PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Festplattenverschlüsselung - welche Anbieter sind heute gut?



F1r3st0rm
14.03.2015, 12:24
Hoi,

ich nutze zur Verschlüsselung meiner Festplatte immer noch die letzte sichere Version von TreuCrypt. Da aber auch die Verschlüsselungstechniken sich immer weiterentwickeln wollte ich von euch gerne mal wissen, was ihr für Anbieter von Festplattenverschlüsselung nutzt und vor allem warum.

cnx
14.03.2015, 12:26
Benutze auch seit Jahren eine ältere Version von TrueCrypt und kann mich absolut nicht beschweren.
Auch meine Server laufen alle mit TrueCrypt Containern und gab damit auch nie Probleme, außer mal das Passwort zu vergessen :D

The Don
14.03.2015, 12:32
Ich nutze auch TrueTrypt 7.1a
Hatte letztens sogar das PW vergessen und musste alles neu machen. Hab selbst keine Möglihkeit gefunden diese Version zu knacken.

Phil
14.03.2015, 12:35
Ging den nicht mal durch die News dass TrueCrypt unsicher wäre.
Und in wieweit ist sie dann Verschlüsselt, soweit das Experten nicht einmal dran kommen?

F1r3st0rm
14.03.2015, 12:41
Ging den nicht mal durch die News dass TrueCrypt unsicher wäre.

Die News gab es, sie bezog sich allerdings nur auf die letzte Version. Wer die Vorgängerversion nutzt sollte eigentlich noch keine Probleme mit der Sicherheit bekommen.

syrius
14.03.2015, 12:42
Ich nutze auch TrueTrypt 7.1a
Hatte letztens sogar das PW vergessen und musste alles neu machen. Hab selbst keine Möglihkeit gefunden diese Version zu knacken.

Lag aber auch nur daran, dass in der Wordlist das Passwort nicht vorhanden war. TrueCrack hatte ja gut funktioniert ;-)

///

Hier nähere Infos zu TrueCrypt - erhalten von HaZe

JamJam
14.03.2015, 12:53
Ich benutze das Verschlüsselung-System von meine Mac
(Mac OS Extended (Journnaled))

Und kann mich nicht beschweren bis jetzt

F1r3st0rm
14.03.2015, 12:55
Ich benutze das Verschlüsselung-System von meine Mac
(Mac OS Extended (Journnaled))

Mac OS hat ein eigenes Verschlüsselungssystem? Wusste ich gar nicht. Ich habe zwar selbst keinen Mac aber finde es auf jedem Fall interessant. Kannst du da genauere Infos geben (über den Verschlüsselungsalgorythmus, also worauf der Basiert und so was)?

Mnk3y
14.03.2015, 13:10
Ja, heißt FileVault 2 und verwendet XTS-AES 128 Verschlüsselung.

HaZe
14.03.2015, 13:34
Von systemeigenen Verschlüsselern würde ich ja die Finger lassen, genauso wie von jedem kommerziellen anderen amerikanischen Produkt. #NationalSecurityLetter

Vgl: Netgear placed a Backdoor in its Routers. Again. : technology (http://www.reddit.com/r/technology/comments/23o3cm/netgear_placed_a_backdoor_in_its_routers_again/)
Wenn man selbst Routerchips backdoored, dann sind BitLocker und co 100%ig dran.

Mal abgesehen davon das ja sowieso noch im Raum steht, dass die NSA ihre Finger im Spiel hatte beim Entwickeln von AES...

F1r3st0rm
14.03.2015, 13:39
Mal abgesehen davon das ja sowieso noch im Raum steht, dass die NSA ihre Finger im Spiel hatte beim Entwickeln von AES...

Was die NSA mit meinen Daten anstellt ist mir ziemlich egal, da ich daran eh nichts ändern kann, allerdings bezweifle ich, dass die Geheimdienste ihre Backdors den Polizeidienststellen offenlegen nur um Warez auf einer Platte zu finden.

EDIT: Was jetzt nicht heißen soll, dass es mich nicht interessiert, was die NSA da treibt, allerdings bin ich leicht resigniert, da man bei denen eh immer am Kürzeren Hebel sitzt, solange unsere Regierung Liebkind zu den US-Behörden macht.

JamJam
14.03.2015, 13:39
Mac OS hat ein eigenes Verschlüsselungssystem? Wusste ich gar nicht. Ich habe zwar selbst keinen Mac aber finde es auf jedem Fall interessant. Kannst du da genauere Infos geben (über den Verschlüsselungsalgorythmus, also worauf der Basiert und so was)?

Und zwar diese:
- Mac OS Extended (Journaled): HFS+ mit „Journaling“. Änderungen am Datenträger werden in eine Art Tagebuch geschrieben, so dass im Falle eines Fehlers oder Ausfalls ein Verlust weniger wahrscheinlich ist.

- Mac OS Extended (Journaled, Verschlüsselt): Wie oben, aber mit einer Verschlüsselung für externe Laufwerke, die mit der von FileVault für interne Festplatten identisch ist.

- Mac OS Extended (Groß-/Kleinschreibung und Journaled): HFS+, das den Dateinamen „datei.txt“ von „DATEI.txt“ unterscheidet. Das ist unüblich und kann bei manchen Programmen zu Fehlern führen. Nur verwenden, wenn man sicher ist, dass man es benötigt!

- Mac OS Extended (Groß-/Kleinschreibung, Journaled, Verschlüsselt): Wie oben, mit FileVault-Verschlüsselung auf dem externen Datenträger.

- MS-DOS-Dateisystem (FAT): FAT32, der Vorgänger von NTFS. Der Zugriff auf solche Festplatten vom Mac aus kann langsamer sein, als bei HFS+, im Übrigen gilt ein Limit von 4 GB pro Datei.

- ExFat: Eine gute Wahl, wenn mehrere Plattformen auf den Datenträger zugreifen sollen. Mac- und Windows-kompatibel, ohne 4-GB-Limit. Unterstützung unter Linux eingeschränkt.


Seit der Mac OS X-Version "Panther" (10.3) können Benutzerordner mit FileVault mit dem Algorithmus AES -128 verschlüsselt werden. Das Haupt-FileVault-Kennwort wird jedoch mit RSA -1024 verschlüsselt, was zu einem effektiven Verschlüsselungsschutz von 112 Bit führt. FileVault ist direkt in das Betriebssystem integriert, es wird keine zusätzliche Software benötigt, um den Benutzerordner zu verschlüsseln.
Weil FileVault sehr einfach zu benutzen ist, wird empfohlen, die Benutzerverzeichnisse generell zu verschlüsseln. Das gilt besonders für sensible Informationen auf mobilen Rechnern, die einem erhöhten Diebstahlsrisiko ausgesetzt sind. FileVault kann hierfür eine Alternative sein.

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m04/m04372.html

Pille
14.03.2015, 14:43
Veracrypt ist vllt. noch eine alternative...basiert auf truecrpyt.
Selber noch nicht getestet.
Link: https://veracrypt.codeplex.com/

Jana-Maria
14.03.2015, 15:31
Ich nutz Archicrypt, kostet zwar etwas aber das ist es mir wert:
ArchiCrypt Live Echtzeit-Verschlüsselung | ArchiCrypt (http://www.archicrypt.de/archicrypt_live/)

HTCK
14.03.2015, 15:37
DiskCryptor könnte auch eine Alternative sein.
DiskCryptor ist OpenSource https://diskcryptor.net/wiki/Main_Page/de

Jana-Maria
14.03.2015, 15:47
Was mich an TrueCrypt nervte, man brauch fast 1 Tag um eine Festplatte mit 2 TB zu crypten. Eine fast leere Platte mit nur Windows oben.

Blade
14.03.2015, 15:48
DiskCryptor könnte auch eine Alternative sein.
DiskCryptor ist OpenSource und basiert auch auf TrueCrypt https://diskcryptor.net/wiki/Main_Page/de
Hi,

wo steht dass DiskCryptor auf Truecrypt basiert?

HTCK
14.03.2015, 15:57
Hi,

wo steht dass DiskCryptor auf Truecrypt basiert?

sry hab mich verlesen
"Die einzige zu DiskCryptor vergleichbare OpenSource Software ist TrueCrypt"

F1r3st0rm
14.03.2015, 16:02
Geändert von HTCK (vor einer Minute um 15:57 Uhr)

Ich wäre dir sehr dankbar, wenn du fehlerhafte Aussagen nicht aus dem Post herauslöschen würdest. Das hat nichts damit zu tun, das man zu seinen Fehlern stehen sollte, sondern das einfach die Gefahr besteht, das dabei später Zusammenhänge flöten gehen (nicht jeder Zitiert vernünftig). Und das ist ja auch nicht im Sinne des Erfinders.

Die Bitte geht übrigens natürlich an alle und nicht nur an HTCK.

FLX
14.03.2015, 18:58
Da die Truecrypt Audition keine groben Mängel aufgezeigt hat
ist mein derzeitiger Favorit noch Truecrypt.
Ne überzeugende Alternative kam mir noch nicht in die Finger.

-AL1G4T0R-
14.03.2015, 23:20
Tresor...

Truecrypt
DiskCryptor

CoxXi
14.03.2015, 23:25
Truecrypt hat mir bei der ein oder anderen HD den Ar*** gerettet.. :) Empfehlenswert..

HaZe
15.03.2015, 00:05
Was die NSA mit meinen Daten anstellt ist mir ziemlich egal, da ich daran eh nichts ändern kann, allerdings bezweifle ich, dass die Geheimdienste ihre Backdors den Polizeidienststellen offenlegen nur um Warez auf einer Platte zu finden.

EDIT: Was jetzt nicht heißen soll, dass es mich nicht interessiert, was die NSA da treibt, allerdings bin ich leicht resigniert, da man bei denen eh immer am Kürzeren Hebel sitzt, solange unsere Regierung Liebkind zu den US-Behörden macht.
Stimmt wohl. Ich lad ja auch nicht hoch oder mach andere hochkriminelle Dinge.. Trotzdem ist bei mir alles verschlüsselt, VPN im gesamten Netzwerk und so weiter. Just because of reasons.

DiskCryptor könnte auch eine Alternative sein.
DiskCryptor ist OpenSource https://diskcryptor.net/wiki/Main_Page/de
Nutze ich, finde ich sehr gelungen.
Diskcryptor war afaik mal kompatibel zu TC / eine DropIn Alternative, das wurde aber fallen gelassen weil man sich davon mehr Stabilität erhoffte.

F1r3st0rm
15.03.2015, 00:25
Stimmt wohl. Ich lad ja auch nicht hoch oder mach andere hochkriminelle Dinge.. Trotzdem ist bei mir alles verschlüsselt, VPN im gesamten Netzwerk und so weiter. Just because of reasons.

Wie ich schon sagte, meinePlatte ist ja gecrypted.

HaZe
15.03.2015, 00:31
Ich meinte mehr:
Obwohl sich wahrscheinlich niemals eine Kriminalbehörde mit mir befassen wird, ist alles verschlüsselt.
Und obwohl sich auch wahrscheinlich niemals ein Geheimdienst mit mir befassen wird, nutze ich dennoch kein AES (sofern es sich vermeiden lässt). ;)

Chika
15.03.2015, 18:19
TrueCrypt ist und bleibt das beste!

Togijak
15.03.2015, 18:34
von systemeigenen Verschlüsselungen und amerikanischen Produkten (siehe Beitrag von HaZe) würde ich auch einen weiten Bogen machen, da die allerhöchstes bei Diebstahl einen sicheren Schutz darstellen. Persönlich verwende ich DiskCryptor und hatte noch nie ein Problem und Sachen die ganz sensibel sind befinden sich auf der cryptet HD in diversen TrueCrypt Containern. Worüber die Wenigsten nachdenken ist, dass die PW häufig das Problem sind - Utimaca hatte lange Zeit auf seiner Seite über Safe Guard Easy quasi als Werbung stehen, dass Safe Guard Easy bei einem Verfahren (ich glaube es war in den Niederlanden) innerhalb von 6 Monaten selbst von externen Firmen nur in den Fällen geknackt werden konnte, in denen die Ermittler die Passwörter erraten konnten.

Ragnar
17.03.2015, 10:30
Nutze VeraCrypt oder ich "verpack" das ganze mit linux "hausmitteln" dementsprechend.

Syl
17.03.2015, 11:11
Ich bin auch nach TrueCrypt zu VeraCrypt gewechselt.
Allerdings kann ich noch nichts dazu sagen, wie angreifbar die Dame ist.
Hat jemand dazu eigentlich Erfahrungen?

Ragnar
17.03.2015, 11:33
Ich bin auch nach TrueCrypt zu VeraCrypt gewechselt.
Allerdings kann ich noch nichts dazu sagen, wie angreifbar die Dame ist.
Hat jemand dazu eigentlich Erfahrungen?

Ich denke es verhält sich wie immer bei Open Source, du hast den Vorteil das ggf. Backdoors oder Spionagemöglichkeiten von jedem überprüft werden kann und entdeckt werden kann.... auf der anderen seite hast du aber gleichzeitig den nachteil .. jeder kann alles einsehen ggf. dran arbeiten.

Mir ist diese variante aber lieber als das blinde vertrauen an geschlossenen quellcodes und deren Firma.

Und da du als User ja den den zu verwendenden Verschlüsselungs- und Hash-Algorithmus selbst bestimmen kannst (AES, Serpent, Twofish oder Hash RIPEMD-160, Whirlpool, SHA-2 wählen etc. etc.) hast du da ja auch noch die freie wahl was die sicherheit oder angreifbarkeit betrifft. Weiter versprechen die Entwickler, dass die unsicheren Stellen ihres Vorgängers ausgebessert wurden und VeraCrypt z.B. gegen Brute-Force-Angriffen besser abgesichert sein soll. Inwiefern sowas halt stimmt weiß ich nicht. Trotz seiner frühen Version läuft die Dame in meinen Augen flott und Stabil.

Togijak
17.03.2015, 21:07
@Syl

Ich hab zwar keine Erfahrungen damit aber hier (http://schneckchen.in/veracrypt-anleitung-zum-daten-verschluesseln/) gibt es ein ziemlich ausführliches Tutorial. Die Verfasserin schreibt dort


Anmerkung 12.02.2015: Ich habe versucht meinen Laptop komplett zu verschlüsseln, leider hatte das, egal mit welchen Einstellungen, NICHT funktioniert. Woran es liegt kann ich nicht sagen, evtl. ist VeraCrypt noch nicht soweit auf allen Rechnern problemlos zu laufen.

Scotty
17.03.2015, 21:34
Hallo,

ich nutze schon seit jahren von Secur Star das Drive Crypt Plus Pack (http://www.securstar.com/products_drivecryptpp.php?Array=)

Fahre damit ganz gut ;)

Blade
17.03.2015, 23:48
DriveCrypt ist für viele sicher keine Option da es closed source ist. Als alternative zu Truecrypt entstand eigentlich CipherShed (https://ciphershed.org/). VeraCrypt gabs schon vor der Einstellung. Ansonsten kann man aber Truecrypt weiter nutzen. Irgendwann werde ich aber sicher auch wechseln.

Syl
18.03.2015, 18:43
[...]
Die Verfasserin schreibt dort [...]

Hi Togijak!
Das Problem hatte ich auf einem Laptop zunächst auch; hier hakte der Versuch der Komplettverschlüsselung bereits beim BootTest im ersten Versuch. Jedoch habe ich nach einer Neuinstallation keine Probleme mehr gehabt. Wo es genau herkam? Keine Ahnung.
Auf Netbook und Desktop hatte ich bisher keine Probleme, wobei bei ersterem die Geschwindigkeit schon arg abgenommen hat, sodass ich hier wohl die Verschlüsselung wieder entfernen werde.

Togijak
18.03.2015, 19:58
@Syl

Ich werde mich (vermutlich morgen) mal mit dem Hersteller in Verbindung setzen = mal sehen ob es eine Erklärung für vorhandene Probleme gibt.

Don Omerta
18.03.2015, 22:16
Ich nutze auch schon längere Zeit VeraCrypt und bin ganz zufrieden damit. Wenn Sherlock kommt und was abgreift kann ich beruhigt schlafen...:)

ReaperZ
18.03.2015, 22:37
Ich benutze auch VeraCrypt auf meinem Laptop und kann keine Probleme feststellen. Nicht mal Geschwindigkeits Einbußen bekomme ich mit. Solange man mit den Benchmark Test die beste Verschlüsselung für seine Hardware testet, ist alles im Grünen bereich.

Syl
19.03.2015, 11:53
Ich benutze auch VeraCrypt auf meinem Laptop und kann keine Probleme feststellen. Nicht mal Geschwindigkeits Einbußen bekomme ich mit. Solange man mit den Benchmark Test die beste Verschlüsselung für seine Hardware testet, ist alles im Grünen bereich.

Naja, aber bei 1Gb Ram und 1,7 Ghz Single Core wird es schon knapp mit den Ressourcen. Das ist von Grund auf ja schon nicht das Schnellste. ;)