Hardware-Verschlüsselung: Nachteile?

AW: Hardware-Verschlüsselung: Nachteile?

Natürlich, du kannst prinzipiell jede Verschlüsselung rückgängig machen sofern das PW bekannt ist - sonst wäre es ja sinnlos. ;)
Mach dich aber schlau ob/wie das programm das umsetzen kann, normalerweise sollte das kein Thema sein.

Die Komplexität ist um Exponent 10 höher, also bei Basis 2 um Faktor 1024 höher. Das spielt aber in dem Bereich keine Rolle da alles über Größenordnung 2^60 unknackbar sein sollte in akzeptaber Zeit, selbst mit spezialisierter Hardware bräuchtest du da Jahrzehnte.

Ob diese Algorithmen geknackt sind oder nicht kann man nie 100% tig wissen, es ist aber extrem Unwahrscheinlich dass ein geknacktes AES als weltweit am häufigsten genutze Verschlüsselung sich nicht wie ein Lauffeuer verbreiten würde. Da müsste eine entsprechende Geheimorganisation schon extremst dicht sein. :D

Wie gesagt, die Sicherheit des Algorithmus ist das kleinste Problem, an Passwörter kommt man anders.
 
AW: Hardware-Verschlüsselung: Nachteile?

Hm merkwürdig, es kommt nun doch die Meldung wegen TPM:

Imgur

Auch wenn, wie man sieht, das andere Laufwerk verschlüsselt werden konnte. Liegt das daran, dass Windows selber auf der SSD installiert ist, die ich verschlüssen will?
 
AW: Hardware-Verschlüsselung: Nachteile?

AES-128 ist bisher noch nicht geknackt. AES-192 und AES-256 allerdings schon. Nur hat hier "geknackt" eine andere Bedeutung als man zunächst annehmen möchte... Bei AES-192 und -256 existieren lediglich korrelierende Zwillingsschlüsselpaare so das die Komplexität nicht mehr bei 2^256 sondern bei ~2^220 liegt (bzw. anstatt 2^192 bei ~2^170). Damit ist AES in allen Ausführungen immer noch "sicher".

Nur wie gesagt... Verschlüsselung von Festplatten hat in den seltensten Fällen irgendeinen Nutzen.

@ALk

Auch die letzte Version von TrueCrypt hat das Audit bestanden. Man kann auch diese Version durchaus verwenden...
 
AW: Hardware-Verschlüsselung: Nachteile?

JimSim3 schrieb:
Auch die letzte Version von TrueCrypt hat das Audit bestanden. Man kann auch diese Version durchaus verwenden...
Zum Vergrößern anklicken....

Die Auditierte und sichere Version von TrueCrypt ist die 7.1a.

Die letzte Version von TC die mutmaßlich korrumpiert ist und kurz vor dem mysteriösen spontanen Abbruch des TC-Projektes erschien ist die 7.2 - von der selbst sourceforge auf ihrer Seite behauptet sie sei unsicher. ;)
 
AW: Hardware-Verschlüsselung: Nachteile?

Weil sie dir nur DANN nutzt, wenn jemand deine Festplatte klaut und die Daten haben will. Das dürfte aber der bei weitem seltenste Fall sein.

Wenn du eine Platte komplett verschlüsselst und den PC anmachst musst du das Passwort eingeben. In dem Moment wo du das tust ist das System offen, denn Windows könnte nicht von verschlüsselten Daten booten. So lange der PC an ist und du im Netz bist bist du fast genauso ungeschützt mit einer verschlüsselten Platte wie mit einer unverschlüsselten da das Passwort bereits eingegeben ist. Wer sich Zugriff auf deinen PC verschaffen kann kann dann auch die PWs lesen.

Was anderes ist es, wenn du nur einen verschlüsselten Container einrichtest der nur deine Passwörter enthält. Dann kann der Angreifer den Container klauen, da du das Passwort aber nun noch NICHT eingegeben hast ist dieser verschlossen und er kann nichts mit anfangen.


Wenns nur drum geht ein paar Daten zu sichern ist ein Container die beste und einfachste Wahl.
Die komplette Systemverschlüsselung ist eher was für die, die eine hausdurchsuchung mit Beschlagnahme des PCs erwarten wo du wenn die Herren kommen auf die Steckerleiste trittst und das wars.
 
AW: Hardware-Verschlüsselung: Nachteile?

Naja, der Container bietet genauso viel Schutz, wie eine verschlüsselte Festplatte... Es ist eher eine Frage des "Wann" als des "Ob" in diesem Fall. Der unterschied zwischen kleinem Container für die Passwörter und großen Container für alles ist lediglich die Häufigkeit in der dieser Container geöffnet und somit zugänglich für Angriffe wird. Aber wenn sich jemand die Mühe macht dich zu hacken, dann hat der auch noch Zeit zu warten, bis du den Container öffnest. Malware ist geduldig. ;)

Der Vorteil eines kleinen Passwort-Containers liegt eher in der "Mobilität". Ich kann so nen kleinen Passwort-Container viel einfacher mit unterschiedlichen Geräten über das Internet synchronisieren und muss mir keine sorgen machen, das während der Übertragung jemand anderes Zugriff auf die Daten haben könnte. Das ist bei einer verschlüsselten Festplatte ein wenig schwieriger...
 
AW: Hardware-Verschlüsselung: Nachteile?

Hmm ok also ich denke, dann werde ich es erstmal lassen mit der Verschlüsselung der System-SSD. Mir war das nicht so bewusst, dass man da theoretisch trotzdem noch übers Internet darauf zugreifen kann, sobald man selber drin ist. Das würde es dann tatsächlich relativ nutzlos machen, da ich für sensible Dateien ja bereits meine grosse HDD hab, die verschlüsselt ist.

Die Frage zur Sicherheit des Auto-Vervollständigens von Accountnamen und -passwörtern bleibt aber noch: Weiss jemand, wie sicher das mittlerweile gespeichert und synchronisiert wird bei Chrome? Wie gesagt, fürs Anschauen der Passwörter in Chrome benötigt man lediglich das Windows-Passwort. Zur Verschlüsselungsart der Passwortdatei von Chrome ist mir auch nichts bekannt.
 
AW: Hardware-Verschlüsselung: Nachteile?

jbjbjb schrieb:
Weiss jemand, wie sicher das mittlerweile gespeichert und synchronisiert wird bei Chrome?
Zum Vergrößern anklicken....

Ich wusste es nicht. Eine kurze Google-Suche von 5 Sekunden und ein Klick auf die ersten 3 Ergebnisse sagt mir aber, dass ich Chrome kein Passwort anvertrauen will:
Google gerät wegen Passwort-Speicherung in Chrome in die Kritik | ZDNet.de
Browser: Wie sicher sind Ihre Passwörter? - Online-Sicherheit - Sicherheit - PC-WELT
:D
 
AW: Hardware-Verschlüsselung: Nachteile?

Ja, gegoogled hab ich das auch. Allerdings sind das alles ältere Artikel, auch deine sind aus 2012/2013. Bei Chrome gibt es ja ständig Updates und in 2-3 Jahren kann sich viel ändern.
 
AW: Hardware-Verschlüsselung: Nachteile?

Stimmt schon. Dennoch würde ich persönlich niemals nen Passwortmanager benutzen der aus der Feder der Datensammelkrake Google stammt. :D
 
AW: Hardware-Verschlüsselung: Nachteile?

Warum willst du deine Platte überhaupt verschlüsseln? Bei Laptops macht das ja noch Sinn, die kann man vergessen oder sie können gestohlen werden. Aber bei einem Desktop PC? Hast du Angst jemand bricht bei dir ein und stiehlt deine SSD? Und was ist mit deinem Handy z.B.? Da macht sowas sogar noch mehr Sinn ;)

Wenn du deine Passwörter schützen willst speichere sie nicht in Chrome, dann können schonmal Sicherheitslücken von Chrome nicht ausgenutzt werden um all deine Passwörter abzugreifen - und im Fall eines Softwareangriffs bringt dir deine verschlüsselte Platte auch nichts.

Edit: Ignoriert den Unfug, nicht gesehen das es hier 4 Seiten gibt :fresse:
 
Zuletzt bearbeitet:
AW: Hardware-Verschlüsselung: Nachteile?

Also mittlerweile muss man ja das Windows-Passwort eingeben um an die Passwörter in Chrome zu kommen. Damit ist zumindest lokal der Zugriff etwas sicherer geworden. Wie das bei der Synchronisation aussieht, kann ich nicht sagen... Ich denke es ist vertretbar sicher, aber ein relativ leichter Zugriff durch Geheimdienste oder Google selbst kann man zumindest nicht ausschließen...

Besser wäre ein Passwort-Manager wie bspw. 1Password und ein Passwort-Container den man durch einen Cloud-Dienst mit seinen Smartphones, Desktops und Laptops synchronisiert. Bestenfalls durch einen eigenen Cloud-Dienst, wie ihn bspw. ein Synology NAS bereitstellt, oder Notfalls über Dropbox etc... Da der Container verschlüsselt ist, kann erstmal nicht sooo viel passieren. Wenn man möchte bietet 1Password auch Erweiterungen für den Browser an...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

bardoerper
Neues Leben im alten Gewand (Gehäuse)
2 3 4
Antworten
72
Aufrufe
3K
bardoerper
bardoerper
Mottekus
HomeLab/HomeServer
Antworten
16
Aufrufe
2K
Mottekus
Mottekus
RC Shad0w
Windows 10 von MBR SSD auf GPT ->klonen<-
Antworten
6
Aufrufe
1K
HisN
HisN
B
"bootmgr fehlt" - nun geht nichts mehr
2
Antworten
35
Aufrufe
3K
bramburi31
B
AtronOm
Platform wechse.
Antworten
9
Aufrufe
505
Technico
Technico
Oben Unten
Zurück