Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Macht die Guid Partition Table GPT eine Verschlüsselung der gesamten Festplatte unsicherer?

Mitglied: Reptile

Reptile (Level 1) - Jetzt verbinden

14.12.2011 um 14:21 Uhr, 8178 Aufrufe, 5 Kommentare

Seit Monaten zerbreche ich mir den Kopf über Verschlüsselungstechniken.
Nachdem ich zum Schluss gekommen bin, das eine Kaskadeverschlüsselung nicht wirklich sicherer ist als eine einzelne (Serpent alleine anstelle von AES-Twofish), habe ich mir die Frage gestellt, ob die Partitionstabelle irgend einen Einfluss auf die Verschlüsselung an sich hat.

Deshalb auch die Frage:

Ist es sicherer für verschlüsselte Festplatten MBR zu wählen?
MBR unterstützt leider nur HDDs bis 2 TB. Das ist in einem RAID-Verbund sehr schnell erreicht und ich möchte ja nicht mehrere Festplatten anzeigen lassen.
Deshalb die obere Frage bezüglich GPT

Danke für eure Hilfe...

Wenn ich mich bezüglich der Sichherheit von Serpent irre, bin ich natürlich auch dankbar, wenn ihr mich aufklärt.

Lg.

Reptile
Mitglied: theshu
14.12.2011 um 14:57 Uhr
Hallo Reptile,

Wenn Du deine Festplatte komplett verschlüsselst (z.B. mit TrueCrypt) hat sie von außen gesehen und ohne Passwort kein Dateisystem. Die Daten (Randombytes) liegen sozusagen RAW auf der Platte. Wie Du dann die Platte unterhalb der Verschlüsselung formatierst, ist vollkommen wurst. Egal ob MBR oder GPT oder auch ein exotisches Dateisystem, die Sicherheit hängt "vorwiegend" von Deiner Keyfile und Passphrase ab!)
Formatiere also wie Du's für richtig hälst.

Zu kaskadierten Verschlüsselung: Meinst Du nicht, wenn es keinen Sicherheitsgewinn brächte, dass man dann die Option weggelassen hätte? Die Programmierer und Kryptoexperten sind ja nicht auf den Kopf gefallen ;)

Zu empfehlen ist immer AES, da am schnellsten (vor allem bei neueren Prozessoren mit AES Befehlssatzerweiterung --> mehrere GB/s!)
Eine Kaskade ist noch sicherer, benötigt aber auch mehr Rechenleistung! Grundsätzlich reicht AES...

Lies dir am besten mal die TrueCrypt Doku und das FAQ durch
Bitte warten ..
Mitglied: Reptile
14.12.2011 um 15:25 Uhr
Das habe ich --- ehrlich ---

Allerdings kann ich nicht glauben, dass eine Verschlüsselung wie AES sicher sein soll.
Sie wurde ja speziell als Standard festgesetzt und für Standards gibts doch immer für Person oder Behörde XY ein Hintertür...????

Die Story muss ja jetzt nicht ein ganzes Board kennen oder (-:
Bitte warten ..
Mitglied: theshu
14.12.2011 um 15:35 Uhr
Siehs doch mal so: Gerade weil AES Standard ist, ist es so sicher. Warum?
Weil es MILLIONEN von User gibt und tausende Cryptoexperten, die keine Hintertür gefunden haben! Wenn mann eine nicht so verbreitete Software benutzt, ist es wahrscheinlicher, dass es irgendeinen Implementierungsfehler oder andere Schlampereien gibt.
Deshalb ist es ratsam eine offene und weit verbreitete Softwarelösung zu verwenden.
Wenn Du super paranoid bist, dann kaskadiere halt AES Serpent und Twofish. Das wird dann allerdings nur mit aktueller Hardware ertragbar (weil sehr rechenlastig).

Wie gesagt, bei so vielen Menschen, die AES + entsprechende Software täglich benutzen und analysieren ist die Wahrscheinlichkeit einer Hintertür sehr gering.

Eine 100%-ige Sicherheit gibt es nie!
Bitte warten ..
Mitglied: Reptile
14.12.2011 um 15:50 Uhr
Danke in sofern denke ich mal, dass das Problem an und für sich schon gelöst ist.
Über welche Software bietet wie viel Schutz könnte man stundenlang diskutieren
Bitte warten ..
Mitglied: mrtux
14.12.2011 um 16:31 Uhr
Hi !

Zitat von Reptile:
Sie wurde ja speziell als Standard festgesetzt und für Standards gibts doch immer für Person oder Behörde XY ein
Hintertür...????

Ich denke mal, Du schaust zu viele Agentenfilme. Kommt ja jetzt wieder so ein Meisterstück an absoluter Glaubwürdigkeit in die Kinos... :-P Auch wenn ich persönlich Agentenfilme auch recht amüsant finde, heisst das noch lange nicht, dass die dort gezeigten Superagenten eine Verschlüsselung in der Realität so schnell und einfach überwinden könnten, wie es dort oft gezeigt wird.

Aber weg von der verarmenden Unterhaltungsbranche und zurück zum IT Alltag:
Natürlich sind deine Bedenken nicht ganz von der Hand zu weisen, wenn man sieht wie sich die Behörden seit dem 11. September 2001 verhalten aber genau darum würde ich auch nur eine Verschlüsselung auf der Basis von Opensource verwenden, denn im Zweifelsfall kannst Du (wenn Du kannst) dir die Software im Quellcode anschauen und nach Hintertüren suchen oder jemanden mit dem nötigen Know-How suchen lassen.

Und selbst wenn Du nicht die ganze Platte verschlüsselst sondern nur mit den Containern arbeitest, ist es noch sicher genug und hat auch hier erst mal mit der Partitionstabelle nix zu tun. Im "geschlossenen" Zustand liegt da nur eine Datei mit bestimmter Grösse, von unbestimmtem Inhalt und selbst (wie Du das bestimmt schon in Agentenfilmen gesehen hast), wenn Du unter einer Erpressung, die Passphrase herausgeben müsstest, wären deine Daten immer noch sicher, da z.B. Truecrypt - ich nenne es mal - ein Container in Container System zur Verfügung stellt.

mrtux
Bitte warten ..
Ähnliche Inhalte
Windows 7
Invalid partition table fehler
Frage von MarcysWindows 74 Kommentare

Hallo, ich habe ein Problem wo ich nicht mehr weiter weiß. Ich musste die Festplatte neu formatieren und Win ...

Windows 7
Invalid Partition Table Win7
Frage von LauchheimerWindows 77 Kommentare

Tag Leute, Mein Notebook Dell Precision M6800 mit Win7 Professionel hatte von einem Tag auf den anderen die Meldung ...

Windows 7

Gesamte Festplatte klonen auf neue Festplatte

Frage von aif-getWindows 78 Kommentare

Hallo, ich habe vor einiger Zeit meine Festplatte 500Gb mit Windows 7 auf eine neue grössere Platte 1000GB geklont, ...

Verschlüsselung & Zertifikate

Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln

Frage von NCCTechVerschlüsselung & Zertifikate1 Kommentar

Hallo. Ich habe eine Frage zu Veracrypt. Ich möchte eine externe HDD (Seagate Expansion Desktop 4TB) mit Veracrypt verschlüsseln. ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 2 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 17 StundenSicherheit1 Kommentar

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...