TrueCrypt - Lohnt der Aufwand? Einstellungen

[Gast_@ndreas_*]

Hallo,

ich habe heute ein wenig mit TC herumgespielt und muss sagen, dass ich den Umgang für den täglichen Gebrauch doch reichlich umständlich finde. Die ständige "Rummounterei" ist lästig. Tut's zur Verschlüsselung nicht auch ein einfach verschlüsseltes RAR-Archiv?

[Heike]

was willst Du vor wem verschlüsseln?

Falls du "infiziert" sein solltest ist die Software unnütz, der "Admin" muß nur geduldig sein.

[dragonmale]

@@ndreas,
wie Heike schon fragte, wenn auch, eventuell mit einer anderen Intention, was/warum willst du verschlüsseln?


@Heike,
ich lese deine Beiträge, mit Interesse, hier und wo anders, schon lange genug, aber bei allem Respekt, was willst du hier, bei dieser Fragestellung, schon wieder mit einem Verweis auf dein (eventuelles) Liebelingsspielzeug bezwecken? Wenn jemand wirklich so unbedarft ist, oder eventuell auch einfach nur "dämlich", bzw. devot veranlagt ist, dann wird er/sie in den meisten Fällen, überhaupt nicht über dieses Thema nachdenken, bzw, er/sie wird sich vertrauensvoll an seinen Admin wenden und wenn dieser Admin dann nicht wirklich vertrauenswürdig ist, weil er/sie nur … was solls

Was andere User anbetrifft, wie den Fragesteller eventuell z.B, so soll es auch durchaus solche geben (welch Wunder, hhhmm) , die genügend Hirn besitzen, sich nicht solche "Spielzeuge" zu installieren, bzw, unterjubeln zu lassen … mal ganz davon abgesehen, dass auch deine (eventuellen) Lieblings"spielzeuge" nicht ganz so allmächtig sind, wie es gerne immer wieder dargestellt wird

[Gast_2cool_*]

Tut's zur Verschlüsselung nicht auch ein einfach verschlüsseltes RAR-Archiv?[right][snapback]144834[/snapback][/right]

Von der Sicherheit des Verschlüsselungsalgorithmus schon, aber Winrar ist ja eigentlich ein Packprogramm. Desswegen wird es wohl auch nicht dafür sorgen, dass die Originaldateien unwiederbringlich gelöscht werden.

Mit einem Programm zur Datenrettung kann man die Dateien wiederherstellen, die verschlüsselt wurden, es sei denn, sie wurden mit einem spezielen Programm gelöscht.

[Manu]

Von der Sicherheit des Verschlüsselungsalgorithmus schon, aber Winrar ist ja eigentlich ein Packprogramm. Desswegen wird es wohl auch nicht dafür sorgen, dass die Originaldateien unwiederbringlich gelöscht werden.[right][snapback]144847[/snapback][/right]

Das ließe sich ja mit entsprechenden Tools umgehen. Vielmehr ist bei größeren Datenmengen die Dauer des Packens nicht akzeptabel.

Und ehrlich gesagt - TrueCrypt hat doch nirgends Aufwand. Ist es einmal eingerichtet, kann man mit einem Klick bzw. einer Verknüpfung seine verschlüsselte Partition (ent-)mounten. Und ab da hat man eine "normale" Partition auf der Platte - komfortabler geht's nicht.

Kennst du unsere Kurzanleitung?

[Gast_2cool_*]

Das ließe sich ja mit entsprechenden Tools umgehen.[right][snapback]144849[/snapback][/right]

Meinst Du, dass man die Verschlüsselung knacken könnte oder, dass man ein Löschprogramm verwenden kann?



btw: hab' ich ein paar verschlüsselte Rar-Archive, so bis ein paar hundert MB geht das eigentlich noch mit der Performance, aber im Bereich von mehreren GBs sollte man schon etwas Geduld (und freien Speicherplatz zum Entschlüsseln) mitbringen

[Gast_@ndreas_*]

Zugegeben, mit Heikes Antwort kann ich rein gar nichts anfangen. Ich kenne auch ihre Lieblingsspielzeuge nicht

Wie schon geschrieben - ich finde das "Handling" bei TC zu umständlich und da habe ich mich gefragt: Wenn es darum geht, ein paar Daten schnell verschlüsseln zu müssen (Was und warum ist doch völlig Wurscht), kann ich dazu doch einen Packer "missbrauchen"?!

Und was die Verschlüsselung ganzer Laufwerke betrifft, so scheint dies ja auch mit TC nur über Umwege zu funktionieren, also nichts, von wegen ein bestehendes LW sofort verschlüsseln zu können. Es muss wiederum ein "neues" LW bzw. eine Containerdatei eingerichtet werden - max. 18 GB und das Ding wird immer von TC vorformatiert (FAT 16 *räusper*).

Mir sind die Vorteile von TC nicht wirklicr klar ...

[Gast_2cool_*]

Zugegeben, mit Heikes Antwort kann ich rein gar nichts anfangen. Ich kenne auch ihre Lieblingsspielzeuge nicht[right][snapback]144851[/snapback][/right]

Ich glaube, Sie bezieht sich auf diese Feststellung.

Wenn es darum geht, ein paar Daten schnell verschlüsseln zu müssen (Was und warum ist doch völlig Wurscht), kann ich dazu doch einen Packer "missbrauchen"?![right][snapback]144851[/snapback][/right]

Klar, wenn es nur kleine Dateien sind und Dir die Nachteile (s.o.) bewusst sind.

[Gast_@ndreas_*]

Wie lassen sich die virtuellen LW eigentlich wieder entfernen?

[Heike]

@dragonmale,

mir geht es um folgendes: Es gibt User, die denken, sie haben eine Firewall und ein AV-Programm, jetzt ist der PC sicher. Das ist eine Fehleinschätzung.

Daten verschlüsselt, jetzt sind sie sicher, das ist genauso eine Fehleinschätzung.
Logisch, meine Daten wären beispielsweise vor meinem Mann sicher, der mal gucken will, was ich so alles auf dem PC habe.

Wenn ich jedoch "geowned" wäre und auf meine verschlüsselten Daten zugreife, dann hat mein "Admin" zu diesem Zeitpunkt auch remote Zugriff.

Wenn jemand wirklich so unbedarft ist, oder eventuell auch einfach nur "dämlich", bzw. devot veranlagt ist, dann wird er/sie in den meisten Fällen, überhaupt nicht über dieses Thema nachdenken,.....

Das sollte man aber, denn eine Verschlüsselung ist in diesem Fall nichts wert, weil sie nur "Scheinsicherheit" ist.

@all, meine Lieblingsspielzeuge sind RATs.

[dragonmale]

Wie schon geschrieben - ich finde das "Handling" bei TC zu umständlich und da habe ich mich gefragt: Wenn es darum geht, ein paar Daten schnell verschlüsseln zu müssen (Was und warum ist doch völlig Wurscht), kann ich dazu doch einen Packer "missbrauchen"?!

Um deine Frage wirklich beantworten zu können, ist es eben nicht unwichtig, weswegen du Daten verschlüsseln willst.
Mal ein Beispiel:
Du schreibst, dass du nur mal ein paar Daten schnell verschlüsseln willst. Um jetzt deine Frage, hinsichtlich WinRAR, wirklich sinnvoll beantworten zu können, müsste man schon wissen, zu welchem Zweck du verschlüsseln willst.
- Wie hoch ist z.B. dein Sicherbedürfnis? Willst du z.B. nur private Daten (Fotos, Dokumente etc) vor Personen verstecken, welche Zugriff auf deinen Rechner haben, oder geht es z.B. um brisante Firmendaten, welche du entsprechend sichern willst?
- Um welche Datenmengen geht es denn?
- Was passiert mit diesen Daten? Sollen sie z.B. nur einmalig verschlüsselt werden, oder musst du sie öfter bearbeiten, oder willst du sie z.B. an andere weitergeben (via Mail, oder Stick etc)
usw.
Wenn es z.B. nur um ein paar (also nicht gerade im GB-Bereich) private Dokumente/Fotos geht, welche du nur verstecken willst, bzw. an jemanden weitergeben willst, reichen mit Sicherheit solche Packer wie z.B. WinRAR, 7-Zip etc. aus, welche ja schon länger mit AES-128/256 arbeiten und wenn du die Originaldaten entsprechend entsorgen willst, braucht es auch keine integrierte Shredderfunktion. Dazu gibt’s z.B so etwas …
Wenn du z.B. ständig mit/in diesen Daten arbeiten willst/musst, wären wiederum Archive zu umständlich und es bieten sich dann natürlich eher entsprechende Containerlösungen an.

Und was die Verschlüsselung ganzer Laufwerke betrifft, so scheint dies ja auch mit TC nur über Umwege zu funktionieren, also nichts, von wegen ein bestehendes LW sofort verschlüsseln zu können. Es muss wiederum ein "neues" LW bzw. eine Containerdatei eingerichtet werden - max. 18 GB und das Ding wird immer von TC vorformatiert (FAT 16 *räusper*).
[right][snapback]144851[/snapback][/right]

Inwiefern über Umwege? Es ist doch vollkommen logisch, dass du zuerst einmal einen entsprechenden Bereich erstellen/festlegen musst. Wie sollte das denn ansonsten funktionieren? Wenn du einen verschlüsselten Container (die sind unter Windows übrigens immer in FAT) nutzen willst, so muss dieser ja vorher erst erstellt/verschlüsselt werden. Funktionieren tut das Ganze dann nach dem OTFE (On-the-fly encryption) Prinzip. Das Gleiche gilt auch für eine Komplettverschlüsselung, ala SafeGuard Easy z.B, denn dort musst du vorher auch erst (wenn denn so gewünscht) dein komplettes System verschlüsseln lassen und anschließend, wird nach der Anmeldung on-the-fly gearbeitet. Wobei dann bei SGE z.B. dann das verwendete Windows-Dateisysten wiederum keine Rolle mehr spielt.

mir geht es um folgendes: Es gibt User, die denken, sie haben eine Firewall und ein AV-Programm, jetzt ist der PC sicher. Das ist eine Fehleinschätzung.

Das ist schon richtig, nur was hat dies generell mal mit der Fragestellung zu tun?

Daten verschlüsselt, jetzt sind sie sicher, das ist genauso eine Fehleinschätzung.

Auch klar, nur gilt dies doch wohl generell bei der Arbeit am Rechner. Entweder man setzt sich mit dieser Thematik mal etwas auseinander, oder man klickt lieber fröhlich und unbedarft drauflos. Aber wenn man entsprechend mal etwas seine grauen Zellen nutzt …

Wenn ich jedoch "geowned" wäre und auf meine verschlüsselten Daten zugreife, dann hat mein "Admin" zu diesem Zeitpunkt auch remote Zugriff.

… dann besteht dieses Risiko mit Sicherheit nicht in diesem Masse, wie es immer wieder gerne, aus gewissen Kreisen, dargestellt wird. Womit ich nicht sagen will, dass solch ein Risiko nicht gegeben wäre. 100%’ige Sicherheit gibt es sowieso nicht. Allerdings kommt es hierbei doch wohl auch darauf an, was und warum jemand etwas „verstecken“ will/muss. Je höher das Risiko, je höher sollte natürlich auch der entsprechende Schutzaufwand sein Auch auf dem Rechner gilt das gleiche Prinzip, hinsichtlich Sicherheit, wie überall im Leben. Wenn jemand sich keine entsprechenden Gedanken macht und z.B. zu Hause Wertgegenstände, Geld etc einfach offen herumliegen lässt, dann das Haus verlässt und den Schlüssel (z.B. für die Freundin) unter die Matte legt, dann braucht er sich auch nicht zu wundern. Daher auch meine entsprechende Antwort oben. Das Thema hatten wir auch hier schon mal …

Das sollte man aber, denn eine Verschlüsselung ist in diesem Fall nichts wert, weil sie nur "Scheinsicherheit" ist. 

Du hast mich falsch verstanden, denn meine entsprechende Aussage bezieht sich ja auf das Thema Verschlüsselung

@all, meine Lieblingsspielzeuge sind RATs. 

Eben und von alleine kommt so etwas nicht auf einen Rechner

[Gast_@ndreas_*]

@dragonmale
Zunächst einmal herzlichen Dank für deine ausführliche Antwort.
Gut, verstanden - Packerarchive sind nicht der Bringer

Also mal ein konkretes Beispiel:
Schutz eines Notebooks, damit niemand an die Daten kommt (bei Verlust oder Diebstahl. Die Daten liegen auf der Partition D:, Umfang, sagen wir mal 60 GB. Diese werden täglich mit einem Desktop-PC abgeglichen.

Nun dachte ich mir das ganz naiv so, dass ich D: ruckzuck ver und entschlüsseln kann, aber es hapert anscheinend bei TC in meinem Fall schon an der 18 GB-Grenze, oder?

Mein Netzverk ist hinsichlich der Synchronisationstools so eingerichtet, dass D: Notebook D:Desktop-PC zugeordnet ist. Andere LW-Buchstaben erfordern wieder ein komplettes Ummodeln... Hm ...

[Gast_2cool_*]

Nun dachte ich mir das ganz naiv so, dass ich D: ruckzuck ver und entschlüsseln kann, aber es hapert anscheinend bei TC in meinem Fall schon an der 18 GB-Grenze, oder?[right][snapback]144902[/snapback][/right]

Imho nein, nicht an der Grösse der Partition, die ist nur bei virtuellen Laufwerken von Bedeutung.
Hier muss zwischen den beiden Möglichkeiten der Verschlüselung unterschieden werden:

Main Features:

    * Creates a virtual encrypted disk within a file and mounts it as a real disk.

    * Encrypts an entire hard disk partition or a device, such as USB flash drive.

Die maximale Grössse einer Partition bei Treucrypt:

What is the maximum possible size of a TrueCrypt volume?

A: TrueCrypt volumes can be up to 8589934592 GB.

Aber nirgendwo auf der TrueCrypt-Site ist die Rede von Verschlüsselung der Systempartitionen,
also wird sich Truecrtypt wohl nicht für Preboot-Chiffrierung verwenden lassen, d.h. nur für Datenpartitionen:

Can TrueCrypt encrypt the boot partition of an operating system?

A: an on-the-fly encrypt a disk image containing an installed operating system that you run (boot) under virtual machine (or emulation) software, such as  Bochs, QEMU, VMware, or Virtual PC.