Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Daten wirklich sichern (verschlüsseln...)

sunscreamer1 / 17 Antworten / Baumansicht Nickles

Hallo,


ich bin neu hier und man möge es mir bitte verzeihen, wenn ich hier in einem falschen Thread poste (sorry schonmal...)


Mein Probem beschäftigt sich damit Daten so sicher wie möglich für so wenig geld (am besten keins) wie möglich zu lagern.


Wichtig für ist:


1. Dass die komplette Festplatte (alle virtuellen Partitionen) verschlüsselt sind


2. Alte Daten die nur windoof-mäßig gelöscht wurden nichtmehr hergestellt werden können


3. Dass auch durch Restmagnetisierung u.ä. nur mit sehr hohem Kostenaufwand eine Wiederherstellung der Daten möglich ist. (gibt ja Datenrettungsunternehmen die recht preiswert daten wieder herstellen..)


Mein Bisherigen Vorgehensweisen:


1. ich habe mit CompuSec die laufwerke verschlüsselt, weiß aber nicht wirklich, ob neue Daten automatisch auch verschlüsselt werden, bzw. ob man alte daten immernoch rekonstruieren kann. (Kennt sich jem. mit dem programm aus?)


2. Sämtliche Bios-PWs gesetzt


 


Meine Frage: ist der PC so gut gegen "Fremde Blicke" gesichert ? ist es möglich noch ein weiteres Verschlüsselungsprogramm neben CompuSec einzusetzten ? Wie kann ich die windoofsmäßig gelöschten Dateien, die sich ja immernoch auf der HDD befinden sicher löschen ?


Nun die antwort auf die 1. Frage die sicher kommen wird: ("Warum willst du das eigentlich?") Nun, der PC ist von einem Verein, der ziemlich abseits der Zivilisation liegt. Auf dem PC sind viele mehr oder weniger geheime Daten gespeichert (u.A. umfangreiche Mitgliederverzeichnisse, Buchhaltung, Bankverbindungen, Zugangsdaten für alles mögliche .....) und bei einem Einbruch würden wir ja für sämtlichen Unfug, der mit den daten getrieben wird mehr oder weniger haften.. zumindest wäre es ziemlich be******** für die Mitglieder.


herzlichen Dank !

bei Antwort benachrichtigen
GarfTermy sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

"...Meine Frage: ist der PC so gut gegen "Fremde Blicke" gesichert ?..."

man kann alles auch übertreiben - sorry - aber mehr fällt mir in deinem speziellen fall nicht ein.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Gurus sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

> die nur windoof-mäßig naja.. ="Userdoof"


MfG
Gurus

bei Antwort benachrichtigen
Amenophis IV sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

Nimm ein Programm, das nicht etwa nachträglich die vorhandene Festplatte oder Teile davon verschlüsselt, sondern eines, das auf der Platte ein verschlüsseltes image anlegt. In diesem Image werden die Daten wiederrum verschlüsselt abgelegt.

Es gibt davon ein paar, bei einigen (US-amerikanischen) soll es ein Masterpasswort geben -ich kann dies nicht beurteilen. Als sicher gilt "Strongdisk". Du solltest aus Sicherheitsgründen gerade auch von Strongdisk-Platten ein Backup machen.

A4.
bei Antwort benachrichtigen
gelöscht_84526 sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen
"......für so wenig geld (am besten keins) wie möglich"

".......Auf dem PC sind viele mehr oder weniger geheime Daten gespeichert (u.A. umfangreiche Mitgliederverzeichnisse, Buchhaltung, Bankverbindungen, Zugangsdaten für alles mögliche .....) "

Na ja, meine Meinung dazu ist, dass die Software bei diesen Daten auch etwas kosten dürfte. Was die Meinung über den Gebrauch des Wortes "Windoof" angeht, da stimme ich - vor allen Dingen auch schon wegen der oben angeführten "Vorraussetzungen", welche für die Anschaffung des Programmes anscheinend die größte Rolle spielen (kostenlos!!) - , den Worten von Gurus uneingeschränkt zu.

Gruß
bei Antwort benachrichtigen
Rika sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

>1. ich habe mit CompuSec die laufwerke verschlüsselt, weiß aber nicht wirklich, ob neue Daten automatisch auch verschlüsselt werden, bzw. ob man alte daten immernoch rekonstruieren kann. (Kennt sich jem. mit dem programm aus?)

TrueCrypt und CrossCrypt sind Open Source, dort kannst du dir, wenn du es selber kompilierst, deren Funktionen sicher sein.

bei Antwort benachrichtigen
PegaPX sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

Externe bzw. mobile Festplatte, erledigt!

bei Antwort benachrichtigen
Teletom sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

Genau,

zunächst könnte ich wetten, dass das gar nicht nötig ist, alle Partitionen zu verschlüsseln.

Darüber hinaus bin ich auch der Meinung, dass man sensitive Daten auf Wechseldatenträger ablegt. Diese Wechseldatenträger sollte man ausschließlich zum Zeitpunkt des Bedarfs anschließen.

Als Wechseldatenträger kann man neben externe Festplatten, Disketten usw. auch sehr komfortabel RAM- Sticks, ein gerade neu erworbener MP3- Player oder Speicherkarten für Kartenleser verwenden - klein, preiswert praktisch - gut.

Gruß
Teletom

bei Antwort benachrichtigen
GarfTermy sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

alles was man verschlüsseln kann, das kann man mit etwas aufwand auch entschlüsseln. es ist nur eine frage der zeit.

fazit...

man sollte sich überlegen, ob man

1. wirklich so sensible daten hat
2. solche daten auf einen mit dem internet verbundenen rechner gehören
3. ob der sicherheitsanspruch die mittel rechtfertigt

privatpersonen sind NICHT die nato oder mr. president...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
BIMEX sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

Eine mobile 20 GB (oder 40 GB nach Wahl) mit biometrischer Verschlüsselung (nur der Fingerabruck des Vereinsvorstandes sowie Fingerabdrücke von bis zu 4 Verantwortlichen macht die Daten zugriffsfähig, siehe orangefarbenes Feld für den Fingerscan auf u.a. Bild) ist bei www.thanko.jp im Angebot. Problem Kosten: leider erst ab $249 aufwärts ...

bei Antwort benachrichtigen
BIMEX sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

Großbild MIT Finger:

bei Antwort benachrichtigen
BIMEX sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

Noch vergessen: wenn der Vereinsvorstand sich beim Bau eines neuen Vereinshauses versehentlich die Fingerkuppe absägt, ist es natürlich ratsam, dass die Fingerabrücke von weiteren Personen zur Verfügung stehen, sonst sind die Daten auf ewig vor dem Zugriff sicher ;-) - (kenne zumindest noch kein Programm, das in der Lage wäre, biometrische Daten per Brute Force oder irgendeiner sonst üblichen Methode zu entschlüsseln und gehe davon aus, dass die Resultate der Fingerscans in einem separaten nicht auslesbaren Chip und nicht auf der Festplatte selbst abgelegt sind...)

bei Antwort benachrichtigen
sunscreamer1 Nachtrag zu: „Daten wirklich sichern (verschlüsseln...)“
Optionen

Danke erstmal für die Beiträge.

Das Problem eben mit windoofs ist, dass recht viel mit dem/den Pc(s) in dem Verein gearbeitet wird von unterschiedlichen Mitgliedern, Vorständen und so. Viele davon, ich nehme mich da nicht raus, haben eben keine Ahnung von Linux oder so, weil sie eben in der windoofszeit aufgewachsen sin...

Wechselmedien sind damit für uns auch nicht wirklich die Lösung.
Auf lange zeit wäre es nicht möglich das so zu managen, dass der datenträger immer da ist, wenn man ihn braucht.

damit kommen für uns wirklich nur die Biometrischen scans (kosten!!) in Frage oder eben eine sichere Verschlüsselung.

wisst ihr ob diese verschlüsselungsprogramme vor allem Compusec(ich meine Steganos oder Safe guard Easy kosten ja auch nicht die Welt und könnte man auch anschaffen), auch die bereits gelöschten daten verschlüsseln bzw. ob neue Daten automatisch verschlüsselt werden sobald sie auf den Datenträger aufgespielt werden ?

Thx

bei Antwort benachrichtigen
Gurus sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

Daten die wirklich gut verschlüsseld sind, gehen genau dann kaputt wenn man sie braucht, und versuch sie mal mit den üblichen Rettungstools wieder herzustellen..

MfG
Gurus

bei Antwort benachrichtigen
BIMEX sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

Eine preiswerte Alternative wäre dann noch ein Dual Layer Brenner, der 8.4 GB pro Scheibe unter Compusec verschlüsselt speichert (wird noch Compusec unterstützt). Günstigster Preis, den ich kürzlich gesehen habe, lag bei 70 Euronen für das Dual Layer Brennerteil, 11 bis 13 Euronen pro CD.

Wenn dann die Technik wie von Gurus prohepzeit im A*** ist, kann man nach Aufspielen von Compusec auf einintaktes System samt sorgsam verwahrten Key Code der Alt-Maschine dann die Daten wieder zum Leben erwecken.

Wenn man die CD nicht in der Microwelle oder sonstwie bearbeitet, sind die Daten auf lange Zeit einigermassen sicher..., will man wiederbeschreibbare Dual Layaer CD´s einsetzen, ist z.B. ein Sony Brenner natürlich teurer als oben angegeben (kostet umgerechnet 115 Euronen und die Medien sind wohl auch teurer ...

bei Antwort benachrichtigen
BIMEX sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

Oops, hier der Sony Verkaufspreis Link von 80 UK Pounds, ist im o.g. Posting verschütt gegangen, Preislink...

bei Antwort benachrichtigen
Teletom sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

Es gibt keine 100% ige Sicherheit.

Wenn Du Daten mit einem Sicherheitstool verschlüsselst, musst Du davon ausgehen, dass ein Experte diese Daten entschlüsseln kann, ohne dass das Passwort bekannt ist.

Zum Schutz gegen Computerlaien und zum Schutz vor Leuten mit Computerhalbwissen reichen herkömmliche Verschlüsselungsalgorithmen aus.

Geh einfach zur Sicherheit davon aus, dass die verschlüsselten Daten auf der Festplatte nur zu 50% sicher sind, wenn das Dir ausreicht, dann nimm diese Tools, wenn nicht verwende einfach Wechseldatenträger.

Im Zusammenhang mit dieser unsicheren Festplatten- Verschlüsselung (50% Sicherheit) ist das Verschlüsseln von Verzeichnissen unter Verwendung von Bordmitteln - das EFS (Encrypting File System) - bei W2000, XP Prof und W2003 zu nennen. Bevor man dieses Online- Verschlüsselungsverfahren auf das NTFS- Dateisystem einsetzt, ist das Exportieren des privaten Schlüssels für den Wiederherstellungsagent ein _MUSS_:

( ansonsten sind die verschlüsselten Daten bei Neuinstallation des Systems unwiderruflich nicht mehr herstellbar!!! )

http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fIntlKB%2fGermany%2fsupport%2fkb%2fd241%2fd241201.htm

Der Wiederherstellungsagent ist eine Person, die vorher ernannt werden muss sowie immer alle Daten entschlüsseln kann und darf. Darüber hinaus kann nur der eingeloggte User auf seine verschlüsselten Daten zugreifen. Anderen Usern ist der Zugriff verwehrt.

Gruß
Teletom

bei Antwort benachrichtigen
-=[AsH]=- sunscreamer1 „Daten wirklich sichern (verschlüsseln...)“
Optionen

Vielleicht schaust Du Dich nochmal auf anderen Brettern um. Nicht weil die Leute hier keine Ahnung haben, sondern weil sie wohl andere Prioritäten setzen. Wer hat denn hier schon Angst vor dem Geheimdienst oder der Polizei? Ich hatte auchmal ein bisschen recherchiert, was das Thema Verschlüsselung angeht. Die Meinung vieler Leute spiegelt wider, das SafeGuard Easy eine ziemlich hohe Sicherheit bietet, wenn es darum geht zu verhindern, Deine Daten in *absehbarer* Zeit zu dekodieren. Einige Leute behaupteten das sie nach einer Hausdurchsuchung keinen Ärger bekommen hätten, weil nichts geknackt werden konnte. Ob das nun Gerede ist, das weiß der Kuckuck...

Truecrypt hat natürlich den Vorteil das es Open-Source ist, sprich wohl kein Master-PW vorhanden ist. Allerdings bietet es nicht den Funktionsumfang von SafeGuard Easy.


MfG AsH

MfG AsH
bei Antwort benachrichtigen