|
Truecrypt Ja oder Nein Hi All! Ich möchte gerne meinen Laptop aus privaten Gründen mit True Crypt sichern damit wirklich keiner! darauf zugreifen kann oder kann mir bitte jemand ein anderes Programm empfehlen? Ich hoffe, dass mir das das Laie jemand erklären kann! Many thanks! LG hoemsch:heilig: |
Hallo und :hallo: Schau Dir das Video von einem alten "Bekannten" von mir an ;) Da wird es erklärt. Problem wäre nur, wenn Du schon Windows 8 hast. Da kann es Probleme geben. Hast Du noch Vista? Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-08-2013Zitat:
Bei korrekter Verschlüsselung und "laaaaaaannnnggggeeeeemmmmm Pass_wort*!!2425252345345312131679@djskdjs" = True Crypt sehr sicher :) Und ich würde zur Verschlüsselung nicht wie im Video gezeigt mehrere Algorithmen auswählen, sondern nur AES. Hier kann man das deutsche Sprachpaket runterladen: http://www.truecrypt.org/localizations (einfach die Datei in das Installationsverzeichnis von truecrypt einfügen) Alternativ gibt es bei den Enterprise Versionen bzw. bei Windows 8 und 8.1 Professional den windowseigenen Bitlocker. Der Vorteil bei TC ist, man kann den Code einsehen. http://de.wikipedia.org/wiki/TrueCrypt Noch Fragen? Einfach melden OK? |
Zitat:
|
Zitat:
Ein Rechner hat Vista und einer neuerer Windows 7! Ich werde das am WE testen und melde mich falls es Probleme gibt! Mein neuerer Rechner hat Windows 7 wie langsam wird das Ganze? LG hoemsch Mein Lapi Win 7hat einen Intel core i5 cpu M480 2.67GHZ Ram 2GB Das konnte ich rauslesen!:stirn: Gibt's da ev. eine Speichererweiterung damit er dann schneller ist? LG hoemsch |
Zitat:
Hi. Also etwas langsamer ist eine verschlüsselte Platte schon. Aber so richtig bemerkt habe ich das nicht. Spiele usw. laufen flüssig. 2GB RAM ist nicht soviel. Normalerweise kann man da einen weiteren Riegel einbauben. Einfach suchen welcher RAM eingebaut ist und wieviel maximal möglich ist. Dann googeln....gibt bei ebay teilweise gute Angebote. Bevor Du verschlüsselst: Backup der wichtigen Dateien ;) |
Zitat:
|
Zitat:
Letzte Frage beim CD brennen macht er das automatisch oder muss ich die ISO Datei händisch einfügen? LG hoemsch |
Zitat:
Du brauchst da jetzt aber nicht mit Nero usw. rumfummeln. TC leitet Dich durch. Aber wie schon erwähnt, deutsches Sprachpaket schadet in den meisten Fällen nicht. :) |
Zitat:
|
Zitat:
|
Der Code ist doch im Gegensatz zu Bitlocker zugänglich. Außerdem konnte man der Presse entnehmen dass in vielen Kapitalverbrechens-Gerichtsprozessen TC-Platten nicht verwertet werden konnten. Wäre das mit der Backdoor so easy, hätten die Ermittlungsbehörden doch das Passwort "erraten" ;) |
Zitat:
Zitat:
Zitat:
|
Da hast Du schon Recht. Vielleicht gab es noch keinen Anlass der wichtig genug war. Aber, für einen normalen User, der sich gesetzeskonform bewegt und nicht Apfelbaum123 als Passwort hat, sollte TC sicher genug sein. :) |
Schön, dass wir uns weitestgehend einig sind. Ein „normaler“ User, der seine Hardware unter Verschluss hält/halten kann, wird ohne BitLocker oder TrueCrypt auskommen. Thread-Ersteller hoemsch dagegen will in seinem Start-post, dass „wirklich keiner!“ (also vermutlich keiner ausser ihm) auf seinen Laptop zugreifen kann. Das wird ihm niemand garantieren können. |
Solche Leute sind meiste die ersten die schreien wenn das System nicht mehr bootet und/oder das Passwort vergessen wurde bzw TC-Loader defekt ;) Dann hat man eigentlich auch keine Möglichkeit mehr, Daten über ein Linux-Rettungssystem zu sichern... Ich würde private Daten einfach nur bei Bedarf in einen verschlüsselten TrueCrypt Container packen und gut ist, wer nur seine Passwörter sicher verwahren will der nehme Keepass |
Ich bedanke mich zuerst für die vielen Anregungen und Kommentare die hier gepostet werden! Truecrypt scheint mir genau das Richtige zu sein! Ich werde es erst auf meinem Vista Rechner testen und dann das Windows 7 verschlüsseln! Ich werde berichten!! LG und schönes WE hoemsch PS: Hier wird einem geholfen ich werde euch immer wieder gerne weiterempfehlen!!! Hi Jungs! Feedback 1! Mit dem Vista Rechner top funktioniert:blabla: ABER man musste die ISO Rettungsdatei mit der Hand in den Brenner ziehen ging nicht automatisch! Hab mir mal eine Speichererweiterung für den WIN 7 Rechner bestellt und werde dann verschlüsseln. Auf jeden Fall war die deutsche Sprachdatei und das Youtube Video genial!:rofl: Danke und schönes WE LG hoemsch Windows 7 hat auch geklappt herzlichen Dank es ist erledigt!!! LG Hoemsch |
Zitat:
Alles klar! Und TrueCrypt-Passwort nicht vergessen! ;) Wobei das ja bei einem häufig genutzten Rechner nicht schwierig ist. |
Zitat:
|
Zitat:
Komplettverschlüsselungen hab ich bisher nie gebraucht, da meine Rechner immer zuhause bleiben. Und da seh ich eine Komplettverschlüsselungen irgendwie nicht ein, zudem ist es komfortabler mit Live-CDs wenn man denn mal muss auf den Datenbestand der Platte zuzugreifen. |
Also ich wollte das auch mal ausprobieren mit dem Verschlüsseln. Aber ich hab zum Glück den Schraubi vorher gefragt und er meinte dass er mir dann im Ernstfall sprich wenn mein Rechner mal nicht mehr bootet nicht helfen kann aufgrund der Verschlüsselung und deshalb habe ich mal lieber die Finger davon gelassen. Ist mir zu riskant. Der Schraubi weiß schon wovon er spricht. |
Zitat:
Aber es gibt doch auch Live-CDs mit denen man booten kann die Truecrypt drauf haben!? Damit könnte man doch dann auch die Platte entschlüsseln analog zu einem Container, oder geht das nicht? Hab ich zumindest noch nicht ausprobiert... |
Haha da fragste grad die Richtige. Ich weiß es nicht, aber wenn der Schraubi mir sagt, dass ich es besser lassen soll, dann bin ich zumindest klug genug, dass auch zu tun ;) |
:) werde ich mal testen.... |
Ich hab dem Schraubi mal nen link geschickt, warte besser :D |
;) Bist ja lieb....aber das mache ich in einer virtuellen Maschine, da kann nichts passieren ;) |
Na dann bin ich gespannt. Aber selbst wenn es klappt setzt es vermutlich voraus, dass der oder die Anwenderin ein wenig Ahnung von der Materie hat. Bei mir trifft das eher nicht zu, von daher kein Wunder das der Schraubi nit begeistert war, kennt er doch meinen zweiten Spitznamen Katastrophen-Tanja nur zu gut. Immerhin darf er die Kacke dann immer wieder gerade biegen wenn sie dampft :D |
ich hab bis dato kein livesystem gesehen was truecrypt kann, aber lasse ich da gerne eines besseren belehren, bin nicht so der große nutzer von live systemen. Zitat:
|
Haha ja, verübeln kann ich Dir diesen frommen Wunsch nicht. Aber ich finde ich habe mich deutlich gebessert ;) Aber davon abgesehen wäre das auch mal ne Anweisung die ich nicht befolgen würde. Weißt doch, das ich süchtig nach Dir bin, mein Meister :D |
Naja, wenn es ein einfacher verschlüsselter TrueCrypt Container ist (also als Datei) kommt man da ja einfach ran. Vorausgesetzt man hat nur mit Passwort verschlüsselt oder hat auch die Schlüsseldatei zum Container. Aber wenn man das System verschlüsselt hat und der TC-Loader ist hinüber bringt einem das Passwort allein ja auch nichts mehr, da hilft nur noch die Rescue-Disk auf die TrueCrypt beim Einrichten der Verschlüsselung einer Systempartition ja penetrant drauf hinweist... |
Zitat:
Mhmm...Also wenn ich eine normale Live-CD boote, auf einem mit TC-verschlüsseltem PC, dann sehe ich im Live-System ja die C-Platte, kann darauf aber nicht zugreifen. Was ich jetzt aber testen werde, ob ich die dann im Live-system mit TC nicht mit Passwort entschlüsseln kann... @Schrauber: BackTrack hatte das drauf. Und man kann sich auch ein Slax mit TC selber bauen... |
Also, es haut hin. 1.) alten WinXP Rechner verschlüsselt. Nur die Systempartition 2.) altes Ubuntu LTS 32 Bit gebootet (Ubuntu Lucid im Live-Mode) 3.) TrueCrypt nachinstalliert 4.) TrueCrypt gestartet, /dev/sda1 gemountet 5.) Passwortabfrage kommt, das eingeben und bei den Optionen "system encryption (preboot auth" anhaken) 6.) /dev/sda1 wurde gemountet nach /media/truecrypt1 7.) wenn man nun nach /media/truecrypt1 navigiert sieht man den Inhalt so wie Laufwerk C eben unverschlüsselt ist :) |
Wie vermutet :daumenhoc |
Zitat:
|
:party: Gut Arne, dass Du es ausprobiert hast. Dann muss ich es nicht tun. :daumenhoc Habe dann mehr Zeit mich von Larusso & Co :zzwhip: äh...schulen zu lassen ;) :daumenhoc Dass es aber geht, hab ich mir gedacht. Weil sonst könnte man ja nie ein anderes BS auf ne TC-Platte installieren wenn man keine Live-CD booten könnte. Und klar, ohne Passwort geht sowieso nix. Scheint mir in dem Zusammenhang auch "sicherer" in Hinsicht auf Rescue zu sein als eine Schlüsseldatei. P.S. Wenn Du schon dabei bist, ich suche ne Live-CD die das auch mit Bitlocker kann ;) |
Zitat:
Zitat:
|
Beruflicher Laptop der auf Reisen mitgeht: Vollverschlüsselung (sei es mit Bitlocker unter Win oder Truecrypt unter Win oder Linux) ist sinnvoll, da falls Betriebsgeheimnisse drauf sind einem die Konkurrenz (oder der Zoll falls er Steuerhinterziehung vermutet) eventuell Trojaner drauf installieren (und zwar solche die von Scannern nicht entdeckt werden). Als Privatperson habe ich -eben weil ich die Kiste und die Daten ggf. leicht retten können will- einfach Truecrypt Container für wichtige Daten (z.B. mein Bankprogramm läuft aus nem Truecrypt container heraus) angelegt so dass diese Daten für Unbefugte nicht nutzbar sind. Das halte ich für einen -für Privatanwender- guten Kompromiss zwischen Daten-Sicherheit im technischen und Daten-Sicherheit im Diebstahl Sinn... Ein weiterer Vorteil der Methode: ich kopiere die ganze Containerdatei regelmäßig auf eine externe USB Festplatte- Datensichern ist somit sehr einfach, und dank eines guten Passworts auch ziemlich sicher. |
Zitat:
Ausserdem hat TrueCrypt einen guten Ruf, da sich selbst das FBI und andere Behörden immer wieder die Zähne ausbeissen. hxxp://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/ TrueCrypt ist mit langem zufälligen Passwort der Marke [O6I!s9[A2X%AE%LccS+vxr}6 praktisch nicht zu knacken ohne Keylogger, Spionagekamera, Folter, Beugehaft usw. Anders gesagt: Truecrypt an sich ist vermutlich aktuell (und die nächsten 20 Jahre) totsicher. Die Schwachstelle ist ein zu kurzes oder zu einfaches Passwort oder Trojaner/Keylogger usw. die einfach das Passwort abgreifen, denn dann hilft auch die beste Verschlüsselung nichts mehr. Das Passwort [O6I!s9[A2X%AE%LccS+vxr}6 hat eine Entropie von 147 bit. Es gibt also 2^147 mögliche Passwörter mit 25 Stellen, Groß, Kleinschreibung, Zahlen und Sonderzeichen. Statistisch wird bei einem Brute-Force Angriff das Passwort nach der Hälfte der Zeit gefunden, also nach 2^146 Versuchen. 2^146= 89202980794122492566142873090593446023921664 Selbst wenn ein Supercomputer jetzt sagen wir 100 Billionen = 100000000000000 Passwörter pro Sekunde durchprobieren könnte, würde es immernoch 89202980794122492566142873090593446023921664 / 100000000000000 = 892029807941224925661428730905 Sekunden = 28267299324130699494090 Jahre dauern, das Passwort mit 50% Wahrscheinlichkeit zu knacken. Das Passwort Di3RG9msrK also 10 Stellen, zufällig , Groß, kleinschreibung und Zahlen, hat eine Entropie von 60bit, also 2^60 mögliche Passwörter, statistisch geknackt nach 2^59 Versuchen. 2^59 = 576460752303423488 Der gleiche Supercomputer (100 Billionen = 100000000000000 Passwörter pro Sekunde) bräuchte für dieses Passwort also 576460752303423488 / 100000000000000 = 5764 Sekunden = 96 Minuten um es mit 50% Wahrscheinlichkeit zu knacken. Mathematik der großen Zahlen. Deswegen, Leute, nehmt lange Passwörter. Ich hoffe ihr habt's verstanden. ;=) |
Zitat:
|
Zitat:
|
Zitat:
Entscheidende Aussagen zu möglichen Hintertürchen in Sicherheitssoftware wurden in den Posts #3 und #14 bereits gemacht. Dementgegensprechende sind lediglich Meinungen, wie sie zur objektiven Entscheidungsfindung eines Einzelnen (und darum geht es in diesem Thread) eher hinderlich sind. Der Thread-Ersteller konnte - trotz allem - eine Entscheidung treffen (wie ich finde: Eine Gute), was nun schon 14 (vierzehn) Tage zurück liegt. Von Wert für eventuelle Mitleser ist post #31, in dem der im Selbstversuch ausgeführte, Windows <=> Linux Kompatibiitätstest positiv ausgefallen ist. Was einerseits auch durch Einlesen ins Thema rausgefunden werden könnte, aber andererseits von manchem TB-Team-Mitglied bis dato nur vermutet (!) wurde. Zitat:
Zitat:
Zitat:
http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist-2039860.html |
Zitat:
|
Zitat:
Machen sie sich ruhig weiter Gedanken um die Anwendung. Ich bleibe bei Mathematik. |
Zitat:
|
Die Polizei kann auf jeden Fall TrueCrypt knacken. Die Polizei hat den Generalschlüssel für Truecrypt, das ist so gesetzlich geregelt. Verschlüsselungssoftwarefirmen müssen den Generalschlüssel beim BKA hinterlegen, sonst bekommen sie keine Zulassung. Etwas mehr sicherheit als mit truecrypt bietet nur military grade verschlüsselung wie zum beispiel data locker ( DataLocker EncryptDisc | DataLocker.com ) Truecrypt kann jedenfalls als absoluter Müll angesehen werden, da der Truecrypt Verschlüsselungs-Code längst geknackt ist. |
Zitat:
Quellen dazu? |
Zitat:
Zitat:
Auf jemanden, der einseitig die positiven Leistungsmerkmale von TrueCrypt hervorhebt und auf mögliche Risiken nur am Rande oder gar nicht eingeht, trifft diese Bezeichnung mMn nicht zu. Expertendialoge zum Thema können „ergoogelt“ werden, eine Einstiegshilfe zu passenden Suchworten findet sich hier. Zitat:
|
Da es sich ja generell um das Thema TrueCrypt handelt, werde ich mal mein Problem damit hier einstreuen, vielleicht weiß ja jemand eine Antwort. Ich habe wichtige Dateien in einem Container und zusätzlich 2 komplette Partitionen mit TrueCrypt verschlüsselt. Das Betriebssystem und alle Programme laufen auf einer extra SSD, die aber NICHT verschlüsselt ist. Für diverse html Arbeiten benutze ich Dreamweaver 8 (ja ich weiß, der ist Asbach, aber für einen neuen habe ich keine Kohle und diese Cracks will ich nicht) Jetzt ist aber folgendes Problem: Wenn ich erst TrueCrypt öffne und dann versuche, den Dreamweaver zu öffnen, macht der DV kurz sein Startfenster auf, verschwindet dann aber ohne jegliche Meldung wieder. Wenn ich dann aber TrueCrypt ausschlate, kann ich den DV problemlos öffnen. Dann kann ich auch TrueCrypt wieder anwerfen und mit den Dateien aus den Containern arbeiten. Es ist also einzig und allein dieses Startproblem. Sauber ist mein Rechner, wir haben erst kürzlich hier die diversen Testscans gemacht. Wenn man das Problem kennt, ist es zwar nicht mehr sehr nervend, aber interessieren würde mich dieser eigenartige Zusammenhang schon. Jemand eine geniale Idee, wie das zusammen hängen könnte? |
Ach. Am besten verschlüsselt man seine Bibel noch mit der Bibel. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board
