• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Verschlüsselung auf verschiedenen Betriebssystemen

Raubsau

NGBler

R
Registriert
29 Aug. 2013
Beiträge
201
Ich verschlüssele meine Systeme voll, soweit es geht (TrueCrypt für Windows, dm-crypt/LUKS für Linux).

Die NTFS-Datenpartitionen haben ich mit TrueCrypt verschlüsselt, um sie sowohl unter Linux als auch Windows öffnen und beschreiben zu können.

Gibt es da Alternativen zu TrueCrypt?
Disk Cryptor für Windows als PBA-Möglichkeit: Disk Cryptor ist anscheinend nicht unter Linux verfügbar.
dm-crypt/LUKS unter Windows ist mWn auch nicht möglich.

Was kann man da machen?
 

Schwarzhut

Guest

S
Bei Windows kann ich dir nur sagen das TrueCryp der einzig gute Wahl ist, kenne persönlich auch keine vergleichbar guten Alternativen.
Mir kommt der versteckte Container im versteckten Container bei sensiblen Daten zugute, wenn ich's mal sagen darf.
Korrigiert mich, wenn ich mich irre.
 

MSX

Retro-Nerd-Hippie

MSX
Registriert
14 Juli 2013
Beiträge
15.091
Ort
v01d
Was das mit dem Hidden Container angeht, so bin ich schon längerer Zeit der Ansicht, daß das eigentlich unsinnig ist. Jeder, der ein mit TC verschlüsseltes Medium vor sich hat, weiß, was TC kann. Somit wäre es unerheblich, ob man behauptet, daß da nichts mehr sei. Das kann man nicht beweisen, genauso wie umgekehrt. Also eigentlich grad egal.
 

Schwarzhut

Guest

S
Du hast schon recht.
Es geht einfach mal darum sensible Daten von Augen Dritter zu schützen.
Vor allem wenn man von dem Fall ausgeht das die Behörden dein Krams einsammeln und mit TrueCrypt nichts nachweisen können, weil das verdächtige Material einfach mal nicht vorhanden ist.
Und ich verwette meinen Arsch darauf das die Kripo nicht mal weiß was TrueCrypt ist, siehe Link in meiner Signatur.

Prävention muss schon sein ;)
 

Shinigami

ばかやろう

Shinigami
Registriert
14 Juli 2013
Beiträge
1.471
Ort
Akihabara
Hidden Container machen sehr wohl Sinn. In Ländern, in denen man per Gesetz dazu verpflichtet ist, Passwörter rauszugeben, gibt man einfach das Passwort des ersten Containers an. Da die Existenz eines Hidden Containers nicht beweißbar ist, wärst du zumindestens in diesem Fall raus. Auch wenn sie wissen, dass Hidden Container möglich sind, können sie keinen Beweis dafür liefern, dass du selber einen hast.
 

alter_Bekannter

N.A.C.J.A.C.

alter_Bekannter
Registriert
14 Juli 2013
Beiträge
4.824
Ort
Midgard
Pff, wenn die Gesetzlage so schwammig ist, machen sies einfach auf Pauschalverdacht wie hier mit Gewerbeverdacht bei Totschlagskopien.

In dem Sinne istr ein Hidden Container schon sinnvoll, dann hat man wenigstens ne kleine Chance irgendwann wieder aus dem "Verhör" raus zu kommen in dem man 2 oder mehr Container vorweist bis sie zufrieden sind.
 

The_Emperor



The_Emperor
Registriert
17 Juli 2013
Beiträge
2.801
Schwarzhut schrieb:
Bei Windows kann ich dir nur sagen das TrueCryp der einzig gute Wahl ist, kenne persönlich auch keine vergleichbar guten Alternativen.
Zum Vergrößern anklicken....

Der bereits erwähnte "DiskCryptor" ist sogar eine sehr gute Alternative. TrueCrypt hat bis heute das Problem das die Pre-Boot-Authentication nur das System-Volume mountet. Hat man mehrere Festplatten im PC oder einfach nur mehrere Partitionen kann man die nur händisch nach dem Start mounten. Es gibt zwar den "TrueCrypt Automounter", aber selbst der benötigt das Passwort nach dem Anmelden um die verschlüsselten Partitionen zu mounten. Das bringt aber nicht viel wenn man zB. mit einer SSD+HDD Kombi arbeitet und die TEMP-Files und das Benutzerprofil auf D: auslagert.

Der DiskCrypter hingegen kann alle verschlüsselten Partitionen schon vor dem Start des Betriebssystems einbinden. So hat man dann auch keine Probleme mit dem Pagefile und der Windows Explorer kotzt sich nach dem Anmelden auch nicht an weil der Desktop nicht gefunden werden kann. Des weiteren funktioniert das auch mit verschiedenen durchgemixten Algorithmen (zB. C: mit Two-Fish/Serpent Hybrid, D: mit AES, und E: mit AES/Two-Fish/Serpent). Einzige Voraussetzung ist das alle mit dem gleichen Passwort verschlüsselt sind, dann werden ohne murren alle Laufwerke automatisch gemountet (also wie im Beispiel C:, D: und E: ).

Außerdem hat DiskCryptor eine viel viel bessere Performance als TrueCrypt. Ich hab früher meinen Internet-PC mit TrueCrypt verschlüsselt (FSE mit BPA, AES 256) und bin dann (weil die Sache mit dem Automounter Müll war) zu DiskCryptor gewechselt. Bin dann dort gleich mit einer AES/Two-Fish/Serpent Triple-Hybrid Verschlüsselung über C: drübergefahren und musste schnell feststellen das ich trotz der irrsinnigen Kryptographiestärke eine kaum schlechtere Performance hatte als mit TrueCrypt und AES alleine hatte. Und die Sache mit meinen D: und E: hat sich ebenfalls erledigt.
 

Pleitgengeier

offizielles GEZ-Haustier

Pleitgengeier
Registriert
14 Juli 2013
Beiträge
7.375
Ort
127.0.0.1
@MSX: Die Frage ist, mit welchem Gegner du rechnest...

Eine Behörde in einem Rechtstaat müsste dir die Existenz eines verstecken Containers erstmal nachweisen, das wird niemand tun um ein paar Raubmordkopien zu finden.
Wenn du eher mit Kriminellen rechnest könnte es passieren dass die dich foltern bis du ein Passwort rausrückst oder draufgehst - komisch, warum fallen mir angebliche Rechtstaaten ein, die das ebenfalls machen? :eek:
 

UltimaTOR

Neu angemeldet

U
Registriert
19 Juli 2013
Beiträge
21
das Problem das die Pre-Boot-Authentication nur das System-Volume mountet
Zum Vergrößern anklicken....

mehrere Partitionen kann man die nur händisch nach dem Start mounten.
Zum Vergrößern anklicken....

Ich würde das nicht unbedingt als Problem bezeichnen. Mit ist es sogar recht, wenn nicht sofort ALLE Daten frei offen liegen. Sollte es gelingen, das Boot-Passwort zu hacken (was bei einem richtigen Passwort eigentlich nicht passieren kann/darf) o.ä., dann wären die potentiellen wichtigen Partitionen davon nicht betroffen, sofern ein anderes Passwort gesetzt wurde - was ich ausdrücklich empfehlen würde.

Der DiskCrypter hingegen kann alle verschlüsselten Partitionen schon vor dem Start des Betriebssystems einbinden
Zum Vergrößern anklicken....

Das ist sicher ein Vorteil, jedoch ist dies bei mir z.B. ausdrücklich nicht gewünscht.

Auch die angesprochene Performance (ich habe "DiskCryptor" jedoch noch nicht selbst getestet) ist ein Vorteil. Jedoch muss ich sagen, dass ich lieber etwas weniger Performance habe, aber dafür mehr Vertrauen in das System. Schließlich ist True Crypt seit Jahren ein absolut angesehenes und beliebtes Programm, das kaum Schwachstellen bietet ("Cold-Boot-Attacks", einen entwickelten Bootkit und Dump per FireWire einmal ausgeschlossen) und ist auch aufgrund der Entwicklungszeit wohl wesentlich ausgereifter als "DiskCryptor", das mit Version 1 in den Kinderschuhen steckt.

verstecken Containers erstmal nachweisen
Zum Vergrößern anklicken....

Ja, da stimmt natürlich. Allerdings ist bei einer gründlichen forensischen Untersuchung sehr wohl feststellbar ist, dass z.B. eine Datei > 50 GB ist - was soll das sein, außer einem Container? Es sei denn, du hast einen Container im Container, dann kann der zweite Container nicht nachgewiesen werden, da er innerhalb des ersten liegt und die Gesamtgröße der beiden Container immer angezeigt wird, unabhängig von Datenmengen oder weiterem Container. Klar, der letztendliche Beweis fehlt trotzdem.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben