Rundumberatung - crypten

Dieses Thema im Forum "Windows" wurde erstellt von weedfrosch, 5. August 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 5. August 2007
    Hey Leute!

    Das Thema scheint ja grad ziemlich populär zu sein, wenn ich mir hier mal im Softwareforum umblicke. Ich habe auch versucht, da schon ein paar Antworten zu finden, sowie auf verschiedenen ergoogelten Seiten. Trotzdem würde ich gerne noch ein paar neue Infos, sowie Erfahrungsberichte einholen!

    Ich möchte bitte kompetente Hilfe und keine Vermutungen, weil die mich nur zusätzlich verwirren. Schließlich bin ich auf dem Gebiet völlig neu!

    Nun aber zu meinen Fragen.

    1.: Welches Programm empfiehlt sich zum Crypten?
    Antwort: Ich habe mich vorerst mal für Truecrypt entschieden. Es ist ja Open Source und scheint aus technischer Sicht 100% sicher zu sein. Sprich: Ohne PW kein Zugang.
    (Bitte erspart mir Aussagen wie: Nichts ist 100% sicher aber es ist ziemlich sicher!) Damit meine ich nur, dass es bis heute wohl noch niemand geschafft hat, dass ohne Passwort zu knacken. Auch ein Bruter (heißt das so?^^) sucht schließlich nach dem PW.

    Solltet ihr andere Infos haben, so postet sie bitte.

    2.: Was wird gecryptet?
    Antwort: Es werden komplette Partitionen "unknackbar" verschlüsselt. Wurde das Passwort nicht eingegeben, sieht man nur einen leeren Ordner.

    Ist es nicht auch möglich nur einen Teil einer Partition zu verschlüsseln oder muss es wirklich immer die ganze sein?

    Muss die Partition formatiert sein, sodass man einen Container auf der ganzen Partition erstellt und die Daten dann später hinein verschiebt, oder kann man Daten auch im Nachhinein crypten, dass der Container sozusagen um die Daten herum errichtet wird?
    3.: Was empfiehlt sich für mein System?

    Mein System ist folgendermaßen aufgeteilt:

    ---------------------------

    HDD #1 (intern):

    C: Windows XP SP2 [bezahlt]
    D: Windows Vista [auf der Straße gefunden, Key war nich dabei, Freund hats durch Zufall aktiviert ]
    E: Programme (zum Teil zu XP gehörig, zum teil zu Vista gehörig | teilweise bezahlt, teilweise laufen sie über die 30 Tage Testzeit hinaus nach wie vor einwandfrei ]

    HDD #2 (extern):

    F: Stuff

    ----------------------------

    Ich würde am liebsten alles crypten, aber das geht wohl nicht.
    Das Problem ist einfach, dass alles sehr verworren durcheinander liegt, zumindest auf der HDD #1. Da überschneiden sich halt die Programme der beiden Windows Versionen.

    Ich möchte crypten: D komplett; E komplett und HDD #2 komplett.

    Wie stelle ich das nun am besten an?

    Soll ich das System komplett neu aufsetzen in Partitionen "bezahlt" und "vom Laster gefallen" und wenn ja, was empfehlt ihr mir, wie das genau ausschauen soll?

    Wichtig dafür ist auch die Beantwortung der Frage, ob man Daten im Nachhinein crypten kann.

    4.: Was tun für ein sicheres Passwort?

    Antwort: Das Passwort sollte so viele Stellen wie möglich haben und Buchstaben, Zahlen UND Sonderzeichen enthalten.
    Merken kann man sich das besonders gut, indem man einfach Eselsbrücken benutzt wie z.B. die Anfangsbuchstaben der Wörter eines leicht zu merkenden Satzes etc.
    Da ich ein bequemer Mensch bin, möchte ich mir aber möglichst nichts merken müssen - schon gar nicht lange Passwörter mit verschiedenen Sonderzeichen.

    Was hat es also mit einer Keyfile auf sich? Auf der Truecrypt Seite gibts zwar ne Beschreibung dazu, allerdings betrifft die eher den technischen Aspekt, also was dabei eigentlich geschiet, als die Funktion bzw. die Nutzung.

    Keyfile = Datei in der das PW gespeichert ist?

    Ist das dann nicht das gleiche wie ein Textdokument, in das ich einfach das PW schreibe?

    Kann ich eine Keyfile auch auf eine Diskette speichern?

    Reicht es den Wechseldatenträger einfach eingelegt zu haben oder muss ich trotzdem noch irgendwas tun (z.b. die Datei auf dem Datenträger öffnen) um den Zugriff zum Volume zu erhalten?

    Wie groß is so eine "normale" Keyfile ca?

    5.: Ablauf

    Gibts bei jedem Systemstart direkt ne Passwortabfrage, oder wie schaut das aus (Screen wäre hilfreich!)?

    _____________________________________________________

    So. Viele Fragen und vielleicht kommen noch welche dazu.

    Damit ihr auch was davon habt, sichere ich euch mienen Dank, ne BW von mir und noch wem anders zu.
    Bitte bedenkt, dass ich wirklich ein Amateur auf diesem gebiet bin und antwortet in kompletten Sätzen, sowie ohne spezielle Fachausdrücke

    Vielen Dank!
     
  2. 5. August 2007
    AW: Rundumberatung - crypten

    Zu #2: Mit TrueCrypt ist es nicht möglich Container "um" eine Partition / Ordner / Files zu erstellen. Der entsprechende Teil muss formatiert werden.
    Also:
    1. Dateien von E: auf C: schieben
    2. E: formatieren und crypten
    3. E: mit Truecrypt mounten
    4. Dateien auf E: schieben

    Viele deiner Fragen werden auf Deutsche Kurzanleitung zu TrueCrypt geklärt. Und die Vista Partition musst du auf jeden Fall formatieren um sie zu crypten.
     
  3. 5. August 2007
    AW: Rundumberatung - crypten

    Also eine abfrage beim sys start ist leider mit true crypt nicht möglich, du kannst lediglich mounten wenn das sys online ist.

    zum key-file. ich bin kein fan vom key file der vorteil ist wenn du es erstellst kannst du die partition nur mounten wenn du das key-file hast, der nachteil ist ganz einfach, du must es wieder irgendwo speichern was bei einer hd ein risiko darstellt. die leute arbeiten sehr gründlich also werden sie warscheinlich auch den usb stick/ die diskette mit dem key-file finden.

    was du crypten sollst bzw. willst must du für dich entscheiden, einerseitz natürlich private daten, andererseits alla daten die deiner meinung nach nicht für andere bestimmt sind.

    eine vielversprechene möglichkeit daten zu sicher ist eine patition zu verschlüssen und in der partition eine hidden datei verschlüssen.

    natürlich musst du dann in der partition dummy datein drin haben damit es nicht gleich auffällt das dort noch ein hidden volume drin steckt.

    mfg
     
  4. 5. August 2007
    AW: Rundumberatung - crypten

    erklär das nochmal mit mounten pnline etc...
    ich würd halt auch gern vista verbergen!

    ahh. eine keyfile is also eine art virtueller schlüssel. dann hat man also kein pw sondern nur den schlüssel und wenn der weg is pech gehabt. wenn der gefunden wird pech gehabt. verstehe...

    das mit der hidden datei leuchtet auch ein, allerdings is das ja eigentlich auch egal, wenn man das volume nur mit einer verschlüsselung vernünftig sichert.
     
  5. 5. August 2007
    AW: Rundumberatung - crypten

    Du startest den PC ganz normal, meldest dich beim Betriebssystem deiner Wahl an.
    Dann kannst TrueCrypt starten, wie jedes andere Programm auch.
    Ab jetzt kannst du dann die verschlüsselten Festplatten, Partitionen, Container entschlüssen und drauf zugreifen.
    Mit TrueCrypt kannst also dein laufendes Vista nich verbergen.

    Du kannst aber auch ein/mehrere Keyfile(s) mit nem PW kombiniern.
    Als Keyfile bietet sich doch perfekt eine legale Datei an, die mehrmals auf deinem PC vorkommen kann.
    Und wenn du immer noch Schiss hast, dass sie hops gehn könnte, kannst ja auch einfach
    diese Datei zusammen mit nem vollen Ordner sichern. Unauffällig halt^^

    Jo find ich auch :]
     
  6. 5. August 2007
    AW: Rundumberatung - crypten

    also vista verbergen kannst du nicht direkt. dafür müsstest du dir eine Vm installieren und in dieser Vm vista installieren. wenn sich der ganze ordner in einem verschlüsselten laufwerk befindet wäre deine vista praktisch verborgen. der nachtiel liegt aber auf der hand wenn du mit vista arbeiten willst must du erst xp starten dann in der vm vista, das würde bedeuten es laufen 2 os auf deinen pc was sich bei der auslastung des systems zeigt.

    um vista beim booten zu verschleinern ist mit true crypt nicht möglich das es dann vor dem eigentlichen os bootvorgang booten müsste und so eine funktion ist leider bis jetzt nicht eingebaut, soweit ich weiß ist es bis jetzt auch nicht geplant

    Safeguard soll ein os komplett verschlüsseln können damit habe ich allerdings noch keine erfahrungen gemacht.

    mfg
     
  7. 5. August 2007
    AW: Rundumberatung - crypten

    bedeutet das, dass man irgendne datei als keyfile definiert und nicht eine generiert wird?
    z.b. so:
    ich entscheide mich für keyfile und elge dafür raid-rush_nackt.bmp , ein selbst gemaltes bild, und das muss ich beim entschlüsseln dann anwählen oder wie funktioniert das?

    naja.. ok. dann muss ich mit dem vista risiko eben leben.

    bws wurden schonmal verteilt, trotzdem wärs nett wenn ihr weiterhin helfen würdet
     
  8. 6. August 2007
    AW: Rundumberatung - crypten

    Kannst, wenn ich mich recht erinnere, auch eine generiern - wie du willst.
    Dein selbstgemaltes Bild wäre natürlich auch möglich^^
    Kannst aber auch einfach ne Datei irgendeines legalen Programms nehmen oder 2 oder 3..

    Beim Entschlüsseln musst dann die Datei/en angeben, jop.
    Erklärt sich aber von alleine, wenn du TrueCrypt hast. Ist so schwer wie das PW einzugeben. Wirste schon hinkriegen..^^
     
  9. 6. August 2007
    AW: Rundumberatung - crypten

    es bleibt also nurnoch eine frage offen:
    wie sieht es mit dem crypten von programmen aus?
    funktioniert das folgendermaßen:

    container erstellen
    programm hineininstallieren
    zugriff freigeben (durch pw eingabe)
    programm starten

    so sollte das doch eigentlich sein?!
     
  10. 6. August 2007
    AW: Rundumberatung - crypten

    Das funkt so:

    INSTALLATION:
    - Du erstellst nen tollen container (wenn nicht schon geschehen)
    - mountest ihn (da brauchst das pw, ab jetzt kannst du ganz normal lesen und schreiben wie auf ne HDD)
    - jetzt installierst das programm da rein (hier brauchst kein pw, da das ding schon gemountet ist)

    STARTEN
    - Du mountest das laufwerk (hier brauchst wieder das pw)
    - jetzt geht alles ganz normal wie bei allen anderen progs.

    TIPP: erstell ne 1GB cryptet datei und fummel dran rum. Truecrypt ist sehr leicht zu verstehen. Als ich das erstemal damit zu tun hatte, hab ich 2min gebraucht um ein verschlüsseltes laufwerk einzurichten.

    mfg tobZel, wo bei mir auffält, dass das eher zu hacking und security gehört.
     
  11. 6. August 2007
    AW: Rundumberatung - crypten

    So funktioniert es auch, du mountest dein Container durch Passworteingabe und kannst dann die installierten Programme ganz normal benutzen.

    Keyfiles:

    Es ist meiner Meinung nach unauffälliger, irgendwelche beliebigen Dateien als Keyfiles zu verwenden als von Truecrypt generierte, da man den extra für diesen Zweck erstellten Dateien leicht ansehen kann, dass sie Keyfiles sind.
    Am besten du nimmst einen Ordner mit Urlaubsfotos, Worddokumenten oÄ.
     
  12. 6. August 2007
    AW: Rundumberatung - crypten

    gute idee. mach ich gleich mal =]

    vielen dank leute! bw's sind alle raus.
    wenn noch fragen aufkommen kann ich ja wieder reopenen.
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.