Konplettverschlüsselung

[GregoryH]

Hi,

Aktuell läuft bei mir Ubuntu 12.10 auf dem lappy, soll aber (will sc2 in der Uni butze spielen) gegen Windows getauscht werden.

Aktuell ist (Linux typisch simpel) das ganze System als lvm+encryption aufgebaut.

Was für elegantere Methoden als truecrypt fullencryption hab ich unter Windows selbiges zu erreichen?

Gruß

 

[0711]

Sofern TPM vorhanden, Bitlocker
Wenn kein TPM vorhanden geht zwar Bitlocker auch aber naja...USB Stick halt nicht vergessen

 

[GregoryH]

Wie sicher ist bitlocker denn wirklich?

 

[0711]

Aktueller Stand, sicher, zumindest so sicher wie aes256 halt ist
Im vergleich zu truecrypt würde ich bitlocker bei tpm nutzung eine etwas höhere sicherheit zusprechen

Die einzige praktikable Angriffsmethode ist über Firewire auf den Arbeitsspeicher zuzugreifen (Feature von Firewire, hat ein gewisser hersteller sich bei sicherheitsthemen wieder viel gedanken gemacht ), die gleiche Angriffsmethode funktioniert aber auch mit Truecrypt und anderen am Markt befindlichen "Komplettverschlüsselungsmethoden"
-> die empfehlung hier ist u.a. auf standby und hybrid standby zu verzichten und nur den ruhezustand zu nutzen bzw komplett aus zu machen. Ob sich hier was bei w8 geändert hat weiss ich nicht.
-> auch wenn man nur ruhezustand bzw ein/aus verwendet gibt es noch die variante der "cold boot" attacke, die aber auch mit anderen "Komplettverschlüsselungsmethoden" funktioniert
Diesen bei privatleuten eher theoretischen angriffsmethoden kann man z.B. mit einer boot pin und idealerweise startschlüssel entgegenwirken (komfort vs sicherheit), beides kann bitlocker auch kombiniert (also tpm + pin + startschlüssel).

Social engineering oder das unachtsame aufbewahren des recovery keys lass ich mal aussen vor.