xDSL.at

[michaelw]

Wir haben da in der Firma ein paar Daten die nicht unbedingt mal dem Finanzamt oder so in die Hände fallen müssen.
Ich will sie daher in einem kleinen Bereich auf einer zweiten PC Festplatte oder nem angesteckten USB Stick auch vor Behörden sicher verschlüsseln.

Welches Produkt hält also auch einem möglichen Behördenexperten stand?

Kann ich da einfach das TrueCrypt verwenden über das im c't schon ein paar mal berichtet wurde oder sollte ich eher auf eines komerziellen Produkte setzen?
Wie z.B. Steganos Safe, oder folgendes im defense.at Forum empfohlenes SafeGuardEasy:

Ich kann Dir aus eigener Erfahrung und auch aufgrund von Erfahrungen meiner ehem. Dienststelle das Produkt SafeGuardEasy von der Firma Utimaco empfehlen.
Dieses Programm ist vom BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifiziert und freigegeben für sensible Daten auch in Behörden. Dort ist die Nutzung dieses Programms für Laptops sogar vorgeschrieben.
Es verschlüsselt die gesamte HD inklusive des Betriebssystems oder einzelne Partitionen oder Ordner - je nach Wunsch.
Das BSI hat verschiedene Produkte getestet, doch dieses Programm hat das Rennen gemacht.
Es ist mittlerweile in der Version 4.x erhältlich.
Ich nutze es seit Jahren auf allen Rechnern und bin begeistert.

P.S. Soll man dabei auch wie einmal im c't TrueCrypt Artikel empfohlen den einen verschlüsselten Bereich in einem anderen verstecken weil die Behörden einen zur Herausgabe des Passwortes des offensichtlichen Verschlüsselungsbereichs zwingen können?

[-slcp- dark]

Oder du kaufst dir eine Festplatte mit eingebautem Verschlüsselungssystem, kosten aber einiges sind aber sicher für sensible Daten.

lg

[lordpeng]

>Welches Produkt hält also auch einem möglichen Behördenexperten stand?
weder kann, noch will ich dir dazu eine auskunft geben, aber ich verwende utimaco safeguard easy in verbindung mit einem aladdin etoken, SGE ist von den erwähnten tools sicher das professionellste ist aber halt ned ganz billig ...

lt. aussage von utimaco kann man die daten einer mit SGE verschlüsselten platte abschreiben, wenn man kein kennwort oder keinen hardware token mehr hat - 100 %ig darauf vertrauen würd ich zwar nicht, aber utimaco ist definitiv bekannt dafür sichere produkte zu entwickeln ... immerhin is SGE ja kein programm das man im mediamarkt oder beim pc-tandler am krabbeltisch findet ...

allerdings hat SGE den gravierenden nachteil, dass die verschlüssellungsroutinen closed source sind ...

btw. SGE unterstützt IMHO auch fingerprint reader und IBM's trusted plattform

[-slcp- dark]

Hier findest du noch Tools zum verschlüsseln.

lg

[michaelw]

Kennt jemand ArchiCrypt Live?

Und wie sicher ist 256 Bit AES Verschlüsselung?
Kann das keiner, nur die NSA oder jeder Behördenvertreter knacken?

[lordpeng]

>Kann das keiner, nur die NSA oder jeder Behördenvertreter knacken?
wer sagt, dass die es können?

[hannibal218bc]

Es gibt genügend open source projekte, die für Windows und Linux verschlüsselte Datencontainer anbieten, zB. PGP (früher hieß das Produkt dann mal PGPdisk) oder GPG -- neben TrueCrypt, das Du angesprochen hast.

Wenn man sich vor staatlichen Stellen schützen möchte, sollte man auch unbedingt auf "plausible deniability" achten, damit man nicht zur Herausgabe des Kennworts gezwungen werden kann. Steganografie ist dafür natürlich gut geeignet, allerdings scheint das auch bei TrueCrypt ganz nett bedacht worden zu sein (siehe Wikipedia-Artikel).


Die meisten dieser Produkte stehen und fallen aber mit dem Algorithmus, den Du verwendest. AES dürfte ab 128 bit brauchbar sicher sein, RSA würde ich unter 2048 oder eher 4096 nicht angreifen. Finger weg von Triple-DES und ähnlichen Dinosauriern!


lg,
-hannes

[michaelw]

Kann man sich bei den komerziellen Produkten (Steganos, usw) eigentlich darauf verlassen das der Hersteller den Behörden nicht auf Anfrage eine Hintertür oder Generalpasswort verrät ?

[hannibal218bc]

Nein. Im Ãœbrigen auch nicht bei den Open-Source-Projekten oder den diversen Algorithmen, sofern man sie nicht selbst komplett durchsieht - und versteht.

Wobei die Faustregel gilt, je mehr Information der Hersteller über ein Produkt preis gibt, desto wahrscheinlicher ist es dass es keine Hintertüren gibt. Niemand kann aber garantieren, dass die NSA (oder eine andere 3-Buchstaben-Organisation) nicht schon schnell Zahlen faktorisieren und damit zB. RSA knacken kann.

Ich sags mal so: bisher ist noch in fast jedem Verfahren ein Fehler oder eine Abkürzung gefunden worden, ist es weniger eine Frage ob das Ding absolut sicher ist, sondern mehr wie schwierig es ist die Abkürzung zu finden und zu nutzen.

Bei proprietären Produkten, die keine standardisierten Algorithmen verwenden (oder überhaupt nicht angeben, wie's funktioniert) würde ich davon ausgehen, dass dort eher Fehler oder Hintertüren enthalten sind als etwa in AES.

Wenn Du Dir den AES-Wettbewerb anschaust, wirst Du feststellen dass dort einige Beiträge salopp ausgedrückt das Prädikat "schwachsinnig" verliehen bekommen haben, obwohl sie von Experten aus dem Feld erdacht worden sind. Kryptografie ist halt eine schwierige Sache.

lg,
-hannes

[StoneD]

Ich nutze derzeit auch Safeguard Easy (HD Fullcrypt), in Verbindung mit Truecrypt (Container). Hatte noch keine Probleme bisher.