Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

@nic
Hast mich leider wieder falsch verstanden
Ich meinte ich finde unter Google keine Gigabit Karte mit 256 KB Cache sondern immer nur Mainboards mit CPUs die 256 KB L2 Cache haben und wollte deshalb gerne ein Modell genannt haben, welches 256 KB Cache hat. Bei ebay ist auch nichts auffindbar.

Hallo,

worauf beziehst Du dich denn mit den "256 KByte Cache"? Auf die "Recv Socket Size Buf"? Das ist keine Hardwareigenschaft der Karte.

Nic

Öhm ja, meinte ich eigentlich weil es ja auf den Karten auch einen internen Cache gibt, der aber bedeutend kleiner ist, dachte das würde vielleicht was reißen, wenn´s mehr ist.

War das nur Softwarecache ? Im Total Commander z.B. kann man einen beliebig großen Cache einstellen, Standard ist dort 32K. Daher kenne ich das.
Wie kann man denn im Betriebssystem selber den Cache einstellen ? Wäre ja auch mal ganz interessant !

mal zurück zu drive crypt

was ja übelst lang dauert ist dateien von einem container in den anderen zu verschieben
das ist richtig übel
würd sogar behaupten es geht schneller es erst in nen normalen ordner auf der platte zu verschieben und dann wieder in den container

hat da wer ähnliche Erfahrungen gemacht?

@don_panse
Ließe sich wohl damit erklären, dass die CPU zwei Prozesse auf einmal durchführen muss, nämlich Decrypten im einen Container und dann gleichzeitig wieder Encrypten in den anderen Container. Musst mal schauen, wieviel Auslastung Deine CPU in diesen Momenten hat... soll ja schon allein bei einem Crypting Prozess gut was von der CPU abverlangen.
Was hast Du denn für eine CPU ?

Und nu mal wieder ne Frage von mir ^^

Ich habe ja vor, über Netzwerk auf einen Fileserver zuzugreifen, auf dem DriveCrypt läuft und die Platten komplett verschlüsselt sind. Werden die Daten automatisch entschlüsselt, bevor sie über das Netzwerk geschickt werden, oder muss ich nen Clienten installieren ?
Wie werden der Zugriff auf die Platten freigeschaltet, muss ich dafür extra an den Server oder wie kann ich Drivecrypt auf dem Server mit dem Passwort füttern, damit es die Platten mountet und ich von meinem PC aus die Platten im Server mounten kann ?!

Hi,

sorry, wenn ich hier so reinplatze

ich hab da ein problem mit DCPP 3.0.
hatte innerhalb kurzer zeit mehrere HDD crashes, deswegen auch kein aktuelles backup, nun ist mir was ganz dummes passiert, wollte meinen keystore sichern, habe aber aus versehen den aktuellen mit einem alten überschrieben. :be:
konnte jetzt zwar mit der ER-Disk die Systempartition decrypten, aber habe jetzt den key nicht mehr um die 2. partition zu decryten.
im Helpfile steht folgendes
"NOTE: The recovery tool, is used to decrypt ONLY your boot partition (the one where your operating system resides). To decrypt your other drives you need to access DCPP from inside Windows. "

besteht evtl die chance das überschriebene file wiederherzustellen, war ein .bmp

habe ich jetzt noch eine chance irgendwie diese partition zu decrypten?
passwort und key waren für beide partitionen gleich, wenn die ER-Disk die systempartition decryten kann, obwohl der key ja nicht mehr im keystore vorhanden ist, müßte das doch auch irgendwie gehen, oder liege ich da falsch?

Danke schonmal für die Hilfe

cu Freebee

Hallo erstmal Leute!

@Freebee: soweit ich weiss hast du keinerlei Chance mehr die Platten ohne Key zu entschlüsseln. Wenn's doch gehen würde, wäre die ganze Verschlüsselung vollkommen umsonst. Sorry.

@HUCKJ: Wenn dein Server gestartet ist und die Platten für die Sitzung somit "entschlüsselt" sind, kannst du diese wie auch normale Platten im Netz freigeben. Diese Freigaben sind für alle sichtbar, die Clients benötigen also keine separate Entschlüsselungssoftware!

So, jetzt noch eine Frage meinerseits an alle DriveCrypt Spezies. Habe meine Platten mit einem Key verschlüsselt. Auf den Keystore habe ich eine ca. 45 stelliges Passwort gelegt. Bringt es im Nachhinein etwas wenn ich das Passwort erweitere, z.B. auf 60 Stellen? Oder gilt die Devise: einmal und fertig?!?

Danke + Gruß,
Race-Machine

Race-Machine schrieb:

So, jetzt noch eine Frage meinerseits an alle DriveCrypt Spezies. Habe meine Platten mit einem Key verschlüsselt. Auf den Keystore habe ich eine ca. 45 stelliges Passwort gelegt. Bringt es im Nachhinein etwas wenn ich das Passwort erweitere, z.B. auf 60 Stellen? Oder gilt die Devise: einmal und fertig?!?

Zum Vergrößern anklicken....

ähm, 45 stellen sollten wohl mehr als genug sein.... irgendwann wird zu paranoid

Race-Machine schrieb:

Hallo erstmal Leute!

So, jetzt noch eine Frage meinerseits an alle DriveCrypt Spezies. Habe meine Platten mit einem Key verschlüsselt. Auf den Keystore habe ich eine ca. 45 stelliges Passwort gelegt. Bringt es im Nachhinein etwas wenn ich das Passwort erweitere, z.B. auf 60 Stellen? Oder gilt die Devise: einmal und fertig?!?

Danke + Gruß,
Race-Machine

Zum Vergrößern anklicken....

Die Aussage, ein 45 stelliges Passwort zu verwenden ist i.A. nicht sehr aussagekräftig. Es kommt nämlich auch darauf an wieviel verschiedene Zeichen Du verwendest. Wenn Du ein 45stelliges Passwort nur aus Nullen und Einsen verwendest, sind das gerade 45bit und das knackt jeder bessere PC in ein paar Tagen oder Wochen.

Aber 45 zufällige Zeichen ist aber schon sehr viel.
Ich habe mir mal ein kleines Excel Programm geschrieben, bei der man mit verschiedenen Parametern ausrechnen kann wie lange man dazu braucht um ein bestimmtes Passwort zu knacken. (Wer daran interressiert ist kann mich ja mal anmailen).

Wenn man mal annimmt das Passwort besteht nur aus Ziffern, dann bekam ich im WortCase einen Wert von 31000 Mio Mio Jahren heraus mit Hardware die es vielleicht erst in 10 Jahren gibt.

Desweiteren muß man beachten, daß ein Satz oder mehrere Sätze mit 45 Zeichen weit einfacher zu knacken sind. Es gibt da eine Aussage, daß ein durchschnittlicher englischer Text nur einer Passwortbreite von 1.2bit pro Buchstaben entspricht. Dann sind u.U. 45 Zeichen Text nur noch 54 bit. Das ist aber auch nicht besonders viel.

Gruss.

Keine Sorge. Da ist alles dabei. Buchstaben, Zahlen und Sonderzeichen. Und von allem recht gleich viel. Gruß

Ich würde gerne meine mobile Festplatte verschlüsseln, da die Admins der Firma in der ich arbeite sonst ja freien Zugriff haben, gerade auf die Daten von meiner privaten Firma...

Ideal wäre also ein Programm das nicht auf dem Rechner installiert sein muss, sondern auf der mobilen Festplatte ist, und diese nur freigibt, wenn ich das Passwort eingebe. Betriebssystem ist win2k oder höher. Wenn möglich auch mac...

@Logul
Brauchst Du die Daten Deiner privaten Firma in Deiner anderen Firma ?
Ansonsten halt auf dem heimischen PC die Crypting Software installieren und einen Container auf der Festplatte erstellen. Wenn Du dann die Platte mit in die Firma nimmst, kann den verschlüsselten Teil keiner auslesen.

Da man DriveCrypt wohl installieren muss, kann ich Dir aber leider auch nicht weiterhelfen, was das Nicht-Installieren auf dem Rechner in der Firma angeht. Kenne jetzt kein Programm, das "Pass Through" Crypting ohne Installation unterstützt.
Wäre aber ne geile Sache !

Ja die Daten brauch ich auf alle fälle, da ich zuhause keinen Rechner mehr zu stehen habe, wohl aber in der privaten Firma. Diese ist allerdings ein paar hundert Kilometer entfernt und ich zieh die Daten per VPN. In der Firma in der ich arbeite steht außerdem so ein geiler Farblaser und die Standleitung ist auch nicht zu verachten.
Ich bin zwar Lokaladmin, aber wenn ich privat eine Software installiere(auch mit Lizenz) ist dass nicht gerade gerne gesehen und ich hatte deswegen schon mal mit meinem Chef Ärger :ra:
Von der IT aus gibt’s da weniger ein Problem, nur sobald der Rechner Probleme macht, hab ich ein Problem.

Wäre PGPDisk denn eine Möglichkeit? Soweit ich weiß ist das ja Freeware und ich will die Daten ja nicht gegen Staatsanwaltschaft & deren Gehilfen sondern vor neugierigen Blicken, d.h. es wird kaum jemand anfangen mit Hackertools die Festplatte zu "knacken"

Vielleicht ist das was passendes

Challenger ist eine Verschlüsselungssoftware mit der Dateien und Ordner chiffriert werden können. Zum Einsatz kommt eine neuartige synchrone Stromchiffrierung - eine Entwicklung aus Deutschland. Das neue Verfahren basiert auf natürlichem Rauschen und verwendet keine mathematischen Algorithmen. Alle zur Verschlüsselung gehörenden Funktionen ergeben sich ausschließlich aus den Daten, die aus einer Liste mit echten Zufallszahlen entnommen werden. Der Challenger-Mechanismus kann neben dem One-Time-Pad-Verfahren als zweites (auch) theoretisch sicheres Verfahren angesehen werden.

Bei anderen Verschlüsselungsverfahren werden lediglich Passwörter bzw. Passphrasen verwendet. Mit Challenger können Sie zudem die ca. 3 MB umfangreiche Generatorbasis bestimmen. Challenger ist so konzipiert, dass die Software auch auf einen Wechseldatenträger (zum Beispiel auf einen USB-Stick) kopiert werden kann. Von dort aus kann Challenger auf jeden Windows-Computer sofort verwendet werden - ohne Installation. So besitzen Sie Ihre "mobile" Verschlüsselungssoftware.

Mit Challenger kann auch eine Hochsicherheitsanwendung realisiert werden. Sie können mit dem PE-Builder Challenger mittels Plugin integrieren. .

Zum Vergrößern anklicken....

http://winfuture.de/downloadrubrik,55.html



Hört sich auf jeden Fall gut an !!!

Das funzt
Echt einfach und kann auf jedem USB Stick rauf.

Die Produktbeschreibung klingt zwar seltsam, aber es ist echt praktisch

Zum Einsatz kommt eine neuartige synchrone Stromchiffrierung - eine Entwicklung aus Deutschland. Das neue Verfahren basiert auf natürlichem Rauschen und verwendet keine mathematischen Algorithmen.

Zum Vergrößern anklicken....

dann liest man sich mal http://www.schneier.com/crypto-gram-9902.html#snakeoil durch und entscheidet fuer sich, ob man diesen kram verwenden will.

Soll ja nur die Daten vor neugierigen Blicken schützen, ein Schwachpunkt ist allerdings, dass die Daten weiterhin sichtbar sind. Evtl. nehme ich sonst ein passwortgeschütztes Winrar Archiv, dass verbirgt jedenfalls auch die Dateinahmen.
Jetzt schau ich mal wie das mit PGPDisk hinhaut.

Kann eigentlich mac os NTFS erkennen???

@TCM
hast Du so eine Seite auch auf Deutsch ?
Mit den Begriffen "natürliches Rauschen" und "Stromchiffrierung"kann ich leider nichts anfangen.

Aber so allgemein kann man damit doch wohl gut Daten schützen ? Es geht ja nicht darum, Daten vor dem Bund zu verstecken, sondern nur vor dem Chef und evtl. Laien...

@Logul
Noch zu dem Stick... ich würde auf jeden Fall zusehen, dass wenn ich z.B. Office Dokumente von der Festplatte öffne, das Tempverzeichnis irgendwie mit auf die Festplatte bekomme, ansonsten befinden sich während und evtl. auch nach des Gebrauchs Temp-Dateien auf der Festplatte des PCs und die sollten da ja eigentlich auch nicht drauf.

Vielleicht sollte man für diese Zwecke lieber ein Notebook auf die Arbeit mitnehmen, welches man gut vom Netzwerk gegen Zugriffe absichern kann... für diese Zwecke braucht man ja auch nicht gleich das teuerste Notebook.
Wenn das Anschließen des Notebooks ans Netz allerdings verboten sein sollte (wegen Viren und Co), dann auch das Anschließen Deiner externen USB Festplatte.
Nur das halt die USB Festplatte wesentlich unsichtbarer unter dem Schreibtisch betrieben werden kann ! Aber wenn was passiert, ist dann trotzdem was los...

Zu der Sache mit dem NTFS:
http://www.apple.com/chde/smallbusiness/mac_pc/peripherals.html

Sieht nicht so aus...

HUCKJ schrieb:

@Logul
Brauchst Du die Daten Deiner privaten Firma in Deiner anderen Firma ?
Ansonsten halt auf dem heimischen PC die Crypting Software installieren und einen Container auf der Festplatte erstellen. Wenn Du dann die Platte mit in die Firma nimmst, kann den verschlüsselten Teil keiner auslesen.

Da man DriveCrypt wohl installieren muss, kann ich Dir aber leider auch nicht weiterhelfen, was das Nicht-Installieren auf dem Rechner in der Firma angeht. Kenne jetzt kein Programm, das "Pass Through" Crypting ohne Installation unterstützt.
Wäre aber ne geile Sache !

Zum Vergrößern anklicken....

man kann doch drive crypt einfach auf der mobilen festplatte installieren und legt nen container an
funktioniert doch einwandfrei