Wie sollte man die Daten auf seinem Laptop gegen Fremdzugriff sichern?

    Zitat von Phoenix

    Ein 08/15-Benutzer wird sicherlich einen solchen Stick nicht kaufen. Was kostet es überhault ? Hier wurde jedoch bereits angedeutet, dass man entweder sein gesamtes Betriebssystem bereits bei der Neuinstallation mit LUKS2 verschlüsselt oder einen Container verschlüsselt mit Veracrypt für die wichtigsten Daten. So habe ich es gemacht. Ein 10-GB Container reicht mir locker aus. Yubikey, das ist doch eine Einmal-Passwort-Verschlüsselung ?

    Der Link dazu ist keine Dekoration gewesen ;)

    Steht doch alles

    Preise und was es Macht.


    PS 08/15 Benutzer gibt es nur bei Windows :D

    Zitat von nicoletta

    Also bei einer Verschlüsselung die wirken soll wenn das Laufwerk ausgebaut wird hat einen sehr langen Schlüssel für die Entschlüsselung. In der Regel 128bit lang. Da hilft dann kein Passwort mehr um die Daten entschlüsseln zu können. Wer diesen Schlüssel knacken will braucht selbst mit Super Computern einige Jahre.

    Heißt dass, das man ein Verschlüsselungsverfahren mit mindestens 128bit wählen soll oder auch das man ein mindestens so langes.Passwort braucht?

    Zitat von HelloWorld

    Heißt dass, das man ein Verschlüsselungsverfahren mit mindestens 128bit wählen soll oder auch das man ein mindestens so langes.Passwort braucht?

    Der Entschlüsselungsschlüssel hat nichts mit einem Passwort zu tun. Du meldest dich ganz normal an.

    Wenn du jedoch das Laufwerk entfernst, dann reicht ein Passort nicht mehr.

    Ich wiederhole mich ...

    #ichmussmalmächtigkacken

    Zitat von nicoletta

    Der Entschlüsselungsschlüssel hat nichts mit einem Passwort zu tun. Du meldest dich ganz normal an.

    Wenn du jedoch das Laufwerk entfernst, dann reicht ein Passort nicht mehr.

    Ich wiederhole mich ...

    Ich habe so eine App zum verschlüsseln von Dateien und da gibt man beim verschlüsseln ein Passwort ein welches man dann auch wieder besucht um die Daten zu entschlüsseln

    Meine Frage ist wie lange dieses Passwort sein sollte

    Zitat von HelloWorld

    Meine Frage ist wie lange dieses Passwort sein sollte

    Wie lange sollte es dauern, es auf deinem PC zu entschlüsseln? Such es dir aus.
    1.Tag dann reichen 9 Zeichen, 10 Zeichen sind es schon 12 Tage
    Bei 12 Zeichen ca.3Jahre, ab 14 Zeichen dürften es schon Jahrhunderte sein.

    Bitte frage nicht noch was für Zeichen!


    Wie sicher ist mein Passwort... wurde schonmal gelinkt...

    Bevor du mit dem Kopf durch die Wand willst, frage dich, was du im Nebenzimmer willst!

    Zitat von Pascal.m

    Der Link dazu ist keine Dekoration gewesen ;)

    Steht doch alles

    Preise und was es Macht.


    PS 08/15 Benutzer gibt es nur bei Windows :D

    Ich habe mich ein wenig mit dem Yubikey beschäftigt, also nur theoretisch. Ein einzelner Yubikey oder sogar zwei mit Backup sind 1. sehr teuer, (wir sprechen hier von einer dreistelligen Summe). Und 2. sehr umständlich wie ich finde. Schließlich muss jeder Rechner entsprechend eingerichtet werden. Wie sieht es mit meiner Sparkasse, Paribas und PayPal aus? Unterstützen sie auch U2F? PayPal und Paribas tun dies definitiv nicht, und die Sparkasse will ihren eigenen FIDO Stick verkloppen. Also, wozu also noch ein Yubikey, außer für TOTP und das Einloggen in Linux? Gut, ich könnte damit auch meine KeePass Datenbanken öffnen, aber dafür habe ich bereits meine eigene Methode, dafür brauche ich keinen Yubikey. Fassen wir also zusammen, dass auf jeden Fall zwei Yubikeys vorhanden sein müssen. Oder vielleicht reicht doch nur einer, wenn aus Sicherheitsgründen nicht nur ein Passwort, sondern am besten ein Passphrase als Hintertür erstellt wird. Vernünftige Menschen bewahren Passphrasen außerdem nicht auf Papier in ihrer Brieftasche auf, sondern zu Hause, am besten im Safe. Daher sollte man sich einen zweiten anschaffen falls mal einer verloren geht oder kaputt geht. Und wenn auch die Frau Zugang haben will/muss, wird es richtig teuer. Für mich wird ein Yubikey erst interessant, wenn ich das Teil für nahezu alles verwenden kann, und nicht nur zum bissl Einloggen oder TOTP. Die Idee ist jedoch zweifellos gut. Es müssen viel mehr Institute mitmachen damit es interessant wird.

    Zitat von HelloWorld

    Ich habe so eine App zum verschlüsseln von Dateien und da gibt man beim verschlüsseln ein Passwort ein welches man dann auch wieder besucht um die Daten zu entschlüsseln

    Meine Frage ist wie lange dieses Passwort sein sollte

    Die Frage war nach einer Möglichkeit Daten zu schützen wenn auch das Laufwerk entwendet wird. Meine Antwort darauf war oben das das nur mit einer Laufwerksverschlüsselung gewährleistet werden kann.

    Auf eine Datenverschlüsselung auf Ordnerebene (Containern) bin ich gar nicht eingegangen.

    #ichmussmalmächtigkacken

    Also ist es am besten eine verschlüsselte externe NVMe oder SSD zu verwenden, anstatt das gesamte System zu verschlüsseln? Ich habe mir einen veracrypt verschlüsselten Container erstellt und kopiere es nur auf mein externes Laufwerk, wenn sich etwas ändert. Ich habe mich eh immer schon gefragt, warum man das gesamte System verschlüsseln sollte. Was denkt ihr darüber? Wo seht ihr den Vorteil das gesamte System zu verschlüsseln?

    Zitat von Phoenix

    Also ist es am besten eine verschlüsselte externe NVMe oder SSD zu verwenden, anstatt das gesamte System zu verschlüsseln? Ich habe mir einen veracrypt verschlüsselten Container erstellt und kopiere es nur auf mein externes Laufwerk, wenn sich etwas ändert. Ich habe mich eh immer schon gefragt, warum man das gesamte System verschlüsseln sollte. Was denkt ihr darüber? Wo seht ihr den Vorteil das gesamte System zu verschlüsseln?

    In der Einfachheit

    #ichmussmalmächtigkacken

    Ob das "einfacher" oder besser kommt doch sehr drauf an.

    Jemand der eher unbedarft ist sollte vielleicht doch besser einfach ein Laptop haben, bei dem die gesamt Platte verschlüsselt ist. So macht nämlich eine Kopie auf der internen Platte keine Probleme. Auch so muss man dann schon eher wissen was man im allgemeinen tut, damit keine Daten doch nachher unerwünscht auf dem Laptop offen liegen.

    Klar, wenn man nur diesen einen Ordner braucht und wirklich immer nur darin arbeitet... aber wie gesagt je nach Bedrohungsscenario.

    Ich empfinde wenn ich eh ein zweites Passwort zur Entschlüsselung eingeben muss, warum soll es dann nicht das des gesamten Systems sein?

    Was ich von diesem System sicher ist dann noch wieder etwas ganz anderes und ein eigenen Thema. Dazu auch gerne mehr.

    Zitat von Jan

    Ob das "einfacher" oder besser kommt doch sehr drauf an.

    Jemand der eher unbedarft ist sollte vielleicht doch besser einfach ein Laptop haben, bei dem die gesamt Platte verschlüsselt ist.

    Als Anfänger oder Normaluser kann Vollverschlüsselung auch zum Problem werden. Einem Bekannten ist das schon passiert. Sein Ubuntu wollte einfach nicht mehr booten, nachdem er wohl ein wenig zuviel herumexperimentiert hatte. Damals hatten wir noch keine Ahnung wie man mit chroot bei Vollverschlüsselung umgeht, um es wieder geradezubiegen. Er hat immer wieder neu installieren müssen. :D

    Zitat von Phoenix

    Als Anfänger oder Normaluser kann Vollverschlüsselung auch zum Problem werden. Einem Bekannten ist das schon passiert. Sein Ubuntu wollte einfach nicht mehr booten, nachdem er wohl ein wenig zuviel herumexperimentiert hatte. Damals hatten wir noch keine Ahnung wie man mit chroot bei Vollverschlüsselung umgeht, um es wieder geradezubiegen. Er hat immer wieder neu installieren müssen. :D

    Das ist richtig. Generell ist das Erste um das man sich kümmern muss, das Backup. Dann bitte erst alles weitere. Und wer herum experementiert dem sollte das insbesonders klar sein.


    Auch ist es nicht völliger Schwachsinn ein System komplett zu verschlüsseln. Es kommt eben doch wieder einmal ganz auf den Einsatzzweck drauf an. Einer Person die einfach nur den Laptop aufklappen sich anmelden kann und das "bisschen" an Arbeit erledigen will die derjenige damit erledigen kann, da kann es eben für den Admin der "einfachere" Weg sein. So muss der User kein externes Gerät benutzen oder darauf achten was er wo ablegt. Alles was auf dem Gerät an Daten liegt ist dann verschlüsselt. Und darum geht es.

    Das man ein LInux in ein paar Minuten wieder installiert halt ist dabei nicht das worum es geht.

    Aber wie ich schon sagte, es kommt ganz auf das jeweilige Scenario an.

    Daher muss man schon etwas ausholen was man damit in der Regel so macht, wie der Wissenstands des Bedieners und des Admin des Gerätes ist.

    Zitat von bsc

    Es ist fast völliger Schwachsinn, wenn man ein Betriebssystem verschlüsselt ... das kann man sich an hunderten Orten wieder herunterladen. Und wenn man gleichzeitig Daten verschlüsselt können Programme die es schon sehr lange gibt Teile der verschlüsselten Partition mit unverschlüsselten Dateien von Betriebsystemen vergleichen und so problemlos den Schlüssel wiederherstellen.

    Vor gar nicht allzu langer Zeit stieß ich auf einen Artikel der zeigt, dass Unternehmen wie ElcomSoft die Mittel haben Passwörter aus Metadaten wiederherzustellen. Das ist auch der Grund weshalb ich luks bzw. luks2 nicht verwende. (Meiner Meinung nach gibt es keine Verschlüsselung, die die NSA nicht knacken kann.) Daher denke ich, dass nur Verschlüsselungen sicher sind die überhaupt kein Passwort enthalten. OTP ist zum Beispiel eine Möglichkeit. Nicht das Einmalpasswortverfahren, sondern das Einmalverschlüsselungsverfahren. Zurzeit nutze ich TCPlay weil es keine Metadaten erzeugt. Doch auch hier bin ich überzeugt davon, dass die NSA die Möglichkeit hat die Verschlüsselung zu knacken. Ich bleibe dabei, dass die einzige Möglichkeit seine Daten zu schützen, OTP ist.


    ElcomSoft knackt Windows Hello-PIN-Codes und greift die LUKS2-Verschlüsselung an | Elcomsoft Co.Ltd.
    16 August, 2022 ElcomSoft knackt Windows Hello-PIN-Codes und greift die LUKS2-Verschlüsselung an ElcomSoft aktualisiert sein Angebot an forensischen…
    www.elcomsoft.de
    Zitat von Jan

    Auch ist es nicht völliger Schwachsinn ein System komplett zu verschlüsseln.

    Nein, ganz sicher nicht. Eine Vollverschlüsselung ist bereits bei der Installation möglich. Also sollte man es auch tun wenn man es möchte.

    Ich finde es auch Schwachsinn sein system zu verschlüsseln ;)

    Auf Notebook sollte man keine wichtigen Daten haben und mit NAS/ Server die HDDs mounten.

    Bei Verlust kann man denn Zugang ändern.

    Bei sich zu Hause ebenfalls Blödsinn wenn da jemand deine Festplatten aus dem Gehäuse nimmt hat ganz andere Sorgen :D


    Selbst Bank Filialen haben alles über MS Server :P

    Zitat von nicoletta

    Der Entschlüsselungsschlüssel hat nichts mit einem Passwort zu tun. Du meldest dich ganz normal an.

    Wenn du jedoch das Laufwerk entfernst, dann reicht ein Passort nicht mehr.

    Ich wiederhole mich ...

    Also braucht man bei entferntem Laufwerk ein viel längeres Passwort als wenn man es am Original Gerät macht, verstanden.

    Also sollte mann deiner Meinung nach keine wichtigen Daten auf dem Laptop haben und alles in der Cloud haben (ob selbst oder fremdserver ist ein anderes Thema)

    Zitat von Stardenver

    Die Frage ist halt, wer das Ganze auf sich nehmen sollte. Also wer hätte Interessen an seinen Daten und wäre bereit, dafür entsprechende Hardware einzusetzen, die dann in annehmbarer Zeit eine LUKS-Verschlüsselung knackt? Wenn es da wirklich Menschen gäbe, wäre sein Bedrohungsszenario ein ganz anderes und wir würden vermutlich nicht hier darüber reden.

    Ich würde davon ausgehen, dass ein Dieb eher die Platte platt macht oder das Teil direkt zu Geld macht und sich niemand die Mühe macht, es überhaupt zu versuchen. Maximal 12345 oder so und dann war es das.

    Ja, da hast du natürlich recht.

    Ich erwarte auch keine perfekte Sicherheit, aber eine gewisse schwierig zu überwindenene Barriere sollte es schon geben

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden