Link zum Techlet:
http://www.3dcenter.org/artikel/truecrypt-im-notebook-einsatz


Artikel geht Sonntag nach den News online. Kann aber schon kommentiert und korrigiert werden.

"sowie erfüllt vor allem seinen Zweck der Verschlüsselung perfekt"

"und" statt "sowie"

Ich glaube, warum die Menschen, die dieses Programm zwar kennen aber nicht benutzen, haben einen banalen Grund: Sie finden die ganze Sache einfach zu kompliziert.

Es ist eben viel angenehmer: PC anwerfen -> warten bis es sich hochfährt -> loslegen.
Im Falle eines vollverschlüsselten Festplatte: Computer starten -> warten bis BIOS fertig geladen ist -> Passwort eingeben -> warten bis Windows/Linux fertig geladen ist -> loslegen.

So was finden einfach die meisten Benutzer viel zu anstrengend, eine unverschlüsseltes System ist da für die Meisten einfach komfortabeler und somit angenehmer.

Selbst ich finde es zu kompliziert, jedes Mal ein Passwort eingeben zu müssen, wenn ich auf meine Daten zugreifen will, obwohl einige von meinen Bekannten mich als Sicherheitsfreak nennen.

[Kurze Erläuterung zur Realität, wie ich sie täglich erlebe:
Studenten gehen mit ihren iPhone/iPod Touch/sonstige Smartphone in die Vorlesung ->
bucht sich in irgendein unverschlüsseltes Wlan ein ->
logt sich in Facebook ein und kommuniziert darüber mit ihre Freunden und Kommilitonen

Ich als einer, der kein Smartphone sondern nur ein normales Handy besitzt, der Facebook boykottiert, der darauf achtet, dass man nur über ein verschlüsseltes Wlan ins Internet geht, der seine Emails ausschließlich über ein verschlüsseltes Webinterface abruft, der Wert auf ein ausreichend komplexes Passwort liegt, gehört da wohl ganz eindeutig zu den Minderheiten]

Das versteckte Volume kann man auch durchaus kritisch sehen und ist sicher nicht der Heilsbringer, falls man Leuten gegenüber stehen, die bereit sind für Zugriff Gewalt anzuwenden.
Den TrueCrypt BackgroundTask braucht man auch nur bedingt. Außerdem nutzt die beste Verschlüsselung nichts, wenn man das Notebook schlafen legt und sich dann ohne Passworteingabe ins Windows kommt.

IMHO sollte das Thema Firewire nicht unerwähnt bleiben, denn darüber lässt sich eine komplettes Abbild des Arbeitsspeichers anlegen, welches dann wiederum nach zwischengespeicherten Passwörtern durchsucht werden kann.

siehe dazu: http://www.lostpassword.com/hdd-decryption.htm

Die Sache mit der Sicherheit werde ich noch einbauen, Danke.



"sowie erfüllt vor allem seinen Zweck der Verschlüsselung perfekt"

"und" statt "sowie"


Steht schon ein "und" im selben Satz, ergo wegen Doppelung ein "sowie".





Ich glaube, warum die Menschen, die dieses Programm zwar kennen aber nicht benutzen, haben einen banalen Grund: Sie finden die ganze Sache einfach zu kompliziert.


Alles richtig. Aber für den gewünschten Anwendungszweck ist das schon richtig, nur das zu verschlüsseln, was notwendig ist. Ich werde auf meinem Desktop-Rechner in Zukunft meine Arbeitsumgebung verschlüsseln - aber nun nicht die Spiele.

Einmal davon abgesehen, daß Vollverschlüsselungen zu 60-80% Fake sind, die man bei physikalischem Zugriff auf die HW einfachst umgehen kann.

Noch eine kleine Anmerkung zu den Dateisystemen:

Die Empfehlung für FAT gilt nur für das "outer volume".
Der Hintergrund ist einfach dass NTFS immer Daten genau in der Mitte des Volumes anlegt. Das Hidden-Volume kann daher nur mehr maximal die halbe Größe des Outer-Volumes erreichen, was natürlich meistens eine ziemliche Platzverschwendung ist.

Es spricht nichts dagegen für das Hidden-Volume (oder für ein "normales" Truecrypt-Volume ohne Hidden Volume) NTFS zu verwenden und darin auch große Dateien zu speichern.

Sehr empfehlenswert bei mobilen Geräten ist übrigens gleich das gesamte System zu verschlüsseln. Damit sind jegliche Schwachstellen die Inhalte des verschlüsselten Containers oder gar den Schlüssel selbst verraten könnten mit einem Schlag ausgeschaltet.

sehr schön, auf so einen artikel habe ich mal gewartet. wenn das so problemlos funktioniert sollte ich eventuell auch mal damit anfangen, kostet ja wohl kaum mühe.

Danke an den Autor, in ungewissen Zeiten was den Datenschutz angeht trifft dieser Artikel ins Mark!

Sehr empfehlenswert bei mobilen Geräten ist übrigens gleich das gesamte System zu verschlüsseln. Damit sind jegliche Schwachstellen die Inhalte des verschlüsselten Containers oder gar den Schlüssel selbst verraten könnten mit einem Schlag ausgeschaltet.

Das ist dann bei einem Privatrechner immer toll. Außer Urlaubsfotos eh nichts gespeichert, aber meinen die Festplatte verschlüsseln zu müssen. Dann geht das Notebook ein und man schaut blöd. Dann hat man sich in seiner übergroßen Weisheit selbst ausgesperrt. Da ist dann nichts mehr mit Festplatte schnell einmal an den USB->SATA Controller anhängen und Daten auf neues Notebook überspielen. Da kann man nur hoffen, dass man irgendwo noch ein Backup hat, das natürlich nicht aktuell ist und bei besonders intelligenten Leuten auch verschlüsselt.

Meine Erfahrungen zum Thema Truecrypt:

- Gegen normalen Datendiebstahl hilft am besten das komplette Verschlüsseln der Festplatte/Systempartition. Das wird auch beim Aufwachen aus dem Ruhezustand wieder angefordert. Lediglich der Energiesparmodus ist noch "unsicher".

- Die US-Einwanderungsbehörde ist soo doof nicht. Wenn die nur den Eindruck haben, dass du denen was vom Volume vorschwindelst, lassen sie dich eben nicht rein. Und verdächtig sind Dateien mit mehreren Gigabyte auf jeden Fall.

- Komplettverschlüsselung zieht die Performance bei Netbooks ziemlich nach unten.

Steht schon ein "und" im selben Satz, ergo wegen Doppelung ein "sowie".

Es bleibt trotzdem falsch. Musst du den Satz halt umformen, das "und" war nur ein Vorschlag. "sowie erfüllt" ist nicht richtig. Den Klammersatz kannst du eigentlich komplett raus lassen und auf

Diese sind allerdings unbegründet, das Programm stellt den Anwender nicht vor große Hürden, funktioniert durchgehend einwandfrei ohne Datenverlust und erfüllt vor allem seinen Zweck der Verschlüsselung perfekt.

kürzen.

Meine Erfahrungen zum Thema Truecrypt:

- Gegen normalen Datendiebstahl hilft am besten das komplette Verschlüsseln der Festplatte/Systempartition. Das wird auch beim Aufwachen aus dem Ruhezustand wieder angefordert. Lediglich der Energiesparmodus ist noch "unsicher".

Da muss man wirklich schon Daten für das Pentagon transportieren. Ein Hardwareschaden ist ungefähr 1000 Mal wahrscheinlicher als dass jemand das Notebook stiehlt und dann auch wirklich mit den Daten etwas anstellt.
Klar für größere Firmen mit heiklen Daten ist das ein Thema, aber nicht für Privatanwender und Klein- bzw. Mittelbetriebe und größere Firmen benötigen sowieso durchgende wartbare Lösungen und nicht händisch ein paar verschlüsselte Volumes.

- Die US-Einwanderungsbehörde ist soo doof nicht. Wenn die nur den Eindruck haben, dass du denen was vom Volume vorschwindelst, lassen sie dich eben nicht rein. Und verdächtig sind Dateien mit mehreren Gigabyte auf jeden Fall.

Ich war vor ein paar Monaten in den USA. Dort läuft jeder zweite mit Notebook durch die Sicherheitsschleuse und das ist denen sowas von egal genauso wie die alten Schauergeschichten mit den illegalen Songs auf den mp3 Playern. Die Kontrollen sind auch nicht viel schlimmer, als reine Inlandsflüge in der EU.

[/quote]- Komplettverschlüsselung zieht die Performance bei Netbooks ziemlich nach unten.[/QUOTE]

Ein Netbook mit der geringen Leistung auch noch ver- und entschlüsseln zu lassen ist ein katastrophaler Fehler. Da geht dann überhaupt nichts mehr.

Wie sieht es mit dem kompletten Verschlüsseln einer SSD aus? Wear-Leveling funktioniert dann nicht mehr vernünftig, weil der Controller der SSD das als eine einzige Datei erkennt, oder?

Ist es über die Partitionsgrösse nicht einfach herauszufinden ob ein hidden-volume vorhanden ist oder nicht ?
Also Datei ist 5GB gross aber die true-crypt Partiton nur 1GB.

Ist es über die Partitionsgrösse nicht einfach herauszufinden ob ein hidden-volume vorhanden ist oder nicht ?
Also Datei ist 5GB gross aber die true-crypt Partiton nur 1GB.
Die ist dann ja auch 5 GB groß.