[HaBo]

ozeo

Anzeige

Hey!
Ich möchte mein Laptop jetzt komplett sichern, da es in meiner Umgebung und durch andere Foren immer öfter zu Hausdurchsuchungen und Beschlagnahmungen kommt...

Also ich bin grad dabei, sämtliche Daten von meinem Laptop auf ne externe HD zu sichern, um gleich Vista neu zu installieren, und hinterher mit TrueCrypt die gesamte System Festplatte (die aus dem laptop) mit TrueCrypt zu verschlüsseln (also mit Bootloader...).
Zusätzlich will ich diese noch mit US DoD 5220.22-M Standard überschreiben.

Dann will ich nen Container erstellen, wo ich private Daten reinmache, falls ich mir mal einen Trojaner einfangen sollte.

Welche Verschlüsselung sollte ich nehmen? Also die AES 256 gilt doch als ungehackt, oder (super langes passwort vorrausgesetzt)?
Zudem ist sie ja die schnellste von TrueCrypt.

Ist die kombination gut oder übertrieben?
MFG

Banur

Du willst deine verschlüsselte Platte dann shreddern?
Warum auch immer, aber dann doch gleich mittels Gutmannverfahren.
Dann gibt es auch noch deine Externe, wenn du die so lässt, dann kann man dort auch deine Daten wiederherstellen, oder wolltest du die shreddern?
Imo schützt TrueCrypt nicht gegen Trojaner, wenn du einen auf dem Rechner hast und den Container öffnest, kann der die Daten genauso befallen.

ozeo

trucrypt macht das ja vorm verschlüsseln...
und ich dacht US DoD 5220.22-M ist sicherer als gutman?
Und die externe mach ich natürlich auch noch platt, vergessen zu schreiben.

Dass TC vor trojaner nicht schützt ist klar, aber ich muss den container ja nicht die ganze Zeit laufen lassen!
Hab ja noch AntiVir und Spybot dann laufen nebenbei...

Elderan

Hallo,
Also:
1. Es macht keinen Sinn, verschlüsselte Daten schreddern, sofern der Key sicher ist. Denke mal es sollte unverschlüsselte Platte heißen

2. Das Gutmanverfahren ist absolut unsinnig und zeitaufwendig. (siehe u.A. Criticism)

Das Gutmann Verfahren wurde afaik für Magnetbändern beschrieben, bei Festplatten ist es absolut überflüssig.
Wenn man eine Datei einfach überschreibt, dann ist es per Software unmöglich alte Daten wiederherzustellen, denn ansonsten könnte man nicht sichergehen das die Festplatte zuverlässig Daten schreibt (heißt, bei einer solchen Festplatte wäre es möglich, dass eine erstelle Datei nach dem Auslesen einen ganz anderen Inhalt hat, da diese nicht zuverlässig geschrieben hat).

Auch spezialisierte Herstellungsfirmen können bei einfach überschrieben Festplatten keine wirklichen Dateien mehr rekonstruieren, zumindest laut c't Test.
Gut, Geheimdienste oder ähnliches könnten vielleicht noch die ein oder andere Datei herstellen, ist aber auch entsprechend aufwendig und demnach teuer.
Wenn du also nicht irgendwelche Infos auf der Platte hast, über den Aufenhaltsort von Osama Bin Laden, wird sich die Polizei nicht die Mühe machen, einfach überschriebene Daten zu rekonstruieren.

Wenn man ganz sicher gehen will und paranoid ist, kann man die Platte evt. 2 oder max. 3 mal überschreiben, mehr lohnt nicht.



Das ist sinnvoll, beim Verschlüsseln von Platten kommt bei der Erstellung durchaus vor, dass was schieft geht und machmal sind die Daten dann weg.


AES ist eine gute Wahl, eine Kombination macht überhaupt keinen Sinn (benutze Forensuche warum), und dein Passwort muss nicht superlang sein, ein 12-15 stelliges alpha-numerisches Passwort sollte reichen, natürlich keins aus einem Wörterbuch.

Das bringt aber nichts, wenn du diesen Container eingebunden hast, während der Trojaner aktiv ist.

CDW

ein netter link dazu
http://www.nber.org/sys-admin/overwr...a-guttman.html

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

ozeo

Hey!
Also ich hab jetzt mein Notebook und die externe HD verschlüsselt, und vorher 3 mal überschreiben lassen, was alles verdaaaaaaaammt lange gedauert hat!
Funktionieren tut alles einwandfrei.

Bloß jetzt ne Frage...
Wenn ich Notebook starte, und der TrueCrypt loader startet, und ich PW eingebe, startet danach SOFORT Windows, 4 Sekunden später is der Anmeldeschrim da (was eigentlich ja auch gut so is).
Nun frag ich mich aber, ob das so richtig ist?
Ich hab ja gelesen, dass nur die Datein entschlüsselt werden beim Start, die gebraucht werden... aber soooo schnell (AES hab ich genomm)??
Wie könnt ich jetzt testen, obs verschlüsselt ist? Linux Live CD rein und Festplatte durchschaun?

MFG

CDW

Zum testen kann ich Dir zwar nichts sagen, aber i.R ist die Festplatte der Flaschenhals und nicht die Verschlüsselung an sich
(auf die Schnelle gefunden)
http://www.pcwelt.de/start/computer/...o/index11.html
schhon ein P3 mit ~800Mhz konnte so an 60MB/s schaffen - und die Notebookfestplatten sollten immer noch bei 30Mb Lesegeschwindigkeit (SATA) sein
http://www.pcwelt.de/start/computer/...2_st9160823as/

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Elderan

Hallo,
also meinen alten Rechner, ~2 Ghz, habe ich mit einer nicht optimierten C-Version von AES rund 600 Mbit/Sek geschafft.
Wie CDW sagte, der Falschenhals ist die Festplatte.

ozeo

600???? Hab grad ein Benchmark gemacht, und AES schaff ich 50 mb´s/sec.! Hab Intel Core2Duo T2310 1.47 GHZ, 2gb ram.
Is das denn normal, dass es bei mir ohne Geschwindigkeitsverlust ist? Weder beim Booten, Zocken oder Photoshop usw...

Elderan

Hallo,
du musst dir die Einheiten angucken, 600 Mbit = 75 MB. Wobei man auch sagen muss, dass das glaub ich AES mit 256 Bit Blöcken war, was nochmal schneller als normales AES mit 128er Blöcken. Und dann verwendet Truecrypt auch noch einen 256 Bit Key, wo pro Block 14 statt 10 Runden benutzt werden. Und die Auslegung von MBit und MB ist immer unterschiedlich.
1MBit ist normalerweise 1000 Kbit = 1 Mio. Bit, wärend 1 MB nach SI 1000 KB = 1 Mio. Byte, wird aber oft auch als 1 MB = 1024 KB = 1.048.576 Byte benutzt.

Laut Truecrypt Benchmark habe ich auf einem AMD 3 Ghz rund 68 MB/Sec.

Aber das ist der große Nachteil von Mehrkernprozessoren, für einzelne rechenintensive Operationen sind diese schlecht geeignet, da nur ein Kern benutzt werden kann. Dann stehen auf einmal 1,5 Ghz gegenüber von z.B. 3 Ghz.
Und oftmals lässt sich das Verschlüsseln nicht parallel abarbeiten.

Der Vorteil ist aber wieder, dass die Verschlüsselung nicht z.B. andere Anwendungen blockieren, auf dem einem Kern kann das Spiel laufen, auf dem anderen kann Truecrypt in ruhe arbeiten.

Und das Truecrypt macht sich wenn dann nur beim Lesen und Schreiben bemerkbar. Beim booten, zocken und bei Photoshop müssen eigentlich nur relativ wenig Daten gelesen werden, so dass es da kaum merkbare Probleme geben sollte.
Evt. beim kopieren von größeren Datenmengen kanns zu Engstellen kommen.


Aber sei doch froh dass du nichts von Truecrypt merkst


Zur frage wie man testen kann:
Du kannst z.B. per Linux-Live CD starten, z.B. Ubuntu. Unverschlüsselte Laufwerke werden normalerweise direkt gemounten.
Ansonsten per Hex-Editor sich die Parition anzeigen lassen, man sollte eigentlich nichts mehr erkennen können und nur noch der Boot-Loader sollte lesbar sein.

Woodchopper

Scheinbar ist der Festplattenzugriff sogar schneller mit Trucrypt als ohne, weil der Trucrypt deveice driver effektiver ist als der native von Windows. Das hat Steve Gibson jedenfalls bei seinem Benchmarking beim Defragmentieren herausgefunden. (Hat zum Test immer das selbe, fragmentierte Raw-Disk-Image wiederhergestellt...).

Englisch:
http://www.grc.com/securitynow.htm
Siehe:
Episode #133 - TrueCrypt v5.0