Compusec verschlüßelung

[n3x]

Hey, habe mein Pc mit Compusec geschützt d.h ich muss vorm Windows 7 Boot ein selbstausgedachtes PW eingeben, ist nun noch Truecrypt für meine Festplatte nötig, da im Falle der Fälle jemand sie ja einfach nur rausnehmen kann und von woanders drauf zugriff erlangt?





Wie dort zu sehen ist, ist der Hacken bei der Festplattenverschlüßelung gesetzt, nun frage ich mich halt, wenn jemand meine Fesplatte woanders anschließt und zugriff erlangen will, er mein Master Pw braucht? Ich kann mir nicht vorstellen das Compusec in kürzester Zeit meine 500gb Festplatte gecryptet hat. Ich denke das meine Festplatte halt nur in meinem System vor fremden Zugrifft geschützt ist da vor dem Booten nach einem PW verlangt wird, ist dem korrekt? Weiß jemand wie ich nun genau meine Platte mit Compusec in einen "container" packe? oder muss ich da mit truecrypt nochmal rüber.

Danke im Voraus und einen lieben Gruß.

Edit :

Wenn ich mit Rechtsklick bei Arbeitsplatz auf die Festplatte klicke bekomme ich die Option Safelan allerdings kann ich mit dieser nicht die ganze Platte verschlüßeln sondern nur unter Ordner, nun habe ich Testweise einen Ordnen mit Safelan ausgewählt und "verschlüßelt" allerdings ohne Ergebnis, vllt aber auch erst nach dem neubooten, habe aber auch keine Möglichkeit gehabt ein PW auszuwählen nur generierte digitale Fingerabdrücke.

Edit 2: Ich verschlüßle nun mit TrueCrypt meine Festplatte, wollte erst mit Löschfunktion aber nun brauche ich schon laut Zeitangabe ca 9 Stunden für 500GB.

Also Compusec verschlüßelt mein gesammtes System vor dem Boot und Truecrypt meine Festplatte mit Sensiblen Daten, so sollte ich nun sicher fahren, oder?

[thl1966]

Hallo n3x,

Was ist Compusec? Programm kenne ich zwar nicht, aber TrueCrypt alleine macht die Verschlüsselung nahezu unknackbar.
Das das solange dauert, hängt auch von der Geschwindigkeit deines PCs und der Festplatte ab und je nach Grad und Stärke der Verschlüsselung.

Gruß

Thomas

[n3x]

Compusec ist wohl in etwa das gleiche wie Truecrypt.

http://de.wikipedia.org/wiki/Free_CompuSec

Auszug aus Wikipedia

Wegen der Verschlüsselung kann das Betriebssystem ohne weitere Maßnahmen nicht geladen werden. Um den Computer zu booten, wird mittels Master Boot Record das Ver- bzw. Entschlüsselungsmodul geladen, das dem Betriebssystem eine unverschlüsselte Sicht auf die Daten gibt. Dazu muss sich der Nutzer mit Benutzername und Passwort anmelden, damit das Programm auf den durch das Benutzerpasswort verschlüsselten Festplattenschlüssel zugreifen kann (Pre-Boot Authentication bzw. PBA). Bei Unkenntnis der Anmeldeparameter nützt Diebstahl oder Ausbau der Festplatten nichts, um an die Daten zu gelangen.

Schön das ich mir das nach meiner Frage erst selbst durchlese.*facepalm*

Nun stellt sich mir noch folgende Frage,

Im Zitat steht ja

" verschlüßelt Compusec Sektor für Sektor"

Allerdings ging das superschnell, ich musste nur mein Masterpasswort + Benutzernamen auswählen, anschließend wurde gebootet und vor dem Betriebsystemstart kamm schon die Aufforderung PW + Benuterzernamen einzugeben.

Ergo kein gecrypte, demnach geht dieses Programm ja anders vor, die Platte + System zu schützen oder was meinst du, vllt habe ich aber auch bei der Verwendung des Programms einen Fehler gemacht wobei man dort nicht wirklich viele Option hatte.

Habe einen Intel Core i7 CPU 870 @ 2.93GHz, 2934 MHz+ 6 Gig Ram, kann ich mich wohl mit der Wartezeit wegen dem Crypten einigermaßen glücklich schätzen.

Ich denke da ich nun Compusec + Truecrypt fahre sollte es wirklich für Unbefugte nahezu unmöglich sein auf mein System+ Platten zugriff zu erhalten.

Lg

[thl1966]

Mit Truecrypt kannst du auch die komplette Festplatte verschlüsseln und beim Einbau in andere PCs ist hier auch nichts lesbar.

Lediglich die Kennwortabfrage erscheint u.U.

Habe auch mal eine 1 TB Festplatte mit TrueCrypt komplett verschlüsselt, hat geschlagene 17 Stunden gedauert.
Aber die läuft immer noch tadellos seit ca. 9 Monaten.

Gruß

Thomas

[n3x]

Jap, genau deshalb habe ich ja nochmal Truecrypt drüber gehauen da mir eine einfache PW Abfrage beim Booten zu unsicher ist, das mag ja ganz nützlich sein wenn zb jemand Unbefugtes an deinen Pc will, aber sicherlich nicht wenn zb die Polizei deine Festplatte in Beschlag nimmt.

Btw passt von der Leistung doch her, ich brauche für 500gig 8-9 Stunden du für 1tb 17 stunden :-)

[thl1966]

Wenn das Kennwort lange genug ist das 100% sicher bei TrueCrypt.
Das zu knacken ist fast unmöglich!

Bei TrueCrypt Verschlüsselungen hat sich schon das FBI die Zähne ausgebissen und versucht eine Festplatte ein Jahr lang zu knacken - ohne Erfolg.

Für mich das beste Verschlüsselungsprogramm, da es Freeware ist und der Sourcecode veröffentlicht wurde.

Hier gibt es auch keine "Hintertüren-Schlüssel" wie bei kommerzlichen Programmen.

Gruß

Thomas

[n3x]

Ich glaube aber Gerichtlich kannst du gezwungen werden das PW rauszurücken, allerdings gibt es ja da die Methode das Betriebsystem zu verstecken, ein gefaktes anzulegen usw, habe mir das neulich mal alles durchgelesen.

[thl1966]

Mit TrueCrypt kannst du einen versteckten Container anlegen.
In dem Container kannst du weitere Container anlegen und verstecken.
Deswegen finde ich dass Programm so toll.

Kannst dann den Behörden das Passwort mitteilen, in dem Container sind dann nur andere unwichtige Daten und
versteckt kann man hier einen weiteren Container öffnen. Es ist auch nicht sichtbar, ob hier ein weiterer Container vorliegt.
Also muss man sich das gut merken. Ist das Passwort mal vergessen, kannst du die Daten vergessen. Es gibt kein Programm, wo du das wiederherstellen kannst.

Gruß
Thomas

[n3x]

Jo benötigt nur mehr Platz, zb die Partition D ist bei mir voll, die ist nun gecryptet, sagen wir ich will in den 500gb, 450 gb in ein Geister Container packen, zum einen ein wenig auffällig wenn soviel Speicherplatz verbraucht wird zum anderen glaube ich so einen Geistercontainer nur anlegen zu können insofern ich Speicherplatz in der Partition D hätte. Worauf ich hinaus will, wirklich Sinnvoll ist dieses Verstecken ja nur bei Dokumenten nicht bei sagen wir mal Warez *g* Oder verschleiert Truecrypt die wahre Größer der Partition?

[thl1966]

Wenn du alles verschlüsselt (gesamte Partition oder Festplatte), dann ist die Größe genau durch die Größe der Partition-/Festplatte begrenzt. Welche Container sich im Endeffekt darin versteckt halten, dass kannst du selbst festlegen. Muss mir das mal praktisch nochmal anschauen, habe schon länger nicht mehr damit gearbeitet. Habe ja nix zu verstecken, außer evtl. Dokumente, die niemand was angehen. Musik, Filme, Software habe ich Gott-sei-Dank alles im Original.