Festplatten verschlüsseln ...

saschay2k

Großmeister
Registriert
11. Juli 2002
Beiträge
561
Moinsen.

Ich habe zwar einen ähnlichen Threat im Forum gefunden, wollte die Thematik aber nochmals aufrollen - vielleicht weil sie auch von besonderem Interesse für uns "Weltverschwörer" ist.

Nachdem ich letztens den überaus interessanten Bericht über "Wie verhalte ich mich bei einer Hausdurchsuchung" gesehen habe, kam mir dieser Gedanke:

Wie kann ich meine Festplatten verschlüsseln?

Ich rede nicht von der Verschlüsselung einzelner Partitionen, oder von virtuellen verschlüsselten Laufwerken - die lassen sich sehr einfach und auch sehr komfortabel mit Tools wie z. B. "Steganos Safe" realisieren ...

Ich rede von einem Windows XP-basiertem System, bei dem noch vor dem Booten des Betriebsystems ein Passwort abgefragt wird um den Rechner überhaupt starten zu können. Die Daten auf der Systemplatte und allen Partitionen werden dabei von Anfang an verschlüsselt - auch mit einer Boot-CD oder dem Einbau der Festplatte in einen anderen Rechner ist den Daten nicht bei zukommen.

Ein Tool, dass dieses zu bewerkstelligen scheint, ist folgendes:

http://www.ce-infosys.com.sg/deutsch/downloads/free_compusec/index.html

Desweiteren gibt es wohl die Möglichkeit Festplatte Hardwareseitig zu verschlüsseln:

http://www.enovatech.net/products/co_info.htm

Wer hat Erfahrungen mit der einen oder anderen Möglichkeit gesammelt?
 

Franziskaner

Ehrenmitglied
Registriert
4. Januar 2003
Beiträge
4.790
rein aus der "Verschwörersicht" macht eine komplette Verschlüsselung inkl. Preboot-Authentifizierung ja wenig Sinn, schliesslich muss bloss das Passwort "erfoltert" werden und schon ist der Schutz dahin... :wink:

Für Firmen, die ihre Notebooks verschlüsseln wollen, würde ich die Komplettverschlüsselung auch empfehlen, dort gibt es dann aber auch immer die Hintertür, das über eine Recovery-Prozedur auch für den Admin ein Zugriff möglich ist.

Für den Privatgebrauch würd ich bei Windows Systemen Truecrypt (www.truecrypt.org) empfehlen, dort kann ich in einem verschlüsselten Container einen weiteren, unsichtbaren Container anlegen. Heisst, im normalen Container ein paar unverfängliche Dokumente ablegen und wenn man mal, aus welchem Grund auch immer, das Kennwort dieses Containers verraten muss, ist derjenige immer noch nicht an den "richtigen" Sachen dran...
 

Trasher

Forenlegende
Registriert
10. April 2002
Beiträge
5.842
Franziskaner schrieb:
rein aus der "Verschwörersicht" macht eine komplette Verschlüsselung inkl. Preboot-Authentifizierung ja wenig Sinn, schliesslich muss bloss das Passwort "erfoltert" werden und schon ist der Schutz dahin... :wink:
Auch in diesem Fall wäre es denkbar, eine Alibipartition anzulegen, die gebootet wird, wenn man gezwungen wird, das Passwort herauszurücken. Braucht halt etwas mehr Speicherplatz.
 

Franziskaner

Ehrenmitglied
Registriert
4. Januar 2003
Beiträge
4.790
Trasher schrieb:
Auch in diesem Fall wäre es denkbar, eine Alibipartition anzulegen, die gebootet wird, wenn man gezwungen wird, das Passwort herauszurücken. Braucht halt etwas mehr Speicherplatz.

Also ne zweite Partition zu entdecken, trau ich sogar unseren schlecht ausgebildeten Ermittlungsbeamten zu. Das kriegt sogar unser dummer Azubi nach 6 Monaten schon hin... :wink:
 

Trasher

Forenlegende
Registriert
10. April 2002
Beiträge
5.842
Nicht, wenn ein ähnlicher Ansatz verwendet wird wie bei TrueCrypt. Neben der Bootpartition könnte es einen großen Container geben, aus dem je nach Passwort ein anderer Bereich als Systempartition verwendet wird.
 

Hosea

Erleuchteter
Registriert
25. Dezember 2004
Beiträge
1.515
Okay, meine "Verschlüsselung" ist eigentlich aus einem Zufall entstanden, aber trotzdem vielleicht interessant.

Ich hab zuhause ein altes Toshiba Satelitte Notebook, irgendwann hatte ich den Deckel geschlossen und es gab einen Stromausfall, gewollt oder nichtgewollt ich weiß es nicht mehr.

Am nächsten Tag, wollte ich an das Gerät, Klappe hoch, Power Knopf gedrückt. Nicht passiert, aber es gibt an dem Gerät einen "Kippschalter" z.b um DVD anzusehen etc hab ihn nie genutzt. Damit startete das Notebook problemlos, aber ganz dunkel fuhr er hoch. So dunkel, das man um überhaupt was auf dem Desktop zu sehen, schon nen Megastrahler braucht um irgendwas auf dem Desktop zu erkennen. Bei einem Neustart fuhr er genauso dunkel wieder hoch.

Also Powerknopf ging nicht, und über den Kippschalter fuhr der Rechner ganz dunkel hoch. :O_O:

Naja,jedenfalls saß ich ziemlich zerknirscht vor dem Notebook. Es war echt Zufall, nach Stunden hatte ich einen kleinen Schraubenzieher in der Hand.
An dem Notebook ist so ein Stift im oberen Gehäuse, wenn man das Notebook schließt, verbinden sich die Kontakte. Also ich mit dem Schraubenzieher darein und den kleinen Kontakt berührt, danach Power Knopf gedrückt und siehe da alles bestens.

Im Endeffekt brauche ich nur die Rechnerklappe schließen, auf Standby warten (kurz), Strom aus und der Rechner laßt sich nicht mehr benutzen. Man kann den Kontakt auch nicht mit den Fingern berühren, man muß schon mit kleinem Schraubenzieher darein.

Aufjedenfall könnte man noch was besseres "bauen" und das zusätzlich zur Verschlüsselung einsetzen.

Lg Hosea
 

Angel of Seven

Ehrenmitglied
Registriert
23. Juli 2002
Beiträge
3.560
Hosea schrieb:
Okay, meine "Verschlüsselung" ist eigentlich aus einem Zufall entstanden, aber trotzdem vielleicht interessant.

Für diese Art der Verschlüsselung hätte ich vielleicht 5min gebraucht um sie zu knacken.... 8)
 

Hosea

Erleuchteter
Registriert
25. Dezember 2004
Beiträge
1.515
AoS schrieb:

Für diese Art der Verschlüsselung hätte ich vielleicht 5min gebraucht um sie zu knacken....

Muß ich mir was neues überlegen :cry:

Allen Computerkäufern, die um ihr Eigentum besorgt sind, empfiehlt das Verbrauchermagazin „Choice“ neuerdings den „Big Optima“, einen Rechner mit sozusagen inneren Werten. Immerhin ist er laut Prospektangaben mit einer 20-kg-Festplatte(!) ausgestattet.

Klick

Das gefällt mir gut, eine 20kg Festplatte, 35 kg das Netzteil, Grafikkarte 8,5 kg usw. 8) Wenn der Diebstahl nicht verhindert werden kann, dann doch zumindestens erschwert.

Lg Hosea
 

saschay2k

Großmeister
Registriert
11. Juli 2002
Beiträge
561
Das hier kommt meiner Vorstellung von Festplattenverschüsselung schon sehr nahe:

http://www2.abit.com.tw/page/de/mul...MODEL_NAME=SecureIDE&fMTYPE=Encryption+Device

Interessant:

http://www.techspot.com/news/6614-abit-releases-secure-ide-pc-hardwarebased-encryption.html

A release from motherboard company Abit has made the strange claim that security technology on its motherboard will "keep the RIAA away from your Kazaa files"

The advance of motherboard integrated, hardware based encryption was inevitable in these times, really. Right now, with RIAA this that and the next thing going on, it was only a matter of time before mobo companies decided it was time to sell you the idea of hardware integrated security.

And so, enter Secure IDE, which "has a special decoder without a special key, and that means hard drives can "never be opened by anyone". Nothing particularly bold about that, but there is something rather bold in Abit's rather confident (and actually rather strange) claim of:

Secure IDE technology will "keep government supercomputers busy for weeks".

Nur: wo kriegt man das? Habe gerade mal 2 Auktionen bei eBay gefunden und einen Shop in Spanien. Kostet wohl um die 20 EUR und knappt der CPU keine Rechenleistung ab ...
 

bstaron

Großmeister
Registriert
5. August 2003
Beiträge
857
Die Abit Lösung ist bei manchen Boards dabei, hat aber nur 48 Bit Verschlüsselung. Ich setze da lieber auf Safeguard Easy, Safeboot, SecureDoc oder ähnliche Lösungen.
 

Hawkeye

Meister
Registriert
12. April 2003
Beiträge
276
Also meine (zugegebenermaßen etwas umständliche) Lösung ist, dass ich Dateien mit Blowfish verschlüssele. Da Blowfish nur einzelne Dateien verschlüsselt und nich komplette Ordner (oder hab ich die Funktion nur noch nicht gefunden) packe ich die Dateien in eine .rar-Archiv (wenn ich mehrere gleichzeitig verschlüsseln will) und verschlüssele dann dieses Archiv. Um ein möglichst sicheres Passwort zu haben, nutze ich PWGen. Das kann Passwörter mit Längen von bis zu 2048 Bits generieren. Funktioniert - für mich - prima und geht auch recht fix.
 

Trasher

Forenlegende
Registriert
10. April 2002
Beiträge
5.842
Schwarwel schrieb:
Um ein möglichst sicheres Passwort zu haben, nutze ich PWGen. Das kann Passwörter mit Längen von bis zu 2048 Bits generieren. Funktioniert - für mich - prima und geht auch recht fix.
Und wie merkst Du Dir ein solches Passwort?
 

holo

Ehrenmitglied
Registriert
27. August 2005
Beiträge
3.858
Schwarwel schrieb:
Also meine (zugegebenermaßen etwas umständliche) Lösung ist, dass ich Dateien mit Blowfish verschlüssele. Da Blowfish nur einzelne Dateien verschlüsselt und nich komplette Ordner (oder hab ich die Funktion nur noch nicht gefunden) packe ich die Dateien in eine .rar-Archiv (wenn ich mehrere gleichzeitig verschlüsseln will) und verschlüssele dann dieses Archiv.
Mit TrueCrypt habe ich eine nach Blowfish verschlüsselte Platte erzeugt. Der USB-Datenträger taucht im Explorer nicht auf - Windows scheint den Datenträger schlicht nicht einbinden zu können. Nach Eingabe des Schlüssels erhält der Datenträger einen Laufwerksbuchstaben.

Gruß
Holo
 

Hosea

Erleuchteter
Registriert
25. Dezember 2004
Beiträge
1.515
Trasher schrieb:

Und wie merkst Du Dir ein solches Passwort?

Mit nem Usb-Stick wäre klasse, ich kenne aber nur ein Programm was das unterstützt : Stegano-Safe. (Gibt es noch andere Programme/Freeware die einen Usb-Stick unterstützen?)

Lg Hosea
 

holo

Ehrenmitglied
Registriert
27. August 2005
Beiträge
3.858
PowerCrypt zum Beispiel - aber Steganos liefert ja auch gleich die Engine zum Entschlüsseln für den Datenträger, was es für mich so interessant für Backups auf DVD macht.

Gruß
Holo
 

holo

Ehrenmitglied
Registriert
27. August 2005
Beiträge
3.858
Zur kompletten Festplattenverschlüsselung bietet Bill of the Gates ... äm ... of the Windows mit Windows Vista Ultimate auch BitLocker an:

Link zum Technet

Dazu gebe ich noch den Hinweis, der in der aktuellen c´t auf Seite 12 steht:
Hier spricht ein User darüber, dass im Falle eines Crashs die Daten mit gängigen Low Level Encryption Tools nicht mehr zu retten wären und erhält den Hinweis, dass Microsoft dazu das BitLocker repair tool zum herunterladen anbietet.
(Wurde sogar schon mit einer Software übersetzt ;-) )

Gruß
Holo
 

Boardadmin

Administrator
Teammitglied
Registriert
9. April 2002
Beiträge
2.343
Hatte ja auch schon dran gedacht das BitLOcker Tool zu nutzen, anstatt die ganze Platte mit einem Fremdprogramm zu verschlüsseln.

Doch irgendwie setzt Bitlocker wohl einen TPM Chip voraus:

http://de.wikipedia.org/wiki/Trusted_Platform_Module

Setzt hier jemand schon erfolgreich Bitlocker ein? Geht das überhaupt ohne TPM?
 

holo

Ehrenmitglied
Registriert
27. August 2005
Beiträge
3.858
Ich zitiere mal aus dem Link zum Technet:
Im Idealfall nutzt das Feature TPM 1.2 (Trusted Platform Module), um die Daten des Benutzer zu schützen. BitLocker schützt so mobile und stationäre Benutzer.
Das klingt, als ginge es auch ohne.

Gruß
Holo
 

Ähnliche Beiträge

Oben