[HaBo]

easteregg

Anzeige

Heyho

derzeit nutz ich zur verschlüsselung meiner daten auf dem notebook truecrypt.
selbiges nutze ich auch auf meinem normalen pc zum arbeiten, welcher über 4 cores verfügt. jetzt habsch zwei "probleme"

erstens: truecrypt könnte auf der workstation mit 4 cores wesentlich fixer sein, bietet aber kein dualcore oder multicore support.

weiterhin wölte ich auf dem notebook gerne *alles* verschlüssel, mit passworteingabe beim booten!

mit welchem tool verbarrikadiert man möglichst gut das komplette system (windows XP auf laptop) und bietet am besten dazu noch multircore support.

__________________

IsNull

Zum vollen verschlüsseln eines Windows Systems:

Compusec ist ziemlich gut & freeware. Ist allerdings nicht Opensource. [1]

[1]http://de.wikipedia.org/wiki/FREE_CompuSec

easteregg

hm das mit den möglich backdoors gefällt mir ja relativ wenig bis gar nicht.
wie wahrscheinlich wäre es, dass es da backdoors gibt? hat man davon mal irgendwo was lesen können?

und ist es wirklich _DAS EINZIGSTE_ für windows? das kann ich mir ja fast nicht vorstellen.

__________________

snoggo

Hallo easteregg,

was willst du mit der Verschluesselung erreichen? Ich selbst habe etwa 3TiB verschluesselt auf meinem Server und ich komme ganz gut mit Truecrypt aus. Du hast recht, mit Truecrypt ist es nicht moeglich, die Bootpartition zu verschluesseln, aber wofuer willst du das?
Frueher hatte ich mal ein Programm, mit dem ich alles verschluesselt habe. Das Resultat waren unnoetige Leistungseinbussen und sinnlose pseudo-Sicherheit.
Die Festplatten meines Servers sind mit Twofish verschluesselt. Wenn es dir nur darum geht, dass keiner innerhalb der naechsten sagen wir 200 Jahre an deine Daten rankommt, sollte Twofish vollkommen reichen. Zusaetzliche Sicherheit gibt dir die Verwendung eines nur schwer merkbaren Passwortes aus Buchstabe, Zahlen und wenn moeglich auch Sonderzeichen. Fuer die ganz Harten gibt es auch noch Keyfiles (wie ich sie benutze), die absolut unmerkbar sind. Die zwei Nachteile davon sind:
- Wenn weg, dann weg
- Sie koennen dir entwendet und benutzt werden.
Ich persoenlich halte es fuer weniger sinnvoll, diese tollen Verschluesselungen, bei denen beispielsweise AES, DES und Twofish hintereinander verwendet werden zu benutzen. Es nimmt nur unnoetige Rechenzeit in anspruch und ist, auf die naechsten 200 Jahre gesehen, auch nicht wirklich sicherer.
Ich habe noch nicht nachgerechnet, aber ich vermute, dass der Datendurchsatz bei einer Twofish-verschluesselten Festplatte mit einem Prozessor deiner Klasse nur sehr gering unter dem deiner eigentlichen Festplatte liegt.

Mit freundlichen Gruessen
snoggo

Edit:
Zu deinen Fragen:
1. Unwarscheinlich, sehr
2. Ich habe noch nichts gelesen, aber auch nicht gezielt danach gesucht
3. Das einzige? Sicher nicht. Unter [1] habe ich eine Liste gefunden, ich hoffe sie hilft dir.

[1] http://en.wikipedia.org/wiki/Compari...tware#Features

IsNull

Das volle crypten eines Windows Systems macht durchaus Sinn. Man denke an Z.B. Temp Dateien oder aber auch die Memory-Dumps, die immer mal wieder angefertigt werden. Jenachdem was du da gerade geladen hast, können Infos (Daten, PWs) ausgelesen werden.

easteregg

Ich will mit der Verschlüsselung von dem Kompletten System erreichen, dass mein Notebook im Extremfall "sicher" ist. Sprich das keiner an irgwendwelche Daten rankommt zb aus der Registry rankommt.
Denn viele Programme speichern ja dort auch wichtige informationen, wie irgendwelche CD-Keys oder Passwörter! Und die würde ich neben meinen daten auch gerne in Sicherheit wissen. Die Geschwindigkeit spielt auf dem Notebook weniger eine große Rolle, da dort fast ausschlieslich officearbeiten verrichtet werden oder mal Starcraft gespielt wird

Auf dem 4-Core System wöllte ich nicht das Betriebsystem mit verschlüsseln, dort ist mir nur der Support von mehreren Cores wichtig. Aber da hast du recht, da wäre Twofish wohl auch die beste Wahl!

@snoggo: danke für die Liste, die werd ich mir gleich mal zu Gemüte führen

__________________

Elderan

Hallo,
also für Linux gibts einige Progs. um das System komplett zu verschlüsseln, sind auch relativ leicht zu konfigurieren.

Zu dein Thema mit Dual-Core:
Oft ist es so, dass Ver- und Entschlüsselung nicht parallelisiert werden kann. Beim Block Mode ECB würde eine Aufteilung noch gehen, die meisten Progs. verwenden aber CBC als Blockmode, und da die Verschlüsselung von allen verschlüselten vorhergegangen Blöcken abhängt, kann man eben nich parallel zwei Blöcke ver/entschlüsseln.

Da TrueCrypt jetzt auf Container setzt, weiß ich nicht genau, ob der gesamte Container als 1 Sektor angesehen wird.
Programme (z.B. dm-crypt), die aber gesamte Partitionen verschlüsseln, machen dies so, dass immer 1 Festplattensektor zusammengehört und im CBC-Modus verschlüsselt.
Hier könnte man dann höchstens 2 Sektoren parallel entschlüsseln, allerdings ist es normalerweise so, dass die CPU schneller ver/entschlüsselt als die Festplatte schreiben/lesen kann, also kann hier Dual-Core auch nicht viel bringen.
AES schafft bei mir (AMD 2,8 Ghz) rund 600 Mbit/s, so dass man schon sehr schnelle Festplatten bräuchte um das auszureizen.
Wie nun der Datendurchsatz von 1 Core aussieht, weiß ich nicht.


Was zu lesen:
DM Crypt
Fast Software Encryption: Designing Encryption Algorithms for Optimal Software Speed on the Intel Pentium Processor
c't Datentresor


PS: Vor dem Verschlüsseln, alle Daten sichern und AES ist schneller als Twofish.

t3rr0r.bYt3

das kommt anscheinend ganz auf die CPU (bzw. auf die implementierung? whatever..) drauf an. bei älteren rechner (1,2 - 2,5GHz single-core) zeigt mir der truecrypt-benchmark bei intel deutliche vorteile für AES, bei AMD vorteile für twofish. vielleicht hängt das auch von anderen faktoren ab (ich kanns nicht begründen, warum das so ist), ka.

es gibt mit TCGINA ein "plugin" für truecrypt, mit dem man benutzerprofile auf verschlüsselte partitionen verschieben kann. das passwort zu dieser partition muss dabei dann bereits beim login eingegeben werden, die partition wird dann gemountet.

easteregg

das liegt einfach nur an der architektur der cpus, diese unterschiede siehst du bei fast allen komplexeren programme, wie zb auch bei spielen. bei dem amd XP wars ja so, dass dieser bei spielen immer vorne lag, aber intel hingegen öfters bei office anwendungen die nase vorne hatte

das klingt mal interessant, allerdings hat man dann immernoch die registry offen liegen.
ioch werds mir mal mit ansehen

__________________

Fw

Ich nehm mal an du hast Angst das es dir gestohlen wird und jemand an deine Daten kommt.
Als erstes würd ich ein komplziertes BIOS Passwort verwenden, das kann er 3 mal probiern dann muss er rebooten und kann wieder 3 mal usw. Macht keiner heißt wenns komliziert genug ist kommt keiner drauf --> er müsste das CMOS reseten damit das Passwort weg is.
Wenn er so gut ist das er die erste Hürde geschafft hat wär noch das Windows PW beim booten eig eh net sicher aber wurscht. Um deine Daten zu verschlüsseln würd ich amal die Datein verstecken (auf sowas einfaches kommt keiner^^) ansonsten irgendwelche Programme kann jetz keine empfehlen hab noch keine gebraucht.

mfg Fw

easteregg

was laberst du für einen rotz?
sry, aber das ist totaler quatsch!

bios passwort - platte wo anders rein, fertig.
normal ist cmos resetten kein hindernis (auch wenns beim notebook teils anders ist)
windows passwort -> nen schlechter witz
datein verstecken? -> bringt wohl nur was wenn mir leute wie du das notebook klaun....

__________________

Fw

Wenn dein Zeug wirklich so wichtig ist wie du tust, verlier dein Notebook einfach nicht.

easteregg

bitte lass deinen account löschen, leute wie du sollten hier nicht so rumspammen.

__________________

f100d

Na na, jetzt bleiben wir hier alle mal ganz leisure und gehen normal an die Sache ran .

Fw hat meiner Einschaetzung nach keinen Plan von Verschluesselungsprogrammen und hat trotzdem ihre bestmoegliche Loesung zu dem Problem gegeben. Die kann zwar falsch sein, bzw. nicht wirklich hilfreich, trotzdem ist das kein totaler Quatsch.
Wenn du einen Pc mit bios-pw in meine Klasse setzen wuerdest waehr vielleicht drei so schlau zu wissen was sie machen koennten. Damit hat sie ihre besten Moeglichkeiten geboten um dir zu helfen. Das hast du so nicht eingesehen weil du mit den Vorschlaegen nichts anfangen kannst, ist verstaendlich.

Nja, nehmt es euch mal zu Herzen oder sowas..
Und Accounts loeschen lassen ist doch ein bisschen uebertrieben oder?

easteregg

nuja, aber erstmal das thema überhaupt wieder auszugraben war nen bissl zweckfrei!

man muss vorallem dazu sagen, dass es hier um schutz ging.
auf die dummheit des diebes zu hoffen bietet keinerlei schutz, dass kann man höchstens noch als schlechten witz verbuchen.

und dass dann hier rein zu posten - nachdem das hier schon mit sinvollen kommentaren diskutiert wurde, dafür musses schon ne ganze stange naivität vorhanden sein!

sry nix für ungut, aber in meinen augen fällt das unter spam!

__________________