Sven Rautenberg: Systempartition verschlüsseln

Beitrag lesen

SELF-Forum

Systempartition verschlüsseln

Sven Rautenberg Homepage des Autors
+1 Informationen zu den Bewertungsregeln

Moin!

Ja. Wozu soll denn die Systempartition verschlüsselt werden? Damit alles schön langsam wird? Wenn ich tatsächlich "paranoide" Sicherheitsanforderungen habe, dann verschwindet das gesamte Windows in einer virtuellen Maschine - die innerhalb eines Linux läuft, dessen Benutzerverzeichnis (in dem die Files für die VM liegen) verschlüsselt ist.

Ich halte den Nutzungswunsch, mit Truecrypt sorgenfrei die eingebauten Datenspeicher pauschal verschlüsselt zu wissen, nicht für paranoid. Wer paranoid ist, der darf sich sowieso nur ein handgefertigtes eigenes OS installieren - alternativ kann er natürlich auch beginnen, eines der offenen Betriebssysteme zu auditieren auf ihm ungenehme Sicherheits- und Informationslücken.

Dein Einwand der Langsamkeit ist ebenfalls falsch. Erst recht, wenn du als "richtige" Lösung vorschlägst, Windows in eine VM zu verbannen. Das macht die Sache sicherlich nicht schneller. Wobei deine einleitende Bedingung natürlich korrekt ist: "WENN ich paranoide Sicherheitsanforderungen habe...". Und wenn nicht? Dann verschlüsselt man mit Truecrypt einfach die Systempartition von Windows.

Ich finde, die Vorteile liegen auf der Hand:

  • Windows speichert nicht aus Versehen (d.h. ohne dass man in Unkenntnis nicht dran gedacht hat) irgendwelche Daten in unverschlüsselte Bereiche.
  • Windows startet auch nicht ohne Passworteingabe.
  • Der wichtigste Aspekt: Sollte die Festplatte irgendwann einmal den Besitzer wechseln, braucht man sich keine Sorgen um seine Daten machen. Dies gilt insbesondere in den Situationen:
      - Diebstahl des Geräts
      - Defekt der Festplatte
      - Unabsichtliche oder absichtliche Außerdienststellung

Gerade das Entsorgungsszenario finde ich relevant: Festplatten gehen kaputt - und wenn sie kaputt sind, kriegt man sie in der Regel auch nicht mehr gelöscht, sonst wären sie nicht kaputt. Man will sich bei der Entsorgung von alter Hardware vermutlich auch nicht länger als unbedingt notwendig mit dem Löschen des alten Datenträgers herumärgern - davon abgesehen, dass ein sicheres Löschen zuerst mal das Vorhandensein eines entsprechenden Programms erfordert, und danach recht viel Geduld.

Schade also, dass Windows 8 noch nicht supportet wird - das steht allerdings auf der Roadmap, dürfte aber angesichts dieser ganzen UEFI-Booterei mit signierten Bootloadern ein gewisser Aufwand sein.

- Sven Rautenberg

Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 27

Systempartition verschlüsseln

Mike
  • software
  1. 0
    Jörg Reinholz
    1. 0
      Mike
      1. 0
        Jan
        1. 0
          Jens Holzkämper
        2. 0
          Mike
      2. 0
        Jörg Reinholz
        1. 0
          Whouzuo
          1. 0
            Der Martin
            1. 0
              Whouzuo
              1. 0
                Der Martin
                1. 0
                  Mike
                  1. 0
                    Der Martin
                    1. 0
                      Mike
                      1. 0
                        Jörg Reinholz
                      2. 0
                        Der Martin
                2. 0
                  Whouzuo
                  1. 0
                    Jörg Reinholz
                  2. 0
                    Der Martin
        2. 0

          Systempartition verschlüsseln . Frage zu Admin vs. User

          Mike
          1. 0

            Truecrypt-Partition für Benutzer einbinden

            Jörg Reinholz
    2. 0
      Jens Holzkämper
      1. 0
        Jörg Reinholz
        1. 0
          Jens Holzkämper
    3. 1
      Sven Rautenberg
  2. 0
    Jens Holzkämper
    1. 0
      Mike