Festplatte verschlüsseln

[AmishBit]

Wie kann man unter Tiger die komplette Platte crypten?
Oder zumindest ein DMG mit einem Keyfile erstellen?

 

[KayHH]

Moin AmishBit,

verschlüsselte Images kannst du mit dem Festplatten-Dienstprogramm erstellen. Was ich nicht probiert habe, aber was auch funktionieren sollte sind die PGP-Tools.


Gruss KayHH

 

[AmishBit]

Ich will aber die komplette Festplatte verschlüsseln.
Sie soll nicht mit einem Passwort sondern mit einer Datei auf einem USB-Stick verschlüsselt werden.

 

[Dante101]

Wieso verwendest Du nicht einfach ein Benutzerkennwort?

 

[AmishBit]

Weil ich das schlecht aus dem Fenster werfen kann.

 

[Kwoth]

Hi,

da ich ja momentan noch zur Windowsfraktion gehöre nutze ich TrueCrypt. Habe mir einen USB-Stick mit biometrischem Datenschutz gekauft, der eine Datei gespeichert hat, die dann ein Mounten des Containers ermöglicht.
Sooo... desweiteren läuft die Entwicklung einer Linux-Version und dann soll eine MacOS-Version kommen. Das Tool ist genial und sehr empfehlenswert - und vllt. auch bald fürn Mac nutzbar!

Gruß
Kwoth

 

[AmishBit]

Habe mir einen USB-Stick mit biometrischem Datenschutz gekauft, der eine Datei gespeichert hat, die dann ein Mounten des Containers ermöglicht.

Na dann schau dir mal das an.

 

[AmishBit]

Sooo... desweiteren läuft die Entwicklung einer Linux-Version und dann soll eine MacOS-Version kommen. Das Tool ist genial und sehr empfehlenswert - und vllt. auch bald fürn Mac nutzbar!

Danke für den Tipp!
Etwas Ähnliches will ich auch machen. nur zwei Keyfiles auf zwei USB-Sticks und dazu noch ein Passwort.

 

[Kwoth]

Na dann schau dir mal das an.

Kenn ich. Hattest du gestern auch schonmal gepostet. Halte ich aber für recht unrealistisch und außerdem wird auch die Oberflächenspannung sowie der Puls getestet, was diese Möglickeit des "Betrügens" zunichte macht.

 

[AmishBit]

Dann schau mal das Video an.
Trick gegen Pulstest: Papierstreifen im Sekundentakt vor den Sensor halten.
Trick gegen Oberflächenspannungstest: Passende OHP-Folie nehmen.

 

[tjp]

Halte ich aber für recht unrealistisch ...

Es gibt am Markt bisher kein einziges Fingerabdrucklesegerät, daß nicht überwunden worden wäre. Die Dinger sind reine Placebos und bieten keinerlei Sicherheit. Die Hersteller dieser Placebos sehen das natürlich ganz anders ...

 

[Kwoth]

Alles Miesmacher hier!

 

[tjp]

Ich will aber die komplette Festplatte verschlüsseln.

Das geht nicht. Damit das zuverlässig funktioniert müßtest Du ein Hardware Cryptomodul verwenden, das gibt es für Normalsterbliche nicht. NSA & Co halten da schon den Deckel drauf.

Die Softwarelösungen können keine harten Cryptoverfahren nutzen, daß sie schlichtweg zu langsam sind.

 

[tjp]

Alles Miesmacher hier!

Naja, ein kurzer Blick auf TrueCrypt läßt mich an dem Sinn der Sache zweifeln. TripleDES ist seit Jahren geknackt, bei den anderen bin ich zu faul zum Suchen.

 

[Kwoth]

Naja, ein kurzer Blick auf TrueCrypt läßt mich an dem Sinn der Sache zweifeln. TripleDES ist seit Jahren geknackt, bei den anderen bin ich zu faul zum Suchen.

Ähm, naja... du kannst dir ja auch andere Algorithmen aussuchen, die nicht geknackt sind?!

 

[Thaler]

Es gibt am Markt bisher kein einziges Fingerabdrucklesegerät, daß nicht überwunden worden wäre. Die Dinger sind reine Placebos und bieten keinerlei Sicherheit.

Ist wohl richtig. Allerdings ist immer die Frage, wofür ich sowas einsetzen will. Sofern es um meine Festplatte mit meinen persönlichen Daten geht, sollte der Schutz wohl mindestens reichen.
Denn wer macht sich dafür den Aufwand, einen Fingerabdruck zu kopieren???
Im Zweifel interessiert eh niemanden, was auf einer persönlichen Festplatte von wem auch immer gespeichert ist.

Man sollte sich in dem Zusammenhang immer fragen, wer überhaupt ein entsprechendes Interesse an solchen Daten verfolgt - meistens niemand. Ist das doch der Fall, weil es vielleicht viel zu holen gibt, dann gibt es eigentlich keinen Schutzmechanismus, der nicht überwunden werden kann. Alles eine Frage des Aufwands.

Ich frage mich, wozu wir sowas zukünftig im Perso brauchen. Immerhin kostet der dann 120 €, Tendenz steigend. Und bringen tut das ganze meiner Ansicht nach überhaupt nichts...

 

[KayHH]

Moin tjp,

NSA & Co halten da schon den Deckel drauf.

machen sie nicht, aber wenn der Chip aus Amiland kommt kannst du davon ausgehen das die NSA-Backdoor im Lieferumfang enthalten ist. Wenn es sicher sein soll hilft derzeit nur GNU-PGP mit einer ordenlichen Schlüssellänge, 2.048 bit+. Das hilft zumindest so lang bis im Terrorwahn das Verschlüsseln per Gesetz verboten wird.


Gruss KayHH

 

[iDaniel]

Oder zumindest ein DMG mit einem Keyfile erstellen?

Falls noch Interesse besteht:

hier steht alles

 

[tjp]

Vielleicht ist diese Meldung bei heise für Dich interessant.
http://www.heise.de/mobil/artikel/69300

 

[Rastafari]

TripleDES ist seit Jahren geknackt,...

Was haben wir gelacht. Wer hat dir denn den Käse aufgebunden?
3DES zählt nach wie vor zu den sichersten Algorithmen. (DES != 3DES)