es ist möglich innerhalb einer verschlüsselten Partition ein verschlüsseltes Laufwerk anzulegen, und innerhalb von diesem wieder eins und so weiter.
Wenn man nun damit rechnen muss, dass alles, was ich an meinem Rechner mache irgendwie ausgeknobelt werden könnte, dann könnte jemand auch das Passwort für die verschlüsselten Laufwerke rauskriegen.
Wenn man nun „wichtigere“ Daten immer weiter verschachtelt abspeichert, und nur gaaanz selten drauf zugreift, d.h. das Passwort vielleicht einmal Monatlich statt mehrmals täglich eingeben muss, was glaubt ihr, was wäre der Gewinn an Sicherheit durch die seltenere Passworteingabe?
Oder ist das ganze Konzept schon irgendwo löcherig?
Oder ist die Sicherheitssteigerung nur minimal?
Die Wahrscheinlichkeit bei einem zufälligen Festplattenscan gerade die empfindlichen Daten unverschlüsselt vorzufinden würde auf jeden Fall sinken, gell?
es ist möglich innerhalb einer verschlüsselten Partition ein
verschlüsseltes Laufwerk anzulegen, und innerhalb von diesem
wieder eins und so weiter.
Na, und so weiter ist weniger sinnvoll. Aber eine verschlüsselte Partition innerhalb einer verschlüsselten Partition wird z.B. von TrueCrypt unter dem Stichwort „hidden volume“ angeboten.
Für Dich bedeutet es vor allem, dass Du – selbst wenn Du z.B. unter modernen schäubleschen Verhörmethoden zur Herausgabe Deines „normalen“ TrueCrypt Passwortes überredet wurdest – anschließend sicher sein kannst, dass niemand Deine wirklich geheimen Dateien finden kann. Es ist laut TrueCrypt Aussage nicht möglich, das Vorhandensein einer versteckten Partition nachzuweisen.
die Sache hat nur einen klitzekleinen Haken: TrueCrypt gibt ja überall mit diesen Hidden Volumes an. D.h., wenn ich jmd. „modern“ verhöre, frage ich natürlich gleich nach dem Passwort für das Hidden Volume. Natürlich wird der jemand behaupten, er habe keines, aber das ist mir egal, ich hätte da so meine Methoden.
Problem für den jemand ist, wenn er wirklich keines hat und ich trotzdem darauf „bestehe“, dass er mir das Passwort verrät, denn er hat keine Möglichkeit, mir zu beweisen, dass es gar kein Hidden Volumen gibt. Das kann dann eine sehr lange Veranstaltung werden.
Problem für den jemand ist, wenn er wirklich keines hat und
ich trotzdem darauf „bestehe“, dass er mir das Passwort
verrät, denn er hat keine Möglichkeit, mir zu beweisen, dass
es gar kein Hidden Volumen gibt. Das kann dann eine sehr lange
Veranstaltung werden.
Das ist das generelle Problem der „schäubleschen Verhörmethodik“.
Darum ist sie in demokratischen Staaten auch geächtet. Die eigene
Unschuld zu beweisen ist im Einzelfall extem schwierig bis unmöglich.
Man kann also sagen, dass der Einsatz von Truecrypt nur in
demokratischen Staaten, die wenigstens minimale menschliche
Grundrechte achten, eine gute Idee ist.