• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

Artikel - Tool: Online und Sicherheit: Download: Truecrypt 6.0 - Sichere Datenverschlüsselung

S

System

System
Mitglied seit
03.06.2011
Beiträge
15.220
Reaktionspunkte
12
Artikel - Tool: Online und Sicherheit: Download: Truecrypt 6.0 - Sichere Datenverschlüsselung

Jetzt ist Deine Meinung gefragt: Hier kannst Du deinen Kommentar zum Artikel veröffentlichen und mit anderen Lesern darüber diskutieren.

arrow_right.gif
Zum Artikel: http://www.pcgames.de/aid,650262
 
ob das wirklich so nützlich ist für einen 08/15 anwender? ich wüsste nichts was ich so sicher verstecken müsste...denn alles wirklich wichtige habe ich nicht auf meinem rechner...sondern in papierform im tresor...
 
Ich finde schon das es recht nützlich ist, sei es ob man legale oder illegale daten auf seinem rechner schützen will! Und mal so eine Frage an den Farragut, warum lagerst du deine Papiere im Tresor? Damit nicht jeder hans Franz zugang zu den papieren hat. Genauso so ist es bei dem Computer. Es wird nicht mehr lange dauern, da machst du deine Steuererklärung elektronisch und gibste diese auch elektronisch ab. Mal so am Rande....

Fazit ob ich nun illegale o. legale daten schützen will ist das eine gute geschichte
 
das mag ja alles stimmen, das die welt elektronisch wird, aber selbst bei diesem tool wird man zugang durch ein password haben und sobald das einer hat, ist die beste verschlüsselung zwecklos oder ist das bei diesem tool anders? um an die papiere in meinem tresor zu kommen, muss man erst in mein haus einbrechen, und dann den tresor knacken...alles möglich, dennoch um längen schwieriger...
 
Es gibt nur drei Möglichkeiten in ein verschlüsseltes System zu gelangen, welches mit Truecrypt bearbeitet wurde. Zwei davon sind einfach Dummheit des Nutzers:

1. Das System wurde per Passwort vom Nutzer entschlüsselt, also lesbar gemacht. Der Nutzer lässt den PC in diesem Zustand unbeaufsichtigt. Dritte (Diebe, Staatsmacht, Konkurrenz) können ungehindert an die Daten.

2. Der Nutzer lädt sich Schadsoftware runter und gibt dann das Passwort ein. Also kann der Hersteller der Schadsoftware ungehindert auf die Festplatte, sogar nachdem diese wieder verschlüsselt wurde.

3. Manipulation von aussen über Videokameras über der Tastatur, Keylogger in der Tastatur/PC. Wenn der Nutzer es nicht merkt, werden alle aktivitäten aufgezeichnet, also auch das Passwort. Dieses wird ja gerade von der Staatsmacht versucht in eine Gesetzgebung zu integrieren.
 
hmm ja sowas konnt ich mir schon denken, ne sorry da bleib ich bei meinem tresor...der is mir da sicherer...handfest eben...solang irgendwer auf mein system sich zugriff verschaffen kann, ohne das ich davon wind bekomme...und eigentlich isses nur wieder ein weiteres password was entweder verloren gehn kann oder vergessen wird ;)
 
AW:

Gegen Keylogger und Kameras kann man sich schützen. Es gibt da so ein tool (Bildschirmtastatur), bei dem man die Buchstaben per Mausklick eingibt.
Wenn man dann noch die Hand vor den Monitor hält ist es quasi unmöglich das PW auszuspionieren.
 
AW:

Farragut am 07.07.2008 12:17 schrieb:
um an die papiere in meinem tresor zu kommen, muss man erst in mein haus einbrechen, und dann den tresor knacken...alles möglich, dennoch um längen schwieriger...
Zum Vergrößern anklicken....

Oder der Einbrecher bedroht dein Leben um an dein PW (hier: Zahlenkombination oder was auch immer) zu kommen, um dann genauso einfach Zugang zu kriegen :S

Genau hiergegen hat TrueCrypt übrigens einen "Schutzmechanismus" - es lassen sich nämlich in einem Container (Bezeichnung für einen gesicherten Ordner) versteckte Container erstellen.
Wird man also wie auch immer gezwungen, sein Passwort herauszugeben, gelangt der Suchende nur in den "äußeren" Container, in dem dann keine wichtigen Daten liegen sollten, der versteckte, "innere" Container mit relevanten Daten ist geschützt.
(Sollte allerdings das Vorhandensein eines versteckten Containers bekannt sein ist es natürlich etwas sinnlos.)
 
AW:

munsterbuster am 07.07.2008 12:35 schrieb:
Es gibt nur drei Möglichkeiten in ein verschlüsseltes System zu gelangen, welches mit Truecrypt bearbeitet wurde. Zwei davon sind einfach Dummheit des Nutzers:

1. Das System wurde per Passwort vom Nutzer entschlüsselt, also lesbar gemacht. Der Nutzer lässt den PC in diesem Zustand unbeaufsichtigt. Dritte (Diebe, Staatsmacht, Konkurrenz) können ungehindert an die Daten.

2. Der Nutzer lädt sich Schadsoftware runter und gibt dann das Passwort ein. Also kann der Hersteller der Schadsoftware ungehindert auf die Festplatte, sogar nachdem diese wieder verschlüsselt wurde.

3. Manipulation von aussen über Videokameras über der Tastatur, Keylogger in der Tastatur/PC. Wenn der Nutzer es nicht merkt, werden alle aktivitäten aufgezeichnet, also auch das Passwort. Dieses wird ja gerade von der Staatsmacht versucht in eine Gesetzgebung zu integrieren.
Zum Vergrößern anklicken....
Es gibt noch ein paar mehr Möglichkeiten an das Passwort zu gelangen.

- TrueCrypt speichert das Passwort (notgedrungen) im RAM, ein Tool muss nur den RAM auslesen und schon gelangt es an das Passwort. Spätestens die entschlüsselten Daten werden im RAM gehalten, und das lässt sich auslesen.

- Selbst bei AES funktioniert eine einfache Brute-Force Attacke. Ich wette, dass 90% der Nutzer ein zu unsicheres Passwort nutzen, das durch einen simplen Wörterbuch-Angriff erraten wird.

- Man-in-the-Middle Attacke wäre auch denkbar, allerdings nicht ohne zusätzliche (Schad)Software. Und wohl ziemlich kompliziert umzusetzen, aber nicht unmöglich.

Insgesamt ist es aber doch ein recht nützliches Tool. Man kann ja den "bösen Jungs" schön viele Steine in den Weg legen, damit sie es schwer haben an sensible Daten zu gelangen.

@Razor: Die Sichtweise mit den "inneren" und "äußeren" Containern ist ziemlich kurz. Damit kann man nur komplette DAUs abschrecken, aber jemand, der sich das Passwort holen konnte, kennt auch die versteckten Container. Die bieten absolut keine Sicherheit.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

David Martin
Steam: Neuer Sale ist da - diese Spiele-Deals sind jetzt online
Antworten
0
Aufrufe
64
David Martin
David Martin
David Martin
Steam: Neuer Sale ist online - diese Spiele-Deals warten jetzt auf euch
Antworten
0
Aufrufe
67
David Martin
David Martin
A
Gratis-Geschenke bei Steam: Holt euch diese kostenlosen Downloads!
Antworten
0
Aufrufe
162
AndreLinken
A
Toni
Milliardenstrafe für Apple: Spotify reibt sich die Hände
Antworten
1
Aufrufe
108
Worrel
Worrel
A
Gratis-Geschenk für alle bei Steam: Dieses beliebte Spiel gibt es kostenlos, aber ihr müsst euch beeilen!
Antworten
0
Aufrufe
112
AndreLinken
A
Oben Unten
Zurück