TrueCrypt

L

lightf

0
Hi,

Mit der Festplattenverschlüsselung wird ja die gesamte Festplatte verschlüsselt. Dazu hätte ich 2 Fragen:
1. Wie wird denn verschlüsselt? Werden alle Daten auf der Festplatte verschlüsselt und bei Aufruf durch TrueCrypt z. B. wieder entschlüsselt?
2. Wie sicher sind die Daten, wenn ein Hacker versucht über das Internet diese Daten auf sein eigenes Computer zu ziehen? Kann er diese Daten dann unverschlüsselt sehen?

viele liebe Grüße
 
Die Daten werdem nach der Eingabe des Passworts entschlüsselt. Sobald du die Platte also nutzt, kann man auch auf die Daten zugreifen. Truecrypt hilft daher nicht gegen Hacker, die online auf die Platte zugreifen. Truecrypt hilft nur, wenn ein Datenträger geklaut wird.
 
Punkt 2

Dann würde ich ganz gerne fragen auf welche Art und Weise ich mein System am effektivsten vor Zugriffen während des Betriebs schütze.

Wäre ganz interessant. Die herkömmlichen Methoden sind für einen versierten Hacker ja kein echtes Hinderniss.

Danke im vorraus.
 
Die besten Hindernisse sind der Verstand, ordentlich konfigurierte Programme und die Sperrung sämtlicher Dienste nach aussen.
 
Gute Antwort!
Allerdings war das nicht ganz das was ich meinte.
Bin schon sehr vorsichtig was ich tue und konfiguriere meine Programme auf Sicherheit bedacht.
Letzteres ist ja mehr oder weniger selbstverständlich ist allerdings nicht immer praktikabel. Ich hoffe eigentlich auf ein paar Anregungen was für Tools ich mir besorgen sollte (bzw. wie ich selbst entsprechendes Coden könnte. (C++))
 
"Tools" sind dazu da Sicherheit vorzuspielen, wo es keine Sicherheit gibt. Insofern werde ich dir da keine empfehlen können.
 
wenn du eine auf sicherheit getrimmte umgebung willst, virtualisiere, und verfolge eine kapselung der systeme ... das ist kein allheilmittel, aber ein recht oderndlicher anfang ... systeme die in einem gefährdeten umfeld agieren sollten nach möglichkeit (ausser im fall von updates) in einem nicht persistenten modus laufen (änderungen am system überleben den nächsten reboot nicht ...), oder bei jedem start aus einer sauberen VM geklont werden

fertige lösungen für sowas habe ich noch nicht gesehen, aber planungen und implementationen solcher umgebungen...

100% sicherheit ist illusorisch, aber es ist zumindest ein schritt in die richtige richtung, gegen angriffe die von einem kompromitierten system ausgehen, solange es nicht der vm-host ist, auf dem selbstverständlich nichts ausser den VMs laufen sollte ...

gegen physichen zugang zur maschine hilft das freilich gar nicht ...
 
wenn es um veränderungen geht die nach einen Systemstart weg sind helfen wohl Wächterkarten, werden gerne in Schulen eingesetzt und sollte die 08/15 Viren und Rootkits abhalten
 
Ich danke für die Antworten das bringt mich schon mal en Stück weiter.

@xrayn: Der Blog scheint sehr interressant zu sein das werde ich mir mal detaillierter zu Gemüte führen.

@GrafZahl: Die Idee mit dem Klonen aus ner sauberen VM gefällt mir. Werd mir jetzt erstmal überlegen wie ich das implementieren kann...

Edit: Gegen den physischen Zugriff hab ich en paar ganz nette Verschlüsselungen schon im Gebrauch.
 
Zuletzt bearbeitet:
[ot]
oder den Rechner hier hinbringen
Cheyenne Mountain

[/ot]

alternativ gibt es abschließbare gehäuse, wie weit die einer Flexstandhalten wag ich zwar bezweifeln aber es fällt auf alle fälle auf wenn dort ein loch drinne ist oder das schloß defekt ist
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben