Beiträge von nicoletta im Thema „Wie sollte man die Daten auf seinem Laptop gegen Fremdzugriff sichern?“
-
-
Ist das entschlüsseln an einem anderem Gerät denn ein Problem wenn der Schlüssel für die Daten lang genug ist um für Sicherheit zu sorgen? Und wenn jemand ein Tool hat mit dem man den TPM Chip der ja auf maximale Sicherheit ausgelegt ist knacken kann, dann hat er bestimmt auch die erwähnte Software um das Bios Passwort auszuschalten
Bei Business Geräten gibt es drei Stufen ein Systempasswort zu setzen. Ein Passwort der ersten Stufe kannst du selbst zurücksetzen. Ein Passwort der zweiten Stufe kannst du selbst nicht mehr zurücksetzen, jedoch der Hersteller / Supporter, und so auch ggf. Hacker und Forensik. Die dritte Stufe jedoch lässt sich nicht mehr zurücksetzen. Wer ein Passwort aus der dritten Sicherheitsstufe vergisst kann das Board wegschmeißen.
-
Ich habe früher auch mit Verschlüsselung herumgespielt. Und bei mir war es damals so, dass dieses Ver-/Entschlüsseln immer sehr lange gedauert hat. Umso mehr Daten, umso länger. Mein Fazit war damals, die Handhabkeit wiegt schwerer als der Ver-/Entschlüsselungsprozess.
Wenn Verschlüsselung, dann nur sehr wichtige, möglichst kleine und selten verwendete Dateien. Bei allen anderen dauert es immer sehr lange und ist für den Alltagsgebrauch unpraktisch.
Und die Gefahr einer Wiederherstellung von verschlüsselden Daten ist natürlich auch enorm. Hat man Passwort vergessen, Fehler in der Verschlüsselung/Entschlüsselung o.ä. und die Daten sind unwiderruflich weg.
Ich würde das sehr gut abwägen. Vielleicht ist der aktuelle Stand aber auch inzwischen ein anderer.
Kein Backup, kein Mitleid
-
Also sollte man auf Linux eine Firewall und ein Antivirus haben? Sonst habe ich immer gehört sowas ist unnötig
Dazu haben wir hier im Forum einen langen Thread wo darüber diskutiert wird wann es Sinn macht eine Firewall zu aktivieren und wann eine Schutzsoftware. Eine allgemeingültige Antwort gibt es nicht
-
Was sind die Vor und Nachteile von Bios Passwort gegenüber der LUKS2 Verschlüsselung?
Das lässt sich miteinander verbinden. Du kannst das Laufwerk verschlüsseln und noch zusätzlich ein Passwort setzen. Allerdings musst du dann jedes mal zur Entschlüsselung auch das Passwort bei Rechnerstart eingeben.
Das schützt beispielsweise davor das das Laufwerk an einem anderen Rechner entschlüsselt werden könnte und davor das mit mit einem elektronischen Tool der Key aus dem TPM-Chip ausgelesen werden kann. Bzw. würde der alleine dann nichts nutzen.
-
-
Also ist es am besten eine verschlüsselte externe NVMe oder SSD zu verwenden, anstatt das gesamte System zu verschlüsseln? Ich habe mir einen veracrypt verschlüsselten Container erstellt und kopiere es nur auf mein externes Laufwerk, wenn sich etwas ändert. Ich habe mich eh immer schon gefragt, warum man das gesamte System verschlüsseln sollte. Was denkt ihr darüber? Wo seht ihr den Vorteil das gesamte System zu verschlüsseln?
In der Einfachheit
-
Ich habe so eine App zum verschlüsseln von Dateien und da gibt man beim verschlüsseln ein Passwort ein welches man dann auch wieder besucht um die Daten zu entschlüsseln
Meine Frage ist wie lange dieses Passwort sein sollte
Die Frage war nach einer Möglichkeit Daten zu schützen wenn auch das Laufwerk entwendet wird. Meine Antwort darauf war oben das das nur mit einer Laufwerksverschlüsselung gewährleistet werden kann.
Auf eine Datenverschlüsselung auf Ordnerebene (Containern) bin ich gar nicht eingegangen.
-
Heißt dass, das man ein Verschlüsselungsverfahren mit mindestens 128bit wählen soll oder auch das man ein mindestens so langes.Passwort braucht?
Der Entschlüsselungsschlüssel hat nichts mit einem Passwort zu tun. Du meldest dich ganz normal an.
Wenn du jedoch das Laufwerk entfernst, dann reicht ein Passort nicht mehr.
Ich wiederhole mich ...
-
nicoletta Aber ein Passwort muss ja eingegeben werden, oder wie will man die Festplatte sonst entschlüsseln ?
Wenn die Festplatte aus dem System genommen wurde kannst du sie nicht mehr mit einem Passwort entschlüsseln, sondern brauchst dafür einen Entschlüsselungs Key. Der wird dir einmal beim Verschlüsseln mitgeteilt.
-
Also bei einer Verschlüsselung die wirken soll wenn das Laufwerk ausgebaut wird hat einen sehr langen Schlüssel für die Entschlüsselung. In der Regel 128bit lang. Da hilft dann kein Passwort mehr um die Daten entschlüsseln zu können. Wer diesen Schlüssel knacken will braucht selbst mit Super Computern einige Jahre.
-
-
Reicht es einfach ein Passwort für den Benutzer festzulegen wie s ja eh vom System gefordert wird, und wenn ja wie lang sollte das Passwort sein?
Oder muss man irgendwas anderes machen damit nicht jemand einfach die Festplatten ausbauen und woanders wieder einbauen kann?
Wenn es darum geht die Daten nicht zugänglich zu machen wenn das Laufwerk ausgebaut wird, dann hilft nur verschlüsseln