Festplatte Verschlüsseln

Ich hab zwar einige ahnung was computer angeht aber von Festplatten verschlüsseln weis ich genau garnix!

kann mir bitte einer von vorne bis hinten erklären wie das so abläuft?

wenn ich meine platte verschlüsselt hab, wie siehts dann aus mit dem booten, muss ich da ein Passwort eingeben oder wie?

kann ich meinen Pc normal verwenden oder muss ich da jeweils das was ich verschlüsselt hab vorher entschlüsseln?

wie geht das überhaupt? mit passwörtern?

gebt mir mal bitte ein voll noob tutorial!

thx schonmal!

tach

hab keine AHnung wie das bei Windows ist, was es da für Lösungen gibt. Auf jeden Fall gibt es Hardwarelösungen, da musst du dann wirklich vor dem booten in irgendeiner Weise den Schlüssel übergeben.

Unter Linux geht das mit Boardmitteln, Stichwort Cryptoloop. Im Linux-Magazin stand mal nen netter Artikel dazu, wenn du wirklich eine Linuxlösung suchst such ich den mal raus.

gruß, Roland

das einfachste is wohl etwas wie "encrypted magic folders" oder "pgpdisk" zu verwenden.

bei erstem kannst du auf deiner herkömmlichen festplatte/dateisystem dateien komplett verstecken (kann niemand sichtbar machen ohne passwort) und auch verschlüsseln.

bei zweiterem erstellst du virtuelle partitionen in dateien auf deiner normalen festplatte. diese kannst du dann "mounten" wie du es z.b. mit einer .iso machen würdest. dabei musst halt ein passwort eingeben.

danke, aber jetzt weis ich genauso viel wie vorher nämlcih garnix....

Dann solltest du vieleicht deine Frage etwas konkretisieren...

es wird dir wohl nichts anderes übrigbleiben als eines der produkte anzutesten. von beidem gibts shareware versionen...

soll ich dir noch was zu verschlüsselung an sich erzählen? in kürze: es gibt zwei varianten. symetrische verschlüsselung bei der der schlüssel für verschlüsselung und entschlüsselung der selbe ist und asymetrische verschlüsselung, wobei es 2 unterschiedliche schlüssel gibt. beim verschlüsseln von dateien und/oder festplatten kommt die symetrische verschlüsselung zum einsatz da diese schneller ist. ergo du brauchst immer "ein passwort" das du eingeben musst um auf die daten zuzugreifen. wichtig ist bei der ganzen geschichte die größe des schlüssels, die in "bit" angegeben wird. z.b. 256bit für AES (ein algorithmus der nicht vom NSA entwickelt wurde, was vielversprechend ist).

zur handhabung:
bei magic folders hast ein icon irgendwo im startmenü oder ne tastenkombination um deine dateien sichtbar zu machen.

bei pgpdisk hast irgendwo ein pgpdisk-file rumliegen das du mit nem doppelklick "mounten" kannst --> neuer laufwerksbuchstabe unter dem die verschlüsselten dateien dann sichtbar sind.

-edit: achja, das wichtigste bei der sache ist, wenn jetzt jemand deine festplatte klaut (oder beschlagnahmt) dann kann er alle normalen daten zwar lesen. nie aber verschlüsselte daten. diese werden nämlich ausschließlich verschlüsselt auf die festplatte geschrieben.

und nochwas: hast du ntfs dann kannst du verschlüsselung von windows benutzen. dann müsste in den eigenschaften des ordners den du verschlüsseln willst eigentlich ne option dafür sein. wichtig ist dabei aber dass du ohne deinen aktuellen windowsuser nie mehr an die daten kommst.

danke schon mal also in den ordner eigenschaften find ich dazu eigentlich nix (WinXP)

ok also wenn ich meine gesamte Platte also verschlüssel und dann angenommen Cs spielen will, star ich es ganz normal und muss dann ein passwort eingeben damit es ausgeführt werden kann, richtig so in etwa?

nö... ich denke das größte missverständnis is immer noch das "ganze platte verschlüsseln". das kannst du mit windows schonmal garnicht. du kannst nur einzelne dateien auf nem ntfs laufwerk verschlüsseln oder aber mit magic folders (ordner verstecken/verschlüsseln) oder mit pgpdisk (virtuelle verschlüsselte partition in einer datei) arbeiten.

warum würdest du cs verschlüsseln wollen? aber gut gehen wir von diesem beispiel aus. du machst dir also z.B. mit hilfe von pgp eine neue pgpdisk. diese legst du auf C: ab unter sagen wir mal "geheim.pgd". wenn du diese jetzt öffnest im explorer musst du ein passwort eingeben und danach erscheint ein neuer laufwerksbuchstabe "D:"... darin installierst du jetzt dein cs. nun kannst du mit nem rechtsklick auf D: wählen "unmount pgpdisk" und der laufwerksbuchstabe verschwindet wieder. cs befindet sich jetzt in der datei c:\geheim.pgd und du kommst nur mit passwort ran. jetzt verständlicher worum´s geht?
übrigens kannst du nie deine gesamte festplatte (schon garnicht dein windowslaufwerk) verschlüsseln. dann könnte windows garnicht mehr booten.

jetzt wirds schon klarer, ok wenn dann würde ich eh filme und spiele ordner verschlüsseln wollen, heist soviel wie wenn ich jetzt film x anschauen will muss ich zuerst eine pgpdisk, sieht das dann aus wie ein ordner oder wie? da verschieb ich dann alles rein was verschlüsselt werden soll, und wenn ichs verwenden will muss ich das unmounten und dazu brauch ich dann das passwort, nicht, und dann kann ich ganz normal druf zugreifen und nacher mounte ich es wieder?

so richtig?

vertausche in deinem text "mounten" und "unmounten" dann hast das prinzip eigentlich verstanden. viel mehr bringt dir theoretisches wissen eh nicht...

Wozu könnte man einen Spieleordner verschlüsseln wollen?

evtl. weil ich sie nicht im geschäft gekauft habe? könnte ein grund sein!

Hallo,

ich hab mir OPENVPN installiert um von zuhause auf den Büro-Fileserver zu kommen. In einem sehr guten Tutorial dazu (http://www.freifunk.net/wiki/OpenVPN#warumopenvpn) schreiben sie, dass man unter Windows vorsichtshalber den Ordner in dem der VPN-Schlüssel liegt mit pgpdisk verschlüsseln soll.
Den Sinn darin seh ich aber nicht ganz:
Ersten müsste ich doch jedes mal beim Serverstart das Laufwerk "aufschliessen" (da OpenVPN als dienst automatisch startet und dann gleich auf den Schlüssel zugreifen will), also das PW angeben, und dann würde das Laufwerk doch die ganze Zeit, während der Server an iss, eh die ganze Zeit "aufgeschlossen" sein.
Wenn jetzt jemand reinmaschiert, kann er also das Laufwerk eh benutzen, bzw. ein Hacker der sich irgendwie Zugang zum Rechner verschafft kann doch dann eh drauf zugreifen. Oder seh ich das was falsch?

ja aber nur solange der rechner läuft. ein festplattendieb könnte keinen zugriff bekommen.

OK, aber dann hab ich das schon richtig gesehen, dass das ganze für einen Server, der nun mal Tag und Nacht läuft, nix bringt! Ausser der Dieb zieht erstmal den Netzstecker, klemmt sich den Rechner untern Arm und nimmt ihn mit heim. Aber dann ist es mir ehrlich gesagt auch egal, ob er dann an meinen VPN-Schlüssel rankommt.
Eigentlich gings mir mehr drum, Hackern den Zugriff schwerer zu machen. Aber wahrscheinlich ist es auch bei denen zu spät, wenn die ohne Verschlüsselung an den VPN-Key kommen, kommen die auch an den Rest, brauchen also gar kein VPN-Key mehr!