Windows - Verschlüsseln der Festplatten
Bin am überlegen wie, wie weit und womit ich das am Schlausten mache...
Hallo!
Aus gegeben Anlass (meinem Nachbarn wurde bei einem Einbruch der Läppi + PC geklaut) möchte ich mich über die Verschlüsselung meiner Festplatten informieren damit im Falle eines Falles die "Schweinebacken" nicht auch noch meine Daten haben...
Meine betroffenen Systeme:
1x Windows 2003 SP mit 2 Platten im Softraid
1x XPSP2 mit eine Platte
Bei meinen Recherchen im Internet bin ich, was kostenlose Tools angeht, eigentlich bei dem windowseigenen EFS und/oder bei TrueCrypt hängengeblieben. Wo bei ich aber gelesen habe, dass das EFS wohl schon von den Russen geknackt wurde.
Bevor ich jetzt den Server "platt mache" und die Datenpartitionen mit TrueCrypt neu anlegen, wollte ich mal fragen ob hier schon jemand Erfahrung mit der Thematik hat und mir sagen kann, was (und ob) es für Stolperfallen gibt. Oder ob ich doch was anderes nehmen soll.
Ist es möglich und nötig die Systempartition mit zu verschlüsseln?
Wie sieht das beim Server mit dem Softwareraid aus? Muß ich das plätten und die einzelnen Partitionen neu anlegen?
Gibt es sonst noch was zu bedenken/beachten?
Danke euch für jeden Tipp und wünsche allen ein schönes Wochenende!
Hallo!
Aus gegeben Anlass (meinem Nachbarn wurde bei einem Einbruch der Läppi + PC geklaut) möchte ich mich über die Verschlüsselung meiner Festplatten informieren damit im Falle eines Falles die "Schweinebacken" nicht auch noch meine Daten haben...
Meine betroffenen Systeme:
1x Windows 2003 SP mit 2 Platten im Softraid
1x XPSP2 mit eine Platte
Bei meinen Recherchen im Internet bin ich, was kostenlose Tools angeht, eigentlich bei dem windowseigenen EFS und/oder bei TrueCrypt hängengeblieben. Wo bei ich aber gelesen habe, dass das EFS wohl schon von den Russen geknackt wurde.
Bevor ich jetzt den Server "platt mache" und die Datenpartitionen mit TrueCrypt neu anlegen, wollte ich mal fragen ob hier schon jemand Erfahrung mit der Thematik hat und mir sagen kann, was (und ob) es für Stolperfallen gibt. Oder ob ich doch was anderes nehmen soll.
Ist es möglich und nötig die Systempartition mit zu verschlüsseln?
Wie sieht das beim Server mit dem Softwareraid aus? Muß ich das plätten und die einzelnen Partitionen neu anlegen?
Gibt es sonst noch was zu bedenken/beachten?
Danke euch für jeden Tipp und wünsche allen ein schönes Wochenende!
Please also mark the comments that contributed to the solution of the article
Content-ID: 70817
Url: https://administrator.de/contentid/70817
Printed on: December 9, 2024 at 23:12 o'clock
5 Comments
Latest comment
Moin,
von TrueCrypt weiß ich so keine Voraussetzungen/Möglichkeiten usw.
Aber zu EFS:
Dass es bereits geknackt wurde, wusste ich noch nicht, hast du eine Quellenangabe für mich?
Zu beachten ist auch, dass du das EFS-Zertifikat natürlich noch irgendwo außerhalb des PC sichern solltest, da du sonst nicht mehr an deine Daten kommst, wenn Windows nicht mehr startet. Wie das geht, weiß ich zwar so nicht, aber ich denke Google kann dir da schnell weiterhelfen.
Auch beim Softraid solltest du EFS so aktivieren können.
Wobei...
Wenn die den ganzen PC/Server klauen, weiß ich nicht, ob man nicht das Zertifikat u.U. doch irgendwo auslesen kann. Und wenn die dein Windows-Passwort geknackt kriegen, (nicht zurücksetzen, sondern herausfinden) wird die EFS keine Sicherheit mehr geben.
MfG,
VW
von TrueCrypt weiß ich so keine Voraussetzungen/Möglichkeiten usw.
Aber zu EFS:
Dass es bereits geknackt wurde, wusste ich noch nicht, hast du eine Quellenangabe für mich?
Zu beachten ist auch, dass du das EFS-Zertifikat natürlich noch irgendwo außerhalb des PC sichern solltest, da du sonst nicht mehr an deine Daten kommst, wenn Windows nicht mehr startet. Wie das geht, weiß ich zwar so nicht, aber ich denke Google kann dir da schnell weiterhelfen.
Auch beim Softraid solltest du EFS so aktivieren können.
Wobei...
Wenn die den ganzen PC/Server klauen, weiß ich nicht, ob man nicht das Zertifikat u.U. doch irgendwo auslesen kann. Und wenn die dein Windows-Passwort geknackt kriegen, (nicht zurücksetzen, sondern herausfinden) wird die EFS keine Sicherheit mehr geben.
MfG,
VW
bei TC legt man eine containerdatei an, die man als beliebigen laufwerksbuchstaben mounten kann. klappt soweit prima, allerdings weis ich nicht wie es um die konsistenz steht wenn bei einer containerdatei mit z.b. 100+ GB mal ein sektorfehler oder so auftritt.
von daher ist es ratsam, von verschlüsselten daten eine kopie an einem anderen ort zu haben.
von daher ist es ratsam, von verschlüsselten daten eine kopie an einem anderen ort zu haben.
@36831
Die Windows EFS-Verschlüsselung ist praktisch ein Witz, da man schon die Passphrase mittels Brute-Force Technik ermitteln kann.
Zum EFS-Wiki
saludos
gnarff
Die Windows EFS-Verschlüsselung ist praktisch ein Witz, da man schon die Passphrase mittels Brute-Force Technik ermitteln kann.
Zum EFS-Wiki
saludos
gnarff