Festplatte sicher verschlüsseln !!!

hatte meinn system (dazumal noch xp) mit compusec 256kbit verschlüsselt, passwort war relativ einfach gewählt, was mir an dem programm gefallen hat, das sich die verschlüsselung vor dem bootvorgang ausgeführt hat, also ohne pw und id ist der pc gar nicht erst gestartet. allerdings will das programm nicht so recht mit vista, hatte nach der installation probleme zu booten.

unterstützt das true crypt auch diese pre-boot abfrage?

 

@ Regenrohr So weit ich mir im klaren bin, nicht.

@Core2Duo Meister.
Das wirklick klug von dir! "vorsicht ironie"

Edit: und unter Linux geht es auch, leider hats keine Grafische Oberfläche.

 

Also das mit dem Compusec das hab ich auch mal im auftag meiner Firma getestet ... war nicht so sehr davon überzeugt ...

@ Core2DuoMeister ... wir machst du das mit deinen Daten ... du weist schon das du jedes mal wenn du dann den rechner anmachst erstmal deine verschlüsselte HDD mounten musst ...

ich versuche mir das einfacher zu machen ... genau wie bei Compusec nur besser ich bin gerade dabei mich in dcpp einzulesen ... das muss ein super geiles Tool sein ... damit kann man ganze festplatten "on the fly" mit AES 256 verschlüsseln ... das geile ist ... wenn du den rechner hochfährst dann musst du dich zuerst authentifizieren und dann wird alles was du machst dirket verschlüsselt ... im notfall (die bullen schlagen die Türe ein oder so) kannst du einfach den Strom kappen und trotzdem sind deine Daten alle verschlüsselt ... und keiner kann an dein System ohne das PW ... verdammt geile sache.

Weil was ich halt schade an truecrypt finde ist das man leider immer wieder auf jeden rechner wo man sich anmeldet auch truecrypt braucht um auf seine Daten zuzugreifen.

Also korregiert mich wenn ich irgendwo falsch liege.

Also ich habe demnächst mal das gleich vor Core2DuoMeister ... so das alle wichtigen und nicht für die öffentlichkeit bestimmten Daten verschwinden und nicht ohne Aufwand zu sehen sind ...
Das wird aber erst dann kommen wenn ich meinen Rechner mal wieder formatiere ... was aber erst in en paar wochen sein wird

Also ich finde es echt klasse das es hier en paar leute gibt die genau so paranoid sind wie ich

Hier mal noch ein paar infos zu DCPP ...

DriveCrypt Plus Pack Verschlüsselt das gesamte Betriessystem !


- Full Disk Encryption (Verschlüsselt Teile oder 100% Ihrer Festplatte. Auch das Betriebssystem)
- Pre-Boot Authentifikation (Bevor der Rechner bootet, wird ein Passwort verlangt, mit dessen Hilfe der Entschlüsselungsvorgang gestartet wird)
- Starke 256bit AES Verschlüsselung
- USB-Token Authentifikation im Pre-Boot Niveau

DriveCrypt Plus Pack unterstützt eine ECHTZEIT "on the fly" 256-bit Datenverschlüsselung. Verwendet wird eine FDE (Full disk encryption) im Gegensatz zur VDE (Virtual disk encryption) oder "Container" encryption.

DCPP ist ein wichtiger Evolutionsschritt im Bereich der transparenten Datensicherheit..

DCPP ermöglicht diese Datensicherheit für Ihre Laufwerke (inklusive aller Wechselmedien) mit einem starken und erprobten Verschlüsselungsalgorithmus (AES-256) auf dem Sektorenlevel. Es stellt so sicher, dass nur authorisierte User and die Daten kommen. Der von DCPP verwendete Algorithmus ist vom National Institute of Standards and Technology (NIST) für sicher befunden und getestet worden. Er wurde zum Cryptographic Standard für die Zukunft ernannt. AES-256 ist ein FIPS-überprüfter symmetrischer Verschlüsselungsalgorithmus, der weltweit von Regierungen und deren Organisationen zum Schutz empfindlicher Daten verwendet wird.

DCPP funktioniert automatisch und ist absolut transparent für den User. Es sind keine Vorkenntnisse bzw. Schulungen der Benutzer mehr nötig. Selbst Unerfahrene können ohne Probleme ein extrem sicheres Fundament für die Daten errichten. Die vorsichtige Integration der "boot protection" und der automatischen Verschlüsselung erzeugt einen hohen Grad an Sicherheit mit minimalen Eingriffen. Die "boot protection" schützt vor der Umgehung des Startpasswortes (über eine Bootdiskette z. B.) oder einer Passwortattacke, weil eine Sector für Sector Verschlüsselung die Identifikation einzelner kompletter Dateien unmöglich macht. DCPP schützt das Betriebssystem und sensitive Systemdateien (welche oft Verbindungen zu Passwörtern für Windows enthalten).

DCPP ist momentan das schnellste und funktionreichste Verschlüsselungssystem auf dem Markt. Besonderes Augenmerk wurde auf die absolut transparente und unsichtbare Gestaltung der Cryptographischen Softwareteile gelegt.

Pre-Boot Authentifikation
Der User wir durch die Funktion der Pre-Boot Authentifikation(PBA) authorisiert, bevor das System startet. Diese Art der Systemauthorisierung kann nicht manipuliert werden, PBA garantiert ein Maximum an Sicherheit. Weder Schlüssel noch Passwörter werden auf der Platte gespeichert. Die komplette information, die zum Systemstart benötigt wird, wird durch das Passwort übermittelt. Dies macht auch die Benützung von Harddisk Analysetools zwecklos (Daten bleiben unsichtbar). PBA wird im Zusammenhang mit der BootAuthentifikation in einem 100% grafisch visualisiertem Screen dargestellt, was eine Bedienung zur Freude macht..

Full Disk Encryption (FDE)
Die automatische und transparente FDE ermöglicht den Einsatz unterschiedlicher Schlüsseldateien (KeyFiles) im Zusammenhang mit unterschiedlichen verschlüsselten Platten. FDE sichert das System selbst und die Temporären Dateien ab, welche oft empfindliche Dateien beinhalten, aber nicht verschlüsselt wurden. Dies funktioniert OHNE DATENVERLUST. Sogar der Ausbau des Laufwerks selbst wird keine Möglichkeit bieten, auf gespeicherte Daten zurückgreifen zu können. FDE arbeitet mit einer "Sektor mit Sektor" Verschlüsselung, ohne die Verwendung von temporären Dateien: Folglich ist im Gegensatz zu anderen Programmen die Entschlüsselung grosser Dateien völlig ohne Zeitverlust möglich. FDE hat aufgrund der Temp-losen Verarbeitung der Daten natürlich auch keinen Zeitverlust im Bereich der nachträglichen Temp-Reinigung zu verbuchen..

Wie funktioniert es?
Wenn die Daten von der Festplatte eingelesen werden, entschlüsselt DCPP diese automatisch, befor sie in de Speicher gelangen. Wenn die Daten wieder zurückgeschrieben werden, werden sie automatisch "zurückverschlüsselt". Dieser Vorgang ist komplett nachvollziehbar für den Benutzer oder der Anwendung. Für den User ändert sich somit überhaupt nichts am täglichen Umgang mit seinem Rechner. Weiterhin muss erwähnt werden, dass nur einzelne Sektoren im Bedarfsfall entschlüsselt werden (nicht die ganze Platte). Andere Produkte, die ebenfalls den Begriff "on the fly" Entschlüsselung verwenden, entschlüsseln ganze Dateien, was in jedem Fall ein Sicherheitsrisiko darstellt. DCPP ist smarter und sicherer, weil es nur die benötigten Sektoren entschlüsselt. Somit sind unsichere Daten auf einer DCPP verschlüsselten Partition nicht möglich.

Funktionen und Möglichkeiten

Ein kleiner Überblick:

· Boot Schutz.
· Starke Pre-Boot Authentifikation: Login vor sem Start des Betriebssystems
· Support von mehrfachen Betriebssystemen (Microsoft)
· Ganze oder Teilverschlüsselung des Laufwerks
· Sektor Level Schutz
· Vollständiger "Power-off"-Schutz, z.B. unberechtigten Personen wird das starten des PCs verboten
· AES256-bit Verschlüsselungsalgorithmus
· Keine Beschränkung der Grösse der verschlüsselten Laufwerke
· Verwaltet gleichzeitig eine unbegrenzte Anzahl von verschlüsselten Laufwerken
· Erlaubt Steganographie zum Verstecken von Daten in Bilder
· Spezielle Funktionen schützen vor dem "Ausspähen" des Passwortes oder dem "Erfassen" des Codewortes.
· Anti dictionary and brute-force attack Mechanismus, genauso wie DCPP ist es das am schwersten zu attakierende System (im Vergleich zu anderen Systemen auf dem Markt).
·Unterstützt unterschiedlichste Medien(Festplatten, Floppy, ZIP, JAZ, CD-ROM, DVD etc...)
· Administrator- bzw. User-spezifische Rechte
· USB-Token Authentifikation im Pre-Boot Niveau (Aladdin R2 und Rainbow USB-Token)
·Die Leichtigkeit, die Vollständigkeit der Verschüsselungsmethode zu bestätigen
· Recovery Disk für ein "Disaster Recovery"
· Leichte Benutzung und Installation
· Völlig transparent für den User
· Minimaler Administrations- bzw. Schulungsaufwand.


Also ich find das programm echt geil ... leider keine freeware ... aber wofür richten wir uns den dann verschlüsselte Festplatten ein

 

Also zu dem 1. Punkt ... so meinte ich das nicht ... bei dcpp ist es ja so das du eine bootauthenifikation einstellen kannst ... dabei wird das gesamte System verschlüsselt ... bei Truecrypt erstellst du ja ein Containerfile und das musst du dann immer über truecrypt mounten.

TrueCrypt mach eigentlich keine "on the fly" verschlüsselung ... du mountest das Containerfile und dann hast du eine zusätzliche Festplatte die dann wenn du das Laufwerk wieder demountest in die datei zurück verschlüsselt wird, oder?

Also es ist schon ne kleine Weile vergangen als ich TrueCrypt das letze mal richtig benutzt und mir die neusten versionen angeschaut habe ... kann ja sein das ich gerade totalen stuss rede weil ich garnicht weis was Truecrypt jetzt eigentlich kann ... aber eigentlich ist TrueCrypt als VirtualDiskEncrypt Programm berühmt geworden ...

Ja ich weis das TrueCrypt eigentlich besser ist als DCPP ... deshalb hab ich ja auch nur geschrieben ich lese mich da gerade erst rein ... genau um solche sachen zu vermeiden ... aber weist du was wizig ist ... genau 10 minuten bevor ich deinen Post gelesen habe, habe ich genau diese geschichte in nem Forum über DCPP gelesen

Also ich denke mir auch das ich bei Truecrypt bleiben werde ... aber man kann sich ja auch mal über die anderen Produkte informieren oder

 

truecrypt kann beides.

schon mal der erste vorteil dcpp kann es nicht dcpp kann nur hdd'Äs verschlüssel dafür muss man diese nicht extra formatieren damit sie verschlüsselt werden, und mann kann im nachhinein die verschlüsselung wieder aufheben. wass aber bei einer 500GB hdd verdammt lange dauert (ca 5-6h ich rede aus erfahrung ) da er jeden einzelnen sektor der HDD schreiben muss.

truecrypt kann diesen BootModus nicht meines wissens nach, es kann jedoch komplett HDD'S verschlüsseln und erstellt nicht nur container darauf.

und Truecrypt hat einen SEHR Großen Vorteil MultiOS fähig also kann man unter linux,unix und Windows seine verschlüsselten HDD'S nutzen.

 

aber die meisten firmen, die soetwas vertreiben, weigern sich wehement ihre verschlüsselung offen zu legen, damit das lka zugriff auf die daten hat, gab da in letzter zeit interessante fälle, wo der hdd inhalt bei weitem brisanter war, als ein paar harmlose filme (aktuelle kinofilme bspw.) oder gecrackte games... der ccc hat da ein paar nette berichte drüber... gerade was dein argument mit open sopurce betrifft, wäre ich vorsichtig...

 

Wenn die Polizei einmal in deiner Türe steht und du aufgefordert wirst das PW herzugeben, bleibst du dann hart?! Du bist dazu verpflichtet(als guter deutscher) "aber auch sonst" die daten Preiszugeben...
Nja der stärkere gewinnt.

Aber zurück zum Thema, das pragramm ist einfach und sehr gut. Danke für den Tipp. Würde mich über ne neue Kategorie "Softwaretipps" oder auch "Hardwaretipps" sehr freuen

Gruss Kelio

 

aber auch nur mit durchsuchungswisch und staatsanwalt, sonst erfahren die rein gar nix

 

nee das ist ja das schöne, du bist nicht verpflichtet das passwort herauszugeben

 

Das schöne an Dcpp wäre halt das mein ein sichtbares und ein versteckts System anlegen könnte ... man hat dann 2 passwörter, wovon man eines rausgeben kann (gezwungenermaßen) ... dann sehen die Leute allerdings nur das präparierte System.

Mit dem 2. PW kömmt man dann auf sein verstecktes System und kann dort wie normal arbeiten.

Wäre schön wenn es in Zukunft mal so was von Truecrypt geben würde *träum*