Will meinen Rechner verschlüsseln und schützen

Und noch einiges mehr, aber die Überschrift soll ja kurz und aussagefähig sein.

Bisher sieht es so aus, dass ich 3 Festplatten im PC habe, und für Windows noch eine eigene Partition auf einer Platte.

Was ich machen will:

Meinen Rechner von oben bis unten neu konfigurieren und eine kleine Festung daraus machen. Keiner ausser mir darf drauf.
Das heisst: Ohne Passworteingabe (oder auch USB Stick) sind meine Festplatten nicht lesbar, weder mit BootCD noch per Anschluss in einem anderen PC, und genauso startet mein Betriebssystem erst nach Passworteingabe. Ich meine nicht die passworteingabe BEI Windows. Ich meine es so, dass man ohne Passwort garkein Betriebssystem auswählen kann. Evtl mit TruCrypt und Konsorten machbar ?

Informationen sollen nur so notwendig wie möglich ins Internet weitergegeben werden (Stichtwort anonym surfen, sichtbare IP ständig ändern evtl?), ein Zugriff von aussen soll auch erschwert werden.

Informationen von draussen sollen nur so notwendig gespeichert werden (Sandboxie etc) um Viren und Fremd-Zugriffe zu vermeiden.

Ums mal auf einen Nenner zu bringen: Mein PC ist nicht auffindbar übers Internet, ist weder über Software noch Hardware ohne mein Passwort einsehbar.

Klar, dass das alles ein bisschen Arbeit kostet, aber ich brauche ja vor Allem erstmal Denkansätze und Inspirationen von euch, wie sich sowas realisieren lässt. Nennt mir einfach alles, was ihr dazu wisst.

Die Dinge hängen ja nicht alle zusammen. Eine Platte zu verschlüsseln ist unabhängig von einer Sandbox und so weiter. Das ich Schritt für Schritt durchdenken und anwenden kann, und dann sehen kann, was für meine Zwecke funktioniert.

Meinen Rechner von oben bis unten neu konfigurieren und eine
kleine Festung daraus machen. Keiner ausser mir darf drauf.
Das heisst: Ohne Passworteingabe (oder auch USB Stick) sind
meine Festplatten nicht lesbar, weder mit BootCD noch per
Anschluss in einem anderen PC, und genauso startet mein
Betriebssystem erst nach Passworteingabe. Ich meine nicht die
passworteingabe BEI Windows. Ich meine es so, dass man ohne
Passwort garkein Betriebssystem auswählen kann. Evtl mit
TruCrypt und Konsorten machbar ?

Du kannst Deine Platten mit TrueCrypt verschlüsseln und eine Bios Paswort setzen. Steht der PC im Garten, oder warum mußt Du einen derartigen Aufwand treiben?

Informationen sollen nur so notwendig wie möglich ins Internet
weitergegeben werden (Stichtwort anonym surfen, sichtbare IP
ständig ändern evtl?), ein Zugriff von aussen soll auch
erschwert werden.

Du bist nicht anonym im Internet. Ließ nach wie TCP/IP funktioniert. Du kannst deinen Traffic über jemand anderen routen lassen (wobei das für die Sicherheit deines Systems nich zuträglich ist), kannst Deinen Rechner zu hause hinter einen Router stellen und dort den Paketfilter vernüftig konfigurieren.

Informationen von draussen sollen nur so notwendig gespeichert
werden (Sandboxie etc) um Viren und Fremd-Zugriffe zu
vermeiden.

Höchstens mit Virtualisierung.

Ums mal auf einen Nenner zu bringen: Mein PC ist nicht
auffindbar übers Internet, ist weder über Software noch
Hardware ohne mein Passwort einsehbar.

Dein Rechner: 'Hey Provider, zeig mir den Inhalt von Google.de
Provider: Klar mach ich, wohin muß ich es schicken?
Dein Rechner: Das verrate ich Dir nicht!

Mach Dich schlau, wie das Internet funktioniert, bevor Du mit wilden Begriffen um Dich wirfst.

Klar, dass das alles ein bisschen Arbeit kostet, aber ich
brauche ja vor Allem erstmal Denkansätze und Inspirationen von
euch, wie sich sowas realisieren lässt. Nennt mir einfach
alles, was ihr dazu wisst.

Habe ich gemacht, und ich empfinde Dein Vorgehen als mißinformiert, unbehlofen und völlig übertrieben. Dein Rechner gehört nicht zum CIA, weißt Du?

Die Dinge hängen ja nicht alle zusammen. Eine Platte zu
verschlüsseln ist unabhängig von einer Sandbox und so weiter.
Das ich Schritt für Schritt durchdenken und anwenden kann, und
dann sehen kann, was für meine Zwecke funktioniert.

Was sind denn Deine Zwecke? Einen Rechner mit Paketfilter, TrueCrypt und Virenscanner ausstatten, den Zugriff von außen endweder durch erstgeanntes oder durch SSH zu begrenzen reicht für jeden normalen Anwender völlig aus.

Hallo,

Steht der PC im Garten, oder warum mußt Du einen derartigen Aufwand treiben?

vielleicht ja schlicht aus Interesse. Außerdem ist es immer hilfreich,
Vater Staats Schnüffelbedürfnis als schlimmstmöglich anzunehmen.

Gruß,

Malte

PS: TrueCrypt kann auch Pre-Boot Authentication.

Hallo Bernhard

Meinen Rechner von oben bis unten neu konfigurieren und eine
kleine Festung daraus machen. Keiner ausser mir darf drauf.

Ok.

Das heisst: Ohne Passworteingabe (oder auch USB Stick) sind
meine Festplatten nicht lesbar, weder mit BootCD noch per
Anschluss in einem anderen PC, und genauso startet mein
Betriebssystem erst nach Passworteingabe.

Da drängen sich mir einige Fragen auf. Etwa diese: Wie viele Leute ausser Dir haben physischen Zugang zu Deinem Rechner? Und: Wie stellst Du sicher, dass Du, falls mit der ganzen Verschlüsselung etc. etwas schiefgeht, Du noch eine Chance hast, an die Daten zu gelangen?

An und für sich ist die Tatsache, dass man bei so ziemlich jedem System zumindest bei physischem Zugang zum Rechner irgendwie Zuang erlangen kann, auch ein Sicherheitsfeature, da man sich dadurch nie hoffnungslos und endgültig selber aussperren kann.

Evtl mit TruCrypt und Konsorten machbar ?

Informier Dich ggf. mal über ‚Safeguard‘. Damit kannst Du die Festplatte verschlüsseln, so dass bereits beim Booten ein Passwort fällig wird.

Informationen sollen nur so notwendig wie möglich ins Internet
weitergegeben werden (Stichtwort anonym surfen, sichtbare IP
ständig ändern evtl?), ein Zugriff von aussen soll auch
erschwert werden.

Dass Deine IP von aussen ‚sichtbar‘ ist, ist prinzipbedingt und notwendig. Ganz ohne das kann man nicht surfen. Allenfalls kannst Du aber eine gewisse Anonymität erreichen, indem Du einen Dienst wie Tor verwendest, wo Deine Anfragen über einen oder besser mehrere Proxyserver umgeleitet werden.

Zugriff von aussen: Konfiguriere Dein System vernünftig. Sprich, sorge dafür, dass keine Dienste nach aussen lauschen. Wenn keine Dienste laufen, kann man von aussen nicht zugreifen. So einfach ist das.

Informationen von draussen sollen nur so notwendig gespeichert
werden (Sandboxie etc) um Viren und Fremd-Zugriffe zu
vermeiden.

Naja, die Schädlinge lädst Du ggf. selber herunter, wenn Du z.B. eine präparierte Webseite aufrufst. Mit Sandboxie kannst Du einfach verhindern, dass das Ding Fuss fasst.

CU
Peter

Genau, ich bin etwas paranoid geworden, nachdem ich ein paar Artikel gelesen habe. Ich will die jetzt nicht nennen oder verlinken, da es dann dazu Diskussionen gibt, die hier nicht zugehören

Hallo,

Evtl mit TruCrypt und Konsorten machbar ?

Informier Dich ggf. mal über ‚Safeguard‘. Damit kannst Du die
Festplatte verschlüsseln, so dass bereits beim Booten ein
Passwort fällig wird.

Das kann TrueCrypt auch (für Windows) und das OpenSource.

Gruß,

Malte

Hy,

Und noch einiges mehr, aber die Überschrift soll ja kurz und
aussagefähig sein.

Ah, ist da einer bei der Demo vom Samstag aufgewacht ?!
http://www.heise.de/newsticker/Veranstalter-der-Gros…

Bisher sieht es so aus, dass ich 3 Festplatten im PC habe, und
für Windows noch eine eigene Partition auf einer Platte.

Was ich machen will:

Meinen Rechner von oben bis unten neu konfigurieren und eine
kleine Festung daraus machen. Keiner ausser mir darf drauf.

Naja, am besten festplatten z.B. per Truecrypt verschlüsselnt, rechner in einem Käfig abschliessen und keinerlei Verbindung zur Aussenwelt (kein netzwerk, kein Internet und Datenaustausch nur über verschlüsselte und persönlich überprüfte Datenträger). DAS ist dann echt sicher…

Das heisst: Ohne Passworteingabe (oder auch USB Stick) sind
meine Festplatten nicht lesbar, weder mit BootCD noch per
Anschluss in einem anderen PC, und genauso startet mein
Betriebssystem erst nach Passworteingabe. Ich meine nicht die
passworteingabe BEI Windows. Ich meine es so, dass man ohne
Passwort garkein Betriebssystem auswählen kann. Evtl mit
TruCrypt und Konsorten machbar ?

Truecrypt ist schonmla ein guter Ansatz.

Informationen sollen nur so notwendig wie möglich ins Internet
weitergegeben werden (Stichtwort anonym surfen, sichtbare IP
ständig ändern evtl?), ein Zugriff von aussen soll auch
erschwert werden.

Hier ist eine extra Firewall von nöten. Aber bitte Firewall als das verstehen das es auch ist (siehe FAQ zu diesem Brett).

Informationen von draussen sollen nur so notwendig gespeichert
werden (Sandboxie etc) um Viren und Fremd-Zugriffe zu
vermeiden.

s.o.

Ums mal auf einen Nenner zu bringen: Mein PC ist nicht
auffindbar übers Internet, ist weder über Software noch
Hardware ohne mein Passwort einsehbar.

Naja, so GANZ wird das nie gehen, aber wie gesagt. Die Grundlagen gehen gut. Nur musst DU Dir dann auch einige Gedanken über DEINE Internetgewohnheiten machen (was Dir denke ich klar ist).

Gruß
h.

Dass Deine IP von aussen ‚sichtbar‘ ist, ist prinzipbedingt
und notwendig. Ganz ohne das kann man nicht surfen. Allenfalls
kannst Du aber eine gewisse Anonymität erreichen, indem Du
einen Dienst wie Tor verwendest, wo Deine Anfragen über einen
oder besser mehrere Proxyserver umgeleitet werden.

Und das sein gesamter Traffig dann über einen Rechner geroutet wird, den er nicht kennt, der keinerlei Reputation ihm gegenüber hat und für eine Man in the middle Attacke nichts mehr machen muß ist dann sichererer? Die IP nach außen zu verraten ist keinerlei Sicherheitsrisiko, wie der Rechner mit Anfragen von außen umgeht (Dienste, Paketfilter) steht auf einem anderen Blatt.

Ich will mich hiermit bei allen für ihre Infos und Hilfe bedanken. Ich werde mal sehen, was ich alles umsetzen werde :=)