Erfahrung Disk Password Protection

#1 hey wie sicher ist das programm http://www.exlade.de/products/diskpasswordprotection/

im gegensatz zu truecrypt

#2 Auf mich wirkt das ganze nicht sehr vertrauenerweckend. Die deutsche Seite scheint etwas lieblos vom Englischen ins Deutsche übersetzt worden zu sein und auch Begrifflichkeiten wie "Bootsschutz" klingen nicht sehr professionell.
Es wird auf AES256 bei der Verschlüsselung gesetzt. Das kann TrueCrypt auch - bei TrueCrypt gibt es aber noch deutlich mehr verwendbare Algorithmen.

Also wozu das Geld ausgeben, wenn man ein gleichwertiges oder besseres Produkt kostenlos haben kann?
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 ich habe es mir ja auch nicht gekauft^ich wollte nur wissen ob es auch so gut wie tc ist

#4 Überall, wo das Stichwort "Verschlüsselung" mitklingt, würde ich Open Source Software, sprich TrueCrypt bevorzugen - da man da sicher sein kann, das es in der Sofware keine Backdoor gibt.

Optisch schaut das Programm im Gegensatz zu TrueCrypt übrigens ganz schick aus

Greetz Lp

#5 HI,

Seit wann beurtelt man eine Software nach dessen Webseite, oder dessen Vormulierung bei der Beschreibung der Software? Das sind absolute Oberflaechlichkeiten, und sind voellig uninteresant!

Wewnn du wissen wilst, ob eine Software twas taugt, musst du dich selbst davon ueberzeugen. Einbfach die Demo runterladen, installieren, und testen. Verschluessle deine Platte, und verwende (falls du das Bootlaufwerk -C- ) verschluesselt hast, eine extra Bootdisk, mit dessen Hilfe du deinen Rechner startest bzw. hochfaehrst. So kannst du pruefen, ob deine Festplatte wirklich verschluesselt ist. Ist das der Fall, wird dir die Partition als "Unbekannt bzw. nicht Formatiert" angezeigt. Auf jeden Fall darfst du dann keine Daten auf der Partition einsehen duerfen.


Was TrueCrypt angeht. Die Software ist in meinem Augen absoluter Muell. Faengt schon damit an, das man bevor man die Bootpartition verschluesseln kann, einen speziellen Datentareger brennen muss. Geht das aus irgend einem Grund nicht (wie bei mir), dann hat sich das mit der Verschluesselung schon erledigt.

Wer sagt eigentlich, das Freeware immer besser, oder genauso gut ist wie kommerzele Software?
Das ist naehmlich ein weit verbreiteter Irrglaube! Alles was mit Sicherheit in sachen PC zu tun hat, greift man besser auf kommerzielle Software zurueck. Ich kenne keine Freeware-Sicherheitssoftware, die es jemals geschaft haette kommerzielle Software bei diversen Sicherheits-Tests zu schlagen. In der Regel fallen die bei den Test komplett durch. Ob das jetzt Antivirensoftware, Firewall, Security Suiten oder anderes war. Sicherheit bekommt man definitiv nicht zum Nulltarif!!!!

Was die "Backdoor" - Funktion in den Verschluesselungs-Programmen angeht. Wer sagt eigentlich , das die so etwas haben? Ich kenne zwar die Aussagen, das die Programme, die speziell aus den USA stammen so etwas haben sollen. Bloss bisher konnte keiner, der so etwas behauptet hat, ein Gesetz oder Link darauf geben bzw. benennen, das da etwas dran ist. Also ist das fuer mich auch nicht von Bedeutung. Wenn so etwas eingebaut wird, ist das von Hersteller freiwillig eingebaut.

Es gibt Programme, die so etwas eingebaut haben bzw. hatten. So beim Programm "PGP Desktop 9 - PGP Whole Disk Encryption". Hier ist so etwas eingebaut. War zu mindest mal so. Diese Backdoor-Funktion liess sich aber abschalten. Bei der aktuellen Version kann man das meines Wissens nicht mehr abschalten, oder ist nicht mehr vorhanden. Zumindest funktionieren die alten Befehle, zum abschalten der Backdoor-Funktion, die z.B. noch 2005 bei der Software funktioniert hatten, heute nicht mehr.

Wer sicher sein will, das seine Software kein Backdoor besitz, dem kann ich das Programm "Drive Crypt Plus" - Von Securstar.com empfehlen. Das Programm funktioniert 1A und zuverlaessig. Ist aber mit etwa 140.- Euro inkl. Steuer nicht gerade billig.


Noch ein Hinweis zu Backdoor. Micrsoft hat so eine Backdoor-Funktion bei Vista und Windows 7 eingebaut. Und zwar im mitgeliferten BitLocker- Programm. Wer hier wirklich sicher sein will, dem kann ich nur raten, die Finger von MS BitLocker zu lassen.

#6 Mir scheint es mehr, als wärst Du hier nur angemeldet, um Werbung für "Drive Crypt Plus" zu machen...

Zitat

Was TrueCrypt angeht. Die Software ist in meinem Augen absoluter Muell. Faengt schon damit an, das man bevor man die Bootpartition verschluesseln kann, einen speziellen Datentareger brennen muss. Geht das aus irgend einem Grund nicht (wie bei mir), dann hat sich das mit der Verschluesselung schon erledigt.

Das geht auch so (durch virtuelle CD-Laufwerke), aber Du hast vermutlich das Prinzip, warum diese Vorsichtsmaßnahme getroffen wird, nicht ganz durchschaut... Allerdings wäre hier die Möglichkeit, den Schritt überspringen zu können, schon eine bequeme Sache...

Zitat

Wer sagt eigentlich, das Freeware immer besser, oder genauso gut ist wie kommerzele Software?

Das behauptet niemand. Insbesondere bei Virenscannern ist das problematisch, weil da nicht so viel Geld investiert werden kann, um größere Teams zur Erforschung von Viren zu unterhalten.
Was Verschlüsselung angeht, würde ich aber definitiv auf OpenSource setzen (Freeware != OpenSource -> Bitte mal die Begrifflichkeiten lernen zu unterscheiden), zumal die meisten kommerziellen Produkte ebenfalls mit den gleichen Verschlüsselungsalgorithmen arbeiten und deshalb nicht sicherer oder effizienter sind.

Zitat

Micrsoft hat so eine Backdoor-Funktion bei Vista und Windows 7 eingebaut.

Hier widersprichst Du Dir selbst. Zuerst behauptest Du folgendes:

Zitat

bisher konnte keiner, der so etwas behauptet hat, ein Gesetz oder Link darauf geben bzw. benennen, das da etwas dran ist

und dann stellst Du selbst eine Behauptung auf, die Du nicht belegst...
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#7 Mir zu unterstellen, das ich nur Werbung fuer "DriveCrypt Plus" mache, ist recht "nett" gemeint. ;-)
Hat aber nichts mit Werbung zu tun. Ich spreche da aus eigener Erfahrung. Nicht jeder der ein bestimmtes Programm empfiehlt (warum auch immer), macht Werbung. Wenn das so waere, wuerde ausnahmslos JEDE PC-Zeitschrift von vorn bis hinten aus Werbung bestehen.

Wie TrueCrypt funktioniert weis ich schon. Auch die so genannten "Vorsichtsmassnahmen" sind mir auch bekannt. Es gibt aber auch Leute, die so etwas nicht brauchen oder wollen. Da sollte es dann auch die Moeglichkeit geben, das zu umgehen bzw. zu ueberspringen. Diese Moeglichkeit fehlt dort eben, bieten aber andere Programme dieser Art.

Danke fuer die den Hinweis, das ich doch mal den Unterschied zwischen Freeware und Open Source lernen sollte. Beides ist kostenlos! Nur das bei einem eben der Quellcode offen liegt. Aber, wenn man sonst keine Probleme hat, bin ich ja zufrieden. ;-)


Was den Backdoor bei Mirosoft und BilLocker angeht. Ich kann dazu zwar kein Gesetz oder Link nennen, habe es aber vor "laengerer" Zeit, mal in der Zeitschrift Chip gelesen. Kann auch eine andere gewesen sein, so genau weis ich das nicht mehr (ist schon zu lange) her. Damals war dazu auch ein Web-Link angegeben, um etwas darueber zu lesen.

#8

Zitat

freedom05 postete
Was den Backdoor bei Mirosoft und BilLocker angeht. Ich kann dazu zwar kein Gesetz oder Link nennen, habe es aber vor "laengerer" Zeit, mal in der Zeitschrift Chip gelesen. Kann auch eine andere gewesen sein, so genau weis ich das nicht mehr (ist schon zu lange) her. Damals war dazu auch ein Web-Link angegeben, um etwas darueber zu lesen.

Ja das kennt man, fast jeder der solche Behauptungen aufstellt hat mal irgendwo, irgendwas gelesen oder gehört, aber keine konkreten Quellen oder Nachweise. Was PGP angeht kannst du dich ja hier mal schlau machen:
http://www.philzimmermann.com/EN/faq/faq.html

Am schönsten finde ich diesen Satz: "Look, if you really feel the need to believe in conspiracy theories, here's an even better one: The government actually started these nasty rumors of back doors in PGP, because in fact they don't know how to break it."
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#9

Zitat

Danke fuer die den Hinweis, das ich doch mal den Unterschied zwischen Freeware und Open Source lernen sollte. Beides ist kostenlos! Nur das bei einem eben der Quellcode offen liegt. Aber, wenn man sonst keine Probleme hat, bin ich ja zufrieden. ;-)

Das ist nicht korrekt, Open-Source hat nichts mit der Erhebung eines Preises für ein Produkt zu tuen sondern lediglich der Quellcode muss offen sein.
Das Produkt kann durchaus nicht kostenlos sein und trotzdem unter einer open-source Lizenz stehen.

Zitat

Wer sagt eigentlich, das Freeware immer besser, oder genauso gut ist wie kommerzele Software?
Das ist naehmlich ein weit verbreiteter Irrglaube! Alles was mit Sicherheit in sachen PC zu tun hat, greift man besser auf kommerzielle Software zurueck. Ich kenne keine Freeware-Sicherheitssoftware, die es jemals geschaft haette kommerzielle Software bei diversen Sicherheits-Tests zu schlagen. In der Regel fallen die bei den Test komplett durch. Ob das jetzt Antivirensoftware, Firewall, Security Suiten oder anderes war. Sicherheit bekommt man definitiv nicht zum Nulltarif!!!!

Naja für n00bs brauch man kommerzielle Software, nicht wegen der Software an sich sondern wegen dem Support.

Ich verschlüssle diverse devices mit dem Linux kernel und die standard Algorithmen (die es in den 128bit standard denn geschafft haben) müssen ja sowieso quell offen sein und lassen sich somit überall implementieren.
Das liegt daran das diese Standards (siehe AES) ja von einem Ausschuß begutachtet werden, wenn nich gleich ein Team von fähigen Leuten eine Implementation oder einen Algorithmus begutachtet kann man gar nichts über dessen Sicherheit sagen (dafür ist Kryptografie leider ein bisschen zu kompliziert)...

Das heißt die kommerziellen Hersteller haben nicht den heiligen Gral gefunden und das Zeug ist auch nicht auf deren Mist gewachsen sondern sie bieten lediglich eine Implementation mit Schnittstelle für den Benutzer an die möglichst schön (angeblich) einfach zu bedienen ist ( womit man sich auch einfacher in den Fuß schießen kann )

Ansonsten vertraue ich lieber der impl. des Linux kernels und nicht irgendeine Impl die vermutlich nicht wohlmöglich von Leute implementiert worden ist die ein skill Problem haben oder nur auf's Geld aus sind.
Das Problem bei derartiger Software ist ja immer das man die Impl nicht einsehen kann, wenn da ein Fehler gemacht worden ist und der wird entdeckt dann ist jeder Schutz sinnlos...

Zu dem letzten Satz gebe ich dir natürlich gerne Recht, in der Tat bekommt man nicht alles zum null Tarif, die die es nicht gerade auf Forschung auslegen sind besser beraten sich derartige Software kommerziell zu erwerben insbesondere Personal Firewalls (wenn man sie denn wirklich braucht??) oder AV Software.

Ansonsten hast du ein etwas falsches Bild von open-source Software, da arbeitet niemand komplett immer umsonst (die werden alles schon finanziert, zich Firmen sind an den erhalt von Linux beteiligt (und diverser GNU Software)).
Aber es sind auch wiederum diese Leute denen man verdankt das wir überhaupt Kryptografie Algorithmen haben und nutzen können, denn das sind die talentierten Menschen die überhaupt erstmal den Standard entwerfen - die tausend Programme die es für den windows home nutzer Markt gibt und sich alle gegenseitig Konkurenz machen die haben nix mit dem Industriestandard zu tuen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10

Zitat

Ja das kennt man, fast jeder der solche Behauptungen aufstellt hat mal irgendwo, irgendwas gelesen oder gehört, aber keine konkreten Quellen oder Nachweise. Was PGP angeht kannst du dich ja hier mal schlau machen:
http://www.philzimmermann.com/EN/faq/faq.html
"

Erst einmal, danke fuer die Info ueber PGP.

Nun, mir persoehnlich ist das voellig egal, ob du glaubst, das ich das mit BitLocker nur erfunden habe oder nicht. Mich hat dieser Artikel damals inder Zeitschrift nicht sonderlich interessiert, da ich BitLocker selbst nie genutzt hatte, und auch nie die Absicht hatte, es jemals zu nutzen. Schau doch mal bei windows-special.com in der Sparte "Info" nach. Dort gibt es ein Artikel mit der Ueberschrift "Info Datenschnueffler - Micrsosoft hilft beim Datenschnueffeln- . Hat zwar nichts mit BitLocker zu tun, sollte einem aber zu denken geben.

#11

Zitat

Das ist nicht korrekt, Open-Source hat nichts mit der Erhebung eines Preises für ein Produkt zu tuen sondern lediglich der Quellcode muss offen sein.
Das Produkt kann durchaus nicht kostenlos sein und trotzdem unter einer open-source Lizenz stehen.

Danke fuer die Aufklaerung, kannte ich aber schon. ;-)

Zitat

Naja für n00bs brauch man kommerzielle Software, nicht wegen der Software an sich sondern wegen dem Support.

Kann es sein, das du mich eben als n00b betitelt hast, oder kommt mir das nur so vor?! ;-)
Nur mal so zur Information, ich nutze nur bei sicherheitsrelevanter Software kommerzielle Software!!! Und was den Support von irgend welcher Software angeht, den habe ich bisher noch nie gebraucht!!!

Des weiteren weis ich nicht, was man gewissen Mitmenschen mal erzieherisch beim Umgang mit ihren Mitmenschen beigebracht hat. Man betitelt niemanden als n00b (dumm) nur weil Er oder Sie bei einer bestimmten Sache eine andere Meinung hat.

Zitat

Ansonsten hast du ein etwas falsches Bild von open-source Software, da arbeitet niemand komplett immer umsonst (die werden alles schon finanziert, zich Firmen sind an den erhalt von Linux beteiligt (und diverser GNU Software)).
Aber es sind auch wiederum diese Leute denen man verdankt das wir überhaupt Kryptografie Algorithmen haben und nutzen können, denn das sind die talentierten Menschen die überhaupt erstmal den Standard entwerfen - die tausend Programme die es für den windows home nutzer Markt gibt und sich alle gegenseitig Konkurenz machen die haben nix mit dem Industriestandard zu tuen.

Woher weist du, was ich fuer ein "Bild" von open-Source-Software habe?
Trotzdem danke fuer die Information, auch wenn ich das schon wusste. ;-)

#12

Zitat

Kann es sein, das du mich eben als n00b betitelt hast, oder kommt mir das nur so vor?! ;-)

Das war nicht persönlich.
Das sind halt alle die, die nicht zu den Magiern gehören

Zitat

Man betitelt niemanden als n00b (dumm) nur weil Er oder Sie bei einer bestimmten Sache eine andere Meinung hat.

Nein deswegen hab ich diesen Ausdruck nicht benutzt, s.o.

Zitat

Woher weist du, was ich fuer ein "Bild" von open-Source-Software habe?
Trotzdem danke fuer die Information, auch wenn ich das schon wusste. ;-)

Aus deinem Post in dem du versuchst darzustellen, dass ausschließlich kommerzielle Produkte unter win32 einen Sinn ergeben würden etc.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#13 Freedom05 schrub:

Zitat

Alles was mit Sicherheit in sachen PC zu tun hat, greift man besser auf kommerzielle Software zurueck.

Nein. Man benutzt die Software, die sicher ist. Ob es sich dabei um kostenlose oder kostenpflichtige Programme
handelt ist irrelevant.

Zitat

Ich kenne keine Freeware-Sicherheitssoftware, die es jemals geschaft haette kommerzielle Software bei diversen Sicherheits-Tests zu schlagen. In der Regel fallen die bei den Test komplett durch.

Ich schon. Und nachfolgend führe ich deinen Tipp, "DriveCrypt (PlusPack)" zu nutzen, ad absurdum.

Zitat

Sicherheit bekommt man definitiv nicht zum Nulltarif!!!!

Doch. Auch 4 Ausrufezeichen machen deine These nicht richtiger.

Drive Crypt:
Ich nutzte Drive Crypt (ohne Plus-Pack, d.h. keine Bootsystem-Verschlüsselung) bis zum Herbst 2008
sowohl privat als auch beruflich in der Version 4.6 (oder 4.61).

Am 26.08.08 erschien eine Heise News, die wie folgt betitelt war: "Passwort für Pre-Boot-Authentication bleibt im Klartext liegen" [1]
Kurz umrissen: Diverse Festplattenverschlüsselungs-Tools sind unsicher, weil sie das Passwort der Pre-Boot Authentifizierung
im RAM _auslesbar_ und als Klartext hinterlegen. Betroffen von diesem Bug war u.a. auch Drive Crypt 4.6/4.61.

Zu diesem Zeitpunkt deutete alles darauf hin, dass die Sicherheitslücke nur voll-verschlüsselte Systeme mit eben
der Pre-Boot Auth. betraf. Codierte Container oder sonstige Partitionen schienen aufgrund der alternativen
Art und Weise, wie das Passwort behandelt wird, nicht betroffen.

Aufgrund dieser Annahme wurde Drive Crypt sowohl privat als auch geschäftlich weiter genutzt.

Dies änderte sich jedoch Anfang September 2008 durch einen Artikel in der "ComputerBILD" (keine Kommentare jetzt!).
Diese hatte in Zusammenarbeit mit dem Fraunhofer-Institut ebenfalls gravierende Mängel in der Passwort-
verwaltung von Drive Crypt entdeckt. [2] Leider ging aus dem Test nicht hervor, ob es sich bei diesem Bug um den be-
reits bekannten Fehler der Pre-Boot Auth. handelte, oder ob auch "normale" Container und/oder Partitionen und deren
Passwortverwaltung betroffen waren. Nach eingehender Recherche stellte sich heraus, dass letzteres der Fall war!

Ergo: Sofort wurde Drive Crypt 4.6/4.61 durch Truecrypt 6.x ersetzt!

Interessanterweise hat der Hersteller von Drive Crypt (Securstar) anscheinend keinen Handlungsbedarf
bzgl. dieses Bugs bei seiner Software gesehen. Die mittlerweile erhältliche Nachfolge-Version 5.1 ist immer noch
anfällig! [3]
Auch irgendwelche Kommentare seitens Securstar bezugnehmend auf die beiden Tests sucht man vergebens.

[1] http://www.heise.de/security/Passwort-fuer-Pre-Boot-Authentication-bleibt-im-Klartext-liegen--/news/meldung/114921
[2] http://www.computerbild.de/fotos/Die-besten-Daten-Verschluesselungsprogramme-3358402.html?bild=7
[3] http://www.computerbild.de/artikel/cb-Test-Software-SecurStar-DriveCrypt-5.1-4508853.html

Zitat

Wer sicher sein will, das seine Software kein Backdoor besitz, dem kann ich das Programm "Drive Crypt Plus" - Von Securstar.com empfehlen.

Siehst du das jetzt immer noch so?

Backdoors im Allgemeinen:

Zitat

Was den Backdoor bei Mirosoft und BilLocker angeht. Ich kann dazu zwar kein Gesetz oder Link nennen, habe es aber vor "laengerer" Zeit, mal in der Zeitschrift Chip gelesen.[..]

Du würfelst (hoffentlich!) die Begriffe "Backdoor" und "Sicherheitslücke" durcheinander. Es gab eine Sicherheits-
lücke in "Bitlocker", ja. Mit sehr hoher Wahrscheinlichkeit wirst du diese meinen, die auch im o.g. Heise Artikel
erwähnt wird und mit Vista SP1 gefixt wurde.

Solltest du tatsächlich Hinweise auf Backdoors haben, poste bitte die Quellen. Ansonsten gilt: Reflektiere nicht einfach
das, was irgendwelche Amateure seit Jahren immer wieder -ohne Quellenangaben und Beweise- behaupten.
Sei selbst kritischer, wenn du solche Behauptungen von irgendjemanden erfährst und prüfe diese bei seriösen
Sourcen zumindest ansatzweise nach. Alles andere wäre schlicht Tratsch im Treppenhaus.

Gruß,

Sepia