Festplatte verschlüsseln - Welches Tool?

#1 Hallo,

ich wollte mal anfragen was es für möglichkeiten gibt festplatten zu verschlüsseln bzw. sehr stark zu verschlüsseln.

ich hab mir das so vorgestellt das ich beim hochfahren von windows ein passwort eingeben muss und dann dann alles wieder entschlüsselt wird.

gibt es solche ein programm das ganze festplatten verschlüsselt ? ich habe auf meinen arbeitsrechner 3 festplatten installiert.

danke für eure zeit und eure antworten.

#2 @jassi

Geht ja gar nicht - Wie soll windows hochstarten, dazu müßte das Dateisystem erstmal entschlüsselt werden. Jedenfalls gibt es die Möglichkeit, bei windows weiß ich jetzt nicht genau. Soweit wie ich weiß gabs aber schon genug threads davon, versuchs halt mal mit der Suchfunktion.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 gesucht hab ich schon aber nichts gefunden was mir weitergeholfen hat. aber was du sagst klingt logisch wie solls hochfahren wenns verschlüsselt ist. kannst du mir vielleicht ein verschlüssungstool das sehr stark verschlüsselt für einzelne ordner empfehlen immer hin hast du über 1000 beiträge und scheinst ein pro zu sein

#4 Ja pro mag ich sein, aber nur pro UNIX/POSIX. Bzw. soll das heißen das ich mich meistens nur in den GNU/Linux Bereich hier im Board rumtreibe.
Mag sich vielleicht komisch anhören wenn jemand sagt er is UNIX-pro aber nicht windows, ist aber so - ich habe keine Ahnung von den ganzen extra Tools die es gibt. Hab zwar ne windows kiste hier, aber auch ich bin froh wenn sie mal läuft. Ich glaub gab da sowas - bin mir sicher es wird jemand posten der ein Tool dafür kennt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Okay ich hab nun bestcryp installiert welche verschlüsslung ist die beste/höchste wobei es mir nicht auf die performnace ankommt sondern mehr um die sicherheit

zur auswahl habe ich hier

BLOWFISH
GOST
RJINDAEL
TWOFISH

welches ist nun die beste ?

Also ich hab mich nun für TWOFISH entschieden wenn jemand darüber was weiss bitte hier posten vielen dank

#6 Hallo,

die gesamte Festplatte verschlüsseln Programme wie SafeGuard Easy oder DriveCrypt Plus Pack. Das geht, weil ja nur die Daten, mit denen aktuell gearbeitet wird, im Speicher entschlüsselt werden müssen. Deswegen starten die Programme bevor Windows gebootet wird mit ihrem Dienst.
Der Performanceverlust ist eher marginal, das Risiko bei einem Crash nicht nur das Betriebssystem zu zerstören, sonder alles, was auf den verschlüsselten Partitionen liegt, steigt dagegen immens.

Die Geschwindigkeit liegt bei den Chiffren nicht weit auseinander, mit der Ausnahme von Gost wegen der hohen Rundenzahl.

Was die Sicherheit anbelangt: Rijndael ist ja der Sieger des AES, somit neuer Standard und Nachfolger vom DES; sehr schnell, klares Design und sicher - es war aber mehr seine Schnelligkeit, die es gewinnen liesen. In der Kategorie Sicherheit wurde es Dritter.
Zweiter in der Sicherheit und Dritter insgesamt wurde Twofish, der Nachfolger von Blowfish von Schneier/Counterpane: Auch hochsicher und nur etwas langsamer als Rijandael (Rijandael und AES werden oftmals synonym verwendet, dabei ist der AES ein Rijandael-Chiffre mit 16 statt 10 Runden).

Gost ist schon etwas älter (1989), bisher sind aber keine Schwächen bekannt.

Blowfish ist von Schneier 1993 veröffentlicht worden, dabei ähnlich schnell wie Rijandael und wird noch heute als sehr sicher eingestuft.
Es gibt zwar eine Schwäche in der key-schedule-Funktion, die Doppeleinträge in den S-Boxen erzeugen kann, aber das verkürzt die Rechenzeit, die betrieben werden muss um ihn zu knacken, nur unwesentlich.

Die Sicherheit ist - was die Chiffren angeht - auf einem Level, wo jeder eigentlich nur noch nach der Geschwindigkeit gehen sollte. An Sicherheit wird da nichts verschenkt.

Gruß

MalCitoyen

#7 Noch eine Frage

Ist TWOFISH besser oder BLOWFISH-448 Bit Key ???

Und wieviel Bit hat Twofish von Bestcryp da ich gelesen habe das es anscheinend mehrere Varianten von twofish gibt mit 128 und 256 Bit. Nun wollte ich wissen was Standardässig Bestcryp für Bit Key hat beim Twofish.

#8 Ich benutze hier ganz einfach ein extra Diskimage mit 8GB Größe für alle persönlichen daten wie Quellcodes, Bankabrechnungen etc. die eben keiner sehen soll. Dieses Image ist dann hier mit AES-128 2048 Size verschlüsselt. Wird bei bedarf dann einfach gemountet und man kann wie auf einer normalen 8GB Partition drauf arbeiten und bemerkt nix davon das er im Speicher die ganze Zeit in Echtzeit (de)codiert. Einfach unmounten und alles ist wieder gesichert. Hat den Vorteil das bei einem total Crash das Image auch auf jedem anderem Rechner zu mounten ist.

Einzige vorraussetzung ist dort das PGP vorhanden ist. Kann das orginal PGP auch empfehlen. Damit kann man super seine Mails verschlüsseln wenn der andere auch PGP besitzt, kann mit PGP Disk Images codieren usw. Ich halte mich mit PGP da einfach an das Orginal Und AES-128 mit nem 2048 Size Key gilt zumindest heute noch als nicht zu knacken

Abgesehen davon haben Leute die sowas evtl. schaffe könnten eh genug Geld das sie an meinen paar Bankabrechnngen oder Quellcodes kein Interesse haben solten. Schließlich speichert man ja keine Atomraketen Abschußcodes

#9 achso du meinst ich soll ganz umsteigen von bestcrypt auf ein anderes tool ? oder was meinst du nun ? und was soll das mit image sein das verstehe ich nicht, mir währe es lieber wenn ich bei bestcryp bleiben kann da ich mich nun damit aussereinander gesetzt habe und es endlich verstanden habe wie es funktioniert :

#10

Zitat

MalCitoyen postete
Hallo,

die gesamte Festplatte verschlüsseln Programme wie SafeGuard Easy oder DriveCrypt Plus Pack. Das geht, weil ja nur die Daten, mit denen aktuell gearbeitet wird, im Speicher entschlüsselt werden müssen. Deswegen starten die Programme bevor Windows gebootet wird mit ihrem Dienst.
Der Performanceverlust ist eher marginal, das Risiko bei einem Crash nicht nur das Betriebssystem zu zerstören, sonder alles, was auf den verschlüsselten Partitionen liegt, steigt dagegen immens.

Die Geschwindigkeit liegt bei den Chiffren nicht weit auseinander, mit der Ausnahme von Gost wegen der hohen Rundenzahl.

Was die Sicherheit anbelangt: Rijndael ist ja der Sieger des AES, somit neuer Standard und Nachfolger vom DES; sehr schnell, klares Design und sicher - es war aber mehr seine Schnelligkeit, die es gewinnen liesen. In der Kategorie Sicherheit wurde es Dritter.
Zweiter in der Sicherheit und Dritter insgesamt wurde Twofish, der Nachfolger von Blowfish von Schneier/Counterpane: Auch hochsicher und nur etwas langsamer als Rijandael (Rijandael und AES werden oftmals synonym verwendet, dabei ist der AES ein Rijandael-Chiffre mit 16 statt 10 Runden).

Gost ist schon etwas älter (1989), bisher sind aber keine Schwächen bekannt.

Blowfish ist von Schneier 1993 veröffentlicht worden, dabei ähnlich schnell wie Rijandael und wird noch heute als sehr sicher eingestuft.
Es gibt zwar eine Schwäche in der key-schedule-Funktion, die Doppeleinträge in den S-Boxen erzeugen kann, aber das verkürzt die Rechenzeit, die betrieben werden muss um ihn zu knacken, nur unwesentlich.

Die Sicherheit ist - was die Chiffren angeht - auf einem Level, wo jeder eigentlich nur noch nach der Geschwindigkeit gehen sollte. An Sicherheit wird da nichts verschenkt.

Gruß

MalCitoyen

Hallo,

ich habe mir Drivecrypt Plus Pack bestellt und habe ein riesen Problem damit.

Wenn ich einzelne Partitionen verschlüssle bootauth installiere, dann sollte doch eigentlich ein Dienst starten der nach eingabe des bootauth und des win PW alle Partitionen entschlüsselt solange die Keys da sind!

Nun mein Probl. bootauth funktioniert einwandfrei aber anscheinend startet der Dienst bei mir nicht denn alle verschlüsselten Partitionen heisen dann lokaler Datenträger (sind also umbenannt) ich muss drivecrypt plus dann manuell starten und dann hab ich zugriff auf alle verschlüsselten Partitionen!

Wie heißt dieser verlixte Dienst der bei mir ansch. nicht starten will????

#11 Ich hab das gleiche problem bei mir ist nach dem Booten nur die Windows Partietion entschlüsselt. Für die anderen muss ich auch nochmal das progy nochmal starten und die Passwörter nochmal eingeben.


Wie kann ich das hin???

#12 Is anscheinend ein riesen Bug in der Drivecrypt-Plus Softw. bin auf SafeGuard easy 4.0 umgestiegen is um einiges besser und funktioniert perfekt! Aber bitte frühzeitig Gedanken machen, was man tut falls mal die Systempartition abschmiert, Vorsorge is besser als mit dem Ofenrohr ins Gebirge zu schauen!

P.S. ich weiß wovon ich spreche, (vorhandene verschlüsselte SGE-Partitionen in ein neues System mit neu inst. SafeGuard Easy (SGE) einbinden sprich den gesicherten Kernel einbinden is nicht ganz leicht!

Gruß

cyb$laSh

#13 http://www.heise.de/ct/05/07/136/

^^ mehr weiß ich auch nicht!

#14 gib doch einfach im bios nen passwort ein da fährt dein rechner erst hoch wenn du es eingegeben hast. nix mit extra tools für windows ... und sehr sicher ist es auch, lieber nicht vergessen.

#15 hallo, seit wann sind bios Passwörter sicher? einfach die Baterie raus und schon gibts keins mehr...