Vergleich von Whole-Disk Encryption Software

#1 Hallo zusammen!

Ich habe mir jetzt vorgenommen, meine Festplatten (externe, als auch die Boot-Platte) zu verschlüsseln. Relevante Dateien einzeln zu verschlüsseln lässt sich mit meiner Bequemlichkeit letztendlich doch nicht wirklich sicher vereinbaren. Also habe ich mir mich damit mal ausführlich auseinander gesetzt. Die Idee kam mir durch meinen Arbeitgeber, der die Software von GuardianEdge bzw. PC Guardian (Encryption Plus Hard Disk) verwendet. Die Software wird in den USA hergestellt. Da wurde ich schon skeptisch, denn soweit ich weiß ist es Gesetz in den USA, die Software mit einem Backdoor zu versehen...?!

Anyway, um auf Nummer sicher zu gehen habe ich nach Deutscher Software gesucht. Obendrein soll sie auch noch bezahlbar sein. Ich habe folgende Software gefunden, für vollständige verschlüsselung (mit Pre-Boot-Abfrage):

1. SafeGuard Easy
2. DriveCrypt Plus Pack
3. Safeboot
4. Compusec
5. Encryption Plus Hard Disk
6. PGP Whole Disk Encryption

Nr. 3, 5 und 6 fallen für mich weg => aus den USA
Ich habe sogar gelesen, dass in PGP tatsächlich ein Backdoor vorhanden soll. Diese lässt sich zwar abschalten, aber ich trau der Sache nicht.

Nr. 4 ist kostenlos. Habe ich auch etwas Angst davor (berechtigt?)

Bleiben mir noch 1 und 2. Soweit ich weiß, wird Nr. 1 nur an Unternehmen verkauft. Also habe ich mir die Homepage von Nr 2. Angeschaut: Securstar.

Frage: Hat jemand mit Securstar schon erfahrung gemacht? Kann man der Sache wirklich vertrauen?

Wie schon erwähnt, wollte ich ALLE Platten verschlüsseln. Demnach jetzt auch die externen. Obige Software möchte ich ja für die Boot-Partition verwenden. Für die non-boot platten bietet Securstar ebenfalls eine Software an. Glücklicherweise gibt es aber auch noch truecrypt, welches für solche Fälle ja auch ausreicht. Was ich aber möchte ist, die Platte überall verwenden zu können. Also ich möchte die Platte auch bei bekannten verwenden, ohne dass diejenigen die Software drauf haben müssen. TrueCrypt bietet dafür ja auch den traveller modus an, doch wie soll man den verwenden, wenn die platte nicht lesbar ist?? Muss man TrueCrypt-Traveller dann vom USB-Stick aus starten??

Bei TrueCrypt mache ich mir Sicherheitstechnisch weniger Sorgen. Klar, Open Source ist nur dann Sicher, wenn auch jemand drüber schaut, aber hier ist zumindest die Möglichkeit vorhanden.

Danke für eure Antworten.

Grüße
XDestroy

#2 Hi,

ja, das mit den Backdoors wurde nie wirklich bestätigt. daher weiß ich nicht, inwieweit das wirklich ein grund sein sollte. zudem stellt sich halt auch die Frage, inwiefern amerikanische Behörden an deinen Daten Interesse zeigen könnten.
Mit SecurStar habe ich keinerlei Erfahrung, wollte aber zu manchen Sachen was sagen.
- SafeBoot komtt aus den Niederlanden, soweit ich weiß.
- CompuSec hat bei mir Probleme gemacht, bei vielen nicht. Der Support war grottig. => ausprobieren?
- verkauft Utimaco tatsächlich nur an Firmen? Kann ich mir fast nicht vorstellen, gerade, da das Produkt nur einfach auf einer Maschine installiert werden kann /konnte. (im Gegensatz zu SafeBoot)

trueCrypt traveller ist mE einfach eine auführbare EXE, daher kannst du die überall (wo du die EXE ausführen kannst) nutzen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#3 hi.

das mit den backdoors wurde durchaus bestätigt mit dem argument, andere software hätte das ja schließlich auch.

suche mal nach bypass pgp bei google.

bei utimaco bin ich nicht sicher, habe daher mal eine anfrage hingeschickt.

ich habe übrigens einen test gefunden:
http://www.scmagazineus.com/Whole-disk-encryption-2007/GroupTest/1/

bei diesem test sieht securstar SEHR GUT aus. und pgp ist dazu im vergleich sehr langsam...

LG

#4 Kleines Update:

Utimaco verkauft auch an Privat-User zum Preis von ca. 180-190 €!

#5 hi,

ich habe meine festplatte mit compusec verschlüsselt. läuft einwandfrei.
ich hatte damit auch schon eine vista ultimate kiste verschlüsselt am laufen, auch ohne probleme. ich hatte allerdings nur die verschlüsselung mit pre boot auth. installiert. da gab es noch mehr module die ich aber weggelassen habe.

meine externe festplatte verschlüssle ich mit truecrypt.
truecrypt kann ich dir auch empfehlen, wenn du nur daten verschlüsseln willst und nicht unbedingt das ganze system.

was backdoors angeht, da kann man nie 100% sicher sein. aber bei so kommerziellen produkten wie utimaco safeguard ist es eher unwahrscheinlich, auch wenn sie aus den usa kommen. den wenn herauskommt das da ein backdoor drin ist, kann die firma zumachen. und ich denke es gibt genug sicherheitsunternehmen die sich solche software genau anschauen und analysieren.

übrigens habe ich irgendwo gelesen, das der zoll zum bsp. am flughafen dein laptop in beschlag nehmen und kontrollieren kann, und sie können dich angeblich sogar zwingen das passwort rauszurücken. leider hab ich den artikel nicht mehr.
stand auch irgendwo in golem.de

#6 Safeguard Easy kommt auf der Nähe von Frankfurt.

Also der DEUTSCHE Zoll kann mich definitiv zu gar nichts zwingen. In Deuschland muss man als angeklagter nämlich nur Name, Anschrift etc. sagen sonst nix!

Ich persönlich tendiere auch momentan zu Safeguard Easy ODER DriveCrypt Plus Pack. Welches davon weiß ich momentan noch nicht.

#7

Zitat

XDestroy postete
Also der DEUTSCHE Zoll kann mich definitiv zu gar nichts zwingen. In Deuschland muss man als angeklagter nämlich nur Name, Anschrift etc. sagen sonst nix!

ja ok, war schlecht ausgedrückt von mir, ich meinte natürlich nicht den deutschen zoll, sondern die behörden in den usa.