Lassen Sie mich Ihnen zunächst eine Hintergrundgeschichte erzählen: Ein Computertechniker forderte mich auf, ihm meinen Laptop zu geben und ihn nach allen Informationen zu fragen, die ich auf meiner Festplatte „verstecken“ wollte. Er behauptete, er könne alles wiederherstellen, egal, was ich tue, um es zu verbergen.
Da ich absolute Aussagen wie „und man kann nichts dagegen tun“ nicht schätze, begann ich darüber nachzudenken. Mir wurde klar, dass ein sehr sicheres Betriebssystem nicht ausreichen würde, da es nicht von dieser bestimmten Festplatte booten muss, um Dinge auf meiner Festplatte zu finden.
Die allgemeine Frage hier ist:
Gibt es eine Möglichkeit, alle Daten auf einer Festplatte vollständig zu sichern? (Ich brauche keine detaillierte Erklärung, wie das geht, Sie müssen mir nur eine Anleitung geben. Mehr darüber kann ich selbst nachlesen.)
Insbesondere vermute ich, dass ich Folgendes benötigen könnte:
Ein Betriebssystem, das sehr sicher ist und möglicherweise alle gespeicherten Daten verschlüsselt (keine Ahnung, ob es so etwas überhaupt gibt).
Wenn dies nicht der Fall ist, gibt es eine Möglichkeit, die Daten auf meiner Festplatte manuell zu verschlüsseln und trotzdem von dieser Festplatte booten zu können?
Generell möchte ich den Zugriff auf die Festplatte für alle anderen (die kein bestimmtes Passwort/einen bestimmten Schlüssel kennen) so gering wie möglich halten, daher sind alle Lösungen willkommen.
Antwort1
Es reicht aus, um die meisten sensiblen Dateien zu verschlüsseln. Eine mit AES 256-Bit und einem guten, langen Passwort verschlüsselte ZIP-Datei ist ohne das Passwort nahezu unmöglich zu öffnen. (Vermeiden Sie die Verwendung der alten ZIP-Verschlüsselung, die als PKZIP-Stream-Chiffre/ZipCrypto bekannt ist – sie ist bekanntermaßen schwach.)
Es ist auch möglich, eine ganze Partition zu verschlüsseln und alles darin zu verbergen.Truecryptist so etwas wie das De-facto-Standardprogramm für die Verschlüsselung von Partitionen/Images zu Hause (und in manchen Unternehmen). Das Beste an Truecrypt im Vergleich zu den im Betriebssystem integrierten Tools ist wahrscheinlich, dass estragbar: Es gibt eine Version für Windows, Mac OS X und Linux, was die überwiegende Mehrheit der Verbraucherbetriebssysteme ausmacht.
Wenn Sie sich verstecken möchtenalleskönnen Sie jede Partition in Ihrem System verschlüsseln, einschließlich der Partition, von der Sie booten. Es ist nicht möglich, Daten von einem verschlüsselten Laufwerk zu lesen, ohne das Passwort/den Schlüssel zu kennen. Das Problem ist, dass das Windows-Betriebssystem das Booten von einer verschlüsselten Festplatte nicht immer unterstützt.*Truecrypt hat das, was es nenntSystemverschlüsselung. Sie haben es ziemlich gut zusammengefasst:
Die Systemverschlüsselung umfasst eine Pre-Boot-Authentifizierung. Das bedeutet, dass jeder, der auf das verschlüsselte System zugreifen und es verwenden, auf dem Systemlaufwerk gespeicherte Dateien lesen und schreiben usw. möchte, jedes Mal das richtige Kennwort eingeben muss, bevor Windows hochfährt (startet). Die Pre-Boot-Authentifizierung wird vom TrueCrypt-Bootloader durchgeführt, der sich im ersten Track des Startlaufwerks und auf der TrueCrypt-Rettungsdiskette befindet.
Der Truecrypt-Bootloader wird also vor Ihrem Betriebssystem geladen und fordert Sie zur Eingabe Ihres Kennworts auf. Wenn Sie das richtige Kennwort eingeben, wird der Betriebssystem-Bootloader geladen. Die Festplatte ist ständig verschlüsselt, sodass selbst eine bootfähige CD keine nützlichen Daten davon lesen kann.
Es ist auch nicht so schwer, ein bestehendes System zu verschlüsseln/entschlüsseln:
Beachten Sie, dass TrueCrypt eine vorhandene unverschlüsselte Systempartition/ein unverschlüsseltes Laufwerk direkt verschlüsseln kann, während das Betriebssystem läuft (während das System verschlüsselt wird, können Sie Ihren Computer wie gewohnt ohne Einschränkungen verwenden). Ebenso kann eine mit TrueCrypt verschlüsselte Systempartition/ein verschlüsseltes Laufwerk direkt entschlüsselt werden, während das Betriebssystem läuft. Sie können den Verschlüsselungs- oder Entschlüsselungsprozess jederzeit unterbrechen, die Partition/das Laufwerk teilweise unverschlüsselt lassen, den Computer neu starten oder herunterfahren und dann den Prozess fortsetzen, der an dem Punkt fortgesetzt wird, an dem er gestoppt wurde.
*Verschiedene andere Betriebssysteme unterstützen die Verschlüsselung von Systemlaufwerken. Beispielsweise haben Linux-Kernel 2.6 und neuerdm-crypt, und Mac OS X 10.7 und neuer habenFileVault 2Windows bietet diese Unterstützung mitBitLocker, aber nur in den Enterprise/Business/Server-Editionen und nur in Vista und neuer. Wie oben erwähnt, ist Truecrypt portabler, aber es fehlt oft die Integration, die zum Verschlüsseln von Systemlaufwerken erforderlich ist. Windows ist hier die Ausnahme.
Antwort2
Ein Satz - Vollständige Festplattenverschlüsselung, vorzugsweise mit einem schönen, langen, nicht im Wörterbuch enthaltenen Schlüssel. Sie können sich auch Systeme ansehen, die dies mit einer externen Schlüsseldatei tun. Da das gesamte System außer dem Bootloader verschlüsselt ist, ist es im Grunde nicht notwendig,direkter Speicherzugriffsangriff- das heißt, Sie verwenden ein Firewire- oder anderes Gerät mit DMA, um an Speicherinhalte zu gelangen oder einen Cold-Boot-Angriff durchzuführen, um Informationen zu erhalten. Dies zu verhindern ist einfach - stellen Sie einfach sicher, dass das System ausgeschaltet und die Batterie entfernt ist, bevor Sie das System übergeben. Wenn es sich nur um eine Festplatte handelt, sind beide Angriffe unwahrscheinlich
Ich würde wahrscheinlich einfach Truecrypt ausprobieren, ein SEHR langes, zufälliges Passwort verwenden (die Länge erschwert Brute-Force-Angriffe und die Zufälligkeit verhindert einen Wörterbuchangriff) und ihn damit machen lassen. Alternativ haben einige Windows-Versionen Bitlocker – eine starke, in Windows integrierte FDE-Option. Ebenso gibt es Lösungen für Linux wie Luks und Dmcrypt.
Oder füllen Sie eine Festplatte mit beliebigen Daten ... und sehen Sie, wie lange es dauert, bis er dahinterkommt ;)
Antwort3
Fallen Sie nicht auf Tricks wie „Gib mir das Passwort, damit ich die Ergebnisse überprüfen kann“ herein.
Auf einer Sicherheitskonferenz, die ich besuchte, wurden die Teilnehmer zu Beginn nach Passwörtern gefragt. Auf halbem Weg sagte der Moderator, das größte Sicherheitsrisiko seien SIE, da die meisten Teilnehmer ihre Passwörter kostenlos weitergegeben hätten.
(Und ja, verschlüsseln Sie einfach die relevanten Daten.)
Antwort4
Ich stimme der anderen TrueCrypt-Antwort zu. Ich möchte jedoch noch einen wichtigen Punkt hinzufügen – die Funktion der plausiblen Abstreitbarkeit von TrueCrypt. Das bedeutet, dass TrueCrypt keine eindeutig identifizierbaren Signaturen auf den Datenträgern/Dateien hinterlässt, die es verschlüsselt. Daher kann niemand beweisen, ob eine Reihe von Bits auf der Festplatte zufällige Bits oder verschlüsselte Daten sind. Dies ist so wichtig, dass es in einem kürzlichen Gerichtsverfahren Auswirkungen hatte.