Entwicklung von Truecrypt eingestellt

@Zeo
Vielleicht interessant - falls noch nicht bekannt:

Der sichere Computer

Externer Inhalt
Durch das Abspielen werden Daten an Youtube übermittelt und ggf. Cookies gesetzt.

kleinundgrün schrieb:Dein Hauptschutz ist, dass Du in der Masse unter gehst. Wenn Du eine einigermaßen gute Verschlüsselung benutz, die besser ist, als die der meisten anderen, macht sich keiner die Mühe, ausgerechnet Dich auszuspionieren.

Aus Spaß an der Freud verschlüssel ich einfach alles. Selbst in der Verschlüsselung bekommt alles nen Schreibschutz (wegen Viren) und alle Dokumente noch Passwörter. Und der Computer wird vom Netzwerk getrennt, bevor ich irgendwas auf der geschützten Festplatte mache. Also mit Daten abfangen, bevor sie verschlüsselt werden, ist da auch nix. Es gibt zwar keinen 100%igen Schutz, aber wer mich ausspitzeln will, wird viel Spaß dabei haben, sich durch das alles durchzuboxen.

kleinundgrün schrieb:Du kennt Doch den Witz mit den beiden Touristen, die von einem Löwen verfolgt werden?

Nah. Wie geht der?

Zeo schrieb:Nah. Wie geht der?

Zwei Touristen werden in Afrika von einem Löwen verfolgt. Der eine bleibt kurz stehen, um sich seine Laufschuhe anzuziehen. Darauf der andere: "Bist Du dämlich? Du bist doch auch mit Laufschuhen nicht schneller als ein Löwe!".
"Ich muss auch nicht schneller als ein Löwe sein. Ich muss nur schneller sein als Du".

Der Vorteil, wenn man keine wirklich wichtigen Dinge besitzt, ist, dass es für potentielle Angreifer genügen andere Ziele gibt. Du musst also nur etwas besser sein, als die meisten anderen, Du brauchst nicht besser zu sein, als Dein Angreifer.

@kleinundgrün
Da steckt wirklich Weisheit drin. :D

Na jedenfalls, für mich ist es eine Art Hobby geworden, so paranoid wie möglich in Bezug auf meine Privatsphäre zu sein. Diesen scheiß Staatsvoyeuren schenk ich nix. Die sollen es nicht zu leicht haben.

Zeo schrieb:Na jedenfalls, für mich ist es eine Art Hobby geworden, so paranoid wie möglich in Bezug auf meine Privatsphäre zu sein.

Dann bist Du eben der mit den Laufschuhen.

Grundsätzlich schadet es nicht, eine gewisse Paranoia an den Tag zu legen, solange diese nicht Dein Leben bestimmt.

kleinundgrün schrieb:Grundsätzlich schadet es nicht, eine gewisse Paranoia an den Tag zu legen, solange diese nicht Dein Leben bestimmt.

Das nicht. Aber es ist immer ein Gefühl der Genugtuung, wenn man zum Beispiel liest, wie sich einige Leute Ärger eingehandelt haben (bei Freunden, oder Partnern), weil jemand irgendwas bestimmtes in ihrer Browser-History gefunden hat. Bei sowas denk ich mir immer: "Haha. Kann mir nicht passieren, weil ich nur im Privatmodus surfe."

@Negev

Ich habe es mir notiert, da ich insgesamt dreifach verschlüssele. Alle Passwörter sind ziemlich lang, die zu merken ist nicht einfach. Deswegen hab ich es mir notiert.

Es gibt auch Programme mit denen man bereits gelöschte Daten nochmals löschen kann bis zu 3+7+3 was zusätzliche Sicherheit gibt z.b beim Verkauf von Festplatten.

Regenerate schrieb:Ich habe es mir notiert, da ich insgesamt dreifach verschlüssele

Welche konkrete Form eines Angriffs befürchtest Du? Immerhin ist dieses Vorgehen ziemlich aufwändig und unkomfortabel - dem muss doch ein bestimmter Sicherheitsbedarf entgegen stehen, den eine einfache Verschlüsselung nicht bietet. Oder ist es auch bei Dir eher der Spaß an der Sache selbst?

@Negev

Ich mach mir Eselsbrücken:

z.b.

Mein neuer Computer hat mich 1300 Euro gekostet

PW:

$MnChm$1300Eg$

Sollte Truecrypt aufgrund problematischer Lizenzbeschränkungen nicht von anderen weiter entwickelt werden können, muss man wohl früher oder später auf Truecrypt verzichten.
Denn es unterstützt zukünftige Windows Versionen nicht bzw. funktioniert nicht mit UEFI Mainboards.

Nebenbei halte ich UEFI für gefährlich. Die haben es geschafft, praktisch ein zweites Betriebssystem unterhalb von Windows bzw. dem eigentlichen Betriebsysytem laufen zu lassen.
UEFI kann selbst TCP Verbindungen aufbauen und besitzt auch eine Shell. Für "Fernwartung".
Wikipedia: Unified Extensible Firmware Interface

@Negev
Um deine Frage zu beantworten, ich merke sie mir einfach. Aufschreiben im Rechner ist unsicher, und einer Software anvertrauen tue ich die auch nicht, da ich nie einsehen kann, was diese genau mit meinen Passwörtern macht.
Das einzige was man nicht cracken kann, ist mein Gehirn ^^

@Lightstorm

Ist es auch so kann man eine Trojaner / Rootkit in den PC brigen ohne das es jemand Checkt !



@Negev
Oder ich pack sie in mein eigenes Programm und dieses Verschlüsselt die PWs
-> Vernam-Chiffre <-

Und das programm schaut aus wie z.b.

Winrar self extracting archive
oder
Ein Pach für ein Spiel usw...

So kommt keiner Drauf das es ein "Sicherheitsprogramm ist"

Mann muss nur in das Programm rein kommen !

PS:
Es entpackt auch files. Gute Tarnung ;)

@O.G.
Dir würde ich auch gerne die Frage stellen, welcher Art von Angriff Du begegnen möchtest.

Mir fallen spontan 3 Szenarien ein:
1. Jemand gelingst es, eine Malware in meinem Netzwerk zu installieren oder eine Lücke auszunutzen und diese Person kann vertrauliche Daten abgreifen.
2. Jemand stielt meine Hardware.
3. Der Staat beschlagnahmt meine Hardware.

Welche dieser Szenarien rechtfertigen diesen Aufwand?

@kleinundgrün

Da ich Programme schreib muss ich ab und zu Ports in den FW und oder Roote öffene !
Da könne dann was rein ( Drive by ) hatte ich auch schon !

Oder bei eine Programm hab ich die Windows Pips verwendet so das eine Software mit der andern Kommunizieren kann. Das dumme daran ist wenn man Pech hat wird sowas nicht von der FW gedeckt und es ist von ausen sichbar !

z.Z bastel ich an einer Home Control mit Alarmanlage:
Das soll auch über die FritzBox gesteuert werden.
Und ich schreib eine Windos Software dafür.

C-Control
Original anzeigen (0,4 MB)
Raspberry pi
Alte Funksteckdosen
AVR-Net-IO:



Bei solchen Spielereien kann man sich leicht was einfangen!!!

@O.G.
Das klingt plausibel.

Also für totale Sicherheit was noch für Jedermann machbar ist, finde ich eignet sich folgendes ziemlich gut.

https://tails.boum.org/

Und das bezieht sich dann auch auf die Anonymisierung der Online Identität.
Es basiert auf Linux sodass und ist OpenSource, sodass nicht die "Closed Source" Probleme bestehen.

Man kann sich diese Software ganz einfach auf einen Stick installieren, es bietet auch eine Peristenz an, d.h. auf Wunsch werden Einstellungen Daten usw. auf dem Stick gespeichert, was im Gegensatz zu einer Boot-DVD z.B: nicht möglich ist, (natürlich auf einer verschlüsselten Partition) die nur gemountet werden kann wenn man das richtige password eingibt.

Sämtliche Tools wie z.B. Email Client mit PGP unterstützung, GnuPG, Passwordmanager, Tor Browser, usw. sind schon vorinstalliert (sogar TrueCrypt war mal installiert wurde aber soweit ich weiss in den früheren Versionen bereits wegen Lizenzproblemen entfernt)

Beim Herunterfahren wird der RAM Speicher sogar überschrieben um "Coldboot" attacken vorzubeugen.

@kleinundgrün

kleinundgrün schrieb:Welche konkrete Form eines Angriffs befürchtest Du? Immerhin ist dieses Vorgehen ziemlich aufwändig und unkomfortabel - dem muss doch ein bestimmter Sicherheitsbedarf entgegen stehen, den eine einfache Verschlüsselung nicht bietet. Oder ist es auch bei Dir eher der Spaß an der Sache selbst?

Ich weiss das es umständlich ist. Aber da es eine externe Festplatte ist will ich auf Nummer sicher gehen. Die ist nicht verbaut. Die muss bloss mal gestohlen werden und schon haben die meine Daten.
Am PC verschlüssele ich nur einmal.

@Negev

Also ich bin mittlerweile in viel zu vielen Foren etc. angemeldet um mir die Passwörter merken zu können. Ich nutze die Software Dashlane in der ich mich einmal anmelde und so per Browsererweiterung automatisch in den Webseiten angemeldet werde. Gibt auch die entsprechenden Apps dazu.

Obwohl alles verschlüsselt übertragen wird bleibt natürlich immer ein Restrisiko seine Daten zu verlieren was eine Katastrophe wäre. Die Methode mit den Passwörtern in der Schublade ist vielleicht die Beste :)


Oder man nimmt ein solches Tool für alles unwichtige und die wichtigen Dinge wie z.B. Mails speichert man im Kopf.

semtex schrieb:Oder man nimmt ein solches Tool für alles unwichtige und die wichtigen Dinge wie z.B. Mails speichert man im Kopf.

Hab auch so eine Trash Passwort Combo... für die wirklich wichtigen Sachen wie E-Mail benutz ich nen längeres Passwort :D.