Ja, du solltest verschlüsseln. Unter Windows ist TrueCrypt sehr hochwertig, zuverlässig und populär.

Wenn dein Laptop geklaut wird, sind deine persönlichen Daten in fremden Händen. Das würde den wenigsten gefallen. Möglicherweise bekommst du dann mal eine E-Mail à la "Hey, ich habe deinen Laptop... 'gefunden'. Wenn du ihn und/oder deine Daten zurück willst, überweise mir 500€!". Das ist natürlich kein Alltagsszenario und der Dieb würde per E-Mail, SMS oder Überweisung schnell identifizierbar werden. Dennoch sollte man so einem Fall mit einem umfassenden, aktuellen Backup und Verschlüsselung begegnen, um die Daten selbst noch zu haben und die auf dem verlorenen Gerät für andere unbrauchbar zu machen. Der Laptop selbst ist dann meist ohnehin weg, da muss dann wohl sowieso ein neues Gerät her. Wer das Risiko des Verlustes nicht eingehen will, sollte seinen Laptop zu Hause lassen.

Das obige gilt analog auch, u.U. eingeschränkt, für externe Festplatten und USB-Sticks. Verschlüsselung für Digitalkameras gibt es meines Wissens für Durchschnittsbenutzer leider noch nicht - wäre aber nur konsequent, da ja auch Fotos seeeehr sensible Daten sind oder sein können.


Dein Rechner zu Hause mag so nicht dem allgemeinen Zugriff potentiell ausgesetzt sein. Fälle wie dieser lassen allerdings meine Alarmglocken aufschrillen. Gerade durch die anrollende VDS und deren Schwächen (Bspw. wird hierzulande offiziell immer noch die von einem ISP bezogene IP-Adresse als Identifikator für genau einen Computer und genau einen Benutzer - den Anschlussinhaber - gesehen. Dass das totaler Unfug ist, weiß jeder, der sich auch nur ansatzweise mit dem Internet auskennt.) muss man damit rechnen, durch Fehler bei der Ermittlung auch als Unschuldiger ins Fadenkreuz zu geraten. Die Wahrscheinlichkeit mag nicht die größte sein, doch angesichts der Folgen kann hier eine wenig aufwändig zu bedienende Verschlüsselung doch sehr angebracht und beruhigend sein.

Auch ein einfacher Diebstahl durch Einbruch ist nicht ausgeschlossen.

Weiterhin denkbar ist ein Fall, bei dem man eine defekte Festplatte zum Hersteller einsenden muss. Kann das System nicht mehr darauf zugreifen, ist es zu spät, die sensiblen Daten zu löschen. Sind sie aber verschlüsselt, können Distributor, Hersteller oder sonst jemand auf dem absolut nicht nachvollziehbaren Weg keinen Schabernack damit treiben.

Das sind vielleicht alles nicht alltägliche Situationen, doch im Fall der Fälle sehe ich diese Daten lieber geschützt und habe dafür ein *wenig* Aufwand getrieben, als meine Privatsphäre durch die Welt touren zu sehen.

Zitat von »Draco«

- erfordert das merklich mehr CPU Last?

Es fällt im Betrieb praktisch nicht auf (Extremanforderungen vorbehalten).

Zitat von »Draco«

- Kennwort vermutlich zwingend nötig ?

Entweder das oder du verwendest bestehende oder extra generierte Dateien als Schlüssel.

Zitat von »Draco«

- ist solch ein System wieder deinstallierbar?

Ja. Die Daten müssen natürlich vorher aus der verschlüsselten Umgebung kopiert/verschoben werden.

Ein Passwort ist im Verhältnis (aber immer noch sehr schwer, bei ausreichender Qualität) zu bruteforcen, aber ein Keyfile kann man nicht im Kopf aufbewahren und es kann z.B. durch partiellen Datenverlust unbrauchbar werden.

Angenommen ich verschlüssel jetzt meine externe Festplatte mit TrueCrypt und möchte sie dann zu einem Freund mitnehmen - muss dann auf dem Client auch TrueCrypt installiert sein, damit ich wieder auf die verschlüsselte Festplatte zugreifen kann?

Mein normaler PC und mein Lokaler-Server sind nicht verschlüsselt und haben keine Passwörter drauf. Genauso wenig wie die beiden Notebooks, die eh zu 99% zu hause bleiben.

Mein U3-USB-Stick ist über die Software per Passwort geschützt.

hi

könnte mir jemand helfen bzgl. Mail Verschlüsselung?
Hatte gerade eben etwas mit PGP gespielt.Aber mir ist das mit dem Keyaustausch nicht klar.
Kann ich damit verschlüsselte Mails an beliebiege Empfänger schicken oder müssen diese auch was mit dem Key "anfangen" können?Bin für Erklärungen dankbar.

mfg Scott

server: verschlüsselt
notebook: verschlüsselt
ext. hdd: alle verschlüsselt

warum? tja.. sollte es sein, dass die sachen abhanden kommen (sei es nu durch einbruch oder polizei), so werden nur die geräte weg sein, die daten aber recht sicher vor zugriff sein.

ich sag euch aus erfahrung (...) verschlüsselung hat mir einiges gerettet.. nie mehr ohne.

messi

Also muss man dann bei jedem PC Start ein Passwort eingeben um auf die verschlüsselten Dateien zugreifen zu können!?

Wenn ich mein PC die ganze Zeit zuhause stehen habe, was bringt mir da die Verschlüsselung; vom Einbruch mal abgesehen.

stell dir mal vor:

montag morgen, 06:30. die grünen stehen vor der tür (und nein ich mein nicht die partei.)
[...]
natürlich kannst du mir jetzt sagen dass du keine einzige illegale datei auf deinem pc hast

messi

hab mal eine frage an die auskenner
würde meine dateien auch gerne verschlüsseln, auch oder besonders audio dateien, muss ja jetzt nich sagen warum, ne? allerdings hab ich garkeine lust dann jedesmal beim öffnen ein passwort einzugeben. gibt es da irgendeine möglichkeit?

bzw. dass die dateien einmal mit pw freigegeben werden und das dann für eine "session" bleiben?

edit: kann es eigentlich probleme geben, wenn ich z.B. gerade in ner verschlüsselten datei drin bin und der pc abstürzt?

das was du beschreibst / haben willst ist das container prinzip. ist bei truecrypt implementiert.

wenn dein rechner abstürzt kannst du natürlich datenverlust haben. den hast du aber ohne verschlüsselung auch.

messi

Zitat von »scott«

könnte mir jemand helfen bzgl. Mail Verschlüsselung?
Hatte gerade eben etwas mit PGP gespielt.Aber mir ist das mit dem Keyaustausch nicht klar.
Kann ich damit verschlüsselte Mails an beliebiege Empfänger schicken oder müssen diese auch was mit dem Key "anfangen" können?Bin für Erklärungen dankbar.

Bei Public-Key-Verfahren behältst du deinen privaten Key unter Verschluss und benutzt ihn, um Emails von dir zu signieren oder damit Daten zu verschlüsseln, die nur du öffnen kannst. Dein öffentlicher Schlüssel ist frei zugänglich (z.B. auf den Keyservern).

Um jemand anderem eine Email zu senden, verschlüsselst du diese mit *seinem* öffentlichen Schlüssel (und unterschreibst sie sinnigerweise mit deinem privaten, um deine Authentizität zu bestätigen). Sie kann dann nur vom Empfänger mit dessen privatem Schlüssel wieder entschlüsselt werden.

Mehr dazu weiß die Wikipedia. Grüße an Alice, Bob und Eve.


Übrigens: Enigmail (+ das freie GnuPG) für Thunderbird ist wohl die Software-Lösung, die mit am einsteigerfreundlichsten ist.

Zitat von »magic_pansen«

allerdings hab ich garkeine lust dann jedesmal beim öffnen ein passwort einzugeben. gibt es da irgendeine möglichkeit?

bzw. dass die dateien einmal mit pw freigegeben werden und das dann für eine "session" bleiben?

Bei TrueCrypt hängst du verschlüsselte Partitionen oder Containerfiles als virtuelle Laufwerke ein und schaltest sie mit einem Passwort oder Keyfile frei, bis du das wieder rückgängig machst oder das System herunterfährst.

hi

gut nach meinem jetzigen Stand kann ich keine signierte Mail an einen schicken der nix mit PGP am Hut hat.
Bleibt aber zum Beispiel dann die Möglichkeit die Mail als Klartext zu verschlüsseln wenn der KEy des EMpfängers nicht verfügbar ist.

mfg Scott

Wenn du den Public Key des Empfängers nicht hast kannst du ihm trotzdem eine signierte, aber nicht verschlüsselte Mail schicken.

Auf dem Server sind die Datenpartitionen mit dm-crypt+luks verschlüsselt, System aus Komfortgründen nicht (kann nicht bei einem Reboot aus der Ferne hingehen uns Passwort beim Start eintippseln).
Auf dem USB-Stick liegt ein 50MB großes Container-File für Truecrypt, wo die sensiblen Daten drinliegen, Rest ist unverschlüsselt für den schnellen Dateiaustausch, usw.
Laptop ist unverschlüsselt, würd mir da eine Windows-Lösung vergleichbar mit dm-crypt wünscht :-/