luxnote lapstore servion thinkspot
Ergebnis 1 bis 15 von 15

Thema: Verschlüsselung TC vs. Hard Disk Passwort

  1. #1

    Registriert seit
    20.03.2014
    Beiträge
    102
    Danke
    0
    Thanked 1 Time in 1 Post

    Verschlüsselung TC vs. Hard Disk Passwort

    Hallo,

    beschäftige mich gerade mit dem Thema System Verschlüsselung. Zunächst mal meine Samsung SSD 840 unterstützt FDE, wenn ich das richtig verstanden habe verschlüsselt die Platte immer, wird aber logischer weise erst nützlich wenn man ein Hard Disk Passwort vergibt. Wenn mein Computer nicht mehr gehen würde, kann ich die Platte einfach ausbauen und in einen neuen nutzen, auch wenn das BIOS diese Funktion nicht unterstützt(gibts da eine Software mit der ich dann an die Daten kommen würde)?

    Wie sicher ist das Ganze im Vergleich zu Truecrypt, die Vorteile die ich sehe sind: einfacher, nur ein Passwort vergeben --> fertig, theoretisch könnte man ja dann nicht mal die Festplatte klonen ohne das PW, oder?
    AES 256 gilt ja immer noch als nicht knackbar, oder?
    Vielen Dank

  2. #2

    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 269 Times in 253 Posts
    Hi,

    welches OS verwendest du? TC funktioniert nur bis und mit Windows 7 (möchtest du die ganze SSD oder einzelne Partitionen verschlüsseln). TC unterstützt dies ab Windows 8 nicht mehr.

    1. Nein, verlierst du das BIOS-Passwort, lässt sich die Samsung SSD 840 auch nicht mehr auf einem gleichen System lesen. Sprich, die Daten der 840 lassen sich auch dann nicht mehr lesen, selbst wenn du die SSD in ein baugleiches Gerät verankerst.
    2. Klonen nützt dir da nichts (siehe Punkt 1). Die Verschlüsselung mittels BIOS-Passwort hat zudem den Vorteil, dass keine Systemressourcen des OS benutzt werden, da sämtliche Ver- und Entschlüsselungsvorgänge auf der SSD selbst durchgeführt werden. AES 256 gilt als sicher (Voraussetzung ist ein entsprechend ausreichend langes BIOS-Passwort).


    LG Uwe

  3. #3

    Registriert seit
    26.01.2010
    Beiträge
    191
    Danke
    0
    Thanked 7 Times in 7 Posts
    wenn ich das richtig verstanden habe verschlüsselt die Platte immer, wird aber logischer weise erst nützlich wenn man ein Hard Disk Passwort vergibt.
    So würde ich das auch sehen: http://smallbusiness.chron.com/samsu...ork-39204.html

    Offenbar ist es so, dass man den Schlüssel im BIOS festlegen kann, wenn das BIOS das unterstützt. Du hast allerdings den Nachteil, dass du proprietärer Verschlüsselung vertrauen musst.

    Truecrypt ist wegen seiner Lizenzpolitik ein Sonderfall und wird zurzeit unabhängig (hoffentlich) überprüft. Die erste Phase ist durch. http://istruecryptauditedyet.com/ Das Ergebnis war wohl bisher (habe es jetzt auf die Schnelle nicht wiederfinden können), dass es Schwachstellen, aber keine Hintertüren gibt.

    theoretisch könnte man ja dann nicht mal die Festplatte klonen ohne das PW, oder?
    Kommt drauf an, ob der Controller das zulässt. Wenn nicht, dann nicht. Und ich würde vermuten, dass er es nicht tut.

  4. #4
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.812
    Danke
    29
    Thanked 1.297 Times in 1.162 Posts
    3.: Wird das Systemboard ausgetauscht, sind die Daten auf der SSD meist futsch, wenn das HDD-Passwort mit aktiviertem Passphrase vergeben wurde (bei neuesten Generationen nicht abschaltbar). Darum ist ein unverschlüsseltes Backup zwingend erforderlich - bei SSDs sollte es obligatorisch sein, da sie m.E. noch nicht wirklich ausgereift sind.

    Neueste Firmware auf der SSD ist Pflicht.
    Geändert von Mornsgrans (03.05.2014 um 13:26 Uhr)
    Mainzer Stammtisch sucht neue Räume - Vorschläge gesucht ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  5. #5

    Registriert seit
    20.03.2014
    Beiträge
    102
    Danke
    0
    Thanked 1 Time in 1 Post
    Themenstarter
    Windows 7

    Gibt es ein Tool mit der ich die Festplatte auslesen könnte, falls ein Computer diese Funktion im Bios nicht unterstützt (PW natürlich vorhanden). Konnte auf der Website von Samsung dies bzgl. nichts finden. Also irgendein "Rescue/Wiederherstellungs" Tool muss es ja geben.

    Zitat Zitat von Mornsgrans Beitrag anzeigen
    3.: Wird das Systemboard ausgetauscht, sind die Daten auf der SSD meist futsch. Darum ist ein unverschlüsseltes Backup zwingend erforderlich - bei SSDs sollte es obligatorisch sein, da sie m.E. noch nicht wirklich ausgereift sind.

    Neueste Firmware auf der SSD ist Pflicht.
    Aber nur wenn die Platte zusätzlich mit TPM Chip verschlüsselt wird, oder? (Dieser "Security" Chip ist mir persönlich eh etwas suspekt)
    Geändert von maralo (03.05.2014 um 13:32 Uhr)

  6. #6

    Registriert seit
    23.07.2011
    Ort
    Hamburg
    Beiträge
    253
    Danke
    0
    Thanked 4 Times in 3 Posts
    Das normale Bios Passwort ist unsicher da es mit Tools auch bei aktivierter Passphase im Klartext entschlüsselt und dargestellt werden kann. Für die HD also ein anderes nehmen. Gibt auch Firmen die das Harddiskpasswort cracken können aber ist schon schwieriger/teurer. Ich denke für 100% Paranoide reicht nur ein Open Source Programm bei dem man sicher ist das keine Hintertüren drinnen sind.

    FRG

  7. #7

    Registriert seit
    20.03.2014
    Beiträge
    102
    Danke
    0
    Thanked 1 Time in 1 Post
    Themenstarter
    Zitat Zitat von frg Beitrag anzeigen
    Das normale Bios Passwort ist unsicher da es mit Tools auch bei aktivierter Passphase im Klartext entschlüsselt und dargestellt werden kann. Für die HD also ein anderes nehmen. Gibt auch Firmen die das Harddiskpasswort cracken können aber ist schon schwieriger/teurer. Ich denke für 100% Paranoide reicht nur ein Open Source Programm bei dem man sicher ist das keine Hintertüren drinnen sind.

    FRG
    oh, naja Paranoid hin oder her, aber wenn man verschlüsselt dann sollte auch nur derjenige zugreifen können, welcher das PW hat. Ansonsten ist eine Verschlüsselung, meiner Auffassung nach, sinnlos.

  8. #8

    Registriert seit
    16.03.2010
    Ort
    /home/yatpu
    Beiträge
    8.878
    Danke
    3
    Thanked 31 Times in 30 Posts
    wenn ein hdd-passwort gesetzt ist, reagiert die hdd/ssd nicht, bis das richtige passwort gesendet wurde. jeder andere zugriff führt zu einem ein-/ausgabefehler. ein klonen ist in diesem zustand unmöglich.
    wenn du eine ssd mit einem im thinkpad gesetzten passwort an einen anderen pc anschließt, kannst du diese nicht entsperren, da die passphrasenfunktion der thinkpads dazu führt, dass deine eingabe verändet an die ssd geschickt wird. andere systeme tun das nicht oder zumindest auf andere weise. daher kannst du bei gesetztem passwort die hdd oder ssd nur noch in thinkpads mit dieser passphrasenfunktion entsperren.

    bei ssds ist ein backup noch wichtiger als bei hdds, da ssds ihren tod nicht ankündigen, sondern von eben auf gleich tot sind. das kann bei hdds zwar auch passieren, aber oftmals gibt es entsprechende andeutungen.
    solltest du von deinen daten kein backup haben, sind die daten auch nicht wichtig.
    auf der 840re ssd steht ein langer alphanumerishcer code, mit dem du die ssd entsperren kannst, solltest du einmal das passwort vergessen. die daten werden dabei gelöscht, doch du kannst die ssd zumindest weiternutzen. statt hardware und daten verlierst du nur die daten. auf grund des selbstverständlich vorhandenen backups bedeutet das für dich lediglich etwas arbeit das backup wieder auf die ssd zu spielen. der datenverlust beschränkt sich also auf die seit dem letzten backup veränderten daten. mehr nicht.

    ich glaub tc geht auch bei win8, sofern eine bios-insgtallaion vorliegt. uefi geht generell nicht bei tc. dafür muss tc umgeschrieben werden.

    bei verschlüsselung kommt für mich nur open source in frage. die verschlüsselung, die die ssd-hersteller intern verwenden ist eine blackbox, von der nur die beteiligten firmen und vermutlich auch die geheimdienste der entsprechenden länder wissen, wieviel pfusch und hintertüren sich in dieser box befinden. die einzige auskunft, die man für gewöhnlich bekommt, ist der verwendete block cipher "aes" mir 128 oder 256 bit schlüssellänge.das klingt zunächst gut, doch sagt es im grund gar nichts über die sicherheit der verschlüsselung aus. welchen modus verwenden die? ecb (ganz ganz schlecht, quasi nutzlos), cbc (besser, aber veraltet) oder xts (aktuell empfohlen). ohne solche essentiellen infos und ohne source code würde ich dem ganzen keinerlei vertrauen entgegen bringen.

    tl;dr:
    nimm truecrypt!

    sofern du ein komplett anderes passwort verwendest, kannst du zusätzlich zu tc natúrlich auch noch die verschlüsselung der ssd selber benutzen. macht nur das booten etwas aufwändiger.
    T400s - X61 Tablet SXGA+ - X61 SXGA+ (R.I.P CCFL) - X201 WXGA+ - T420 - Helix
    Das schlimmste an Zensur ist ██████████.

  9. #9

    Registriert seit
    23.07.2011
    Ort
    Hamburg
    Beiträge
    253
    Danke
    0
    Thanked 4 Times in 3 Posts
    >>
    oh, naja Paranoid hin oder her, aber wenn man verschlüsselt dann sollte auch nur derjenige zugreifen können, welcher das PW hat. Ansonsten ist eine Verschlüsselung, meiner Auffassung nach, sinnlos.
    <<

    Jupp das stimmt prinzipiell. Als Diebstahlssicherung für meinen Privatrechner würde mir allerdings die interne Verschlüsselung mit einem vom Bios Passwort abweichenden Sata Masterpasswort reichen. Ein Dieb macht sich sicherlich nicht die Mühe ein Datentrettungsunternehmen zu beauftragen um an die Daten zu kommen. Wenn er sich halbwegs auskennt entsperrt er vielleicht den Rechner und wirft die HDD weg. Aber alles Speku. Im Zweifelsfall truecrypt.

    FRG

    FRG

  10. #10

    Registriert seit
    10.06.2008
    Ort
    Hamburg
    Beiträge
    5.809
    Danke
    1
    Thanked 323 Times in 303 Posts
    Zitat Zitat von frg Beitrag anzeigen
    Das normale Bios Passwort ist unsicher da es mit Tools auch bei aktivierter Passphase im Klartext entschlüsselt und dargestellt werden kann.

    FRG
    Da muss ich mal widersprechen: Du kannst mir Sicherlich den Algorithmus verraten wie man aus einem gespeicherten Hash Wert das klar lesbare Passwort generiert. Ich hätte da Grosses Interesse daran und kann Dir dazu gerne mal reichlich per Passphrase verschlüsselte Werte zur Verfügung stellen aus verschiedensten ThinkPad Generationen.
    System error, strike any user to continue...

    In Benutzung: T440p

  11. #11

    Registriert seit
    12.06.2009
    Beiträge
    3.429
    Danke
    9
    Thanked 45 Times in 39 Posts
    Vielleicht meint er normale HDDs, da wurde bei den wenigsten Modellen der Inhalt mitverschlüsselt.
    Desktop: Core2Quad Q9400 4x2,66 GHz, AMD Radeon HD 7970 und Dell U2412M
    R500: Core2Duo P8700 2x2,53 GHz, ATI Mobility Radeon 3470
    T420s: i5-2520M 2x2,50 GHz, Intel HD 3000, 1920x1080 IPS

  12. #12

    Registriert seit
    20.03.2014
    Beiträge
    102
    Danke
    0
    Thanked 1 Time in 1 Post
    Themenstarter
    Was sagt ihr zu folgende Kombi: Power On Passwort + Boxcryptor (mit Dropbox) für persönliche Daten, jedoch die Frage: Ist die Boxcryptor Verschlüsselung (also Encfs) sicher genug um die Daten in eine Cloud zu speichern?

  13. #13

    Registriert seit
    16.03.2010
    Ort
    /home/yatpu
    Beiträge
    8.878
    Danke
    3
    Thanked 31 Times in 30 Posts
    wenn boxcryptor auf encfs aufbaut, hätte ich bedenken bei dessen einsatz. bei nem audit vor kurzem kam encfs nicht gut weg:
    https://defuse.ca/audits/encfs.htm

    der rest der platte (alles außer dem dropbox-ordner) soll unverschlüsselt bleiben?
    T400s - X61 Tablet SXGA+ - X61 SXGA+ (R.I.P CCFL) - X201 WXGA+ - T420 - Helix
    Das schlimmste an Zensur ist ██████████.

  14. #14

    Registriert seit
    20.03.2014
    Beiträge
    102
    Danke
    0
    Thanked 1 Time in 1 Post
    Themenstarter
    Zitat Zitat von yatpu Beitrag anzeigen
    wenn boxcryptor auf encfs aufbaut, hätte ich bedenken bei dessen einsatz. bei nem audit vor kurzem kam encfs nicht gut weg:
    https://defuse.ca/audits/encfs.htm

    der rest der platte (alles außer dem dropbox-ordner) soll unverschlüsselt bleiben?
    ja, da dann die persönlichen Daten verschlüsselt wären und der Rest wären ja "nur" Win- + Programm Daten, aber warum diese verschlüsseln? Denke ich mir zumindest, bedenken?

  15. #15

    Registriert seit
    20.09.2009
    Ort
    Hamburg
    Beiträge
    593
    Danke
    3
    Thanked 18 Times in 18 Posts
    Moin
    Zitat Zitat von maralo Beitrag anzeigen
    ja, da dann die persönlichen Daten verschlüsselt wären und der Rest wären ja "nur" Win- + Programm Daten, aber warum diese verschlüsseln?
    Kommt drauf an, was Du mit der Verschlüsselung bezwecken willst?
    Bei nur teilweiser Verschlüsselung hast Du immer Datenreste im FileSystem, die unverschlüsselte Daten enthalten können.

    Boxcryptor sichert nicht deine lokalen Daten sondern sorgt nur dafür, das die in der Cloud gespeicherten Daten verschlüsselt sind.
    Für die lokale Sicherung kommt nur eine FullDiskEncryption in Frage.

    Ein PowerOn Passwort lässt sich ohne große Probleme umgehen.

    RomanX

    P.S.: Du solltest erst mal beschreiben, gegen welche Angriffe Du deine Daten schützen willst.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon Preiswerte-IT CaptainNotebook RO Electronic