Mehrere Fragen

M

muii

0
Hallo zusammen,

i) Ich möchte meine Notebookfestplatte richtig formatieren. Am liebsten wäre mir eine Linux Live CD, die die HDD solide überschreibt, so dass absolut KEINE Möglichkeit der Wiederherstellung besteht. Insbesondere soll keine Lücke für Forensiksoftware gelassen werden, so dass der Rechner definitiv leer ist.

ii) Die ewige Frage nach TC. Ich möchte wieder verschlüsseln, im Moment in Bitlocker drauf. Gibt es eine Hintertür? Offiziell ist es zu, aber was ist die Meinung der Kenner und Fachwelt?

iii) Wie müsste ein solides TC Passwort aussehen? Reicht ein PW in dieser Form? .g-e_ff2-mbkean12e

iv) Besteht dir Möglichkeit SOWOHL einen USB Stick, ALS AUCH ein PW zu verwenden?

v) Es zieht sicherlich die Leistung herunter, aber man könnte doch die Sys-Partition mit TC verschlüsseln und dann parallel BitLocker verwenden, der den Schlüssel auf dem USB Stick trägt. Hat jemand Erfahrung? Ist das empfehlenswert? Wie sehr würde die SChreib/Leseleistung darunter leiden?

vi) Welche Vorkehrungsmaßnahmen kann man gegen Spionage seitens von Regierungen, etc (z.B. China) treffen? Wie kann man den Rechner abschotten?

Herzlichen Dank.
 
muii hat gesagt.:
i) Ich möchte meine Notebookfestplatte richtig formatieren. Am liebsten wäre mir eine Linux Live CD, die die HDD solide überschreibt, so dass absolut KEINE Möglichkeit der Wiederherstellung besteht. Insbesondere soll keine Lücke für Forensiksoftware gelassen werden, so dass der Rechner definitiv leer ist.
Zum Vergrößern anklicken....
DBAN Download | Darik's Boot And Nuke
muii hat gesagt.:
ii) Die ewige Frage nach TC. Ich möchte wieder verschlüsseln, im Moment in Bitlocker drauf. Gibt es eine Hintertür? Offiziell ist es zu, aber was ist die Meinung der Kenner und Fachwelt?
Zum Vergrößern anklicken....
einem US konzern würde ich es aleine schon wegen deren gesetzgebung zutrauen, auch wenn die sich gegen staatliche schnüffelei vermutlich auch zur wehr setzen, da sie um ihr image fürchten müssen falls es raus kommt (wer glaubt deren sicherheitsbeteuerungen dann noch?)
muii hat gesagt.:
iii) Wie müsste ein solides TC Passwort aussehen? Reicht ein PW in dieser Form? .g-e_ff2-mbkean12e
Zum Vergrößern anklicken....
bei TC containern würde ich kein passwort, sondern einen satz verwenden ... aber da verlässt sich wohl jeder auf seine eigene paranoia
muii hat gesagt.:
iv) Besteht dir Möglichkeit SOWOHL einen USB Stick, ALS AUCH ein PW zu verwenden?
Zum Vergrößern anklicken....
TC kann das zumindest für reguläre container (stichwort keyfile) ... ob das auch für die sys partition geht, wirst du vermutlich in der doku nachlesen können
muii hat gesagt.:
vi) Welche Vorkehrungsmaßnahmen kann man gegen Spionage seitens von Regierungen, etc (z.B. China) treffen? Wie kann man den Rechner abschotten?
Zum Vergrößern anklicken....
ich für meinen teil gehe mit einem installations image, und einem genullten laptop auf reisen ... zoll und schnüffelbehörden dürfen gerne drauf schauen, oder spyware installieren ... es gibt nix zu sehen, und wirklich etwas ändern können sie auch nicht ... gegen unbemerktes öffnen gibts siegel lack ...
 
Mir fällt dazu folgendes ein:
security.png


Quelle: xkcd

iii) Wie müsste ein solides TC Passwort aussehen? Reicht ein PW in dieser Form?
Zum Vergrößern anklicken....
Die Antwort hängt etwas davon ab, was für Daten du verschlüsselst. Nutzt du a-z0-9 als Zeichensatz (also 36 Optionen), dann reicht für den Heimanwender 8 oder mehr Zeichen problemlos aus.

Truecrypt verwendet sogenanntes Key/Passphrase Strengthening, womit Brute Force um den Faktor 1000 verlangsamt wird (siehe Truecrypt: Key Derivation.

Konkret bedeutet dies, dass du mit einem 8 stelligen Passwort eine vergleichbare Entropy von 51 Bit Key hättest. Für den Heimanwender wäre das nicht knackbar sondern würde entsprechend große Resourcen benötigen. Zum Schutz der Urlaubfotos und der Emails also absolut ausreichend.

Truecrack schafft beispielsweise rund 300 Passwörter pro Sekunde zu testen auf einer modernen Grafikkarte. D.h. für ein 8 stelliges Passwort braucht man ca. 10 000 Jahre oder eben 10 000 Rechner/GPUs wenn man es in einem Jahr knacken möchte.


v) Es zieht sicherlich die Leistung herunter, aber man könnte doch die Sys-Partition mit TC verschlüsseln und dann parallel BitLocker verwenden, der den Schlüssel auf dem USB Stick trägt. Hat jemand Erfahrung? Ist das empfehlenswert? Wie sehr würde die SChreib/Leseleistung darunter leiden?
Zum Vergrößern anklicken....
Sinnvoll ist die Doppeltverschlüsselung nicht. Die Performance leidet darunter ohne wirklich einen Zugewinn an Sicherheit zu haben.

vi) Welche Vorkehrungsmaßnahmen kann man gegen Spionage seitens von Regierungen, etc (z.B. China) treffen?
Zum Vergrößern anklicken....
In wie fern wären die denn an den Daten auf deinen Rechner interessiert.

Festplattenverschlüsselung bringt nur etwas, solange der Rechner ausgeschaltet ist. Danach ist es absolut irrelevant.

Und um Opfer von gezielter Spionage zu werden, muss man entsprechend wertvolle Daten besitzen. Das heißt irgendwelche Unternehmensgeheimnisse oder ähnliches. Ist dies für deinen Anwendungsfall gegeben?
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben