n.o.b.o.d.y
Goto Top

Windows - Verschlüsseln der Festplatten

Bin am überlegen wie, wie weit und womit ich das am Schlausten mache...

Hallo!

Aus gegeben Anlass (meinem Nachbarn wurde bei einem Einbruch der Läppi + PC geklaut) möchte ich mich über die Verschlüsselung meiner Festplatten informieren damit im Falle eines Falles die "Schweinebacken" nicht auch noch meine Daten haben...

Meine betroffenen Systeme:
1x Windows 2003 SP mit 2 Platten im Softraid
1x XPSP2 mit eine Platte

Bei meinen Recherchen im Internet bin ich, was kostenlose Tools angeht, eigentlich bei dem windowseigenen EFS und/oder bei TrueCrypt hängengeblieben. Wo bei ich aber gelesen habe, dass das EFS wohl schon von den Russen geknackt wurde.

Bevor ich jetzt den Server "platt mache" und die Datenpartitionen mit TrueCrypt neu anlegen, wollte ich mal fragen ob hier schon jemand Erfahrung mit der Thematik hat und mir sagen kann, was (und ob) es für Stolperfallen gibt. Oder ob ich doch was anderes nehmen soll.

Ist es möglich und nötig die Systempartition mit zu verschlüsseln?

Wie sieht das beim Server mit dem Softwareraid aus? Muß ich das plätten und die einzelnen Partitionen neu anlegen?

Gibt es sonst noch was zu bedenken/beachten?


Danke euch für jeden Tipp und wünsche allen ein schönes Wochenende!

Content-ID: 70817

Url: https://administrator.de/forum/windows-verschluesseln-der-festplatten-70817.html

Ausgedruckt am: 26.12.2024 um 13:12 Uhr

36831
36831 12.10.2007 um 18:10:49 Uhr
Goto Top
Moin,

von TrueCrypt weiß ich so keine Voraussetzungen/Möglichkeiten usw.
Aber zu EFS:
Dass es bereits geknackt wurde, wusste ich noch nicht, hast du eine Quellenangabe für mich?

Zu beachten ist auch, dass du das EFS-Zertifikat natürlich noch irgendwo außerhalb des PC sichern solltest, da du sonst nicht mehr an deine Daten kommst, wenn Windows nicht mehr startet. Wie das geht, weiß ich zwar so nicht, aber ich denke Google kann dir da schnell weiterhelfen.

Auch beim Softraid solltest du EFS so aktivieren können.

Wobei...
Wenn die den ganzen PC/Server klauen, weiß ich nicht, ob man nicht das Zertifikat u.U. doch irgendwo auslesen kann. Und wenn die dein Windows-Passwort geknackt kriegen, (nicht zurücksetzen, sondern herausfinden) wird die EFS keine Sicherheit mehr geben.

MfG,
VW
n.o.b.o.d.y
n.o.b.o.d.y 12.10.2007 um 23:56:40 Uhr
Goto Top
Hallo,

vielen Dank für die Infos!

Dass es bereits geknackt wurde, wusste ich
noch nicht, hast du eine Quellenangabe
für mich?

Hab ich z.B. hier gefunden:
http://www.heise.de/newsticker/meldung/57091

Wenn die den ganzen PC/Server klauen,
weiß ich nicht, ob man nicht das
Zertifikat u.U. doch irgendwo auslesen kann.
Und wenn die dein Windows-Passwort geknackt
kriegen, (nicht zurücksetzen, sondern
herausfinden) wird die EFS keine Sicherheit
mehr geben.

Hmm, dann sehe ich irgentwie nich so den Sinn von EFS, denn wenn es mit dem überwinden de normalen Windowspasswortabfrage getan ist, dann macht das ja alles keinen sein...Dann fällt das für mich schon mal aus.

Hat denn noch jemand Erfahrungen mit dem TrueCrypt für mich?

Ralf
Supaman
Supaman 13.10.2007 um 11:28:59 Uhr
Goto Top
bei TC legt man eine containerdatei an, die man als beliebigen laufwerksbuchstaben mounten kann. klappt soweit prima, allerdings weis ich nicht wie es um die konsistenz steht wenn bei einer containerdatei mit z.b. 100+ GB mal ein sektorfehler oder so auftritt.

von daher ist es ratsam, von verschlüsselten daten eine kopie an einem anderen ort zu haben.
n.o.b.o.d.y
n.o.b.o.d.y 14.10.2007 um 09:31:33 Uhr
Goto Top
Moinsen!

ich werde jetzt dieses WE die Datenpartitionen des Servers mal mit TC neu anlegen. Eine Datensicherung werde/muß ich natürlich wie ohne Verschlüsselung auch immer schön regelmäßig extern machen.

Ralf
gnarff
gnarff 20.10.2007 um 23:41:24 Uhr
Goto Top
@36831
Die Windows EFS-Verschlüsselung ist praktisch ein Witz, da man schon die Passphrase mittels Brute-Force Technik ermitteln kann.
Zum EFS-Wiki

saludos
gnarff