Leistungsfähiges Verschlüsselungsprogramm für XP/Linux

#0
26.06.2008, 19:22
...neu hier

Beiträge: 3
#1 Hallo,

aus diversen Gründen bin ich daran interessiert mein neues System mit einer leistungsstarken und lückenlosen Verschlüsselung zu versehen. Sprich einer Codierung welcher nur mit BruteForce beizukommen ist und das auch nur über eine sehr, sehr lange Zeitspanne.

Die Verschlüsselung soll folgendermasen funktionieren, dass während dem Bootvorgang bereits eine Authentifizierung verlangt wird und alle nachher ausgelesenen Daten erst entschlüsselt bzw beim Abspeichern entschlüsselt werden müssen. Nach Möglichkeit betriebssystemübergreifend für XP und eine Linuxdistribution (vermutlich Kubuntu).
Die zusätzliche Verschlüsselung von einzelnen Containern die auch versteckt werden können - ebenfalls eine nette Funktion.

Bei der Suche nach einem entsprechendem Programm stellt sich mir zunächst die spannende Frage, für welchen Typus man sich generell entscheiden sollte. Freeware, wo der Quelltext offen liegt, oder ein kostenpflichtiges?
Ferner - welcher Algorithmus? Viele Verschlüsselungsprogramme bieten ja unterschiedliche an...

Ein mir für gehobene Ansprüche vernünftig erscheinendes Programm wäre:
http://www.securstar.com/products_drivecrypt.php


Ich würde euch bitten mir mitzuteilen welche Verschlüsselungen eurer Meinung nach momentan die leistungsfähigsten und besten sind, bzw. worauf man prinzipiell achten sollte. Ich weiß dass die Frage hier etwas naiv formuliert ist, aber da ich zu dem Thema relativ rasch eine fundierte Lösung benötige habe ich diesmal nicht die Zeit das alles selber zu recherchieren und würde mich daher freuen auf eure kompetente Meinung zurückgreifen zu können.

Besten Dank bereits für alle Antworten.

Gruß,
the_x3
Dieser Beitrag wurde am 26.06.2008 um 20:07 Uhr von the_x3 editiert.
Seitenanfang Seitenende
26.06.2008, 19:49
Moderator

Beiträge: 7804
#2 Dann schmeiss ich dir mal ein Link vor die Fuesse. Schaue, ob das deinen Anspruechen genuegt.

http://www.truecrypt.org/
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.06.2008, 20:20
...neu hier

Themenstarter

Beiträge: 3
#3 Tja - wie schauts denn dann bei TrueCrypt mit der Verwendung von zwei unterschiedlichen Betriebssystem aus? Müste ich dann einmal die Windows- und die Linuxvariante installieren? Und das funktioniert dann, bei gleichem PW? Qo

Was mich etwas stört an TrueCrypt sind die teilweise "veralterten" Algorithmen. Gut, 256 Bit sind vermutlich selbst ausreichend wenn man auf seinem Computer plant das Weiße Haus in die Luft zu jagen...
Aber wenn ichs mir mit kommerziellen Verschlüsselungsprogrammen vergleiche, doch ein ziemlicher Unterschied.

Handelt es sich bei TrueCrypt wirklich um eine, wie man es so schön nennt, "on the fly" Verschlüsselung?

Zitat

Other products that claim to be "on the fly" decrypt an entire file and load it into memory, creating significant security risks.
Weil wenn ich zB eine Worddatei bearbeite und die liegt während dessen die ganze Zeit unverschlüsselt auf der Festplatte, wäre das wohl nicht ganz im Sinne des Erfinders. Wobei, nun ja, für mich wärs wohl ziemlich egal.

Thx für die Antwort;
Seitenanfang Seitenende
26.06.2008, 20:55
Member

Beiträge: 291
#4

Zitat

Was mich etwas stört an TrueCrypt sind die teilweise "veralterten" Algorithmen. Gut, 256 Bit sind vermutlich selbst ausreichend wenn man auf seinem Computer plant das Weiße Haus in die Luft zu jagen...
Aber wenn ichs mir mit kommerziellen Verschlüsselungsprogrammen vergleiche, doch ein ziemlicher Unterschied.
Wieso sollten die Algorithmen veraltet sein? AES z.B. ist akutueller Industriestandard und übrigends auch Teil der Cryptosuite B der NSA.

Zitat

AES ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen.
Quelle Wikipedia

http://www.nsa.gov/ia/industry/crypto_suite_b.cfm

Ich schätz, du mischt hier Symmetrische und Asymmetrische Algorithmen zusammen. Asymmetrische Algorithmen sind z.B. im Fall von RSA erst ab ca. 1024 Bit sicher (aber nicht zwangsläufig sicherer als Symmetrische), eignen sich aber weniger für diesen Einsatzzweck, da sie sehr Rechenintensiv sind. Die werden meistens für Signaturen, E-Mailverschlüsselung und ähnliches eingesetzt, wo man einen Public Key braucht.

Im Gegenteil hat Truecrypt gegeüber kommerziellen Systemen, dass es Open Source ist, d. h. du kannst nachprüfen ob irgendwelche Hintertüren drinnen sind.
Zur On the Fly Verschlüsselung: In deinem Fall (als mit Vollverschlüsselung) würde es eh keine Rolle spielen, da es wenn dann eh nur auf die verschlüsselte Platte gespeichert wird. Und dass Problem mit dem "in den RAM" laden ist, dass Windows schnell mal auf die Idee kommt, das in die Auslagerugsdatei (und somit auch wieder auf die Platte) zu verschieben. Aber insgesamt hängt es eh hauptsächlich vom OS ab, was mit der Datei passiert. Wie es TC jetzt genau handhabt weiß ich allerdings nicht sicher.

Gruß

Markus

P.S.: Zwei Betriebssysteme zu installieren ist mit Vollverschlüsselung üblicherweise ziemlich problematisch. Betrifft allerdings nicht nur TrueCrypt sondern z.B. auch SafeGuard Easy und andere.
Dieser Beitrag wurde am 26.06.2008 um 21:01 Uhr von vfgt editiert.
Seitenanfang Seitenende
26.06.2008, 21:05
...neu hier

Themenstarter

Beiträge: 3
#5 Gut, danke für deine erläuternde Antwort.
Dann werde ich es mal mit TrueCrypt versuchen.

Falls jemand noch etwas dazu beitragen kann wie es bei TrueCrypt unter der Verwendung von mehreren Betriebssystemen aussieht (außer das es problematisch ist :p) würds mich freuen, falls nicht, trotzdem besten Dank für eure Hilfe.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »