, selbst disqualifiziert. Jede Verschlüsselung ist nur so sicher wie ihr schwächstes Glied und "Security by Obscurity" ist darüber hinaus so ziemlich der größte Fehler den man in der Kryptographie machen kann. Zumindest darüber sind sich alle führenden Krypto-Experten einig, nur bei CompuSec scheint man von diesem einleuchtenden Prinzip offensichtlich noch nichts gehört zu haben oder man ignoriert es bewußt. Solange Du also nicht weißt wie genau aus Deinem Passwort der Schlüssel berechnet wird, weißt Du über die Sicherheit Deiner Verschlüsselung im Endeffekt rein gar nichts!

Zu Safeguard Easy konnte ich auf die Schnelle leider auch keine Angaben zu den implementierten Hash-Algorithmen finden, da müsste man auch mal den Hersteller kontaktieren und am besten nach einem öffentlich herunterladbaren Dokument auf der Webseite fragen (Handbuch, Datenblatt, etc.), auf dem die gewünschte Information verbindlich nachzulesen ist. Wenn diese Info offiziell nirgendwo nachzulesen ist, wäre das für mich ebenfalls ein Grund, dem Hersteller in diesem Punkt eher zu mißtrauen als zu vertrauen.
 
Ich hab heute mal PGP Whole Disk Encryption ausprobiert. Das scheint deutlich schneller zu sein. Also ich hab mal CompuSec 5 auf einem Athlon XP 3200 mit 1GB ausprobiert und hab ich den Performanceverlust duetlich gespürt. Besonders beim Laden etc.

Jetzt hab ich PGP Whole Disk Encryption auf einem P3 933 MHz Laptop mit 512 MB SD-RAM mit einer 16GB 4200 rpm Festplatte ausprobiert und ich hab den Geschwindigkeitsverlust nicht einmal bemerkt. Die Verschlüsselung hat nur bisschen mehr als 1,5 std gedauert.

Jetzt bin ich echt am überlegen, ob ich mir das Programm nicht hole. Wenns jetzt auf meinem E6600 auch so schnell läuft, dann könnte ich ecth schwach werden ...

Ich hab ja auch schon festgestellt, dass Compusec saulangsam ist. Schade, dass Du nicht vorher und nachher gebencht hast. Kann PGP eigentlich mit Raid0 umgehen?
 
@Neo4096: AES 256

Ich werde mich am WE mal dransetzen und vorher nachher Benchs auf meinem richtigen Rechner machen. Die stelle ich dann hier online.

Ich weiß nicht ob PGP mit raid0 umgehen kann. Aber ich hab die Notebook-Festplatte mal ausgebaut und dann bei mir per adapter an USB versucht darauf zuzugreifen. Ergebnis: nichts ... geht gar nicht.

Was ich aber interessant finde sind die folgenden Artikeln:

http://freiheitsforum.com/read.php?2,9,9#msg-9

und

http://www.pgp.com/de/company/whypgp/trusted_pgp_products.html

Edit:
Hmm, ich hab mal bisschen gegooglt und viele Seiten weisen auf dieses vermutliche "Hintertürchen" hin. Nur ist die Frage, ob das wirklich ein Hintertürchen ist. Ich meine, dieses "Feature" muss im unverschlüsselten Modus aktiviert werden und dann kann man erst ohne pw starten. Wenn man dieses Feature nicht benutzt, hat das Programm doch keine Hintertürchen oder?

Und ich würde gerne eure Meinung wissen: Bei pgp whole disk encryption kann man die source code auch einsehen. Also kann man es auch also "OpenSource" sehen oder? Sprich, die Wahrscheinlichkeit, dass ein Hintertürchen besteht, ist doch damit relativ gering oder?

Edit2:
Also ich hab die eingebaute bypass Möglichkeit von PGP ausprobiert. Also ich halte es für unbedenklich, dass es eine Hintertür ist. Man braucht nämlich das Passwort, während die Festplatte nicht verschlüsselt ist, um diese Funktion zu aktivieren. Wenn man das Passwort eh kennt, dann ist es ja egal. Es müsste schon so sein, dass man diese Funktion aktiviert und dann wird das Notebook geklaut, damit der Dieb den PC ohne pw starten kann. Und dann auch nur einmal. Um mit einem Trojaner oder ähnlichem muss man ja auch das pw kennen. Also solange sein pw nicht jedem verrät, halte ich das für unproblematisch.

Edit3:
hab bisschen gegooglt. pgp kann nicht mit raid0 als systempartition umgehen, aber sonst anscheinend schon.
 
Zuletzt bearbeitet:
Naja, ich find die Produkte nicth so besonders prickelnd. Die sind nicht durch ein Pw geschützt, sondern durch ein Key (zumin. so wie ich das jetzt verstehe). Wenn der Key verloren geht (oder kaputt geht), hat man ein Problem. Außerdem finde ich den Key nicht besonders sicher. Der kann auch leicht geklaut werden. Außerdem, wenn es einen neuen Anschluss-Standard gibt, braucht man auch wieder ein neues Teil.
 
Vielleicht solltest Du dir das PDF mal angucken als hier nur Naja zu rufen. Der Key ist auf ein Token und davon hat man zwei. Desweiteren wird der EEPROM auch programmiert. Hauptsache los lallen ohne es genau unter die Lupe zu nehmen. Mit der Softwareverschlüsselung hatte ich schon meine Erfahrung und früher oder später passierts. Shit happens.

Kauf dir ein Champus wenn Du was prickelndes suchst.
 
Kein Grund in so einem unfreundlichen Ton anzukommen. Ich hatte bereits geschrieben, dass ich das evtl falsch verstanden habe.

Was ist denn mit deiner Softwareverschlüsselung passiert? Daten weg, weil Festplatte kaputt? Das kann dir auch mit der Hardwareverschlüsselung passieren. Software hat dein OS zerschossen? Deswegen macht man vorher ein Backup (Hat man doch sowieso immer oder nicht). Die Verschlüsselung wurde geknackt (was ich nicht glaube), das warste wahrscheinlich selber Schuld (zu unsicheres pw, etc.)
 
Zuletzt bearbeitet:
3DES .. na ja, ich weiß nicht. Zudem hat ein reiner Schlüssel ohne zusätzliches PW einen rießen Nachteil bei Heimrechnern, da der Dieb einfach token & hdd klauen würde, oder verwahrst du deinen token immer in einer andere Wohnung auf?

Der gleiche Nachteil besteht auch bei Bitlocker ohne TPM Chip. Da ist _mir_ eine Softwarelösung mit Passwort deutlich lieber, denn mein Hirn kann man nicht einfach mitnehmen, nen token schon. ;)

Für den Arbeitsplatzrechner sinnvoll, also dann, wenn der token definitiv _nicht_ im gleichen Gebäude ist, außer man sitzt selbst an entsprechendem Gerät. Oder bei mobilen Sachen, die ggf. mal kurzfristig ohne token irgendwo rumstehen und somit leicht (ohne token) geklaut werden können. Für den Heimrechner, wo token & HDD im gleichen Haus, meistens sogar gleichem Raum stehen, wohl eher nicht zu gebrauchen. Bei nem Einbruch nimmt der Dieb einfach beides mit und gut ist. :-[
 
Zuletzt bearbeitet:
Ich schließe mich da mal meinen Vorrednern an.

DES ist mittlerweile ziemlich unsicher geworden. Die Sache mit dem Token ist ja noch schlimmer. Das mag man als ZUSATZ-Schutz wie z.B. auch bei Safeguard Easy neben dem Passwort gut einsetzen können, aber doch nicht alleine. Außer es ist ein Firmenrechner der fest dort bleibt und der Token immer vom jeweiligen Nutzer mit nach Hause genommen wird. Darum gehts hier aber nicht...

Also ich habe jetzt doch noch die unangenehme Erfahrung machen müssen, dass das mit Safeguard Easy doch nicht soooo klappt:

Angeblich unterstützt es ja Raid 0. Wenn man genauer schaut, dann aber halt auch nur HARDWARE Raid 0. Na super, mit nem Onboard-Controller ist man dann ja schon mal nicht so ganz in der Rubrik eingegliedert. Dennoch funktionierte es bei mir bislang. Aber nur, wenn die Boot- und Systemplatte nicht das Raid war. Zwar ließ es sich installieren, nach dem Verschlüsseln fand er allerdings kein Betriebssystem mehr.

Probiere jetzt mal noch ne andere Möglichkeit. Langsam macht mich das hier alles wahnsinnig. Seit mindestens 4 Wochen hab ich kein dauerhaftes System mehr, jeden 2. - 4. Tag Neuinstallation. Warum bekommt eigentlich kein Hersteller die Probleme in den Griff????

Mal kurz OT: Hat einer von Euch schon mal versucht WinXP von nem USB-Stick zu installieren? Habs mit Nlite verkleinert und dann endlich raufbekommen (mein Stick hat nur 1 GB und Winxp braucht zum installieren 600MB extra auf dem Stick als Kopierplatz), nur um feststellen zu müssen, dass alles noch langsamer von statten geht als bei nem CD-Rom. Na Super!!!:wall:
 
Ich habs nicht vom USB-Stick installiert, sondern von einer 2. Festplatte. Das ging relativ flott.
 
Kein Grund in so einem unfreundlichen Ton anzukommen. Ich hatte bereits geschrieben, dass ich das evtl falsch verstanden habe.

Was ist denn mit deiner Softwareverschlüsselung passiert? Daten weg, weil Festplatte kaputt? Das kann dir auch mit der Hardwareverschlüsselung passieren. Software hat dein OS zerschossen? Deswegen macht man vorher ein Backup (Hat man doch sowieso immer oder nicht). Die Verschlüsselung wurde geknackt (was ich nicht glaube), das warste wahrscheinlich selber Schuld (zu unsicheres pw, etc.)


Ist schon lange her. Das mit den Containern hatte ich 'ne weile benutzt. Irgendwann machte ich ein Fehler und die Daten waren weg. Man hat ja zwei Containern wenn ich mich recht erinnere. Wie gesagt ist schon lange her, zu NT4.0 Zeiten war das. Also eigene Düsseligkeit.)

Ich denke das beide Systeme ihrer vor- und nachteile haben.
 
ich hab hier n komisches problem.

ich hab jetzt mal mit pgp whole disk encryption meine daten festplatte (ne alte WD 160GB ide) verschlüsselt. das komische ist nur, wenn sie nicht verschlüsselt ist, läuft wd diagnostic tools ohne probleme durch. aber wenn sie verschlüsselt ist, gibt der immer wieder too many bad sectors aus. das ist doch nicth normal oder?
 
Hi,

Ich werde heute nacht mal wieder entschlüsseln lassen und dann nochmal BestCrypt testen, da kann man auch den Algorythmus auswählen. Da laut Truecrypt auf meinem System Twofish am schnellsten läuft (Mittelwet 59,8 im Gegensatz zu AES mit 47,8 MB/s), werde ich diesen mal mit BestCrypt testen und schauen, ob das dann fixer ist als Compusec.

Ich habe gerade ein Debakel mit PGP Whole Disc Encryption hinter mir. System wurde derart buggy und lahm. Nun ja. Gut, dass ich vorab ein Image erstellt hatte.
stw500, erstmal mein Lob für deinen Testeifer. Ich bin da leider nicht so ausdauernd. Compusec scheint ja auszuscheiden.
Hattest Du schon Gelegenheit BestCrypt zu testen? Oder hat jemand anderes BestCrypt installiert und könnte ein paar Erfahrungen zum Besten geben?


Greetings
GermanKraut77
 
Guten Tag zusammen,

bei mir läuft momentan sehr erfolgreich Truecrypt auf meiner externen HDD sowie auf meiner "D" Partition. Ist eigentlich auch kein Problem Spiele dort rein zu installieren.
Mann muss eben beim Mounten drauf achten, immer den gleichen Laufwerksbuchstaben zu verwenden..

Compusec schied für mich aus, dass ich einfach zu viel Probleme hatte.
z.B. funktionierte ActiveSync nicht mehr, somit konnte ich mein Handy nicht mehr aktualisieren.
 
Ich weiß nicht, ob es schon bekannt ist:

True Crypt unterstützt ab der kommenden v5 auch Pre-Boot-Authentication!


Das ist m.M.n. eine sehr gute News :)
 
Bin durch Zufall auf der Homepage drauf gestossen LINK

Ich finds auch sehr geil :d
 

Ähnliche Themen

Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh