Sicherheit des Pc´s (Daten, Verschlüsselung, Truecrypt) |
||
---|---|---|
#0
| ||
28.01.2007, 12:38
Member
Beiträge: 11 |
||
|
||
28.01.2007, 13:49
Member
Beiträge: 5291 |
#2
Zitat Das soll heißen, dass kein Mensch! an die Daten auf meine Festplatte kommt die ich verschlüsselt habe! Wie kann ich diesen Punkt den realisieren? Arbeite seit gestern mit TrueCrypt aber irgendwie arbeitet der mit Fat!Hmm soso, naja hier gibts immer kp wieviele Personen die dann selbst auch schon nicht mehr an ihre Daten kommen Zitat Außerdem soll am besten mein rechner beim Hochfahren erstmal nach ein 40 Stelligen Passwort Fragen bevor man überhaupt in Windows rein geht!Wow 40 stellen meine Güte das is ja der Wahnsinnn Zitat Wenn auf den Pc Hackerangriffe gemacht werden (also jemand sich z.B die Festplatte vornehmen will am Rechner selbst) dann sollten die daten am besten alle unwiederruflich gelöscht werden!Aber sicher doch das hört sich noch besser an Zitat Klingt jetzt so als sei ich ein Terrorist aber ist das denn überhaupt möglich!Also für dich basteln wir mal nen eigenes OS - das Suicide OS v1.0 __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
28.01.2007, 14:17
Member
Themenstarter Beiträge: 11 |
#3
Ja okay des hört sich schon ziemlich verrückt an! Aber ist sowas denn möglich und was könnt ihr mir dann empfehlen für Programme?
Hab jetzt z.B eine Festplatte formatiert und diese komplett mit Truecrypt (AES) verschlüsselt. Gibt es da bessere Programme die wirklich backdoor frei sind und ist es möglich vor dem Systemstart eine Abfrage vll sogar mit keyfile und passwort zu machen? Wie sieht es eigentlich aus, wenn die Festplatte in einen anderen Rechner eingebaut wird? Kann sie dann entschlüsselt werden oder gar formatiert werden um anschließend die daten wieder herzustellen? |
|
|
||
28.01.2007, 14:46
Member
Beiträge: 896 |
#4
Hallo
Zitat wenn die Festplatte in einen anderen Rechner eingebaut wird? Kann sie dann entschlüsselt werden oder gar formatiert werdenFormatieren ist kein Problem, entschlüsseln (AES=Rijndal) ev. bei 128bit theoretisch möglich, ist aber für 128bit nicht bewiesen. Zitat Außerdem soll am besten mein rechner beim Hochfahren erstmal nach ein 40 Stelligen Passwort Fragen bevor man überhaupt in Windows rein geht!Das könnte man ja nur einbauen, wenn windows schon gebootet hat, nicht vorher, außerdem ist dies dann (wenn ein winproogramm benutzt wird) bei Nutzung einer LinuxLiveCd sinnlos, da ohne Wirkung. Ev könnte man sowas per eigenem Bios realisieren, etwas wie das Linuxbiosprojekt, geht aber bei win schlecht, da der Win-Kernel sehr groß ist. __________ Mfg schwedenmann |
|
|
||
28.01.2007, 14:47
Member
Beiträge: 5291 |
#5
Zitat Hab jetzt z.B eine Festplatte formatiert und diese komplett mit Truecrypt (AES) verschlüsselt. Gibt es da bessere Programme die wirklich backdoor frei sind und ist es möglich vor dem Systemstart eine Abfrage vll sogar mit keyfile und passwort zu machen?Klar gibt es die, ich benutze zb. dmcrypt layer und verschlüssle über AES256/SHA256. Aber die gibts nicht für windows. Zitat Wie sieht es eigentlich aus, wenn die Festplatte in einen anderen Rechner eingebaut wird? Kann sie dann entschlüsselt werden oder gar formatiert werden um anschließend die daten wieder herzustellen?Formatieren kein Problem, die Daten ziehen nur mit key bzw. du muss den mapper öffnen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
28.01.2007, 15:01
Member
Themenstarter Beiträge: 11 |
#6
und wie ist des des jetzt bei TrueCrypt auf Windows kommt da jemand ran wenn er des will oder ist des Bombensicher?
Und gibt es vll hier dir möglichkeit bei falscher passwort eingabe oder hack versuch alle daten unwiederruflich zu löschen? Möchte mein System unter Windows so sicher wir möglich machen! Kann mir da vll eine richtig gute Sachen empfehlen? Bin nämlich neu in der Sache! Zitat Formatieren kein Problem, die Daten ziehen nur mit key bzw. du muss den mapper öffnen.Bedeutet des , dass man formatieren kann aber die daten trozdem net wiederherstellen kann? |
|
|
||
28.01.2007, 15:41
Moderator
Beiträge: 6466 |
#7
Wenn dein Passwort stark genug ist, sind deine Daten in einer Truecrypt-Partition oder Container sicher. Das zu knacken könnte Jahre dauern und wer nimmt deine Daten schon für so wichtig, dass er diesen Aufwand an Zeit und Resourcen auf sich nimmt !?
Desweiteren kannst man unter Truecrypt ohne weiteres NTFS verwenden. (neueste Version installiert ? 4.2a) Zitat Gibt es da bessere Programme die wirklich backdoor frei sindWenn Du in Turecrypt einen findest, dann gib Bescheid. Der Sourcecode liegt offen. Ansonsten gilt: Windwos ist immer ein Kompromiss von Benutzerfreundlichkeit und Sicherheit. Aber nichts desto trotz lässt sich auch Windwos absichern. (Patches für jegliches verwendete Programm und Betriebssystem regelmäßig installieren, Router vorschalten, unnötige Systemdienste deaktivieren) __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
28.01.2007, 16:01
Member
Themenstarter Beiträge: 11 |
#8
Okay des ist schonmal ein guter Weg! Mit dem löschen bei falscher eingabe geht wohl nicht! Außerdem würde mich interessieren ob ich eine Festplatte nachträglich Partitionieren kann um eine Partition später für Truecrypt zu verwenden?
Ohne dass ich ganz formatieren muss? Außerdem welches Verschlüsselungssystem soll ich verwenden und wie kann ich des auf die höchste Bitrate setzen? |
|
|
||
28.01.2007, 16:22
Member
Beiträge: 5291 |
#9
Zitat Bedeutet des , dass man formatieren kann aber die daten trozdem net wiederherstellen kann?Nö die sind ja verschlüsselt hehe. Zitat Okay des ist schonmal ein guter Weg! Mit dem löschen bei falscher eingabe geht wohl nicht!Geht schon programmier dir halt was __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
28.01.2007, 16:33
Member
Themenstarter Beiträge: 11 |
#10
Welches Verschlüsslungssystem soll ich den unter Truecrypt verwenden und wie stelle ich ein, dass er auf ntfs formatiert?
|
|
|
||
28.01.2007, 16:35
Member
Beiträge: 462 |
#11
Zitat chef26 posteteEine Passwortabfrage vor dem Hochfahren von Windows kannst du über das BIOS-Passwort realisieren, lies dazu mal das hier http://www.datenschutzzentrum.de/selbstdatenschutz/internet/bios/index.htm Ob da auch 40-stellige Passwörter möglich sind entzieht sich meiner Kenntnis. Zitat (...) Klingt jetzt so als sei ich ein Terrorist aber ist das denn überhaupt möglich! (...)Nun, ob es möglich ist, dass du ein Terrorist bist, können wir hier - nur anhand deiner Beiträge - wohl schlecht beurteilen. Aber ich glaub ja immer an das gute im Menschen Gruß RollaCoasta __________ U can get it if u really want! (J.Cliff) |
|
|
||
28.01.2007, 16:49
Member
Themenstarter Beiträge: 11 |
#12
Des stimmt natürlich ! Ne aber mal im ernst AES oder AES-Twofish nehmen?
Welches ist da denn das beste und sicherste? Außerdem muss sagt dir mir, dass die Platte in FAT verschlüsselt wird geht des auch in NTFS und wenn ja wie? |
|
|
||
28.01.2007, 16:58
Member
Beiträge: 896 |
#13
Hallo
Zitat Eine Passwortabfrage vor dem Hochfahren von Windows kannst du über das BIOS-Passwort realisieren, lies dazu mal das hierIst natürlich nicht sicher, denn man kann das paßwort aushebeln. 1. Per Standardpaßwörter siehe dazu Bioskompendium 2. Durch kurzzeitiges Entfernes der Batterie im PC Das Problem ist eben der Physikalische Zugriff, ist der erstmal möglich, fallen eine ganze Menge nützlicher Sicherheitsbarrieren wie Streichhölzer um. mfg schwedenmann __________ Mfg schwedenmann |
|
|
||
28.01.2007, 17:24
Member
Themenstarter Beiträge: 11 |
#14
Also ich stelle nochmal die Frage welchen code soll ich benutzen?
AES oder AES-Towfish? Was ist am sichersten oder was kann man ohne bedenken verwenden und ist am schnellsten! Wie gesagt Platte sollte sehr sehr sicher sein! Außerdem sagt der mir vor dem formatieren, dass Versteckte Volumen können nur in einem FAT-Volume hergestellt werden! |
|
|
||
28.01.2007, 17:52
Member
Beiträge: 5291 |
#15
Zitat chef26 posteteLese dir mal mein Post diesbezüglich durch: http://board.protecus.de/t26192.htm __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
Also ich hab vor meinen PC richtig "Wetterfest" zu machen!
Das soll heißen, dass kein Mensch! an die Daten auf meine Festplatte kommt die ich verschlüsselt habe! Wie kann ich diesen Punkt den realisieren? Arbeite seit gestern mit TrueCrypt aber irgendwie arbeitet der mit Fat!
Außerdem soll am besten mein rechner beim Hochfahren erstmal nach ein 40 Stelligen Passwort Fragen bevor man überhaupt in Windows rein geht!
Wenn auf den Pc Hackerangriffe gemacht werden (also jemand sich z.B die Festplatte vornehmen will am Rechner selbst) dann sollten die daten am besten alle unwiederruflich gelöscht werden!
Klingt jetzt so als sei ich ein Terrorist aber ist das denn überhaupt möglich!
Mich würde des mal interessieren!
Am besten wäre es wenn es halt null Backdoors gebe ist ja sicherlich klar!
So nach dem Moto ich oder keiner!