|
|
|
|
|
|
|
Wenn du Windows benutzt, verwende lieber Diskcryptor. TrueCrypt wird nicht mehr weiterentwickelt und ist angeblich unsicher.*
Wenn du alle Platten mit dem selben PW verschlüsselst, kannst du sie direkt vor dem Booten alle entschlüsseln und mounten. Das Diskcryptor Wiki ist nicht sehr umfangreich, aber über Google findet man auch Anleitungen zum Setup.
*Wenn du den Aluhut aufhast oder Daten vor der NSA verstecken willst.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von *tilt* am 26.12.2014 19:32]
|
|
|
|
|
|
|
|
|
TOR wird angegriffen.
Und zwar mit einer Menge Knoten. Wenn 50% der Knoten kontrolliert werden ist das Netzwerk nicht mehr sicher, alles ab 25% ist schon ziemlich scheisse.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von theromi am 26.12.2014 22:14]
|
|
|
|
|
|
|
|
|
So, Systemplatte habe ich jetzt mit DC verschlüsselt, mit PW Abfrage beim Boot.
Kann mir mal grad einer erklären wie ich es einstellen muss dass meine anderen externen Platten automatisch nachm hochfahren gemounted werden?
Wollte das mit nem Keyfile lösen,d as auf C: liegt aber da passiert nix automatisch, muss das Keyfile dann immer noch händisch auswählen und die Platten selber mounten.
|
|
|
|
|
|
|
|
|
|
Frage:
Nutzt hier jemand Bitlocker (Win 8.1 Pro) und Truecrypt 7.1 gleichzeitig?
So würde es aussehen: Bitlocker verschlüsselt das Bootlaufwerk, TC zwei Datengräber in Form von Festplatten, die keine Systemdateien enthalten.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [TDE]Killersemmel
Kann mir mal grad einer erklären wie ich es einstellen muss dass meine anderen externen Platten automatisch nachm hochfahren gemounted werden? | |
Glaube mit Keyfiles geht das nicht. Du solltest die anderen Platten mit dem gleichen Passwort verschlüsseln wie deine Bootplatte und dann "Cache Passwords in Memory" und "Enable Automounting at Boot Time" aktivieren.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [Caveman]
Frage:
Nutzt hier jemand Bitlocker (Win 8.1 Pro) und Truecrypt 7.1 gleichzeitig?
So würde es aussehen: Bitlocker verschlüsselt das Bootlaufwerk, TC zwei Datengräber in Form von Festplatten, die keine Systemdateien enthalten.
| |
und wieso nicht durchgehend bitlocker?
|
|
|
|
|
|
|
|
|
|
|
oder diskcryptor, wayne.
aber wieso mit 2 dingern rummachen?
|
|
|
|
|
|
|
|
|
|
|
Kurz zur Erklärung:
Kunde hat einige neue Rechner mit Win 8.1 Pro und noch einige ältere ext. Backup-Laufwerke (USB 2.0) mit unter TC vollverschlüsselten Platten. Hauptsächlich TC auf den neuen Rechnern zu verwenden ist nicht erwünscht (da "tote Software"), ausreichende Verschlüsselung aber schon. Die Backup-Platten sollen aber erst mal in Benutzung bleiben und das mit möglichst wenig Aufwand (also für diese TC trotzdem weiter verwenden).
Nein, ist nicht 100% logisch - aber der Kunde will es schnell und reibungslos und billig und mehr 
|
|
|
|
|
|
|
|
|
|
|
|
kollege hatte es wie du oben schriebst am laufen, keinerlei probleme. denke mal 8.1 macht dat nicht so den unterschied
|
|
|
|
|
|
|
|
|
|
| | Zitat von fatal-x
kollege hatte es wie du oben schriebst am laufen, keinerlei probleme. denke mal 8.1 macht dat nicht so den unterschied
| |
Danke für die Info 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Stryker
Kannst dem Kunden ja mal erzählen, dass Onlineshopping auch viel reibungsloser wird, wenn man dem Shop seine PIN gibt und die dann selbst abbuchen.
| |
Ich bin bei Kunden nicht der Bestimmer, ich mache nur Vorschläge.
Natürlich habe ich dem Kunden empfohlen sich für eine von beiden Lösungen zu entscheiden - da das entschlüsseln mit TC und dann erneute verschlüsseln mit BL jeweils X Stunden dauern kann, wollte der Kunde das aber nicht. Komplett BL kommt, wenn die externen Platten getauscht werden.
Isso weil isso, muss ich mit handeln
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
VeraCrypt Download
Dieses Programm ist eine Verschlüsselungssoftware, die auf der Code-Basis von TrueCrypt aufsetzt. Die Weiterentwicklung der Verschlüsselungssoftware „TrueCrypt“ wurde durch das Entwicklerteam eingestellt.
VeraCrypt bietet die Möglichkeit der Verschlüsselung einer ganzen Festplattenpartition sowie die Erstellung einer virtuellen Containerdatei, in der verschlüsselte Informationen gespeichert werden können. Die Freeware ist ebenfalls Open Source und für Linux, Mac OS und Windows verfügbar.
http://www.computerbase.de/downloads/sicherheit/veracrypt/
Von der Homepahe des Herstellers:
Starting from version 1.0f, VeraCrypt can load TrueCrypt volume. It also offers the possibility to convert TrueCrypt containers and non-system partitions to VeraCrypt format.
https://www.idrix.fr/Root/content/category/7/32/46/
|
|
|
|
|
|
|
|
|
|
|
|
Welches Programm empfehlt ihr um eine Festplatte zu löschen?
|
|
|
|
|
|
|
|
|
|
|
|
Einen Hochofen! Wenn Du grade keinen zur Hand hast würde ich dban nehmen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Bombur am 02.01.2015 9:34]
|
|
|
|
|
|
|
|
|
| | Zitat von [TDE]Killersemmel
Welches Programm empfehlt ihr um eine Festplatte zu löschen?
| |
dd
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Bombur
Einen Hochofen! Wenn Du grade keinen zur Hand hast würde ich dban nehmen.
| |
Wobei aber gesagt sein sollte, dass DOD35 oder ähnlich häufige Überschreibungen unnötig sind bei Festplatten. Nach zweimaligen überschreiben liegt die Wahrscheinlichkeit ein einzelnes Bit korrekt zu rekonstruieren unter 10%.
Das ergibt dann eine Wahrscheinlichkeit die korrekt wiederzuherstellen von 0,1^(Lange in Bit), also quasi 0.
Anders sieht das bei Disketten oder Streamerbändern oder ähnlichem aus.
Da gab es doch auch mal einen Vortrag zu...
|
|
|
|
|
|
|
|
|
|
|
|
Degausser, Lötlampe, Railgun, Hammer, 9mm, dban, dd
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Laien!
Thermite!
Am besten gleich auf der Festplatte angebracht mit elektrischem Kurzschluss-kippschalter zum abfackeln des ganzen Häuserblocks!
|
|
|
|
|
|
|
|
|
|
|
Ok 9mm it is.
Danke, hätte erwähnen sollen dass ich die HDD ggf. nochmal verwenden will.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [TDE]Killersemmel
Ok 9mm it is.
Danke, hätte erwähnen sollen dass ich die HDD ggf. nochmal verwenden will.
| |
Mit dban und zwei mal Random solltest du jedenfalls ganz gut bedient sein.
Für den normal sterblichen sollte aber auch ein mal Random reichen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
S/MIME oder OpenPGP?
Was sind die Vorteile, wie ist die Verbreitung, was sind die Nachteile der Verschlüsselungen?
|
|
|
|
|
|
|
|
|
|
|
So langsam würde ich mich auch gern etwas von Google entfernen.
Momentan folgende Situation:
- E-Mails sämtlicher Provider laufen über Gmail
- Als Browser nutze ich Chrome
- Meinen Kalender und meine Kontakte synchronisiere ich mit iCloud und Gmail
- Bei der Suchmaschine bin ich mittlerweile auf DuckDuckGo umgestiegen
Ihr dürft jetzt gerne die Hände über dem Kopf zusammen schlagen! Ich habe nicht den Anspruch, dass ich komplett unsichtbar im Internet werde, aber als ersten kleinen Schritt würde ich einfach gerne weg von Google.
Ich brauche Alternativen, möchte aber nicht auf Komfort verzichten!
Zu den Mails:
Gibt es Anbieter, mit denen ich alle meine bestehenden E-Mail Adressen ähnlich wie bei G-Mail verwalten kann? Also einfach einloggen und Zugriff auf sämtliche Mails, verschiedener Mailprovider haben? Gerne auch mit Weboberfläche, denn seit Gmail nutze ich auch kein Outlook mehr. Bei einer Neuinstallation oder auch bei mehreren Rechnern möchte ich nicht in jedem Outlook oder Thunderbird händisch jede einzelne E-Mail Adresse anlegen, sondern nur EINE!
Zum Browser:
Chrome gefällt mir sehr gut. Macht es Sinn zu wechseln, wenn man nicht auf jeder Seite einen digitalen Fingerabdruck hinterlassen möchte?
Bei Kalender und Kontakte kann ich wahrscheinlich einfach Google kappen und das über die iCloud laufen lassen. Das funktioniert ebenso gut und ist wahrscheinlich genau so sicher - aber wie gesagt erstmal weg von Google.
dX
|
|
|
|
|
|
|
|
|
|
|
Ich kann als Email-Provider Posteo wärmstens empfehlen. Die sind sehr, sehr toll. Sie bieten auch so einen Email-Sammeldienst an:
| | Kann ich Mails von meinem bisherigen Anbieter zu Posteo umziehen?
Ja, das geht. Um Ihnen den Umzug zu Posteo zu erleichtern, bieten wir einen E-Mail-Sammeldienst an, den Sie selbst einrichten können. Der Sammeldienst holt drei Monate lang alle 10 Minuten Mails aus Ihrem alten Postfach ab und stellt sie in Ihr neues Posteo-Postfach zu. Beim Erstabruf überträgt er Ihren gesamten Posteingang in Ihr Posteo-Postfach.
Der Sammeldienst kann beliebig oft um weitere drei Monate verlängert werden.
Bitte beachten Sie, dass unser Sammeldienst alle Nachrichten, die bei Ihrem alten Anbieter eingehen und dessen Spamfilter passiert haben, einsammelt. Diese Nachrichten durchlaufen nicht unseren Spamfilter. Wenn Sie auf Ihre alte Adresse viel Werbung erhalten, wird diese ebenfalls zugestellt. Wir empfehlen deshalb, Sammeldienste zügig wieder zu deaktivieren, wenn Ihr Umzug abgeschlossen ist und Ihre Kontakte über Ihre neue Adresse informiert sind. | |
Dort kannst du auch deinen Kalender und deine Kontakte hosten.
|
|
|
|
|
|
|
|
|
|
|
Danke dafür. Aber meine anderen E-Mail Adressen wollte ich weiterhin benutzen und nicht alle drei Monate den Abruf aktualisieren müssen.
Sind noch mehr solche E-Mail Sammeldienste bekannt? Ich selbst kenne nur G-Mail, die das so machen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von dantoX am 09.01.2015 13:25]
|
|
|
|
|
|
|
|
|
| | Zitat von [oMD]psychodaddy
S/MIME oder OpenPGP?
Was sind die Vorteile, wie ist die Verbreitung, was sind die Nachteile der Verschlüsselungen?
| |
OpenPGP ist wohl weiter verbreitet. Beide Verfahren sind grundsätzlich gut und unterschiedlich kompliziert.
S/MIME ist zumindest bei Outlook und Thunderbird standardmäßig integriert, wohingegen du für OpenPGP Addons installieren musst. Abseits von Windows gewinnt aber wieder OpenPGP.
S/MIME hat den Nachteil, dass du eine dritte Stelle benötigst, die die Zertifikate ausstellt. Du musst darauf vertrauen, dass diese Zertifizierungsstelle nicht kompromittiert wurde.
Bei OpenPGP bastelt sich jede Person selber ihr Schlüsselpaar und du musst dich nur einmal treffen und die Schlüssel austauschen (oder darauf vertrauen, dass der Austausch online nicht manipuliert wird). Du hast also einen Angriffsvektor weniger.
| | Zitat von dantoX
Danke dafür. Aber meine anderen E-Mail Adressen wollte ich weiterhin benutzen und nicht alle drei Monate den Abruf aktualisieren müssen.
Sind noch mehr solche E-Mail Sammeldienste bekannt? Ich selbst kenne nur G-Mail, die das so machen.
| |
Warum machst du denn den ganzen Aufriss, wenn du dann doch bei Gmail bleibst? Nur weil ein anderer Server die Mails da abholt, sind die ja trotzdem von Google erfasst worden.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Armag3ddon
[b
| | Zitat von dantoX
Danke dafür. Aber meine anderen E-Mail Adressen wollte ich weiterhin benutzen und nicht alle drei Monate den Abruf aktualisieren müssen.
Sind noch mehr solche E-Mail Sammeldienste bekannt? Ich selbst kenne nur G-Mail, die das so machen.
| |
Warum machst du denn den ganzen Aufriss, wenn du dann doch bei Gmail bleibst? Nur weil ein anderer Server die Mails da abholt, sind die ja trotzdem von Google erfasst worden.
[/b] | |
Nun ja... bisher mache ich ja keinen Aufriss, sondern habe lediglich die Suchmaschine gewechselt. Wenn ich den Anbieter wechsle, würde ich auch auf die Gmail Adresse verzichten. Die war damals halt dabei, wert hatte ich aber nur auf den "Sammeldienst" gelegt.
So habe ich eine BN/PW Kombination, für 5 verschiedene E-Mail Provider; brauche nicht auf jedem Rechner einen E-Mail Client zu installieren und einzurichten. Und wenn eine der Adressen mit Spam überflutet wird, schmeiß ich sie raus.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von dantoX am 09.01.2015 14:26]
|
|
|
|
|
|
|
|
|
Aber wozu braucht man denn den Sammeldienst überhaupt? Man kann doch bei allen gängigen Anbietern einfach eine Weiterleitung einrichten.
Oder kann der Sammeldienst noch irgendwas tolles, was ich grade übersehe?
|
|
|
|
|
|
|
|
| Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |
![AUP [TDE]Killersemmel 27.02.2015](./avatare/upload/U20405--ir1SarC.png)
