Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: Irdorath, statixx, Teh Wizard of Aiz


 Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt )
« erste « vorherige 1 ... 12 13 14 15 [16] 17 18 19 20 ... 42 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
hödyr

hödyr
Für FDE würd ich Diskcryptor nehmen.
17.08.2015 9:56:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[2XS]Nighthawk

AUP [2XS]Nighthawk 04.05.2015
Tc hat in der aktuellen Codebasis das grösste Audit hinter sich gebracht, der Mitbewerber keines von dem ich wüsste.

Sofern da jetzt kein Killerfehler nachträglich bekannt wird sehe ich kein Problem es weiter zu nutzen. Wenn dich das stört bist du mit VC genauso gut beraten.

/e

 
Zitat von hödyr

Für FDE würd ich Diskcryptor nehmen.




Isse nure Windowse, eh?
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [2XS]Nighthawk am 17.08.2015 9:59]
17.08.2015 9:58:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
sprachdelle

Arctic
Alles kacke. :/

//Ok, danke!
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von sprachdelle am 17.08.2015 9:59]
17.08.2015 9:58:36  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
D@emon

Arctic
Ist Veracrypt inzwischen schneller geworden? Bisher ist das recht lahm gewesen.

Vergleichbare verschlüsselte Ordner (100MB, AES, SHA 512) werden mit truecrypt sofort geöffnet und gespeichert während veracrypt schon mal 3 Minuten rumrödelt und gern den Ordner killt.
17.08.2015 9:59:11  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hödyr

hödyr
 
Zitat von [2XS]Nighthawk

Isse nure Windowse, eh?


Ja, also für FDE unter Windows wär das mein Tool der Wahl. Es gibt leider nix was Truecrypt vollständig ersetzt, das lief z.B. auch unter FreeBSD was von allen Alternativen leider ignoriert wird.

Und Featurecomplete sind die auch alle nicht.
17.08.2015 11:00:10  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Gore

Gori
Ich habe alle meine Passwörter jetzt in KeyPass, bin aber langsam leid immer mein Passwort einzugeben auf meinen Desktop-Rechner...

Wie macht ihr das, verlasst ihr euch da einfach auf das OS-Passwort zu Anfang?
17.08.2015 11:12:54  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[Caveman]

Cave
 
Zitat von Gore

verlasst ihr euch da einfach auf das OS-Passwort zu Anfang?


Du meinst die Passworteingabe von Windows?

Davon kann ich nur abraten, ist ein reines Placebo. Es gibt Tools die deaktivieren dieses Passwort wie nichts (Zeitaufwand 2-3 Minuten).
17.08.2015 12:29:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Bombur

AUP Bombur 24.06.2010
So lange brauchst Du damit?
17.08.2015 12:36:38  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[2XS]Nighthawk

AUP [2XS]Nighthawk 04.05.2015
USB Stick suchen, booten, Kaffee holen...das dauert alles Hässlon

/edit

Yubikey im Static Mode. Da kanns dann auch länger sein peinlich/erstaunt.

/edit2

Oh, das kann inzwischen auch One-Time Passwords Breites Grinsen.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von [2XS]Nighthawk am 17.08.2015 12:42]
17.08.2015 12:38:59  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
pinnback

AUP pinnback 14.02.2010
 
Zitat von Gore

Ich habe alle meine Passwörter jetzt in KeyPass, bin aber langsam leid immer mein Passwort einzugeben auf meinen Desktop-Rechner...

Wie macht ihr das, verlasst ihr euch da einfach auf das OS-Passwort zu Anfang?


Im Gegenteil, mein KeePass Passwort muss ich immer wieder eintippen und das in all seiner langen Pracht. Und ich bin paranoid genug einzustellen, dass Keepass die Zwischenablage nach 20 Sekunden leert und nach Minimierung oder 30 s Timeout das Passwort erneut eingegeben werden muss. Und mein KeePass-Passwort ist lang und nervig, ich hab aber keinen Bock, dass ich irgendwann mal versehentlich KeePass auflasse und mir ein Witzbold irgendeinen lustigen "Steich" spielt ...
17.08.2015 12:52:17  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Gore

Gori
Puhh, das Ding hat bei mir 36 Zeichen oder so Breites Grinsen
17.08.2015 13:13:54  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[2XS]Nighthawk

AUP [2XS]Nighthawk 04.05.2015
Daher nen Yubikey oder so
17.08.2015 13:15:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
pinnback

AUP pinnback 14.02.2010
 
Zitat von [2XS]Nighthawk

Daher nen Yubikey oder so


Da kommt es dann aber wirklich schnell auf den persönlichen Gebrauchsfall an, wenn man oft den Arbeitsplatz verlässt oder an mehreren Rechnern gleichzeitig arbeitet, steckt man da häufig ein/aus oder kramt in der Hosentasche nach dem Key. Wenn man allerdings nur durch eine Mittagspause unterbrochen immer am selben Arbeitsplatz ist, und höchstens mal zum Kacken das Ding aussteckt, macht das schon Sinn.
17.08.2015 13:35:13  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Priapos

Gordon
 
Zitat von [Caveman]

 
Zitat von Gore

verlasst ihr euch da einfach auf das OS-Passwort zu Anfang?


Du meinst die Passworteingabe von Windows?

Davon kann ich nur abraten, ist ein reines Placebo. Es gibt Tools die deaktivieren dieses Passwort wie nichts (Zeitaufwand 2-3 Minuten).


Kann man auch ganz easy mit einem Linux Live Stick machen.
CMD einfach auf Eingabehilfen setzen. Breites Grinsen

Und dann hat man eine CMD im Login Fenster. Augenzwinkern
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Priapos am 19.08.2015 16:58]
19.08.2015 16:57:09  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 04.01.2011
Crosspost:

 
Zitat von Armag3ddon

Web.de und GMX hat seit gestern PGP:

http://www.heise.de/ct/ausgabe/2015-19-GMX-und-Web-de-integrieren-PGP-in-ihre-Mail-Dienste-2783359.html

Das finde ich sogar ziemlich gut von 1&1.

21.08.2015 11:44:49  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Siglo_1

Sniper BF
 
Zitat von pinnback

 
Zitat von [2XS]Nighthawk

Daher nen Yubikey oder so


Da kommt es dann aber wirklich schnell auf den persönlichen Gebrauchsfall an, wenn man oft den Arbeitsplatz verlässt oder an mehreren Rechnern gleichzeitig arbeitet, steckt man da häufig ein/aus oder kramt in der Hosentasche nach dem Key. Wenn man allerdings nur durch eine Mittagspause unterbrochen immer am selben Arbeitsplatz ist, und höchstens mal zum Kacken das Ding aussteckt, macht das schon Sinn.



Mit KeePass hat man aber auch den Vorteil einstellen zu können, ob zusätzlich zum Passwort (oder gänzlich ohne) ein Keyfile geladen werden soll.
Intelligenterweise sollte man den auf einen externen Datenträger packen und so hat man seine Schlüssel-Datenbank noch etwas sicherer gemacht finde ich.
Man braucht also nicht einen Yubikey dafür, aber man muss halt immer den USB-Stick einstecken haben. Ist für mich aber die beste Kombination im Zusatz zu dem, was Pinnback weiter oben geschrieben hat (30s Log-Out, 10s automatisches Löschen der Zwischenablage etc.).
22.08.2015 22:23:35  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Bleifresser

Bleifresser
Welcher VPN Anbieter wird denn hier so im pOT Empfohlen?
15.09.2015 9:06:36  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FuSL

AUP FuSL 22.06.2012
Aus der Verschlüsselungs-und-Anonymitäts-Perspektive:
https://www.ivpn.net/

Aus der Kompromiss-mit-mehr-Geschwindigkeit-Perspektive:
https://bolehvpn.net/
(Im Sinne von: den ivpn-Leuten traue ich insgesamt mehr Kompetenz/Eifer zu, was die "Anonymitäts"sache angeht. Da bolehvpn wiederum sich mehr an Filesharer zu richten scheint, aber wohl da auch nie was passiert ist, ist man da vermutlich auch gut dabei.
Letztendlich ist das Problem bei Bezahl-VPNs ja nun mal, dass man diesen irgendwie trauen muss.
Genutzt hab ich beide schon, zufrieden bin ich mit beiden, der Durchsatz bei bolehvpn ist aber weit höher. Dafür bietet nur ivpn multi-hop-Verbindungen an, außerdem kann man ivpn explizit mit mehreren Geräten gleichzeitig nutzen, während das bei bolehvpn nur sehr eingeschränkt und von der gleichen IP geht (=Handy zu Hause und Rechner ebenda, beispielsweise).



(hier im p0t = ich)
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FuSL am 15.09.2015 10:14]
15.09.2015 10:05:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FuSL

AUP FuSL 22.06.2012
Falls es jemanden interessiert, seit kurzem kann GnuPG mit libgcrypt (git) nun auch Curve25519 zusätzlich zu Ed25519, sprich: Man kann nun Schlüssel generieren, die sichere Kurven verwenden.

Klappt mit:
gpg (GnuPG) 2.1.8
libgcrypt 1.7.0-beta262
15.09.2015 19:16:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
con_chulio

AUP con_chulio 03.01.2009
 
Zitat von FuSL

Schlüssel generieren, die sichere Kurven verwenden.



Kann mir das mal einer ELI5 erklären, wie eine Kurve unsicher werden kann?

Disclaimer: Evtl. hab ich die Eliptic Curve Crypto noch nicht ganz durchstiegen
15.09.2015 19:21:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Priapos

Gordon
VeraCrypt entledigt sich alter Sicherheitslücken

Das klingt doch gar nichtmal so schlecht.
29.09.2015 15:21:55  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[Caveman]

Cave
 
Zitat von Priapos

VeraCrypt entledigt sich alter Sicherheitslücken

Das klingt doch gar nichtmal so schlecht.


Ich bin mit VC sowieso sehr zufrieden. Ich nutze es seit dem ersten nicht-Beta Release und habe damit direkt TC ersetzt.
29.09.2015 15:27:31  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
D@emon

Arctic
Das ist aber so grottenlahm beim Container mounten traurig
29.09.2015 20:02:23  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Priapos

Gordon
Was hält das p0T von crypto.cat?
Kann man das benutzen, sollte man selber einen Server betreiben?
30.09.2015 11:44:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 04.01.2011
Katze :3
30.09.2015 12:15:47  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
kRush*

kRush*
http://tobtu.com/decryptocat.php
30.09.2015 16:18:04  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 04.01.2011
 
Zitat von kRush*

http://tobtu.com/decryptocat.php


Ist das jetzt eine Bewertung? Das Programm hatte mal eine kritische Sicherheitslücke. Deswegen benutzen nein/ja?
30.09.2015 17:25:04  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 04.01.2011
Um dem etwas nachzuschieben:

Cryptocat Considered Harmful
Aus dem Juli

Daher wohl: Nicht benutzen.
23.10.2015 10:34:59  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Snowblind1911

Arctic
Moin... der Thread scheint ja leider etwas eingeschlafen zu sein, aber wisst ihr vielleicht wo ich nen Vortrag (oder ne generelle Einführung als Text) zur Sicherheit von Smartphones bekommen kann?

Schaue regelmäßig Vorträge von Defcon und dem Chaos Communication Congress (hab ich auch mal besucht). Das Thema scheint mir da irgendwie zu kurz zu kommen. Ich will vor Allem wissen, wie sich die Hauptunterschiede zu PCs (Appstores/signierte Software, keine Administratorrechte) bei unveränderten Geräten so auswirken. Hab da immer ne ziemlich negative Prognose im Kopf gehabt, und im aktuellen Logbuch Netzpolitik wird sich auch wieder geäußert a la "ja die kannste eh vergessen". Etwas Substanz die das untermauert/widerlegt wäre langsam mal gut.
13.11.2015 23:03:11  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Dagrachon

AUP Dagrachon 12.09.2013
Bitte beachten
http://www.heise.de/newsticker/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html

Spaß am Morgen, yay.
24.11.2015 9:46:02  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt )
« erste « vorherige 1 ... 12 13 14 15 [16] 17 18 19 20 ... 42 nächste » letzte »

mods.de - Forum » Public Offtopic » 

Hop to:  

Thread-Tags:
Mod-Aktionen:
30.01.2019 13:16:03 Atomsk hat diesen Thread repariert.

| tech | impressum