Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Macht die Guid Partition Table GPT eine Verschlüsselung der gesamten Festplatte unsicherer?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Reptile

Reptile (Level 1) - Jetzt verbinden

14.12.2011 um 14:21 Uhr, 7771 Aufrufe, 5 Kommentare

Seit Monaten zerbreche ich mir den Kopf über Verschlüsselungstechniken.
Nachdem ich zum Schluss gekommen bin, das eine Kaskadeverschlüsselung nicht wirklich sicherer ist als eine einzelne (Serpent alleine anstelle von AES-Twofish), habe ich mir die Frage gestellt, ob die Partitionstabelle irgend einen Einfluss auf die Verschlüsselung an sich hat.

Deshalb auch die Frage:

Ist es sicherer für verschlüsselte Festplatten MBR zu wählen?
MBR unterstützt leider nur HDDs bis 2 TB. Das ist in einem RAID-Verbund sehr schnell erreicht und ich möchte ja nicht mehrere Festplatten anzeigen lassen.
Deshalb die obere Frage bezüglich GPT

Danke für eure Hilfe...

Wenn ich mich bezüglich der Sichherheit von Serpent irre, bin ich natürlich auch dankbar, wenn ihr mich aufklärt.

Lg.

Reptile
Mitglied: theshu
14.12.2011 um 14:57 Uhr
Hallo Reptile,

Wenn Du deine Festplatte komplett verschlüsselst (z.B. mit TrueCrypt) hat sie von außen gesehen und ohne Passwort kein Dateisystem. Die Daten (Randombytes) liegen sozusagen RAW auf der Platte. Wie Du dann die Platte unterhalb der Verschlüsselung formatierst, ist vollkommen wurst. Egal ob MBR oder GPT oder auch ein exotisches Dateisystem, die Sicherheit hängt "vorwiegend" von Deiner Keyfile und Passphrase ab!)
Formatiere also wie Du's für richtig hälst.

Zu kaskadierten Verschlüsselung: Meinst Du nicht, wenn es keinen Sicherheitsgewinn brächte, dass man dann die Option weggelassen hätte? Die Programmierer und Kryptoexperten sind ja nicht auf den Kopf gefallen ;)

Zu empfehlen ist immer AES, da am schnellsten (vor allem bei neueren Prozessoren mit AES Befehlssatzerweiterung --> mehrere GB/s!)
Eine Kaskade ist noch sicherer, benötigt aber auch mehr Rechenleistung! Grundsätzlich reicht AES...

Lies dir am besten mal die TrueCrypt Doku und das FAQ durch
Bitte warten ..
Mitglied: Reptile
14.12.2011 um 15:25 Uhr
Das habe ich --- ehrlich ---

Allerdings kann ich nicht glauben, dass eine Verschlüsselung wie AES sicher sein soll.
Sie wurde ja speziell als Standard festgesetzt und für Standards gibts doch immer für Person oder Behörde XY ein Hintertür...????

Die Story muss ja jetzt nicht ein ganzes Board kennen oder (-:
Bitte warten ..
Mitglied: theshu
14.12.2011 um 15:35 Uhr
Siehs doch mal so: Gerade weil AES Standard ist, ist es so sicher. Warum?
Weil es MILLIONEN von User gibt und tausende Cryptoexperten, die keine Hintertür gefunden haben! Wenn mann eine nicht so verbreitete Software benutzt, ist es wahrscheinlicher, dass es irgendeinen Implementierungsfehler oder andere Schlampereien gibt.
Deshalb ist es ratsam eine offene und weit verbreitete Softwarelösung zu verwenden.
Wenn Du super paranoid bist, dann kaskadiere halt AES Serpent und Twofish. Das wird dann allerdings nur mit aktueller Hardware ertragbar (weil sehr rechenlastig).

Wie gesagt, bei so vielen Menschen, die AES + entsprechende Software täglich benutzen und analysieren ist die Wahrscheinlichkeit einer Hintertür sehr gering.

Eine 100%-ige Sicherheit gibt es nie!
Bitte warten ..
Mitglied: Reptile
14.12.2011 um 15:50 Uhr
Danke in sofern denke ich mal, dass das Problem an und für sich schon gelöst ist.
Über welche Software bietet wie viel Schutz könnte man stundenlang diskutieren
Bitte warten ..
Mitglied: mrtux
14.12.2011 um 16:31 Uhr
Hi !

Zitat von Reptile:
Sie wurde ja speziell als Standard festgesetzt und für Standards gibts doch immer für Person oder Behörde XY ein
Hintertür...????

Ich denke mal, Du schaust zu viele Agentenfilme. Kommt ja jetzt wieder so ein Meisterstück an absoluter Glaubwürdigkeit in die Kinos... :-P Auch wenn ich persönlich Agentenfilme auch recht amüsant finde, heisst das noch lange nicht, dass die dort gezeigten Superagenten eine Verschlüsselung in der Realität so schnell und einfach überwinden könnten, wie es dort oft gezeigt wird.

Aber weg von der verarmenden Unterhaltungsbranche und zurück zum IT Alltag:
Natürlich sind deine Bedenken nicht ganz von der Hand zu weisen, wenn man sieht wie sich die Behörden seit dem 11. September 2001 verhalten aber genau darum würde ich auch nur eine Verschlüsselung auf der Basis von Opensource verwenden, denn im Zweifelsfall kannst Du (wenn Du kannst) dir die Software im Quellcode anschauen und nach Hintertüren suchen oder jemanden mit dem nötigen Know-How suchen lassen.

Und selbst wenn Du nicht die ganze Platte verschlüsselst sondern nur mit den Containern arbeitest, ist es noch sicher genug und hat auch hier erst mal mit der Partitionstabelle nix zu tun. Im "geschlossenen" Zustand liegt da nur eine Datei mit bestimmter Grösse, von unbestimmtem Inhalt und selbst (wie Du das bestimmt schon in Agentenfilmen gesehen hast), wenn Du unter einer Erpressung, die Passphrase herausgeben müsstest, wären deine Daten immer noch sicher, da z.B. Truecrypt - ich nenne es mal - ein Container in Container System zur Verfügung stellt.

mrtux
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows 7
Invalid Partition Table Win7 (7)

Frage von Lauchheimer zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln (1)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Windows Server
Datenträgerbereinigung macht Festplatte voll (17)

Frage von SFA1492 zum Thema Windows Server ...

Verschlüsselung & Zertifikate
Veracrypt: Welcher Algorithmus ist bei der Verschlüsselung zu empfehlen? (6)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...