Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

deadball · 30. April 2009

Hi ihr lieben.

Denke schon die ganze Zeit darüber nach, wie ich meinen Pc einrichte.

Ich möchte möglichst wenig Spuren an meinem Pc hinterlassen. Das bedeutet nicht, dass man nicht sehen darf, dass ich (an meinem eigenen pc) dran war, sondern ich möchte zb die library von foobar nicht unbedingt offenlegen. Ebenso wenig will ich, dass jeder meine Firefox lesezeichen, history etc sehen kann.

Daher meine Frage: Wie macht ihr das zuhause? Vollverschlüsselung mit TC? Hab' mir jetzt ne ssd gekauft, hab angst, dass die vollverschlüsselung einfach zuviel Leistung frisst.
Hab es jetzt mal mit einem TC container probiert, in dem meine Proggies als portable apps lagen. Funzt eigenlich gut; Ne batch entschlüsselt nach PW abfrage direkt bei systemstart..

ABER das problem dabei sind die file associations. Die eigentlichen Dateien kann ich ja noch manuell per Windows tool da zuweisen. Schwieriger werden aber die Kontextmenü Einträge. Die müsste man nämlich alle manuell erstellen und für Vista/win 7 gibts keine fertigen regs (oder sie funzten nicht). Hab' gestern mal nen reg monitor mitlaufen lassen, es sind unheimlich viele Einträge, die gesetzt werden.
Abgesehen davon machen die portableapps loader unter Seven erhebliche Probleme, wenn man sie in die Taskleiste packt. 7 kommt nämlich nicht klar, wenn eine exe die andere axe aufruft (was ja bei den portable apps der fall is). Das heißt, es erscheinen immer 2 symbole unten und meitens wird die programm exe sofort aufgerufen (das bedeutet zb einen Firefox ohne history und ohne plugins etc). Da ist auch erstmal kein Fix in Sicht.

Daher meine Frage, wie würdet ihr das in meiner Situation machen:

Vollverschlüsselter Linux Server, auf dem alle Vids/mp3 etc liegen.
Dieser ist unter win gemountet
os ist windows 7
cpu: e6600 @ 3.15ghz
ram: 6gb
hdd: 64gb ultradrive ssd

Wie würdet ihr euch sicher fühlen (meine Bedenken sind insbesondere bei firefox, thunderbird und foobar, ich kann ja wohl kaum behaupten, dass ich diese mp3 alle nicht besitze, wenn meine ganz library voll damit ist, aber der server runtergefahren wurde?!)?

Oder einfach die Programme normal installieren, n einfaches windows passwort und fertig? Wie sieht die Rechtslage aus?

Nun hat meine Schwester ebenfalls noch einen PC, bei ihr stünden die selben Dinge eigentlich auch an..

Wie sieht die situation bei euch aus? Was würdet ihr mir empfehlen?

Beste Grüße,
db

Anzeige

Alex² · 30. April 2009

AW: Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

Ich würde mit TC die Systempartition verschlüsseln (eine große Partition) und ein sicheres PW nehmen, dann kann dir niemand was.

pyro · 30. April 2009

AW: Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

Du kannst ja mal bei TrueCrypt nen Benchmark machen, dabei wird aber im RAM verschlüsselt, also du kriegst so die maximale Leistung deiner CPU raus (der RAM is ja viel schneller als eine HDD). Und dann schaust du, wieviel Datendurchsatz du durch deine SSD kriegst. Wenn sich das nicht großartig unterscheidet (oder TrueCrypt sogar schneller ist als die SSD) dann würd ich auf alle Fälle verschlüsseln.

Ich schaff mit meinem 4 Jahre alten Athlon 3200+ (ein Kern) immerhin 80 MB/s. Du mit deiner neuen CPU und mit 2 Kernen wirst mindestens 150 MB/s schaffen.

Mr.Brown · 30. April 2009

AW: Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

Habe System Partition mit True Crypt und AES verschlüsselt mit einem sehr sicheren Passwort.
Meine externen kann ich alle mit anderem Passwort und Schlüsseldatei ebenfalls AES mounten.
Das PW und die Dateien zum erzeugen der Schlüsseldatei liegen auf einem USB Stick in einem TC Container der ebenfalls mit einem anderen PW verschlüsselt ist.

Auf portabele Appz halte ich nichts. Wenn du auf mehr Sicherheit bestehst würde ich mir mal VMware anschauen.

N0S · 30. April 2009

AW: Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

Ich hoffe du hast dich vorher gut über SSD informiert. Bei den SSD's kann man nämlich ganz schön daneben greifen und dann hat man eine Krücke die langsamer ist als eine standard HDD
Die Intel X25-E sind gerade am besten mit einer Geschwindigkeit von ~200MB/s. Wenn du so eine hast, bremst Truecrypt natürlich deutlich aus. Dein CPU ist auch aus einer alten Generation, der schafft sicher keine 200MB/s. Aber wie pyro schon gesagt hat: testen.

Natürlich darfst/kannst du das behaupten. Als Angeklagter darf man lügen und schweigen. Interessiert doch keine Sau was in der Registry steht. Das ist kein Beweis für irgendwas. Ob dir jemand glaubt oder nicht ist auch scheiss egal.

Das Problem bei unverschlüsselten System Partitionen sind eher die Temp Dateien. Also z.B. wenn dein Musik Programm so geil ist und die mp3s von deiner verschlüsselten HDD nach Windows Temp kopiert. Den das wäre wirklich ein Beweis...

Wegen lächerlichen 64gb bist du ganz schön paranoid und wenn ich lese das jetzt schon jemand Windows 7 als Hauptsystem benutzt, dann wird's mir schlecht.

Fr3aKer · 30. April 2009

AW: Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

1.) Pre-Boot Authentification mit dem prog Safe-Guard Easy AES-256
2.) Truecrypt-Container verschlüsselt mit AES-256 - Twofish - Serpent
3.) In diesem Container sind E-Mail und Browser Progs, ebenso wie portable Downloadprogs und Messenger enthalten die ich benutze. Ohne mounten geht garnix.

bin denke ich ziemlich abgesichert

Timer · 1. Mai 2009

AW: Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

sowas halte ich für recht unnötig.

vollverschlüsselung mit tc und nem guten passwort ist IMO völlig ausreichend.

@ts: bei ner hd ist der performance verlust minimal und verschmerzbar. bei ner ssd kann man von größeren leistungsverlusten ausgehen. aber nur, wenn man nicht ne billig ssd angeschafft hat, die kaum mehr leistung wie ein usb-stick bringt.

undi · 1. Mai 2009

AW: Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

@Alle Vorposter:

Eure lokale Verschlüsselung ist ja schön und gut, ich hab auch meine Festplatte komplett mit Truecrypt verschlüsselt.
Wirklich Sicher kann man damit aber trotzdem nicht sein.

Wenn ihr euch ins Internet verbindet ohne VPN geht alles schließlich irgendwann über die Netzwerke der großen Anbieter und diese können zum einen genau nachvollziehen, welche webseiten ihr so besucht und was ihr herunter ladet, genauso können Sie die Daten manipulieren um Zugriff auf euer System zu erhalten.
Dann gebt ihr nämlich schön euer Passwort ein, fahrt euren PC hoch und voila, die Police hat wieder Zugriff auf euren PC und kann alles durchsuchen, protokollieren, überwachen ...

Um das einigermaßen zu umgehen ist das beste zur Zeit sich im Ausland anonym einen V-Server zu mieten, diesen so weit wie möglich abzusichern, einen PPTPD (Vpn Server) dort zu installieren und sich dann darüber ins Internet zu verbinden. Dann ist der Datenverkehr nämlich crypted und kann nicht von eurem ISP in Deutschland mitgelesen werden.

100% Sicher kann man sich aber nie sein, da so das Problem zwar aus Deutschland raus ist, aber immer noch der Hoster/ISP im Ausland wo der V-Server steht euch überwachen könnte.
Desshalb sollte man sich ein Land suchen, in dem sich niemand drum schert.

Wenn man das ganze jetzt noch weiter spinnen möchte, könnte es natürlich auch sein, dass die Polizei heimlich bei euch in die Wohnung geht und Videokameras/Aufzeichnungsgeräte anbringt um zu erkennen, was für ein Passwort ihr eingebt, dann wäre all dies wieder wirkungslos gewesen.

Timer · 1. Mai 2009

AW: Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

wirklich sicher ist man NIE

dies ist (gottseidank) bisher noch ein eingriff in das fernmeldegeheimnis. damit der provider / die polizei da ran darf, bedarf es einem richterlichen beschluss. den gibts nur, wenn wegen einem schweren verbrechen ermittelt wird (hoffentlich hat sich dies unter den richtern herumgesprochen). ein schweres verbrechen wäre z.b. terrorismus...

noch was wichtiges: all die darüber gewonnenen daten sind nur ein indiz! (ich halte mir deshalb durch ein nur mit wep verschlüsseltes wlan die möglichkeit eines eindringlings offen; wohl wissend, dass man mich nun wegen störerhaftung rannehmen könnte)
desweiteren gibt es provider, die sich bisher erfolgreich gegen die vorratsdatenspeicherung und netztsperre (zensursula) wehren: qsc (leider kann man sich als privatperson nicht mehr anmelden) und manitu.

totaler overkill... ein normaler ssh tunnel zum vserver ist ausreichend. der vpn-server ist da 1. unnötig und 2. zwingt er den vserver nur in die knie.

haha... bei mir würden die mit der methode auf granit beisen... rein garnichts würden sie erkennen...

undi · 1. Mai 2009

AW: Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

Überhaupt kein Overkill, ich rede hier nicht von OpenVPN oder dergleichen, sondern von einem pptpd, selbst auf meinen winzigen, wirklich schwachen v-server für 5 Euro im Monat verursacht das so gut wie keine große Belastung. Das ist also überhaupt kein Problem, mit 3-4 Befehlen eingerichtet und zwingt den vserver in keinster Weise in die Knie.

Die Polizei schert sich fast nicht um einen Richterbeschluss und auch nicht um das Grundgesetzt, dazu kenne ich genügend Leute, die grundlos überwacht wurden und das bestätigen mir unter vier Augen indirekt auch relativ hochrangige polizeibeamte.

@Timer: Wie gibst du dein Passwort denn ein, über Gedanken ?

pyro · 1. Mai 2009

AW: Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

ein normaler OpenVPN-Daemon geht auch auf nem VServer für 5 € ^^
Bei mir lief halt damals nur der VPN drauf und nix anderes mehr.

undi · 1. Mai 2009

AW: Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

Bei mir läuft pptpd, bnc, teamspeak, mail, webseiten
Alles einwandfrei ohne merkbare Performance Probleme.

deadball · 2. Mai 2009

AW: Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

Also, erstma danke für die Antworten

Werde versuchen auf alles zu antworten.

Ich informiere mich immer, bevor ich etwas kaufe. Habe die Ultradrive von Supertalent genommen, ist eine MLC mit vernünftigem Controller, die teilweise mit der intel m mithalten kann.

ok

Okay, diese "lächerlichen" 64gb sind aber das hauptproblem, weil eben dort meine persönlichen Daten liegen. Der rest ist - wie gesagt aufm Server. Und der hat erheblich mehr platz Total bscheuert wäre es aber, auf die Verschlüsselung des Servers zu achten, wenn meine mp3 progs mit den librarys und infos nur so um sich werfen. Daher ja auch portable apps, weil die eben nix irgendwohin schreiben...
Das mit Win Seven musst du mir nochmal genauer erläutern. Schonmal ausprobiert? Was willse denn nehmen? Vista? Über xp lässt sich streiten, okay. Aber xp is mir mittlerweile schlicht zu oll.

Das halte ich auch für etwas übertrieben
Ich frag' mich, was du in dem TC container hast. Browser + so auch portable? Weil sonst machts kein Sinn. Bei den Portable apps lässt aba die Integration (bewusst) ins system zu wünschen übrig. Wie machst du das, oder verzichtest du auf Komfort?

nochmal an alle:
Meine SSD ist vernünftig, macht ~200mb/s linear lesen und 140mb/s linear schreiben, 4k random write liegt so bei 10mb/s.

Also glaubt mir, ich habe mich erkundigt vorher und P/L mässig was vernünftiges angeschafft.

Natürlich geht einiges verloren, aber die linearen Schreib/Lesespeeds brauch ich eh nich, da keine Quelle schnell genug dafür is Der Server macht eh nur max 40mb/s. Worauf es ankommt sind schlicht die kleinen Dateien und die Zugriffszeit. Und gerade da weiß ich nicht 100% wie sie sich verändert. Ich werd's jetzt heute dennoch mal ausprobieren denk ich.

Was ich aber befürchte ist, dass die platte in einem einzelnen Benchmark/unter windows noch gut klarkommt. Aber was ist, wenn die CPU Zeit auch für physik berechnungen etc ingame benötigt wird?

Was den VPN Verkehr angeht muss/möchte ich mir tatsächlich was überlegen. Primär geht es aba dadrum, lokal erstmal zu sichern. Nicht vollkommen paranoid, sondern in angemessener Weise, bei der der Komfort nicht gänzlich auf der Strecke bleibt.

Edit: TC macht 224mb/s im schnitt bei AES. ABER halt im Ram - man kann das nich 1zu1 auf die ssd übertragen, weil wegen block verschlüsselung und so

Schöne Grüße

Gsys · 12. Mai 2009

AW: Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

Hallo Leute ,

dann werde ich mal meine Sicherheits bemüungen einbringen , ja ich habe lese das Board hier schon lange lenge mit aber dafür musste ich mich reggen , mal sehen was ihr davon halten.

Also momentan habe ich ne versteckte TC Partitsion die mit ASE Verschlüsselt ist. Auf der Platte liegt eine Virtua Box 2.2 OS. Alle verbindungen Laufen aus dem Virtuellen OS auf nen anderen rechner wo nen Proxy rennt und der schiebt alles über ein vpn.

gegen verbindungsabbrüche wird die Verbindung under Der Proxy durch VPNetMon 1.2 überwacht.

Was ich noch machen werde ist den Proxy rechner aus ne usb Platte auslagern und das System da auch in ne VR Box zu Werfen .

So Bleiben die anderen rechner immer sauber.

Klar ist das die Performence etwas leidet aber zum zoggen oder files ansehen kann man sich ne freigabe machen und die files nach benutzung auch schreddern.

was haltet ihr davon ?

Lifes Good ?!

Nützliche Suchen

Euer Sicherheitskonzept (verschlüsselte Portable apps/vollverschlüsselungr?)

Videos zum Themenbereich