Ich hab gerade auf der IBM CSS download Seite Safe Guard Private Disk entdeckt. Kann ich nur empfehlen, normalerweise kostet das 49 Euro. Funktioniert ungefähr wie Truecrypt, hat aber folgende zusätzliche Vorteile:
- funktioniert auch auf einem Netzlaufwerk (z.B. mit Linksys NSLU2 und USB Platte)
- unterstützt Zertifikate
Zertifikate (kann man mit einem Freeware Tool selber erstellen) machen vor allem Sinn, wenn volle Harddisk Verschlüsselung mit Preboot Authentifizierung und UVM verwendet (Safeguard Easy). Das Zertifikat wird ja mittels CSS in den TPM Chip abgelegt, SG Private Disk kann dieses Zertifikat verwenden um Container auf externen Laufwerken zu mounten (auf der lokalen Harddisk macht es eher weniger Sinn, da die ja schon verschlüsselt ist). Dabei kann man das so einstellen, dass man nicht mehr nach einem Passwort gefragt wird wenn man einen Container mounten will, da man ja mit CSS und UVM sich schon mal Authentifiziert hat.
Klingt alles ein wenig kompliziert, erspart einem aber in der Praxis oftmals die Eingabe des Passworts (das ja sinngemäß eher komplex und lang sein soll), ohne dabei aber die Sicherheit zu vernachlässigen.
Aber selbst ohne Vollverschlüsselung macht Private Disk durchaus Sinn, da in meinen Augen viel besser wie die CSS Verschlüsselung, die sich nur auf die c:\ Partition beschränkt und Filenamen weiterhin sichtbar lässt.
