App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Planet 3DNow! Krypto-Kampagne
- Ersteller SPINA
- Erstellt am
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Angesichts fortschreitender Bedrohung der Privatssphäre im Onlineverkehr durch verschiedene Stellen, möchte ich hiermit dem Vorbild der zahlreichen Vereine auf Planet 3DNow! folgen und die Planet 3DNow! Krypto-Kampagne ins Leben rufen. Zur Verschlüsselung der sensiblen Daten der Mitglieder dieses Vereins bietet sich die OpenSource Software TrueCrypt aufgrund der vergleichsweisen einfachen Bedienung und der Verwendung von als sicher geltenden Algorithmen, wie Rijndael, Serpent und Twofish an.
Dowload TrueCrypt: http://www.truecrypt.org/downloads.php
Download German Language Pack: http://www.truecrypt.org/localizations.php
Dieses Programm möchte ich im Folgenden vorstellen. Nach dem ersten Programmstart begrüßt uns die Oberfläche.
Unter "Einstellungen" -> "Voreinstellungen" kann man einige der Parameter der Software nach Belieben verändern.
Nun geht es unter "Volumes" -> "Neues Volumen erstellen" an die Anlegung einer verschlüsselten Containerdatei.
Der Speicherort für diese Containerdatei kann nach Belieben gewählt werden und auch auf einem USB Stick oder einer externen Festplatte liegen. Es gibt bei TrueCrypt auch die Möglichkeit ganze Partitionen zu verschlüsseln.
Nun geht es an die Auswahl des geeigneten Kryptoalgorithmuses. Hier kann man es bei der Voreinstellung von AES belassen.
Nun hat man die Größe der Containerdatei festzusetzen. Diese sollte man mit Bedacht wählen.
Nun kommt das wichtigste das Password. Mit dessen Länge und Komplexität steht und fällt die Sicherheit. Man sollte eine Kombination aus Zahlen, Buchstaben und Sonderzeichen wählen. Auf keinen Fall sollte man Begriff aus dem Wortschatz wählen.
Anschließend wird die Containerdatei nach den Maßgaben des Benutzers angelegt.
Damit wäre die Erstellung der Containerdatei abgeschlossen.
Nun wählt man auf der Haupseite unter "Datei" die Containerdatei aus und klickt auf "Einbinden". Die Containerdatei ist nun über den Arbeitsplatz unter dem oben ausgewählten Laufwerksbuchstaben bis zum Trennen aufzufinden und lässt sich wie eine ganz gewöhnliche Festplatte nutzen. Bei Nichtbenutzung empfiehlt es sich aus Sicherheitsgründen jedoch das Laufwerk getrennt zu lassen und vor allem sollte man TrueCrypt nicht anweisen sich das Password zu merken.
Wichtig ist jetzt noch die Sicherung des Volume Headers. Wird dieser nämlich beschädigt ist der Inhalt des ganzen Containers verloren. Die Erstellung einer mit TrueCrypt verschlüsselten Partition verläuft ähnlich wie oben beschrieben nur, dass man hier als Pfad eine primäre oder logische Partion angibt. Zu bedenken dabei ist, dass alle vorhanden Daten auf dieser Partition verloren gehen.
Im Folgenden möchte ich nun auf die seit Version 5.x mögliche Verschlüsselung der Systempartition eingehen. Zuerst wird man von TrueCrypt gefragt, ob man nur die logische Systempartition oder gleich das gesamte pyhsikalische Medium verschlüsseln möchte:
Anschließend wird gefragt, wieviele Betriebssysteme sich auf der Festplatte befinden, um Komplikationen mit den Bootloadern wie GRUB aus dem Weg zu gehen, die sich ebenfalls in die Bootsektoren schreiben:
Im darauf folgenden Schritt wählt man wie gewohnt den Kryptoalgorithmus und vergibt ein sicheres Password. Daraufhin erstellt TrueCrypt die Schlüsselpaare. Im darauf folgenden Schritt geht an die Erstellung einer Rescue CD:
Man sollte demnach einen CD-R Rohling zur Hand haben. Nachdem TrueCrypt den Inhalt der Rescue CD verifiziert hat, geht es an die Wahl des Algorithmus für das anstehende Überschreiben der leeren Partitionsbereiche:
Nun folgt ein Vorabtest, ob die Systempartitionsverschlüsselung möglich ist. Man tut gut daran das Password nicht zu vergessen:
Von nun kommt folgende Kennwortabfrage bei jedem Systemstart:
Nachdem der Vorabtest erfolgreich abgeschlossen wurde, begrüßt einem nach der Anmeldung bei Windows ein letzter TrueCrypt Dialog und es geht an die Verschlüsselung der vorhandenen Dateien:
Neue Daten werden werden automatisch und transparent im Hintergrund verschlüsselt ohne das ein Zutun des Nutzers erforderlich wäre. Allerdings ist die Verschlüsselung der Systempartition natürlich recht anfällig. Man sollte das eigene Backupintervall nochmals deutlich verkürzen, um einen Datenverlust zu vermeiden.
Dowload TrueCrypt: http://www.truecrypt.org/downloads.php
Download German Language Pack: http://www.truecrypt.org/localizations.php
Dieses Programm möchte ich im Folgenden vorstellen. Nach dem ersten Programmstart begrüßt uns die Oberfläche.
Unter "Einstellungen" -> "Voreinstellungen" kann man einige der Parameter der Software nach Belieben verändern.
Nun geht es unter "Volumes" -> "Neues Volumen erstellen" an die Anlegung einer verschlüsselten Containerdatei.
Der Speicherort für diese Containerdatei kann nach Belieben gewählt werden und auch auf einem USB Stick oder einer externen Festplatte liegen. Es gibt bei TrueCrypt auch die Möglichkeit ganze Partitionen zu verschlüsseln.
Nun geht es an die Auswahl des geeigneten Kryptoalgorithmuses. Hier kann man es bei der Voreinstellung von AES belassen.
Nun hat man die Größe der Containerdatei festzusetzen. Diese sollte man mit Bedacht wählen.
Nun kommt das wichtigste das Password. Mit dessen Länge und Komplexität steht und fällt die Sicherheit. Man sollte eine Kombination aus Zahlen, Buchstaben und Sonderzeichen wählen. Auf keinen Fall sollte man Begriff aus dem Wortschatz wählen.
Anschließend wird die Containerdatei nach den Maßgaben des Benutzers angelegt.
Damit wäre die Erstellung der Containerdatei abgeschlossen.
Nun wählt man auf der Haupseite unter "Datei" die Containerdatei aus und klickt auf "Einbinden". Die Containerdatei ist nun über den Arbeitsplatz unter dem oben ausgewählten Laufwerksbuchstaben bis zum Trennen aufzufinden und lässt sich wie eine ganz gewöhnliche Festplatte nutzen. Bei Nichtbenutzung empfiehlt es sich aus Sicherheitsgründen jedoch das Laufwerk getrennt zu lassen und vor allem sollte man TrueCrypt nicht anweisen sich das Password zu merken.
Wichtig ist jetzt noch die Sicherung des Volume Headers. Wird dieser nämlich beschädigt ist der Inhalt des ganzen Containers verloren. Die Erstellung einer mit TrueCrypt verschlüsselten Partition verläuft ähnlich wie oben beschrieben nur, dass man hier als Pfad eine primäre oder logische Partion angibt. Zu bedenken dabei ist, dass alle vorhanden Daten auf dieser Partition verloren gehen.
Im Folgenden möchte ich nun auf die seit Version 5.x mögliche Verschlüsselung der Systempartition eingehen. Zuerst wird man von TrueCrypt gefragt, ob man nur die logische Systempartition oder gleich das gesamte pyhsikalische Medium verschlüsseln möchte:
Anschließend wird gefragt, wieviele Betriebssysteme sich auf der Festplatte befinden, um Komplikationen mit den Bootloadern wie GRUB aus dem Weg zu gehen, die sich ebenfalls in die Bootsektoren schreiben:
Im darauf folgenden Schritt wählt man wie gewohnt den Kryptoalgorithmus und vergibt ein sicheres Password. Daraufhin erstellt TrueCrypt die Schlüsselpaare. Im darauf folgenden Schritt geht an die Erstellung einer Rescue CD:
Man sollte demnach einen CD-R Rohling zur Hand haben. Nachdem TrueCrypt den Inhalt der Rescue CD verifiziert hat, geht es an die Wahl des Algorithmus für das anstehende Überschreiben der leeren Partitionsbereiche:
Nun folgt ein Vorabtest, ob die Systempartitionsverschlüsselung möglich ist. Man tut gut daran das Password nicht zu vergessen:
Von nun kommt folgende Kennwortabfrage bei jedem Systemstart:
Nachdem der Vorabtest erfolgreich abgeschlossen wurde, begrüßt einem nach der Anmeldung bei Windows ein letzter TrueCrypt Dialog und es geht an die Verschlüsselung der vorhandenen Dateien:
Neue Daten werden werden automatisch und transparent im Hintergrund verschlüsselt ohne das ein Zutun des Nutzers erforderlich wäre. Allerdings ist die Verschlüsselung der Systempartition natürlich recht anfällig. Man sollte das eigene Backupintervall nochmals deutlich verkürzen, um einen Datenverlust zu vermeiden.
Zuletzt bearbeitet:
ich weiss nicht, ob das hier im ot richtig aufgehoben ist, aber die idee ist klasse. werde den thread mal fixieren.
btw, wie wärs z.b. mit einem gnupg tutorial?
http://www.gnupg.org/(de)/index.html
http://www.gpg4win.org/
http://www.heise.de/security/dienste/pgp/
btw, wie wärs z.b. mit einem gnupg tutorial?
http://www.gnupg.org/(de)/index.html
http://www.gpg4win.org/
http://www.heise.de/security/dienste/pgp/
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Wenn er hier nur schwach frequentiert wird, müsste man ihn halt ins Softwareunterforum verschieben.ich weiss nicht, ob das hier im ot richtig aufgehoben ist,
Zuletzt bearbeitet:
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.611
- Renomée
- 428
- Standort
- Bayern, am Rande des Wahnsinns
- Aktuelle Projekte
- Dieses und jenes
- BOINC-Statistiken
- Mein Laptop
- HP EliteBook 840 G2, Elitebook 850 G3
- Prozessor
- Ryzen7 5800X3D
- Mainboard
- Asus TUF B550 Plus
- Kühlung
- BeQuiet DarkRock4
- Speicher
- 4x16GB DDR4-3200 Crucial
- Grafikprozessor
- XFX RX6700XT 12GB
- Display
- 2x HP X27i
- SSD
- NVMe: 970EVO 1TB, SATA: WD Blue 1TB, 870QVO 4TB, Acer RE100 4TB, 870QVO 8TB
- Optisches Laufwerk
- LG BluRay-Brenner
- Soundkarte
- Realtek ALC1200
- Gehäuse
- Fractal Define R5
- Netzteil
- Seasonic Focus 650W
- Tastatur
- Keychron K4
- Maus
- Logitech MX518
- Betriebssystem
- Win10 Pro/64, Linux 64bit (wechselnd)
- Webbrowser
- Primär: Firefox, sekundär: Wechselnd
- Internetanbindung
- ▼100 MBit ▲32 MBit
Ist mal wirklich eine klasse idee! Ich arbeite mich im moment auch in GnuPG ein und hab mir die tage einen TrueCrypt container angelegt.
Kann ich nur unterstützen. Allerdings sollte man wirklich aufpassen das man die Passwörter nicht vergisst
Kann ich nur unterstützen. Allerdings sollte man wirklich aufpassen das man die Passwörter nicht vergisst
Zuletzt bearbeitet:
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Wer es noch einfacher zu bedienen haben will, kann sich unter Windows XP auch Microsofts Private Folder 1.0 bedienen.
http://www.softpedia.com/progDownload/Microsoft-Private-Folder-Download-44412.html
Ich habe hier einen Link auf einen externen Mirror gesetzt, weil Microsoft das Pogramm nach Beschwerden von Systemadminstratoren und besorgten Eltern zurückgezogen hat, welche Befürchtungen hatten, dass Mitarbeiter ihre Passwörter vergessen beziehungsweise dass die Kinder so bedenkliche Daten vor ihren Eltern verstecken. Jedoch ist dieses Programm bei Weitem nicht so flexibel wie TrueCrypt, sollte aber trotz Closes Source Charakters eine ähnliche Sicherheit bieten. Allerdings ist ein WGA Check obligatorisch.
@Riddler82: Vielleicht könntest du ja ebenfalls, wenn du die Zeit findest, eine bebilderte Anleitung erstellen.
http://www.softpedia.com/progDownload/Microsoft-Private-Folder-Download-44412.html
Ich habe hier einen Link auf einen externen Mirror gesetzt, weil Microsoft das Pogramm nach Beschwerden von Systemadminstratoren und besorgten Eltern zurückgezogen hat, welche Befürchtungen hatten, dass Mitarbeiter ihre Passwörter vergessen beziehungsweise dass die Kinder so bedenkliche Daten vor ihren Eltern verstecken. Jedoch ist dieses Programm bei Weitem nicht so flexibel wie TrueCrypt, sollte aber trotz Closes Source Charakters eine ähnliche Sicherheit bieten. Allerdings ist ein WGA Check obligatorisch.
@Riddler82: Vielleicht könntest du ja ebenfalls, wenn du die Zeit findest, eine bebilderte Anleitung erstellen.
Zuletzt bearbeitet:
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.611
- Renomée
- 428
- Standort
- Bayern, am Rande des Wahnsinns
- Aktuelle Projekte
- Dieses und jenes
- BOINC-Statistiken
- Mein Laptop
- HP EliteBook 840 G2, Elitebook 850 G3
- Prozessor
- Ryzen7 5800X3D
- Mainboard
- Asus TUF B550 Plus
- Kühlung
- BeQuiet DarkRock4
- Speicher
- 4x16GB DDR4-3200 Crucial
- Grafikprozessor
- XFX RX6700XT 12GB
- Display
- 2x HP X27i
- SSD
- NVMe: 970EVO 1TB, SATA: WD Blue 1TB, 870QVO 4TB, Acer RE100 4TB, 870QVO 8TB
- Optisches Laufwerk
- LG BluRay-Brenner
- Soundkarte
- Realtek ALC1200
- Gehäuse
- Fractal Define R5
- Netzteil
- Seasonic Focus 650W
- Tastatur
- Keychron K4
- Maus
- Logitech MX518
- Betriebssystem
- Win10 Pro/64, Linux 64bit (wechselnd)
- Webbrowser
- Primär: Firefox, sekundär: Wechselnd
- Internetanbindung
- ▼100 MBit ▲32 MBit
Noch eine Anregung von mir:
Wer bereits bestehende Dateien in einen Container verschiebt, sollte daran denken die Dateien auch sicher zu löschen, sönst könnte sie jemand mittels Undeletern wieder sichtbar machen
Wer bereits bestehende Dateien in einen Container verschiebt, sollte daran denken die Dateien auch sicher zu löschen, sönst könnte sie jemand mittels Undeletern wieder sichtbar machen
Zuletzt bearbeitet:
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Dass sollte man in der Tat tun. Ich verwende dafür Heidis Eraser mit sieben Durchläufen (US DoD 5220.22-M).Wer bereits bestehende Dateien in einen Container verschiebt, sollte daran denken die Dateien auch sicher zu löschen,...
G
gast146
Guest
Wirklich ne super Sache!
Habe darauf nur gewartet!
Im Zuge der aufkommenden weiteren Kontrolle seitens des Staates werde ich sowas wohl benutzen, genauso wie bessere Personal Firewalls, nen IPCop, zusätzlichen router^^ usw.
Über weitere How Tos bezüglich Datensicherheit würde ich mich freuen.
Eine Frage:
Warum sollte man TrueCrypt das PW nicht merken lassen? Das fragt es doch dann trotzdem immer ab, oder?!
Was passiert wenn der packvorgang warum auch immer unterbrochen wird, sind dann die Daten futsch?
Gibts über TrueCrypt o.ä. auch die Möglichkeit Cookies und sonstige Spuren zu verschlüsseln o.ä.?
MFG
Habe darauf nur gewartet!
Im Zuge der aufkommenden weiteren Kontrolle seitens des Staates werde ich sowas wohl benutzen, genauso wie bessere Personal Firewalls, nen IPCop, zusätzlichen router^^ usw.
Über weitere How Tos bezüglich Datensicherheit würde ich mich freuen.
Eine Frage:
Warum sollte man TrueCrypt das PW nicht merken lassen? Das fragt es doch dann trotzdem immer ab, oder?!
Was passiert wenn der packvorgang warum auch immer unterbrochen wird, sind dann die Daten futsch?
Gibts über TrueCrypt o.ä. auch die Möglichkeit Cookies und sonstige Spuren zu verschlüsseln o.ä.?
MFG
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Das ist mir bisher noch nie passiert, aber ich denke die Gefahr besteht durchaus, sodass man die Containerdatei oder ihren Inhalt wie alle anderen Daten auf der Festplatte regelmäßig sichern sollte, wenn einem die Daten am Herze liegen.Was passiert wenn der packvorgang warum auch immer unterbrochen wird, sind dann die Daten futsch?
Zuletzt bearbeitet:
G
gast146
Guest
http://www.tagesspiegel.de/politik/archiv/08.12.2006/2950833.asp schrieb:[...] Auch gegen das Verschlüsseln von Dateien ist das System gewappnet: Es aktiviert sich erst, nachdem die verschlüsselte Datei durch die Eingabe eines Kennworts vom Nutzer geöffnet wurde. [...]
na super, also bringt das auch nichts!
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Solange der Container geschlossen ist, herrscht aber eine größere Sicherheit und das ist doch auch etwas wert.na super, also bringt das auch nichts!
algeron
Grand Admiral Special
- Mitglied seit
- 24.04.2001
- Beiträge
- 3.526
- Renomée
- 125
- Standort
- Rüsselsheim, Hessen
- Mein Laptop
- Compaq Evo N800v, P4-Mobile 1,6 Ghz, 768 MB Ram, 30 GB HDD, Radeon 7500
- Prozessor
- Opteron 180
- Mainboard
- Asus A8N-SLI Premium
- Kühlung
- Coolermaster Hyper 48
- Speicher
- 2048 MB DDR MDT
- Grafikprozessor
- Geforce 7900GS Passivkühlung
- Display
- ViewSonic VX912 19" TFT
- HDD
- 2x Seagate ST3250823AS
- Optisches Laufwerk
- BenQ DW1640, Pioneer DVR-A06, AOpen DVD1648
- Soundkarte
- onboard
- Gehäuse
- Chieftec Big Tower Gehäuse
- Betriebssystem
- Windows XP
- Webbrowser
- FireFox 2.0
Der Thread ist eine sehr gute Idee .
Wer noch mehr Wert auf Sicherheit legt, kann sich neben dem Passwort noch ein Keyfile erstellen lassen, ohne das sich der Container nicht öffnen lässt.
Wer noch mehr Wert auf Sicherheit legt, kann sich neben dem Passwort noch ein Keyfile erstellen lassen, ohne das sich der Container nicht öffnen lässt.
G
gast146
Guest
Das könnte man dann zum Beispiel auf nem USB Stick haun, den man immer dabei hat, und ohne den geht dasnn gar nichts, richtig?
Wo erstellt man dieses Keyfile in TrueCrypt?
Wo erstellt man dieses Keyfile in TrueCrypt?
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Man könnte auch einen Kartenleser benutzen um seinen Rechner/Container vor Zugriff zu schützen, so das truecrypt auch unterstützt.
lg
__tom
lg
__tom
algeron
Grand Admiral Special
- Mitglied seit
- 24.04.2001
- Beiträge
- 3.526
- Renomée
- 125
- Standort
- Rüsselsheim, Hessen
- Mein Laptop
- Compaq Evo N800v, P4-Mobile 1,6 Ghz, 768 MB Ram, 30 GB HDD, Radeon 7500
- Prozessor
- Opteron 180
- Mainboard
- Asus A8N-SLI Premium
- Kühlung
- Coolermaster Hyper 48
- Speicher
- 2048 MB DDR MDT
- Grafikprozessor
- Geforce 7900GS Passivkühlung
- Display
- ViewSonic VX912 19" TFT
- HDD
- 2x Seagate ST3250823AS
- Optisches Laufwerk
- BenQ DW1640, Pioneer DVR-A06, AOpen DVD1648
- Soundkarte
- onboard
- Gehäuse
- Chieftec Big Tower Gehäuse
- Betriebssystem
- Windows XP
- Webbrowser
- FireFox 2.0
Du kannst auch einfach eine MP3-Datei Deiner Wahl als Keyfile nutzen. Beim Erstellen des Containers muss diese angegeben werden.Das könnte man dann zum Beispiel auf nem USB Stick haun, den man immer dabei hat, und ohne den geht dasnn gar nichts, richtig?
Wo erstellt man dieses Keyfile in TrueCrypt?
Später kann man über die Registerkarte "Keyfile" eines hinzufügen.
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.611
- Renomée
- 428
- Standort
- Bayern, am Rande des Wahnsinns
- Aktuelle Projekte
- Dieses und jenes
- BOINC-Statistiken
- Mein Laptop
- HP EliteBook 840 G2, Elitebook 850 G3
- Prozessor
- Ryzen7 5800X3D
- Mainboard
- Asus TUF B550 Plus
- Kühlung
- BeQuiet DarkRock4
- Speicher
- 4x16GB DDR4-3200 Crucial
- Grafikprozessor
- XFX RX6700XT 12GB
- Display
- 2x HP X27i
- SSD
- NVMe: 970EVO 1TB, SATA: WD Blue 1TB, 870QVO 4TB, Acer RE100 4TB, 870QVO 8TB
- Optisches Laufwerk
- LG BluRay-Brenner
- Soundkarte
- Realtek ALC1200
- Gehäuse
- Fractal Define R5
- Netzteil
- Seasonic Focus 650W
- Tastatur
- Keychron K4
- Maus
- Logitech MX518
- Betriebssystem
- Win10 Pro/64, Linux 64bit (wechselnd)
- Webbrowser
- Primär: Firefox, sekundär: Wechselnd
- Internetanbindung
- ▼100 MBit ▲32 MBit
man kann (sollte) bei vorhandenen dateien die man keyfile nutzen will aber zumindest 3 verschiedene und beliebige Dateien verwenden, die man in einer bestimmten reihenfolge auswählen muss.
Das ist allerdings dann schon wirklich nahe an Paranoia
Das ist allerdings dann schon wirklich nahe an Paranoia
Mhalekith
Grand Admiral Special
- Mitglied seit
- 24.02.2005
- Beiträge
- 5.543
- Renomée
- 50
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- EDGeS@home
- Meine Systeme
- Phenom II X4 90BE
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- Phenom II X4 940 BE @ stock
- Mainboard
- GA-MA790X-DS4
- Kühlung
- Scythe Mugen; 2x 120mm Pabst
- Speicher
- 4x Kingston KVR 6400 2GB
- Grafikprozessor
- Sapphire HD5770
- Display
- FSC HI224W @1680x1050
- HDD
- 1x Samsung SP1614N, 1x Samsung SP2514N
- Optisches Laufwerk
- LG H10ns
- Soundkarte
- On Board und superzufrieden
- Gehäuse
- Compucase 6AR1
- Netzteil
- Seasonic S12 430W
- Betriebssystem
- WinXP Prof. SP3 / Win7 Ultimate / Ubuntu
- Webbrowser
- Firefox, was sonst?^^
- Verschiedenes
- Haupauge WinTV-HVR 1300
sehr gute Idee, spiele schon länger mit dem gedanken..
Eine Verständnisfrage: Ich verschlüssel eine Festplatte auf der bspw mp3s liegen, kann dann der Player (auf ner anderen Platte/Partition) noch darauf zugreifen, oder muß ich dann jedes mal das Passwort eingeben?
Eine Verständnisfrage: Ich verschlüssel eine Festplatte auf der bspw mp3s liegen, kann dann der Player (auf ner anderen Platte/Partition) noch darauf zugreifen, oder muß ich dann jedes mal das Passwort eingeben?
G
gast146
Guest
ja, und vorallem wie lange dauert das entschlüsseln?
Und ist ja auch blöd wenn man wegen jedem kleinen File lange warten muss...
@Spina Posting 19.:
Nur noch mal zum Verständnis: Wann muss man das Passwort nun eingeben? Wenn dann alle proggis darauf zugreifen können, verstehe ich nicht wo da die Sicherheit liegt...
Und ist ja auch blöd wenn man wegen jedem kleinen File lange warten muss...
@Spina Posting 19.:
Nur noch mal zum Verständnis: Wann muss man das Passwort nun eingeben? Wenn dann alle proggis darauf zugreifen können, verstehe ich nicht wo da die Sicherheit liegt...
Zuletzt bearbeitet:
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Der Container verhält sich, wenn er mit TrueCrypt im Arbeitsplatz eingebunden wurde nach Wahl des Nutzers wie eine gewöhnliche Festplatte oder Wechsellaufwerk. Jedes Programm kann dabei auf die Daten uneingeschränkt zugreifen. Man kann sich dies wie bei einem CD/DVD Emulator Programm vorstellen. Das Image des Datenträgers liegt hier in verschlüsselter Form auf der Festplatte, die Programme können nach dem Mounten durch das mittelnde Programm daraufzugreifen. Das Verschlüsseln und Entschlüsseln geht dabei auf meinem System recht flott von der Hand und unterscheidet sich nicht groß von der EFS Verschlüsselung des NTFS Dateisystems, wobei ich auch nur Massen an kleineren RTF und JPEG Files verschlüsselt habe und keine größeren Dateien, aber es geht wirklich schneller als erwartet. Die Prozessorlast limitiert jedenfalls bei mir nicht. Es ist die Festplatte die vorher einknickt.
@Albatroner: Die Sicherheit liegt doch darin begründet, dass eben kein Programm und kein Mensch darauf zugreifen kann, wenn kein Kennwort zur Bestätigung eingegeben wurde. Du hast somit die Möglichkeit den Zugriff auf deine wichtigen Daten gezielt zu steuern, indem du diesen nur zeitweise gestattest. Oder nehmen wir einmal an du besäßest ein Notebook. Dieses wird dir entwendet und der Dieb stöbert auf der Festplatte herum. Dann kannst du dir wenigstens Gewiß sein, dass er nicht ohne unerheblichen Aufwand an deine Daten herankommt, denn das Windowspassword lässt sich bekanntlich doch recht schnell aushebeln.
@Albatroner: Die Sicherheit liegt doch darin begründet, dass eben kein Programm und kein Mensch darauf zugreifen kann, wenn kein Kennwort zur Bestätigung eingegeben wurde. Du hast somit die Möglichkeit den Zugriff auf deine wichtigen Daten gezielt zu steuern, indem du diesen nur zeitweise gestattest. Oder nehmen wir einmal an du besäßest ein Notebook. Dieses wird dir entwendet und der Dieb stöbert auf der Festplatte herum. Dann kannst du dir wenigstens Gewiß sein, dass er nicht ohne unerheblichen Aufwand an deine Daten herankommt, denn das Windowspassword lässt sich bekanntlich doch recht schnell aushebeln.
Zuletzt bearbeitet:
gruenmuckel
Grand Admiral Special
- Mitglied seit
- 17.05.2001
- Beiträge
- 29.661
- Renomée
- 1.777
- Standort
- Gerry-Weber - Stadt
- Aktuelle Projekte
- Collatz, Milkyway, POEM
- Lieblingsprojekt
- POEM & QMC etwa gleich
- Meine Systeme
- C2Q8400@3,2Ghz I7-3770K C2DE6750
- BOINC-Statistiken
- Mein Laptop
- Dell Studio 1749 @ work / Medion Erazer X7826 @ play
- Prozessor
- Intel Core i7 6700K
- Mainboard
- Asrock Z270 Extreme4
- Kühlung
- EKL Alpenföhn Matterhorn PURE
- Speicher
- 1x 16GB G.Skill Aegis DDR4-2400 DIMM CL15-15-15-35
- Grafikprozessor
- Sapphire AMD Radeon RX 480 NITRO 8GB
- Display
- LG Ultrawide 21:9 "29UM67-P & FullHD Packard-Bell-TV
- SSD
- 1TB 840 EVO, Mushkin Reactor1TB, Sandisk Extreme 480GB
- HDD
- 1xMD04ACA400, 2x Seagate Archive 8TB
- Optisches Laufwerk
- LG GH22NS40, Sony Optiarc BD-5300S Blu-Ray Brenner
- Soundkarte
- Creative Recon3D PCIe
- Gehäuse
- Corsair Obsidian 650D (2x 140mm Vegas Duo + 1x 120mm Vegas Trio)
- Netzteil
- Corsair RM650i
- Betriebssystem
- Windows 7 64 SP1
- Webbrowser
- Firefox aktuelle Version
- Verschiedenes
- Hauppauge WinTV USB , Scythe Kaze Master Ace Lüfte
- Schau Dir das System auf sysprofile.de an
Wenn ich Truecrypt nutzte, wie sicher wäre es, dass spätere Truecrypt-Versionen mit den Containern älterer Version problemlos zusammenarbeiten werden?
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Ich vermute solange nichts an den Verschlüsselungsalgorithmen geändert wird, stehen die Chancen sehr gut, dass künftige TrueCrypt Versionen abwärtskompatibel sein werden. Anders kann ich es mir auch nicht erklären, dass noch unsichere Algorithmen wie 3DES unterstützt werden, denn diese hätte man wenn man keine Abwärtskompatibilität wünscht, schon längst gestrichen....,dass spätere Truecrypt Versionen mit den Containern älterer Version problemlos zusammenarbeiten werden?
EDIT: Ich verwende übrigens Serpent (höchstes Rating beim NIST) und für den Hash Whirlpool.
Über die Frage welchen Algorithums ihr bevorzugt könnt ihr hier abstimmen: http://www.planet3dnow.de/vbulletin/showthread.php?t=292040
Zuletzt bearbeitet:
-scallywag-
Grand Admiral Special
Ich benutze TC nun seit etwa 2 Jahren. Das Programm ist absolut STABLE und auch die Geschwindigkeit ist absolut nicht zu bemerken.
Also, los gehts Leute!!!
Also, los gehts Leute!!!
JKuehl
Grand Admiral Special
- Mitglied seit
- 22.06.2003
- Beiträge
- 7.903
- Renomée
- 145
- Standort
- Stockholm, Schweden
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- POEM, SIMAP
- Lieblingsprojekt
- SIMAP, POEM
- Meine Systeme
- Q6600
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- Ryzen-3700x
- Mainboard
- Asus B350 Prime Plus
- Kühlung
- Fractal Design Celsius 240
- Speicher
- 48 GB Corsair LPX 3000
- Grafikprozessor
- 1080ti
- Display
- 28" Samsung 3840x2160
- SSD
- Samsung Evo 960 500Gb
- Soundkarte
- Creative X-Fi Titanium PCIe
- Netzteil
- Be Quiet Dark Power 650
- Betriebssystem
- Windows 10 64 Bit
Man muss beachten, dass z.b. komplett verschlüsselte Festplatten beim decrypten auch mal einen ganzen Kern des Prozessors beanspruchen ( komme z.b. mit AES auf knappe 30 MB/s Transferrate bevor die CPU limitert ).
Ich nutze Truecrypt aber auch noch ganz anders: ich erstelle mir 4 GB Container, habe dort meine ganzen Dateien, Fotos, Uni-Abgaben, ... der letzten 15 Jahre archiviert, auf DVD gebrannt und diese dann außer Haus aufbewahrt - so gehe ich sicher dass a) meine Daten sicher sind udn b) selbst bei Einbruch oder Hausbrand der Kram noch da ist. Wichtig: alle 1-2 Jahre die DVDS mal kopieren wegen Alterung der Medien.
Ich nutze Truecrypt aber auch noch ganz anders: ich erstelle mir 4 GB Container, habe dort meine ganzen Dateien, Fotos, Uni-Abgaben, ... der letzten 15 Jahre archiviert, auf DVD gebrannt und diese dann außer Haus aufbewahrt - so gehe ich sicher dass a) meine Daten sicher sind udn b) selbst bei Einbruch oder Hausbrand der Kram noch da ist. Wichtig: alle 1-2 Jahre die DVDS mal kopieren wegen Alterung der Medien.
gruenmuckel
Grand Admiral Special
- Mitglied seit
- 17.05.2001
- Beiträge
- 29.661
- Renomée
- 1.777
- Standort
- Gerry-Weber - Stadt
- Aktuelle Projekte
- Collatz, Milkyway, POEM
- Lieblingsprojekt
- POEM & QMC etwa gleich
- Meine Systeme
- C2Q8400@3,2Ghz I7-3770K C2DE6750
- BOINC-Statistiken
- Mein Laptop
- Dell Studio 1749 @ work / Medion Erazer X7826 @ play
- Prozessor
- Intel Core i7 6700K
- Mainboard
- Asrock Z270 Extreme4
- Kühlung
- EKL Alpenföhn Matterhorn PURE
- Speicher
- 1x 16GB G.Skill Aegis DDR4-2400 DIMM CL15-15-15-35
- Grafikprozessor
- Sapphire AMD Radeon RX 480 NITRO 8GB
- Display
- LG Ultrawide 21:9 "29UM67-P & FullHD Packard-Bell-TV
- SSD
- 1TB 840 EVO, Mushkin Reactor1TB, Sandisk Extreme 480GB
- HDD
- 1xMD04ACA400, 2x Seagate Archive 8TB
- Optisches Laufwerk
- LG GH22NS40, Sony Optiarc BD-5300S Blu-Ray Brenner
- Soundkarte
- Creative Recon3D PCIe
- Gehäuse
- Corsair Obsidian 650D (2x 140mm Vegas Duo + 1x 120mm Vegas Trio)
- Netzteil
- Corsair RM650i
- Betriebssystem
- Windows 7 64 SP1
- Webbrowser
- Firefox aktuelle Version
- Verschiedenes
- Hauppauge WinTV USB , Scythe Kaze Master Ace Lüfte
- Schau Dir das System auf sysprofile.de an
Hmmm, aber wenn da nur ein Bit kippt ist der ganze Container hin, oder?
Liegen die Dateien unverschlüsselt bei Oma im Keller ist in dem Fall nur die betroffene Datei defekt, oder?
Liegen die Dateien unverschlüsselt bei Oma im Keller ist in dem Fall nur die betroffene Datei defekt, oder?
tazrt
Commodore Special
Hmmm, aber wenn da nur ein Bit kippt ist der ganze Container hin, oder?
Liegen die Dateien unverschlüsselt bei Oma im Keller ist in dem Fall nur die betroffene Datei defekt, oder?
Nein. Die Datei, die an dieser Stelle des Containers verschlüsselt ist wo dein Bit kippt ist selbstverständlich defekt, aber alle anderen Dateien lassen sich weiter benutzen. Der Container verhält sich wie oben schon beschrieben, nach dem mounten wie eine Festplatte und da der Container intern mit einem Filesystem NTFS oder FAT32 formatiert ist, ist die Stelle wo jede Datei sich im Container befindet auch im Filesystem vermerkt.
Das allerwichtigste ist aber auf jeden Fall den Anfang der Containerdatei, also den Volume-Header, zu sichern. Das sind die ersten 1024kb der Containerdatei, dort ist der Verschlüsselungskey (natürlich auch verschlüsselt) gesichert, hier wäre ein kippen eines Bits fatal. Der Volume-Header lässt sich aber in Trucrypt unter /Tools sichern und danach dann zur Not dort auch wieder herstellen.
Wer auf Sicherheit wegen kippenden Bits o.ä. gehen will, sollte sich Sicherheits-Dateien der Daten anlegen. Hier wäre z.B. Quickpar als kostenloses Programm zu nennen.
Damit werden die Dateien in Blöcke aufgeteilt und zu jedem Block wird eine Prüfsumme berechnet. Mit Hilfe dieser Prüfsummen werden nach einem ähnlichen Verfahren wie die Fehlerbereinigung auf DVDs Sciherheitdateien (%-Zahl der Größe der Dateien als Redunanz ist einzustellen) erstellt, mit deren Hilfe die Daten dann wieder hergestellt werden können.
Beispiel: 700 Mb iso-file ->10% Redunanz ->ergibt ca 70Mb zusätzliche Daten welche aber dafür im besten Falle bis zu 10% Daten der Datei(en) an beliebiger Stelle wieder herstellen können.
http://www.quickpar.org.uk/
Zuletzt bearbeitet:
Ähnliche Themen
- Antworten
- 0
- Aufrufe
- 36K
- Antworten
- 1
- Aufrufe
- 2K