Tipp zur Verschlüsselung

E

endhirn

Member
Registriert
18 März 2010
Beiträge
136
Hallo

Seit Kurzem beschäftige ich mich wieder mit der Verschlüsselung meiner Daten und dabei bin ich auf das Problem gestoßen, dass ich keine Lösung finde, die mich vollkommen zufrieden stellt.
Meine Anforderungen sind "eigentlich" ziemlich moderat:
1. Eine (Software-)Lösung für interne (Systemplatte) und externe Datenträger
2. Externe Datenträger sollen auch unter Linux eingebunden werden können
3. Die Software sollte UEFI und GPT kompatibel sein
4. Die Verschlüsselung/ Software sollte etwas taugen ;)

Was ich bereits getestet habe ist Bitlocker und Truecrypt.
Bitlocker ist wohl mit Linux möglich, leider in meinen Augen zu umständlich, gerade wenn an einem fremden Rechner gearbeitet wird.
Truecrypt fällt leider wegen fehlender UEFI/GPT Unterstützung flach.

Grundsätzlich bin ich auch dazu bereit etwas in eine gute Software zu investieren.

Hat jemand einen Tipp für mich?
 
Deine Anforderungen sind alles andere als "moderat" sondern gehen eher in Richtung maximal ;)

5. Welches OS soll auf dem Rechner laufen – Windows oder Linux oder beides?
 
Bitlocker ist unter Linux möglich, ja, aber Frickel. Truecrypt kann mit UEFI/GPT nur umgehen, wenn es nicht davon booten soll (Systemverschlüsselung).
Etwas, das alle deine Anforderungen erfüllt, gibt es nicht - es sei denn man nimmt Bitlocker mit Gefrickel unter Linux in Kauf und will unter Linux nicht das System auch damit verschlüsseln.

Tipp wäre, kein GPT/UEFI zu nutzen und dann Truecrypt zu benutzen. Das ist das einfachste/beste.
 
linrunner schrieb:
Deine Anforderungen sind alles andere als "moderat" sondern gehen eher in Richtung maximal ;)

5. Welches OS soll auf dem Rechner laufen – Windows oder Linux oder beides?
Zum Vergrößern anklicken....

In meinen Augen waren die Anforderungen moderat :thumbsup:, aber man lernt ja nie aus.
Auf dem Rechner läuft Windows 8.1.

Wie gesagt habe ich Bitlocker und Truecrypt schon ausprobiert und war eben auf der Suche nach einer einheitlichen Lösung, aber was es nicht gibt kann man auch nicht nutzen.
Bei meiner Recherche ist mir aufgefallen, dass man zwar sehr viel über Bitlocker, Truecrypt und Veracrypt im Netz findet, aber sonst sieht es ziemlich schlecht aus.
Kann doch eigentlich nicht sein, dass sich sonst niemand an dieses Thema wagt (ich meine Verschlüsselung der Systemplatte mit Pre-Boot Authentifizierung).
 
endhirn schrieb:
In meinen Augen waren die Anforderungen moderat :thumbsup:, aber man lernt ja nie aus.
Auf dem Rechner läuft Windows 8.1.

Wie gesagt habe ich Bitlocker und Truecrypt schon ausprobiert und war eben auf der Suche nach einer einheitlichen Lösung, aber was es nicht gibt kann man auch nicht nutzen.
Bei meiner Recherche ist mir aufgefallen, dass man zwar sehr viel über Bitlocker, Truecrypt und Veracrypt im Netz findet, aber sonst sieht es ziemlich schlecht aus.
Kann doch eigentlich nicht sein, dass sich sonst niemand an dieses Thema wagt (ich meine Verschlüsselung der Systemplatte mit Pre-Boot Authentifizierung).
Zum Vergrößern anklicken....

Da hat die NSA wohl ihren Daumen drauf ;)

http://www.heise.de/newsticker/meld...Strategie-gegen-Verschluesselung-2599733.html

Es macht wenig Sinn zuerst ein sicheres System mühsamm zu schaffen, wenn man die (Vorder-)Tür später öffen lassen muss...

Grüße Cyrix
 
endhirn schrieb:
Auf dem Rechner läuft Windows 8.1. Wie gesagt habe ich Bitlocker und Truecrypt schon ausprobiert und war eben auf der Suche nach einer einheitlichen Lösung
Zum Vergrößern anklicken....
Einheitlichkeit als Selbstzweck rein aus Symmetriegründen?

Da kein Dualboot im Spiel ist, Vorschlag:

  • System mit Windows-Bordmitteln (= Bitblocker) verschlüsseln, sollte auch keine Probleme mit UEFI+GPT haben
  • Externe HDD mit True- oder Veracrypt verschlüsseln, darin FAT32 oder NFTS – Linux kann auch Truecrypt

endhirn schrieb:
Kann doch eigentlich nicht sein, dass sich sonst niemand an dieses Thema wagt (ich meine Verschlüsselung der Systemplatte mit Pre-Boot Authentifizierung).
Zum Vergrößern anklicken....
Du unterschätzt erheblich sowohl die technologischen Herausforderungen, ein Produkt in zwei sehr unterschiedliche Betriebssysteme nahtlos einzupassen, samt Bootfähigkeit, als auch den immensen Implementierungs- und Pflegeaufwand. Denn man müßte, abgesehen von den Kryptoalgorithmen selbst, wahrscheinlich nahe bei Null anfangen. Falls überhaupt, dann gibt/gäbe es sowas als empfindlich teures kommerzielles Closed-Source-Produkt. Dafür aber wiederum bezweifle ich die notwendige Nachfrage von Unternehmenskunden, insbesondere Multiplattform.
 
endhirn schrieb:
Bei meiner Recherche ist mir aufgefallen, dass man zwar sehr viel über Bitlocker, Truecrypt und Veracrypt im Netz findet, aber sonst sieht es ziemlich schlecht aus.
Kann doch eigentlich nicht sein, dass sich sonst niemand an dieses Thema wagt (ich meine Verschlüsselung der Systemplatte mit Pre-Boot Authentifizierung).
Zum Vergrößern anklicken....

Einer fehlt noch in der Auflistung: LUKS (basierend auf dm-crypt). Das wäre so das Gegenstück zu Bitlocker. Bitlocker läuft halt nur unter Windows gut, kommt aber auch mit Pre-Boot-Authentifizierung klar und kann UEFI und GPT.
LUKS ist das Gegenstück unter Linux und kann dort das ganze System verschlüsseln und die Authentifizierung vorm Boot erledigen. Dafür läuft LUKS eben nicht unter Windows.

A pro pos Hintertüren: LUKS mit 8-Zeichen-PW hält einer forensischen Untersuchung in deutschen Behörden und bei deutschen Spezialfirmen stand. Die Apple Systemverschlüsselung dagegen nicht. Bitlocker kann ich nichts zu sagen.
 
Vielen Dank für eure Rückmeldungen!

@Cyrix:
Ist mal wieder die böse NSA schuld...
Mal im Ernst, wie handhaben es denn Selbstständige, Firmen und Organisation die mit vertraulichen Daten arbeiten und diese daher schützen müssen?
Wenn man sucht, findet man schon Lösungen für Unternehmen, für den Endverbraucher aber leider nicht. Schade.

@linrunner:
Einheitlich, weil ich es so einfach wie möglich halten möchte.
Natürlich ist das Jammern auf hohem Niveau, aber schön wäre es trotzdem alles einheitlich zu verschlüsseln.

Die technologischen Herausforderungen habe ich wohl tatsächlich unterschätzt, aber wo wäre die Menschheit heute, wenn sie jeder Herausforderung aus dem Weg geht.
Zudem muss doch die Nachfrage nach so einem Produkt vorhanden sein.

@cuco:
Vielen Dank für die Ergänzung.
Leider kommt Linux für mich bisher nicht in Frage.
 
Die externe Festplatte ist zwar schick, aber für mich preislich uninteressant ;)

Besonders da ja bereits eine externe Platte vorhanden ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben