[DarkTeufel]

Hallo,

Ich möchte ein paar Festplatten von mir sicher verschlüsseln. Ich habe Windows Vista Ultimate installiert.

Jetzt hab ich mal das Programm True Crypt (http://www.truecrypt.org/) runtergeladen und installiert. Hat Jemand damit erfahrung? Welche Verschlüsselungs Methoden soll ich wählen?

Nun wollte ich wissen ob das auch sicher ist, oder ob ihr mir ein anderes besseres Programm empfehlen würdet. Es kann auch einpaar Euro kosten.

Und ich wollte noch wissen, ob so verschlüsselungen den CPU stark auslasten.


mfg DT

[MikeK]

Zitat:

Hat Jemand damit erfahrung? Welche Verschlüsselungs Methoden soll ich wählen?

AES256 bit bzw. Blowfish reichen für alle Zwecke vollkommen aus, gelten derzeit immer noch als sicher (wie alle Methoden von Truecrypte, denn die anderen werden bei den Updates entfernt).

AES wurde zwar unter Laborbedingungen schon gehackt, aber was man dabei immer verschweigt ist die Tatsache, das es NICHT AES256 war, sondern nur AES128 bzw 192bit.

AES und Blowfish sind außerdem sehr schnell und man merkt praktisch nichts von der Verschlüsselung.

Zitat:

Nun wollte ich wissen ob das auch sicher ist

So sicher, dass wenn du das Passwort vergisst oder verlierst KEINE CHANCE hast diese Daten wiederherzustellen

Zitat:

ob so verschlüsselungen den CPU stark auslasten

Dafür ist die CPU da. Aber die Belastung ist nicht wirklich spürbar.

Es spielt außerdem keine Rolle, ob ein Programm ein paar Euro kostet oder Freeware/OpenSource ist, wenn der gleiche Verschlüsselungsalgorithmus verwendet wird.

Du kannst auch http://www.ncs.at/drivecrypt.html verwenden mit 1344 Bit-Verschlüsselung - aber das ist "Bauernfängerei". Wer braucht so eine Verschlüsselung.
Selbst Banken verwenden keine so hohe Verschlüsselung und werden sehr selten gehackt.

[Travel-pc]

Hallo,

bei truecrypt gibt es auch die Möglichkeit, den "Schlüssel" des Laufwerks
auf einen USB-Stick zu übertragen, dann braucht man schon
2 wichtige Sachen, um eine verschlüsselte Datei ( Ordner ) zu öffnen.

Habe z.b. auch einige SEHR WICHTIGE DATEN in einer Containerdisk,
die nur mit "MEINEM" Usb-Stick zu öffnen ist !!!

[Megadeth]

Kann Truecrypt uneingeschränkt empfehlen - die Verschlüsselung ist bombensicher, die Bedienung eingängig und zudem ist Truecrypt eben Freeware und wird regelmäßig upgedatet.

[Bullayer]

Zitat:

Zitat von Travel-pc ... Habe z.b. auch einige SEHR WICHTIGE DATEN in einer Containerdisk ...

Und was machst Du, wenn Du den Stick mal verlierst.

[DarkTeufel]

Zitat:

Zitat von Mike40 AES256 bit bzw. Blowfish reichen für alle Zwecke vollkommen aus, gelten derzeit immer noch als sicher (wie alle Methoden von Truecrypte, denn die anderen werden bei den Updates entfernt). AES wurde zwar unter Laborbedingungen schon gehackt, aber was man dabei immer verschweigt ist die Tatsache, das es NICHT AES256 war, sondern nur AES128 bzw 192bit. AES und Blowfish sind außerdem sehr schnell und man merkt praktisch nichts von der Verschlüsselung.

Was ist nun besser Twofish oder AES256?
Und was ist der unterschied zwischen den ganzen verschiedenen Variationen, siehe Bild?




Und was soll ich bei Hash Algoritmen einstellen?

Zitat:

Zitat von Mike40 Du kannst auch http://www.ncs.at/drivecrypt.html verwenden mit 1344 Bit-Verschlüsselung - aber das ist "Bauernfängerei". Wer braucht so eine Verschlüsselung. Selbst Banken verwenden keine so hohe Verschlüsselung und werden sehr selten gehackt.

Lastet das den Cpu stark aus wenn mal 1344 Bit verschlüsselt?


mfg DT

[MikeK]

Zitat:

Was ist nun besser Twofish oder AES256?

mM AES256 - das verwenden die meisten Firmen auch

zur zweiten Frage: ja, schon merklich

[DiableNoir]

Würde auch AES256 empfehlen.

So oder so, wirst du aber damit rechnen müssen, dass das Verarbeiten von Dateien dort um einiges langsamer wird.

[Travel-pc]

@Bullayer

Das ist eine Schlüsseldatei , die wird auf den Stick kopiert und als
2. Schlüssel angefordert.
Also Password alleine oder Stick alleine nutzen nichts.
( P.S. natürlich diese Schlüsseldatei nochmal auf einem "2. Stick" sichern
und mitanmelden )

[Justin Credible]

Um Travel-pc's Antwort noch ein bischen zu präzisieren:

Mit den sog. Keyfiles ist es wie mit Containerdateien. Es kann nicht nachgewiesen werden, dass ich sich um eine Truecryptdatei handelt.


Ich würde gerade bei Verschlüsselungen auf OpenSource-Projekte setzen.