low-level verschlüsselung

#1 hi!

ich hab ein problem: ich möchte meine festplatte mit der partitionstabelle verschlüsseln damit niemand an die daten kann.
kontainer hab ich zwar versucht nur haben diese meine erwartungen nicht erfüllt.
ich habe gehört daß es solche progs gibt die sogar unter dem dateisystem verschlüsseln sollen, sodaß wirklich nur datenmüll hinterher entsteht(low-level encryption)-keine ahnung ob es stimmt. ich habe überall danach gesucht und nichts brauchbares gerfunden.
vielleicht kann mir jemand von euch helfen das problem zu lösen?

wäre sehr dankbar!!!!!!!!!!!!!!!

#2 Nach meinem Wissen ist es nur möglich Dateisysteme zu verschlüsseln da diese Programme ja selbs nur Daten sind. Low-Level Verschlüssling hmm das hört sich danach an als ob das schon vom Hersteller implementiert sein müßte. Mir ist wirklich nicht bekannt wie man eine Partitionstabelle verschlüsseln kann. Da sich die Partitionstabelle in den ersten Sektoren der HDD befindet: "487 - 512byte"(also die letzten 25byte) und das BIOS diese Partitionstabelle auslesen muss erscheind dies mir unlogisch das man sowas verschlüsseln könnte. Außerdem Wofür wäre es gut?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 wofür wäre es gut?
es kann niemand die daten lesen und nicht einmal auf die partitionstabelle zugreifen.
ich habe es mal vor ein paar monaten in einer zeitung gelesen, daß es früher eine oft gebrauchte methode war, falls die festplatte "weg" ist um die daten zu schützen.
es kommt mir selbst komisch vor wie es funktionieren soll.
es hat sich eben bei mir festgesetzt wie bei einem kleinen kind.
ich habe ein tool gefunden "DriveCrypt" das auch partitionstabellen verschlüsseln kann.
ich habe es mir heute gezogen-aber nicht getestet, weil man dabei die partition formatieren muss.
nur ob es bei einer festplatte funktioniert weiß ich nicht.

http://www.securstar.com/

#4 Ist für mich sinnlos die Partitionstabelle gibt keinen Aufschluss über die Daten. Es reicht völlig aus ein Dateisystem zu verschlüsseln. Oder die Daten einfach sicher aufzubewahren.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 ja klar ist es ein wenig gespinne.
nur um auf daten zugreifen zu können braucht man erst zugriff auf partitionen.
es ist nicht lebensnotwendig aber es hätte ja sein können.
sicherer wäre solche variante auf jeden fall.

#6 Also beim Verschlüsseln kann ein Programm nicht mehr auf
die verschlüsselten Daten zugreifen oder muss sie erst langwierig
entpacken ( Denk ich )...
Also ich verschlüssel Private Sachen auch aber nur die Sachen auf die ich nicht 3 mal am Tag zugreifen muss.
Also die ganze Festplatte zu verschlüsseln wäre auch ziehmlich schlecht,
weil beim Starten die Boot.ini ja nicht einfach so "BEIM STARTEN" entschlüsselt werden kann.

MFG
DAFRA

#7 Vielleicht gibt es sowas als Hardwarekomponente. Stelle mir das so vor, dass man das ganze wie ein Raid installiert und man beim Booten nach einen Passwort gefragt wird.

Gibt es sowas? Meint ihr das?
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#8 Vielleicht .... aber bestimmt nicht auf nem x86er.

@Dafra

Hmm boot.ini *gg* was ist das denn. Naja also wenn der Kernel dazu in der Lage ist kannst du auch das komplette Dateisystem verschlüsseln. Dabei wird auch nicht jede einzelen Datei Verschlüsselt das Dateisystem ist ja ein ganzes.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#9 mit einer hardwarekomponente soll/muss/geht es nicht*g*.
so viel ich weiß( und es ist nicht mehr viel) wurde die festplatte samt partitionstabelle verschlüsselt, so daß nix ging ohne das richtige passwort.
zur damaligen zeit, als das gerne von zwielichtigen personen benutz wurde, gab es noch kein raid.
es gab auch noch kein windows oder es steckte in den kinderschuhen.
ob die passwortabfrage in den 512 byte zu realisiern ist, die dann ja noch zugänglich wären, kann ich nicht beurteilen.
natürlich ist es auch nicht gang und gebe seine festplatte jedes mal zu entschlüsseln beim booten.
nur es wundert mich, daß diese sache so in vergessenheit geraten ist.

#10 Ich hab noch nie gehört das so etwas von UNIX(UNICS) je benutzt wurde und auch von keinem anderen OS. Aber wenns darüber ne Doc oder sowas gibt wers scho interessant. Aber ich bin mir fast sicher das es solche Technologien gar nicht früher gab.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#11 ich kann dir auch nicht sagen auf welchen os das eingesetzt wurde.
es wurde eingesetzt wenn die festplatten von der polizei beschlagnahmt wurden, um die daten vor fremdzugriff zu schützen.
vielleicht wurde es aus diesem grund nicht so ausführlich beschrieben.
andere suchmaschienen haben auch nix geliefert.
ich gebs auf

#12 Hallo Leute!

zufällig bin ich hierher gestoßen.... Für das Problem was Ihr habt, gibt es schon seit langem eine hervorragende Lösung. Für Windows und Linux :-)

googelt mal ein wenig nach "Verschlüsselte Dateisysteme, Secure File System, Kryptographische Dateisysteme, EFS, CFS..." und so weiter und so fort...

Microsoft hat bereits mit Windows 2000 die Funktion ins NTFS 5.0 implementiert, das ist das EFS Encrypted File System. Würd ich euch aber abraten das zu nutzen! Das beste Programm für solche Fälle heisst meiner Meinung nach DRIVE CRYP, neuerdings in der Ver. 4.0 verfügbar.

ach ja... hier noch etwas :-)

http://www.freiburg.linux.de/projekte/vortraege/crypto_fs/crypto_fs.html
http://www24.brinkster.com/thorsten123/faq/partitionieren/win2000/enc.htm
http://wwwbs.informatik.htw-dresden.de/svortrag/ai99/Kolbe/encryption.htm

#13 ich kenn da ein sehr gutes programm, dass wirklich alles verschlüsselt: "safe guard easy" von utimaco. haben wir auch schon bei kunden eingesetzt.
bei windows rechnern braucht man ja einfach nurr eine zweite festplatte einbauen und schon kann man ganz gemütlich die daten einsehen. bei "safe guard easy" muss man sich erst anmelden. bevor man irgendwas sehen kann. dieses eben genannte bsp. wäre damit komplett erledigt.
die partytionstabelle dürfte ebenfalls verschlüsselt sein, was ja auch deine frage war...

gruss daniel
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)

#14 Früher gab es mal so etwas. Verschlüsselte direkt die Partitionstabelle. Wurde von einigen Antivirenproggis als Bootvirus erkannt: Potassium Hydroxide nannte sich das Proggi. Funktionierte aber, glaube ich mich erinnern zu können, nicht mit NT,2k,XP. CompuSec PC Security Suite ist kostenlos und verschlüsselt Dir gleich noch die komplette Partition mit.
Zitat (Chip):
"Sobald die Software installiert ist, kann der Computer ohne ein festgelegtes
Passwort nicht mehr gestartet werden. Die Abfrage findet bereits vor dem
Bootvorgang statt, so dass Ihr System komplett vor fremden Blicken geschützt ist.
Auf Wunsch lässt sich die komplette Festplatte mit dem AES-Algorithmus ver- und entschlüsseln, während Sie weiter am PC arbeiten können. Aber auch andere Medien (Disketten, Memory-Sticks usw.) können Sie so codieren, dass nur noch Berechtigte Zugriff darauf haben." Zitat Ende

Ciao Zaphod

#15 Hallo an alle
Ersteinmal finde ich dieses Thema sehr interessant und die Idee Daten zu verschlüsseln ist jedermanns privat sache ist auch gut so

1. Ich weiß (aus Erfahrung), dass das mit der Verschlüsselung der Partition nicht wirklich sicher ist. Die Partitionstabelle enthällt nur einträge, wo sich die einzelnen Partitionen befinden. Sie befindet sich am Ende des MBRs. Der MBR ist in den ersten 512byte einer Platte, erster Sector, dass Ende des MBRs ist mit einer speziellen Markierung bezeichnet, ich glaube FFFF(Hex). und die letzten 64byte vor dieser Markierung sind die 4 partitionseinträge, bei der der letzte eintrag auch eine erweiterte Partition sein kann.

Wie gesagt, wenn man die Partition verschlüsselt, findet der MBR die Partitionen nicht, und kann damit auch nicht auf den VBR springen. Der VBR ist das Volume Boot Record jeder Partition, sie enthält die essentiellen Files zum booten. Dies bedeutet lediglich, dass man den Rechner nicht starten kann und wenn man auf eine Startdiskette startet keine Partitionen vorfindet.

Die Daten können jedoch gesucht werden, z.B. sucht man einfach nach der FAT Tabelle (im einfachsten Falle), dann kennt man den dateinamen und den startsector dieser datei,oder man sucht schon nach speziellen Zeichenketten (Strings) auf der Platte. http:// z.B. für die history der platte, man kann hier auch dateien sehen, die schön gelöscht wurden, (man kann ja nicht unterscheiden, ob gelöscht oder ob vorhanden, oder teilweise schon überschrieben).

2. Die letzte Methode, die zaphod385 beschrieben hatte, wäre sinnvoll. Passwort abfrage vor dem Bootvorgang, und die Frage ist, wie der Schlüssel auf der Platte gespeichert wird? Verschlüsselt dieses Proggi auch nur die Partitionen oder auch die Daten? Wie groß ist der Schlüssel, und gibt es Exploits zu diesem Proggi?

3. Meine Möglichkeit wäre: Es gibt Programme, mit denen man verschlüsselte CDs brennen kann. Musst einfach mal googeln. Die Daten liegen verschlüsselt auf der CD und wenn du sie brauchst, entschlüsselst du sie wieder. Oder du verwendest einfach einen Wechselrahmen, und versperrst die Platte immer wenn du weggehst. Außerdem sollte dein Rechner nicht am Internet hängen *g* RPC-DCOM hat ja seine schöne Schwachstelle bewießen. Außerdem solltest du die CDs und den Wechselrahmen mit deinen Daten in einem Tresor versperren *g*

Ich denke mit diesen Tipps, könntest du einem Hacker oder Einbrecher, seinen D1iebstahl enorm erschweren. Letzte Möglichkeit an deine Daten zu kommen, wäre nur noch mehr Erpressung. Aber ich glaube, soweit wird es doch wohl nicht kommen? So wichtig sind die Daten doch auch nicht, oder?

Fazit: Nutzen und Aufwand sollten im Gleichgewicht sein.

GreetingX