Richtig verschlüsseln so gehts !!!

[heisseswasser]

Aus aktuellem Anlass möchte ich ein kurzes Tutorial schreiben, wie man seine Daten auf dem PC komplett absichern und vor jedem Zugriff schützen kann. Jeder kennt die Bedeutung und auch die Gefahr von vertraulichen und brisanten Daten.

 

Das Extrembeispiel:

Hast du schonmal daran gedacht, dass jemand bei dir zuhause an die Tür klopft, dir einen Hausdurchsuchungbefehl unter die Nase hält, und deinen PC mitnimmt? Oder noch schlimmer, wenn jemand bei Nacht und Nebel bei dir einsteigt und deinen Firmenlaptop mit der darauf gespeicherten neuen Marketingstrategie mitnimmt? Wie froh wärst du dann, wenn er mit den mitgenommenen Daten überhaupt nichts anfangen könnte, weil sie nämlich verschlüsselt sind.

 

Aus Bequemlichkeit oder aus Angst vor einem Datenverlust scheuen sich viele User, ihre Daten abzusichern. Trotzdem möchte ich jedem wärmstens ans Herz legen, seine Daten zu verschlüsseln.

 

Doch wie geht das und welche Tools sollte ich verwenden?

 

Der Bootschutz

 

Wer jedes Bit seiner Daten vor einem Zugriff absichern möchte, sollte diese Variante wählen. Das bewährteste und sicherste Tool für einen Bootschutz heisst Safe Guard Easy 3.20.1 SR1. Windows 98, Windows Me, Windows 2000, Windows 2000 Server und Windows XP werden unterstützt.

 

Funktionsweise:

Eine Sprungseite des Master Boot Record wird so abgeändert, dass anstelle des Bootvorgangs von Windows, ein Authentifizierungsfenster geöffnet wird. Hier muss ein Password eingegeben werden. Nach korrekter Eingabe wird das Betriebssystem gestartet. Alle Daten auf allen Festplatten bleiben verschlüsselt und werden bei Gebrauch on the fly im Arbeitspeicher entschlüsselt und wieder verschlüsselt auf der Festplatte abgelegt. Dies geschieht auf einer sehr tiefen Ebene und der User merkt überhaupt nichts vom Vorhandenseins eines Verschlüsselungsprogramms. Da es sich um ein symmetrisches Verschlüsselungsverfahren handelt, ist der Rechenaufwand gering, selbst bei einem 256-Bit Verschlüsselungsalgorithmus. In meinen Tests war der Performanceverlust weder spürbar noch eindeutig nachweisbar.

 

UPDATE: Nach einer genaueren Analyse des Tools habe ich gesehen, dass SafeGuard einen eigenen 56 Kbyte grossen Kernel verwendet. Dieser wird vom MBR aus aufgerufen. Erst dieser Kernel startet anschliessend das Betriebssystem und steuert den Diskzugriff. Das OS kommunziert auf Treiberebene mit dem Kernel und so wird sichergestellt, dass die Verschlüsselung völlig transparent erscheint.

 

Ein weiteres Feature ist die Wechseldatenträger-Verschlüsselung.

 

Wahl des Verschlüsselungsalgorithmus:

Wer einen Prozessor mit mehr als 1000 Mhz besitzt, sollte einen 256-Bit Algorithmus wählen. Besonders bewährt haben sich Blowfish 16 und AES 256. Die Wahl sollte folglich auf einen dieser Algorithmen fallen. Man sagt, das AES minim schneller sei, ich kann dies aber nicht mit Zahlen belegen. Messungen sind herzlich willkommen! Wers gerne schnell hat, nimmt AES 128, damit ist eine 120GB Festplatte in wenigen Minuten verschlüsselt, vorausgesetzt man hat mehr als 2 GHz Rechenleistung.

 

Desasterrecovery, Datenverluste?

Safe Guard Easy hat sehr gut funktionierende Desasterrecovery Funktionen. Nach dem Installieren und in regelmässigen Abständen müssen Notfallsdisketten erstellt werden. Gesetzt der Fall, dass sich Windows aufgrund einer fehlerhaften Treiberinstallation nicht mehr starten lässt, bietet SGE 3.2 folgende Lösung an:

 

Der Computer lässt sich Mithilfe der SGE-Startdiskette booten. Nach Eingabe des Passwortes können unter DOS die Festplatten komplett entschlüsselt werden. Nach dem Entschlüsseln kann man die Daten retten und Windows neu installieren. Die Disketten sind folglich nur für denjenigen von Bedeutung, der auch das Passwort kennt. Ansonsten sind sie wertlos.

 

Somit ist eine sehr gute Datensicherheit gewährleistet.

 

Hersteller- und Vertrieb

hxxp://www.utimaco.de/ger/indexmain.html

 

Leider kann man dieses Produkt nur über autorisierte Reseller beziehen. Damit muss man in Kauf nehmen, dass die Adresse und der Name registriert wird. Ich kann nicht beurteilen, was mit diesen Daten geschieht, aber ich bin überzeugt, dass gewisse Mächte und Organisationen überhaupt keine Freude und Interesse daran haben, dass es einer Privatperson möglich ist, seinen Daten 100% abzusichern.

 

 

Containerfiles

 

Wer nur partielle Daten auf seiner Festplatte verschlüsseln möchte, sollte ein Tool verwenden, welches die Erstellung und Verwaltung von Containerfiles ermöglicht. Bewährte Tools sind "Best Crypt v7.08" oder "PGPDisk". Falls man genügend konsequent und diszpliniert ist, dann sind Containerfiles die einfachste Möglichkeit, vertrauliche Daten zu schützen. Aus Erfahrung weiss ich aber, dass mangels Disziplin dieser Schutz im Fall der Fälle oft versagt, da nicht alle wichtigen Daten abgesichert worden waren.

 

Funktionsweise:

Auf dem Laufwerk C: (o.ä.) wird ein File erstellt, z.B. "Container.pgp". Dieses File wird durch die Applikation als Laufwerk/Verzeichnis gemountet, d.h. es erscheint im Explorer ein neues Laufwerk z.B. "U:". Alle Files, die auf "U:" geschrieben werden, landen im File "Container.pgp" und werden verschlüsselt. Der Zugriff auf Laufwerk U: wird mittels eines Passwortes sichergestellt. Solange dies nicht geschehen ist, kann nicht auf das Laufwerk U: zugegriffen werden. Es ist zusätzlich möglich, Wechseldatenträger zu verschlüsseln.

 

Desasterrecovery, Datenverluste?

Da nur ein bestimmter Teil der Daten verschlüsselt wurde, ist das Risiko eines Datenverlustes klein. Der Verlust des Passwortes bedeutet zugleich auch ein Verlust der Daten.

 

Hersteller- und Vertrieb

hxxp://www.pgp.com

hxxp://www.jetico.com/

 

 

Wahl des Passwortes

 

Das wichtigste bei allen Verschlüsselungstools, ist die Wahl des Passwortes. Aus diesem Grund möchte ich einige praktische Tipps zur Wahl eines sicheren Passwortes abgeben.

 

- verwende ein mind. 8-stelliges Passwort

- verwende immer Buchstaben und Zahlen

- verwende Umlaute wie ä ö und ü

- das Passwort darf weder einen Sinn haben, noch aus Worten bestehen

 

Wie soll ich mir ein komplexes Passwort merken?

 

Juri Gagarin flog als erster Mensch in das Weltall = JGfa1MidW

 

Hinter den sieben Bergen bei den sieben Zwergen = Hd7BbdsZ

 

Es werde Licht = Es-w-1!ch7

 

---------------------------------------------------------------------------------------------------------

 

UPDATE:

 

Ich habe habe weitere Test vorgenommen und beschreibe hier meine Erfahrungen:

 

Die neuen Festplatten sind ja bekanntlich über das neue Interface Serial ATA angeschlossen. Die Festplatten haben eine höhere Übertragungsgeschwindigkeit und brauchen weniger Strom. Da nur die neusten Mainboards einen solchen Controller haben, ist Ottonormaluser gezwungen, einen PCI-Controller einzubauen.

 

Die Frage ist nun, ob Safeguard S-ATA und RAID 0 und 1 auch unterstützt. Die Antwort ist JA!

 

Alle Test habe ich mit der neusten SGE Version gemacht:

SafeGuard Easy 3.20.1 SR1

 

Ich habe es mit einem "Promise S-ATA TX4" Controller getestet und alles hat wunderbar funktioniert. Ich habe auch mit einem RAID 0 an einem "Promise TX2000" Controller getestet und dies funktioniert ebenfalls. Auf Anfrage hin, teilte mir ein Mitarbeiter der Firma Utimaco mit, dass Safe Guard Easy grundsätzlich RAID unterstützen würde.

 

Ich habe beide Testsysteme mit einem "Bootschutz" ausgesetzt. Die anderen Varianten habe ich nicht getestet.

 

Ich habe ebenfalls noch die Geschwindigkeiten zwischen den einzelnen Algorithmen getestet. Rijnedaal-256 ist definitiv der Langsamste. Ich würde eher Blowfish 16 nehmen. Wers gerne schnell hat soll AES-128 nehmen. Das ist für einfache Bedürfnisse sicher genug, und die Festplatten sind in ein paar Minuten verschlüsselt. Beim Rijnedaal kann das gut und gerne eine ganze Nacht dauern.

 

Utimaco hat auf anfangs 2004 eine neue Version 3.5 angekündigt, aber momentan sieht es nicht so aus, dass sie bis dahin verkaufsbereit sein wird.

 

-------------------------------------------------------------------------------------------------

 

Falls dir dieses Tutorial geholfen hat, würde ich mich über eine kurzes Feedback freuen.

copyright by branski

[One X]

@heisseswasser

 

lass Dich Umarmen und Küssen,

wie lange habe ich sowas schon gesucht.

 

PGP ist schon gut, ab Windoof speichert doch jeden Mist in der Registry.

 

Ich will normal booten und dann, wenn es brennt Stecker raus

und .............no Chance for you.

 

 

 

Nochmals Danke.

 

 

 

mit Gruss....One X

 

 

*** vielleicht doch noch eine Frage,

......gibt es ein sogenanntes Masterpasswort auf Anforderung beim Hersteller ?

 

Hmmm, bei unserem Polizei- und Überwachungsstaat muss man doch auf

alles gefasst sein.............denk mal drüber nach...

[heisseswasser]

*** vielleicht doch noch eine Frage,

......gibt es ein sogenanntes Masterpasswort auf Anforderung beim Hersteller ?

nein Safeguard Easy kann gar kein Masterpasswort rausgeben da diese Software nicht wie andere (Steganos & Co ) das passwort zum überprüfen auf die Platte ablegt,deshalb ist es das sicherste was es an verschlüsselungstools gibt !!!

 

also das einzigste was die Polizei machen kann,falls sie dich haben um an dein Passwort zu gelangen,ist beugehaft,niemals kommen die an deinen rechner es sei denn du schreibst dein Passwort auf und legst es unter die Tastatur ......... schaue selber auf der Homepage nach,steht alles genau beschrieben

[One X]

Du bist ein Schatz..........lass Dich Küssen.

 

könnt mich glatt ich Dich verlieben......ok..ich lasse es.

 

 

Einen schönen Sonntag Abend noch.

 

 

*** übrigens.....

ich habe es schon.....Vers. 3.20, wird heute Abend noch installiert,

werde mir ein schönes langes Passwort aussuchen und dann Aufschreiben.

 

*** Den Zettel wer ich dann aber mit Salat, Essig und Soße...Du verstehst ?

 

 

 

Gruss....One X

[heisseswasser]

Du bist ein Schatz..........lass Dich Küssen.

 

könnt mich glatt ich Dich verlieben......ok..ich lasse es.

 

 

Einen schönen Sonntag Abend noch.

 

 

Gruss....One X

danke aber ich glaube da hätte mein freund was gegen

 

beim nächstenmal oki ?

[Gast Auli]

@heisseswasser

 

Supppppeeeeer Anleitung, ohne Fachchinesisch !

 

In der Kürze liegt die Würze, vielen Dank für deinen Beitrag !

 

Schönen Sonntag noch und eine schöne Woche !

 

Gruß Auli

[One X]

 

da hab ich ja voll in die Brennessel gefasst,

hmmm, ich schaue doch so selten Bildchen der Member.

 

Nicht selten sind diese Unecht.

 

Bitte 10000 male um Entschuldigung....war keine Anmache.

 

 

 

Gruss...One X ..........der Kavalier

[Banana-Joe]

Das System ist zwar gut aber doch nicht so EASY.

 

Wenn ich bei der Installation irgendwelche Fehler mache kann ich meine HD formatieren und das Betriebssystem neu aufspielen.

 

Joe

[heisseswasser]

Das System ist zwar gut aber doch nicht so EASY.

 

Wenn ich bei der Installation irgendwelche Fehler mache kann ich meine HD formatieren und das Betriebssystem neu aufspielen.

 

Joe

Das System ist nicht gut,das System ist das Beste

mmh Fehler bei der Installation ? Kann dir bei jedem anderen Programm auch passieren ............... aber soweit ich weis ist es noch niemanden passiert,es sei denn menschliches versagen zählt auch dazu, schlichtweg bedienfehler sind die meisten Probleme deshalb bitte Anleitung mit durchlesen vor dem Installieren

[Gast jurek]

und wo kann ich Safe Guard easy runterladen?

[heisseswasser]

kannst du im Esel versuchen .......... ansonsten die restlichen P2P sachen abgrasen .... oder ......

[pelzi]

super Erläuterung ... Danke für den Beitrag..

grüße

[Gast Santorin]

@Heissewasser

Da gebe ich dir recht es ist mit Abstand das beste was es gibt.

Leider hat alles auch seine Nachteile deshalb an alle die das Programm aufspielen nie und ich meine nie das Passwort vergessen,verlegen,verschlampen denn sonst heisst es Platte weck schmeissen!!!

Ich will keinem von dem Tool abraten sondern nur zur Vorsicht mahnen dann kann auch nichts passieren.

[Gast defcon]

@heisseswasser

 

Man kann nur zeugen in Beugehaft nehmen ! Wenn sie deinen rechner mitnehmen ist davon auszugehen, dass du Beschuldigte/r in einem Strafverfahren bist. Da musst du überhaupt nix sagen ;-) und sie beißen sich die Zähne aus....

 

 

defcon

[Gast joshua0999]

@defcon

 

Vollkommen richtig

 

§55 StPO

Musst ÜBERHAUPT KEINE Angaben machen.

[pelzi]

wirst aber wohl nie deinen PC wiedersehn...

grüße

[Gast joshua0999]

ja, das stimmt wohl. da können die machen, was sie wollen und für

richtig halten.

[aurik]

@ joshua0999

§ 55 StPO gilt nur für Zeugen. Für Beschuldigte gilt im dt. Strafprozeß generell der Grundsatz, daß niemand verpflichtet ist, gegen sich selbst auszusagen.

 

Es stimmt auch nicht, daß die mit sichergestelltem PC machen können, was sie wollen. Sofern die Tat nicht nachweisbar ist, ist PC herauszugaben, ggf. sogar Schadensersatz bei dessen Untergang vom Staat zu leisten.

 

Selbst wenn Tat nachgewiesen werden kann, gilt im übrigen der Verhältnismäßigkeitsgrundsatz auch bei der sog. Einziehung ( "Unbrauchbarmachung"), dh hier sollte Vernichtung der Festplatte genügen und der "Rest-PC" an den Delinquenten herausgegeben werden.

[heisseswasser]

aber das allerwichtigste ist doch,das das verschlüsselungssystem das alles standhält und somit das sicherste ist was man bekommen kann

[Gast casy]

@heisseswasser

 

Super Danke.

Mfg Casy

[Gast joshua0999]

@aurik

§55 nur für Zeugen -- Hast Recht

Aber auch als Beschuldigfter "geniesst" du die gleichen Rechte wie ein Zeuge.

 

 

Das die mit dem PC machen können, was sie wollen, habe ich etwas anders

gemeint, weil wenn man Dir auch nur annähernd eine weitere STraftat

zutrauen würde, wäre der PC wech auf Lebenszeit. Den bekommst Du nur

wieder, wenn dich dein Anwalt komplett rehabilitiert. Und ein Richter

kann auch genausogut mit Indizien arbeiten. Ein Beweiss ist nicht

unbedingt nötig, um dich kalt zu stellen. Wenn ein Richter davon überzeugt ist

aufgrund von Zeugenaussagen und Indizien, kommt das einem Beweis

gleich. Und das meine ich eigentlich damit. Alles Auslegungssache; somit

Rechner, "wenn die wollen"; wech.

[Gast MASK]

ich hab schon in fast allen tauschbörsen nach gesucht aber irgendwie kann ich nix finden...kann mir jemand helfen?

[mega-force]

Hi,

 

hab mir das Teil jetzt mal installiert und hab jetzt ein riesengroßes Problem, ich werd beim Booten immer nach einer Benutzer ID gefragt wüsste aber nicht, das ich die irgendwo mal angegeben habe! weiss vielleícht einer von eiuch Rat? ich kann meinen PC nimmer booten

 

 

thx

 

hat sich erledigt

[Gast Armageddon]

Hi!

 

Danke für das heisse TUT, aber im Prinzip bringt es uns doch

herzlich wenig oder. Mal angeommen man macht regelmäßige

Backups, der PC ist verschlüsselt aber man hat trotzdem

in den Backups die Einsicht in alle Dateien, oder ist es möglich

auch die einzelnen Backup DVDs zu verschlüsseln.

Ich bin gleich mal dabei um das ganze jetzt zu testen, die Show

kann losgehen

[Gast sagemopfer]

ich hab schon in fast allen tauschbörsen nach gesucht aber irgendwie kann ich nix finden...kann mir jemand helfen?

mit dem esel findest du es sofort

SafeGuard Easy suchen und du findest