HD unknackbar(SICHER) UND SCHNELL schützen

Hallo,

ich schildere mal kurz und präzise meine Frage:

Ich besitze ein Notebook mit 2 HDs á 100GB(sprich:insgesamt (ca.) 200GB Speicher). Davon sind um die 120 GB belegt. 30 GB sind sehr private Dokumente. Diese Dokumente würde ich gerne schnell(ohne einen laaangen Verschlüsslungsvorgang) und 100%ig unknackbar mit einem Passwort versehen, sodass niemand ohne dieses Passwort darauf zugreifen kann…Auch nicht, wenn er mit Linux bootet oder die Festplatte in ein Labor bringt.

Ich habe bereits für den Fall, dass es so ein Programm gibt, ein 25stelliges Password ausgewählt.

Gibt es da bestimmte Programme(ob free-oder buyware ist egal), mit denen DAS möglich ist?

Kann ich mich in der Hinsicht auf Windows XP MCE (besitzt von den Sicherheitseinstellungen genauso viele wie Prof.)verlassen? Sprich: Wenn ich als einziger ADMIN am PC(und das wird auch so bleiben) ein Passwort festlege und meinen PC herunterfahre. Ist meine (Notebook-)HD dann so geschützt, dass ein Dieb im Falle eines Raubs meine Daten auf der Festplatte NICHT einsehen bzw. „knacken“ kann? Oder gibt es diesen Passwort-Schutz bei Windows XP nur, damit man sich „sicher fühlt“?

Muss ich vielleicht doch eins der oben gesuchten Programme zu Hilfe ziehen?

Vielen Dank für die Antworten(im Voraus!)

Diese Dokumente würde ich gerne
schnell(ohne einen laaangen Verschlüsslungsvorgang) und 100%ig
unknackbar mit einem Passwort versehen, sodass niemand ohne
dieses Passwort darauf zugreifen kann…Auch nicht, wenn er
mit Linux bootet oder die Festplatte in ein Labor bringt.

http://www.truecrypt.org/

Vor Benutzung unbedingt FAQ und Handbuch lesen!

Kann ich mich in der Hinsicht auf Windows XP MCE (besitzt von
den Sicherheitseinstellungen genauso viele wie
Prof.)verlassen?

Nein, keinesfalls. Windowspasswörter sind auf billigste Weise umgehbar.
Es gibt die MIcrosoft Dateisystemsverschlüsselung, die ist ein wenig besser - aber dann nimmt man besser gleich TrueCrypt, das ist verlässlich.

.m

Moien

Diese Dokumente würde ich gerne
schnell(ohne einen laaangen Verschlüsslungsvorgang) und 100%ig
unknackbar mit einem Passwort versehen

Vergiss das wieder. 100% Unknackbar gibt es nicht, es ist nur eine Frage des Aufwands und der Zeit. Auf 1-5-10-25 Jahre sicher könnte man machen. Aber dann muss das Zeug verschlüsselt werden.

Ausserdem: jedes normale Programm was Dateien öffnet hinterläst jede Menge Kopien der Dateien (Backup, Auslagerungsdatei, Thumbs,…) quer über die ganze Platte verteilt. Das alles wieder einzusammeln ist nicht drin.

Kann ich mich in der Hinsicht auf Windows XP MCE (besitzt von
den Sicherheitseinstellungen genauso viele wie
Prof.)verlassen?

Das eingebaute EFS gilt als einigermassen hart. Es gibt aber Firmen die Knacken von EFS (indirekt über das Userpasswort) anbieten.

Sprich: Wenn ich als einziger ADMIN am PC(und
das wird auch so bleiben) ein Passwort festlege und meinen PC
herunterfahre. Ist meine (Notebook-)HD dann so geschützt, dass
ein Dieb im Falle eines Raubs meine Daten auf der Festplatte
NICHT einsehen bzw. „knacken“ kann?

Dann lege ich eine KnoppixCD ein und kann alles auslesen.

Oder gibt es diesen
Passwort-Schutz bei Windows XP nur, damit man sich „sicher
fühlt“?

Ja, so in der Richtung ist das zu verstehen.

Vielen Dank für die Antworten(im Voraus!)

Wenn es schnell gehen soll und eh 2 Platten da sind, sperr eine komplett: http://www.heise.de/ct/05/07/136/

cu

interessante Anworten…

mir fällt da gerade was ein… Ich besitze die Steganos Security Suite 2007. Da gibt es einen „SAFE“. Eigendlich könnte ich ja meine hochprivaten Dokumente in diesen „SAFE“ packen…Glaubt ihr, dass wäre „sicherer“?

PS: Tut mir leid, wegen der falschen Formulierung…Mir ist natürlich klar, dass man etwas nicht 100%ig schützen kann…

Was ist schon ‚sicher‘?
Also Steganos ist soweit ich weiß ein in den USA ansässiges Unternehmen und die haben von den Sicherheitsbehörden die gesetzliche Vorgabe, in all ihre „Schutzprogramme“ quasi eine Art Hintertür einzubauen, damit eben solche Behörden „bei Gefahr“ reinkommen. Das Gesetz wurde nach dem 11.9.2001 noch verschärft.

Dekart (http://www.dekart.com/de/home/) z.B. sitzt nicht in den USA und erwähnt dieses auch explizit auf der Webseite und führt dort auch aus, daß in deren Software angeblich KEINE Hintertüren eingebaut sind. Ansonsten gibt es z.B. auch noch SecurStar (http://www.securstar.com). Wenn ich das noch richtig in Erinnerung habe, war das aus einem deutschen Unternehmen entstanden, aber ich meine, auch die sind „Hintertür-frei umgezogen“.

Jedenfalls bieten diese beiden Unternehmen Low-Level Festplattenverschlüsselung ähnlich EFS bzw. IBM-lowlevel Verschlüsselung an. Und da kommste dann auch nicht über Knoppix rein.

Im Endeffekt ist es aber so, daß es - wie bereits erwähnt - nur eine Frage des zeitlichen, technischen und finanziellen Aufwandes ist. Ottonormalverbraucher und ich würde auch mal behaupten selbst die europäischen Sicherheitsbehörden haben nicht die Mittel (Zeit, Technik, Knete), gigabyteweise verschlüsselte Daten zu entschlüsseln. US-Unternehmen bauen vielleicht für NSA & Co Hintertüren ein, aber die „Wegbeschreibung“ wird kaum - auf legalem Wege zumindest - über den großen Teich gehen. Insofern solltest Du also mit den o.g. Proggis halbwegs „sicher“ liegen.

Christian

Also Steganos ist soweit ich weiß ein in den USA ansässiges
Unternehmen und die haben von den Sicherheitsbehörden die
gesetzliche Vorgabe, in all ihre „Schutzprogramme“ quasi eine
Art Hintertür einzubauen, damit eben solche Behörden „bei
Gefahr“ reinkommen. Das Gesetz wurde nach dem 11.9.2001 noch
verschärft.

Quelle?

Quelle?

Die NSA verpackt das ganze unter dem Oberbegriff „Export-Regulations“ (http://www.epic.org/crypto/export_controls/). Sicher erinnern sich ältere Anwender hier noch an das Thema PGP und dessen Export bzw. Gebrauch außerhalb der USA. Die NSA sagt, daß deren Verschlüsselungsalgorithmen nicht ausgeführt werden dürfen (z.B. der IDEA-Algo, den die Amis jedoch von den Schweizern geklaut haben und jetzt „ihre Erfindung“ nennen). Wenn nun was exportiert werden soll, dann darf der Schlüssel entweder eine bestimmte Stärke nicht überschreiten bzw. es muß eine „Backdoor“ existieren. Auch wenn dagegen immer noch wehement gegenan gegangen wird, so hat die NSA wie auch andere US-Behörden sicherlich genügend - sagen wir mal - Überzeugungskraft, daß sich selbst ohne explizite gesetzliche Grundlage viele Firmen diesen „Directions“ beugen.

1999 z.B. gab es so etwas selbst bei Windows:
http://news.bbc.co.uk/1/hi/sci/tech/437967.stm
Von Microsoft zwar immer abgestritten, aber dennoch existent.

Nachdem IBM die Produktion ihrer Computer und Laptops ins Ausland verlagert hatte, hat die US-Regierung wie auch das US-Militär sämtliche Aufträge mit sofortiger Wirkung storniert. Wenn die Angst davor haben, daß dann in Produkten von einer der ältesten „Hardware-Schmieden“ Hintertüren zum Ausspionieren derer Geheimnisse eingebaut würden…ich glaube spätestens dann kann auch Du getrost annehmen, daß die Amis trotz aller Leugnung nicht auch für selbiges sorgen würden.

Oder auch die neueste Datensammelwut der Amis nach 9/11 mit Fingerabdruckscan, DNA, persönliche Daten, etc. etc. Glaubste die interessiert es, was wir über deren Vorgehen halten, an Daten anderer Leute zu gelangen?

Du weißt ja „Glaube keiner Statistik, die Du nicht selber gefälscht hast!“

Christian

Moien

Nachdem IBM die Produktion ihrer Computer und Laptops ins
Ausland verlagert hatte, hat die US-Regierung wie auch das
US-Militär sämtliche Aufträge mit sofortiger Wirkung
storniert.

Das ist so nicht richtig. Lenovo hat jahrzehnte für IBM in Fernost die Systeme gebaut. Erst IBM das Zeug offizel an Lenovo verkaufte gab es die Stornierung. Der Produktionsort war den Amis egal, es ging nur darum von einer US-Firma zu kaufen.

Asonsten hilft den ganz Paranoiden Opensource (und ein Cryptostudium) weiter.

cu

Länge ist nicht alles…
…würden manche Frauen jetzt vielleicht sagen.

Ich habe bereits für den Fall, dass es so ein Programm gibt,
ein 25stelliges Password ausgewählt.

Also bei einem Kennwort ist dessen Länge nicht der einzig ausschlaggebende Faktor, auch die Zusammensetzung aus Groß/Kleinschreibung, Sonderzeichen und Zahlen ist von Relevanz. Nun denken viele „Wie soll ich mir ein Kennwort wie 'KHT37“%&oopyq3w45’ denn merken? Ganz einfach…indem man z.B. nicht so einen Alien-Slang hernimmt, sondern etwas, was man eh jeden Tag verwendet…z.B. URLs und die angepaßt:

z.B.: http://WWW.19280203.de/tanteFRIEDA

…oder sowas in der Art eben. Da ist alles an Zeichen drin…und auch Tante Frieda mit Geburtsdatum.

soo…ich hab mir alles GENAUSTENS durchgelesen und habe mich mal entschieden, die Secur Star Drive Crypt VERSION 4 4 Standard EDITION und das Secur Star Drive Crypt Plus Pack genauer unter die Lupe zu nehmen. Vielen Dank für die zahlreichen Antworten!

Was mir zudem auch noch sehr gut gefällt ist das Verstecken des Betriebssystems vom Secur Star Drive Crypt Plus Pack.