Anwendungs-Software und Apps 14.492 Themen, 73.651 Beiträge

wie einfach aber wirksam dateien schuetzen?

connexione / 15 Antworten / Baumansicht Nickles

Hallo zusammen,

nun hat es mich auch das erste Mal getroffen: die Wohnung aufgebrochen und mit Plan alles was klein und wertvoll ist weg, d. h. Uhren, Schmuck, Handys und eben auch Laptops. Und natuerlich die mobilen HDD auch. Alles samt Kabel und Netzteil. Respekt. Dass er dann noch das ganze kalte Bier mitgehen liess, dafuer aber eine Computertasche vor der Tuer wieder fallen liess, zeugt von Prioritaeten.
Nun, der materielle Schaden ist immens, aber solang ich hoffe, dass die Versicherung etwas traegt, liegen mir andere Dinge mehr und heftig auf dem Magen.

Zwar habe ich schon wichtige Dateien password-geschuetzt, aber doch nicht die, die ich gleich verschicken wollte und auch keine pdfs.
Das betrifft so unangenehme Verluste wie berufliche Daten und den ganzen privaten Lebenslauf mit Zeugnissen etc.
Ich glaube/hoffe, alles wird sofort formatiert, um es ohne offensichtliche Spuren losschlagen zu koennen, aber wer weiss, was nach dem dann schon lauwarmen Bier passiert.

Um es in Zukunft besser zu machen
- Bachups brennen! Mobile HDDs nur fuer Videos.
- Alles wenigstens sichern oder verschluesseln. Daher meine Frage:

Welche Schutz- oder Verschuesselungsprogramm sind geeignet fuer die Arbeit mit Dateien, die man so taeglich braucht, vielleicht sogar mehrmals, ohne einen Password-Koller zu bekommen?
Ich denke an ein einmaliges qualifiziertes Login und dann problemlosen Zugriff ohne Zeitverlust, nach Abschalten aber hinreichend Schutz (auf moderatem privaten Level, nicht "national security").
Nach Googlen ist truecrypt ein Favorit. WinRAR wird auch genannt, aber scheint umstaendlich zu sein.

Besten Dank fuer Ideen





bei Antwort benachrichtigen
mi~we connexione „wie einfach aber wirksam dateien schuetzen?“
Optionen
ohne einen Password-Koller zu bekommen?
Einfach einen TrueCrypt-Container passender Größe erstellen und da alles reinpacken, was fremde Augen nicht sehen sollen:
http://www.jochenbake.de/truecrypt-anleitung/
Du musst nur einmal beim Einbinden des TrueCrypt-Containers das Passwort eingeben. Danach wird der dann wie eine weitere Festplatte mit einem Laufwerksbuchstaben in Windows eingebunden. Du kannst dann ganz normal auf die darin enthaltenen Dateien zugreifen. Das ganze Ver- und Entschlüsseln erledigt TrueCrypt automatisch im Hintergrund. Einfacher geht's nicht!
Hier noch mehr Lesestoff zu den Möglichkeiten, die TrueCrypt bietet:
http://www.nickles.de/c/co/daten-perfekt-verschluesseln-und-verstecken-74.htm
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Borlander connexione „wie einfach aber wirksam dateien schuetzen?“
Optionen
Nach Googlen ist truecrypt ein Favorit. WinRAR wird auch genannt, aber scheint umstaendlich zu sein.

Unter Windows entweder TrueCrypt oder ggf. falls eine entsprechende Windows-Version vorhanden ist auch die Windows-Verschlüsselung nutzen.

Einzelne Verzeichnisse oder Dateien zu verschlüsseln ist höchstens zur Übertragung interessant. Sobald Du mit arbeitest werden häufig an anderer Stelle unverschlüsselte Kopien der Daten gespeichert. Daher ist es grundsätzlich ratsam gleich den kompletten Datenträger zu verschlüsseln. Soweit ich informiert bin bietet TrueCrypt auch die Möglichkeit mit PreBootAuthentifikation zu arbeiten. Dann musst Du nur vor dem Starten von Windows einmal Dein Passwort eingeben und Du kannst anschließend auf den verschlüsselten Datenträger zugreifen und ohne Einschränkungen damit arbeiten. Details dazu kann ich jedoch nicht nennen. (Ich nutze seit Jahren Linux mit LUKS/dm-crypt und habe nach dem login merke ich nichts mehr von der Verschlüsselung…)

Gruß
Borlander

bei Antwort benachrichtigen
connexione Nachtrag zu: „wie einfach aber wirksam dateien schuetzen?“
Optionen

Danke an beide!

TrueCrypt scheint es also zu sein, solange ich unter Windows und nicht im Linux bin.
Ich habe alles gelesen, von der Verschluesselung des ganzen OS raet Mike aus Kniffligkeits- und Geschwindigkeitsgruenden ab, bleibt also Container oder Partition.
Verstanden habe ich, dass TrueCrypt bei der Einrichtung sogar behilflich ist, ein sehr sicheres Passwort zu generieren, das kann sich dann aber keiner merken.

Also, bevor ich das installiere, sind mir zwei Dinge noch nicht klargeworden: 
1. Ich moechte nicht, dass andere die Inhalte von "My Documents" mit mehreren Ebenen von Unterordnern (jetzt aktuell im Fall von Diebstahl) einsehen koennen. Ich muss aber taeglich so 20 bis 50 mal darauf zugreifen.
Wie geht das also praktisch? - Ich schalte das Laptop ein, und dann...? Einmalig Container-Datei klicken und Passwort eingeben und gut? Und dann doch wahrscheinlich besser ein einfaches Passwort (es geht ja nun wirklich nicht um ganz geheime Dinge), das man sich merken und tippen kann?
2. Auch nicht klargeworden ist mir, was passiert, sobald jemand unerwuenschtes bootet - er sollte dann ja keinerlei Zugang haben.

Danke

bei Antwort benachrichtigen
mi~we connexione „Danke an beide TrueCrypt scheint es also zu sein, solange ...“
Optionen
Einmalig Container-Datei klicken und Passwort eingeben und gut?
Ja, so in etwa:
http://www.bauser-enterprises.com/html/einbinden_mount.html

sobald jemand unerwuenschtes bootet
Ohne das richtige Passwort hat ja niemand Zugriff auf den Inhalt des TrueCrypt-Containers, auch dann nicht, wenn es jemandem gelingt, dein Windows zu starten (also irgendwie den Anmeldebildschirm zu überwinden).

und nicht im Linux bin
TrueCrypt gibt es auch für Linux!Zwinkernd

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Borlander mi~we „Ja, so in ...“
Optionen
TrueCrypt gibt es auch für Linux!
Ja, aber ich sehe i.d.R. keinen Grund warum man unter Linux TrueCrypt nutzen sollte: Mit dm-crypt hast Du eine Lösung die im offiziellen Kernel mit drin ist. Auf die damit verschlüsselten Partitionen kannst Du ohne weitere Software zugreifen und das ganze ist auch gut in die größeren Desktop-Umgebungen integriert ;-)
bei Antwort benachrichtigen
connexione Nachtrag zu: „wie einfach aber wirksam dateien schuetzen?“
Optionen

Vielen Dank, kommt aufs naechste Laptop drauf!

bei Antwort benachrichtigen
cbt81 connexione „wie einfach aber wirksam dateien schuetzen?“
Optionen

Truecrypt ist zwar eine feine Sache, keine Frage, aber für diesen Zweck wäre CompuSec das Mittel meiner Wahl, zumindest für Windows.

Man muss damit nicht mit Containern hantieren, sondern kann schnell und einfach das komplette System, einzelne Laufwerke oder auch Disketten, USB-Sticks und einzelne Dateien/Ordner verschlüsseln. Dazu gibt es noch eine Pre-Boot-Authentisierung, wodurch der Systemstart erst nach richtiger Passworteingabe erfolgt.

Ich konnte jetzt nicht genau herauslesen, ob und in welchem Umfang Du Linux benutzt, aber unter Linux läuft das Programm nur unter SuSE und Redhat. Wie es mit einem Multiboot-System funktioniert, kann ich auch nicht sagen, weil CompuSec seinen eigenen MBR einträgt. Deshalb würde ich Linux wahrscheinlich als VM unter VirtualBox laufen lassen.

Weitere Informationen zu dem Programm gibt es hier:
CompuSec Herstellerseite

Hoffe ich konnte helfen,
Chris

bei Antwort benachrichtigen
Borlander cbt81 „Truecrypt ist zwar eine feine Sache, keine Frage, aber für ...“
Optionen

Was kann CompuSec denn was TrueCrypt nicht kann? Die Lösung wird vermutlich teuer sein (wodurch auch der Datenaustausch mit anderen tendenziell erschwert wird) und bei Verschlüsselungslösungen wird es allgemein als großer Vorteil gesehen wenn diese auch im Quellcode verfügbar sind.

Verschlüsselung des kompletten Systems und PreBootAuthentifizierung gibt es wie schon geschrieben auch bei TrueCrypt. Zu Linux (was ich am Ende ins Spiel gebracht hatte als Beispiel für meinen Verschlüsselungseinsatz in der Praxis) siehe mein Verweis auf die bereits im offiziellen Kernel enthaltene Lösung dm-crypt…

Ich kenne die Lösung  von CompuSec nicht und habe noch nie von denen gehört. Das heißt nun nicht automatisch, dass deren Lösung schlecht sein soll. Aber TrueCrypt ist nunmal im Heimeinsatz ziemlich weit verbreitet und wird allgemein als sehr sicher angesehen (was unabhängige Crypto-Experten jederzeit überprüfen können). TrueCrypt bietet von Haus aus schon mehr als der Threadstartereigentlich braucht (verhindern von Zufallsfunden).

Gruß
Borlander

bei Antwort benachrichtigen
cbt81 Borlander „Was kann CompuSec denn was TrueCrypt nicht kann Die Lösung ...“
Optionen
Was kann CompuSec denn was TrueCrypt nicht kann?
So viel ich weiß arbeitet TrueCrypt ausschließlich mit Containerdateien. Ich kann mir vorstellen, dass es auf Dauer mühsam ist für jedes Laufwerk die Containerdatei einzubinden, wenn es benötigt wird. Das fällt bei CompuSec weg. Da wählt man das gerade benötigte Laufwerk im Arbeitsplatz aus, gibt das Passwort ein und fertig. Allerdings bin ich jetzt auch kein TrueCrypt-Experte, deshalb weiß ich nicht, ob eine Containerlose Benutzung möglich ist.

Die Lösung wird vermutlich teuer sein
Die Lösung kostet nichts. Es gibt davon aber eine kommerzielle Variante, die ein paar weitere Funktionen für Server hat.


Wie gesagt, ich bin kein Experte, was TrueCrypt betrifft. Ich habe hier nur in den Raum geworfen, was ich persönlich für eine sinnvolle Alternative halte. Wenn ich damit falsch liege, stehe ich aber dazu. Schließlich bin ich nicht allwissend...... noch nicht Zwinkernd
bei Antwort benachrichtigen
dalai cbt81 „So viel ich weiß arbeitet TrueCrypt ausschließlich mit ...“
Optionen
So viel ich weiß arbeitet TrueCrypt ausschließlich mit Containerdateien.
Dann weißt du falsch. TrueCrypt kann schon seit einigen Jahren die Systempartition und noch länger normale (Daten-)Partitionen verschlüsseln, auch ohne Container.

Davon abgesehen würde ich nie eine Verschlüsselungslösung einsetzen (wollen), die nicht Open Source ist. Nicht dass ich in den Code schauen wollte, aber bei Open Source können fähige Leute den Code nehmen und einen Fork erstellen. Bei Closed Source bin ich auf den Hersteller angewiesen und wenn der keine Lust hat, weiterzumachen, hab ich die Arschkarte (vor allem bei schweren Lücken/Bugs).

MfG Dalai
Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
Arehton dalai „Dann weißt du falsch. TrueCrypt kann schon seit einigen ...“
Optionen

Leider gibt es wohl bei TrueCrypt ein Schwachstelle, an der man kaum denkt.
Folgende Situation hab ich selber erlebt: Habe meinen Laptop komplett mit TrueCrypt verschlüsselt. Funktioniert auch so weit. Bevor Windows kommt, muss ich das Passwort eingeben, auch kommt man (wenn die Platte ausgebaut ist) nicht an die Daten ran.
ABER:
Ich mache ja auch regelmäßig ein komplettes System-Backup vom Laptop. Dieser wird auf eine USB-Festplatte gespeichert. Geht auch nicht anders, da ich keine 2´te Platte im Laptop habe. Wenn ich jetzt diese USB-Platte auf meinen Hauptrechner zuhause hänge und ebenfalls dieses Backup-Programm starte, dann kann ich auf die Backup-Daten zugreifen und ohne TrueCrypt wieder herstellen.
Das heißt, wenn einer sich die Backup-Platte krallt und etwas Hirn hat (Endung der Backup-Datei), dann kommt er auch an die Daten.
Daher musste ich auch die USB-Platte verschlüsseln. Aber wie ich schon schrieb, an das denkt man eigentlich nicht, da man davon ausgeht, das auch die Backup-Datei verschlüsselt ist.
Ich kann jetzt auch nicht sagen, ob dies nur bei meinem Backup-Programm der Fall ist, oder auch bei anderen.

MSI MEG X570 Unify, AMD Ryzen9 5900X gekuehlt mit einem ARCTIC Liquid Freezer II 360, 64 GB G.SKILL Aegis Arbeitspeicher, Nvidia GeForce RTX 4080 Grafik, WD Black SN850 500Gb (Win OS), WD_Black SN770 2TB und eine Kingston SNV2S2000G 2TB, Be Quiet! STRAIGHT POWER 11 ATX 1000W 80plus Gold BN285, BE QUIET! Pure Base 500DX weiss, M-Audio (M-Track Duo) USB Soundkarte
bei Antwort benachrichtigen
dalai Arehton „Leider gibt es wohl bei TrueCrypt ein Schwachstelle, an der ...“
Optionen
Aber wie ich schon schrieb, an das denkt man eigentlich nicht, da man davon ausgeht, das auch die Backup-Datei verschlüsselt ist.
Wieso geht man davon aus? Du hast genau eine Platte mit TC verschlüsselt: die interne. Wenn die externe nicht verschlüsselt ist, wieso geht man davon aus, dass das Backup-Programm Dateien verschlüsselt ablegt?

Der Sinn ist doch, dass man auch problemlos Daten von einer verschlüsselten Platte (oder einem Container) auf einen (unverschlüsselten) USB-Stick oder eben eine externe HDD kopieren kann. Gehst du dort auch davon aus, dass der Stick verschlüsselt ist, vor allem, wenn's ein fremder ist?

Verstehe ich nicht. Das Backup-Programm hat doch mit der Verschlüsselung nichts zu tun oder anders ausgedrückt: es weiß davon nichts, eben weil die Verschlüsselung für alle Programme und auch das OS transparent ist, wie es so schön heißt.

Dieses "Problem" hat übrigens Null mit TrueCrypt zu tun, sondern wird dir mit allen Verschlüsselungsprogrammen begegnen. Entweder ich verschlüssele alle Datenträger oder ich tue es nicht und bin mir aber dessen dann bewusst.

MfG Dalai
Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
Arehton dalai „Wieso geht man davon aus Du hast genau eine Platte mit TC ...“
Optionen
Wieso geht man davon aus?

Na ja, wenn man halt das Backup wieder zurückspielte (nach einem Crash zb), dann war die Platte wieder ganz normal verschlüsselt (originalzustand zum Zeitraum als das Backup gemacht wurde). Und das musste erst mal irgendwie in meinem Kopf Unschuldig.

Und noch etwas. Habs zwar noch nicht versucht, aber..............
Wenn man mein Lapi stehlen würde, ein Backup Software von der CD Starten lässt, und das Backup auf einem USB Platte legt, dann fürchte ich, das man da die Verschlüsselung umgehen kann.
MSI MEG X570 Unify, AMD Ryzen9 5900X gekuehlt mit einem ARCTIC Liquid Freezer II 360, 64 GB G.SKILL Aegis Arbeitspeicher, Nvidia GeForce RTX 4080 Grafik, WD Black SN850 500Gb (Win OS), WD_Black SN770 2TB und eine Kingston SNV2S2000G 2TB, Be Quiet! STRAIGHT POWER 11 ATX 1000W 80plus Gold BN285, BE QUIET! Pure Base 500DX weiss, M-Audio (M-Track Duo) USB Soundkarte
bei Antwort benachrichtigen
dalai Arehton „Na ja, wenn man halt das Backup wieder zurückspielte nach ...“
Optionen
Wenn man mein Lapi stehlen würde, ein Backup Software von der CD Starten lässt, und das Backup auf einem USB Platte legt, dann fürchte ich, das man da die Verschlüsselung umgehen kann.
Ja, klar, sofern die USB-Platte nicht ebenfalls verschlüsselt ist. Es ist eben so, dass alle unverschlüsselten Datenträger für jedermann zugänglich sind. Deshalb schließt man solche nach Benutzung gut weg.

Na ja, wenn man halt das Backup wieder zurückspielte (nach einem Crash zb), dann war die Platte wieder ganz normal verschlüsselt
Ich sagte ja schon: die Verschlüsselung ist transparent. Und wenn man das Backup unter Windows mit bzw. vom gemounteten verschlüsselten Volume macht, und es auf demselben Weg wieder zurückspielt, dann ist natürlich das wiederhergestellte Volume ebenfalls verschlüsselt, völlig unabhängig davon, ob der Ort, wo das Backup liegt, verschlüsselt ist.

MfG Dalai
Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
Borlander cbt81 „So viel ich weiß arbeitet TrueCrypt ausschließlich mit ...“
Optionen
Die Lösung kostet nichts.

Ok. Dann hat mich mein erster Eindruck in dieser Hinsicht getäuscht.

Ein weiterer Nachteil von weniger bekannten Lösungen ergibt sich übrigens auch im Supportfall: Dann wird es u.U. sehr schwierig und oder sehr teuer jemanden zu finden der helfen kann.

Gruß
Borlander

bei Antwort benachrichtigen