Zitat von »scott«

Das kann sein aber in der Praxis hat es so funktioniert wie vorgestellt.
Mit PGP Desktop konnte ich die Platte nachträglich komplett verschlüsseln + PBA .

Dann wurden vielleicht trotzdem im Hintergrund die zu verschlüsselnden Dateien verschoben, nehme ich an.

Zitat von »zigzag«

Im nachhinein finde ich es lustig als die User meinten sie müssen noch ihre persönlichen Daten von den Rechnern löschen...

Wie darf ich das verstehen? Spielst du darauf an, dass das bloße Löschen aka. FAT-Einträge entfernen keine leichte Rekonstruktion verhindert?

hälst du das mit dem usb stick/keyfile wirklich für so sinnvoll?

muss nur jemand deinen stick in die hände bekommen und aus ists mit dem schutz.

ich crypte meine sachen mit nem *zähl* 27 stelligen passwort mit buchstaben, sonderzeichen & zahlen. nach 20x eingeben gewöhnt man sich an den "rhytmus" auf der tastatur

messi

aus der hüfte würde ich auch behaupten dass ein passwort die bessere wahl ist. selbst wenns dann nur 10 zeichen sind haste da weniger probleme. bei einigermaßen cleverer wahl des passwortes ist das in angemessener zeit immernoch nicht zu knacken und da hast nicht die gefahr dass jemand drankommt.

für wirklich hochsensible Daten kann man dann ja immernoch nen 30-zeichen hammer auspacken, für die meisten sachen wie OS und programme halte ich das aber eher für unhandlich.

stick, fingerprint und konsorten wären mir zu riskant, einmal weil man den stick verlieren könnte (nicht nur dass ein anderer jetzt rankönnte, du selbst bist auch draußen) auch die günstigen fingerprinter sind mir nicht wirklich sympathisch. nen fingerabdruck von dir zu bekommen ist jetzt nicht das schwerste der welt, und ob die teile ausm mediamarkt dass dann checken?

Alternativ vielleicht 2 sticks, einer nur mit dem kexfile und einer gut verstaut der das kexfile enthält gesichert mit nem elendslangen passwort als ersatzschlüssel für dich. Dann im Lieblingsbuch auf seite xyz oder in irgendwelchen aufschrieben von uni/schule das passwort hinterlegen. gut, jetzt wirds bissl abstrus, aber man sollte die gefahr des selbstaussperrens nicht unbedingt unterschätzen, immerhin ist das auch für den besitzer verloren. risiko deutlich höher als tatsächlicher diebstahl und umso ärgerlicher

Zitat von »Lev«

aus der hüfte würde ich auch behaupten dass ein passwort die bessere wahl ist. selbst wenns dann nur 10 zeichen sind haste da weniger probleme. bei einigermaßen cleverer wahl des passwortes ist das in angemessener zeit immernoch nicht zu knacken und da hast nicht die gefahr dass jemand drankommt.

für wirklich hochsensible Daten kann man dann ja immernoch nen 30-zeichen hammer auspacken, für die meisten sachen wie OS und programme halte ich das aber eher für unhandlich.

stick, fingerprint und konsorten wären mir zu riskant, einmal weil man den stick verlieren könnte (nicht nur dass ein anderer jetzt rankönnte, du selbst bist auch draußen) auch die günstigen fingerprinter sind mir nicht wirklich sympathisch. nen fingerabdruck von dir zu bekommen ist jetzt nicht das schwerste der welt, und ob die teile ausm mediamarkt dass dann checken?

Alternativ vielleicht 2 sticks, einer nur mit dem kexfile und einer gut verstaut der das kexfile enthält gesichert mit nem elendslangen passwort als ersatzschlüssel für dich. Dann im Lieblingsbuch auf seite xyz oder in irgendwelchen aufschrieben von uni/schule das passwort hinterlegen. gut, jetzt wirds bissl abstrus, aber man sollte die gefahr des selbstaussperrens nicht unbedingt unterschätzen, immerhin ist das auch für den besitzer verloren. risiko deutlich höher als tatsächlicher diebstahl und umso ärgerlicher

Nichtmal der Fingerabdrucksensor in meinem ThinkPad ist wirklich gut. Der lässt sich von einem "geleimten" Fingerabdruck austricksen. Die Lebenderkennung ist leider noch nicht sonderlich weit.

Selbstaussperren ist ein gutes Thema. Ich habe gestern einen ziemlich großen Container gelöscht, weil ich einfach das Passwort nichtmehr wußte. Ich hab den vor einigen Monaten angelegt mit einem tollen neuen Passwort, das ich dann doch nicht weiterbenutzt habe. Zum Glück war noch nix drin.

keyfile = schlüssel

schlüssel = weg => neues schloss

Den allseits beliebten Schlüsseldienst gibts da idR nicht, wäre auch ziemlich beängstigend, oder?

Aus dem Grund würde ich immer irgendwo ein passwortgeschütztes keyfile aufbewahren, einfach als reserveschlüssel. gibt ja genug möglichkeiten das ziemlich sicher zu machen

Zitat von »Y0Gi«

Die Größe ist meines Wissens nicht (auch nicht optional) dynamisch, so wie bei Sparse-Files. Zumindest bei den Partitionen wird der unbenutzte Platz mit Zufallsdaten gefüllt (so dass man nicht auf die eigentliche gespeicherte Datenmenge schließen kann, was insbesondere bei Hidden Volumes von großer Bedeutung ist), bei Containern ist das vermutlich ebenso.

falsch, seit 4.2 gibt es dieses feature

diese dynamisch in sachen größe anpassenden truecrypt container sind wirklich sehr coooool

messi

ich finde das mit dem passwort auch sehr unpraktisch.
Beim USB Stick muss man halt sehen das man diesen immer bei sich trägt und man mindestens ein Backup der Keys irgendwo an einem Ort aufbewahrt der sicher ist.
Wenn jemand geziehlt meinen USB Stick mit den Keys klauen will, kann er genausogut einen logger auf meinem pc installieren. Das mach auch keinen unterschied (bundestrojaner??).
Aber ich kenne den inhalt des Keyfiles nicht (im gegensatz zum passwort), das ist für mich auch schon ein großer vorteil, gerade wenn man mehrere Container mit verschieden Keys benutzt, zb. eigene Dateien, Musik, usw.
Das ist halt die schwachstelle bei all diesen Systemen, die Schnittstelle die das Paswort eingibt.

Sebastian

Achja, der Reihe nach...
Mein USB Stick enthält 6mb die zur freien und unverschlüsselten Verfügung stehen.
Der Rest des 1GB großen Sticks ist verschlüsselt.
(statisch -> Seit wann kann Truecrypt das dynamisch?)
Dank des Travelermodus ist damit an jedem WinPC das arbeiten kein Problem. (außer der böse Admin sperrt die USB-Anschlüsse)
Da ich jedoch auch immer mehr mit Ubuntu arbeite, wir das TrueCrypt (hab es noch nicht zum Laufen bekommen) langsam zu Problem.
Dann habe ich eine Datei, die heißt Fotos -> verschlüsselt.
Meine externen HDDs (liegen nur zu hause) und meine Notebook HDD sind nicht verschlüsselt (eben nur das eine TrueCryptfile).
Die Backups auf den externen HDDs sind nicht verschlüsselt (auch nicht die Backups der Daten, die im Original verschlüsselt sind.)

Nicht besonders konsequent, oder?

Zitat von »Sebastian«

ich finde das mit dem passwort auch sehr unpraktisch.
Beim USB Stick muss man halt sehen das man diesen immer bei sich trägt und man mindestens ein Backup der Keys irgendwo an einem Ort aufbewahrt der sicher ist.
Wenn jemand geziehlt meinen USB Stick mit den Keys klauen will, kann er genausogut einen logger auf meinem pc installieren. Das mach auch keinen unterschied (bundestrojaner??).
Aber ich kenne den inhalt des Keyfiles nicht (im gegensatz zum passwort), das ist für mich auch schon ein großer vorteil, gerade wenn man mehrere Container mit verschieden Keys benutzt, zb. eigene Dateien, Musik, usw.
Das ist halt die schwachstelle bei all diesen Systemen, die Schnittstelle die das Paswort eingibt.

Sebastian

Dann wäre doch so ein USB Stick mit Fingerprint Sensor noch ein bissl besser. Würde das Knacken der Daten zwar nur erschweren weil ein künstl. Fingerabdruck kann man sich ja schnell basteln, aber es würde die Sicherheit etwas erhöhen

Zitat von »Jogibär«

Dann wäre doch so ein USB Stick mit Fingerprint Sensor noch ein bissl besser. Würde das Knacken der Daten zwar nur erschweren weil ein künstl. Fingerabdruck kann man sich ja schnell basteln, aber es würde die Sicherheit etwas erhöhen

nein, das ist eher unsicherer, da die Passwörter für den fingerprintsensor auch irgenwo gesichert sein müssen.
Die Fingerprintsensoren kopieren wie auch beim Web-browser einfach nur Username und Pass in die entsprechenden eingabefelder.
Diese Methode lässt sich relativ einfach abfangen und man kommt ohne viel auffwand an die passwörter.
Ein fingerprintsensor wäre sicher wenn es ne Black box wäre wie eine SMartcard wo intern entschlüsselt wird. Dem ist aber nicht so. Die derzeitig erhältlichen und verbauen sensoren sind nur per USB angeschlossen und den rest mach die software - somit kann man es auch gleich sein lassen. ABer für ein anmelden am pc (login) ist die sicherheit OK. Für sensible daten finde ich das sehr unsicher.

@Draco,
du kannst in einem COntrainer wie mit einer normalen HDD arbeiten. -> also auch vollständig Software installieren usw.

dann würde ich dir firefox portable empfehlen. bei dieser (eigtl für usb sticks gedachte) firefox version wird das profil dir im firefox dir selbst angelegt. auf der seite ist auch prima erklärt wie man sein bestehendes profil mitnehmen kann.

messi

Zitat von »Sebastian«

nein, das ist eher unsicherer, da die Passwörter für den fingerprintsensor auch irgenwo gesichert sein müssen.
Die Fingerprintsensoren kopieren wie auch beim Web-browser einfach nur Username und Pass in die entsprechenden eingabefelder.
Diese Methode lässt sich relativ einfach abfangen und man kommt ohne viel auffwand an die passwörter.
Ein fingerprintsensor wäre sicher wenn es ne Black box wäre wie eine SMartcard wo intern entschlüsselt wird. Dem ist aber nicht so. Die derzeitig erhältlichen und verbauen sensoren sind nur per USB angeschlossen und den rest mach die software - somit kann man es auch gleich sein lassen. ABer für ein anmelden am pc (login) ist die sicherheit OK. Für sensible daten finde ich das sehr unsicher.

@Draco,
du kannst in einem COntrainer wie mit einer normalen HDD arbeiten. -> also auch vollständig Software installieren usw.

ne ich meinte den als Keyfilespeicher...

Gibt es eigentlich (außer TrueCrypt) einen Weg um sicher zu stellen, dass keiner mein Thunderbird öffnet und sofort alle heruntergeladenen E-mails lesen kann?
(ich meine Quasi dass mit der Passwortabfrage für meinen Posteingang (download) auch erst die E-mails lesbar werden.)