Diese Frage wird sich wohl jeder schon mal gestellt haben, gerade wenn ihr PC von mehreren Usern genutzt wird, sollte man auf eine gute Verschlüsselung achten, denn dass das Windows Login Passwort mit Linux Live-CDs sehr schnell überschrieben werden kann, zeigt schon, dass man ohne externe Tools nicht weit kommt.
TrueCrypt.
TrueCrypt ist ein leicht zu Bedienendes und in Deutsch erhältliches Programm für das Verschlüsseln von z.B ganzen Festplatten oder Partitionen. Downloaden kann man es unter http://www.truecrypt.org/downloads .
Es lassen sich auch virtuelle Festplatten als "Containerdatei" speichern die nach Eingabe des Passwortes wie normale Partitionen verwendet werden können und entweder eine dynamische Größe oder eine feste Größe haben können, wobei durch die dynamische Verwaltung sehr viel Speicherplatz gespart wird.
Nach der Installation können Sie ein neues Volume unter "Volumes/Neues Volume erstellen..." erstellen.
Es lässt sich zwischen drei Varianten wählen:
1. Die verschlüsselte Containerdatei:
Wie oben beschrieben, wird eine Virtuelle Partition/Festplatte als beliebige Datei gespeichert, welche sich erst verwenden und anzeigen lässt, nachdem das Passwort eingegeben wurde. Dies ist der einfachste Weg seine Daten zu verschlüsseln.
2. Eine Partition/ ein Laufwerk verschlüsseln.
Meiner Meinung nach besonders für USB-Sticks, externe Festplatten, etc. geeignet, da nur Personen auf das Laufwerk zugreifen können, die das Passwort kennen, muss man also keine Angst mehr haben ,wenn man seinen externen Datenträger verliert.
3. Ein System Laufwerk verschlüsseln.
Im Klartext heißt das: Sie können ihr Windows erst nach Eingabe des Passwortes hochfahren. Damit haben sie quasi ihre gesamten Daten auf ihrer Systempartition (meist c: ) geschützt, jedoch wäre diese Möglichkeit für PCs mit mehreren Usern eher ein Nachteil, da dann jeder Benutzer das Passwort wissen muss und somit Zugriff auf ihre Daten hätte.
Wenn Sie sich für eine der 3 Möglichkeiten entschieden haben, führt sie der Assistent durch die Einrichtung, abgesehen von der letzten Möglichkeit, die ich später in einem separaten Post noch erläutere, sollten sich alle Varianten doch recht einfach ausführen lassen.
Die Wahl des Verschlüsselungs-algorithmus:
Vorweg: Alle sind absolut sicher, es gibt zwar Unterschiede, aber knacken lassen sich alle nur mit einem Supercomputer(siehe: http://de.wikipedia.org/wiki/Supercomputer) und mit einem sicheren Passwort dauert das sehr lange. Ich verwende den AES Algorithmus und würde ihn auch empfehlen, da es wohl bei allen PCs die schnellste Variante ist. Trotz des Alters (1998) wird diese Technik sogar noch von der USA für "top-secret" Dokumente verwendet.
Das Passwort:
Es sollte mindestens 20-30 Zeichen umfassen und aus Buchstaben, Zahlen und am besten auch aus Sonderzeichen bestehen. Die beste Wahl ist meiner Meinung nach ein Zufallsgenerator (z.B. http://www.agitos.de/zufallsgenerator.html).
Winrar und 7Zip
Beide nutzen zwar den AES Algorithmus, allerdings wird vermutet das Winrar für einige Behörden eine Backdoor hat, das wurde zwar nicht nachgewiesen, würde mich aber trotzdem verunsichern. Davon abgesehen sind beide Programme in erster Linie zum Komprimieren gedacht, weshalb ich eher zu dem oben beschriebenem TrueCrypt raten würde.
Für einfache Verschlüsselungen von Dateien die man ohne hin komprimieren will sind beide dennoch geeignet, auch hier gelten die Kriterien bei der Passwortwahl die oben beschrieben sind.
Mehr über Computersicherheit:
http://thinksafeblog.blogspot.com/
Keine Kommentare:
Kommentar veröffentlichen