Fazit: Mein digitaler Schutzschild hat Löcher

Es gibt mehrere Nachteile wenn man nur Vollverschlüsselung verwendet.

Die glaubhafte Abstreitbarkeit fällt schon mal flach. Wird man dann gezwungen, das Passwort freizugeben, liegt die ganze Festplatte offen.
Würden Sie z.B. bei der Reise in die USA nach Ihrem Passwort gefragt, ist nicht abzusehen, was mit Ihren Daten passiert, weil Sie sich ja unkooperativ zeigen. Ihr Notebook dürften Sie wahrscheinlich nicht mehr wieder sehen.
Daher sind in einem solchen Fall zusätzliche verschlüsselte Container notwendig, um Ihre Daten geheim zu halten. Dann könnten Sie das Passwort freigeben und hätten viel weniger Ärger.

Notebooks werden - wie im Artikel beschrieben - häufig von mehreren Menschen geteilt. Es ist nicht ratsam die Pornosammlung nur auf einer vollverschlüsselten Festplatte abzulegen, wenn Kinder das Notebook benutzen. Das gleiche gilt für Bank- und Steuerdaten, wenn die Freundin das Notebook mitbenutzt. Usw...

Vollverschlüsselung hat seine Vorteile - z.B. Verschlüsselung von Temp-, Loggingdaten oder Bookmarks im Browser - aber sie ist nicht in jedem Fall zielführend oder gar das alleinig beste Mittel, Daten zu verschlüsseln.

Mit demselben Argument koennte man argumentieren, dass eine Bank nicht nur den Tresorraum, sondern alle Raeume wie einen Tresor mit Stahlwaenden ausbausen sollte - schliesslich gibt es Geld und andere Wertgegenstaende auch ausserhalb des Tresors.

Wenn man die verschluesselten Daten nicht bei jedem Systemstart braucht, sondern nur bei Bedarf den Container oeffnet (z.B. die Bank-Daten zweimal im Monat), dann muss man das Passwort eben nur zweimal im Monat und nicht jeden Tag eingeben.

Ausserdem kann die Sicherheit durch die Verwendung von Containern statt Vollverschluesselung sogar erhoeht werden: Wenn man den Container wie beschrieben nur bei Bedarf oeffnet und anschliessend wieder schliesst, dann sind die Daten eben auch nur zweimal im Monat fuer eine halbe Stunde lesbar. Die schoenste Vollverschluesslung nuetzt nichts, wenn der Rechner bei einer Hausdurchsuchung (oder einem Einbruch) laeuft und somit alle Daten lesbar sind.

Im Bank-Beispiel wuerde dann waehrend der Geschaeftszeiten eben die "Tresortuer" am Haupteingang zu den Geschaeftszeiten staendig offen stehen, so dass es fuer die Gegenstaende im Tresorraum keine Sicherheit gegenueber boeswilligen Kunden gibt.

Da stimme ich dem Autor zu: Lieber einmal ueberlegen, welche Daten sensibel sind, und die in den Container packen, der dann nicht permanent offen steht.

Auch von mir vielen Dank fuer die Serie - hoffentlich bringt sie eine nennenswerte Anzahl von Einsteigern dazu, ihre Sicherheit zu erhoehen!

Ich besitze ungefähr 10 Tc Container auf meiner Festplatte allesamt mit mindestens 20 stelligem Passwort, die wichtigen jedenfalls, mein Tipp immer 2 Verschlüsselungen gleichzeitig anwenden also AES+Twofish am besten 3 was die Erstellung eines Volumens allerdings extrem verlangsamt, und das volume hinterher einfach hochzeit.mpeg oder geburstag.avi nennen so erkennt der Computer bei normalem öffnen der Datei diese als Video Datei und versucht sie abzuspielen gibt da aber eine Fehlermeldung das die Datei beschädigt ist, da Videos durch HD auch teilweise enorm groß sein können stimmt auch die Größe bei großen Volumens über 1 Gb und true cript als portable Version von Usb stick starten so wird niemand auch nur auf die Idee kommen das sich auf dem PC verschlüsselte Daten befinden.

Als Nachtrag möchte ich noch auf cryptocat hinweisen,
ein hervorragendes Browser Addon um verschlüsselt mit anderen Menschen zu chatten hinweisen.

https://crypto.cat/

Es gibt mehrere Nachteile wenn man nur Vollverschlüsselung verwendet.

Die glaubhafte Abstreitbarkeit fällt schon mal flach. Wird man dann gezwungen, das Passwort freizugeben, liegt die ganze Festplatte offen.
Würden Sie z.B. bei der Reise in die USA nach Ihrem Passwort gefragt, ist nicht abzusehen, was mit Ihren Daten passiert, weil Sie sich ja unkooperativ zeigen. Ihr Notebook dürften Sie wahrscheinlich nicht mehr wieder sehen.
Daher sind in einem solchen Fall zusätzliche verschlüsselte Container notwendig, um Ihre Daten geheim zu halten. Dann könnten Sie das Passwort freigeben und hätten viel weniger Ärger.

Notebooks werden - wie im Artikel beschrieben - häufig von mehreren Menschen geteilt. Es ist nicht ratsam die Pornosammlung nur auf einer vollverschlüsselten Festplatte abzulegen, wenn Kinder das Notebook benutzen. Das gleiche gilt für Bank- und Steuerdaten, wenn die Freundin das Notebook mitbenutzt. Usw...

Vollverschlüsselung hat seine Vorteile - z.B. Verschlüsselung von Temp-, Loggingdaten oder Bookmarks im Browser - aber sie ist nicht in jedem Fall zielführend oder gar das alleinig beste Mittel, Daten zu verschlüsseln.

Mit demselben Argument koennte man argumentieren, dass eine Bank nicht nur den Tresorraum, sondern alle Raeume wie einen Tresor mit Stahlwaenden ausbausen sollte - schliesslich gibt es Geld und andere Wertgegenstaende auch ausserhalb des Tresors.

Wenn man die verschluesselten Daten nicht bei jedem Systemstart braucht, sondern nur bei Bedarf den Container oeffnet (z.B. die Bank-Daten zweimal im Monat), dann muss man das Passwort eben nur zweimal im Monat und nicht jeden Tag eingeben.

Ausserdem kann die Sicherheit durch die Verwendung von Containern statt Vollverschluesselung sogar erhoeht werden: Wenn man den Container wie beschrieben nur bei Bedarf oeffnet und anschliessend wieder schliesst, dann sind die Daten eben auch nur zweimal im Monat fuer eine halbe Stunde lesbar. Die schoenste Vollverschluesslung nuetzt nichts, wenn der Rechner bei einer Hausdurchsuchung (oder einem Einbruch) laeuft und somit alle Daten lesbar sind.

Im Bank-Beispiel wuerde dann waehrend der Geschaeftszeiten eben die "Tresortuer" am Haupteingang zu den Geschaeftszeiten staendig offen stehen, so dass es fuer die Gegenstaende im Tresorraum keine Sicherheit gegenueber boeswilligen Kunden gibt.

Da stimme ich dem Autor zu: Lieber einmal ueberlegen, welche Daten sensibel sind, und die in den Container packen, der dann nicht permanent offen steht.

Auch von mir vielen Dank fuer die Serie - hoffentlich bringt sie eine nennenswerte Anzahl von Einsteigern dazu, ihre Sicherheit zu erhoehen!

Ich besitze ungefähr 10 Tc Container auf meiner Festplatte allesamt mit mindestens 20 stelligem Passwort, die wichtigen jedenfalls, mein Tipp immer 2 Verschlüsselungen gleichzeitig anwenden also AES+Twofish am besten 3 was die Erstellung eines Volumens allerdings extrem verlangsamt, und das volume hinterher einfach hochzeit.mpeg oder geburstag.avi nennen so erkennt der Computer bei normalem öffnen der Datei diese als Video Datei und versucht sie abzuspielen gibt da aber eine Fehlermeldung das die Datei beschädigt ist, da Videos durch HD auch teilweise enorm groß sein können stimmt auch die Größe bei großen Volumens über 1 Gb und true cript als portable Version von Usb stick starten so wird niemand auch nur auf die Idee kommen das sich auf dem PC verschlüsselte Daten befinden.

Als Nachtrag möchte ich noch auf cryptocat hinweisen,
ein hervorragendes Browser Addon um verschlüsselt mit anderen Menschen zu chatten hinweisen.

https://crypto.cat/

besonders auch als Backup für jene, die gerne mal Passwörter vergessen ;-)

Anleitung hier: http://wiki.ubuntuusers.d...

besonders auch als Backup für jene, die gerne mal Passwörter vergessen ;-)

Anleitung hier: http://wiki.ubuntuusers.d...

Ihr "Jein" ist berechtigt. Eine Beschränkung auf 8 Ziffern ist töricht, eine Nutzung von Klein - und Großbuchstaben, Ziffern und Satzzeichen ändert daran wenig. Insofern war mein erster Beitrag unvollständig.

Unter folgendem Link kann man bestimmen, wie lange es ungefähr dauert ein Passwort zu knacken, abhängig von der Passwortlänge, der Zeichenzahl aus der man sein Passwort zusammensetzt und der Rechenleistung des verwendeten Computers:

http://www.php-einfach.de...

Beispiel: Ein Rechner mit einer Leistung von 25 Mio. Passworteingaben pro Sekunde benötigt bei einem Passwort mit 8 Stellen nur gut einen Tag um es zu knacken, bei 14 Stellen jedoch mehr als 1 Jahr!

Die Forderung mancher Firmen nach einem 8-stelligen PW ist reine Augenwischerei.

Ihr "Jein" ist berechtigt. Eine Beschränkung auf 8 Ziffern ist töricht, eine Nutzung von Klein - und Großbuchstaben, Ziffern und Satzzeichen ändert daran wenig. Insofern war mein erster Beitrag unvollständig.

Unter folgendem Link kann man bestimmen, wie lange es ungefähr dauert ein Passwort zu knacken, abhängig von der Passwortlänge, der Zeichenzahl aus der man sein Passwort zusammensetzt und der Rechenleistung des verwendeten Computers:

http://www.php-einfach.de...

Beispiel: Ein Rechner mit einer Leistung von 25 Mio. Passworteingaben pro Sekunde benötigt bei einem Passwort mit 8 Stellen nur gut einen Tag um es zu knacken, bei 14 Stellen jedoch mehr als 1 Jahr!

Die Forderung mancher Firmen nach einem 8-stelligen PW ist reine Augenwischerei.