Hallo,
ich möchte meine externe Festplatte und USB-Stick verschlüsseln.
Mein PC läuft mit Win7.
Hier habe ich gerade einen Hinweis auf AxCrypt gesehen, kann die Qualität des Programms aber nicht einschätzen.
Könntet ihr mir ein Programm empfehlen?
Danke,
Werner
Hi,
Könntet ihr mir ein Programm empfehlen?
Truecrypt („quasi“ Standard).
http://www.truecrypt.org/
Gruß
h.
Hi,
Könntet ihr mir ein Programm empfehlen?
Truecrypt („quasi“ Standard).
http://www.truecrypt.org/
Dem kann ich mich nur anschließen, TrueCrypt ist lange erprobt und gilt als ausgereift. Allerdings gilt wie für alle Anwendungen, daß sie nur dann sicher ist, wenn sie richtig gehandhabt wird - also vorher zumindest die wichtigsten Dokus dazu lesen.
Grüße,
Ingo
Hi,
außerdem ist Truecrypt eine Open Source Software. Der Quellcode wurde von so vielen Spezialisten auseinandergenommen und überprüft, dass man großes Vertrauen darin setzen kann, dass(bei richtiger Handhabung) die verschlüsselten Daten sicher sind.
MFG
Hallo Werner,
ich möchte meine externe Festplatte und USB-Stick
verschlüsseln.
Und nicht vergessen:
Wenn er Schlüssel weg ist, sind auch die Daten weg.
Wenn es trotzdem einen Trick gibt bei verlorenem Schlüssel an die Daten zu kommen, taugt das System nichts!
MfG Peter(TOO)
Hallo,
außerdem ist Truecrypt eine Open Source Software. Der
Quellcode wurde von so vielen Spezialisten auseinandergenommen
und überprüft, dass man großes Vertrauen darin setzen kann,
dass(bei richtiger Handhabung) die verschlüsselten Daten
sicher sind.
schon klar. Open Source Software ist also per se sicherer, weil jeder den Quellcode ansehen kann?
Da haben wohl die Millionen Entwickler, die Ihre Nase in den Quellcode von Linux gesteckt haben, regelmäßig Tomaten auf den Augen gehabt. Z.B.
http://www.heise.de/newsticker/meldung/Schaltsekunde…
Es ist schon häufig vorgekommen, dass öffentlich einsehbarer Code massig Sicherheitslücken hatte, die jahrelang nicht entdeckt wurden.
Ein Nachteil der Offenlegung des Codes dürfte sicher sein, dass eben jeder Schwachstellen finden und diese dann auch ausnutzen kann. Sind ja nicht alles Gutmenschen, die das sofort an Linus Torwalds und Co. mailen.
S.J.
Aussage missverstanden
schon klar. Open Source Software ist also per se sicherer,
weil jeder den Quellcode ansehen kann?Da haben wohl die Millionen Entwickler, die Ihre Nase in den
Quellcode von Linux gesteckt haben, regelmäßig Tomaten auf den
Augen gehabt.
Hallo SJ,
Du hast den Sinn der Aussage missverstanden. Open Source bedeutet nicht, dass die Software fehlerfreier ist als kommerzielle. Aber man hat eine extrem hohe Sicherheit, dass der Softwareentwickler keine Hintertüre eingebaut hat.
Das Bedrohungsszenario existiert z.B. im Smartphone-Bereich. Wenn hier für 99 Cent eine Banking-Software von einem völlig unbekannten Entwickler kauft, muss ein großes Vertrauen darin haben, dass der Entwickler nicht ein zweites Geschäftsmodell vorgesehen hat und irgendwann die geheimen Informationen weiterverkauft oder die Buchung umleitet.
Ciao, Allesquatsch
Richtig verstanden
Hallo,
Du hast den Sinn der Aussage missverstanden. Open Source
bedeutet nicht, dass die Software fehlerfreier ist als
kommerzielle. Aber man hat eine extrem hohe Sicherheit, dass
der Softwareentwickler keine Hintertüre eingebaut hat.
ich habe das so verstanden, wie es gemeint war. Es wird argumentiert, dass die Gefahr einer Sicherheitslücke oder Hintertür geringer sei, da der Quellcode offen wäre und von ganz vielen Spezialisten geprüft sei.
Ein gerne verwendetes Argument für den Einsatz von Open Source Software. M.E. wird das aber gerne unreflektiert nachgeplappert, denn nur weil die Möglichkeit besteht, dass man den Quellcode einsehen kann, heißt das nicht, dass es auch gemacht wird. Und es heißt erst recht nicht, dass irgendwelche hochqualifizierten Experten den Quellcode ehrenamtlich auf Schwachstellen untersuchen. Es gibt, wie ich ja auch schrieb und mit Beispielen belegt habe, Schwachstellen in relevanter Open Source Software, die jahrelang unerkannt blieb. Also hat entweder überhaupt keiner den Quellcode geprüft oder ihn nicht verstanden, was in der Tat ja auch gar nicht so einfach ist.
Wer nun aber glaubt, dass Software, deren Quellen offen liegen grundsätzlich sicherer ist, unterliegt einem schweren Irrtum und vertraut blind darauf, dass andere den Code schon prüfen und verifizieren werden. Ich selbst kann den Code nicht prüfen. Und solange traue ich Open Source nicht mehr und nicht weniger als anderer Software.
S.J.
Hi,
Truecrypt (TC) und Axcrypt (auch open source) haben unterschiedliche Anwendungsfelder:
Mit TC schaffst Du Dir einen sog. Container. Diesen kannst Du wie eine virtuelle Festplatte auf Deinem PC benutzen. Hier kannst Du dann ganz normal Deine Daten speichern. Dazu musst Du aber jedes mal diesen Container öffnen und ihn dann wieder schliessen. Ich speichere damit alle privaten Daten auf meinem Laptop mit dem ich viel unterwegs bin.
Mit Axcrypt verschlüsselst Du einzelne Dateien. Jede Datei ist dabei verschlüsselt und kann überall auf dem PC abgelegt werden. Perfekt um die paar Dateien die Du immer auf dem Desktop brauchst zu verschlüsseln oder die paar Dateien auf Deinem Stick. Oder auch um vertrauliche Dokumente per Mail auszutauschen. Sehr einfach in der Handhabung.
Spiel einfach mal mit beiden Programmen rum, sind ja eh kostenlos.
Gruss
K
Danke (owt)
.
Hier habe ich gerade einen Hinweis auf AxCrypt gesehen, kann
die Qualität des Programms aber nicht einschätzen.
Die ist eben so gut wie dein Passwort…
Könntet ihr mir ein Programm empfehlen?
Ja, TrueCrypt.
AxCrypt ist gut, mindestens ebenso auch TrueCrypt und auch kostenlos.
http://www.chip.de/downloads/AxCrypt_23813785.html
http://www.computerbild.de/download/TrueCrypt-9758.html
…aber gegen Profis auch machtlos. Hier hilft gegen Amateure auch nur ein gutes Passwort.
Sicherlich willst du deine externe Festplatte nicht vor dem lausigen Geheimdienst schützen wollen. Denn die wird wohl nie Online sein.
Ach, für den privaten Gebrauch gibt es sooooo viele Dienste:
http://download.chip.eu/de/Verschluesselung_11548.html
Denk aber immer daran, was nichts kostet kann nicht absolut sicher sein.
http://www.pcwelt.de/ratgeber/Daten-Verschluesselung…
Schönen Gruß
F.
Hi,
http://www.chip.de/downloads/AxCrypt_23813785.html
http://www.computerbild.de/download/TrueCrypt-9758.html…aber gegen Profis auch machtlos. Hier hilft gegen Amateure
auch nur ein gutes Passwort.
Du meinst, die o. a. Programme können von Profis geknackt werden?
Gruß S
…aber gegen Profis auch machtlos. Hier hilft gegen Amateure
auch nur ein gutes Passwort.Du meinst, die o. a. Programme können von Profis geknackt
werden?
Nein, aber deine Passwörter wenn du kein wirklich gutes wählst. Die Algorithmen (AES wie er z.b. bei Trucrypt zur auswahl steht) sind standfest gegen „Profis“ solange du ein gutes Passwort wählst. Das bedeutet du darfst auch nicht nur im entferntesten etwas wählen das dein „Klon“ aus deinem täglichem Leben erfahren könnte: Adresse, Geburtsdatum, Namen, Arbeit, Angewohnheiten, Lieblings… - deswegen am besten ein Passwort generieren (nicht generieren lassen!)
mfg
…aber gegen Profis auch machtlos. Hier hilft gegen Amateure
auch nur ein gutes Passwort.Du meinst, die o. a. Programme können von Profis geknackt
werden?Nein, aber deine Passwörter wenn du kein wirklich gutes
wählst. Die Algorithmen (AES wie er z.b. bei Trucrypt zur
auswahl steht) sind standfest gegen „Profis“ solange du ein
gutes Passwort wählst. Das bedeutet du darfst auch nicht nur
im entferntesten etwas wählen das dein „Klon“ aus deinem
täglichem Leben erfahren könnte: Adresse, Geburtsdatum, Namen,
Arbeit, Angewohnheiten, Lieblings… - deswegen am besten
ein Passwort generieren (nicht generieren lassen!)
Ja, das ist auch mein Kenntnisstand. Ferromels Äußerung hab ich aber dahingehend verstanden, daß Profis diese Programme knacken können, unabhängig vom Paßwort.
Gruß S
Ja, das ist auch mein Kenntnisstand. Ferromels Äußerung hab
ich aber dahingehend verstanden, daß Profis diese Programme
knacken können, unabhängig vom Paßwort.
Für Ferromels Aussage kenne ich keine seriöse Quelle. Die einzige wirklich Chance wären Schwachstellen im Programm, was ich aber für extrem unwahrscheinlich halte.
Da gibt es unzählige andere Angriffsvektoren, die einfacher sind, um über Tastatureingaben oder Bildschirminhalte zu belauschen. Oder gleich das Verschlüsselungsprogramm gegen eine Spezialversion austauschen.
Bei der Enumeration von Passworten bleibt der relevante Faktor die Kosten: Wenn man eine Million EUR investiert, kann man die üblichen Passwörter mit hoher Wahrscheinlichkeit knacken.
Auch die vielbenannten „Profis“ können Schlüssel und Passwörter auch nur über Rechenaufwand knacken. Und da sind letztere immer schneller aufzählbar. Doch dem kann man durch entsprechend lange und komplexe Passwörter entgegenkommen:
Für Passworte wie
**/hgüfpe%;54GOI9#**
reichen selbst die Budgets der staatlichen Stellen nicht mehr.
Ciao, Allesquatsch
kannst du denn nicht einfach ein passwort drauflegen?
kannst du denn nicht einfach ein passwort drauflegen?
Wenn es oben draufliegt, kann es ja jeder lesen. Unten drunter legen ist aber auch nicht toll: man muß die Festplatte jedes Mal hochnehmen, um das Passwort nachzulesen und das gibt Erschütterungen, die die Laufwerke nicht so mögen.
Die Tante meiner Oma hat mal eine Freundin gehabt, die mal im Internet gelesen hat, daß es sowieso keine gute Idee ist, Paßwörter auf irgendwas draufzulegen oder sie überhaupt auch nur aufzuschreiben. Genaueres weiß ich nicht mehr so …
Sebastian