Hallo zusammen,
nun hat es mich auch das erste Mal getroffen: die Wohnung aufgebrochen und mit Plan alles was klein und wertvoll ist weg, d. h. Uhren, Schmuck, Handys und eben auch Laptops. Und natuerlich die mobilen HDD auch. Alles samt Kabel und Netzteil. Respekt. Dass er dann noch das ganze kalte Bier mitgehen liess, dafuer aber eine Computertasche vor der Tuer wieder fallen liess, zeugt von Prioritaeten.
Nun, der materielle Schaden ist immens, aber solang ich hoffe, dass die Versicherung etwas traegt, liegen mir andere Dinge mehr und heftig auf dem Magen.
Zwar habe ich schon wichtige Dateien password-geschuetzt, aber doch nicht die, die ich gleich verschicken wollte und auch keine pdfs.
Das betrifft so unangenehme Verluste wie berufliche Daten und den ganzen privaten Lebenslauf mit Zeugnissen etc.
Ich glaube/hoffe, alles wird sofort formatiert, um es ohne offensichtliche Spuren losschlagen zu koennen, aber wer weiss, was nach dem dann schon lauwarmen Bier passiert.
Um es in Zukunft besser zu machen
- Bachups brennen! Mobile HDDs nur fuer Videos.
- Alles wenigstens sichern oder verschluesseln. Daher meine Frage:
Welche Schutz- oder Verschuesselungsprogramm sind geeignet fuer die Arbeit mit Dateien, die man so taeglich braucht, vielleicht sogar mehrmals, ohne einen Password-Koller zu bekommen?
Ich denke an ein einmaliges qualifiziertes Login und dann problemlosen Zugriff ohne Zeitverlust, nach Abschalten aber hinreichend Schutz (auf moderatem privaten Level, nicht "national security").
Nach Googlen ist truecrypt ein Favorit. WinRAR wird auch genannt, aber scheint umstaendlich zu sein.
Besten Dank fuer Ideen
Anwendungs-Software und Apps 14.489 Themen, 73.614 Beiträge
ohne einen Password-Koller zu bekommen?Einfach einen TrueCrypt-Container passender Größe erstellen und da alles reinpacken, was fremde Augen nicht sehen sollen:
http://www.jochenbake.de/truecrypt-anleitung/
Du musst nur einmal beim Einbinden des TrueCrypt-Containers das Passwort eingeben. Danach wird der dann wie eine weitere Festplatte mit einem Laufwerksbuchstaben in Windows eingebunden. Du kannst dann ganz normal auf die darin enthaltenen Dateien zugreifen. Das ganze Ver- und Entschlüsseln erledigt TrueCrypt automatisch im Hintergrund. Einfacher geht's nicht!
Hier noch mehr Lesestoff zu den Möglichkeiten, die TrueCrypt bietet:
http://www.nickles.de/c/co/daten-perfekt-verschluesseln-und-verstecken-74.htm
Nach Googlen ist truecrypt ein Favorit. WinRAR wird auch genannt, aber scheint umstaendlich zu sein.
Unter Windows entweder TrueCrypt oder ggf. falls eine entsprechende Windows-Version vorhanden ist auch die Windows-Verschlüsselung nutzen.
Einzelne Verzeichnisse oder Dateien zu verschlüsseln ist höchstens zur Übertragung interessant. Sobald Du mit arbeitest werden häufig an anderer Stelle unverschlüsselte Kopien der Daten gespeichert. Daher ist es grundsätzlich ratsam gleich den kompletten Datenträger zu verschlüsseln. Soweit ich informiert bin bietet TrueCrypt auch die Möglichkeit mit PreBootAuthentifikation zu arbeiten. Dann musst Du nur vor dem Starten von Windows einmal Dein Passwort eingeben und Du kannst anschließend auf den verschlüsselten Datenträger zugreifen und ohne Einschränkungen damit arbeiten. Details dazu kann ich jedoch nicht nennen. (Ich nutze seit Jahren Linux mit LUKS/dm-crypt und habe nach dem login merke ich nichts mehr von der Verschlüsselung…)
Gruß
Borlander
Danke an beide!
TrueCrypt scheint es also zu sein, solange ich unter Windows und nicht im Linux bin.
Ich habe alles gelesen, von der Verschluesselung des ganzen OS raet Mike aus Kniffligkeits- und Geschwindigkeitsgruenden ab, bleibt also Container oder Partition.
Verstanden habe ich, dass TrueCrypt bei der Einrichtung sogar behilflich ist, ein sehr sicheres Passwort zu generieren, das kann sich dann aber keiner merken.
Also, bevor ich das installiere, sind mir zwei Dinge noch nicht klargeworden:
1. Ich moechte nicht, dass andere die Inhalte von "My Documents" mit mehreren Ebenen von Unterordnern (jetzt aktuell im Fall von Diebstahl) einsehen koennen. Ich muss aber taeglich so 20 bis 50 mal darauf zugreifen.
Wie geht das also praktisch? - Ich schalte das Laptop ein, und dann...? Einmalig Container-Datei klicken und Passwort eingeben und gut? Und dann doch wahrscheinlich besser ein einfaches Passwort (es geht ja nun wirklich nicht um ganz geheime Dinge), das man sich merken und tippen kann?
2. Auch nicht klargeworden ist mir, was passiert, sobald jemand unerwuenschtes bootet - er sollte dann ja keinerlei Zugang haben.
Danke
Einmalig Container-Datei klicken und Passwort eingeben und gut?Ja, so in etwa:
http://www.bauser-enterprises.com/html/einbinden_mount.html
sobald jemand unerwuenschtes bootetOhne das richtige Passwort hat ja niemand Zugriff auf den Inhalt des TrueCrypt-Containers, auch dann nicht, wenn es jemandem gelingt, dein Windows zu starten (also irgendwie den Anmeldebildschirm zu überwinden).
und nicht im Linux binTrueCrypt gibt es auch für Linux!
TrueCrypt gibt es auch für Linux!Ja, aber ich sehe i.d.R. keinen Grund warum man unter Linux TrueCrypt nutzen sollte: Mit dm-crypt hast Du eine Lösung die im offiziellen Kernel mit drin ist. Auf die damit verschlüsselten Partitionen kannst Du ohne weitere Software zugreifen und das ganze ist auch gut in die größeren Desktop-Umgebungen integriert ;-)
Vielen Dank, kommt aufs naechste Laptop drauf!
Truecrypt ist zwar eine feine Sache, keine Frage, aber für diesen Zweck wäre CompuSec das Mittel meiner Wahl, zumindest für Windows.
Man muss damit nicht mit Containern hantieren, sondern kann schnell und einfach das komplette System, einzelne Laufwerke oder auch Disketten, USB-Sticks und einzelne Dateien/Ordner verschlüsseln. Dazu gibt es noch eine Pre-Boot-Authentisierung, wodurch der Systemstart erst nach richtiger Passworteingabe erfolgt.
Ich konnte jetzt nicht genau herauslesen, ob und in welchem Umfang Du Linux benutzt, aber unter Linux läuft das Programm nur unter SuSE und Redhat. Wie es mit einem Multiboot-System funktioniert, kann ich auch nicht sagen, weil CompuSec seinen eigenen MBR einträgt. Deshalb würde ich Linux wahrscheinlich als VM unter VirtualBox laufen lassen.
Weitere Informationen zu dem Programm gibt es hier:
CompuSec Herstellerseite
Hoffe ich konnte helfen,
Chris
Was kann CompuSec denn was TrueCrypt nicht kann? Die Lösung wird vermutlich teuer sein (wodurch auch der Datenaustausch mit anderen tendenziell erschwert wird) und bei Verschlüsselungslösungen wird es allgemein als großer Vorteil gesehen wenn diese auch im Quellcode verfügbar sind.
Verschlüsselung des kompletten Systems und PreBootAuthentifizierung gibt es wie schon geschrieben auch bei TrueCrypt. Zu Linux (was ich am Ende ins Spiel gebracht hatte als Beispiel für meinen Verschlüsselungseinsatz in der Praxis) siehe mein Verweis auf die bereits im offiziellen Kernel enthaltene Lösung dm-crypt…
Ich kenne die Lösung von CompuSec nicht und habe noch nie von denen gehört. Das heißt nun nicht automatisch, dass deren Lösung schlecht sein soll. Aber TrueCrypt ist nunmal im Heimeinsatz ziemlich weit verbreitet und wird allgemein als sehr sicher angesehen (was unabhängige Crypto-Experten jederzeit überprüfen können). TrueCrypt bietet von Haus aus schon mehr als der Threadstartereigentlich braucht (verhindern von Zufallsfunden).
Gruß
Borlander
Was kann CompuSec denn was TrueCrypt nicht kann?So viel ich weiß arbeitet TrueCrypt ausschließlich mit Containerdateien. Ich kann mir vorstellen, dass es auf Dauer mühsam ist für jedes Laufwerk die Containerdatei einzubinden, wenn es benötigt wird. Das fällt bei CompuSec weg. Da wählt man das gerade benötigte Laufwerk im Arbeitsplatz aus, gibt das Passwort ein und fertig. Allerdings bin ich jetzt auch kein TrueCrypt-Experte, deshalb weiß ich nicht, ob eine Containerlose Benutzung möglich ist.
Die Lösung wird vermutlich teuer seinDie Lösung kostet nichts. Es gibt davon aber eine kommerzielle Variante, die ein paar weitere Funktionen für Server hat.
Wie gesagt, ich bin kein Experte, was TrueCrypt betrifft. Ich habe hier nur in den Raum geworfen, was ich persönlich für eine sinnvolle Alternative halte. Wenn ich damit falsch liege, stehe ich aber dazu. Schließlich bin ich nicht allwissend...... noch nicht
So viel ich weiß arbeitet TrueCrypt ausschließlich mit Containerdateien.Dann weißt du falsch. TrueCrypt kann schon seit einigen Jahren die Systempartition und noch länger normale (Daten-)Partitionen verschlüsseln, auch ohne Container.
Davon abgesehen würde ich nie eine Verschlüsselungslösung einsetzen (wollen), die nicht Open Source ist. Nicht dass ich in den Code schauen wollte, aber bei Open Source können fähige Leute den Code nehmen und einen Fork erstellen. Bei Closed Source bin ich auf den Hersteller angewiesen und wenn der keine Lust hat, weiterzumachen, hab ich die Arschkarte (vor allem bei schweren Lücken/Bugs).
MfG Dalai
Leider gibt es wohl bei TrueCrypt ein Schwachstelle, an der man kaum denkt.
Folgende Situation hab ich selber erlebt: Habe meinen Laptop komplett mit TrueCrypt verschlüsselt. Funktioniert auch so weit. Bevor Windows kommt, muss ich das Passwort eingeben, auch kommt man (wenn die Platte ausgebaut ist) nicht an die Daten ran.
ABER:
Ich mache ja auch regelmäßig ein komplettes System-Backup vom Laptop. Dieser wird auf eine USB-Festplatte gespeichert. Geht auch nicht anders, da ich keine 2´te Platte im Laptop habe. Wenn ich jetzt diese USB-Platte auf meinen Hauptrechner zuhause hänge und ebenfalls dieses Backup-Programm starte, dann kann ich auf die Backup-Daten zugreifen und ohne TrueCrypt wieder herstellen.
Das heißt, wenn einer sich die Backup-Platte krallt und etwas Hirn hat (Endung der Backup-Datei), dann kommt er auch an die Daten.
Daher musste ich auch die USB-Platte verschlüsseln. Aber wie ich schon schrieb, an das denkt man eigentlich nicht, da man davon ausgeht, das auch die Backup-Datei verschlüsselt ist.
Ich kann jetzt auch nicht sagen, ob dies nur bei meinem Backup-Programm der Fall ist, oder auch bei anderen.
Aber wie ich schon schrieb, an das denkt man eigentlich nicht, da man davon ausgeht, das auch die Backup-Datei verschlüsselt ist.Wieso geht man davon aus? Du hast genau eine Platte mit TC verschlüsselt: die interne. Wenn die externe nicht verschlüsselt ist, wieso geht man davon aus, dass das Backup-Programm Dateien verschlüsselt ablegt?
Der Sinn ist doch, dass man auch problemlos Daten von einer verschlüsselten Platte (oder einem Container) auf einen (unverschlüsselten) USB-Stick oder eben eine externe HDD kopieren kann. Gehst du dort auch davon aus, dass der Stick verschlüsselt ist, vor allem, wenn's ein fremder ist?
Verstehe ich nicht. Das Backup-Programm hat doch mit der Verschlüsselung nichts zu tun oder anders ausgedrückt: es weiß davon nichts, eben weil die Verschlüsselung für alle Programme und auch das OS transparent ist, wie es so schön heißt.
Dieses "Problem" hat übrigens Null mit TrueCrypt zu tun, sondern wird dir mit allen Verschlüsselungsprogrammen begegnen. Entweder ich verschlüssele alle Datenträger oder ich tue es nicht und bin mir aber dessen dann bewusst.
MfG Dalai
Wieso geht man davon aus?
Na ja, wenn man halt das Backup wieder zurückspielte (nach einem Crash zb), dann war die Platte wieder ganz normal verschlüsselt (originalzustand zum Zeitraum als das Backup gemacht wurde). Und das musste erst mal irgendwie in meinem Kopf .
Und noch etwas. Habs zwar noch nicht versucht, aber..............
Wenn man mein Lapi stehlen würde, ein Backup Software von der CD Starten lässt, und das Backup auf einem USB Platte legt, dann fürchte ich, das man da die Verschlüsselung umgehen kann.
Wenn man mein Lapi stehlen würde, ein Backup Software von der CD Starten lässt, und das Backup auf einem USB Platte legt, dann fürchte ich, das man da die Verschlüsselung umgehen kann.Ja, klar, sofern die USB-Platte nicht ebenfalls verschlüsselt ist. Es ist eben so, dass alle unverschlüsselten Datenträger für jedermann zugänglich sind. Deshalb schließt man solche nach Benutzung gut weg.
Na ja, wenn man halt das Backup wieder zurückspielte (nach einem Crash zb), dann war die Platte wieder ganz normal verschlüsseltIch sagte ja schon: die Verschlüsselung ist transparent. Und wenn man das Backup unter Windows mit bzw. vom gemounteten verschlüsselten Volume macht, und es auf demselben Weg wieder zurückspielt, dann ist natürlich das wiederhergestellte Volume ebenfalls verschlüsselt, völlig unabhängig davon, ob der Ort, wo das Backup liegt, verschlüsselt ist.
MfG Dalai
Die Lösung kostet nichts.
Ok. Dann hat mich mein erster Eindruck in dieser Hinsicht getäuscht.
Ein weiterer Nachteil von weniger bekannten Lösungen ergibt sich übrigens auch im Supportfall: Dann wird es u.U. sehr schwierig und oder sehr teuer jemanden zu finden der helfen kann.
Gruß
Borlander