Hallo zusammen, ich habe auf meinem Laptop ein Verschlüsselungsprogramm installiert. Normalerweise steht mein Laptop zu Hause und es nervt mich, beim Booten jedes Mal ein Passwort eintippen zu müssen. Eigentlich brauche ich zu Hause eh keine Verschlüsselung, weil das Risiko, dass bei mir eingebrochen wird und mein Laptop geklaut wird, für mich ausreichend gering ist. Völlig anders sieht es jedoch aus, wenn ich auf Reisen bin. Hier möchte ich auf jeden Fall eine Verschlüsselung und es ist okay für mich, wenn ich beim Booten das Passwort eingeben muss! Gibt es ein Verschlüsselungsprogramm, bei dem ich die Verschlüsselung dauerhaft deaktivieren (= Laptop steht zu Hause) bzw. aktivieren (= Laptop ist mit auf Reisen) kann? Grüße Steffen
Bei LUKS kann man zumindest das Passwort schnell ändern. Zuhause kannst du es ja auf Leerzeichen setzen oder so...
Steffen Hausinger schrieb: > Gibt es ein Verschlüsselungsprogramm, bei dem ich die Verschlüsselung > dauerhaft deaktivieren (= Laptop steht zu Hause) bzw. aktivieren (= > Laptop ist mit auf Reisen) kann? Wie soll denn das gehen? Um die Verschlüsselung zu "deaktivieren" müßten sämtliche Daten auf der Festplatte, die ja dort verschlüsselt liegen, entschlüsselt und wieder abgespeichert werden. Zum "einschalten" der Verschlüsselung müssen dann alle Daten wieder neu verschlüsselt werden. Geht möglicherweise je nach Verschüsselungstool, dauert aber dann jedesmal ein paar Stunden.
Steffen Hausinger schrieb: > eh keine Verschlüsselung, weil das Risiko, dass bei mir > eingebrochen wird und mein Laptop geklaut wird, für mich anscheinend > gering ist. Von der Statistik her werden Notebooks wesentlich öfter geklaut als Tower. Bei einer verschlüsselten HD die Verschlüsslung ausschalten heißt eigentlich alles wieder entschlüsseln. Das dauert. Möglicherweise kannst Du einen Text in einer Datei speichern und diesen automatisch statt PW eingeben? Sicher ist das bestimmt nicht, weil man diese gelöschte Datei in wenigen Minuten wiederherstellen kann. Ein Stick mit PW als Schlüssel wäre auch eine Idee. Leider habe ich schon viele kaputte und verlorenen Sticks erlebt. Somit bleibt das Eintippen eines einfachen, laaaangen Schlüssels noch das kleinere Übel, wenn keine automatischen Reboots stattfinden.
Die beste Moeglichkeit wird sein, (zusaetzlich zum Passwort) ein Dongle zu nutzen, welches zuhause automatisch den Key eingibt. Unter Linux geht das, da konnte man zB ne SD-Karte (und sicher auch nen USB-Stick) als Key nutzen. Das Ding koennte dann an der Dockingstation zuhause haengen...
Ich würde den Laptop zu Hause ja einfach nicht mehr runterfahren, sondern den StandBy nutzen.
Steffen Hausinger schrieb: > es nervt mich, beim Booten > jedes Mal ein Passwort eintippen zu müssen. wie wärs mit: stell dich nicht so an! ganz im ernst. entweder sicherheit oder bequemlichkeit.
Selbstverständlich ist es (zumindest technisch) möglich die Verschlüsselung ein- und auszuschalten. In der Praxis werden häufig nicht die Daten direkt mit dem Passwort (P) verschlüsselt sondern ein zufälliger Schlüssel (S) genutzt, der dann mit dem eigentlichen Passwort P verschlüsselt abgespeichert wird. Zum entschlüsseln holt man dann erst S von der Platte und dann die eigentlichen Daten. Das hat den Vorteil, dass man sein Passwort relativ einfach wechseln kann. Es muss nur ein relativ kurzer Datenblock neu verschlüsselt werden statt der ganzen Platte. Jetzt kann man natürlich hergehen und auf die Verschlüsselung von S verzichten. Der Wechsel zwischen verschlüsselter und unverschlüsselte Platte geht dann in Sekundenbruchteilen. Je nach Sicherheitsanforderungen hat das System aber ein Problem. Man kann sich nie sicher sein, ob die Platte S jedes mal an die gleiche Stelle schreibt. Bei einer klassischen, magnetischen Festplatte ist das sehr wahrscheinlich. Bei einer SSD dagegen würde ich annehmen, dass die unverschlüsselte Kopie einige Zeit in einem unbenutzen Flash-Sektor rumliegt. Ob man darauf zugreifen kann hängt dann vom Aufwand ab. Der normale Notebookdieb: ziemlich sicher nicht. Ein Auftragsdieb der dein Notebook mit Firmengeheimnissen im Wert mehrerer Millionen stehlen soll: vermutlich schon. Geheimdienste: Sicher (aber die würden eh das unverschlüsselt Notebook bei dir daheim abholen).
Danke für Eure Antworten. Der Yubikey geht in die Richtung, die ich mir vorstelle. Noch schöner wäre natürlich eine reine Softwarelösung. LUKS ist, wenn ich das richtig sehe, für Linux. Ich habe leider ein Windows System. Warum kann das Passwort nicht einfach "automatisch" eingegeben und damit faktisch deaktiviert werden? Wenn ich die Passwortabfrage benötige, wird es halt wieder gelöscht (oder meinetwegen überschrieben). So wie r2d2 es beschreibt. c.m. schrieb: > ganz im ernst. entweder sicherheit oder bequemlichkeit. Wie bekannt ist, gibt es keine absolute Sicherheit. Es ist damit immer ein Trade-off zwischen Sicherheit und Bequemlichkeit. Ich brauche hier keine 100% Lösung. Ich möchte mich nur gegen "Langfinger Kalle" schützen - mehr nicht.
Es gibt Projekt auf der Seite zu der V-USB lib, das eine usb-tastatur emuliert und nach dem einstecken ein langes pw eingibt. Das könntest du als Schlüssel für den Laptop nehmen. Solange es nur zuhause rumliegen soll bräuchtest du nicht mal ein Gehäuse dafür. Du müsstet aber das Programm anpassen, da es derzeit ein pw generiert und intern speichert. Ist unpraktisch, wenn man den Laptop von Hand entsperren will.
Ich gebe Dir mal das Stichwort "Aladdin-Token". Musst dich mal kurz einlesen ob man damit auch bootmedien verschlüsseln kann. Die Aladdin e-Token sind ähnlich wie die Yubikeys, aber eben nicht für onlinekonten sondern eher für lokale Daten, Laufwerke, Zugänge... gedacht. Starthilfe: http://www.hardwareluxx.de/community/f67/truecrypt-verschluesselung-mit-aladdin-etoken-hardware-usb-dongle-781786.html
Hermann K. schrieb: > Jetzt kann man natürlich hergehen und auf die Verschlüsselung von S > verzichten. Der Wechsel zwischen verschlüsselter und unverschlüsselte > Platte geht dann in Sekundenbruchteilen. Wie soll das denn gehen? Du mußt immer noch alle Blöcke der Platte entschlüsseln.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.