ist es jemals einem gelungen mit TrueCrypt Betriebssystem zu verschlüsseln??

Thema ist geschlossen!
Thema ist geschlossen!
#0
08.09.2008, 00:32
...neu hier

Beiträge: 6
#1 ist es jemals einem gelungen mit TrueCrypt das ganze Betriebssystem zu verschlüsseln???

Einbrecher sind schon mal bei uns in der Firma eingedrungen und haben zwei Laptops entwendet...
Nun waren alle Kundendaten drauf :-( das sollte zukünftig nicht mehr passieren...

Wer hat mit truecrypt gute Erfahrung auf XP & Vista??

Gruß
Marc
Seitenanfang Seitenende
08.09.2008, 13:35
Member

Beiträge: 20
#2 Warum denn das ganze System verschluesseln, wenn "nur" Firmendaten geschuetzt werden sollen?

Ich kann mir nicht vorstellen das du das ganze System verschluesseln kannst?
Seitenanfang Seitenende
08.09.2008, 13:59
Moderator
Avatar joschi

Beiträge: 6466
#3 @marc4
Genaugenommen kann man die komplette Systempartition oder auch die komplette Festplatte verschlüsseln. Habe dies unter WinXP bereits testweise versucht. Läuft soweit problemlos. Mit AES verschlüsselte Systeme arbeiten dabei sogar noch recht zügig.

@Peterbond
Das hat den Vorteil, dass egal was und wo auf dem Rechner abgespeichert wird- sobald der Rechner ausgeschaltet ist hat niemand mehr Zugriff darauf.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
09.09.2008, 00:24
...neu hier

Themenstarter

Beiträge: 6
#4 Hi joschi!

Hört sich gut an, doch noch haben wir bedenken.
Niemand hat lust das gesamte Betriebssystem erneut aufspielen zu müssen.

Die Geschwindigkeit schreibst du wäre noch recht gut. Wie schnell ist es noch im Vergleich ohne TrueCrypt?
Seitenanfang Seitenende
09.09.2008, 09:26
Moderator
Avatar hevtig

Beiträge: 2309
#5 Hallo Marc4,

du wirst nicht darum herumkommen die Software mal zu testen. Das natürlich am besten auf einem Testsystem. Das sollte man auch umbedingt tun, um gerade die Fragen, ob es Performanceprobleme oder andere Probleme gibt, zu klären.

Ich selber habe die volle Verschlüsselung von TrueCrypt noch nicht getestet, da ich SafeBoot im Einsatz habe. Kostet, dafür habe ich aber einen Ansprechpartner, den ich zur Not anschreien kann. ;) (mußte ich allerdings noch nie)
Und ich habe eine Managementkonsole ;)
Normalerweise merkt man keinen Performanceunterschied.
Ich habe damals, als bei uns das Thema aufkam mehrere Programme getestet. Bei keinem gab es irgendwelche merkbaren Performanceunterschiede.
Allerdings hatte ich mit einem Produkt regelmäßig Probleme. Nach ca. 2-3 Monaten hatte jeder getestete Rechner mit dem einem Produkt einen Festplattenfehler.
Man sieht: hier sollte wirklich ausgiebig getestet werden.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
09.09.2008, 15:04
Moderator
Avatar joschi

Beiträge: 6466
#6

Zitat

Niemand hat lust das gesamte Betriebssystem erneut aufspielen zu müssen.
Ein sicher abgelstelltes Image von dem Rechner, welcher verschlüsselt wird, ist ohnehin Pflicht. Anosnten, wie HeVTIG schon schreibt- Test, Test, Test ;)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
11.09.2008, 16:17
Member

Beiträge: 20
#7

Zitat

joschi postete

@Peterbond
Das hat den Vorteil, dass egal was und wo auf dem Rechner abgespeichert wird- sobald der Rechner ausgeschaltet ist hat niemand mehr Zugriff darauf.
Vielen Dank fuer die Info, ich konnte mir halt nicht vorstellen wie das gehen koennte?
Desweiteren dachte ich mir sollten "Wichtige Informationen" auch nicht irgendwo auf der Platte rumfliegen.
Da wuerde ein bereich reichen ...
Seitenanfang Seitenende
11.09.2008, 16:43
Moderator
Avatar hevtig

Beiträge: 2309
#8 Naja, das ist meistens so eine Glaubensfrage.
Schließlich soll man ja auch Daten in der Auslagerungsdatei finden können.
Outlook- Daten könnten kopiert werden. Letztendlich kann man das Passwort des Admins ändern und hat dann vollen Zugriff auf das System.
Ich denke, daß es da schon sensible Daten auf dem System gibt, die Windows einfach irgendwo (aber nicht im Container) hinschreibt...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
13.09.2008, 01:28
...neu hier

Themenstarter

Beiträge: 6
#9 Genau wie HeVTiG schon sagte...Das einzig Sichere ist NUR die die komplette Systempartition oder auch die komplette Festplatte zu verschlüsseln.

Leider kann keiner die erfolgreiche Dauernutzung bestätigen...

"HeVTiG: Allerdings hatte ich mit einem Produkt regelmäßig Probleme. Nach ca. 2-3 Monaten hatte jeder getestete Rechner mit dem einem Produkt einen Festplattenfehler."

Welches Produkt war es denn???

Hier is nochmals warum NUR die die komplette Systempartition (komplette Festplatte) zu verschlüsseln sicher ist:


If you don't encrypt the entire drive, there is the possibility -- and it seems very probable -- that information about the encrypted partition will leak onto the unencrypted rest of the drive. Whole disk encryption is the smartest option.

TrueCrypt's Deniable File System

Together with Tadayoshi Kohno, Steve Gribble, and three of their students at the University of Washington, I have a new paper that breaks the deniable encryption feature of TrueCrypt version 5.1a. Basically, modern operating systems leak information like mad, making deniability a very difficult requirement to satisfy.

http://www.schneier.com/blog/archives/2008/07/

Zitat

Dieser Beitrag wurde am 13.09.2008 um 01:35 Uhr von marc4 editiert.
Seitenanfang Seitenende
13.09.2008, 22:50
Moderator
Avatar hevtig

Beiträge: 2309
#10

Zitat

marc4 postete
"HeVTiG: Allerdings hatte ich mit einem Produkt regelmäßig Probleme. Nach ca. 2-3 Monaten hatte jeder getestete Rechner mit dem einem Produkt einen Festplattenfehler."

Welches Produkt war es denn???
Ich hatte die genannten Probleme mit CompuSec.
Das erste Mal, als ich CompuSec austestete ging während der Installation der Virenscanner hoch.
Das Projekt wurde bei uns dann erstmal verschoben. 1 Jahr später testete ich es noch einmal - keine Virenmeldung, allerdings war es schon recht seltsam, dass quasi alle Rechner nach 2-3 Monaten die Grätsche gemacht haben. Recht ärgerlich und konnte mir auch niemand bei Compusec erklären.

Bei der TrueCrypt- Lösung fehlt mir, soweit ich das in meinen Tests sehen konnte, die zentrale Management- Möglichkeit. Desweiteren habe ich nicht sehen können, daß ich mehrere Benutzer anlegen kann.
Aber gut, man muß sich halt überlegen, welche Anforderungen man an das Produkt stellt.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
14.09.2008, 08:03
Moderator
Avatar joschi

Beiträge: 6466
#11 Truecrypt ist ja auch nicht als Enterprise-Lösung gedacht, allein schon das archivieren der Rescue-CDs würde mich dabei stören, aber für kleinere Firmen ist der Einsatz noch praktikabel. Habe es bisher auf zwei Notebook mit XP SP3 installiert, Eines läuft nun 3 Monate und das andere ein paar Wochen, ohne neg. Rückmeldung. (Vers. 5.1a / 6.0a). Truecrypt mach auf mich einen soliden Eindruck, das ist nicht ein "jetzt-schreib-ich-auchmal-ne Software"-Projekt. Hinzukommt, dass es von Beginn an für Windows-Systeme konzpiert wurde und ist dementsprechend gut ausgereift.

Truecrypt ist sehr verbreitet und beherrscht seit Vers. 5.0 die Möglichkeit Systempartitionen zu verschlüsseln. Wenn man sich http://www.truecrypt.org/docs/?s=version-history mal durchschaut, wurde zwar der eine oder andere Fehler bereinigt, aber schwerwiegende Fehler sind den Entwicklern wohl noch nicht gemeldet oder sonst irgendwie bekannt geworden.

Man kann auch bewährte, kommerzielle Lösungen wie z.B safeguard setzen. Ist eben auch eine Frage des Budgets. ;)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
14.09.2008, 22:19
Moderator
Avatar hevtig

Beiträge: 2309
#12 Ja, du hast recht. Auf auf mich macht das TrueCrypt einen soliden Eindruck :yo
Will das auch nicht mies reden.
Da er aber davon sprach, daß er das auf der Arbeit nutzen möchte wollte ich auf die Vorteile von Enterprise- Lösungen hinweisen.
Aber es kommt ja auf die Menge der Clients und auf die Anforderungen an ein zentrales Management an, ob nun TrueCrypt oder nicht.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
15.09.2008, 00:22
...neu hier

Themenstarter

Beiträge: 6
#13 safeguard ist laut Internet nicht mehr sicher...Das Passwort soll angeblich auf der Platte NICHT verschlüsselt liegen.

PGP Disc verlangt leider alle 12 Monate eine Zahlung für die Lizenz. Was gibt es noch, was sicher ist und die Daten nicht vernichtet wennn etwas schiff läuft??

Grüße
Marc
Seitenanfang Seitenende
15.09.2008, 11:05
Moderator
Avatar joschi

Beiträge: 6466
#14 Das ist einfach gesagt nicht die passende Herangehensweise.
Schief laufen kann immer was, das Notebook geht verloren, wird gestohlen, die Festplatte gibt deen Geist auf....usw.- völlig unabhängig ob verschlüsselt oder nicht. Dafür macht man Backups.

Außerdem bedeute es nicht, dass die Daten vernichtet sind, wenn etwas bei verschlüsselten Platten "schief läuft". Beispiel aus der PRaxis: Mit safeguard verschlüsselte Platte gab mitten im Betrieb den Geist auf.
Ein Fa., welche auf Datenrettung spezialisiert ist, konnte durch Mitlieferung des entpsr. Keyfiles nahezu 100% der Platte wieder herstellen.
Auch Truecrypt bietet eine Rescue-Disk...
Wo hast Du das mit safeguard gelesen, auf welche Version der Software bezieht sich denn diese Aussage ?

Ich denke, Du hast hier genügend gute Vorschläge und Erklärungen gehört- würde vorschlagen Du machst Dich mal an die Praxis und lotest selbst die Möglichkeiten, Vor-und Nachteile aus.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
15.09.2008, 14:23
...neu hier

Themenstarter

Beiträge: 6
#15 über safeguard ist im Internet einmal: Utimacos Safeguard Easy broken by danish police in tax evation case.
Und das mit den Passwörtern glaube ich, war im Zusammenhang mit Bruce Schneier Blog. Die genaue URL habe ich nicht mehr.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: