Und bzgl. Software-FDE vs. Hardware-FDE:
Wenn ein Hersteller mal wirklich das FDE-Konzept offenlegen würde und sagen würde, welche Verfahren wie eingesetzt werden, könnte man evtl. über Hardware-FDE nachdenken.
Ist schon klar, dass ein OpenSource-Konzept auf lange Sicht hin die größere Sicherheit gibt und Sicherheitslücken (und die gab und gibt es sicherlich auch noch in TrueCrypt) über mehrere Entwicklungsstufen schließen hilft.
Gewollte Sicherheitslöcher/Hintertürchen seitens der Hersteller würden so auch verhindert bzw. offengelegt. Dass die Sicherheitssysteme von verborgenen Sicherheitskonzepten nicht lange Stand halten, sieht man ja an DVD, Blueray & Co...
Allerdings muß es auch einen Willen zum Umgehen eines Sicherheitssystems geben. Nen uninteressanten Briefmarkenautomaten der Post wird vielleicht keiner Knacken - von daher ist dessen Sicherheitssystem völlig ausreichend.
"Ein bisschen Sicherheit" gibts nämlich nicht - wie mit der Schwangerschaft.
Und was bringt dir eine FDE bei der du lediglich hoffen kannst, dass sie "sicher" ist - nichts...
Insofern wäre i5-Notebook + TrueCrypt + SSD für mich die erste Wahl.
Gruß.
Lipwigzer
Naja, wenn Du Dir nen Trojaner auf's Laptop holen solltest, nützt Dir das beste TrueCrypt nix mehr. Von daher gibt es die gewünschte Sicherheit am Ende eh nicht.
Man sollte aber immer den Aufwand in Relation zur gegebenen Sicherheit sehen.
Sicher könnte der BND oder die CIA eine gefundende Hardware-Encypted-SSD entschlüsseln lassen, notfalls mit Hilfe des Herstellers.
Jemand, der Dein Laptop auf dem Bahnhof findet und mitnimmt, wird jedoch momentan nicht die Möglichkeiten haben diese Barriere zu durchbrechen. Evtl. könnte er Warten, bis vielleicht in 3 Jahren eine Lücke im AES-Verfahren von Sandforce bekannt wird und dann die Daten entschlüsseln - aber mal ganz im Ernst. Sind diese Daten in vielleicht 3 Jahren noch was Wert? Und: würde dies nicht auch auf den derzeitigen Stand von TrueCrypt zutreffen? Evtl. ließe sich eine heute mit TrueCrypt verschlüsselte Platte durch eine später offengelegten Bug/Backdoor/Schwachstelle also in Zukunft auch entschlüsseln.
Ich finde, man sollte sich immer fragen: was verschlüsselt man da. Sind es brisante Firmendaten oder sind es persönliche 0815 Daten, an die man letztendlich auch über diverse Zettel in meiner Mülltonne herankommen könnte oder welche ich eh beim nächsten Onlinekauf nach Aussen gebe...
Wieviele wichtige Daten hat man eigentlich wirklich, dass diese nicht auch auf ein TrueCrypt verschlüsselten USB-Stick passen sollten? Der Rest der Laptopinstallation is meist eh nur 0815...
Von daher fände ich es toll, wenn man mit dem SF1200 auch eine Diskpasswort-Option hätte. Ich würde es wohl nutzen. Auf TrueCrypt verzichte ich allerdings gerne.