Verschlüsselung - Paranoia ;)

G

Goltergaul

Well-known member
ID: 17553
L
26 April 2006
480
7
Hi ich habe hier ein sehr interessantes OpenSource Projekt gefunden, mit dem man sehr elegant Daten verschlüsseln kann: https://www.truecrypt.org/ << mehr infos hier. Besonders geeignet für paranoide wie ich :) Schaut es euch mal an, meiner Meinung nach lohnt es sich!
 
Hi Leute,

Ich bin der selben Meinung wie meine "paranoiden" Vorschreiber. :ugly:

Es ist einfach zu handhaben und wirklich sehr sicher, ich bin zwar kein Krytographie-Crack, aber ich habe mehr Vertrauen zu einem OS-Project als zu einem kommerziellen.

Die Möglichkeit sogenannte "Hidden-Volumes" in schon vorhandenen Volumes zu erstellen, diese dann mit einem Extra-Passwort sowie Keyfiles zu schützen, macht es Datendieben nahezu unmöglich an die ECHTEN Daten zu kommen.

Wer dann eine "KeePass Passwortsafe Datenbank" mit seinen Passwörtern in solch einem Hidden Volume versteckt, braucht keine Angst mehr vor möglichen Übergriffen haben, denn im Falle einer erzwungenen Herausgabe des Passworts (natürlich verraten Sie nur das für´s 1. Volume), gibt es keinen Grund zur Panik. Denn im 1. Volume befindet sich nur Datenschrott, der natürlich sorgfältig ausgewählt sein will, es ist auch nicht erkennbar das ein weiterer "Hidden-Container" im Träger-Container enthalten ist.

Somit sind Ihre Daten wirklich sehr sicher, die einzige Gefähr ist wohl nur noch der Besuch eines profesionell agierenden Social Engineers, sowie die böse Toilette in die der Keyfile-USB-Stick aus der Hemdtasche rutscht wenn man nachts um halb vier....ach was solls....ohne Keyfiles sind die Daten übrigens NICHT wiederherstellbar!:-?

Schönen Abend,
Fanthom
 
genau diese hidden volumes sind echt der hit :)

Wo wir gerade dabei sind: Kennt wer nen guten freeware/opensource Datenshredder? Am besten mit funktion aus dem Kontextmenü :)
 
Moin,

Na und ob mir dazu auch was einfällt - Sicher!

Check ma den "Eraser"aus.

Wie von dir gewünscht, integriert es sich sehr komfortabel ins Kontextmenü und bietet folgende vorgefertigte Profile zum Löschen der Daten:

  • Gutman (35 Durchgänge) (ACHTUNG: Bei grossen Daten sehr zeitaufwendig!)
  • US DoD 5220.22-M (8-306. / E, C and E) (7 Durchgänge)
  • US DoD 5220.22-M (8-306. / E) (3 Durchgänge)
  • Pseudozufallsdaten (1 Durchgang)
  • Nur die Ersten und Letzten 2kb (1 Durchgang)
Ausserdem kann man eigene Profile anlegen und festlegen wie dabei gelöscht werden soll.
Das Tool ist natürlich Freeware.

Also viel Spass beim vernichten der "SchäublewillsieundkriegtsienichtDaten":mrgreen:
 
Is ja nich so, dass seit Jahren in jedem (ja, auch diesem) Forum die Software empfohlen wird ...
Habt ihr schon gehört, es soll jetzt dieses "Windows" geben!
 
Moin Flashas,

Unglaublich aber wahr, und wenn es mich stören würd, tät ich keine Antwort geben, und wer nicht suchen will - warum auch immer, dem ists halt lieber einen Thread in jedem Forum dieser Welt aufzumachen, um immer dieselben Fragen zu fragen die unsereins sicherlich schon nicht mehr sehen kann.

Aber das weiss der Threadersteller sicherlich selbst... ;)

Achso danke für den Tip mit dem "Windows" - handelt es sich dabei denn auch um ein Programm mit dem man seine Daten sicher vernichten kann?

Fanthom
 
Fanthom danke für den Link. Also ich persöhnlich habe schon gegoogelt, aber nichts so tolles gefunden was freeware wäre. Hast du zufällig noch einen Tipp für Linux?
 
ho Goltergaul,

Ich hab viel gesucht und noch mehr gelesen, aber wirklich weiterhelfen kann Dir im Bezug auf Datenshreddern wohl nur ein echter Linux-Geek.

Es soll zwar tools wie wipe oder Shred geben, aber dies sind nur Zitate aus einem anderen Forum.

Schau mal hier nach.

Tja, und Truecrypt gibts ja auch als Linux-Variante...
Hier gibts es einen Workshop dazu (GNU/Linux Debian)

Hoffe Dir ist damit geholfen,
Fanthom
 
Daten löschen?
Code: 
rm -rf boehserOrdner/BDCD
dd if=/dev/zero of=hierHabeIchSchreibrechte_ganzeVieleNullen.img
#Dann wird die ganze Partition mit Nullen vollgeschrieben, ganz oft wiederhohlbar ;)
#Dann die Datei löschen
rm hierHabeIchSchreibrechte_ganzeVieleNullen.img
Aber ich fühle mich mit einem komplett verschlüsselten System trotzdem besser, schon allein aus dem Grund, dass auch bei TrueCrypt Thumbnails erstellt werden und sowas wie Caches existieren (manchmal verraten auch die Dateinamen, die für Suchen gespeichert werden, einiges [Abrissvertrag Fensteralee mit Herrn Mährkel.odt])... Nachdem ich das ganze kapiert habe war es eine Arbeit von 5 Minuten (Kopieren der Daten nicht mitgerechnet)

mfg
 
Fuer full disk encryption unter Linux gibts auch LUKS. Hier mal ein Gentoo Howto, fuer fast alle anderen Distros findet man aber auch genug Material: https://gentoo-wiki.com/SECURITY_System_Encryption_DM-Crypt_with_LUKS

Bei diesen Sachen sind ja sichere Passwoerter (ausser man benutzt einen USB Stick mit random Kram) elementar... hier gibt es eine "Anleitung", mit der man sich sehr gute Passwoerter mit viel Entropie auswuerfeln kann und sie trotzedm noch merkbar sind. Gibt auch ne deutsche Wortliste.

// edit
Truecrypt fuer Linux, interessant - da hab ich mich vor 1-2 Monaten wohl zu bloed angestellt, das zu finden *g
 
Mal ganz ehrlich? Schwachfug ^ 10.

Nen komplett verschlüsseltes System ist primär nur langsam. Sonst nix. Mit nen bisschen Geschick kann man das ganze viel schneller und einfacher haben.

Unter Linux : Nur das /home verschlüsseln und /var auf nen ramdrive legen.
Unter Wintendo ist eh alles vergebens. Wie und wo das Datein ablegt scheind Zufall zu sein.

Ausserdem hilft nen verschlüsseltes System nur solange wie es aus ist oder der Container nicht geladen ist. Sobald der Schlüssel eingegeben ist und der Container für euch lesbar wird, ist er es auch für alle anderen. Was besonders deutlich bei nem komplett verschlüsseltem System ist sinnlos ist. ^^
 
Finde ich nicht.

Bei mir: mit cryptsetup/LUKS/+ AES/SHA256 unter Ubuntu, Tut1 Tut2.
Bei mir ist das auch eher für Leute gedacht, die kommen und meinen PC mitnehmen wollen, nicht für Spionage aus dem Inet [bundestrojaner.ko xD]. Angst, dass das mit nem Keyfile entschlüsselt werden kann, muss ich auch nicht haben, da ich für / und /home keine Keyfiles habe, nur für /media/einePartition. Und mit dem, was da drauf ist, ist nicht sehr viel anzufangen.

Langsamer ist es bei mir nicht wirklich (jedenfalls subjektiv, und nach einem kurzen Test mit dd). Auch bei runterladen von Inet/LAN/externe FP ist es noch genauso schnell, nur ist der Prozess "kcryptd/0" bzw. "kcryptd/1" bei solchen Sachen manchmal mit 12% der ersten CPU dabei.

Und weil es halt einfach so ist, dass man sich nie wirklich GANZ sicher sein kann, dass irgendwelche Dokumente mal nicht in /var oder /tmp oder wasweißich abgelegt werden, ist es IMHO am einfachsten einfach alles zu verschlüsseln. Muss man auch gar nicht mehr darüber nachdenken, WAS man verschlüsselt (s. 2 Sätze vorher) :yes:

mfg :D

PS: Außerdem fühle ich mich so irgendwie besser... :mrgreen:
 
Ich habe jetzt auch einmal TrueCrypt installiert und wollte damit ein Hidden Volume erstellen. Ich bin dafür dieser Anleitung nach gegangen: Klick Hier! um ein Hidden Volume zu erstellen.


So weit lief auch alles ganz gut, doch ganz zu Schluß, wo es darum ging das Hidden Volume in den äußeren Container zu packen gab es Probleme. (letzte fünf Bilder)

Ich habe alles so gemacht, wie beschrieben.
Ich wähle den Laufwerksbuchstaben und klicke auf Mount. Ich gebe das Passwort wie beschrieben für den äußeren Container ein. Bisher sieht noch alles so aus, wie auf dem Bild.
Dann klicke ich wie beschrieben auf Dismount. Doch anstatt der Passworteingabe, die erscheinen sollte, ist der äußere Container wieder weg!
Woran kann das liegen, was habe ich falsch gemacht, wie mache ich es richtig?


Vielen Dank schonmal für eure Hilfe!


MFG
profimarketing
 
hi danke für die Links Fanthom, Truecrypt für Lin habe ich schon entdeckt. Ne Gui dafür gibts übrigens auch schon (forcefield)

Das Problem unter windows und linunx mit den gespeicherten Dateinamen ist mir auch schon aufgefallen. Das ist natürlich total blöd wenn dann irgendwo in irgendwelchen Histories (.z.b. zuletzt geöffnete Dateien) dann ein verweis drinn is :(
Da würden nur unsinnige Dateinamen helfen, aber das ist ja auch fürn Arsch in sachen Benutzerfreundlichkeit^^ Gibts nicht zufällig ein tool das gleich noch alle diese Verweise shreddert? :D

Natürlich könnte man das ganze System Verschlüsseln, aber das würde schon bremsen (du sagtest ja 12% CPU last und 12% is doch ne menge.) Aber dich jemand zwingt des PW rauszugeben is madig, und da finde ich grade diese versteckten Kontainer von Truecrypt geil. Geht wahrscheinlich bei Systemverschlüsselung auch, aber auch in diesem Fall ist wohl dann wieder das Problem mit den gespeicherten Verweisen da?
Ich weiß ich bin Paranoid :D

@profimarketing: mit dismount hängst du den gesamten container incl dem verteckten aus. wenn du jetzt wieder mountest gibst du entweder das PW des äußeren oder des inneren containers an, und dann öffnet sich der betreffende.
 
Das mit den 12% ist nur, wenn die ganze Bandbreite ausgenutzt wird, bei Sachen mit 2 MB/s ziehen natürlich nicht. Nur wenn ich was von der externen Pladde auf die interne ziehe, aber dann laggt es auch immer noch nicht

Also wenn ich nur nen bissl surfe und Musik höre sind das auch insgesamt nur 2% CPU-Last (von Firefox/amaroK). Und wie gesagt: Nur die CPU-Last steigt ein wenig beim verschieben rießiger Files, langsamer wird es dadurch nicht...

mfg
 
und was ist bei arbeitsspeicherintensiven anwendungen? Wird der auch verschlüsselt bzw die Auslagerungsdatei? z.b. beim bearbeiten von sehr großen Plakaten etc
 
@profimarketing: mit dismount hängst du den gesamten container incl dem verteckten aus. wenn du jetzt wieder mountest gibst du entweder das PW des äußeren oder des inneren containers an, und dann öffnet sich der betreffende.
Zum Vergrößern anklicken....

Vielen Dank, jetzt hab ichs verstanden. :)
 
wenn du daten in den äußeren schreibst musst du aber aufpassen, dass du den inneren nicht zerstörst. Da gibts so ne Option "proteckt hidden volume" damit kannste dann gefahrlos in das äußere Volume schreiben!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben