#1 29. Januar 2009 Hallo RRler Ich hab da einige Sicherheitsfragen. Was mich Interessieren würde, wenn die Polizei einen Rechner abholt mit welchen Tools stellen die die Daten wieder her? Reicht es aus mit "Dowipe" die Platte 3x zu überschreiben oder sollte man doch noch andere mittel nutzen? Gelesen habe ich das "PRNG – Stream" bei 15x überschreiben ziemlich gut sein soll und dann keine Daten wiederhergestellt werden können? Nunja, ich suche einfach eine möglichkeit meinen Rechner möglichst sicher zu Formatieren, wäre super wenn da der ein oder andere ne Anmerkung zu machen würde. LG + Multi-Zitat Zitieren
#2 29. Januar 2009 Verschlüsseln mit Truecrypt. Selbst wenn sie deinen PC mitnehmen, können sie nichts machen (Vorausetzung ist ein ordentliches Passwort). Ansonsten sollte 5-10 Mal überschreiben reichen... + Multi-Zitat Zitieren
#3 29. Januar 2009 Ich kann mir das immer nicht so vorstellen das die wirklich nix machen können. Aber wahrscheinlich hast du da mehr Ahnung als ich. Ich hab nun mit Dowipe 3x überschrieben, Installiere nun das OS, verschlüssel das alles mit TrueCrypt und werd dann nochmal mit irgendeinem Erase Proggi drüber gehen. nochmal die 3x Methode oder die 7x....kannst du mir da ein Tool empfehlen mit dem ich das nachträglich den freien Speicherplatz überschreiben kann? + Multi-Zitat Zitieren
#4 29. Januar 2009 Wenn du mit Truecrypt verschlüsselst, wird dein kompletter Speicherplatz verschlüsselt (auch der Freie). D.h. die haben keine Chance zu sehen, welcher Platz jetzt frei ist oder mit Dateien belegt ist. Und wenn du mit AES verschlüsselst und ein sicheres PW hast (20+ Zeichen, Sonderzeichen etc.) dann sollte dir relativ wenig passieren. + Multi-Zitat Zitieren
#5 29. Januar 2009 Nur AES? Ist es nicht Sinnvoller mit AES, Twofish und Serpent zu verschlüsseln? Oder bringt das dann irgendwelche nachteile? Wahrscheinlich ja Performance also Geschwindigkeit der Festplatte aber würd sich das wenn es so ist wirklich stark auf den gebrauch auswirken? + Multi-Zitat Zitieren
#6 29. Januar 2009 Aaah, bitte nicht AES-Twofish-Serpent benutzen. Klar ist es "sicherer" als normales AES, aber der Speed ist absolut im Keller. Zum Arbeiten völlig unbrauchbar. Ich benutz das Teil selber nur um wirklich ganz sensible Dokumente (Kontoauszüge ^^) zu speichern, da die ja nicht groß sind und ich nich mit ihnen arbeite. Aber für den täglichen Gebrauch würd ichs auf keinen Fall nehmen. AES reicht locker aus (sogar das Militär nimmts). Solange dein Passwort sicher ist, hast du mit AES nichts zu befürchten. Außerdem bist du ja kein Super-Elite-Terrorist, der ganz Deutschland in die Luft jagen will. + Multi-Zitat Zitieren
#7 29. Januar 2009 Natürlich nicht *schwitz* Nein Spaß beiseite...werde dann nur AES nehmen, kannst du mir nen Tool empfehlen mit dem ich nach OS Installation nochmal alles überschreiben kann 7x oder mehr. Bin schon den halben Tag am Formatieren und meine bessere hälfte will so langsam an ihren PC deswegen würd ich gerne nochmal den freien speicherplatz nach der OS Installation überschreiben das ich nebenbei mit meinem Rechner Surfen kann. oder wäre das nicht empfehlenswert? Ist vielleicht auch garnicht nötig wie du geschrieben hast aber sicher ist sicher bin da ein wenig Paranoid. Achja noch eine frage, wieviel stellen kann man bei Truecrypt max als PW nehmen? hab da grad bei google nix gefunden. + Multi-Zitat Zitieren
#8 29. Januar 2009 Truecrypt kann afaik max. 64 Zeichen als PW. Das sollte aber auch wirklich ausreichen Kannst natürlich zusätzlich ein Keyfile verwenden, dass darfst du halt nicht verändern/löschen. Und wie gesagt, Speicherplatz nochmal überschreiben halte ich für unnötig, weil ja TrueCrypt eh alles verschlüsselt. + Multi-Zitat Zitieren
#9 29. Januar 2009 Ich versicher dir, dass zumindest die normale Polizei und das BKA da versagt, wenn du ein sicheres PW nimmst. Wenn sich andere Leute um dich kümmern hast du eh ein Problem... + Multi-Zitat Zitieren
#10 29. Januar 2009 Das mit dem Keyfile geht bei der Systemverschlüsselung? Also wenn ich Beim Boot des Systems mein pw eingeben muss wie kann ich dann das bzw. die Keyfiles einbinden? + Multi-Zitat Zitieren
#11 29. Januar 2009 Zur Zeit geht das bei der Systemverschlüsselung nicht, zumindest habe ich noch nichts gefunden! Bald soll das Benutzen von Tokens ermöglicht werden, ist aber z.Z. noch nicht implementiert. Wenn es dich beruhigt: Das ist absoult nicht nötig, da sobald das Passwort angegeriffen wird, bist du mit 20+ Zeichen vollkommen außreichend geschützt! Gegen den "Bundestrojaner" - sofern er wirklich existiert - kannst du so oder so nichts machen! Mit Eraser kannst du freien Speicherplatz überschreiben und auch viele verschiedene Methoden dafür wählen - wenn du willst auch 100x PRNG-Streams ... + Multi-Zitat Zitieren
#12 31. Januar 2009 Erstmal danke für die vielen Anregungen und Hilfen. Ich hab das nun wie folgt gemacht und denke bzw. Hoffe das ich nun sicher bin. Das ganze System über Truecrypt mit AES verschlüsselt vorher einmal mit Dowipe drüber (also 3 mal alles überschrieben) bei der Verschlüsselung mit Truecrypt nochmal 7x über die Platte drüber. Das PW fürs System hat über 50 stellen. Meine Externe Platte mit den 3 Algos von Truecrypt verschlüsselt und nen 60stelliges pw. System läuft stabil und doch releativ zügig. Wie gesagt hoffe das reicht aus oder? Natürlich geht nun noch ne BW an euch alle raus, und danke das ihr geholfen habt und meine Fragen beantwortet habt. + Multi-Zitat Zitieren
#13 31. Januar 2009 Entschuldige hast du eigentlich Paranoia? Nicht böse gemeint aber was zur Hölle hast Du bitte vor? Bei den einzigsten Dingen die mir da spontan einfallen würden, bräuchtest du keine Hilfe bei so trivialen Dingen. Falls es Dir um ein paar Downloads gehen sollte ist es alles unnötige Zeitverschwendung. Es wird sich niemand für deine paar Terabyte, sollten es überhaupt so viel sein, in dem Maße interessieren, als dass dir nicht auch ohne Nachweis der tatsächlichen Daten auf Deiner Festplatte die Eier zum glühen gebracht würden. Im Endeffekt würdest Du Dich dennoch zweifelos verrennen trotz Truecrypt & Co. Sofern es Dir um Warez gehen sollte so ist es übrigens ein Trugschluss, dass Dir großartig der Besitz der Daten nachgewiesen werden muss. Viel Spaß mit deinem sicheren System Gruß + Multi-Zitat Zitieren
#14 1. Februar 2009 Gab mal jemanden in meinem Umfeld der mir gedroht hat mich anzuzeigen etc. das war halt nen Kaputter Typ dem das zuzutrauen gewesen wäre. Das ist zb. einer der Gründe wieso ich dieses Sichere System haben will. Ein anderer Grund wäre weil ich vor kurzem was "wirklich Illegales" geladen habe, nen fake auf nem großen torrent Portal wo ich dachte es issn Film war aber...naja will ich nicht drüber reden. Deswegen auch das mehrmalige überschreiben der Platte etc. weil ich was das angeht einfach schiß bekommen habe das so eine auf meiner Platte war. Denke mal nun ist meine sicht der dinge und mein momentaner Sicherheutswarn zu verstehen? + Multi-Zitat Zitieren
#15 7. März 2009 AW: Dowipe Fragen, Sicherheitsfragen etc. ich hab mal ne frage ;-) also, was wäre , wenn jemand seine gesamte warez sammlung (filme, spiele....) auf einer verschlüsselten festplatte hat (Truecrypt - AES - 15 stelliges PW), wenn eine haussdurchsuchung gemacht würde, würde man keine illegalen daten finden, aber was ist mit den Favouriten und Lesezeichen in Browsern, die auf z.B. raidrush verweisen (und eventuell sogar benutzername und pw im browser gespeichert ist) oder z.B. eine winamp playlist mit aktuellen liedern oder mit dektop verknüpfungen, die auf den verschlüsselten bereich verweisen? Reicht so etwas als Beweis für die existenz von den daten aus? Und noch eine Frage: Warum verschlüsseln manche Leute mit AES-Twofish-Sepernt, wenn AES alleine doch angeblich so extrem sicher sein soll? Oder ist AES doch nicht so sicher wie immer behauptet wird? + Multi-Zitat Zitieren
#16 8. März 2009 AW: Dowipe Fragen, Sicherheitsfragen etc. Ich kann und werde keine verbindliche Rechtsauskunft geben, jedoch ist es sichlich ein leichtes von deiner Seite zu behaupten, dass die Daten von einem Bekannten gewesen wären o.ä. und du nur einmal kurz schauen wolltest, um was es sich handelt! Du willst deine Daten aus verschiedenen Gründen verschlüsseln, speicherst aber Passwörter im Browser ... kann ich nicht nachvollziehen! Warum machst du dir solche Sorgen um Hausdurchsuchungen?! ... weil du Paranoid bist oder richtig Dreck am Stecken hast! Alle die beides sind/haben gehen halt "Auf Nummer Sicher" und verschlüsseln mit 3x256Bit. Das ist jedoch z.Z. absolut nicht nötig, da deren Schwachpunkt immer das Passwort sein wird. Eine vollspändige Passwortsuche bleibt sicherlich immer unter 768Bit. Bei deinem Passwort ist das nebenbei noch Kritischer: Du willst 15 Zeichen verwenden. Im Best-Case wären das 15x8Bit = 120Bit! Da du in der Regel nur den 7Bit ASCII verwendest und diesen auch nicht vollständig ausschöpfen wirst, verringert sich der Schlüsselraum enorm und geht an die kritische 80Bit Grenze!!! Daher ist selbst der AES-256 für dein PW zu mächtig ;-) + Multi-Zitat Zitieren
#17 11. April 2009 AW: Dowipe Fragen, Sicherheitsfragen etc. Hey ich suche auch ein tool wo man die Festplatte verschlüsseln kann! Kann ich aber dann sachen weiter ohne probleme auf den PC speichern ohne das ich dann jedesmal ein PW eingeben muss und muss ich erst den PC formatieren um die Platte zu verschlüsseln oder geht es auch wen schon zeug drauf ist! Was ist jetzt ein ziemlich gutes und leicht zu bedienendes Prg? Natürlich Freeware! Könnte mir jemand einen Link hier posten oder PM an mich das wäre super! BW ist natürlich auch drinnen! Gruss + Multi-Zitat Zitieren
#18 11. April 2009 AW: Dowipe Fragen, Sicherheitsfragen etc. Ka wieso du hier spamst, diesen Thread ausgräbst oder nicht einfach mal den Thread kurz überfliegt. Es wird immer vom Truecrpyt geredet. Das bekommst du hier: TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux Die Dokumentation sollte alle deine Fragen beantworten! + Multi-Zitat Zitieren