W
WTsChNuLLa
und von der Benutzerfreundlichkeit ist Truecrypt gleich gut, deiner Meinung nach?
und von der Benutzerfreundlichkeit ist Truecrypt gleich gut, deiner Meinung nach?
I
iCox87
Mitglied
- Dabei seit
- 10.08.2006
- Beiträge
- 298
- Reaktionspunkte
- 5
Kann ich so nicht genau sagen, ich nutze die Full-HD verschlüsselung, ich gebe einmal beim hochfahren das PW ein und gut ist.
Befasst sich mit dem Thema Passwort etc.
http://www.1pw.de/brute-force.html
martinibook
Aktives Mitglied
- Dabei seit
- 20.08.2005
- Beiträge
- 8.727
- Reaktionspunkte
- 350
Ich habe rund 10 Zeichen wilde Sonderzeichen, Buchstaben und Zahlen als Passwort, das knackt so schnell auch keiner. Ich hatte mal GPG, der OpenSource Klon vom PGP auf meinem Mac, allerdings habe ich keinen gefunden, dem ich verschlüsselte Emails senden kann und außerdem habe ich keine geheimen Daten.
Nur kam mir gerade die Idee, dass es vielleicht nicht schlecht wäre, wenn ich das iBook verschlüssele, da sind ja immerhin meine Emails und so drauf, wenn das mal einer mitnimmt, dann ist das für den Laien sowieso unbrauchbar.
Reicht da FileVault aus? Und wird das System nicht unglaublich langsam davon? (iBook G4)
Nur kam mir gerade die Idee, dass es vielleicht nicht schlecht wäre, wenn ich das iBook verschlüssele, da sind ja immerhin meine Emails und so drauf, wenn das mal einer mitnimmt, dann ist das für den Laien sowieso unbrauchbar.
Reicht da FileVault aus? Und wird das System nicht unglaublich langsam davon? (iBook G4)
T
Tetralin
Mitglied
- Dabei seit
- 19.06.2005
- Beiträge
- 89
- Reaktionspunkte
- 5
Verschlüsselung
Guten Tag zusammen,
ich lese immer mit großer Freude diese Art von Artikel und immer wieder geht mir eine Frage durch den Kopf. Was habt ihr für Daten, die einen so umfangreichen Schutz haben müssen?
Die Frage ist ernst gemeint und nicht ironisch.
Einen schönen Tag noch
Tetra
Guten Tag zusammen,
ich lese immer mit großer Freude diese Art von Artikel und immer wieder geht mir eine Frage durch den Kopf. Was habt ihr für Daten, die einen so umfangreichen Schutz haben müssen?
Die Frage ist ernst gemeint und nicht ironisch.
Einen schönen Tag noch
Tetra
pdr2002
Aktives Mitglied
- Dabei seit
- 28.01.2004
- Beiträge
- 7.425
- Reaktionspunkte
- 298
Davon abgesehen ist es auch nur eine trügerische Sicherheit. Gut wenn es sich um ein Notebook handelt, hilft es sicherlich, dass der "Finder" des Notebooks nicht an die Daten kommt, aber an einem Desktop? Sobald man das PW eingegeben hat sind die Daten frei zugänglich für jede Art von Trojanern, egal wie man sich die gefangen hat. Sei es durch Unachsamkeit oder "jemand" hat unbemerkt etwas installiert, spielt keine Rolle, die Daten liegen in diesem Moment offen. Ich finde ihr wiegt Euch in einer trügerischen Sicherheit. Dem sollte man sich Bewußt sein und dann sehen, ob der Aufwand gerechtfertigt ist. 
ActiveX
Aktives Mitglied
- Dabei seit
- 11.11.2006
- Beiträge
- 2.230
- Reaktionspunkte
- 254
Hi,
die Frage ist denke ich durchaus berechtigt.
Es gibt sicherlich Personen, welche Ihre Systeme nicht nur für legale Zwecke verwenden - diese wollen sich im Falle einer Festname und Sicherstellung des Computers auf der sicheren Seite fühlen und den Behörden nicht noch mehr belastendes Material vor die Füße werfen.
Von diesem Personenkreis distanziere ich mich ausdrücklich.
Desweiteren gibt es Personen die geschäftskritische Daten transportieren. Hier sollte man sich auf jedenfall um den Datenschutz kümmern - Firmeninfos in den falschen Händen, das kann böse ausgehen.
Andere wiederum möchten sich, so banal es vllt. klingen mag, einfach nur vor der Willkür des Staates sicher und oder dritten es erschweren persönliche Informationen durch zB diebstal zu erhalten.
Ich verschlüssel zB Grundsätzlich persönliche und vertrauliche Dokumente und setze, wenn möglich, meine eMail-Verschlüsselung ein.
Dem sollte man sich Bewußt sein und dann sehen, ob der Aufwand gerechtfertigt ist.
Aufwand? Um ein PC (Windows) komplett zu verschlüsseln, bedarf es einen Aufwand von vllt. 5-6 klicks (TrueCrypt). Leider gibt es noch keine Vollverschlüsselung in dieser Form für den Mac.
Aber ein verschlüsseltes DiskImage oder FileVault sind schon mal ein Anfang.
mann-aus-wurst
Aktives Mitglied
- Dabei seit
- 13.12.2004
- Beiträge
- 2.187
- Reaktionspunkte
- 256
Bei mir sind das z.B. Manuskripte und Interviews (von denen nur Teile veröffentlicht werden) in Bild, Ton und Wort. Oder Recherchen (zwar nicht investigativ, aber trotzdem persönlich). Als Privatmensch bräuchte ich das hingegen nicht.
pdr2002
Aktives Mitglied
- Dabei seit
- 28.01.2004
- Beiträge
- 7.425
- Reaktionspunkte
- 298
Wie gesagt, auf einem Notebook kann ich es noch Nachvollziehen, bei einer Dasi vielleicht auch, aber auf einem Dektop, wo man die Daten sowieso entschlüsseln muss, um damit zu arbeiten und damit genauso angreifbar mach, als wären sie unverschlüsselt, da entzieht sich mir die Sinnhaftigkeit.Aufwand? Um ein PC (Windows) komplett zu verschlüsseln, bedarf es einen Aufwand von vllt. 5-6 klicks (TrueCrypt). Leider gibt es noch keine Vollverschlüsselung in dieser Form für den Mac.
T
Tetralin
Mitglied
- Dabei seit
- 19.06.2005
- Beiträge
- 89
- Reaktionspunkte
- 5
Verschlüsselung
Guten Tag nochmal,
vielen Dank für die Antworten. Also doch im wesentlichen professioneller Bereich.
Schönen Tag noch
Tetra
Guten Tag nochmal,
vielen Dank für die Antworten. Also doch im wesentlichen professioneller Bereich.
Schönen Tag noch
Tetra
martinibook
Aktives Mitglied
- Dabei seit
- 20.08.2005
- Beiträge
- 8.727
- Reaktionspunkte
- 350
Ich habe jetzt mein iBook verschlüsselt, meine Desktops nicht. Auch meine Backup Festplatten sind nicht verschlüsselt, es geht mir nur um den Fall, dass das Laptop unterwegs geklaut wird. Wenn bei mir Zuhause mein Rechner geklaut wird stehe ich natürlich doof da.
Bei mir sind das auch nur persönliche Daten, Emails und Fotos, man muss die sicher nicht verschlüsseln, aber wenn ich das kostenlos machen kann und ein wenig mehr Sicherheit habe, dann nehme ich das gerne an.
Bei mir sind das auch nur persönliche Daten, Emails und Fotos, man muss die sicher nicht verschlüsseln, aber wenn ich das kostenlos machen kann und ein wenig mehr Sicherheit habe, dann nehme ich das gerne an.
R
Russel-Athletic
Aktives Mitglied
- Dabei seit
- 20.06.2004
- Beiträge
- 168
- Reaktionspunkte
- 1
Zur Sicherheit gehört übrigens mehr als das bloße Verschlüsseln.
Das ist dann auch viel mehr Aufwand als man sich ausmahlt und kann schnell nervig werden.
Ein Beispiel was mir spontan einfällt ist:
- Niemals Standby benutzen. Immer komplett runterfahren, sobald das Notebook geklaut werden könnte.
- Sich gedanken um Backups machen. Einerseits, weil man schnell mal nicht mehr an seine Daten drankommt und andererseits man die Backups auch schützen muss.
- Einfach und Sicher geht nicht. Wird es nie geben.
Attacken gegen in Standby befindliche Notebooks sind vor kurzem durch alle Medien gegeistert.
Danke @alle, die verstanden haben, dass "VileFault" unsicher ist. Da hat man sich ja nicht umsonst monatelang nen Wolf geschrieben.
Das ist dann auch viel mehr Aufwand als man sich ausmahlt und kann schnell nervig werden.
Ein Beispiel was mir spontan einfällt ist:
- Niemals Standby benutzen. Immer komplett runterfahren, sobald das Notebook geklaut werden könnte.
- Sich gedanken um Backups machen. Einerseits, weil man schnell mal nicht mehr an seine Daten drankommt und andererseits man die Backups auch schützen muss.
- Einfach und Sicher geht nicht. Wird es nie geben.
Attacken gegen in Standby befindliche Notebooks sind vor kurzem durch alle Medien gegeistert.
Danke @alle, die verstanden haben, dass "VileFault" unsicher ist. Da hat man sich ja nicht umsonst monatelang nen Wolf geschrieben.
pdr2002
Aktives Mitglied
- Dabei seit
- 28.01.2004
- Beiträge
- 7.425
- Reaktionspunkte
- 298
Das sehe ich auch so. Sicherheit muss weh tun.
Seit wann ist VileFault unsicher? Bis jetzt konnte keine Unsicherheit nachgewiesen werden, selbst der CCC hat VielFault Sicherheit atestiert. Die angeblich aufgetrene Sicherheitslücke ist ja reine Spekulation, wir wissen nichts darüber, ausser dass der Entdecker sich nicht darüber äußert, oder hast Du andere Quellen?Danke @alle, die verstanden haben, dass "VileFault" unsicher ist. Da hat man sich ja nicht umsonst monatelang nen Wolf geschrieben.
martinibook
Aktives Mitglied
- Dabei seit
- 20.08.2005
- Beiträge
- 8.727
- Reaktionspunkte
- 350
Wenn ich meine Backups schützen wollte, müsste ich ca. 50 CDs, drei Festplatten und eine weitere Externe verschlüsseln. Klar, man könnte auf jede Festplatte ein großes Image legen, aber ob es das so viel besser macht? Meine Backups verlassen das Haus nie, und mein Laptop wird hoffentlich nur unterwegs geklaut.
Aber klar, Standby ist nicht. Wie sieht das denn aus, wenn man sich abmeldet und dann in den Standby geht?
S
starbuckzero
Aktives Mitglied
- Dabei seit
- 15.01.2006
- Beiträge
- 1.006
- Reaktionspunkte
- 123
Hm lass mal überlegen:
- Closed Source
- Hat in früheren Versionen Passwörter im Klartext im Swap ausgelagert, die man mit grep problemlos abgreifen konnte
- Encrypted Swap ist glaube ich heute noch nicht per Default aktiviert
Quelle? Mir ist nur der Vortrag vom 23. CCC bekannt, einem System Sicherheit zuzuschreiben sieht allerdings anders aus.
pdr2002
Aktives Mitglied
- Dabei seit
- 28.01.2004
- Beiträge
- 7.425
- Reaktionspunkte
- 298
- Closed Source bedeutet NICHT automatisch, dass etwas unsicher ist
- Nein, user-PW wurden nicht gehashed, wenn man nicht sichers Virtuellen Speicher angehakt hatte, was nicht per Default ist. Das ist aber eine Sache von OSX und dem User, nicht von VileFault.
- Schwache PW. Auch eine Sache des Anwenders keine solchen zu nutzen.
Zuletzt bearbeitet:
S
starbuckzero
Aktives Mitglied
- Dabei seit
- 15.01.2006
- Beiträge
- 1.006
- Reaktionspunkte
- 123
Ein sicherheitsbewusster Anwender nutzt keine in der Vergangenheit durch elementare Design-Schwächen (die Swap-Geschichte, der Safe-Sleep Fehler) aufgefallene Blackbox wie FileVault.
Vom gelegentlichen Killen der verschlüsselten Daten und diversen anderen Unannehmlichkeiten, die FV so mit sich bringen kann, will ich gar nicht erst anfangen.
Vom gelegentlichen Killen der verschlüsselten Daten und diversen anderen Unannehmlichkeiten, die FV so mit sich bringen kann, will ich gar nicht erst anfangen.
martinibook
Aktives Mitglied
- Dabei seit
- 20.08.2005
- Beiträge
- 8.727
- Reaktionspunkte
- 350
@pdr2002: es heißt FileVault (Daten Tresor) und nicht VileFault (Gemeiner Defekt)
Obwohl, eigentlich ist es ja nur eine Ansichtssache
Obwohl, eigentlich ist es ja nur eine Ansichtssache
pdr2002
Aktives Mitglied
- Dabei seit
- 28.01.2004
- Beiträge
- 7.425
- Reaktionspunkte
- 298
Die Swap-Sache und der Safe-Sleep Fehler haben nichts mit FileVault zu tun, sondern mit Osx und musste vom Anwender aktiviert werden. RTF
R
Russel-Athletic
Aktives Mitglied
- Dabei seit
- 20.06.2004
- Beiträge
- 168
- Reaktionspunkte
- 1
Ok vielleicht unglücklich formuliert:Das sehe ich auch so. Sicherheit muss weh tun.
Seit wann ist VileFault unsicher? Bis jetzt konnte keine Unsicherheit nachgewiesen werden, selbst der CCC hat VielFault Sicherheit atestiert. Die angeblich aufgetrene Sicherheitslücke ist ja reine Spekulation, wir wissen nichts darüber, ausser dass der Entdecker sich nicht darüber äußert, oder hast Du andere Quellen?
Es ist sehr sehr unwahrscheinlich, dass FileVault sicher ist.
Apple hat viele einfach nur dumme Fehler gemacht.
Einer davon ist, dass 3 verschiedene Verschlüsselungen benutzt werden, die so grandios aufeinander aufgebaut sind, dass wenn man eine knackt, man das ganze System knackt.
Ein anderes, dass Apple erst ein OS Version nach FileVault den Swap verschlüsseln lässt (ist glaube ich noch als default deaktiviert). Wer das erst nen Release später bemerkt, ist einfach ein Idiot und sollte sich nicht um irgendwas kümmern, was den namen Sicherheit trägt.
Zu den 3 Verschlüsselungen: Ich weiß nicht was die mit der neuen Version eingesetzt haben, aber die letzte war glaube ich AES 128, Bluefish-128 und 3Des 112. Genaueres gibt es in dem Vortrag vom CCC.
Die Swap Sache hat sehr wohl etwas mit der Verschlüsselung zu tun. Afaik hätte sich da sogar nur nen Typ mal gedanken machen müssen und nen Bit setzen, dass die Dinger nicht ausgelagert werden dürfen, aber das hat er nicht.
Solltest du recht haben und es sind keine weiteren Fehler mehr dadrin, dann ist das Ding so sicher wie der niedrigste Algorithmus der eingesetzt wird und das es immernoch nach bestimmten Regeln funktioniert.
Allerdings glaube ich nicht, dass es fehlerfrei ist. Dafür hat Apple von wegen Sicherheit anscheinend keine Erfahrung, nur Idioten oder nimmt es einfach nicht so genau.
@Martinibook:
Da habe ich leider keine Ahnung. Vielleicht wirst du im Paper zur Kyroattacke fündig, ob die Jungs auch was mit Mac OSX gemacht haben:
http://citp.princeton.edu/memory/
Und zu den Backups: Ich weiß ja nicht was du sichern willst, aber wenn du es verschlüsselst, liegt es nahe, dass die mindestens in einen Tresor liegen sollten. Was ich aber nur sagen wollte ist, dass Sicherheit weiter geht, als viele Leute denken. Solltest du dich vor diversen Kräften schützen wollen, die die staatliche Gewalt einer Hausdurchsuchung mitbringen können, müsstest du die Dinge auch verschlüsseln.
Wehe bloß, du vergisst das Passwort.
martinibook
Aktives Mitglied
- Dabei seit
- 20.08.2005
- Beiträge
- 8.727
- Reaktionspunkte
- 350
Sagen wir mal so, das "privateste", was ich habe sind Emails und Fotos. Emails können vom Staat sehr einfach mitverfolgt werden, wenn sie das nicht schon tun. Fotos nicht so einfach, die müsste ich für gute Sicherheit natürlich auch verschlüsseln und immer im Tresor lagern.
Mir geht es nur darum, dass wenn das Laptop verschwindet nicht direkt alle meine Daten in der Umlaufbahn sind.
Da ich mich nicht in merkwürdigen Kreisen im realen Leben sowie merkwürdigen Webseiten rumtreibe, wird da wahrscheinlich nie etwas passieren.
Ich glaube, wenn jemand im Rahmen einer Kyroattacke meinen Rechner auseinander schraubt und in Stickstoff taucht, dann ist eh alles zu spät. Ich bin ja nicht beim Militär oder so, meine Daten sind nicht so geheim.
Mir geht es nur darum, dass wenn das Laptop verschwindet nicht direkt alle meine Daten in der Umlaufbahn sind.
Da ich mich nicht in merkwürdigen Kreisen im realen Leben sowie merkwürdigen Webseiten rumtreibe, wird da wahrscheinlich nie etwas passieren.
Ich glaube, wenn jemand im Rahmen einer Kyroattacke meinen Rechner auseinander schraubt und in Stickstoff taucht, dann ist eh alles zu spät. Ich bin ja nicht beim Militär oder so, meine Daten sind nicht so geheim.
Zuletzt bearbeitet: