100% sichere Festplatte wie????????????

[Moshcore]

Wie bekomme ich eine externe Festplatte 100% sicher auf den einfachen weg, so das nicht mal die NSA oder CIA das Ding knacken kann?????? Habe auch schon die biometrische gesehen von Lacie recht cool aber ausbauen der Festplatte reicht und schon hast alle Daten. Muss schon etwas sicherer sein der Spass. Ist für einen Freund ein Weihnachtsgeschenk deswegen muss ich es wissen weil der hat Panik in der Firma ausspioniert zu werden was ich verstehen kann.

 

[roadrunner_gs]

Ein Mix aus Asymetrischer und Symetrischer Verschlüsselung mit (sehr) hoher Bitzahl sollte ausreichen.
Unknackbar ist unwichtig, viel wichtiger ist, wie groß der (zeitliche/finanzielle) Aufwand zum knacken ist.
Deinem Freund dürfte es ziemlich egal sein, ob die NSA in sagen wir mal drei Jahren (in wirklichkeit bei der maximalen momentan möglichen Verschlüsselung eh vieeeeel länger) seine Daten komplett entschlüsselt hat.

 

[Moshcore]

jo und wie macht man das ?????

 

[roadrunner_gs]

Zum Beispiel mit Safeguard Easy von Utimaco. Kostet aber auch etwas Geld.

 

[gnss]

www.truecrypt.org soll relativ sicher sein.

 

[DerTeufel]

Bei PGP gibts eine Funktion mit der man einen verschlüsselten Bereich auf einer Festplatte anlegen kann.

 

[*Heidelbär*]

Bei PGP gibts eine Funktion mit der man einen verschlüsselten Bereich auf einer Festplatte anlegen kann.

Was will dein Freund (?) mit einem lumpigen "verschlüsselten Bereich"? Einfach die GANZE Festplatte sicher verschlüsseln. Bereits weiter oben wurde Truecrypt (www.truecrypt.org) genannt. Truecrypt ist aufgrund des verwendeten Algorithmus momentan (die Zeiten ändern sich) ABSOLUT sicher. Der einzige Angriffspunkt ist das Passwort - wenn es auf einem PostIt am Monitorrand hängt oder anderweitig leicht erratbar ist.

 

[Goldie]

http://www.geizhals.at/deutschland/a163678.html

Inwieweit das zu 100% sicher ist, weiß ich nicht. Professionelle Datenretter werden sicher alles obige auch knacken können.

Im Übrigen sollte man vor einer solchen Aktion auch klären, ob ein Überwachungsrechts seitens der Firma besteht. Wenn etwas dieses Art in seinem Arbeitsvertrag steht, sollte er sich von der totalen Datenverschlüsselung verabschieden.

Bis denne!

 

[*Heidelbär*]

Sorry, kann dort nicht erkennen, wie die Platte verschlüsselt wird (was mir supekt ist und eher auf eine proprietäre Lösung deutet), aber egal wie, denn man kann JEDE Festplatte (und überhaupt jeden Datenträger) 100%ig sicher verschlüsseln und trotzdem weiter komfortabel nutzen — mit:

BestCrypt
DriveCrypt
TrueCrypt

Gibt sicher noch andere gute Tools (aber ungleich mehr Snake Oil), aber die drei sind sehr brauchbar, letzteres ist sogar kostenlos. Für Einzeldateiverschlüsselung empfehle ich AxCrypt, für reine Textverschlüsselung (Mails) TTCrypt. Die Downloadlinks spar ich mir, denn wer die via Google nicht findet, kann auch kein Verschlüsselungsprogramm bedienen.

http://www.geizhals.at/deutschland/a163678.html

Inwieweit das zu 100% sicher ist, weiß ich nicht. Professionelle Datenretter werden sicher alles obige auch knacken können.

Im Übrigen sollte man vor einer solchen Aktion auch klären, ob ein Überwachungsrechts seitens der Firma besteht. Wenn etwas dieses Art in seinem Arbeitsvertrag steht, sollte er sich von der totalen Datenverschlüsselung verabschieden.

Bis denne!

 

[da_dude]

Hi
Also nen paar Freunde und ich haben uns in einer langweiligen physikstude mal dazu gedanken gemacht^^. Also wir haben festgestellt, dass man um seine festplatte, die ja mit magnettechnick arbeitet einen bleimantel machen kann. Zwischen Platte und blei kann man dann einen sehr starken elektromagenten platzieren. wenn jetzt jemand die Platte überprüfen will aktiviert man den magneten und alle daten müssten gelöscht sein odr?

 

[DerTeufel]

Was will dein Freund (?) mit einem lumpigen "verschlüsselten Bereich"? Einfach die GANZE Festplatte sicher verschlüsseln. Bereits weiter oben wurde Truecrypt (www.truecrypt.org) genannt. Truecrypt ist aufgrund des verwendeten Algorithmus momentan (die Zeiten ändern sich) ABSOLUT sicher. Der einzige Angriffspunkt ist das Passwort - wenn es auf einem PostIt am Monitorrand hängt oder anderweitig leicht erratbar ist.

Mir reicht mein "lumpiger" Bereich von 20 GB....

 

[gnss]

Professionelle Datenretter werden sicher alles obige auch knacken können.

Das Glaube ich nicht Tim, Truecrypt setzt auf gänige kryptografische Verfahren, welche als sicher gelten. Eine Schwachstelle in der Implementierung wurde bisher auch nicht gefunden, so dass man sagen kann, dass mit einem sicheren Paßwort niemand an die Daten rankommt.

 

[Scare]

Wie bekomme ich eine externe Festplatte 100% sicher auf den einfachen weg, so das nicht mal die NSA oder CIA das Ding knacken kann?????? Habe auch schon die biometrische gesehen von Lacie recht cool aber ausbauen der Festplatte reicht und schon hast alle Daten. Muss schon etwas sicherer sein der Spass. Ist für einen Freund ein Weihnachtsgeschenk deswegen muss ich es wissen weil der hat Panik in der Firma ausspioniert zu werden was ich verstehen kann.

drivecrypt das bekomme niemand hin oder cryptainer le habe ich auch drivecrypt macht ne 1086 bit verschlüsselung

 

[*Heidelbär*]

Mir reicht mein "lumpiger" Bereich von 20 GB....

Wenn 20 GB reichen, ist das vordergründig betrachtet okay. Dass es sich bei dem 20-GB-File um einen verschlüsselten Container handelt, wird bei einer genaueren Untersuchung der Platte zumindest vermutet werden. Peinliche Fragen sind die Folge. Ist jedoch die ganze Platte verschlüsselt (Top-Cryptoprogramme schreiben keine Header) kann der Besitzer behaupten, die Platte sei unformatiert, ohne dass ihm das Gegenteil bewiesen werden kann.

Eine Gefahr bilden unter Windows auch bei Plattenverschlüsselung allerdings noch die Registryspuren (Namen und Speicherort zuletzt aufgerufener Dateien), wenn man den Windows Explorer benutzt (besser Total Commander o.ä. benutzen) und die Auslagerungsdatei (dagegen hilft Cryptoswap Guerilla; Löschen der Auslagerungsdatei beim Herunterfahren hilft nur oberflächlich, schützt aber nicht vor echten Computerforensikern).

 

[DerTeufel]

Gehts hier um ne Hausdurchsuchung vom BKA oder "in der Firma ausspioniert zu werden"? Auf dem Firmenrechner hat ein verschlüsselter Bereich einen ganz entscheidenen Vorteil: Man ist flexibel was die Containergröße angeht und es kann theoretisch bei jeder Platten- und Partitionskonstellation eingesetzt werden.

 

[*Heidelbär*]

Gehts hier um ne Hausdurchsuchung vom BKA oder "in der Firma ausspioniert zu werden"? Auf dem Firmenrechner hat ein verschlüsselter Bereich einen ganz entscheidenen Vorteil: Man ist flexibel was die Containergröße angeht und es kann theoretisch bei jeder Platten- und Partitionskonstellation eingesetzt werden.

Der Fredersteller fragte explizit nach einer Möglichkeit, Daten vor NSA (!!!) und CIA (!!!) zu schützen. Also Hochsicherheitsschutz gegen kompetente Angreifer mit Möglichkeiten, die am technischen Limit liegen. ;-) Beim nochmaligen Nachlesen fiel mir auf, dass er einen biometrischen Schutz von Lacies-Platten erwähnte. Zu letzterem sei nachträglich und ausdrücklich angemerkt, dass der CCC (Chaos Computer Club) dazu kürzlich ein Video veröffentlichte, wie man Fingerabdruckscanner überlistet, indem man die Fingerabdrücke des Opfers von bspw. einem Glas abnimmt und mit Sekundenkleber, einer Klarsichtfolie und einem handelsüblichen Drucker für einen Fingerabdruckscanner lesbar macht. Von dieser Art biometrischem Schutz (Fingerabdruckscanner) halte ich auch nichts - auch bevor ich das Video sah, denn: Auch ohne die Mittel des CCC - das CCC-Video sollte mit Google leicht zu finden sein -, ist ein Fingerprint-Scanner leicht zu überlisten. Ich lege den Finger des zu hackenden Opfers einfach gewaltsam auf den Fingerabdruckscanner. Notfalls nimmt man einen Seitenschneider ... (Kürzlich bot mir ein Mitglied dieses Boards an, mir die Finger zu brechen, weil mein in wenigen Minuten zu bewerkstelligender Ratschlag bzgl. seines Audiokartenproblems seinen intellektuellen Horizont überstieg ... - nicht dass mich das nicht amüsieren würde, aber theoretisch sind das Möglichkeiten, die jedem Grobmotoriker zur Verfügung stehen, wenn das Opfer schwach genug ist;-)

Passwortschutz - verbunden mit offengelegten Cryptoalorithmen (siehe die von mir empfohlenen Programme) scheint mir doch erheblich sicherer, besonders wenn das Passwort UNAUSSPRECHLICH ist - also Sonderzeichen (wie verrät man nach Eingabe eines "Wahrheitsserums" verbal das Passwort ({^°/|<#'~"€@]`´ oder @>—}—}—?).

Der Rest deines Postings hat sich mir nicht ansatzweise erschlossen, speziell was den Vorteil in der Firma angeht. Worin unterscheidet sich primär ein Firmen- von einem Privatrechner, und wieso kann ich auf meinem Privatrechner die Containergröße nicht frei zwischen wenigen MB und einigen hundert GB festlegen? (Ich kann, man kann!) Auch in "Platten- und Partitionskonstellationen" sehe ich keine Probleme außer in exotischen RAID-Kombinationen, was aber Firmen- und Privatrechner betrifft.

 

[*Heidelbär*]

Gehts hier um ne Hausdurchsuchung vom BKA oder "in der Firma ausspioniert zu werden"? Auf dem Firmenrechner hat ein verschlüsselter Bereich einen ganz entscheidenen Vorteil: Man ist flexibel was die Containergröße angeht und es kann theoretisch bei jeder Platten- und Partitionskonstellation eingesetzt werden.

Der Fredersteller fragte explizit nach einer Möglichkeit, Daten vor NSA (!!!) und CIA (!!!) zu schützen. Also Hochsicherheitsschutz gegen kompetente Angreifer mit Möglichkeiten, die am technischen Limit liegen. ;-) Beim nochmaligen Nachlesen fiel mir auf, dass er einen biometrischen Schutz von Lacies-Platten erwähnte. Zu letzterem sei nachträglich und ausdrücklich angemerkt, dass der CCC (Chaos Computer Club) dazu kürzlich ein Video veröffentlichte, wie man Fingerabdruckscanner überlistet, indem man die Fingerabdrücke des Opfers von bspw. einem Glas abnimmt und mit Sekundenkleber, einer Klarsichtfolie und einem handelsüblichen Drucker für einen Fingerabdruckscanner lesbar macht. Von dieser Art biometrischem Schutz (Fingerabdruckscanner) halte ich auch nichts - auch bevor ich das Video sah, denn: Auch ohne die Mittel des CCC - das CCC-Video sollte mit Google leicht zu finden sein -, ist ein Fingerprint-Scanner leicht zu überlisten. Ich lege den Finger des zu hackenden Opfers einfach gewaltsam auf den Fingerabdruckscanner. Notfalls nimmt man einen Seitenschneider ... (Kürzlich bot mir ein Mitglied dieses Boards an, mir die Finger zu brechen, weil mein in wenigen Minuten zu bewerkstelligender Ratschlag bzgl. seines Audiokartenproblems seinen intellektuellen Horizont überstieg ... - nicht dass mich das nicht amüsieren würde, aber das sind ganz praktische Möglichkeiten, die jedem Grobmotoriker (hier BigM vom MTB-News-Board) gegenüber schwächeren Personen (Frauen, Kinder, Rollstuhlfahrer) zur Verfügung stehen ...

Passwortschutz - verbunden mit offengelegten Cryptoalorithmen (siehe die von mir empfohlenen Programme) scheint mir doch erheblich sicherer, besonders wenn das Passwort UNAUSSPRECHLICH ist - also Sonderzeichen (wie verrät man nach Eingabe eines "Wahrheitsserums" verbal das Passwort ({^°/|<#'~"€@]`´ oder @>—}—}—?).

Der Rest deines Postings hat sich mir nicht ansatzweise erschlossen, speziell was den Vorteil in der Firma angeht. Worin unterscheidet sich primär ein Firmen- von einem Privatrechner, und wieso kann ich auf meinem Privatrechner die Containergröße nicht frei zwischen wenigen MB und einigen hundert GB festlegen? (Ich kann, man kann!) Auch in "Platten- und Partitionskonstellationen" sehe ich keine Probleme außer in exotischen RAID-Kombinationen, was aber Firmen- und Privatrechner betrifft.

 

[ovinas]

(Kürzlich bot mir ein Mitglied dieses Boards an, mir die Finger zu brechen, weil mein in wenigen Minuten zu bewerkstelligender Ratschlag bzgl. seines Audiokartenproblems seinen intellektuellen Horizont überstieg ... - nicht dass mich das nicht amüsieren würde, aber das sind ganz praktische Möglichkeiten, die jedem Grobmotoriker (hier BigM vom MTB-News-Board) gegenüber schwächeren Personen (Frauen, Kinder, Rollstuhlfahrer) zur Verfügung stehen ...

Was hat das in diesem Thread verloren? Ziemlich miese Nummer und dann über intellektuellen Horizont sprechen... Denk mal lieber über deine Art und Weise nach.

 

[DerTeufel]

Der Fredersteller fragte explizit nach einer Möglichkeit, Daten vor NSA (!!!) und CIA (!!!) zu schützen.

Stimmt, aber vor dem Hintergrund, dies auf einem Firmenrechner zu tun, wo ich in der Regel eben NICHT machen kann was ich will. Was du auf deinem Privatrechner veranstaltest ist mir relativ egal (und deinem Arbeitgeber sehr wahrscheinlich auch), aber bei Festplattenverschlüsselung auf einem Firmenrechner hört der Spaß in der Regel auf. Da ist ein verschlüsselter Ordner unproblematischer und vor allem unauffälliger.

Der Rest deines Postings hat sich mir nicht ansatzweise erschlossen, speziell was den Vorteil in der Firma angeht. Worin unterscheidet sich primär ein Firmen- von einem Privatrechner, und wieso kann ich auf meinem Privatrechner die Containergröße nicht frei zwischen wenigen MB und einigen hundert GB festlegen? (Ich kann, man kann!) Auch in "Platten- und Partitionskonstellationen" sehe ich keine Probleme außer in exotischen RAID-Kombinationen, was aber Firmen- und Privatrechner betrifft.

Auch hierzu gilt: Es geht eben nicht darum was ich zuhause auf meinem Privatrechner machen kann, sondern was ich auf einem Firmenrechner eben NICHT machen darf. Und ich meinte auch keine exotischen RAID-Kombinationen, sondern genau EINE Festplatte mit genau EINER Partition: Wenn man die aufm Firmenrechner verschlüsselt könnte man evtl. Probleme bekommen (nämlich spätestens dann wenn irgendwas aufgrund dieser Verschlüsselung nicht mehr funktioniert). Ich weiß ja nicht in welcher Firma du arbeitest (bzw ob du überhaupt irgendwo arbeitest, is mir aber auch ziemlich egal), aber in meiner Firma würdest du ganz schöne Probleme bekommen wenn du mit solchen Spielereien anfangen würdest.