Festplatte verschlüsseln - Erfahrungen, Tipps

T

Thorsten

Ultimate Member
Hallo,

ich bin gerade am Überlegen, meine Festplatte meines Vaios zu verschlüsseln.
Grund dafür ist, wenn ich das Vaio mal irgendwo vergesse oder es aus dem Auto gestohlen bekomme, dass niemand an meine Daten kommt.

Habe nun ein wenig gegoogelt, ist wird viel von TrueCrypt "geschwärmt", aber dieses Programm eigenet sich nicht zur Vollverschlüsselung sondern nur um Partitionen ohne Betriebssystem zu verschlüsseln.

Welches Tool würdet ihr zur Vollverschlüsselung empfehlen?

Thorsten
 
Mit dem Thema beschäftige ich mich momentan auch und ich würd dir trotzdem TrueCrypt empfehlen. Es soll wohl noch im Januar eine neue Version kommen, die pre-boot authentication unterstützt. Ich wart jetzt auf jeden Fall noch bis die kommt und werd die dann ausprobieren.
 
Oder eine Datenpartition anlegen... erleichter auch das Sortieren/Formatieren beim Systemcrash
 
Ich benutze Utimaco SafeGuard Easy.
Kann das nur wärmstens empfehlen.

Hat eine Vollverschlüsselung und auch PreBoot Authentication.
Direkt nach dem BIOS-Screen kommt die Passwortabfrage.

Als Nachteil wird oftmals angesprochen, dass es kein OpenSource ist. Find ich ehrlich gesagt nicht so gravierend, da es ja trotzdem alle internationalen Standards bezüglich Datensicherheit jeglicher Behörden und Geheimdienste erfüllt.

Ausserdem bietet OpenSource ja nicht nur Vor- sondern auch Nachteil hinsichtlich der Sicherheit.
Hab selber auch so ziemlich alles abgesucht und durchgelesen bevor ich mich für eine Verschlüsselungssoftware entschieden hatte und dort ist SafeGuardEasy nirgends negativ aufgefallen.

Bei TrueCypt und den anderen meist Containerbasierenden Programmen, ist manchmal das System zerschossen gewesen und die Daten waren alle futsch.

Bei Truecrypt musst du dir deinen Support ergoogeln, bei SafeGuard hast du einen sehr kompetenten Support, der dir in fast jeder Lage helfen kann.
 
2k5.lexi schrieb:
Oder eine Datenpartition anlegen... erleichter auch das Sortieren/Formatieren beim Systemcrash

Habe ich schon gemacht, mache ich standardmässig.
So kann ich dann halt Truecrypt für die Datenpartition verwenden, aber mir wäre es lieber, ich könnte das komplette System sichern.

Thorsten
 
Als ebenfalls kommerzielle Alternative zu SafeGuard kann man noch DriveCrypt nennen, ob es Vorteile gegenüber SafeGuard hat kann ich nicht sagen.
Der Nachteil ist wie eben schon bei Safeguard, dass dir niemand versichern kann, ob es nicht eine Hintertür enthält...auch wenn das bei privater Nutzung irrelevant sein mag.

Als Freeware Lösung bietet sich Free CompuSec an, welches im Luxx auch schon von einem User mehr oder weniger ausführlich getestet wurde.

Der auffälligste Nachteil ist m.E. der Geschwindigkeitsverlust bei der Übertragungsrate der HD: 42MB/s vs. 19MB/s!

Ausserdem bietet OpenSource ja nicht nur Vor- sondern auch Nachteil hinsichtlich der Sicherheit.

Die da wären?
 
coolingx schrieb:
Bei TrueCypt und den anderen meist Containerbasierenden Programmen, ist manchmal das System zerschossen gewesen und die Daten waren alle futsch.

Hm,

sowas liest man aber auch über Safeguard, zumal ich folgendes für Truecrypt sehe:
wenn bei safeguard deine Systempartition zerschossen ist, kommst du auch nicht mehr an die Daten der zweiten Partition, wo deine eigene Dateien liegen - oder?

Bei Truecrypt hättest du noch die Chance, die Festplatte mit einem externen Gehäuse zu retten, indem du die Partition der eigenen Dateien mit Truecrypt und deinem Code öffnest.

Thorsten
 
Der Nachteil ist wie eben schon bei Safeguard, dass dir niemand versichern kann, ob es nicht eine Hintertür enthält...

Das höre bzw lese ich sehr oft, dass kommerzielle Verschlüsselungen angeblich Hintertürchen enthalten würden.

Aber überlegt euch das doch mal: Wenn sowas auch nur gerüchteweise rauskommen würde, könnte die Firma einpacken.
Von daher halte ich das eher für ein typisches Totschlagargument gegen den Kommerz der Firmen.
Welchen Vorteil würde es denen denn eigentlich bringen?? Und bitte keine Sachen wie, die wurden von der Regierung gezwungen...:D

Der auffälligste Nachteil ist m.E. der Geschwindigkeitsverlust bei der Übertragungsrate der HD: 42MB/s vs. 19MB/s!

Gilt das jetzt für CompuSec oder meinst du das generell??


Ausserdem bietet OpenSource ja nicht nur Vor- sondern auch Nachteil hinsichtlich der Sicherheit.

Zum Beispiel können dadurch das es OpenSource ist zwar Lecks gestopft werden, aber jeder der sich daran beteiligt welche zu finden muss dies ja nicht zwangsläufig tun....
Er könnte sie ja auch zu seinem eigenen Vorteil nutzen.
Bei kommerzieller Software finden sich die Lecks (wenn es denn welche gibt) nicht so schnell wie bei OS.


sowas liest man aber auch über Safeguard, zumal ich folgendes für Truecrypt sehe:
wenn bei safeguard deine Systempartition zerschossen ist, kommst du auch nicht mehr an die Daten der zweiten Partition, wo deine eigene Dateien liegen - oder?

Dafür erstelle ich mir ja eine Rettungs-CD mit meinem SafeGuard Kernel Backup.
Da sind Datenausfälle eigentlich kein Problem.
 
Zuletzt bearbeitet:
Aber überlegt euch das doch mal: Wenn sowas auch nur gerüchteweise rauskommen würde, könnte die Firma einpacken.
Von daher halte ich das eher für ein typisches Totschlagargument gegen den Kommerz der Firmen.
Welchen Vorteil würde es denen denn eigentlich bringen?? Und bitte keine Sachen wie, die wurden von der Regierung gezwungen...

Doch genau das ;) Ich habe mich diesbezüglich nie informiert inwiefern das stimmt, aber an verschiedenen Stellen habe ich das schon in ähnlicher Form gelesen, z.B. im verlinkten Thread:

Luxx-thread schrieb:
Die meisten ausländischen Produkte haben aufgrund der Gesetzeslage Hintertürchen eingebaut. Damit können die Programmierer ihren eigenen Schutz umgehen, sollte dies Notwendig werden. Deshalb sollte man so gut es geht auf Open-Source Projekte zurückgreifen, oder zumindest Produkte aus Ländern nehmen, wo keine Backdoors eingebaut werden. Zum Beispiel aus Deutschland.

Gilt das jetzt für CompuSec oder meinst du das generell??

Die Geschwindigkeitseinbußen sind meines Wissens Pflichteinbußen von jeder softwareseitigen Verschlüsselung, die Werte bezogen sich auf CompuSec.

Zum Beispiel können dadurch das es OpenSource ist zwar Lecks gestopft werden, aber jeder der sich daran beteiligt welche zu finden muss dies ja nicht zwangsläufig tun....
Er könnte sie ja auch zu seinem eigenen Vorteil nutzen.

Theoretisch könnte das vermutlich funktionieren, aber aufgrund der schieren Größe der Community kann man das ausschließen.
 
Utimaco ist ja eine deutsche Firma. Von daher sollte es eigentlich keine Türchen haben....

Aber CyRu$, ich muss ehrlich zugeben, dass ich überlege, wenn TrueCrypt dann eine Vollverschlüsselung bietet, umzusteigen...


Nur hat mich das SafeGuard knapp 200 Euro gekostet und solang ich weiss, das es sicher ist. (was es ja rein technisch auch ist, und auch von der Hintertürchenpolitik sein solte)


Was Geschwindigkeit betrifft, stelle ich keinen subjektiven Unterschied fest.
 
Hattest du mal einen Datencrash und konntest das mal mit dem Kernel Backup testen?

Thorsten
 
Datencrash hatte ich keinen.


Rescue-CD sollte eigentlich schon funktionieren.

Hab mal von ihr gebootet und da hab ich dann die Optionen "Deinstallation" und "Kernel sichern".

Nach zwei Minuten googeln, hab ich rausgefunden das "Kernel Reparieren" und "Restaurieren" nur sichtbar sind, wenn das Kernel auch wirklich einen Fehler hat (was ja momentan nicht der Fall ist).
 
So, die neue Version von TrueCrypt ist seit gestern Nacht draußen. Habs natürlich gleich ausprobieren müssen. Die Installation und Einrichtung ist wirklich verdammt einfach, hätt ich nicht gedacht. Ich hab aber jetzt auch gleich ein Problem und weil das Forum bei TrueCrypt schon seit längerem offline ist und es doch auch mit meinem NB zu tun hat stell ich sie hier.

Also ich hab alles eingerichtet für die Systemverschlüsselung und der erste Neustart mit Passworteingabe vor dem Booten hat funktioniert. Nachdem Windows dann geladen ist, kann man mit der Verschlüsselung anfangen. Allerdings funktioniert bei mir der Soundtreiber nicht mehr. Ich hab die Verschlüsselung wieder abgebrochen, neugestartet und der Sound funktioniert wieder wunderbar.
Habs dann nochmal probiert, also die Systemverschlüsselung wieder eingerichtet, aber nach dem Neustart ging wieder kein Sound, nachdem ich alles wieder rückgängig gemacht hab ging wieder alles.

Während der Sound nicht ging hab ich natürlich versucht, den Soundtreiber neu einzurichten, und auch den Chipsatztreiber hab ich neuinstalliert. Beides hat nichts gebracht, weiterhin kein Sound. Erst nachdem ich wie gesagt die Verschlüsselung abgebrochen hab ging es wieder.

Also ich hab das I6400 und als Soundkarte steht eine SigmaTel High Definition Audio CODEC im Geräte-Manager.

Hat jemand von euch auch schon das neue TrueCrypt probiert und irgendwelche Probleme in der Art bekommen? Oder besser noch weiß jemand, wie ich mein Problem lösen kann?
 
HI,

den Start von TrueCrypt 5.0 hätte ich durch die wohl verpennt.:D
Aber dein Problem liest sich seltsam, denn Truecrypt soll ja nur verschlüsseln und nichts am System ändern...

Thorsten
 
Ich dacht eigentlich auch, da wird nichts verändert. Alles andere läuft auch noch ohne Probleme. Nur bei der Soundkarte ist im Gerätemanager ein gelbes Fragezeichen und ich kann eben den Treiber nicht aktualisieren, weil der neueste schon drauf ist.

Ansonsten, wie sieht es bei dir aus, wirst du es auch noch ausprobieren?
 
Nur falls es jemanden interessiert, inzwischen gibts ne neue Version von TrueCrypt, welche unter anderem mit den Soundkarten keine Probleme mehr macht.
 
Danke für die Info.
Jedoch was ich brauche ist eine Version damit ich mein Dual Boot System (Vista und XP) auch verschlüsseln kann.
Dies soll noch zu Problemen führen...

Thorsten
 
Hallo,

ich benutze für ganz intime Dateien (Arztberichte, Zeugnisse, Bewerbungen, usw.) TrueCrypt.

Mit TrueCrypt erstelle ich mir dann einen Container mit 10 GB. In diesen kommen alle wichtigen Daten. Den Container kann man verschlüsselt kopieren, verschieben, löschen, usw.

Also eine ganz Praktische Sache. Wie eine Art Tresor in einem Haus ist der TrueCrypt Container ein Schließfach auf der Festplatte.

Gruß, Ocean

P.S. Niemals das Masterkennwort verlieren :D
 
Ich möchte gerne eine externe 320GB Festplatte komplett mit TrueCrypt verschlüsseln. Was sollte ich bei der Verschlüsselung einstellen, bzw. was sonst beachten? Wie lange dauert eine Verschlüsselung von einer so grossen HD?

Thx!
 

Ähnliche Themen

Festplatte klonen

Festplatte verschlüsseln - welches Programm?

Toshiba R500 mit 64 GB SSD - kurzer Erfahrungsbericht

Zurück
Oben