mit TrueCrypt komplette Festplatte verschlüsseln

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Thrake7, 4. April 2009 .

Schlagworte:
  1. 4. April 2009
    Hi Leute!

    Ich bin im Bereich von "Festplatten verschlüsseln" leider ein totaler Anfänger.
    Ich habe mir heute eine 1TB externe Festplatte gekauft, um meine ganzen CDs drauf zu kopieren und die CDs dann wegzuschmeißen.

    Die Festplatte sollte verschlüsselt sein, nur ich habe da ein paar bedenken, ob sich das lohnt und wie ich das am "richtigsten" anstelle.

    Natürlich will ich, dass keiner an meine Daten rankommt, weder Freund noch Polizei, ohne das Passwort zu kennen.

    Bei TreCrypt habe ich die Wahl, eine Container-File zu erstellen oder eben die komplette Platte zu verschlüsseln.

    Ich habe z.Z. 3 Fragen
    1. Containerfile kann ich ja löschen, für den Fall, das ich mein Passwort vergesse. Geht das auch, wenn ich die komplette Platte verschlüssel (Option: Encrypt non-system partition/drive), also kann ich die Platte, auch wenn sie verschlüsselt ist, komplett formatieren?
    2. Was muss ich bei der Wahl des Passwortes beachten? reicht es, wenn ich ein über 10 stelliges Passwort verwende, auch wenn es keine Sonderzeichen enthält und nicht im Wörterbuch drin steht?
    3. Welche Verschlüssung gilt als sehr sicher und unknackbar? Ich kann natürlich AES-Twofish-Serpent etc. nehmen, aber so heiße daten haben ich nun wiederrum auch nicht, dass es der CIA oder dem BND interessieren würde.

    mfg
    Thrake7
     
    + Multi-Zitat Zitieren
  3. 4. April 2009
    AW: mit TrueCrypt komplette Festplatte verschlüsseln

    1. Ja, du kannst sie dann auch formatieren.
    2. Da streiten sich natürlich die Gemüter. Sonderzeichen würde ich auf jeden Fall einbauen, auch Groß- & Kleinschreibung.
    3. Du willst ja auch ne gewisse Performance haben, TC hat dafür ein Benchmark-Tool. Da die HDD extern ist, hängt sie ja eh per USB dran und ist relativ langsam (im Vergleich zu ner internen), ich würde trotzdem mit AES verschlüsseln und nichts total übertriebenes wie AES-Twofish-Serpent nutzen.

    GreetZ, ~Br4inP4in~
     
    + Multi-Zitat Zitieren
  4. 4. April 2009
    AW: mit TrueCrypt komplette Festplatte verschlüsseln

    Sers,
    ich versuche mich so kurz und einfach zu halten wie es geht
    Also:

    Ja, das geht problemlos, für windows ist das ein RAW-Datensystem (kann es also nix mit anfangen). Eigendlich hat die RAW-Partition (=roh-verschlüsselt) keinen eigenen Laufwerksbuchstaben, kann man aber trotzdem setzen - dann sagt Windows halt, dass der Datenträger formatiert werden muss ^^
    Da man so immer ein LW-Buchstaben hat mit dem man eh nix machen kann (TrueCrypt greift direkt auf den Datenträger zu), also -> Buchstabe weg. Wenn du die Platte dann benutzen willst musst du TrueCrypt starten -> Mount Device -> Platte/Partition auswählen und dann als ein Laufwerksbuchstaben mounten . Verstanden soweit?

    Wichtig: Nix vom Wörterbuch, auch keine Kombinationen (auch mit zahlen nicht), sonst kann man das relativ schnell durchs brute-forcen rausbekommen.
    Am besten ein "Wort" nehmen, mit Zahlen + Groß/Kleinschreibung kombinieren.
    Wegen Sonderzeichen: Hab damit auch so meine Probleme, und da ich schonmal ne crypted HDD verloren habe (wegen PW vergessen ) bin ich vorsichtiger.
    Mein Tipp: Mach am Anfang & Ende / Mitte vom PW z.B. $$ . Dann haste auf jedenfall Sonderzeichen drin, und das PW sieht dann z.B. so aus: $$Das0Ist0Mein0Pass$$

    -> Ist lang genug, alle Kombi's drin und steht so net im Wörterbuch. also muss man nen richtigen Bruteforce machen (keine Dictionary-Attack), und das dauert. Bei 16 Stellen sind das schon glaub ich 1^128 Jahre an "Rechenzeit" (Das Universum ist 1^32 Jahre alt, nur zum vergleich)
    Wenn du dich nicht mit der NSA anlegst dann ist das sicher genug. Bei der NSA bin ich mir nicht sicher was die so für Möglichkeiten/Kapazitäten haben, aber die Interessieren sich ja eigendlich nicht für uns raubkopierer Aber das BKA/LKA bzw. die KTU kriegt das so ne geknackt.

    Also erstmal sind alle RSA-Verschlüsselungen sicher. AES reicht i.d.R. völlig aus (wenn das PW lang genug ist + Kombi's enthält). AES-TwoFish ist ansich besser weil 2 Verschlüsselungen gleichzeitig aktiv sind (gekapselt). Allerdings geht das in die Performance, und zwar extrem (mach mal mit TC nen Benchmark ^^).
    Aber für so nen paar Urheberrechts-Delikten reicht AES aus, glaub mir. Wie gesagt, wenn du jetzt Anschläge mit dem Taliban gegen die USA planst, dann würd ich die AES-TwoFish-Serpent nehmen, 3fache Verschlüsselung -> 3x mehr arbeit das zu decrypten.

    -DAS MIT DEN ANSCHLÄGEN IST ALS SCHERZ BZW. BEISPIEL ZU SEHEN!! -

    Hoffe dir erstmal geholfen zu haben,

    greetZ
    r4d30nG
     
    + Multi-Zitat Zitieren
  5. 4. April 2009
    AW: mit TrueCrypt komplette Festplatte verschlüsseln

    Ja, vielen Dank! Hast mir sogar sehr geholfen! Ich habe angefangen, diese mit AES zu verschlüsseln.

    2 Fragen hab ich noch:
    1. Kann ich noch ne Container-File auf der verschlüsselten Platte drauftun (auch wenn es wirklich übertrieben ist) ?
    2. Ich formatier gerade auf NTFS mit eben den AES Verschlüsslung. Bei 1TB dauert das ung. 10 Stunden bei einer Geschwindigkeit von 25MB/s. Laut Datenblatt hat die Festplatte eine Geschwindigkeit von 480MBit/s, also 80MB/s. Wird die Geschwindigkeit auch dann beim schreiben/lesen bei ung. 25MB/s sein oder ist das deswegen so langsam, weil diese gerade eben formatiert wird?
     
    + Multi-Zitat Zitieren
  6. 4. April 2009
    AW: mit TrueCrypt komplette Festplatte verschlüsseln

    bei r4d30nG's post stimmen viele sachen nicht:

    Tja, wie dumm, dass "Das", "Ist" "Mein" und "Pass" sehr wahrscheinlich in nem wörterbuch stehen. Es gibt ja auch bruter, die die wörter aus nem dictionary kombinieren. Und nur "0" und "$" als Sonderzeichen ist sicher nicht gut. Ein gutes PW wäre z.B.:
    Code:
    YJec9S7o3pt.sX80;f`@?a*V%
    Joa, wie gut dass 1^128 = 1^32 = 1 ist. Außerdem, das Universum ist ~13 Mrd. Jahre alt, also 13*10^9 Jahre...

    Joa, nur leider bietet TrueCrypt gar keine RSA-Verschlüsselung an. RSA ist nämlich eine asymmetrische verschlüsselung, die bei einer HDD-Verschlüsselung völlig sinnlos wäre.

    AES alleine reicht. Wenn das PW ist, dann hilft dir AES-TwoFish auch nicht viel weiter.

    Auch dafür reicht AES. Wenn du AES-Twofish-Serpent nimmst brauchst du trotzdem nur ein PW einzugeben.

    ymmd..

    Zu deinen Fragen:

    Ja kannst du. Du kannst auch das Container-File mit nem keyfile verschlüsseln, das keyfile auf die HDD packen und dann den Container automatisch mounten (du hast ja das keyfile auch verschlüsselt). sehe aber keinen sinn dahinter.
    Die Benchmarks werden im RAM ausgeführt, das macht vllt. n unterschied. außerdem muss er beim formatieren lauter zufallsdaten generieren, mit denen er deine HDD überschreibt. sollte später also höher sein.
     
    + Multi-Zitat Zitieren
  7. 4. April 2009
    AW: mit TrueCrypt komplette Festplatte verschlüsseln

    @Vorposter:

    hm kk, dann hatte ich das falsch in Erinnerung, danke für's richtig stellen Hatte mich in den letzten Monaten viel mit den verschiedenen Kryptoverfahren auseinandergesetzt, weil ich u.a. den Mailverkehr endlich komplett verschüsseln will Die ganzen Sachen wie AES,RSA, DES, 3DES, uvm. sind schon sehr kompliziert wenn man auch die Technik/Hintergründe verstehen will *g*

    Achja mit 1^128 meinte ich 1*10^128, ich dachte das wäre klar dass man das auch nur mit dem ^ notieren kann (haben wir @school nur so gemacht....)

    Sonderzeichen ist Sonderzeichen, und numerisch ist numerisch. Also spielt es keine Rolle welche Sonderzeichen man genau nimmt, das war ja auch nur nen Beispiel wie man sich nen PW zusammenbauen kann *mit Sonderzeichen* und sich das trotzdem noch gut merken kann (für alle die Probleme haben sich komplexe Strings/PW's zu merken...).
    Das PW in deinem Beispiel könnte ich mir niemals merken, auch nicht durch Eselsbrücken....Wie gesagt ich durfte schonmal 250GB stuff in die Tonne kloppen, weil ich da wohl auch nen sehr komplexes PW genommen hatte und das am nächsten Tag nicht mehr genau wusste :s

    BW haste auf jedenfall

    PS: Achja, warum TrueCrypt (eigendlich) so geil ist: Es werden nirgendwo Info's zur Verschlüsselung hinterlegt, weder im Header noch sonst wo auf der HDD; Wenn ein Techniker also ne Sektor-für-Sektor Analyse macht, bringt ihn das nicht wirklich weiter, da er nicht weiss was für einem Crypto-Algorithmus eingesetzt wird. Ob das bei den TrueCrypt-Container auch so ist weiss ich nicht mehr, ich arbeite nur mit whole-disk-encryption (das reicht auch, die Idee mit dem zusätzlichen Container kann man sich auch sparen, das geht nur auf die Performance...).
    Aber wie gesagt, ne einfache AES-Verschlüsselung mit nem 10-16stelligen PW (komplex) reicht locker aus, es gibt immer noch keine zuverlässigen Angriffe die AES zeitnahe entschlüsseln können.
    Und Rainbow-Tables bringen ja eh nix bei so komplexen PW's - wozu ich auch mal direkt 1-2 Fragen habe:

    1. Kann man die AES-Encryption von TrueCrypt mittels Rainbow-Tables versuchen zu bruten? oder funzt das generell nicht bei ner AES?
     
    + Multi-Zitat Zitieren
  8. 4. April 2009
    AW: mit TrueCrypt komplette Festplatte verschlüsseln

    Um jetzt mal alle Sicherheitsfanatiker und Paranoiden zu desillusionieren:
    Kein Mensch (auch kein Polizist) wird sich die Arbeit machen euer Passwort zu bruten. Ihr braucht kein Passwort ala
    Code:
    YJec9S7o3pt.sX80;f`@?a*V%
    und auch schon das ganze mit den $$Das0ist0mein0pw$$ ist übertrieben. auch wenn der bruter die wordlisten kombiniert wird er NIE auf dieses passwort kommen. Schon ein einfaches Passwort wie "raidrushwins" oder "kinderkoka" ist völlig ausreichend, solange ihr nur eure Backups speichert und nicht die Daten und Angriffspläne für den 3. Weltkrieg
     
    + Multi-Zitat Zitieren
  9. 4. April 2009
    AW: mit TrueCrypt komplette Festplatte verschlüsseln

    Naja ich finde das macht sehr wohl Sinn. Ich habe meine externen HDDs & non-system partition mit Keyfile + Passwort verschlüsselt und das Keyfile befindet sich auf meiner verschlüsselten System Partition^^
    Wenn also das BKA anfangen würde meine HDDs zu bruten, müssten sie erstmal die System Partition knacken ehe sie mit meinen externen (auf denen mehr Stuff drauf ist) anfangen können. D.h. obwohl die Passwörter meiner externen HDDs nicht so lang sind, sind sie trotzdem viel besser geschützt. Vom Keyfile habe ich natürlich auch ein Backup (USB-Stick, verschlüsselt -> Garten vergraben^^)

    Sonderzeichen sind nicht alles, ein langes Passwort ist viel wichtiger, kleines Mathe Beispiel:

    Man hat folgendes 5 stelliges Passwort: opsid
    und möchte es etwas verbessern. Man denkt sich entweder ich mache noch 3 Buchstaben dazu oder 1 Sonderzeichen. Was ist besser?
    90% meiner Vorposter würden wohl sagen: Sonderzeichen ganz klar, Sonderzeichen macht immer bombensicher^^
    Es gibt 26 Buchstaben und 32 normale Symbole, also schauen wir doch mal was wirklich besser ist:

    1 Sonderzeichen dazu:
    opsid!
    Möglichkeiten: (26+32)^6 = 38 068 692 544

    Reduziert man das auf die 14 meist genutzten Symbole:
    (26+14)^6 = 4 096 000 000

    3 Buchstaben dazu:
    opsidrem
    Möglichkeiten: 26^8 = 208 827 064 576

    Fazit: Länger ist besser und man kann es sich leichter merken...

    Wow was für eine geile Frage und du willst dich tatsächlich mit Kryptoverfahren auseinandergesetzt haben? Damit kannst wohl in der Schule angeben aber hier nicht.
    Rainbow_Table
    Hash-Funktion

    Na du lebst auch in einer Traumwelt in der die Behörden noch mit Pentium 4 PCs arbeiten...

    Passend zum Thema: Effektiver Passwörter raten mit Wikipedia und Co. | heise Security
     
    + Multi-Zitat Zitieren
  10. 5. April 2009
    AW: mit TrueCrypt komplette Festplatte verschlüsseln

    jagut, zur passwortvergabe hab ich jetzt irgendwas langes genommen über 10 zeichen.

    Aber da habe ich jetzt nicht wiki zur Hilfe genommen.

    Man kann sich ja ein gutes Passwort über eine Eselsbrücke basteln.

    z.b.

    "Ein Tisch hat 4 Beine"

    Passwort: 1Th4B

    Ihr solltet euch vielleicht dafür ein längeres passwort aussuchen als 5 Zeichen.
    Vielleicht irgendein gedicht oder ein Songtext und davon eben immer den ersten Buchstaben nehmen.
    Wenn ihr dann euer passwort vergessen habt, könnt ihr es ja dann sehr leicht "nachschlagen".
     
    + Multi-Zitat Zitieren
  12. 5. April 2009
    AW: mit TrueCrypt komplette Festplatte verschlüsseln

    Oder du benutzt ein einfacheres Passwort(1Th4B§$) zum beispiel) und dazu ein Keyfile. Zum Beispiel deine lieblings mp3 von deinem mp3 player. Dann musst du dir nich soo einen Stress machen wegen dem Pw.
     
    + Multi-Zitat Zitieren
  13. 5. April 2009
    AW: mit TrueCrypt komplette Festplatte verschlüsseln

    Um jezt mal kein neues Thema zu starten...

    ICh hab gelesen das TC jetzt auch STokens unterstützt..bedeutet das für mich im klartext dasich beim booten meinen USB Stick mit nem Key ranstecke das OS bootet und für mich die Sache gegessen ist?

    Demnach wäre ja einem PW eh keine Grenzen gesetzt.
    Nun müsste man nurnoch den USB Stick richtig aufbewahren.

    Dann alle externen Medien mittels TC Container formatieren und das PW noch im Kopf haben, und fertig is der kram.

    Seh ich das richtig?^^
    Oder interpretiere ich das SToken teil falsch?!
     
    + Multi-Zitat Zitieren
  14. 5. April 2009
    AW: mit TrueCrypt komplette Festplatte verschlüsseln

    Nein das geht leider noch nicht. Keyfiles bei Pre-Boot Auth werden noch nicht unterstützt, wir können also gespannt sein auf v7.
    Alles andere kannst natürlich so machen, aber dieses security token musst auch erst mal kaufen. Kostet so 40-100€. Man kann natürlich auch einen normalen USB-Stick nehmen und da die Keyfiles drauf machen...
     
    + Multi-Zitat Zitieren
  15. 5. April 2009
    AW: mit TrueCrypt komplette Festplatte verschlüsseln

    Sry im Nachhinein für solche Fragen, war Samstag-Nacht auf Raving Nighmare, entsprechend lange ging schon der Freitag zur "Vorbereitung" --> a bissl wirsch gewesen xD

    Und ja ich habe mich damit auseinandergesetzt, aber nur weil ich zumindest die ganzen Stärke/Schwächen vergleichen wollte... Wie gesagt Kryptographie ansich ist ein eigenes Fachgebiet, hab mich damals eher für den System-Techniker entschieden...Und jedesmal auf Wikipedia (seriöse quelle *scherz*) zurückgreifen und dann copy+paste machen kann sogar meine mutter Wie gesagt, ich war gut verwirscht und dachte ich liege richtig *g*
    Also sry nochmal ^^

    Achja und "in der Schule angeben" hatte ich noch nie wirklich nötig, davon mal ab bin ich schon seit +6 Jahren im Berufsleben, aber finde ich ja irgendwie nett wie man hier direkt eingestuft wird :/
    btw: du nimmst Wikipedia als seriöse referenz? oder war das nur auf die schnelle Traue dir gar nicht zu dass du dich auf Wiki-Artikel verlässt, schon gar nicht wenn es um so komplexe Themen geht...
    Ist nur leider irgendwie verdammt populär geworden :s
     
    + Multi-Zitat Zitieren
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten