Ich moechte meinen Laptop (1.4GHz, 767MB RAM, 50GB HD, Win XP SP2) den ich sowohl beruflich als auch privat nutze bestmoeglich absichern. Mir ist bekannt, dass ich mit Truecrypt (TC) einen Container einrichten kann in den ich meine privaten Daten ablegen kann. Hier habe ich aber ein Problem mit meinen beruflichen Mails die uber Outlook laufen. Oder kann ich Outlook auch in einen solchen Container verschieben? Ich wuerde es gut finden wenn ein Dieb gar nicht erst soweit kommt. Mit dem neuesten TC is es ja moeglich auch die Windows Partition zu verschluesseln. Wenn der Laptop dann weg ist, kann dann ja niemand an meine Daten (wenn das PW ordentlich ist). Ist diese Verschluesselung wirklich so einfach und fuer meinen Laptop zu empfehlen? Wie leidet die Leistung darunter? Ich kenne mich mit TC soweit aus, benoetige also nur etwas Hilfe zu diesem speziellen Feature.
Alternativ habe ich gelesen, dass das die Windowspasswortabfrage an sich relativ sicher ist, es jedoch einfach nur bei einem zu einfachen PW in Sekundenschnelle geknackt ist. Angenommen ich benutze fuer die Windows PW Abfrage ein PW im Format „Wy28P&%er)-.Nb261%“, ist sowas dann sicher?
Ich will nichts vor irgendwelchen Behoerden verstecken und arbeite auch nicht in der Hochtechnologie oder einem Ministerium. Auch habe ich keinen Verdacht, dass ein Konkurrent es auf meine Daten gezielt abgesehen hat. Ich moechte einfach nur bezwecken, dass ein gewoehnlicher Dieb nach einem moeglichen Diebstahl mit (Schwarz)marktueblicher Software nicht ohne weiteres an meine Daten kommen kann und irgendwann entnervt aufgibt und die Festplatte in den Muell wirft. Mein Fahhrad schliesse ich ja auch ab wenn ich Broetchen holen gehe…
ein „gewöhnlicher Dieb“ bootet von einer Live-CD und kann alle deine Daten lesen.
Oder kann ich Outlook auch in einen solchen Container
verschieben?
Natürlich. Man kann zwar das System komplett verschlüsseln, inzwischen wohl sogar die Bootpartition, aber ist das nötig?
Ich persönlich verschlüssele nur Daten, keine Programme. Also nicht Outlook, sondern die gespeicherten Mails usw.
ein „gewöhnlicher Dieb“ bootet von einer Live-CD und kann alle
deine Daten lesen.
…außer sie sind verschlüsselt, was man durch EFS auch mit Windows-Boardmitteln bewerkstelligen kann.
Oder kann ich Outlook auch in einen solchen Container
verschieben?
Natürlich.
Man muss allerdings darauf achten, dass tatsächlich alle Dateien verschlüsselt werden - insbesondere auch temporäre Dateien. Dann hat man immer noch das Problem, dass die Daten etwa in der Auslagerungsdatei und der Abbilddatei für den Ruhezustand unverschlüsselt landen werden.
Man kann zwar das System komplett verschlüsseln, inzwischen
wohl sogar die Bootpartition, aber ist das nötig?
Es ist bei regelmäßig höherer Sicherheit wesentlich einfacher, als mühsam von Hand alle Programme so einzustellen, dass die Dateien ja nicht unverschlüsselt auf der Platte landen.
Ich persönlich verschlüssele nur Daten, keine Programme.
Das eröffnet eine Angriffsmöglichkeit: die Verschlüsselung schützt ja nicht nur vor dem Ausspähen dieser Dateien, sondern auch vor der Manipulation. Wenn aber der Angreifer in der Lage ist, deine System- und Programmdateien zu manipulieren, kann er im Grunde alle verarbeiteten Dateien zumindest mittelbar auch lesen.
Darüberhinaus besteht das oben geschilderte Problem mit den dann regelmäßig auch unverschlüsselt auf der Festplatte liegenden Speicherabbildern.
was temporäre Dateien, Auslagerungsdatei etc. betrifft, hast du recht.
Beim geschilderten Fall, Schutz vor Diebstahl, spielt das aber wohl nicht die entscheidende Rolle. Die Verschlüsselung des kompletten „C:/Dokumente und Einstellungen/user“ -Verzeichnisses sollte ausreichen, um sensible Mails vor neugierigen Blicken zu schützen - ob nun durch Truecrypt oder eine andere Verschlüsselung, sei dahingestellt.
Verschlüsselt man die gesamte Platte (einschließlich Bootpartition), sollte man schon genau wissen, was man tut. Es hat sich schon mancher ausgesperrt, im Truecrypt Forum nachzulesen.
Die Verschlüsselung des kompletten
„C:/Dokumente und Einstellungen/user“-Verzeichnisses
sollte ausreichen, um sensible Mails vor neugierigen
Blicken zu schützen
je nachdem, wie man das bewerkstelligt und welche Programme man einsetzt, muss man halt darauf achten, dass dies tatsächlich geschieht. Die Programmierer von _ganz tollen_™ Programmen sind unglaublich erfinderisch, wenn es darum geht Daten auf Nicht-Standard-Weise an Nicht-Standard-Orten abzulegen.
Verschlüsselt man die gesamte Platte (einschließlich
Bootpartition), sollte man schon genau wissen, was man tut. Es
hat sich schon mancher ausgesperrt, im Truecrypt Forum
nachzulesen.
Dieses „Problem“ besteht auch dann, wenn du nur das Benutzerprofil verschlüsselst, da ja System- und Programmdateien regelmäßig leicht wiederherzustellen sind - sich der Verlust also ohnehin stets nur auf die Benutzerdaten beschränkt.
Alle Daten auf eine eigene Partition auslagern. Diese verschlüsseln.
Beim Einloggen in Windows sollte diese Partition dann gemountet werden, somit können alle Anwendungen (auch Outlook) auf die dort liegenden Dateien zugreifen. Das gemountete Volume erscheint dann als eigener Laufwerksbuchstabe.
Außerdem würde ich eine kleine Batchdatei schreiben, dass mir beim Herunterfahren von Windows den Inhalt des TEMP-Verzeichnisses komplett löscht.
