Festplatten verschlüsseln ...

[saschay2k]

Moinsen.

Ich habe zwar einen ähnlichen Threat im Forum gefunden, wollte die Thematik aber nochmals aufrollen - vielleicht weil sie auch von besonderem Interesse für uns "Weltverschwörer" ist.

Nachdem ich letztens den überaus interessanten Bericht über "Wie verhalte ich mich bei einer Hausdurchsuchung" gesehen habe, kam mir dieser Gedanke:

Wie kann ich meine Festplatten verschlüsseln?

Ich rede nicht von der Verschlüsselung einzelner Partitionen, oder von virtuellen verschlüsselten Laufwerken - die lassen sich sehr einfach und auch sehr komfortabel mit Tools wie z. B. "Steganos Safe" realisieren ...

Ich rede von einem Windows XP-basiertem System, bei dem noch vor dem Booten des Betriebsystems ein Passwort abgefragt wird um den Rechner überhaupt starten zu können. Die Daten auf der Systemplatte und allen Partitionen werden dabei von Anfang an verschlüsselt - auch mit einer Boot-CD oder dem Einbau der Festplatte in einen anderen Rechner ist den Daten nicht bei zukommen.

Ein Tool, dass dieses zu bewerkstelligen scheint, ist folgendes:

http://www.ce-infosys.com.sg/deutsch/downloads/free_compusec/index.html

Desweiteren gibt es wohl die Möglichkeit Festplatte Hardwareseitig zu verschlüsseln:

http://www.enovatech.net/products/co_info.htm

Wer hat Erfahrungen mit der einen oder anderen Möglichkeit gesammelt?

 

[Franziskaner]

rein aus der "Verschwörersicht" macht eine komplette Verschlüsselung inkl. Preboot-Authentifizierung ja wenig Sinn, schliesslich muss bloss das Passwort "erfoltert" werden und schon ist der Schutz dahin...

Für Firmen, die ihre Notebooks verschlüsseln wollen, würde ich die Komplettverschlüsselung auch empfehlen, dort gibt es dann aber auch immer die Hintertür, das über eine Recovery-Prozedur auch für den Admin ein Zugriff möglich ist.

Für den Privatgebrauch würd ich bei Windows Systemen Truecrypt (www.truecrypt.org) empfehlen, dort kann ich in einem verschlüsselten Container einen weiteren, unsichtbaren Container anlegen. Heisst, im normalen Container ein paar unverfängliche Dokumente ablegen und wenn man mal, aus welchem Grund auch immer, das Kennwort dieses Containers verraten muss, ist derjenige immer noch nicht an den "richtigen" Sachen dran...

 

[Trasher]

rein aus der "Verschwörersicht" macht eine komplette Verschlüsselung inkl. Preboot-Authentifizierung ja wenig Sinn, schliesslich muss bloss das Passwort "erfoltert" werden und schon ist der Schutz dahin...

Auch in diesem Fall wäre es denkbar, eine Alibipartition anzulegen, die gebootet wird, wenn man gezwungen wird, das Passwort herauszurücken. Braucht halt etwas mehr Speicherplatz.

 

[Franziskaner]

Auch in diesem Fall wäre es denkbar, eine Alibipartition anzulegen, die gebootet wird, wenn man gezwungen wird, das Passwort herauszurücken. Braucht halt etwas mehr Speicherplatz.

Also ne zweite Partition zu entdecken, trau ich sogar unseren schlecht ausgebildeten Ermittlungsbeamten zu. Das kriegt sogar unser dummer Azubi nach 6 Monaten schon hin...

 

[Trasher]

Nicht, wenn ein ähnlicher Ansatz verwendet wird wie bei TrueCrypt. Neben der Bootpartition könnte es einen großen Container geben, aus dem je nach Passwort ein anderer Bereich als Systempartition verwendet wird.

 

[Hosea]

Okay, meine "Verschlüsselung" ist eigentlich aus einem Zufall entstanden, aber trotzdem vielleicht interessant.

Ich hab zuhause ein altes Toshiba Satelitte Notebook, irgendwann hatte ich den Deckel geschlossen und es gab einen Stromausfall, gewollt oder nichtgewollt ich weiß es nicht mehr.

Am nächsten Tag, wollte ich an das Gerät, Klappe hoch, Power Knopf gedrückt. Nicht passiert, aber es gibt an dem Gerät einen "Kippschalter" z.b um DVD anzusehen etc hab ihn nie genutzt. Damit startete das Notebook problemlos, aber ganz dunkel fuhr er hoch. So dunkel, das man um überhaupt was auf dem Desktop zu sehen, schon nen Megastrahler braucht um irgendwas auf dem Desktop zu erkennen. Bei einem Neustart fuhr er genauso dunkel wieder hoch.

Also Powerknopf ging nicht, und über den Kippschalter fuhr der Rechner ganz dunkel hoch.

Naja,jedenfalls saß ich ziemlich zerknirscht vor dem Notebook. Es war echt Zufall, nach Stunden hatte ich einen kleinen Schraubenzieher in der Hand.
An dem Notebook ist so ein Stift im oberen Gehäuse, wenn man das Notebook schließt, verbinden sich die Kontakte. Also ich mit dem Schraubenzieher darein und den kleinen Kontakt berührt, danach Power Knopf gedrückt und siehe da alles bestens.

Im Endeffekt brauche ich nur die Rechnerklappe schließen, auf Standby warten (kurz), Strom aus und der Rechner laßt sich nicht mehr benutzen. Man kann den Kontakt auch nicht mit den Fingern berühren, man muß schon mit kleinem Schraubenzieher darein.

Aufjedenfall könnte man noch was besseres "bauen" und das zusätzlich zur Verschlüsselung einsetzen.

Lg Hosea

 

[Angel of Seven]

Okay, meine "Verschlüsselung" ist eigentlich aus einem Zufall entstanden, aber trotzdem vielleicht interessant.

Für diese Art der Verschlüsselung hätte ich vielleicht 5min gebraucht um sie zu knacken.... 8)

 

[Hosea]

AoS schrieb:

Für diese Art der Verschlüsselung hätte ich vielleicht 5min gebraucht um sie zu knacken....

Muß ich mir was neues überlegen

Allen Computerkäufern, die um ihr Eigentum besorgt sind, empfiehlt das Verbrauchermagazin „Choice“ neuerdings den „Big Optima“, einen Rechner mit sozusagen inneren Werten. Immerhin ist er laut Prospektangaben mit einer 20-kg-Festplatte(!) ausgestattet.

Klick

Das gefällt mir gut, eine 20kg Festplatte, 35 kg das Netzteil, Grafikkarte 8,5 kg usw. 8) Wenn der Diebstahl nicht verhindert werden kann, dann doch zumindestens erschwert.

Lg Hosea

 

[saschay2k]

Das hier kommt meiner Vorstellung von Festplattenverschüsselung schon sehr nahe:

http://www2.abit.com.tw/page/de/mul...MODEL_NAME=SecureIDE&fMTYPE=Encryption+Device

Interessant:

http://www.techspot.com/news/6614-abit-releases-secure-ide-pc-hardwarebased-encryption.html

A release from motherboard company Abit has made the strange claim that security technology on its motherboard will "keep the RIAA away from your Kazaa files"

The advance of motherboard integrated, hardware based encryption was inevitable in these times, really. Right now, with RIAA this that and the next thing going on, it was only a matter of time before mobo companies decided it was time to sell you the idea of hardware integrated security.

And so, enter Secure IDE, which "has a special decoder without a special key, and that means hard drives can "never be opened by anyone". Nothing particularly bold about that, but there is something rather bold in Abit's rather confident (and actually rather strange) claim of:

Secure IDE technology will "keep government supercomputers busy for weeks".

Nur: wo kriegt man das? Habe gerade mal 2 Auktionen bei eBay gefunden und einen Shop in Spanien. Kostet wohl um die 20 EUR und knappt der CPU keine Rechenleistung ab ...

 

[Hosea]

Seagate hat sowas als Lösung in Planung und soll Anfang 2007 rauskommen.

http://www.hardware-mag.de/news.php?id=39939

20 Euro ist da ja viel besser, als gleich ne neue Platte und die Rückenschmerzen waren von gestern.

Lg Hosea

 

[bstaron]

Die Abit Lösung ist bei manchen Boards dabei, hat aber nur 48 Bit Verschlüsselung. Ich setze da lieber auf Safeguard Easy, Safeboot, SecureDoc oder ähnliche Lösungen.

 

[Hawkeye]

Also meine (zugegebenermaßen etwas umständliche) Lösung ist, dass ich Dateien mit Blowfish verschlüssele. Da Blowfish nur einzelne Dateien verschlüsselt und nich komplette Ordner (oder hab ich die Funktion nur noch nicht gefunden) packe ich die Dateien in eine .rar-Archiv (wenn ich mehrere gleichzeitig verschlüsseln will) und verschlüssele dann dieses Archiv. Um ein möglichst sicheres Passwort zu haben, nutze ich PWGen. Das kann Passwörter mit Längen von bis zu 2048 Bits generieren. Funktioniert - für mich - prima und geht auch recht fix.

 

[Trasher]

Um ein möglichst sicheres Passwort zu haben, nutze ich PWGen. Das kann Passwörter mit Längen von bis zu 2048 Bits generieren. Funktioniert - für mich - prima und geht auch recht fix.

Und wie merkst Du Dir ein solches Passwort?

 

[holo]

Also meine (zugegebenermaßen etwas umständliche) Lösung ist, dass ich Dateien mit Blowfish verschlüssele. Da Blowfish nur einzelne Dateien verschlüsselt und nich komplette Ordner (oder hab ich die Funktion nur noch nicht gefunden) packe ich die Dateien in eine .rar-Archiv (wenn ich mehrere gleichzeitig verschlüsseln will) und verschlüssele dann dieses Archiv.

Mit TrueCrypt habe ich eine nach Blowfish verschlüsselte Platte erzeugt. Der USB-Datenträger taucht im Explorer nicht auf - Windows scheint den Datenträger schlicht nicht einbinden zu können. Nach Eingabe des Schlüssels erhält der Datenträger einen Laufwerksbuchstaben.

Gruß
Holo

 

[Hosea]

Trasher schrieb:

Und wie merkst Du Dir ein solches Passwort?

Mit nem Usb-Stick wäre klasse, ich kenne aber nur ein Programm was das unterstützt : Stegano-Safe. (Gibt es noch andere Programme/Freeware die einen Usb-Stick unterstützen?)

Lg Hosea

 

[holo]

PowerCrypt zum Beispiel - aber Steganos liefert ja auch gleich die Engine zum Entschlüsseln für den Datenträger, was es für mich so interessant für Backups auf DVD macht.

Gruß
Holo

 

[Hosea]

Danke dir Holo, das probier ich später mal aus.

http://www.snapfiles.com/Freeware/security/fwencrypt.html

Lg Hosea

 

[holo]

Zur kompletten Festplattenverschlüsselung bietet Bill of the Gates ... äm ... of the Windows mit Windows Vista Ultimate auch BitLocker an:

Link zum Technet

Dazu gebe ich noch den Hinweis, der in der aktuellen c´t auf Seite 12 steht:
Hier spricht ein User darüber, dass im Falle eines Crashs die Daten mit gängigen Low Level Encryption Tools nicht mehr zu retten wären und erhält den Hinweis, dass Microsoft dazu das BitLocker repair tool zum herunterladen anbietet.
(Wurde sogar schon mit einer Software übersetzt ;-) )

Gruß
Holo

 

[Boardadmin]

Hatte ja auch schon dran gedacht das BitLOcker Tool zu nutzen, anstatt die ganze Platte mit einem Fremdprogramm zu verschlüsseln.

Doch irgendwie setzt Bitlocker wohl einen TPM Chip voraus:

http://de.wikipedia.org/wiki/Trusted_Platform_Module

Setzt hier jemand schon erfolgreich Bitlocker ein? Geht das überhaupt ohne TPM?

 

[holo]

Ich zitiere mal aus dem Link zum Technet:

Im Idealfall nutzt das Feature TPM 1.2 (Trusted Platform Module), um die Daten des Benutzer zu schützen. BitLocker schützt so mobile und stationäre Benutzer.

Das klingt, als ginge es auch ohne.

Gruß
Holo