Komplettverschlüsselung unter XP x64

#0
05.08.2007, 23:00
...neu hier

Beiträge: 3
#1 Hi,

ich suche eine Verschlüsselungssoftware mit Pre-Boot Authentication, also Komplettverschlüsselung wie zB Compusec oder DriveCrypt PlusPack. Leider laufen die beiden Programme nicht unter 64 bit. Gibt es eine solche Verschlüsselungssoftware, welche auch unter x64 läuft?

cu
hosh
Seitenanfang Seitenende
13.08.2007, 12:09
...neu hier

Beiträge: 5
#2 Was willst du mit Windows und Komplettverschlüsselung?

Ist dir denn Windows nicht schon langsam geung?
__________
MacSave
Mob: +86 1364 871 9505 - Web: http;//datenrettung.cn
Seitenanfang Seitenende
13.08.2007, 12:40
...neu hier

Themenstarter

Beiträge: 3
#3 Habe Compusec Komplettverschlüsselung auf mehreren XP-Rechnern getestet und absolut keine Geschwindigkeitseinbußen bemerkt.
Seitenanfang Seitenende
13.08.2007, 21:42
...neu hier

Beiträge: 5
#4 Ich habe mich gerade erkundigt und kann dir mit Sicherheit sagen,
dass das Programm nut gegen blutige Anfänger etwas taugt.

Jemand der sich etwas mehr auskennt, ein Programmierer oder ein Knacker,
knackt dir die Daten in 1-2 Stunden.


Quote:
Einschränkungen [Bearbeiten]

Der Verschlüsselungsalgorithmus kann nicht frei gewählt werden. Es wird stets AES 128 bit eingesetzt.[2] Auch ist keine partitionsweise Verschlüsselung möglich, sondern es wird stets eine gesamte Festplatte verschlüsselt.[3] Das setzt voraus, dass alle auf der Festplatte installierten Betriebssysteme zwangsläufig von Free CompuSec unterstützt werden müssen, da ansonsten kein Zugriff auf nicht unterstützte Systeme mehr möglich ist. Im Zusammenhang mit Linux ist dies besonders kritisch, da nur wenige Distributionen mit ausgewählten Kernel-Versionen unterstützt werden.[4] Da das zwingend notwendige Kernel-Modul nur vorcompiliert und nicht als Quelltext verfügbar ist, ist ein Betrieb anderen Linux-Versionen nicht möglich.

Zwar ist die Benutzung des Programms kostenlos, aber es ist keine freie Software. Eine Überprüfung des Quellcodes auf Programmfehler oder Backdoors ist kann also nicht von jedermann vorgenommen werden. Im Gegensatz zu einigen kommerziellen Programmen aus dem Bereich der Festplattenverschlüsselung ist Free CompuSec auch nicht durch eine externe Instanz geprüft worden, z. B. an Hand der Common Criteria. Damit lassen sich keinerlei Aussagen zur Sicherheit treffen und man ist auf die Vertrauenswürdigkeit des Herstellers angewiesen.

Allerdings wäre eine Manipulation des Anmeldeprogrammes denkbar, da dieses beim Systemstart unverschlüsselt vorliegen muss und selbst nicht geschützt werden kann. Damit wäre ein Kopieren und verdecktes Ablegen der Anmeldeparameter oder des Festplattenschlüssels möglich, um beim nächsten Zugriff auf das System dies dann zum Entschlüsseln der Festplatten zu nutzen. Eine andere Variante wäre die Implantation eines Trojaners in das System, sobald sich der Benutzer das nächste Mal anmeldet. Wegen dieser Gefahren sollte bei Verdacht eines unberechtigten Systemzugriffs von einer direkten Anmeldung abgesehen werden. Hier ist zunächst die Integrität des Anmeldemoduls zu prüfen und ggf. wiederherzustellen. Alternativ wäre ein Entschlüsseln mittels Backup des Entschlüsselungsmodules, anschließender Start des Betriebssystems unter Umgehung des Anmeldemoduls, Sichern der Daten und Neuinstallation des Systems denkbar. Umgangen werden kann die Problematik nur, indem eine Installation der zum Systemstart notwendigen Anmelde-, Ver- bzw. Entschlüsselungsmodule und Schlüssel ausschließlich auf einem externen Datenträger erfolgt und dieser stets sicher verwahrt wird. Eine Manipulation würde hier Hardwareänderungen am System notwendig machen.
__________
MacSave
Mob: +86 1364 871 9505 - Web: http;//datenrettung.cn
Seitenanfang Seitenende
14.08.2007, 01:39
...neu hier

Themenstarter

Beiträge: 3
#5 das möchte ich sehen, wie du AES 128 bit in 1-2 Stunden knackst, Noob!
Seitenanfang Seitenende
14.08.2007, 04:14
...neu hier

Beiträge: 5
#6 Ich habe ein kleines Rechenzentrum...

Wenn du einen Auftrag hast, kannst du auch gerne dabei sein.

Es kommt übrigens ein kleines Detail hinzu...und zwar dass man ja schon weiß was das Ergebnis (die Rückentschlüsselten) Daten sein müssen.
Das erleichtert das Knacken ungemein.

Anders wäre es wenn man eine Datei hat und noch nicht einmal weiß was diese Ergeben muss, man müsste dann in diese Fall ein Bruteforce mit größter Breite anwenden.

Wir knacken SHA256 und artverwandte Algorythmen in ca. 20 Stunden....

Allerdings hängt das das stark mit dem Passwort zusammen.


Ich wollte nur mitteilen, dass man nicht denken braucht, dass man gleich Sicher ist...
Viele Programme haben darüber hinaus aus Backdoors. Wie PGP, etc...
__________
MacSave
Mob: +86 1364 871 9505 - Web: http;//datenrettung.cn
Seitenanfang Seitenende
14.08.2007, 10:36
Member
Avatar Xeper

Beiträge: 5289
#7

Zitat

Jemand der sich etwas mehr auskennt, ein Programmierer oder ein Knacker,
knackt dir die Daten in 1-2 Stunden.
Du brauchst auch die entsprechende Hardware vor allem Zugang zu vernünftiger Hardware ;)

Ansonsten stimmt es AES 128bit ist nicht mehr das sicherste aber vermutlich für hoshix völlig ausreichend soweit ich weiß ist twofish noch ein bisschen sicherer aber auch langsamer.
Allerdings gibts doch sehr sehr wenige Menschen die zu nem großen Cluster Zugang haben es gibt sogar welche wie zb. in München da kannst du dir CPU Zeit mieten ;)

Allerdings ne Vollverschlüsselung und dann noch auf 64bit würde ich auf garkeinen Fall unter 10k rpm HDDs machen - und nen dicken Rechner sollte man schon haben.
Das wird ja wohl seine Zeit brauchen.
Ich selbst habe alles mit twofish/256bit verschlüsselt, kann ja sein das wenn einer es unbedingt will es cracken kann.
Aber 1. Ich bin nicht wichtig genug
2. Wenn es stimmt was PlattenServer sagt dann ist er wohl einer der wenigsten Menschen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 14.08.2007 um 10:43 Uhr von Xeper editiert.
Seitenanfang Seitenende
15.08.2007, 00:08
...neu hier

Beiträge: 5
#8 Man kann mit Ausschlussverfahren auch mit einen normalen Rechner(2 GHz) 10.000 - 1.000.000 Berechnungen schaffen.

Also bitte mehr als 256 bit benutzen.
__________
MacSave
Mob: +86 1364 871 9505 - Web: http;//datenrettung.cn
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: