Linearer Modus

07.04.2010 19:41

Guten Abend!

Anlässlich zu Spits Vorfall mit der Pozilei hab ich mir überlegt, vielleicht sicherheitshalber auch mal meine Platten mit TrueCrypt zu verschlüsseln.

Jetzt hab ich mir folgendes ausgedacht:
Nachdem ich nicht die ganze Platte verschlüsseln möchte (wegen Performance, oder "merkt" man das nicht wenn alles verschlüsselt ist?), dachte ich mir, dass ich doch nur meine Eigenen Dateien verschlüsseln könnte.

Plan wäre also:
Festplatte aufteilen in Partition 1 (System + Programme etc.) und Partition 2 (kleiner, dafür komplett mit Truecrypt verschlüsselt)

Die Frage: Ist das überhaupt eine gute Idee? Man müsste ja logischerweiße vor jedem Start von Windows dann die Partition irgendwie (durch Kennwort vor dem Booten?) freigeben.

Najo, ich hoffe mal, dass jemand vielleicht davon etwas Ahnung hat.

Danke schonmal!

Dirk · 07.04.2010 21:01

nur mal so ne frage. wenn du nicht gerade als mordopfer mit der polizei zu tun hast, hast du nicht eine mitwirkungspflicht? Sprich die werden dann wohl den schlüssel haben wollen??

klemmi · 08.04.2010 00:11

Das Verschlüsseln selbst hilft dir eigentlich nur, wenn sich jemand direkt Zugang zu deiner Festplatte verschaffen möchte.
Wenn ich z.B. meinen Laptop irgendwo stehen lasse/vergesse/wie auch immer, und er ausgeschaltet ist, so kann niemand die Daten der Festplatte auslesen. Das wäre ja ansonsten ein Leichtes.

Du musst natürlich jede Partition, die du benötigst freigeben. Das heißt du gibst das Passwort ein und dann kannst du drauf zugreifen. Und jeder andere auch, der sich Zugriff zu deinem Rechner verschafft, solange die Sitzung andauert.

Das ist letztenendes der Sinn vom Verschlüsseln.
Bei Notebooks/externen Festplatten usw. sehe ich das ganze ein weil bei Verlust/Diebstahl so die Daten trotzdem noch etwas sicherer sind, aber sonst?

**oreissig** · 08.04.2010 00:22

ohne groß rumpartitionieren zu müssen kannst du dir ja erstmal truecrypt installieren, das prog hat nen benchmark eingebaut, der dir zeigt welchen durchsatz deine CPU so schafft. Das ist ne ziemlich gute Abschätzung, was du an reiner Lese/Schreibperformance erwarten kannst und wieviel Rechenleistung du dabei noch übrig hast. Im allgemeinen wirst du wohl nen wirklichen unterschied erst dann merken, wenn du gleichzeitig viel I/O und viel CPU-Last hast, vll bei so aufgaben wie SHA1 auf ne DVD-iso oder so

wenn du keine enorm erhöhten sicherheitsanforderungen hast würde ich dir einfach das einfachste und schnellste empfehlen, das ist AES.
Du kannst dir ja einfach mal testweise nen Dateicontainer anlegen mit paar GB volumen und damit bisschen spielen, dich vertraut machen mit der Handhabung von Truecrypt und dich von der Performance überzeugen (oder eben auch nicht).

Wie nun die Einbindung zu Bootzeit genau geht weiß ich nicht, kann ich dir nicht sagen, ich hab bei mir Full-Disk-Encryption laufen und daher ist alles verschlüsselt ohne dass ich mir da nen Kopf machen muss, aber ob das wirklich nötig ist steht auf nem anderen Blatt. es ist halt wie eine versicherung, in (mindestens) 99,9% der fälle braucht mans eh nicht (man wills auch gar nicht brauchen) und daher ists im Alltag primär fürs gute Gefühl.

08.04.2010 11:08

Dirk schrieb: nur mal so ne frage. wenn du nicht gerade als mordopfer mit der polizei zu tun hast, hast du nicht eine mitwirkungspflicht? Sprich die werden dann wohl den schlüssel haben wollen??

Hmm stimmt eigentlich :S Vielleicht doch keine so gute Idee

Aber gut, mit der Polizei hatte ich zum Glück noch nicht so viel zu tun

klemmi schrieb: Das Verschlüsseln selbst hilft dir eigentlich nur, wenn sich jemand direkt Zugang zu deiner Festplatte verschaffen möchte.
Wenn ich z.B. meinen Laptop irgendwo stehen lasse/vergesse/wie auch immer, und er ausgeschaltet ist, so kann niemand die Daten der Festplatte auslesen. Das wäre ja ansonsten ein Leichtes.

Du musst natürlich jede Partition, die du benötigst freigeben. Das heißt du gibst das Passwort ein und dann kannst du drauf zugreifen. Und jeder andere auch, der sich Zugriff zu deinem Rechner verschafft, solange die Sitzung andauert.

Das ist letztenendes der Sinn vom Verschlüsseln.
Bei Notebooks/externen Festplatten usw. sehe ich das ganze ein weil bei Verlust/Diebstahl so die Daten trotzdem noch etwas sicherer sind, aber sonst?

Hmm auch gutes Argument öö

oreissig schrieb: ohne groß rumpartitionieren zu müssen kannst du dir ja erstmal truecrypt installieren, das prog hat nen benchmark eingebaut, der dir zeigt welchen durchsatz deine CPU so schafft. Das ist ne ziemlich gute Abschätzung, was du an reiner Lese/Schreibperformance erwarten kannst und wieviel Rechenleistung du dabei noch übrig hast. Im allgemeinen wirst du wohl nen wirklichen unterschied erst dann merken, wenn du gleichzeitig viel I/O und viel CPU-Last hast, vll bei so aufgaben wie SHA1 auf ne DVD-iso oder so

wenn du keine enorm erhöhten sicherheitsanforderungen hast würde ich dir einfach das einfachste und schnellste empfehlen, das ist AES.
Du kannst dir ja einfach mal testweise nen Dateicontainer anlegen mit paar GB volumen und damit bisschen spielen, dich vertraut machen mit der Handhabung von Truecrypt und dich von der Performance überzeugen (oder eben auch nicht).

Wie nun die Einbindung zu Bootzeit genau geht weiß ich nicht, kann ich dir nicht sagen, ich hab bei mir Full-Disk-Encryption laufen und daher ist alles verschlüsselt ohne dass ich mir da nen Kopf machen muss, aber ob das wirklich nötig ist steht auf nem anderen Blatt. es ist halt wie eine versicherung, in (mindestens) 99,9% der fälle braucht mans eh nicht (man wills auch gar nicht brauchen) und daher ists im Alltag primär fürs gute Gefühl.

Hmm naja stimmt auch wieder.

Im allgemeinen kann ich dann wohl doch vielleicht sagen, dass es auf einem stationären PC vielleicht doch nicht so viel bringt :/
Ausserdem wäre das wieder ziemlich viel frickelarbeit (s.o. mit dem Einrichten) :S

Naja mal schauen, vielleicht probiere ich das auch mal am Ideapad aus öö (Wobei da es noch fraglicher ist, da 1. da eh nicht viel persönliches drauf lagert und 2. der Atom eh nicht das Rechenkraftwerk ist

)

**oreissig** · 08.04.2010 11:16

Griggi schrieb: Ausserdem wäre das wieder ziemlich viel frickelarbeit (s.o. mit dem Einrichten) :S

das kommt stark drauf an, wie schwer du dirs machst
Full Disk Encryption ist unter TrueCrypt wenn man kein DualBoot hat geradezu lächerlich einfach, da muss man garnix vorbereiten und kann einfach ein laufendes System während mans benutzt verschlüsseln lassen

Griggi schrieb: Naja mal schauen, vielleicht probiere ich das auch mal am Ideapad aus öö (Wobei da es noch fraglicher ist, da 1. da eh nicht viel persönliches drauf lagert und 2. der Atom eh nicht das Rechenkraftwerk ist )

Die Schutzwürdigkeit deiner Daten musst du natürlich selbst abschätzen, zur Leistungsfähigkeit würd ich wie gesagt am besten auf den Benchmark verweisen. Mein P-M 1,5 z.B. macht in AES ~50mb/s, was schneller ist als meine Platte, ich vermute der Atom wird dank HT nich langsamer sein.

08.04.2010 13:30

oreissig schrieb:
Griggi schrieb: Ausserdem wäre das wieder ziemlich viel frickelarbeit (s.o. mit dem Einrichten) :S
das kommt stark drauf an, wie schwer du dirs machst
Full Disk Encryption ist unter TrueCrypt wenn man kein DualBoot hat geradezu lächerlich einfach, da muss man garnix vorbereiten und kann einfach ein laufendes System während mans benutzt verschlüsseln lassen

Nee, das bezog sich jetzt auf die einzelne Partition mit nur meinem Benutzerordner

oreissig schrieb:
Griggi schrieb: Naja mal schauen, vielleicht probiere ich das auch mal am Ideapad aus öö (Wobei da es noch fraglicher ist, da 1. da eh nicht viel persönliches drauf lagert und 2. der Atom eh nicht das Rechenkraftwerk ist )
Die Schutzwürdigkeit deiner Daten musst du natürlich selbst abschätzen, zur Leistungsfähigkeit würd ich wie gesagt am besten auf den Benchmark verweisen. Mein P-M 1,5 z.B. macht in AES ~50mb/s, was schneller ist als meine Platte, ich vermute der Atom wird dank HT nich langsamer sein.

Hmm stimmt, Truecrypt hat ja diesen Speedbench da drin, sollte ich vlt echt mal am Ideapad testen öö