Verschlüsselung von sensibelen Dateien

    Hallo,


    ich bin noch nicht so erfahren im Verschlüsseln von Dateien.


    Was man aber so liest, ist dass man den Entschlüsseler z.B. auf einem USB-Stick haben sollte und dann Laptop und USB-Stick getrennt haben muss.


    Aber auf meinem Laptop stelle mir das aus praktischen Gründen so vor:


    Mein Laptop ist häufig zu Hause, hier nerve der USB Stick


    Ich kopiere also den Schlüssel auch auf eine Speicherkarte die ja im Laptop verschwindet. Vor einer Reise entferne ich die Speicherkarte


    Auf Reisen muß ich dann den USB-Stick einstecken und alles läuft automatisch mit der Entschlüsselung


    Klingt das PRinzip plausibel/machbar?
    Kann Win2000 das von Haus aus, bzw. welche Software wäre empfehlenswert?


    Danke

    Was ich Dir empfehlen würde, wäre http://www.truecrypt.org.


    Damit kannst Du sowohl ganze Festplatten, als auch nur einen Bereich verschlüsseln. Das ganze ist kostenlos.


    Geschützt wird entweder nur mit einem Passwort, oder mit einem Keyfile (welches Du auf einen USB Stick legen kannst) und einem Passwort.


    Windows bringt da keine Bordmittel mit.


    So ganz automatisch ist das nicht. Wenn es quasi vollautomatisch sein soll, wird es teuer. Dann kommt auch kein normaler USB Speicherstick mehr zum Einsatz, sondern z.B. ein eToken von http://www.aladdin.com/ plus Utimaco Safeguard Software.


    Damit wird der gesamte Rechner verschlüsselt. Und nur mit dem eToken USB Stick kommst Du an die Daten wieder ran. Ziehst Du den Stick im laufenden Betrieb, sperrt sich der Rechner. Booten geht nur mit Stick, etc.


    Ich benutze letztere Lösung, kostet Dich aber gut und gerne 400,- EUR (Hardware und Software).


    Da musst Du abwägen, wie elegant Du es haben willst.


    Ich würde Dir die erste Lösung vorschlagen, schon allein, weil diese Kostenlos ist. Auf den Key auf einem USB Speicherstick kannst Du im Grunde verzichten. Du wählst ein gutes und langes Passwort, welches Du halt beim booten und entsperren (Nach Bildschirmschoner) eingeben musst, und gut ist.

    "Ein Volk sollte keine Angst vor seiner Regierung haben, eine Regierung sollte Angst vor ihrem Volk haben."

    Zitat

    Original geschrieben von diger
    Windows bringt da keine Bordmittel mit.

    Falsch. Bei NTFS gibt's (je nach Windows-Version) die Moeglichkeit, Dateien zu verschluesseln. Und bei Vista ist (wieder je nach Version) Bitlocker mit dabei, das greift schon zur Bootzeit.

    Zitat

    Original geschrieben von harlekyn
    Falsch. Bei NTFS gibt's (je nach Windows-Version) die Moeglichkeit, Dateien zu verschluesseln. Und bei Vista ist (wieder je nach Version) Bitlocker mit dabei, das greift schon zur Bootzeit.


    Also die NTFS Verschlüsselung läuft unter "Besserer Gag". Das bietet vielleicht Schutz vor einem 6 jährigen in der Familie. Spätestens wenn der 10 ist, hat der den Schutz ausgehebelt.


    Und Bitlocker funktioniert nur auf Notebooks mit TPM Chipsatz, welcher nur in Business Notebooks verbaut ist. Dazu kommt noch, wie schon von Dir erwähnt, das nur in den größeren und teureren Varianten Bitlocker drin ist.


    Also von daher kann man ruhig sagen, das Windows keine Boardmittel mitbringt.

    "Ein Volk sollte keine Angst vor seiner Regierung haben, eine Regierung sollte Angst vor ihrem Volk haben."

    Zitat

    Original geschrieben von diger
    Also die NTFS Verschlüsselung läuft unter "Besserer Gag". Das bietet vielleicht Schutz vor einem 6 jährigen in der Familie. Spätestens wenn der 10 ist, hat der den Schutz ausgehebelt.

    Quelle fuer die kuehne Behauptung?

    Zitat

    Und Bitlocker funktioniert nur auf Notebooks mit TPM Chipsatz, welcher nur in Business Notebooks verbaut ist.

    Unsinn. Bitlocker geht auch ohne TPM.

    Zitat

    Original geschrieben von harlekyn
    Quelle fuer die kuehne Behauptung?


    Keine Suchmaschine? Oder nur zu dumm oder zu faul um zu suchen?


    Zitat

    Original geschrieben von harlekyn
    Unsinn. Bitlocker geht auch ohne TPM.


    Du bist ein Quatschkopf. Klar gibt es eine undokumentierte und von Microsoft nicht freigegebene Möglichkeit über den GRE das freizugeben. Es gibt viele Sachen, die man mit trickereien in Windows machen kann. Die Frage ist nur, ob man es sollte.


    Aber warum gibst Du dann nicht mal selber vernünftige Tipps, anstatt nur Unsinn von sich zu geben.


    Wo ist denn dann Deine Anleitung für einen Anfänger, damit der Bitlocker ohne TPM einrichten kann?


    Aber Du bist auch nur einer von denen, die gerne groß rumquatschen, aber im grunde null Ahnung hat.

    "Ein Volk sollte keine Angst vor seiner Regierung haben, eine Regierung sollte Angst vor ihrem Volk haben."

    Zitat

    Original geschrieben von diger
    Keine Suchmaschine? Oder nur zu dumm oder zu faul um zu suchen?

    Warum sollte ich mir die Muehe machen, deine Aussagen belegen? Wenn's doch so offensichtlich ist, hast du sicher Millionen Quellen dafuer.


    Zitat

    Du bist ein Quatschkopf. Klar gibt es eine undokumentierte und von Microsoft nicht freigegebene Möglichkeit über den GRE das freizugeben. Es gibt viele Sachen, die man mit trickereien in Windows machen kann. Die Frage ist nur, ob man es sollte.

    Auf Systemen ohne TPM setzt Bitlocker nen USB Stick voraus. Den wirst du doch noch auftreiben koennen, oder? Details: [url=http://searchwindowssecurity.techtarget.com/generic/0,295582,sid45_gci1246548,00.html]klick[/url], klack. Soviel zu deinem Geblubber, Profi.

    *Schon mal Chips und Malzbier holt...* :D


    SCNR

    Nachdem die meisten User, die unter supranasaler Oligosynapsie (und auch Morbus Bahlsen) leiden, hier endlich gesperrt worden sind, wage ich mal wieder den einen oder anderen Besuch hier...

    Aber gern! Ich leg noch ein paar kandierte Walnüsse dazu ;)

    Nachdem die meisten User, die unter supranasaler Oligosynapsie (und auch Morbus Bahlsen) leiden, hier endlich gesperrt worden sind, wage ich mal wieder den einen oder anderen Besuch hier...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden