geschützte festplatte

[feuchter_bub]

in eigener sache, , mal eine frage an euch: hättet ihr interesse an einer geschützten, virtuellen festplatte, die bei abzug eines usb tokens die daten darin unsichtbar macht, sodass absolut niemand und wirklich niemand (keine polizei, geheimdienst, irgendwelche freaks) den inhalt mehr sehen oder rekonstruieren können (für sie gibt es einfach keinen inhalt). ist perfekt für naja denkts euch selbst! hier noch ein kleiner text dazu, weil ich selbst davon nicht so viel ahnung habe

Schützen Sie Ihre sensiblen Daten mit starker Verschlüsselungsmethode.

Mit CryptDisk werden ein oder mehrere virtuelle, verschlüsselte Laufwerke erstellt. Mit diesen können Sie wie mit gewohnten Laufwerken arbeiten, sichtbar sind sie nur für berechtigte Benutzer.

Die Daten werden beim Schreiben auf das geschützte Laufwerk “on-the-fly“ verschlüsselt, umgekehrt beim Herauskopieren entschlüsselt.

CryptDisk kann sowohl auf Notebooks und Pc's als auch auf Servern eingesetzt werden.

Features
- Verschlüsselung Pseudo Bitstreamverfahren, generiert aus einem 64K Bit Schlüssel
- 256 Bit AES Verschlüsselung
- Ver- und Entschlüsselung “on-the-fly“
- 4 GB CryptDiskgröße pro virtuellem Laufwerk
- bis zu 10 CryptDisks pro physikalischem Laufwerk
- USB Token als unique Schlüssel
- Zwei-Wege Authentifikation
- Automatisches Öffnen/Schliessen der CryptDisk durch den USB Token
- Linkfunktion für verschlüsselte Laufwerke im Netzwerk
- Master/Slave Schlüsselvergabe
- USB Token Schlüsselverwaltung

Option
CryptNet:
Serviceprogramm für den Einsatz von CryptDisks im LAN/WAN gleichzeitige Beauskunftung durch mehrere Benutzer
- Verschlüsselung auch auf dem Transportweg (LAN/Internet)
- integrierte Benutzerverwaltung für die Zugriffsberechtigung der freigegebenen CryptDisk
- freigegebene CryptDisks sind nur für die berechtigten Benutzer sichtbar
- Überwachungsmöglichkeit der Netzwerkaktivität

Systemanforderung
- Windows 2000/2003/XP
- USB Port

[TaubNuss]

war das nicht mal so, dass diese programme immer knackbar sind vom geheimdienst, polizei etc, da sie sonst garkeine zulassung bekämen?

[ich988]

sicher so etwas im pc bereich zu denken
sobald du ne verschlüselung anwendest kann min. der hersteller sie entschlüsseln


naja angenommen es ist sicher und die polizei oder sonst wer kann es nicht mal so einfach knacken findet diese dateien aber bei dir
naja dann denke ich machen sie wie immer
sie knacken den verschlüsselten bereich erstrecht und wenn was böses drinne ist darfst du die zusätzlich angefallenen kosten tragen

[feuchter_bub]

es ist wirklich einfach nicht knackbar ohne schlüssel und passwort, geht einfach nicht! man bekommt übrigens ne zulassung nur darf mit der verschlüsslungssoftware (anderes programm) keine verschlüsselten emails von oder nach usa nach dem 11. september geschickt werden, weil die cia eben deren inhalt nicht überprüfen kann... könnt mir ruhgi glauben, hab zwar keine ahnung wie das funktioniert aber dass man es nicht knacken kann, weiß ich ziemlich genau
mache übrigens "werbung" für einen freund, der cryptdisk bislang nur im "business" (versicherungen etc) anbietet, ich ihn auf die idee gebracht habe, dass doch auch für den kleinen user daheim schmackhaft zu machen

[ich988]

weis nicht ob da was drann ist baer falls doch kann ich mir das nur so vorstellen
also ich denke schon das die cia es kann nur halt nicht mal eben
sowas zu entschlüsseln dauert schon seine zeit

mal angenommen es würden pro tag "nur" 100(und das wären echt wenige wenn man mal nur bedenk wieviel einwohner alleine deutschland hat) leute ne verschlüsselte email rüber schicken und der cia für jede sag ich mal 2 tage braucht naja dann ist wohl klar das es nicht machbar aber nicht unmöglich ist

[blubb]

100% sicher ist nix. evtl. im moment, aber nich für immer

[Ex esche]

@blubb

jepp so is es! solange nach dem aktuellen Stand es "unknackbar" ist heißt es nicht das es in Zukunkft nicht knackbar sein wird...

Und wenn es knackbar ist und man rein rechnerisch dafür 100 Jahre bauchen würde dann seh ich das auch als unrealistisch!


@TaubNuss:

ähh nö, dass werden mit Sortieralgorythmen verschlüsselt und die Kombinationen sind schon fast mehr als Zufällig *lol*


@feuchter_bub:
Was soll eigentlich dieser Thread? Ist das Werbung, hast du was mit dem Programm zu tun oder wie?

Weil wenn dann nehm ich doch lieber eines das kostenlos ist und genau so gut
TrueCrypt

[TaubNuss]

@TaubNuss:

ähh nö, dass werden mit Sortieralgorythmen verschlüsselt und die Kombinationen sind schon fast mehr als Zufällig *lol*

das weiß ich auch, nur weißt doch auch, dass jedes programm sozusagen einen master key oder ein backdoor, dass nur die firma kennt ich geh davon aus, dass is hier das selbe.

[feuchter_bub]

das programm ist wie gesagt das erzeugnis eines bekannten von mir und ich möchte einfach mal gucken, ob man das nicht nur versicherungen etc zu geld machen könnte


@ taubnuss:

aufgrund der sensiblen daten, die damit verschlüsselt werden, gibt es sowas nicht!

[kaiser]

GPG und ein Container-File für wichtige Dateien + lange Passphrase und möglichst grosser Schlüssel, keine Probleme.

[cutie]

Ähm, wenn es wirklich AES verschlüsselt ist, dann is des Zeug derzeit unknackbar!
Jedenfalls für den Fall, dass die CIA noch kein brauchbares Verfahren dafür hat... Naja, da kann man sich wohl nie sicher sein!

Aber en Hintertürchen des Herstellers dürfte da eigentlich keins drin sein. Ohne den Schlüssel is nichts zu machen (ausser knacken).

... könnt mir ruhgi glauben, hab zwar keine ahnung wie das funktioniert aber dass man es nicht knacken kann, weiß ich ziemlich genau
...

Was ein geiler Satz! Klar, ich glaube dir sofort!
Du kannst übrigens auch von der Rheinbrücke springen... ich kann zwar nicht schwimmen, aber das du nicht untergehst weiss ich ziemlich genau

[feuchter_bub]

für die glaubwürdigkeit gibts hier ja experten

[damian]

verschlüsselten emails von oder nach usa nach dem 11. september geschickt werden, weil die cia eben deren inhalt nicht überprüfen kann...

meine mit 168bit verschlüsselten und mit zertifikat unterschriebenen mails sind bisher immer in den usa angekommen.. ohne das die cia da manipuliert hat..

[TaubNuss]

meine mit 168bit verschlüsselten und mit zertifikat unterschriebenen mails sind bisher immer in den usa angekommen.. ohne das die cia da manipuliert hat..

ich glaube du sollst das auch nich mitbekommen, die schreiebn ja sicher nich in die empfängerliste via CIA rein

[damian]

aber wenn die jemand manipuliert (liest), dann wäre der hashwert beim empfänger verändert..

[TaubNuss]

ich trau denen zu das auch manipulieren zu können...auf den Kopf gefallen dürften die ja nicht sein.

[lightsout]

ich trau denen zu das auch manipulieren zu können...auf den Kopf gefallen dürften die ja nicht sein.

Du hast offensichtlich keine Ahnung wie PGP funktioniert, also sei doch einfach leise.
Mir ist absolut unklar wieso sich gerade jene, bei denen 'Halbwissen' noch geschmeichelt ist, meinen sich zu allem äussern zu müssen.

Wer sich ernsthaft über die aktuellen Gefahren bei der Nutzung von RSA informieren will, dem sei folgendes als Lektüre empfohlen:
http://ds.ccc.de/081/byebye512bit

[TaubNuss]

hab ich das je behauptet es war von einer vermutung die rede kollege
und weißt du was die drauf haben? nein oder?

[lightsout]

Das ist keine Frage dessen "was die drauf haben", sondern wie asymetrische Verschlüsselung funktioniert.

Da auch bei der CIA keine Zauberer arbeiten, sind ihnen ganz klare technisiche Grenzen gesetzt, die sich - völlig unanbängig davon "was sie drauf haben" - nicht umgehen lassen.

[cutie]

Öhm, dir is aber schon klar, dass die des knacken können oder?
Bei RSA sin es ja Primzahlen,... Naja, wie auch immer... Jedenfalls basiert die Sicherheit auf dem DLG-Problem. Dafür is wohl das schnellste bekannte Verfahren das Zahlkörpersieb. Un genau damit würdest eben viel zu lange brauchen um es zu knacken. Wer garantiert dir aber, dass nich irgend ein Freak bei der CIA schon en viel besseres Verfahren gefunden hat?
Dann wäre das lesen kein Problem mehr, und das ganze wieder zu verschlüsseln und den Empfänger glauben zu machen, dass das ganze unversehrt ist is wohl das kleinste Problem.

@damian: Warum sollte es auffallen, wenn jemand das Dokument liest?

[pk-v]

@damian: Warum sollte es auffallen, wenn jemand das Dokument liest?

vor allem wenn der empfänger die nachricht bekommt und der cia die kopie einbehält...

MfG

P.S. bekannt ist eh, sobald ein verschlüsselter bereich gefunden wird, vondem der besitzer nichts wissen will, wird der besitzer noch eher als "pöhser häkker" eingestuft von den bullen...

MfG

[cutie]

Un weiter? Was will mir die Polizei, wenn se davon ausgehen, dass ich en "pöhser häkker" bin, weil meine ganzen Daten verschlüsselt sin? Ich mein, nit umsonst hab ich des Zeug dann verschlüsselt
Un ohne Beweise is leider nix zu machen... Un ich glaub nich das sie so unbedingt den AES-Schlüssel knacken wollen.

(Bei der ganzen Diskussion hier vergessen wir so langsam um was es eigentlich ging... Auch wenn mich der ganze Rest ebenfalls brennend interessiert )

[NeXuS]

bei begründetem Verdacht gibts Beugehaft bis zur Herausgabe des Schlüssels

[cutie]

Joa, mein Gott, so weit wollen wirs ja aber mal nit kommen lassen... Dann bekommen se den Schlüssel ja gern.
Da muss man sich ja aber vorher schon entsprechendes zu Schulden ham kommen lassen (ähm, komische Satzstellung... ).
Einfach so weil "der hat seine Festplatte verschlüsselt, dass is bestimmt ein h4XX0r" kommt man wohl (gott sei dank) nich in Beugehaft.

[NeXuS]

daher auch mein

[feuchter_bub]

bei begründetem Verdacht gibts Beugehaft bis zur Herausgabe des Schlüssels

Der Token kann ja versehentlich im Gartenteich gelandet sein

[cutie]

Was für ein Token?

[feuchter_bub]

man braucht einen usb token + passwort (oder nur token oder nur passwort, je nachdem wie man es einstellt) um zugang zur virtuellen festplatte zu bekommen!

[cutie]

Spezielles Gerät? Oder en einfacher USB Stick?
Hab ich das im Eingangs-Post überlesen?

[feuchter_bub]

"- USB Token als unique Schlüssel"

das ist quasi ein normaler usb stick, mit spezieller software

[kaiser]

geht auch bei TrueCrypt mit verschiedenen Keyfiles (MP3s etc....) oder bei GPG mit dem Private Key.

Nix weltbewegendes neues, was es zudem nicht schon für kostenlos geben würde.

[lightsout]

http://www.heise.de/newsticker/meldung/65957

[cutie]

Öhm, du weisst das es hier um symmetrische Verschlüsselung geht?