Tom's Hardware > Foren > Festplatten, RAID, Datensicherung, Backup, Datenrettung > eine partition verschlüsseln

eine partition verschlüsseln

Forum Festplatten, RAID, Datensicherung, Backup, Datenrettung : eine partition verschlüsseln

Tom's Hardware: 1,4 Mio. Mitglieder aus 6 verschiedenen Ländern beantworten alle Ihre Fragen über Computer-Technik und IT. Um Hilfe zu erhalten, registrieren Sie sich kostenlos!
Die Community fragen Antwort hinzufügen
Wort:    Username:           
 
Anonyme   09.12.2008 um 14:16:44

hallo liebe community

in sachen verschlüsselung bin ich noch ein totaler anfänger und will euch um etwas rat fragen

also ich habe derzeit eine 750gb festplatte wo ich eine partition verschlüsseln möchte. nun meine frage welches tool? und wie geht das genau vor sich. muss ich da jedesmall wenn ich auf die festplatte zugreifen will ein passwort eingeben? wenn das passwort zb. 10 stellig ist oder gar noch mehr ist das ja ziemlich nervig wenn man das jedes mal machen muss ;)

ich will also meine daten vor anderen schützen

eine weite frage die ich mir stelle ist wast wäre wenn ich das passwort vergesse muss ich dann die partition neu formatieren?

bitte euch um ein paar hilfreiche antworten und paar gute tools

mfg

Antwort hinzufügen
Anzeigen
DHAmoKK   09.12.2008 um 14:50:18
- 0 +

Moin

 

Wenn du ein Windows XP Pro (geht auch Home?) hast, kannst du über Windows Ordner und Dateien verschlüsseln. Rechte Maustaste auf den Ordner, Erweitert und das Häkchen bei der Verschlüsselung setzen, schon ist der Ordner, bzw die Datei verschlüsselt. Das nennt sich EFS.

 

Solange niemand dein Passwort für Windows kennt, sind die Daten sicher.

 

Im Falle einer Neuinstallation ist natürlich dein persönlicher Schlüssel weg und auch du kommst nicht mehr an die Daten! Darum direkt danach den privaten Schlüssel mittels der Management Console exportieren und auf ein langlebiges Medium speichern.

 

Also Start -> Ausführen -> mmc eingeben -> "Datei" anklicken -> "Snap-In hinzufügen/ entfernen" anklicken -> "Hinzufügen" -> am Ende der Liste "Zertifikate" auswählen und hinzufügen.
Dann im Hauptfenster Zertifikate - Aktueller Benutzer -> Eigene Zertifikate -> Zertifikate: Dein Zertifikat zum Exportieren.
Rechte Maustaste -> Alle Tasks -> Exportieren -> "Ja, privater..." auswählen und weiter. An diesem Punkt hast du die Mödlichkeit, den vorhandenen Schlüssel im System nach dem Export zu löschen, d.h. du müsstest den Schlüssel erst wieder importieren um an die Daten zu kommen.

 

Der exportierte Schlüssel ist passwortgesichert, wenn du das also vergisst, sind deine Daten weg! Auch sollte niemand Zugriff auf das Administrator-Konto haben.


Nachricht bearbeitet von DHAmoKK am 09.12.2008 um 15:08:08
Antworten DHAmoKK
7oby   09.12.2008 um 15:02:33
- 0 +

Alternativ TrueCrypt. Da brauchst Dir auch "nur" ein passwort zu merken. Und selbst wenn Dir Windows hochgeht. Eine TrueCrypt Partition mit dem Schnlüssel kann man auch an anderen Rechnern oder nach Neuinstallationen lesen.

Einmal eingerichtet ist TrueCrypt sehr einfach. Der Weg bis dahin mag Dir vielleicht etwas kompliziert vorkommen. TrueCrypt hat eben eine Reihe von Features (z.B. Hidden Volumes), die es nicht unbedingt einfach machen, wenn "einfach nur mal was verschlüsseln" will.

Beim ersten Zugriff auf die TrueCrypt Partition fragt er Dich nach dem Passwort. Das bleibt dann bis zum Reset erhalten u. muss nicht erneut eingegeben werden.

Antworten 7oby
Anonyme   09.12.2008 um 16:23:18
- 0 +

vielen dank für die antworten

hab auch schon von truecrypt gehört

mit windows das is mir allerdings neu.....dürfte wohl mit vista auch gehen oder

nuja also die windows methode sagt mir eher nicht zu da ich ja gelgentlich meinen Rechner formatiere und die verschlüsselung dann weg ist

truecrypt ist da bestimmt schon die bessere alternative

aber logischerweise darf ich dann truecrypt nicht auf c: installieren richtig?^^

oder ist das egal

EDIT: nun verschlüsselt er.....dauert etwa 5 stunden

dummerweise ist die festplatte formatiert Oo

kann ich das nicht mehr zurückholen?

Nachricht zitiert 1 mal
Nachricht bearbeitet von Anonyme am 09.12.2008 um 16:53:37
Antworten Anonyme
toudoku   09.12.2008 um 17:09:13
- 0 +

Die windowseigene Verschluesselung EFS verschluesselt (nur) Dateiinhalte, nicht jedoch die Partition. Sich aus Dateinamen ergebende Hinweise auf den Inhalt sind damit weiter erkennbar. Erst das mit Vista eingefuehrte BitLocker verschluesselt die ganze Partition. Zumindest EFS ist mit Advanced EFS Data Recovery nicht mehr als sicher zu bezeichnen.

Bei heise gibt es eine ganz gute Einfuehrung zu Truecrypt unter Windows. Mit Keyfiles laesst sich truecrypt selbst gegen Keylogger absichern. Und mit Truemounter wird die Arbeit unter Windows superbequem!

In einigen Punkten weniger flexibel, kommerziell und fuer den Privatgebrauch kostenlos ist FREE CompuSec.


Nachricht bearbeitet von toudoku am 09.12.2008 um 17:11:51
Antworten toudoku
Anonyme   10.12.2008 um 12:05:17
- 0 +

kennt denn niemand ein gutes tool wo ich meine formatierte festplatte wiederherstellen kann?

habe es schon mit tuneup und recuva probiert leider ohne erfolg

Antworten Anonyme
7oby   10.12.2008 um 12:18:09
- 0 +

Anonyme schrieb :

EDIT: nun verschlüsselt er.....dauert etwa 5 stunden

dummerweise ist die festplatte formatiert Oo

Da es 5h gedauert hat, war unter "Create Volume" in TrueCrypt das Feature [ ] Quick Format wohl ausgestellt (sonst hätte es nur 1 Sekunde gedauert). Er hat Deine gesamte Partition mit sinnlosen Daten überschrieben.

Deine alten Daten auf dieser Partition sind damit unwiderruflich verloren. Der Create Volume Wizard hat doch bestimmt mitgeteilt, dass er die Partition löscht und nicht die Partition inkl. ihrer Daten verschlüsselt, oder?

Antworten 7oby
Anonyme   10.12.2008 um 12:20:46
- 0 +

puh......du fragst sachen
so gut sind meine englischkenntnisse auch wieder nicht *gg*

naja egal so wichtig ist es ja dann doch nicht

werd auf jedenfall jetzt die finger von truecrypt lassen außer irgendwer kann mir eine gute anleitung zeigen

PS: hab zwar ein deutsches sprachpaket hinzugefügt aber das meiste ist trotzdem englisch

Antworten Anonyme
toudoku   10.12.2008 um 13:45:42
- 0 +

Du meinst so etwas wie bei:

und noch mehr zur Auswahl bei




JFGI :D


Nachricht bearbeitet von toudoku am 10.12.2008 um 14:09:21
Antworten toudoku
Anonyme   19.12.2008 um 00:17:59
- 0 +

vielen dank für die tollen anleitungen
hat alles super geklappt meine partition ist verschlüsselt *smile*

nun hab ich aber noch eine frage......in sachen passwort
wie sicher ist es zb. wenn man "tomshardware4tomshardware4" als passwort nimmt (nur als beispiel)

ich hab nämlich ein passwort in der art und würde gerne wissen ob das genauso sicher ist wie zb. 35Dametf63Pealwerjkl234

dann hab ich noch eine frage in sachen schlüsseldatei: wenn ich da zb. ein word dokument oder dergleiche noch hinzufüge wäre das ja eigentlich auch unknackbar selbst mit nem einfachen passwort wie zb. blume?
wie lange würden da experten brauchen (zb. fbi^^) um "tomshardware4tomshardware4" + schlüsseldatei zu knacken.....oder unknackbar?

frage nr. 2
vista passwort ist nicht schwer zu knacken oder?^^

frage nr. 3
wenn ich zb. jetzt die schlüsseldatei verliere komme ich ja nie wieder an die daten ran
kann ich die festplatte dann ganz normal formatieren? oder ist die partition dann im arsch^^

theoretisch könnte ja fbi die platte formatieren und dann die daten auslesen oder irre ich mich da?

klingt jetzt vielleicht ein bisschen komisch mit fbi und so aber ich will mein system wirklich mehr als sicher machen also das niemand drauf zugriff hat außer mir XD

bin schon auf Eure antworten gespannt ;)

EDIT: mir ist gerade aufgefallen das wenn die partition nicht gemountet ist und ich sie anklicke windows sie formatieren will ist denn sowas normal?

Nachricht zitiert 1 mal
Nachricht bearbeitet von Anonyme am 19.12.2008 um 01:07:54
Antworten Anonyme
7oby   19.12.2008 um 11:13:48
- 0 +

Anonyme schrieb :

wie sicher ist es zb. wenn man "tomshardware4tomshardware4" als passwort nimmt (nur als beispiel)


Sicher genug, damit ich es nicht knacken kann.

 
Anonyme schrieb :

ich hab nämlich ein passwort in der art und würde gerne wissen ob das genauso sicher ist wie zb. 35Dametf63Pealwerjkl234


tomshardware4tomshardware4 ist deutlich unsicherer, da mit Wörterbuchattaken knackbar. Die Kombination aller Wörter aller Sprachen der Welt und noch ein paar Zahlen ist deutlich geringer als zu versuchen per bruteforce alle möglichen Zahlen und Zifferkombinationen durchzuprobieren.

 

Dein Passowort oben (35Dame...) hat 23 Buchstaben. Angenommen das Alphabet hätte 64 Buchstaben (Groß- u. Kleinschreibung verschieden + Zahlen + wenige Sonderzeichen; notfalls rechne mit 128 Buchstaben, wenn das für Dich realistischer sein sollte). Du kannst dann ungefähr 64^23 = 2^6^23 = 2^138 Schlüssel daraus bauen. Mit denen man versucht das Truecrypt Volumen zu entschlüsseln.

 

2^138 Schlüsselraum ist schon aus theoretischer Sicht nicht knackbar:
http://en.wikipedia.org/wiki/Brute [...] cal_limits

 

Es könnte noch ein paar mathematische Erfindungen bzgl. Random Key Generator eine Rolle spielen, die den Suchraum etwas verkleinern. Ebenso Implementierungsfehler in Truecrypt. Dennoch: So ein Schlüssel ist defacto im Moment praktisch nicht knackbar.

 

Eine Möglichkeit ein kompliziertes Passwort zu merken ist die Anfangsbuchstabenmethode:
"Ich lese täglich 2 Stunden Tomshardware und fühl mich gut dabei." => Ilt2STufmgd

 
Anonyme schrieb :

dann hab ich noch eine frage in sachen schlüsseldatei: wenn ich da zb. ein word dokument oder dergleiche noch hinzufüge wäre das ja eigentlich auch unknackbar selbst mit nem einfachen passwort wie zb. blume?


Wozu das Word Dokument hinzufügen?

 
Anonyme schrieb :

wie lange würden da experten brauchen (zb. fbi^^) um "tomshardware4tomshardware4" + schlüsseldatei zu knacken.....oder unknackbar?


Wenn sie die Schlüsseldatei haben: knackbar schon über Wörterbuchattacke.
Wenn sie die Schlüsseldatei nicht haben und niemals bekommen können: nicht knackbar

 

Nur wenn Du die Schlüsseldatei in einer Smartcard hast ist sie nicht von außen lesbar: Einmal reingeschrieben gibt eine Smartcard diesen Schlüssel nicht mehr raus.

 

Allerdings kommt das "FBI" oder wer auch immer viel einfacher an Dein Truecrypt Volumen: Dir ein Rootkit unterschieben. Und die Schlüssel aus dem Hauptspeicher auslesen bzw. gleich das dann unverschlüsselte Volumen lesen/durchsuchen.

 
Anonyme schrieb :

frage nr. 2
vista passwort ist nicht schwer zu knacken oder?^^


Das waren doch jetzt schon mehr Fragen? Weiß nicht welches Passwort Du meinst. Das beim Einloggen: Sofort knackbar. Bzw. genauer man kann es neu setzen und sich dann mit dem neuen Passwort einloggen.

 

Man kann's auch knacken. Das dauert im Moment 2 Sekunden:
http://www.heise.de/security/Von-W [...] l/113681/3

 

Falls Du in dem Artikel weiter rumblätterst und Bedenken bekommst, dass TrueCrypt Volumen über eine der beschriebenen Techniken knackbar sind, kann man Dich beruhigen. TrueCrypt verwendet auch "Salt", was jede der dort beschriebenen Methoden vereitelt:
http://www.heise.de/security/Von-W [...] l/113681/4

 
Anonyme schrieb :

frage nr. 3
wenn ich zb. jetzt die schlüsseldatei verliere komme ich ja nie wieder an die daten ran
kann ich die festplatte dann ganz normal formatieren? oder ist die partition dann im arsch^^


Kannst ganz normal formatieren.

 
Anonyme schrieb :

theoretisch könnte ja fbi die platte formatieren und dann die daten auslesen oder irre ich mich da?


Da irrst Du Dich. Wenn sie die Festplatte formatieren kommen sie noch viel schwieriger ran als zuvor.

 
Anonyme schrieb :

EDIT: mir ist gerade aufgefallen das wenn die partition nicht gemountet ist und ich sie anklicke windows sie formatieren will ist denn sowas normal?


Ist normal.


Nachricht bearbeitet von 7oby am 19.12.2008 um 19:01:41
Antworten 7oby
Die Community fragen Antwort hinzufügen
Tom's Hardware > Foren > Festplatten, RAID, Datensicherung, Backup, Datenrettung > eine partition verschlüsseln
Zu:

Es gibt 61 identifizierte und nicht identifizierte User. Zur Ansicht der Liste identifizierter User, Hier klicken.

Forum-Verzeichnis
Bestofmedia Forum ©
2000-2009 Bestofmedia Group
Seite erstellt in 0,656 Sekunden
Wichtiger Hinweis

Dieses Thema ist länger als 6 Monate inaktiv.
Bitte überprüfen Sie, ob Ihr beabsichtigter Kommentar noch einen Mehrwert bringt oder das Anlegen eines neuen Themas nicht besser wäre.

Antwort hinzufügen Abbrechen
Google Anzeigen
  • Die Community jetzt fragen
  • Veröffentlichen
Anzeige
Mehr verwandte Themen
Verwandte Themen
Videos
Relative inhalte
Die folgenden Community-Mitglieder erhielten Auszeichnungen!
Wir gratulieren:
  • 16:05 bluray hat das Abzeichen Kolumnist erhalten
  • 01:00 magicjohnson hat das Abzeichen Leser erhalten
  • 01:00 chicco hat das Abzeichen Niedergelassen erhalten
  • 01:00 Ferdi hat das Abzeichen Niedergelassen erhalten
  • 01:00 minos hat das Abzeichen Niedergelassen erhalten
  • 01:00 Krylogen hat das Abzeichen Niedergelassen erhalten
  • 01:00 feechenblue hat das Abzeichen Niedergelassen erhalten
  • 01:00 fussel108 hat das Abzeichen Niedergelassen erhalten
  • 01:00 bwolf hat das Abzeichen Leser erhalten
  • 16:54 DHAmoKK hat das Abzeichen Auf Streife erhalten
  • 01:00 mrsushi hat das Abzeichen Leser erhalten
  • 01:00 littlejim hat das Abzeichen Leser erhalten
  • 01:00 ag3nt hat das Abzeichen Leser erhalten
  • 22:52 wuselsurfer hat das Abzeichen Kolumnist erhalten
  • 01:00 dagillet hat das Abzeichen Späher erhalten
  • 01:00 terraconz hat das Abzeichen Leser erhalten
Anzeigen