Festplatte verschlüsseln und USB-Stick als "Schlüssel" verwenden

garnicht. das steht aber 2 posts über deinem schonmal drin.
 
hmmm ich frag mich immer wieder was diese ganze verschlüsselrei soll.

ok wenn nen schlepptop abhandenkommt/geklaut wird, ja meinetwegen dann seh ich es ja ein. aber die meisten machen sich ja eher gedanken drüber ob nicht irgendeine behörde an die daten will. und genau da finde ich truecrypt am problematischten.
 
Forumposter schrieb:
Bei TrueCrypt kannst du deinen Key(token) auf einen USB Stick auslagern. Ich konnte mich aber noch nie mit dem Gedanken anfreunden. Wenn der USB Stick nicht auffindbar ist oder er hops geht, dann kommst du nie mehr an deine Daten ran.
Zum Vergrößern anklicken....

Deshalb kann man ja den Token auf einen 2. (Backup-) USB Stick auslagern, welcher dann sicher verwahrt werden sollte.

So mancht man das auch bei HSMs, sinnvollerweise
 
asg schrieb:
Ein umgekipptes Bit auf der Platte und Verschlüsselung, und die Daten sind verloren.
Zum Vergrößern anklicken....

Das mag für Container gelten, bei kompletten Partitionen sichert man sich doch bitte die Header um die im Notfall zurückspielen zu können. Abgesehen davon sind verschlüsselte Daten keinerlei Entschuldigung für ein fehlendes Backup.

AssetBurned schrieb:
hmmm ich frag mich immer wieder was diese ganze verschlüsselrei soll.
Zum Vergrößern anklicken....

Wer wie auch immer geartete persönliche Daten auf einem Laptop spazieren trägt handelt imo grob fahrlässig. Geklaut, liegen lassen, hinterher ist das Gejammer wieder gross und im schlimmsten Fall hat das finanzielle und rechtliche Konsequenzen.

und genau da finde ich truecrypt am problematischten.
Zum Vergrößern anklicken....

Kontext? Sind meine Daten, die gehen keinen was an. Ich kann wirksam unterbinden dass Unbefugte rankommen, sag mir einen vernünftigen Grund das nicht zu tun.
 
AssetBurned schrieb:
hmmm ich frag mich immer wieder was diese ganze verschlüsselrei soll.

ok wenn nen schlepptop abhandenkommt/geklaut wird, ja meinetwegen dann seh ich es ja ein. aber die meisten machen sich ja eher gedanken drüber ob nicht irgendeine behörde an die daten will. und genau da finde ich truecrypt am problematischten.
Zum Vergrößern anklicken....

Meine Daten gehen niemandn was an, außer ich erlaube ihm das er sie haben darf (informationelle Selbstbestimmung). Außerdem was macht TrueCrypt problematisch? Man könnte höchstens sagen die Technik ist problematisch, nicht die Anwendung, die Anwendung nimmt nur einen Algorithmus und wendet sie auf etwas an; die Technik gibt es nun einmal und daran kann man auch nichts mehr ändern.
 
Truecrypt unter OSX hängt doch AFAIK der Windows-Version hinterher?

starbuckzero schrieb:
Wer wie auch immer geartete persönliche Daten auf einem Laptop spazieren trägt handelt imo grob fahrlässig. Geklaut, liegen lassen, hinterher ist das Gejammer wieder gross und im schlimmsten Fall hat das finanzielle und rechtliche Konsequenzen.
Zum Vergrößern anklicken....
Das sehe ich auch so. Vergessen sollte man auch nicht den Fall, in dem der Mac zum Apple Service Provider muss. Bei vielen Macs kann man ja nicht ohne weiteres die HDD ausbauen.


Suche auch noch eine Möglichkeit meine Daten (zumindest die, die sehr wichtig und/oder persönlich sind) zu verschlüsseln. Welche Lösung ist denn zu empfehlen, die auch noch komfortabel sein sollte? Es muss nicht wasserdicht für den CIA sein, sondern eben verhindern, dass ein möglicher Dieb oder neugieriger ASP in meinen Daten rumschnüffeln kann.
 
Ich wüsste jetzt nicht in welchen Punkten TrueCrypt genau hinterher hängt. mir gefällt nur nicht, dass wenn ich einen Container auf dem Schreibtisch auswerfe, er in TrueCrypt selber noch als eingehängt eingezeigt wird und das es keinen BenchMark gibt, andere Punkte fallen mir jetzt nicht ein.

Suche auch noch eine Möglichkeit meine Daten (zumindest die, die sehr wichtig und/oder persönlich sind) zu verschlüsseln. Welche Lösung ist denn zu empfehlen, die auch noch komfortabel sein sollte? Es muss nicht wasserdicht für den CIA sein, sondern eben verhindern, dass ein möglicher Dieb oder neugieriger ASP in meinen Daten rumschnüffeln kann.
Zum Vergrößern anklicken....

Kann dir TrueCrypt wärmstens empfehlen; nachdem ich es unter Windows, Linux und nun auch Mac benutzt habe bzw. benutze kann ich sagen es ist komfortabel, sicher und schnell. Einfach Container erstellen, Daten reinwerfen, fertig!
 
Perluser schrieb:
Ich wüsste jetzt nicht in welchen Punkten TrueCrypt genau hinterher hängt. mir gefällt nur nicht, dass wenn ich einen Container auf dem Schreibtisch auswerfe, er in TrueCrypt selber noch als eingehängt eingezeigt wird und das es keinen BenchMark gibt, andere Punkte fallen mir jetzt nicht ein.
Zum Vergrößern anklicken....

Mein mal gelesen zu haben Performance und Verschlüsselung der ganzen HDD. Kann mich aber auch irren...
 
Ja da schon, ich dachte es geht jetzt um die Mac-Version^^
 
starbuckzero schrieb:
Kontext? Sind meine Daten, die gehen keinen was an. Ich kann wirksam unterbinden dass Unbefugte rankommen, sag mir einen vernünftigen Grund das nicht zu tun.
Zum Vergrößern anklicken....
nicht in dem kontext in dem es durch die zitierweise erscheint. sondern um behörden den zugriff zu verweigern.
wie gesagt um eigene daten, beim abhandenkommen des gerätes, zu schützen finde ich verschlüsselung sinnvoll. aber schlußfolgerich müsste man dann auch jeden USB stick schützen und die bilder in der digitalkamera auch gleich auf einer verschlüsselten karte speichern und mit passwort versehen.

Perluser schrieb:
Meine Daten gehen niemandn was an, außer ich erlaube ihm das er sie haben darf (informationelle Selbstbestimmung). Außerdem was macht TrueCrypt problematisch? Man könnte höchstens sagen die Technik ist problematisch, nicht die Anwendung, die Anwendung nimmt nur einen Algorithmus und wendet sie auf etwas an; die Technik gibt es nun einmal und daran kann man auch nichts mehr ändern.
Zum Vergrößern anklicken....
tja wie weit das mit der informationellen selbstbestimmung her ist kann man aktuell in den medien verfolgen oder wenn man mal bei einem unternehmen einsicht in die daten verlangt die über einen gespeichert sind (soll ja laut verschiedenen datenschutzgesetzen auch möglich sein).

was truecrypt problematisch, im zusammenhang mit behörden, macht ist zum einen der bekantheitsgrad. sobald man die software auf den rechner hat kann davon ausgegangen werden das es auch genutzt wird. also muß der besitzer des laptops ein passwort kennen.
da bekannt ist das truecrypt hauptsächlich eingesetzt wird weil es "versteckte" daten erlaubt, wird der nutzer es auch deswegen installiert haben. folglich wird der besitzer 2 passwörter haben.
ordentlichen sinn macht truecrypt nur wenn man es im ungenutzten bereich der festplatte nutzt und dort kann nur eine versteckte partition angelegt werden.
so war es zumindestens in der letzten version die ich mir angeschaut habe.

folglich, wenn man tatsächlich mal in eine kontrolle gerät wo man die passwörter offenlegen muß, wird erwartet das man 2 nennt. nennt man nur eins wird einem (wegen der vermutlich genutzten versteckten partition) nicht geglaubt. das nennen garkeines passwortes ist am umglaubwürdigsten da die software ja vorhanden ist, und man installiert ja nix das man nicht nutzt.

das passwörter nicht genannt werden müssen mögen jetzt ja auch einige schreiben. beispiele gibt es aber auch genügend, gerade wenn man ins ausland reist.
http://news.cnet.com/8301-13739_3-10069776-46.html
http://business.timesonline.co.uk/tol/business/law/reports/article4944714.ece
um mal zwei umstände zu nennen
 
Man kann jmd. aber nicht nachweisen das er Hidden Voumes benutzt. Das weiß im besten Fall nur der Benutzer selbst.

Und nur weil es viele Datenschutzskandale gab, heißt das nicht das man jetzt sagen kann, jeder darf meine Daten sehen, im Gegenteil, dass heißt man muss jetzt noch dafür kämpfen.

Das mit dem Ausland, inbesondere den USA, ist ja eine bekannte Angelegenheit. Einfache Lösung: Daten vorher in einen sicheren Webspace hochladen und im Ausland über eine sichere Verbindung abrufen.
 
naja das mit der beweispflicht wird sich im zweifel ganz schnell umkehren... alles nur ne frage der vernehmungszeit.
 
Wann hast du in der BRD schon einmal erlebt das es so einen Fall gab?

Aber ich glaube das geht jetzt auch alles am Thema des Threads vorbei, das ist eher was für die Bar.
 
ich zum glück noch nicht zumindestens nicht im EDV bereich, in anderen bereichen musste ich sowas schon miterleben.

aber recht hast du.
worum es mir in dem beitrag ging ist das man abwiegen sollte welche produkte man nutzt, aus welchen beweggründen und welche neuen probleme man sich damit einhandeln kann.

was spricht gegen FileVault das von OS X mitgeliefert wird? und ist der rechner überhaupt mit einem passwort versehen das auch abgefragt wird wenn der bildschirmschoner deaktiviert werden soll bzw wenn der ruhezustand abgestellt wird?

die verschlüsselung nützt nix wenn der laufende rechner direkt genutzt werden kann.

solche punkte sind auch zu bedenken.
 
Mit dem Beitrag kann ich mich schon eher identifizieren. :)
 
Bolle_mac schrieb:
garnicht. das steht aber 2 posts über deinem schonmal drin.
Zum Vergrößern anklicken....

Ich habe das so verstanden, daß man nicht die gesamte Platte/Partition verschlüsseln kann - es geht mir halt nur um den Programme- und Dokumente-Ordner.
Diese Daten müssen verschlüsselt sein.
Ich würde ungern extra dafür eine Windows-VM installieren nur um diese Ordner verschlüsseln zu können.
Es muß auch nicht zwangsläufig Truecrypt sein, gibt es denn ein anderes Programm mit dem ich Teilbereiche vom Mac-System verschlüsseln kann?
 
Zurück
Oben Unten