5
Windows - Verschlüsseln der Festplatten
Bin am überlegen wie, wie weit und womit ich das am Schlausten mache...
Hallo!
Aus gegeben Anlass (meinem Nachbarn wurde bei einem Einbruch der Läppi + PC geklaut) möchte ich mich über die Verschlüsselung meiner Festplatten informieren damit im Falle eines Falles die "Schweinebacken" nicht auch noch meine Daten haben...
Meine betroffenen Systeme:
1x Windows 2003 SP mit 2 Platten im Softraid
1x XPSP2 mit eine Platte
Bei meinen Recherchen im Internet bin ich, was kostenlose Tools angeht, eigentlich bei dem windowseigenen EFS und/oder bei TrueCrypt hängengeblieben. Wo bei ich aber gelesen habe, dass das EFS wohl schon von den Russen geknackt wurde.
Bevor ich jetzt den Server "platt mache" und die Datenpartitionen mit TrueCrypt neu anlegen, wollte ich mal fragen ob hier schon jemand Erfahrung mit der Thematik hat und mir sagen kann, was (und ob) es für Stolperfallen gibt. Oder ob ich doch was anderes nehmen soll.
Ist es möglich und nötig die Systempartition mit zu verschlüsseln?
Wie sieht das beim Server mit dem Softwareraid aus? Muß ich das plätten und die einzelnen Partitionen neu anlegen?
Gibt es sonst noch was zu bedenken/beachten?
Danke euch für jeden Tipp und wünsche allen ein schönes Wochenende!
Aus gegeben Anlass (meinem Nachbarn wurde bei einem Einbruch der Läppi + PC geklaut) möchte ich mich über die Verschlüsselung meiner Festplatten informieren damit im Falle eines Falles die "Schweinebacken" nicht auch noch meine Daten haben...
Meine betroffenen Systeme:
1x Windows 2003 SP mit 2 Platten im Softraid
1x XPSP2 mit eine Platte
Bei meinen Recherchen im Internet bin ich, was kostenlose Tools angeht, eigentlich bei dem windowseigenen EFS und/oder bei TrueCrypt hängengeblieben. Wo bei ich aber gelesen habe, dass das EFS wohl schon von den Russen geknackt wurde.
Bevor ich jetzt den Server "platt mache" und die Datenpartitionen mit TrueCrypt neu anlegen, wollte ich mal fragen ob hier schon jemand Erfahrung mit der Thematik hat und mir sagen kann, was (und ob) es für Stolperfallen gibt. Oder ob ich doch was anderes nehmen soll.
Ist es möglich und nötig die Systempartition mit zu verschlüsseln?
Wie sieht das beim Server mit dem Softwareraid aus? Muß ich das plätten und die einzelnen Partitionen neu anlegen?
Gibt es sonst noch was zu bedenken/beachten?
Danke euch für jeden Tipp und wünsche allen ein schönes Wochenende!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 70817
Url: https://administrator.de/contentid/70817
Printed on: April 24, 2024 at 13:04 o'clock
5 Comments
Latest comment
Moin,
von TrueCrypt weiß ich so keine Voraussetzungen/Möglichkeiten usw.
Aber zu EFS:
Dass es bereits geknackt wurde, wusste ich noch nicht, hast du eine Quellenangabe für mich?
Zu beachten ist auch, dass du das EFS-Zertifikat natürlich noch irgendwo außerhalb des PC sichern solltest, da du sonst nicht mehr an deine Daten kommst, wenn Windows nicht mehr startet. Wie das geht, weiß ich zwar so nicht, aber ich denke Google kann dir da schnell weiterhelfen.
Auch beim Softraid solltest du EFS so aktivieren können.
Wobei...
Wenn die den ganzen PC/Server klauen, weiß ich nicht, ob man nicht das Zertifikat u.U. doch irgendwo auslesen kann. Und wenn die dein Windows-Passwort geknackt kriegen, (nicht zurücksetzen, sondern herausfinden) wird die EFS keine Sicherheit mehr geben.
MfG,
VW
von TrueCrypt weiß ich so keine Voraussetzungen/Möglichkeiten usw.
Aber zu EFS:
Dass es bereits geknackt wurde, wusste ich noch nicht, hast du eine Quellenangabe für mich?
Zu beachten ist auch, dass du das EFS-Zertifikat natürlich noch irgendwo außerhalb des PC sichern solltest, da du sonst nicht mehr an deine Daten kommst, wenn Windows nicht mehr startet. Wie das geht, weiß ich zwar so nicht, aber ich denke Google kann dir da schnell weiterhelfen.
Auch beim Softraid solltest du EFS so aktivieren können.
Wobei...
Wenn die den ganzen PC/Server klauen, weiß ich nicht, ob man nicht das Zertifikat u.U. doch irgendwo auslesen kann. Und wenn die dein Windows-Passwort geknackt kriegen, (nicht zurücksetzen, sondern herausfinden) wird die EFS keine Sicherheit mehr geben.
MfG,
VW
Hallo,
vielen Dank für die Infos!
Hab ich z.B. hier gefunden:
http://www.heise.de/newsticker/meldung/57091
Hmm, dann sehe ich irgentwie nich so den Sinn von EFS, denn wenn es mit dem überwinden de normalen Windowspasswortabfrage getan ist, dann macht das ja alles keinen sein...Dann fällt das für mich schon mal aus.
Hat denn noch jemand Erfahrungen mit dem TrueCrypt für mich?
Ralf
vielen Dank für die Infos!
Dass es bereits geknackt wurde, wusste ich
noch nicht, hast du eine Quellenangabe
für mich?
noch nicht, hast du eine Quellenangabe
für mich?
Hab ich z.B. hier gefunden:
http://www.heise.de/newsticker/meldung/57091
Wenn die den ganzen PC/Server klauen,
weiß ich nicht, ob man nicht das
Zertifikat u.U. doch irgendwo auslesen kann.
Und wenn die dein Windows-Passwort geknackt
kriegen, (nicht zurücksetzen, sondern
herausfinden) wird die EFS keine Sicherheit
mehr geben.
weiß ich nicht, ob man nicht das
Zertifikat u.U. doch irgendwo auslesen kann.
Und wenn die dein Windows-Passwort geknackt
kriegen, (nicht zurücksetzen, sondern
herausfinden) wird die EFS keine Sicherheit
mehr geben.
Hmm, dann sehe ich irgentwie nich so den Sinn von EFS, denn wenn es mit dem überwinden de normalen Windowspasswortabfrage getan ist, dann macht das ja alles keinen sein...Dann fällt das für mich schon mal aus.
Hat denn noch jemand Erfahrungen mit dem TrueCrypt für mich?
Ralf
bei TC legt man eine containerdatei an, die man als beliebigen laufwerksbuchstaben mounten kann. klappt soweit prima, allerdings weis ich nicht wie es um die konsistenz steht wenn bei einer containerdatei mit z.b. 100+ GB mal ein sektorfehler oder so auftritt.
von daher ist es ratsam, von verschlüsselten daten eine kopie an einem anderen ort zu haben.
von daher ist es ratsam, von verschlüsselten daten eine kopie an einem anderen ort zu haben.
Moinsen!
ich werde jetzt dieses WE die Datenpartitionen des Servers mal mit TC neu anlegen. Eine Datensicherung werde/muß ich natürlich wie ohne Verschlüsselung auch immer schön regelmäßig extern machen.
Ralf
ich werde jetzt dieses WE die Datenpartitionen des Servers mal mit TC neu anlegen. Eine Datensicherung werde/muß ich natürlich wie ohne Verschlüsselung auch immer schön regelmäßig extern machen.
Ralf
@36831
Die Windows EFS-Verschlüsselung ist praktisch ein Witz, da man schon die Passphrase mittels Brute-Force Technik ermitteln kann.
Zum EFS-Wiki
saludos
gnarff
Die Windows EFS-Verschlüsselung ist praktisch ein Witz, da man schon die Passphrase mittels Brute-Force Technik ermitteln kann.
Zum EFS-Wiki
saludos
gnarff
