Welche Festplattenverschlüsselung würdet ihr nehmen?

#1 Hallo Leute,

da ich im Außendienst beschäftigt bin benötige ich vorallem für mein Notebook (Windows XP) und evtl. für mein Heim-PC eine Festplattenverschlüsselung.

Hab mich im Internet schlau gemacht, es gibt nämlich einige davon:

Hier ein paar, wo ich nicht weiß, welche ich nehmen soll:

1. Compusec (kostenlose Version)
2. Dirve Crypt 4.0 mit der Plus Pack Version 3.0
3. Safeboot
4. Safeguard Easy 4.1

Am liebsten wäre es die Kostenlose Version, bloß ob die auch sicher und gut genug ist weiß ich leider nicht.

Desweiteren würde mich interessieren, wie vorallem beim Filmen und Spielen die Performance ist oder ob ich da z. B. aufm Heim PC eine Partition nicht verschlüssele und da meine Spiele und Filme anschaue.

Vielen Dank für Eure Hilfe-

#2 Hat keiner ein Plan davon oder bin ich hier falsch?

#3 Meinst Du wirklich, daß man nach zwei Stunden eine Antwort auf eine Frage bekommt??

Zu Deiner Liste:

1. trau nie einer Sicherheitssoftware, die du kostenlos bekommst
2. kenn ich nicht
3. gute Software
4. schlechte Software
5. Eracom ProtectDrive - gute Software
6. PointSec

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#4 Warum keiner kostenlosen Software trauen?

Warum ist Safeguard Easy ne schlechte Software?

Erocom Protect Drive - komplette Festplattenverschlüsselung? Wenn ja, wie teuer bzw. wie sicher?

Pointsec kenn ich ehrlich gesagt nicht.

Warum ist Safeboot Deiner Meinung nach ne gute Software? Wie sicher ist die Installation?

Ich hab 2 Festplatten mit insg. 8 Partitionen in meinen Homerechner. (Da will ich es erstmal testen) Habe die wichtigsten Daten gesichert auf einer extra HD mit 40GB. So ich hoffe natürlich nicht, dass was schief geht, weil alles neu installieren....das dauert wieder ewig....

#5 Hi,

Ich habe folgende Erfahrung gemacht:

1. Compusec (kostenlose Version)
Mein Virenscanner mochte deren MBR nicht (BootVirus!!) => Tonne
Da wo der Virenscanner nicht anschlägt kann man es sicherlich nutzen. Sooo Schlechtes hab ich davon nicht gehört..

2. Safeboot
Schönes Programm. Funktioniert einwandfrei. Hier nutzt man eine Server Client Variante. Alles ist über eine Administrationsoberfläche einstellbar.
Ob Sever und Client auf einem Rechner Sinn macht ist fraglich... zumindest solltest du dann die Datenbank zusätzlich mitsichern. Sichern solltest du eh regelmäßig, weil wenn die Platte mal kaputt ist, dann wird es teuer, die Daten wiederherzustellen.

3. Safeguard Easy
Fand ich anfangs sehr schön. Allerdings war es nicht auf W2k3 Servern einsetzbar... wer weiß, beim Nachfolger von XP ist dann evtl auch wieder ne neue Version fällig? Naja, das war der Hauptgrund warum es in die Tonne bei mir gewandert ist.
Man muß sich bei Safeguard alles selber zurechtscripten..
Dort läuft alles mit Scripts. Preboot ein, Preboot aus. Das kann man jetzt positiv und negativ auffassen. Ich fand es anfangs nicht schlecht dort Einfluss nehmen zu können, da ich dann das Gefühl hatte, daß ich weiß was dort vorgeht
Ich konnte eine Verschlüsselung auswählen und dort Parameter für die Schlüsselerstellung eingeben... Da war man also nah dran an der Verschlüsselung. Bei SafeBoot wird ein Schlüssel automatisch erstellt... Da hat man also nur die Sicherheit durch Sicherung... Bei SafeGuard hab ich meinen Schlüssel auf Papier und Diskette (das Programm nervt monatlich, daß man den Schlüssel auf Diskette neu abspeichern soll) und kann ihn jederzeit neu installieren...
Ansonsten lief alles ganz schön. Mittlerweile sollen die auch eine Adminkonsole haben und 2003 können. Aber bei mir ist da der Zug agbefahren.

Hoffe ein wenig geholfen haben zu können.

Ach ja, performancetechnisch solltest du nichts bemerken...
**Wie sagen die immer schön? auf einem 386 würde man es schwach merken**

Ich würde aber eigentlich nur die Partition mit den Nutzdaten verschlüsseln und evtl die Systempartition. Film / Spiel und Musikpartition zu verschlüsseln mach ja nicht wirklich Sinn, oder? Im Falle, daß etwas mit der Festplatte nicht ok ist kannst du dann die "Privatklamotten" einfach wegkopieren.. von den Nutzdaten sollte man eh Sicherungen haben..
Aber wenn etwas recovered werden muß (für teures Geld), dann doch bitte Nutzdaten und nicht die mp3 Sammlung
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#6 kostenlose Software:

warum macht einer Sicherheitssoftware umsonst?
a.) das Programm ist so schlecht, daß man kein Geld verdienen kann
b.) das Programm hat zusätzliche Funktionen, mit denen der Autor Geld verdient

Ich kenne weder den Autor noch das genannte Programm und will nichts unterstellen, aber das sind zumindest meine Kriterien.

Safeboot:

lässt sich in einer Version auch über eine Konfigdatei steuern

SGE:

auch die zentrale Adminoberfläche haben sie noch nicht geschafft .....


R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#7

Zitat

Robert postete
kostenlose Software:

warum macht einer Sicherheitssoftware umsonst?
a.) das Programm ist so schlecht, daß man kein Geld verdienen kann
b.) das Programm hat zusätzliche Funktionen, mit denen der Autor Geld verdient

Ich kenne weder den Autor noch das genannte Programm und will nichts unterstellen, aber das sind zumindest meine Kriterien..

Ich glaube b ist hier der Fall. Ich denke nicht, daß die Software schlecht ist, aber evtl sind die anderen einfach besser

Zitat

Robert postete
Safeboot:

lässt sich in einer Version auch über eine Konfigdatei steuern

Alte Versionen lassen sich m.E. nicht beziehen.
Es gibt afaik SafeBoot Pro und Enterprise

Zitat

Robert postete
SGE:

auch die zentrale Adminoberfläche haben sie noch nicht geschafft .....


R.

Hmm, dann werden sie es wohl zur Cebit vorstellen... Ich meine da Werbung von denen diesbezüglich bekommen zu haben... egal, wir sind uns ja einig, das SafeBoot das für uns bessere Produkt ist...

die anderen kenne ich leider auch net...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#8 http://www.truecrypt.tk
KOSTENLOS...open-source...

#9

Zitat

Laura4 postete
http://www.truecrypt.tk
KOSTENLOS...open-source...

Danke für den Link!

Nur leider keine PBA - reine Container-/Partitionsverschlüsselung.

Nur damit es nicht in den falschen Hals kommt: Ich habe sicherlich nichts gegen open source software im Sicherheitsbereich - aber schon was gegen kostenlose Software, bei der ich nicht den Source Code kenne. Allerdings ist Open Source im professionellen Umfeld in solch sensiblen Bereichen nicht ganz so geeignet.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#10

Zitat

Nur damit es nicht in den falschen Hals kommt: Ich habe sicherlich nichts gegen open source software im Sicherheitsbereich - aber schon was gegen kostenlose Software, bei der ich nicht den Source Code kenne. Allerdings ist Open Source im professionellen Umfeld in solch sensiblen Bereichen nicht ganz so geeignet.

Ach ja, wenn du den source code nicht kennst ist es auch nicht open-source.
Im Professionellen Umfeld kein open-source, uhm ich sage nur BSD - du solltest deine Aussage nochmal überdenken. Die meisten Leute die ich kenne fahren mit open-source wohl besser als mit allem anderen. (ja genau die wollen kein Geld aus dem Fenster schmeißen)
In der Kryptografie mag das wohl anders aussehen, denn wenn man die source nicht kennt kann man es auch nicht knacken. Bzw. wenn man das "wie wird es gemacht" geheim hält.
Aber selbst dann muss man sich ja auf die Leute "verlassen" die es entwickelt haben.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#11

Zitat

Xeper postete

Im Professionellen Umfeld kein open-source, uhm ich sage nur BSD - du solltest deine Aussage nochmal überdenken. Die meisten Leute die ich kenne fahren mit open-source wohl besser als mit allem anderen. (ja genau die wollen kein Geld aus dem Fenster schmeißen)
In der Kryptografie mag das wohl anders aussehen, denn wenn man die source nicht kennt kann man es auch nicht knacken. Bzw. wenn man das "wie wird es gemacht" geheim hält.
Aber selbst dann muss man sich ja auf die Leute "verlassen" die es entwickelt haben.

du sagst es. In Bezug auf Krypto mag ich kein Open Source.. zumindest momentan.
Fehler gibt es immer, das ist wahr, aber man hat natürlich auch die Zeit das vor dem Einsetzen ins Echtsystem zu testen...

Was "kostenlos" angeht. Im diesem Bereich (Krypto) "Nein" ansonsten, warum nicht?
Es gibt genügend kostenlose Programme die taugen. (mozilla, filezilla etc.)
Im privaten Bereich evtl. sogar kostenlose Virenscanner...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#12 http://www.truecrypt.tk
Mehr als halben Terabyte damit verschlüsselt, noch nie damit Datenkorruption oder andere Probleme gehabt, die am Arbeiten hindern.
Gut, das Unmounten geht unter version 2.x nicht richtig, aber auch das Problem wurde in v3.0a gelöst.

Closed source ist nicht so sicher, da leicht Hintertüren eingebaut werden können.

Man kann sagen, eine Verschlüsselung gilt erst als Sicher, wenn trotz Kenntniss des Algorithmus ohne Schlüssel die Daten nicht entschlüsselt werden können.

Zitat

Allerdings darf man einem Algorithmus erst vertrauen, wenn er offen gelegt wurde und über viele Jahre hinweg das Interesse zahlreicher Kryptanalytiker fand.

Das ist bei Open-Source mit kombination der bekannten Algorithmen gegeben, Quelle:
http://www.heise.de/security/artikel/39275/2 (unten)

#13

Zitat

Robert postete
SGE:
auch die zentrale Adminoberfläche haben sie noch nicht geschafft .....
R.

Das ist nicht ganz richtig um nicht zu sagen das ist falsch. In der 4.10 version die seit November 04 auf dem Markt ist wird eine Serverseitige Admin console angeboten. Über diese Console kann man eigendlich alles ändern und verwalten.

Für mich gibt es nichts sicheres als SGE!
__________
Mfg
Helpman

#14 SafeGuard Easy, DriveCrypt mit Pluspack oder SecureDoc? Welche würdet Ihr empfehlen. Zumindest die letzten beiden Produkte scheinen mit AES 256 sehr standhaft bzw. Sicher zu sein!?

Einzig bei RAID und dynamischen Laufwerken scheint es nicht zu funktionieren.

Bitte um Meinungen, Erfahrungen und Empfehlungen eurerseits.

Danke


Edit:

Eine Meinung schon gefunden:
http://board.protecus.de/t15065.htm

#15 http://www.ce-infosys.de/CeiHome_Ger.asp schau dir mal das an unterstütztauch die aes verschlüsselung