Anzeige

Am Puls von Microsoft

Anzeige

Suche nach einem Verschlüsselungsprogramm...

jeffrey

kennt sich schon aus
Hallo,

wie schon im Betreff stehend suche ich nach einem kostenfreien Verschlüsselungsprogramm. Wäre nicht schlecht einen verschlüsselten Container auf der Festplatte oder auf einem USB-Stick zu haben. Geht das ohne TrueCrypt installieren zu müssen? Habe da was gehört, das solle gehen bei einem "Container"...

Gefunden habe ich

- TrueCrypt
- Gpg4win

Wie sind die beiden? Oder gibt es bessere andere? Was nutzt ihr?

Zu TrueCrypt: Bei Erstellung eines TrueCrypt-Containers auf einem USB-Stick. Kann ich den Container dann auch an einem Rechner öffnen, der kein TrueCrypt installiert hat?

Vielen Dank für Hilfe und Meinungen!

Jeffrey
 
Anzeige
E

Elloh

Gast
:) jeffrey und willkommen im Forum,
mein klarer Favorit, welchen ich auf USB Sticks einsetze, ist TrueCrypt. Wenn man eine Portable Version davon auf dem Stick selbst unverschlüsselt liegen hat, kann man erstellte Container problemlos erstellen und öffnen. Natürlich muss der Ordner des Portable TrueCrypt unverschlüsselt auf dem Stick/Laufwerk vorliegen. Die Stärke von TrueCypt ist die Verschlüsselungsstärke und die Kombination drei unterschiedlicher Algorithmen.
Eine Systempartition damit zu verschlüsseln ginge allerdings nicht. Dazu bedarf es des Installers auf betreffendem Rechner installiert. Doch darum geht es ja nicht ;)
Bin mal so frei und verlinke dir die aktuellste Portable 7.01a

Andere Möglichkeit ist die sehr gute Freeware ProtectorionToGo.

Mit Gpg4Win hab ich nicht so die tollen Erfahrungen gemacht, allenfalls GnuPG, was aber dazu zu umständlich in der Handhabung ist, so dass ich es nicht empfehlen kann.

LG
 
Zuletzt bearbeitet:
T

tomto-07

Gast
jeffrey, Grüß Dich :)
Wie Elloh schon schreibt "Protectorion".....das ist klasse. (y) Hatte lange gesucht, die anderen waren mir alle zu aufwendig und vor allem zu Kompliziert in der Handhabung.
 

jeffrey

kennt sich schon aus
oK, zunächst einmal vielen Dank für die Tipps !!

Welches der beiden Verschlüsselungsprogramme verschlüsselt stärker? Ich nehme an TrueCrypt...?

Muss Protectorion auf dem Rechner installiert werden?

Wie werden mit Protectorion Passwörter geschützt?

Und, wie verschlüsselt ihr E-Mails? Kann das Outlook ohne zusätzliche Anwendungen?

Jeffrey
 

jeffrey

kennt sich schon aus
Noch etwas... da es kaum Bilder oder Videos gibt

Kann man den Safe , Container bei Protectorion verschieben und kopieren, duplizieren?

Kann man den Safe auch an einem anderen Rechner ohne Protectorion öffnen?

Was genau ist in der Handhabung einfacher?

Dann noch zu TrueCrypt: Kann mit der Portable Version ein ganzer USB-Stick verschlüsselt werden oder braucht es hierfür einer Installation des Programms auf dem Rechner?

Jeffrey
 
E

Elloh

Gast
:) jeffrey
Welches der beiden Verschlüsselungsprogramme verschlüsselt stärker? Ich nehme an TrueCrypt...?

TrueCrypt! Aber Protectorion arbeitet auch mit bisher ungeknackten AES 256Bit & ist wesentlich bequemer einzusetzen.

Muss Protectorion auf dem Rechner installiert werden?

Nein, aber die portable.exe (genauer ProtectorionToGo_DE.exe) muss greifbar sein um den Safe zu öffnen, also entweder auf dem betreffendem Rechner, oder dem Stick/externen Laufwerk. Es muss dann, wenn die exe nicht vorhanden wäre, diese exe auf den Stick/Laufwerk kopiert werden, in den gleichen Pfad, worin der Ordner ProtectorionSafe liegt, sonst wird der zu öffnende Safe nicht erkannt.
In der Regel liegt diese exe aber zwecks Erstellung des Safes ja eh auf dem Stick mit drauf ;). Es ist dann nicht notwendig, dass es auf dem öffnenden Rechner ebenfalls vorhanden ist? Man öffnet einfach die exe auf dem Stick.

Wie werden mit Protectorion Passwörter geschützt?

In einer verschlüsselten (AES 256 Bit) Datenbank, wie alle damit im Safe liegenenden Files. Im Prog selbst - wenn du damit auch die mögliche Passwortverwaltung nutzen möchtest - innerhalb des integrierten Passwortmanagers.

Und, wie verschlüsselt ihr E-Mails?
Ich nutze GnuPG (im Thunderbird Client & Enigmail AddOn bedingt sich gegenseitig um zu funktionieren). Meines Wissens nach, funktioniert dies aber nicht für/mit Outlook.

Kann das Outlook ohne zusätzliche Anwendungen?
Outllook kann dies nicht, ohne ZusatzPlugIn und benötigt in dem Fall dann Gpg4Win.
Nicht zu verwechseln mit der SSL Verschlüsselung der Mailübertragung, denn diese sichert Providertechnisch nur den Übertragungsweg, nicht aber den Inhalt. Dazu benötigst du eben Gpg4Win.

Kann man den Safe , Container bei Protectorion verschieben und kopieren, duplizieren?
Ja kann man, einfach die oben bereits erwähnte ProtectorionToGo_DE.exe und den eigentlichen Ordner ProtectorionSafe zusammen, beliebig in einen Ordner kopieren, wohin der Safe dupliziert werden soll.

Dann noch zu TrueCrypt: Kann mit der Portable Version ein ganzer USB-Stick verschlüsselt werden oder braucht es hierfür einer Installation des Programms auf dem Rechner?

Funktioniert auch mit der Portable Version, allerdings muss auf dem öffnenden Rechner dann auch immer TrueCrypt vorhanden sein um den Stick oder das Laufwerk wieder öffnen und bearbeiten zu können. Installiert oder eben auch als Portable Version.
Da bei Erstellung des komplett verschlüsselten Sticks/Laufwerk jeglicher Inhalt mit verschlüsselt (Inplace Verschlüsselung) oder komplett gelöscht wird (durch Formatierung bei normaler Erstellung) ist es besser einen bis auf 5MB - 10MB großen Container darauf zu erstellen. Die restlichen 5MB -10MB braucht es an Platz für den entpackten TrueCrypt Portable Ordner ;) dann hast du den auch immer wieder zur Hand, falls notwendig. Ansonsten wäre, sofern es TrueCrypt nicht ausschließt, der Portable Ordner ebenfalls verschlüsselt und du kommst nicht mehr dran :unsure:.

Auch ist es wichtig zu erwähnen, dass im Fall eines mit TrueCrypt komplett verschlüsselten externen Datenträgers, Windows dieses Laufwerk nicht mehr erkennt und einem via PopUp Fenster die Formatierung nahelegt.
Dies bitte keinesfalls machen
,
sonst ist das Laufwerk unrettbar leer, Einfach diese Meldung wegklicken - und nur über TrueCrypt das Laufwerk ansteuern, resp öffnen.
Man kann dies auch umgehen, indem man über Datenträgerverwaltung von Windows den Laufwerksbuchstaben des verschlüsselten Laufwerks löscht ;) Dann erscheint diese Zwangsaufforderung von Windows nicht mehr.

LG
 
Zuletzt bearbeitet:

jeffrey

kennt sich schon aus
Vielen Dank für die ausführliche Beantwortung meiner Fragen!

Zwei habe ich noch, die nicht auf der Homepage zu finden sind

1. Man darf "einen" kostenfreien Safe haben. Wie groß ist dieser (Datenmenge)?

2. Da du den Passwortmanager erwähnst. Man kann seine Passwörter speichern. Füllt dieser auch automatisch die Anmeldeseiten im Internet aus, geht das so ähnlich wie bei KeePass oder LastPass?

Vielen Dank nochmals!

Jeffrey
 
E

Elloh

Gast
Die Datenmenge ist dadurch begrenzt, was das Laufwerk, bzw dein Stick hergibt. Also mWn keine Softwareseitige Grenze.

Mit dem Passwortmanager und dem automatisierten Ausfüllen bin ich überfragt, da nicht getestet. Gehe aber davon aus, dass dem nicht so sein wird :unsure:s

PS: habe oben noch etwas ergänzt und korrigiert ;)
LG
 
Zuletzt bearbeitet:

jeffrey

kennt sich schon aus
Da bei Erstellung des komplett verschlüsselten Sticks/Laufwerk jeglicher Inhalt mit verschlüsselt (Inplace Verschlüsselung) oder komplett gelöscht wird (durch Formatierung bei normaler Erstellung) ist es besser einen bis auf 5MB - 10MB großen Container darauf zu erstellen. Die restlichen 5MB -10MB braucht es an Platz für den entpackten TrueCrypt Portable Ordner ;) dann hast du den auch immer wieder zur Hand, falls notwendig.

Was genau meinst du mit "darauf erstellen"? Wenn ich den USB-stick als Ganzes verschlüssele, dann kann ich ihn nur an einem Rechner mit TrueCrypt (portable oder installiert) und Administratorenrechten wieder öffnen. Soweit richtig?

Was bringt Portable TrueCrypt auf dem verschlüsselten USB-Stick? Oder habe ich da etwas falsch verstanden?

Vielen Dank

Jeffrey
 
E

Elloh

Gast
Wenn ich den USB-stick als Ganzes verschlüssele, dann kann ich ihn nur an einem Rechner mit TrueCrypt (portable oder installiert) und Administratorenrechten wieder öffnen. Soweit richtig?
Richtig! Mit dem korrekten Passwort natürlich ;)

Wenn TrueCrypt auf den Stick mit bei ist, hat man die Möglichkeit, mit korrektem Passwort auf den erstellten ContainerSafe zugreifen - unabhängig davon, ob TrueCrypt auf dem Rechner vorhanden ist, oder nicht.
Das geht natürlich bei einem komplett verschlüsselten Laufwerk nicht. Dann muss TrueCrypt auf dem Rechner vorhanden sein, in der ein oder anderen Form. Das ist der wichtige Unterschied.

LG
 
R

Rheinhold

Gast
Werden auf einem System "nur" einzelne Dateien oder Verzeichnisse verschlüsselt, können diverse Standardfunktionen verschiedener Software den Verschlüsselnungsschutz zunichte machen.
Deshalb sollten nicht nur einzelne Verzeichnisse und Dateien, sondern das gesamtes Windows-System /HDD`s /USB Sticks verschlüsselt werden.
Das bietet nicht nur deutlich höhere Sicherheit, als das Arbeiten mit Truecrypt-Containern, ist auch einfacher.
http://www.selbstdatenschutz.info/windows/externe_datentraeger_verschluesseln/
 

jeffrey

kennt sich schon aus
Kurze Frage noch zu TrueCrypt Portable Version für die Einrichtung eines Containers. TrueCrypt ist ja auf Englisch. Kann man hier das Sprachpaket Deitsch nutzen. Wenn ja, wie?

@Rheinhold, Du meinst die komplette Verschlüsselung der Festplatte, USB-Stick usw? Habe mir auch schon darüber Gedanken gemacht. Ja, nun, das Ganze hat auch gravierende Nachteile. Der größte Vorteil ist wohl, die Daten, das System ist sind geschützt bei Verlust, Diebstahl. Aber während ich in einem Netzwerk online arbeite sind meine "selektierten" bestimmten Daten vor einem Hackerangriff besser in einem Safe (Container) geschützt, denke ich. Diesen Aspekt reflektierend, stellt sich mir folgende Frage:

Kann man die komplette Festplatte verschlüsseln, und dennoch Container (Safes) auf der Festplatte haben? Wenn ja. kein Problem, was ist dann der die Nachteil(e) einer Festplattenverschlüsselung?

Vielen Dank.

Jeffrey
 
E

Elloh

Gast
:) jeffrey
um TrueCrypt auf deutsch einzustellen, verfahre folgender Maßen:
Einfach das Sprachfile in den Installationsordner oder in des NutzerOrdner der Protablen Version einfügen/reinkopieren - dort wo sich auch die Truecrypt.exe zum Starten von TrueCrypt befindet ;).
TrueCrypt starten & sofern die Sprache noch nicht gleich automatisch umgestellt wurde - in der Menüleiste "Settings" anwählen, gefolgt von Language. Im Folgefenster bekommst du dann neben Englisch auch Deutsch zu Auswahl angezeigt, was du natürlich anwählst. Habe unter anderem die Vorgehensweise auch dazu vor einiger Zeit illustriert geschrieben. Kannst du hier im TUT nachlesen, sofern die Beschreibung so noch nicht ausreicht.

Ja, du kannst innerhalb eines verschlüsselten Betriebssystems weitere Container anlegen, geht problemlos, zwecks Verträglichkeit.
TrueCrypt bietet auch eine Favoritenverwaltung an, mit dem du Container dann schneller finden und einbinden (mounten) könntest. Dies ginge auch automatisiert bei der Systemanmeldung, aber gerade nach deinen zu recht geschrieben Bedenken würde ich die erstellten Container immer nur bedarfsweise einbinden und auch nicht unnötiger Weise eingebunden lassen. Denn sonst wäre die Daten darin ebenfalls abgreifbar. Denn die darin befindlichen Dateien liegen ja dann offen, bzw in dem extra Laufwerk, was der Container dann darstellt, sind diese natürlich sonst ständig ebenso ungeschützt, wie alle anderen auch.

Jetzt komme ich zu den Nachteilen eines mit TrueCrypt verschlüsselten Systems (Systempartition):
  • Ein bedeutender Nachteil ist die Systenmrettung, da dies die Verschlüsselung der Systemplatte unterbindet. Also auch kein Zugriff über Datenrettungsprogramme auf darin liegende Dateien, sofern das Betriebssystem nicht erfolgreich gestartet ist. Auch windowseigene Reparaturbefehle gehen meist nicht durch, da der Bootloader von TrueCrypt sich vor den Bootloader von Windows schiebt. Wenn das System Offline ist, gibt es keinen Zugriff mehr über zB den Reparatur- u./o. Installationsdatendräger deines Windows. Einzig die Neuinstall wäre darüber möglich & keine Wiederherstellung des verschl. Systems.
  • Eine Imageerstellung (Systemabbild) daraus ist nur bedingt möglich,ohne Garantie, dass das aus diesem Image erstellte BackUpSystem auch real noch booten kann. Soll heißen, man muss zwecks VollbackUp die verschlüsselte Systempartition offline klonen. Wobei natürlich identischer Speicherlatz auf einer weiteren Platte zu Verfügung stehen muss.
  • Es besteht natürlich auch die Möglichkeit die Verschlüsselung wieder aufzuheben und dann erst ein Image wie gewohnt zu erstellen. Doch dies dauert je nach Größe der Systempartition mehrere Stunden - eben genau so lange, wie auch die zuvorige Verschlüsselung selbst.
  • Etwas längere Bootprozedur und zusätzliche Bootpasswortabfrage.
  • Man benötigt zudem einen CD-Datenträger/USB Stick als TrueCrypt Rettungsmedium um mit der Systemverschlüsselung überhaupt erst beginnen zu können.
Sofern ich noch was vergessen habe, wird dies bestimmt noch ergänzt werden, aber das sind erst mal die wichtigsten Nachteile.

LG
 
Zuletzt bearbeitet:
R

Rheinhold

Gast
Eine Systemplatte wo auch nur noch installierte Programme drauf sind lohnt nicht zu verschlüsseln.
Ist nur für Daten und weiteres wichtig, die ja eh extern oder auf einer weitern Platten zu speichern sind.
 
E

Elloh

Gast
:) jeffrey
Da du den Passwortmanager erwähnst. Man kann seine Passwörter speichern. Füllt dieser auch automatisch die Anmeldeseiten im Internet aus, geht das so ähnlich wie bei KeePass oder LastPass?
Getestet und enttäuscht :(
Man kann natürlich den enthaltenen Passwortmanager im Protectorion(ToGo) nutzen, allerdings kann man dadurch nur den LogIn Name und das Passwort via Zwischenablage nutzen, also über Copy&Paste :unsure: Denkbar ungünstig und damit als Passwortmanager für mich aus dem Rennen. Auch wenn die Safefunktion an sich gut gelungen ist. Nur zur Info nachträglich ;) Das Tool im Tool kann KeePass bei Weitem nicht das Wasser reichen.

@Rheinhold
bei nem Laptop, bzw wenn ein möglicher Direktzugriff besteht? Dann den MailClient, zwecks potentiel auslesbarer Passwörter der Accounts, bzw darin enthaltene Mails, alles in einen Container auf (un)verschlüsselter Platte raus-konfigurieren, oder nur noch die Portable Versionen einsetzen? Lesezeichen aus dem und hinterlegte LogIns in den Browsern? Zudem Muke & Photo Alben, Dokumente ausschließlich auf einer Externen, die dann laufen muss, wenn ich was davon brauche? :unsure:
Ist mir persönlich zu umständlich & ich nutze die Externen ausschließlich für BackUps anstatt sie anhängen zu müssen um an diese Daten zu kommen, bei der normalen PC Arbeit/Tätigkeit. Selbst Container wären da noch praktikabler. (man kann die erstellten Container ja auch als BackUp zusätzlich auf ne Externe kopieren, das sei hier nochmal angemerkt, denn diese sind nicht statisch an das System gebunden, womit sie erstellt wurden ;))
Bei einem Laptop zudem dann auch echt blöde, auch noch ne externe Platte/Stick mitnehmen zu müssen. Doch jeder wie er will, machbar ist natürlich theoretisch beides :ROFLMAO: ;). Aber generell hast du natürlich recht, dass es ohne jegliche persönliche Daten darauf, keinen Sinn ergäbe, die Systempartition zu verschlüsseln.

LG
 
Zuletzt bearbeitet:
R

Rheinhold

Gast
Da die Daten auf die "eine " die gleichzeitig System ist und dann versagt ? :mad:
Müßte die Daten dann ja eh extern sichern !

Wenn ich ein Laptop habe mit wichtigen Daten, die unbedingt verschlüsselt werden müssen, sollte es auf jeden Fall 2 Festplatten enthalten.
Dann macht das wieder Sinn! (y)
 
E

Elloh

Gast
Da gebe ich dir Recht, denn die Systempartition ist (nicht nur meiner Erfahrung nach) immer an anfälligsten für einen Ausfall und somit potentiellen Dateienverlust.
Dennoch würde/sollte man, nach deinem Beispiel, die wichtigen Dateien auf der 2. Platte/Partition ebenfalls per BackUp sichern. Denn da diese dann ebenfalls fast ständig eingebunden sein müsste, ist diese Platte/Partiton nicht dadurch automatisch ungefährdet, nur weil es nicht die Systemplatte ist. Also müsste man (ich) diese ja doch wieder zusätzlich sichern :unsure:. Wir drehen uns hier im Kreis, befürchte ich - resp ich drehe mich im Kreis :ROFLMAO:
Interessant, was diese Betrachtungsweisen hier aufzeigen...habe zwar vor ebenfalls mein System wieder komplett zu verschlüsseln, werde mir aber mit Sicherheit zuvor noch ein paar Gedanken machen, wie die von dir genannte Variante, bei meinem System zu bewerkstelligen wäre/ist. Mal seh´n ;), denn die Systemreparatur ist das für mich bisherige einzige Manko einer Systemverschlüsselung.

LG
 
Zuletzt bearbeitet:
Anzeige
Oben