• Wir werden in den nächsten Tagen verschiedene Wartungsoperationen und Optimierungen am Server durchführen. Es wird zu mehreren Ausfällen kommen, die teilweise auch mehrere Stunden umfassen können.

Festplatte verschlüsseln

Joined
Oct 29, 2004
Messages
5,156
Points
300
Hi,

ich habe ein Firmennotebook und möchte die Daten darauf, im Falle eines verlustes, verschlüsseln. Hat jemand eine Idee oder einen Tipp wie es am leichtesten und schnellsten geht?

Schonmal Danke
 
Das hilft schonmal bei einem gewöhnlichen Diebstahl des Notebooks.

Die Schwachstelle liegt eher im Hardwarebereich. Wenn jemand vor dem Diebstahl einen Hardwarekeylogger installiert oder wenn die Passwort-Eingabe optisch überwacht bzw. aufgezeichnet wird.
 
Nur aus reiner Neugier.
Wie siehts dann mit ner z.B. Koppix-Live CD aus?
Hab mal mit so ner CD auf meinen Rechner gestartet und
irgendwie war dann das Windows Konto frei einsehbar...
Ist Truecrypt gegen dies abgesichert?
Die Verwendung einer Live-CD ist einfacher als ein Hardware-Logger,
deshalb ists mir eingefallen.
 
Nur aus reiner Neugier.
Wie siehts dann mit ner z.B. Koppix-Live CD aus?
Hab mal mit so ner CD auf meinen Rechner gestartet und
irgendwie war dann das Windows Konto frei einsehbar...
Ist Truecrypt gegen dies abgesichert?
Die Verwendung einer Live-CD ist einfacher als ein Hardware-Logger,
deshalb ists mir eingefallen.

Wenn du mit ner Live CD ala Knoppix oder Bart PE drauf zugreifst siehste nur Datenmüll auf der Platte weil es verschlüsselt ist...

@Talla diese Methode geht halt nur wenn der PC gerade an ist, oder suspended, ich sehe darin jetzt nicht unbedingt ne Mega Sicherheitslücke, vorallem wer macht den schon sowas?^^
 
Alles klar
attachment.php
 
Ne Möglichkeit wäre auch alle wichtigen Daten auf einer externen Festplatte zu speichern, die dann Hardwaremässig verschlüsselt ist: http://www.easynova.com/

Man bekommt einen RFID Chip und muss den vor jedem Start über die Festplatte ziehen, damit sie freigeschaltet ist, nochmal drüberziehen und sie ist sofort gesperrt - länger als 40min nicht am Rechner und sie wird gesperrt, Rechner runterfahren/ Strom weg und sie ist auch gesperrt.

Keine Ahnung wie praktikabel das in deinem Fall ist (und wie das mit den Daten aussieht, die über den Cache des Laptops laufen, die könnte man dann mit Datenrettungsprogrammen wohl auslesen - bzw. Daten die auf der Laptop Festplatte gespeichert sind und dort nur "normal" gelöscht wurden).
 
Wow, schon viele Vorschläge, dafür nochmal danke :top

Ich möchte ungern mit einer 2ten Platte rumlaufen, dafür habe ich auch nicht genug Platz, bzw möchte nicht den ganzen Tag einen riesen Koffer mit rumtragen.

Ich hatte mir vorgestellt das ich die Platte verschlüssel mit einem zB 16 stelligem Code, den ich beim einschalten eingeben muß. Sobald die Platte ohne Strom bzw das Notebook aus ist, soll direkt abgefragt werden. Es geht um sehr vertrauliche Kundendaten, womit es nicht getan ist nur die Platte zu sperren, sondern es sollte alles schon gecodet abgelegt werden auf der Platte, so dass es keine Möglichkeit gibt sie auszulesen.

Wenn dies möglich ist, weiß einer ob das System dann langsamer wird?
Ich rufe zB ein Text- oder Tabellenbearbeitungsprogramm auf, bearbeite und speicher.
Wird das ganze langsamer? Wesentlich langsamer?

Gruß

Queror
 
Wenn man die gesamte Festplatte, also auch die Partition auf der sich Windows befindet, verschlüsselt, bremst das natürlich. Falls man aber nicht dauernd riesige Datenmengen hin und her wuchtet, dürfte man noch normal am Gerät arbeiten können (solange das jetzt kein Uralt-PC ist). Der Rechner braucht länger zum Hochfahren und Programme brauchen ein wenig länger zum Laden.

Auch der verwendete Algorithmus hat Einfluss darauf (im Falle von Truecrypt kann man wählen). AES ist z. B. vergleichsweise schnell, andere sind etwas behäbiger. Falls man mehrere gleichzeitig zur Verschlüsselung der Daten verwendet sollte man schon geduldiger sein.

Die Verschlüsselung des Systemlaufwerks ist bei Truecrypt eine neue Funktion. Alternativ gibt es auch kommerzielle Programme für diesen Zweck (etwa PGP), bei denen es diese Funktion schon seit Längerem gibt und das Ganze vermutlich schon etwas ausgereifter ist. (Ggf. ein Nachteil ist, dass diese Programme meist proprietär sind und somit nicht jeder in den Quellcode gucken kann. Man muss also dem Hersteller vertrauen, dass er da keine versteckte Hintertür eingebaut hat. Nachprüfbar ist das für Außenstehende kaum.)

Falls es nur ein paar Dateien sind, welche man sichern will, reicht es evtl. wenn man diese in einen Truecrypt-Container oder ein verschlüsseltes 7z- oder rar-Archiv packt oder sie z. B. mit GnuPG verschlüsselt. Teile der Daten könnten dann zwar noch in nicht verschlüsselter Form irgendwo gespeichert sein (z. B. eine temporäre Datei, als Volumenschattenkopie oder in Windowss Auslagerungs- oder Ruhezustandsdatei), allerdings wäre es mit einem gewissen Aufwand verbunden die richtigen Infos dort herauszufischen. Diese Methode ist nicht ganz so sicher, aber bremst das System nicht.

Festplatte vereisen hilft auch oder das http://winfuture.de/news,37663.html ;)

Sonderlich praxistauglich ist die Methode ja nicht, es sei denn man arbeitet die ganze Zeit mit offenem Gehäuse, sodass ein Dieb in sekundenschnelle an die RAM-Riegel kommt. Man könnte das Gerät zwar auch von außen mit Kühlmittel besprühen, aber bis dies im Inneren des Gerätes Wirkung zeigt, hat sich der Inhalt des Arbeitsspeichers längst verflüchtigt.

Das mit dem Standby- und Ruhezustand ist auch nicht gerade eine neue Erkenntnis. Wenn einem also wirklich so viel an der Geheimhaltung liegt stellt man das Gerät ab bevor man es unbeaufsichtigt lässt.

Im Arbeitsspeicher ist der Schlüssel während des Betriebs immer irgendwo, sonst könnte man selbst ja nicht auf die Daten zugreifen. Bei hardwareseitiger Verschlüsselung ist das im Übrigen auch nicht anders. Irgendwo muss der Schlüssel im Klartext sein, sonst könnte man nicht mit dem Gerät arbeiten.

So oder so, wenn ein Dieb unbedingt an die Daten möchte und es sich einfach machen will, könnte er auch das Passwort aus dem Benutzer herausprügeln. Das ist weniger elegant aber erfolgversprechender als die Kühlmethode.

@Krypto-Festplatten:

Bei Heise gab es kürzlich einen interessanten Artikel hierzu:

Verschusselt statt verschlüsselt

Anscheinend sind die auch nicht alle so sicher wie vom Hersteller suggeriert.
 
Back
Top Bottom