Hi T410sler,
aus der Praxis: wir haben hier gefühl 2 Dutzend Rechner auf denen hochsensible Daten lagern (überwiegend Thinkpads).
Wir verzichten vollständig auf proprietäre Lösungen, da diese in der Regel immer eine Hintertür eingebaut haben, welche letzten Endes das Entschlüsseln ermöglichen. Das mag für den Privatmann egal sein, sei hier aber am Rande bemerkt.
Wir präferieren aus folgenden Gründen TrueCrypt:
- Truecrypt bietet eine einfache Verschlüsselung im Laufenden Betrieb, ohne das System neu aufzusetzen [1]
- Im Notfall kann das System problemlos von anderer Hardware aus zugegriffen werden [2]
- Truecrpyt ist unabhängig von irgendeiner Hardware oder einem Hersteller und extrem flexibel [3]
- Die Performanceeinbußen sind bei heutigen Rechnern absolut vernachlässigbar. Das Geplänkel in dieser Hinsicht ist Jammern auf hohem Niveau. Der Einsatz und die Verfügbarkeit von AES-NI auf dem System ist auf jeden Fall von Vorteil! [4]
[1] Anzumerken ist, das eine Verschlüsselung auf SSD bei dieser Methode nicht ganz sicher ist, da Dateien hier nicht wie bei einer Festplatte beim Speichern an dieselbe Stelle geschrieben werden, sondern immer an eine andere. Eine sicher SSD verschlüsseln heißt, dass man dies tut BEVOR senible Daten auf die Platte kommen.
[2] Linux Live CD rein, TrueCrypt installieren, mounten, fertig.
[3] Volle Funktionalität zum Verschlüsseln beliebiger Devices (Usb-Sticks, externe Festplatten, ...)
[4] Truecrypt und Bitlocker im Vergleich (siehe Punkt 6. des Artikels):
http://www.tomshardware.de/verschlusselung-bitlocker-truecrypt,testberichte-240514.html
Damit ist eigentlich alles gesagt.
Drobbox: hier gibt es für mich nur eine Antwort: EncFS (Boxcryptor, oder unter Linux Gnome EncFS Manager)
Zum guten Schluss: gut 50% der Rechner und der Server laufen unter Linux. Da ist alles OpenSource und schon "All inclusive". Die Usability der Verschlüsselungswerkzeuge ist erhelblich besser. Wenn ich die Zeit, welche ich für die Konfiguration der Verschlüsselung bei den Windowsrechnern für Truecrypt verwendet habe sehe und wie das Ganze in Ubuntu integriert ist ... no comment. Deshalb läuft Windows bei mir in der virtuellen Maschine auf dem verschlüsselten Linux. Für Office völlig ausreichend.
Grüße ;-)