Verschlüsselungssoftware

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
Moin,

nachdem ich jetzt so einige zeit mehr und mehr dazu neige meine daten auf externe festplatten auszulagern interessiert mich natürlich eine lösung die es mir ermöglicht diese daten zu schützen.

wichtig ist mir allerdings folgendes:
- echtzeit verschlüsselung der einzelnen daten (also keine container etc. - denn die können schnell beschädigung finden sollten sich probleme an sektoren einstellen)

- verschlüsselung auch mit AES 128, vielleicht auch 256 (ja mir ist bekannt, das selbst AES 128 noch nicht als "unsicher" befunden wird)

- verschlüsselung auch für das bootdrive (sämtliche daten sollten verschlüsselt werden können, also auch das bootdrive - also zB passworteingabe bei start)

- daten müssen immer verschlüsselt sein, also nie unverschlüsselt im zB speicher liegen

- muss auf intel macs funktionieren also universal binary

hab schon im web gesucht aber noch nichts gefunden was sowas leisten kann, gibt es schlicht solch eine lösung nicht?

eine equivalente lösung für windows die genau dieses sicherstellen kann gibt es zB von pointsec, allerdings nur für windows oder linux

bin für jede idee dankbar
eZi
 

KayHH

Gast
Gibt es für Mac nicht. Unter Linux/Free BSD dm-crypt verwenden. Das ist auch meine nächste Baustelle in Sachen File-Server und Verschlüsselung. Gruss KayHH
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
Gibt es für Mac nicht. Unter Linux/Free BSD dm-crypt verwenden. Das ist auch meine nächste Baustelle in Sachen File-Server und Verschlüsselung. Gruss KayHH

habs mir fast gedacht, nachdem ich nichts brauchbares finden konnte, leider gibt OSX auch nichts her womit man das machen könnte und FileVault ist mir auch zu "haarig" bzw "unbrauchbar" ... gibts nen grund dafür? cipher disc zB kann ja auch nicht die bootfestplatte verschlüsseln, also frag ich mich ob es eventuell am bootverhalten liegt dass ich vielleicht vorher keinen en-/decrpytion treiber laden kann...

dann muss ich wohl mal bei pointsec anfragen wie es mit OSX unterstützung aussieht ... mist ..

danke
 

KayHH

Gast
dm-crypt könnte zumindest theoretisch auch auf dem Mac laufen, da es ja auch unter Free-BSD läuft. dm-crypt kann auch das Startlaufwerk verschlüsseln. Ich habe noch nicht geschaut, ob es einen (Darwin-)Port gibt. Da ich viel externen Plattenplatz benötige kommt für mich eh nur irgendein großes Towergehäuse in frage.


Gruss KayHH
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
naja, bei DM-crypt verlierst du ja bis zu 30% an geschwindigkeit wie ich grad mal so gelesen habe, das ist natürlich nicht die intention .. werd mal auf der cebit bei safeboot und pointsec rumschauen ob die planen mal was für OSX zu bringen ...

apple wird mit sowas in zukunft wohl nicht kommen, die haben ja FileVault auch wenn ich das für wenig nutzbar halte ...

mich wundert es allerdings dass sowas auf OSX noch nicht so gefragt zu sein scheint ... auch pgp whole disk encryption ist wohl nicht das wahre da die auch keine bootdisk verschlüsseln können ... echt schade ...
 

KayHH

Gast
Na ja, hängt vom Rechner ab. Umsonst gibt es keine starke Verschlüsselung. Das dauert immer etwas, egal welches System Du nimmst. Gruss KayHH
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
schon klar, wir haben selbst mal solche software entwickelt, die verfahren sind mr schon bekannt und auhc die möglichen einbussen, allerdings wenn ich mir dm-crypt so anschaue alleine die verfügbaren benchmarks dann sind die doch gravierender als dass man da mal soeben drüber hinweg schauen kann, finde icht zumindest .. keine kritik nur leider häufiger im opensrc-bereich leider so ..

naja mal sehen was sich tut .. hoffentlich bald ..
 

KayHH

Gast
Sag auf jeden Fall mal bescheid, ich bin auch interessiert. Allerdings kommt für mich nur OS in Frage, alles andere ist perse schon mal nicht sicher, weil nicht überprüfbar.


Gruss KayHH
 

dirkkuepper

Gast
Diese Wünsche kann Dir PGP Desktop erfüllen. Den Rest leider nicht!

Moin,

nachdem ich jetzt so einige zeit mehr und mehr dazu neige meine daten auf externe festplatten auszulagern interessiert mich natürlich eine lösung die es mir ermöglicht diese daten zu schützen.

wichtig ist mir allerdings folgendes:
- echtzeit verschlüsselung der einzelnen daten (also keine container etc. - denn die können schnell beschädigung finden sollten sich probleme an sektoren einstellen)

- verschlüsselung auch mit AES 128, vielleicht auch 256 (ja mir ist bekannt, das selbst AES 128 noch nicht als "unsicher" befunden wird)

- muss auf intel macs funktionieren also universal binary
 

KayHH

Gast
Das Programm hat aber einen etwas schalen Beigeschmack. Dem würde ich nicht trauen. Gruss KayHH
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
Diese Wünsche kann Dir PGP Desktop erfüllen. Den Rest leider nicht!

hab grad mal aus verzweifelung die 9.5.1 trail getestet ..

ists einfach nicht, nicht nur dass ich beim wholedisk nen werbegeschenk 128mb stick zerlegt habe, sondern auch total wackelig bei eben dieser erkennung ... das automatische mounten von encrypted wholediscs ist lausig siehe auch pgp forum ...

also alles runter und weiter überlegt .. aber pgp ists schonmal nicht!
 

dirkkuepper

Gast
Das Programm hat aber einen etwas schalen Beigeschmack. Dem würde ich nicht trauen. Gruss KayHH

Warum nicht trauen? Seit Version 8 liegt der Quellcode (http://www.pgp.com/downloads/sourcecode/index.html) zu allen Programmen der PGP-Corporation komplett offen. (Das macht kaum oder kein Sicherheitsunternehmen) Wenn man die Desktop Version lädt und nach 30 Tagen die Pro Features nicht braucht, läuft sie als Freeware weiter. Dann kann ich immer noch meine Mails ver- und entschlüsseln.
Wo ist der Beigeschmack?
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
Warum nicht trauen? Seit Version 8 liegt der Quellcode (http://www.pgp.com/downloads/sourcecode/index.html) zu allen Programmen der PGP-Corporation komplett offen. (Das macht kaum oder kein Sicherheitsunternehmen) Wenn man die Desktop Version lädt und nach 30 Tagen die Pro Features nicht braucht, läuft sie als Freeware weiter. Dann kann ich immer noch meine Mails ver- und entschlüsseln.
Wo ist der Beigeschmack?

weil man den quellcode nicht genau gleich compilieren kann, somit kannst du nicht überprüfen ob das was du herunterlädst und installierst genau das selbe wäre, wie wenn du selbst compilierst, das würd ich ich nämlich sonst auch tun, md5 drüber und gut ... geht aber mit den sources leider nicht ..