Nobbi: Bitlocker, Folderlock oder ähnliches

SELF-Forum

Bitlocker, Folderlock oder ähnliches

Nobbi
Informationen zu den Bewertungsregeln

Hallo Selfforum,

ich suche eine Software, die mir Verzeichnisse oder Partitionen oder USB-Sticks vor dem unbefugten Zugang schützt.

Hierbei ist mir wichtig, dass die Dateien nicht einfach über anklemmen der HDD an ein anderes OS auslesbar ist.

Wichtig ist mir aber auch, dass ich diese Ordner und die beinhalteten Dateien ganz normal weiter nutzen kann, ggf. eben über vorherige Freischaltung des Ordners oder einer Datei. Deshalb möchte ich nicht, dass ich erstmal 30 min. entschlüsseln muss, bevor ich in dem Ordner arbeiten kann.

Gibt es da ein praktisches Tool, das Ihr mir empfehlen könnt?

Danke und schönen Tag

Norbert

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Bitlocker, Folderlock oder ähnliches

    Sven Rautenberg Homepage des Autors
    Informationen zu den Bewertungsregeln

    Moin!

    Gibt es da ein praktisches Tool, das Ihr mir empfehlen könnt?

    Truecrypt.

    - Sven Rautenberg

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Bitlocker, Folderlock oder ähnliches

      Nobbi
      Informationen zu den Bewertungsregeln

      Truecrypt.

      • Sven Rautenberg

      Hi Sven,

      aber muss Truecrypt nicht erst den Ordner komplett entschlüsseln, bevor ich weiterarbeiten kann?

      Gruß, Norbert

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Bitlocker, Folderlock oder ähnliches

        Der Martin
        Informationen zu den Bewertungsregeln

        Hallo,

        aber muss Truecrypt nicht erst den Ordner komplett entschlüsseln, bevor ich weiterarbeiten kann?

        soweit ich weiß, passiert das "on the fly" beim Zugriff auf die Daten, d.h. es werden immer bei Bedarf die Blöcke entschlüsselt, die du gerade brauchst.

        Wenn das nicht so wäre, hätte das Konzept ja eine empfindliche Schwäche: Dann müssten temporär die entschlüsselten Daten im Klartext auf der Festplatte rumliegen.

        Ciao,
         Martin

        --
        Die letzten Worte des Systemadministrators:
        Nur gut, dass ich ein intaktes Backup habe.
        Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. Bitlocker, Folderlock oder ähnliches

          ChrisB
          Informationen zu den Bewertungsregeln

          Hi,

          aber muss Truecrypt nicht erst den Ordner komplett entschlüsseln, bevor ich weiterarbeiten kann?

          soweit ich weiß, passiert das "on the fly" beim Zugriff auf die Daten, d.h. es werden immer bei Bedarf die Blöcke entschlüsselt, die du gerade brauchst.

          Ja - die Daten, die vom Medium (in den Hauptspeicher) gelesen werden, werden dabei entschlüsselt, und Daten, die auf's Medium geschrieben werden, werden dabei verschlüsselt.
          http://en.wikipedia.org/wiki/On-the-fly_encryption

          Du kannst bspw. ein komplettes Laufwerk/Speichermedium verschlüsseln, oder auch nur eine virtual encrypted disk erstellen, deren Inhalte in einer Datei abgelegt werden.

          MfG ChrisB

          --
          “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
          Beitrag melden
          Informationen zu den Bewertungsregeln

      2. Bitlocker, Folderlock oder ähnliches

        Sven Rautenberg Homepage des Autors
        +1 Informationen zu den Bewertungsregeln

        Moin!

        aber muss Truecrypt nicht erst den Ordner komplett entschlüsseln, bevor ich weiterarbeiten kann?

        Nein.

        Truecrypt verschlüsselt dir beispielsweise deine gesamte Boot-Partition - Systemstart geht dann nur noch mit Passworteingabe.

        Oder es verschlüsselt dir eine Datenpartition. Zugriff geht dann nur nach dem Einbinden als Laufwerk.

        Oder es verschlüsselt dir eine entsprechend große Datei, die als Laufwerk eingebunden wird.

        Meine Empfehlung ist, ganze Sachen zu machen: Bootpartition verschlüsseln, alle weiteren Laufwerke ebenfalls.

        Truecrypt muss dafür natürlich installiert sein. Aber der Vorteil ist, dass man sich um die Sicherheit seiner Festplattendaten keine Gedanken mehr machen muss, denn es sind nur verschlüsselte Informationen gespeichert, auch im Swapfile.

        Nachteil von Truecrypt ist, dass es nur genau ein Passwort akzeptiert, und (zumindest derzeit) keinen Mechanismus hat, beispielsweise in Firmen einen Admin-Recovery-Key einzubinden, also eine zweite Möglichkeit, von autorisierter Seite ebenfalls an die Daten ranzukommen. Für den Einsatz in Firmen, die auf diese Möglichkeit angewiesen sind, weil Mitarbeiter ihr Passwort für den Zugang zu wichtigen Daten nicht rausgeben wollen, ist Truecrypt also nicht brauchbar.

        Für den Einsatz in der privaten Umgebung hingegen ist es extrem brauchbar.

        Allerdings empfehle ich, auf der Truecrypt-Website auch mal das Doku-Kapitel zu den prinzipiellen Schwachstellen von Festplattenverschlüsselung durchzulesen. Die damit generierte Sicherheit ist leider nicht vollkommen, da der Computer ja doch nur mit unverschlüsselten Informationen umgehen kann, und diese irgendwo im System abgelegt werden müssen.

        - Sven Rautenberg

        Beitrag melden
        +1
        Informationen zu den Bewertungsregeln

  2. Danke an Euch @ Threadantworter

    Nobbi
    Informationen zu den Bewertungsregeln

    Hi,

    ich habe auf meinem Schläppi nun Truecrypt installiert und auch schon angewendet (hat 1 Nacht gedauert, bis es durch war) und alles läuft sauber und bisher stabil.

    Scheint also genau das gewesen zu sein, was ich gesucht habe.

    Danke an alle, die geantwortet haben.

    Norbert

    Beitrag melden
    Informationen zu den Bewertungsregeln