Daten sicher verschlüsseln?
lima-city → Forum → Heim-PC → Software
benutzen
boot
datei
datum
frage
geringe datenmengen
gutes programm
gutmann
http
inhalt
jemand
knacken
kosten
laufwerk
programm
speichern
url
verwenden
weile
wiederherstellen
-
Hallo,
ich suche gerade nach einer Möglichkeit geringe Datenmengen von mir sicher zu verschlüsseln.
Was ich bisher gemacht habe:
Per winRAR eine Datei in zwei Teile aufspalten also part1 und part2 und die jeweiligen Parts nochmals mit Winrar in eine .rar packen und diese Verschlüsseln. Die beiden nun entstandenen .rar Dateien (passwortgeschützt!) habe ich dann auf unterschiedlichen Medien gespeichert.
Frage: Ist das überhaupt sicher, damit NIEMAND an wichtige Daten rankommt? Ist sowas knackbar oder entschlüsselbar? Was kann ich besser machen?
Vielen Dank. :)
EDIT: Wenn ich eine Datei auf einem Flash-Laufwerk lösche, ist die dann weg? Auf normalen HDDs ist es ja so, dass sie wenn man sie löscht, zumindest noch bis zu einem gewissen Grad und Zeitpunkt wiederhergestellt werden kann.
Beitrag zuletzt geändert: 23.1.2013 21:58:08 von midwar -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hi,
winrar verwendet AES-256? Mit langen und guten Passworten könnte das schwer zu knacken sein. Allerdings weiß ich nicht, ob das Partitionieren viel bringt.
Könnte denn ein Angreifer auch mit einer halben entschlüsselten Datei etwas anfangen? Wurde die Datei vor dem Partitionieren verschlüsselt?
Diese Selbstbau-Verschlüsselungen sind oft sehr viel unsicherer als man sich das auf Anhieb vorstellt (http://www.schneier.com/crypto-gram-9810.html#cipherdesign).
Ich persönlich würde lieber einen TrueCrypt-Container verwenden (https://de.wikipedia.org/wiki/TrueCrypt).
Für maximale Paranoia: TC-Container mit Hidden-Partition und mehreren Keyfiles (Dateien, die wie ein Teil des Schlüssels verwendet werden - diese Dateien kann man getrennt aufbewahren). Dazu ein langer (> 20 Zeichen) und schwer zu generierender Schlüssel.
Nachteil von TC-Containerdateien: Entweder werden sie schnell zu klein oder sie sind nur wenig befüllt.
HTH
Edit zu Deinem Edit:
Bei HDDs kann man mit "Wipe"-Tools die Blöcke, die von der Datei belegt werden, überschreiben.
Das soll selbst bei einmaligen Überschreiben relativ sicher sein.
Bei FlashDrives funktioniert das i.d.R. nicht, da dort dank "Wear Levelling" immer andere Blöcke verwendet werden. Das Überschreiben genügt dort nicht. Manche Laufwerke kann man nur komplett sicher löschen.
Beitrag zuletzt geändert: 23.1.2013 22:15:22 von perlbotics -
auf dem stick ist es wie auf der hdd, wenn dein os nicht 'richtig' löscht:
die daten sind unsichtbar, aber nicht weg und könnten wiederhergestellt werden.
besser ist es, ordentlich zu verschlüsseln, wie von perlbotics beschrieben.
wenn du es nur für geringe datenmengen benötigst, gibts das auch dateiweise. -
perlbotics schrieb:
Für maximale Paranoia:
..hilft nur eines:
- Daten ausdrucken
- den Datenträger mechanisch zerstören
- Daten auswendig lernen
- den Ausdruck verbrennen
- auf Alzheimer hoffen
@Mod: Ja ich weiß, das ist keinn sinnvoller Beitrag. Konnte aber nicht widerstehen, ihn trotzdem zu schreiben.
Schmeiße freiwillig 20 Gulden ins Phrasenschwein.
@Topic: Die Frage ist grundsätzlich schwer zu beantworten.
Was verstehst Du unter sicher? Lieschen Müller wird schon bei ROT-13 Probleme haben. Die NSA lacht über viele, angeblich sichere Verschlüsselungsverfahren.
Welchen Aufwand ist es dir wert, die verschlüsselten Inhalte wieder nutzbar zu machen?
Bei hochwertigen Verschlüsselungen steigt naturgemäß der Aufwand für Ver- und Entschlüsselung. Bei der sichersten Verschlüsselung ist der Schlüssel genau so lang, wie das zu verschlüsselnde Dokument.
Wie steht es aber da mit der Sicherheit des geheimen Schlüssels?
Was willst Du erreichen? Was kannst Du leisten?
Beitrag zuletzt geändert: 23.1.2013 23:28:43 von fatfreddy -
sehr geringe datenmengen lassen sich auch per steganographie ('verborgene speicherung') verstecken. wer nicht weiß, dass zb in einem langweiligen foto daten sind, wird weder pic noch enthaltene daten klauen. auch dazu gibt es diverse programme.
-
Du könntest Das Laufwerk auf dem Du die Dateien ablegst noch zusätzlich verschlüsseln (mit TrueCrypt oder so)
und wenn Du da ein sinnfreies 20 stelliges Passwort benutzt sollte das im Normalfall nicht zu knacken sein
ich frage mich aber welche Daten so wichtig sein könnten^^ -
Ich nutz 7-Zip als Std Kompressor und Verschlüsselungspacket. Des ist recht nett.
Packet zu einem 7z Packet verschlüsseln, AES-256 und gutes Passwort. Die Dateiliste auf jedenfall mit Verschlüsslen, such dir noch einen der 4 Kompressionsalgorithmen aus, und die Suche für den "Angreifer" kann beginnen. Welcher Wortgröße? Welche Blockgröße? (für die Kompression), welche der Kompressionen hast du überhaupt gewählt? LZMA oder doch bZip2? Oder noch was anderes? AES256 ist dabei recht zuverlässig, bei gutem Passwort wohl nichts von der Stange zu knacken, und selbst wenn doch, stehen die oberen Fragen zum Dateninhalt noch offen. Und da die Datenliste verschlüsselt ist, könnte man im Vergleich zu zip beispilswiese nichtmal sehen, ob der Inhalt überhaupt lohnt.
So speichere ich meine Daten in der Cloud. Sind zwar nicht sensibel, man könnte nichts mit den Daten anfangen, selbst wenn man sie hat, aber so kannste schon nen Anfang setzen.
Auf einem Flashdrive kannste Daten genau wie auf einer HDD oder SSD wieder herstellen. Einzig sichere Möglichkeit dieses zu verhindern ist die gleichen Speichersegmente mehrfach zu überschreiben. Grund ist, dass die Daten nicht gelöscht werden, sondern nur die Verweise auf die Daten, die Daten aber weiter vorhanden bleiben. Der Speichercontroller benutzt in der Regel, bevor er diesen Speicher dann beschreibt, auf Speicher, welcher noch nicht so oft beschrieben wurde, um die Abnutzung gleich zu halten. Das ist mein Wissensstand.
Der einzige Weg solche Daten von der Hardware zu entfernen ist diesen physikalisch zu vernichten. Starkes Magnetfeld, einen 3 Tonnen Hammer, und die Daten sind weg.
Liebe Grüße -
Wenn Du die Daten allerdings sicher löschen und das Laufwerk danach auch noch weiter verwenden möchtest, solltest Du ein Programm benutzen, welches das Peter-Gutmann-Verfahren unterstützt. Damit werden die Daten 35 mal mit wechselnden Zahlenfolgen überschrieben. Dauert zwar eine Weile aber danach lässt sich auch nichts mehr wiederherstellen. Sehr gutes Programm dafür ist z.B. Darik's Boot and Nuke (http://www.dban.org/).
-
wenn euch die sicherheit von truecrypt interessiert gefällt euch bestimmt dieser artikel, über den ich mal gestolpert bin:
http://www.heise.de/security/meldung/Bootkit-hebelt-Festplattenverschluesselung-aus-748859.html -
thbohlen schrieb:
35-mal löschen dauert 35-mal so lang?
Wenn Du die Daten allerdings sicher löschen und das Laufwerk danach auch noch weiter verwenden möchtest, solltest Du ein Programm benutzen, welches das Peter-Gutmann-Verfahren unterstützt. Damit werden die Daten 35 mal mit wechselnden Zahlenfolgen überschrieben. Dauert zwar eine Weile aber danach lässt sich auch nichts mehr wiederherstellen. Sehr gutes Programm dafür ist z.B. Darik's Boot and Nuke (http://www.dban.org/).
ist 35-mal peter gutmann besser als 1-mal craig wright?
kann irgend jemand einmal genulltes wiederherstellen? -
thbohlen schrieb:
Wenn Du die Daten allerdings sicher löschen und das Laufwerk danach auch noch weiter verwenden möchtest, solltest Du ein Programm benutzen, welches das Peter-Gutmann-Verfahren unterstützt. Damit werden die Daten 35 mal mit wechselnden Zahlenfolgen überschrieben. Dauert zwar eine Weile aber danach lässt sich auch nichts mehr wiederherstellen. Sehr gutes Programm dafür ist z.B. Darik's Boot and Nuke (http://www.dban.org/).
35 Mal überschreiben ist quatsch und dauert zu lang, 1 bis 3 mal frisch überschreiben reicht für den hausgebrauch völlig aus. Die Daten sind danach auch weg. -
czibere schrieb:
nach feuer, wasser, erdbeben usw., ja, ist klar, gilt die platte forensisch als fast neu.
xian schrieb:
ja! sogar verbrannt-verbeultes (kosten wird es allerdings ein bisschen).
... kann irgend jemand einmal genulltes wiederherstellen?
aber regulär überschrieben? wie willst du das bewerkstelligen? siehe heise.de. -
35 Mal überschreiben ist quatsch und dauert zu lang, 1 bis 3 mal frisch überschreiben reicht für den hausgebrauch völlig aus. Die Daten sind danach auch weg.
Das diese Methode lange dauert, sollte eigentlich klar sein. Ich meinte ja auch nur, dass das Gutmann-Verfahren die zurzeit sicherste Methode ist, Laufwerke zu löschen, mal abgesehen von dem oben erwähnten 3-Tonnen-Hammer .
Aber um sicher zu sein, sollte das Laufwerk mehr als einmal überschrieben werden. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage