Macht die Guid Partition Table GPT eine Verschlüsselung der gesamten Festplatte unsicherer?
Seit Monaten zerbreche ich mir den Kopf über Verschlüsselungstechniken.
Nachdem ich zum Schluss gekommen bin, das eine Kaskadeverschlüsselung nicht wirklich sicherer ist als eine einzelne (Serpent alleine anstelle von AES-Twofish), habe ich mir die Frage gestellt, ob die Partitionstabelle irgend einen Einfluss auf die Verschlüsselung an sich hat.
Deshalb auch die Frage:
Ist es sicherer für verschlüsselte Festplatten MBR zu wählen?
MBR unterstützt leider nur HDDs bis 2 TB. Das ist in einem RAID-Verbund sehr schnell erreicht und ich möchte ja nicht mehrere Festplatten anzeigen lassen.
Deshalb die obere Frage bezüglich GPT
Danke für eure Hilfe...
Wenn ich mich bezüglich der Sichherheit von Serpent irre, bin ich natürlich auch dankbar, wenn ihr mich aufklärt.
Lg.
Reptile
Nachdem ich zum Schluss gekommen bin, das eine Kaskadeverschlüsselung nicht wirklich sicherer ist als eine einzelne (Serpent alleine anstelle von AES-Twofish), habe ich mir die Frage gestellt, ob die Partitionstabelle irgend einen Einfluss auf die Verschlüsselung an sich hat.
Deshalb auch die Frage:
Ist es sicherer für verschlüsselte Festplatten MBR zu wählen?
MBR unterstützt leider nur HDDs bis 2 TB. Das ist in einem RAID-Verbund sehr schnell erreicht und ich möchte ja nicht mehrere Festplatten anzeigen lassen.
Deshalb die obere Frage bezüglich GPT
Danke für eure Hilfe...
Wenn ich mich bezüglich der Sichherheit von Serpent irre, bin ich natürlich auch dankbar, wenn ihr mich aufklärt.
Lg.
Reptile
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177689
Url: https://administrator.de/contentid/177689
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Reptile,
Wenn Du deine Festplatte komplett verschlüsselst (z.B. mit TrueCrypt) hat sie von außen gesehen und ohne Passwort kein Dateisystem. Die Daten (Randombytes) liegen sozusagen RAW auf der Platte. Wie Du dann die Platte unterhalb der Verschlüsselung formatierst, ist vollkommen wurst. Egal ob MBR oder GPT oder auch ein exotisches Dateisystem, die Sicherheit hängt "vorwiegend" von Deiner Keyfile und Passphrase ab!)
Formatiere also wie Du's für richtig hälst.
Zu kaskadierten Verschlüsselung: Meinst Du nicht, wenn es keinen Sicherheitsgewinn brächte, dass man dann die Option weggelassen hätte? Die Programmierer und Kryptoexperten sind ja nicht auf den Kopf gefallen ;)
Zu empfehlen ist immer AES, da am schnellsten (vor allem bei neueren Prozessoren mit AES Befehlssatzerweiterung --> mehrere GB/s!)
Eine Kaskade ist noch sicherer, benötigt aber auch mehr Rechenleistung! Grundsätzlich reicht AES...
Lies dir am besten mal die TrueCrypt Doku und das FAQ durch
Wenn Du deine Festplatte komplett verschlüsselst (z.B. mit TrueCrypt) hat sie von außen gesehen und ohne Passwort kein Dateisystem. Die Daten (Randombytes) liegen sozusagen RAW auf der Platte. Wie Du dann die Platte unterhalb der Verschlüsselung formatierst, ist vollkommen wurst. Egal ob MBR oder GPT oder auch ein exotisches Dateisystem, die Sicherheit hängt "vorwiegend" von Deiner Keyfile und Passphrase ab!)
Formatiere also wie Du's für richtig hälst.
Zu kaskadierten Verschlüsselung: Meinst Du nicht, wenn es keinen Sicherheitsgewinn brächte, dass man dann die Option weggelassen hätte? Die Programmierer und Kryptoexperten sind ja nicht auf den Kopf gefallen ;)
Zu empfehlen ist immer AES, da am schnellsten (vor allem bei neueren Prozessoren mit AES Befehlssatzerweiterung --> mehrere GB/s!)
Eine Kaskade ist noch sicherer, benötigt aber auch mehr Rechenleistung! Grundsätzlich reicht AES...
Lies dir am besten mal die TrueCrypt Doku und das FAQ durch
Siehs doch mal so: Gerade weil AES Standard ist, ist es so sicher. Warum?
Weil es MILLIONEN von User gibt und tausende Cryptoexperten, die keine Hintertür gefunden haben! Wenn mann eine nicht so verbreitete Software benutzt, ist es wahrscheinlicher, dass es irgendeinen Implementierungsfehler oder andere Schlampereien gibt.
Deshalb ist es ratsam eine offene und weit verbreitete Softwarelösung zu verwenden.
Wenn Du super paranoid bist, dann kaskadiere halt AES Serpent und Twofish. Das wird dann allerdings nur mit aktueller Hardware ertragbar (weil sehr rechenlastig).
Wie gesagt, bei so vielen Menschen, die AES + entsprechende Software täglich benutzen und analysieren ist die Wahrscheinlichkeit einer Hintertür sehr gering.
Eine 100%-ige Sicherheit gibt es nie!
Weil es MILLIONEN von User gibt und tausende Cryptoexperten, die keine Hintertür gefunden haben! Wenn mann eine nicht so verbreitete Software benutzt, ist es wahrscheinlicher, dass es irgendeinen Implementierungsfehler oder andere Schlampereien gibt.
Deshalb ist es ratsam eine offene und weit verbreitete Softwarelösung zu verwenden.
Wenn Du super paranoid bist, dann kaskadiere halt AES Serpent und Twofish. Das wird dann allerdings nur mit aktueller Hardware ertragbar (weil sehr rechenlastig).
Wie gesagt, bei so vielen Menschen, die AES + entsprechende Software täglich benutzen und analysieren ist die Wahrscheinlichkeit einer Hintertür sehr gering.
Eine 100%-ige Sicherheit gibt es nie!
Hi !
Ich denke mal, Du schaust zu viele Agentenfilme. Kommt ja jetzt wieder so ein Meisterstück an absoluter Glaubwürdigkeit in die Kinos... :-P Auch wenn ich persönlich Agentenfilme auch recht amüsant finde, heisst das noch lange nicht, dass die dort gezeigten Superagenten eine Verschlüsselung in der Realität so schnell und einfach überwinden könnten, wie es dort oft gezeigt wird.
Aber weg von der verarmenden Unterhaltungsbranche und zurück zum IT Alltag:
Natürlich sind deine Bedenken nicht ganz von der Hand zu weisen, wenn man sieht wie sich die Behörden seit dem 11. September 2001 verhalten aber genau darum würde ich auch nur eine Verschlüsselung auf der Basis von Opensource verwenden, denn im Zweifelsfall kannst Du (wenn Du kannst) dir die Software im Quellcode anschauen und nach Hintertüren suchen oder jemanden mit dem nötigen Know-How suchen lassen.
Und selbst wenn Du nicht die ganze Platte verschlüsselst sondern nur mit den Containern arbeitest, ist es noch sicher genug und hat auch hier erst mal mit der Partitionstabelle nix zu tun. Im "geschlossenen" Zustand liegt da nur eine Datei mit bestimmter Grösse, von unbestimmtem Inhalt und selbst (wie Du das bestimmt schon in Agentenfilmen gesehen hast), wenn Du unter einer Erpressung, die Passphrase herausgeben müsstest, wären deine Daten immer noch sicher, da z.B. Truecrypt - ich nenne es mal - ein Container in Container System zur Verfügung stellt.
mrtux
Zitat von @Reptile:
Sie wurde ja speziell als Standard festgesetzt und für Standards gibts doch immer für Person oder Behörde XY ein
Hintertür...????
Sie wurde ja speziell als Standard festgesetzt und für Standards gibts doch immer für Person oder Behörde XY ein
Hintertür...????
Ich denke mal, Du schaust zu viele Agentenfilme. Kommt ja jetzt wieder so ein Meisterstück an absoluter Glaubwürdigkeit in die Kinos... :-P Auch wenn ich persönlich Agentenfilme auch recht amüsant finde, heisst das noch lange nicht, dass die dort gezeigten Superagenten eine Verschlüsselung in der Realität so schnell und einfach überwinden könnten, wie es dort oft gezeigt wird.
Aber weg von der verarmenden Unterhaltungsbranche und zurück zum IT Alltag:
Natürlich sind deine Bedenken nicht ganz von der Hand zu weisen, wenn man sieht wie sich die Behörden seit dem 11. September 2001 verhalten aber genau darum würde ich auch nur eine Verschlüsselung auf der Basis von Opensource verwenden, denn im Zweifelsfall kannst Du (wenn Du kannst) dir die Software im Quellcode anschauen und nach Hintertüren suchen oder jemanden mit dem nötigen Know-How suchen lassen.
Und selbst wenn Du nicht die ganze Platte verschlüsselst sondern nur mit den Containern arbeitest, ist es noch sicher genug und hat auch hier erst mal mit der Partitionstabelle nix zu tun. Im "geschlossenen" Zustand liegt da nur eine Datei mit bestimmter Grösse, von unbestimmtem Inhalt und selbst (wie Du das bestimmt schon in Agentenfilmen gesehen hast), wenn Du unter einer Erpressung, die Passphrase herausgeben müsstest, wären deine Daten immer noch sicher, da z.B. Truecrypt - ich nenne es mal - ein Container in Container System zur Verfügung stellt.
mrtux