Sicherheit in GLF und Internet - Wichtig für neue User!
Benutzeravatar
surfbrätti
Beiträge: 1034
Registriert: 18.06.2016, 11:03
AoA: 6-13

Re: Endlich ne Truecrypt-Alternative unter Win10?

Beitrag von surfbrätti »

Mitleser hat geschrieben:(Datenleck vom Gast- zum Host-System) ist durchaus zu befürchten, wenngleich eine VM ja gerade nicht solche Nachteile haben sollte.
Bei Virtual Box ist das Mitzeichnen der VM als Video ein Feature. Das muss man aber selbst einschalten.
Mitleser hat geschrieben:Ein System à la "TAILS" ist zwar die sicherste Methode, aber da es eben so gestaltet wurde, dass man wirklich nichts speichern kann (und wenn, dann braucht man doch wieder einen zusätzlichen Datenträger, auf den man acht geben muss), ist es für den "täglichen Bedarf" (also das übliche Surfen im Netz usw.) nicht wirklich zweckmäßig.
Ich benutze Tails sehr puristisch von DVD, da kann ich dann (ohne weiteren Datenträger, den ich vermeide) tatsächlich nichts speichern. Aber man kann sich das auch auf einem Stick einrichten und dann den persistenten Speicher einrichten. Das ist eine verschlüsselte Partition auf dem Stick, den man beim Booten einbinden kann wenn man möchte. Dort kann man dann sein eigens Zeug unterbringen und Tails speichert dort dann auch nützliches ab, so dass man nicht immer ganz bei Null anfangen muss wenn man neugestartet hat. Aber dann muss man wie Du sagtest, auf den Stick acht geben.
Mitleser hat geschrieben:beim Neustart die jeweilige Taste für das Bootmenü drücken, die "Perv-Platte" auswählen, Passwort eingeben, und das andere System booten.
Eigentlich der vernünftigeste Vorschlag weit und breit. Ich finde einen eigenen Perv-PC trotzdem cooler.
Mitleser hat geschrieben:Idealerweise sollte dies auch ein System sein, welches man kennt ... einfacher und sicherer, ein bekanntes System .... abzusichern,
Ich verstehe gut was Du meinst, aber das sollte nicht dazu verleiten, nicht auch mal was neus anzugehen.
Mitleser hat geschrieben:die nötigen Stellschrauben
Du ääh bist nicht zufällig c't Leser, oder? :lol:
Benutzeravatar
surfbrätti
Beiträge: 1034
Registriert: 18.06.2016, 11:03
AoA: 6-13

Re: Endlich ne Truecrypt-Alternative unter Win10?

Beitrag von surfbrätti »

@kEsel und Sascha:
Cool, Danke euch für die Tipps - sehr nett von euch. Ich werde mal berichten.
vfemail.net sieht aber schon mal sehr vielversprechend aus weil die einen Webmailer ohne Javascript anbieten (also glaube ich zumindest).
Sascha hat geschrieben:Abgesehen davon ist gar kein Tresor zu sehen. Was man sehen kann, ist eine nicht formatierte Partition auf der Festplatte, die mit Zufallszahlen gefüllt ist. Für die gibt es eine plausible Erklärung
Hattest Du nicht mal irgendwo durchblicken lassen, das Du Linux verwendest? (kann mich natürlich auch täuschen) Ich frage, weil wenn Du das Linux-eigene LUKS zur Verschlüsselung verwendest, dann vergiss nicht dass LUKS nicht abstreitbar ist. Mit "cryptsetup luksDump Gerätedatei" erzählt es nämlich dass es verwendet wird und dazu Dinge zur verwendeten Verschlüsselung.
Und solltest Du Windows benutzen und dort True- oder Veracrypt zur Vollverschlüsselung verwenden, ist das Abstreiten auch müßig. (wegen Bootloader)
Und dann heisst es Hoffen - Hoffen das der Rechtsstaat auch funktioniert.
Beim Verwenden von Verschlüsselung ohne Vollverschlüsselung, verraten die Spuren in Deinem System was Du so machst.
Du kannst in einem dieser Fälle zwar von ordentlich gelöschten Partitionen erzählen, aber besser erscheint mir Du schweigst dann lieber.
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Endlich ne Truecrypt-Alternative unter Win10?

Beitrag von Mitleser »

surfbrätti hat geschrieben:
Mitleser hat geschrieben:die nötigen Stellschrauben
Du ääh bist nicht zufällig c't Leser, oder? :lol:
Ja. :D Immerhin habe ich mich noch nicht dazu verleiten lassen, über die "Schwuppdizität" von verschiedenen Systemen zu referieren. :mrgreen:
Benutzeravatar
surfbrätti
Beiträge: 1034
Registriert: 18.06.2016, 11:03
AoA: 6-13

Re: Endlich ne Truecrypt-Alternative unter Win10?

Beitrag von surfbrätti »

Na dann wirds aber höchste Zeit :D
Benutzeravatar
naylee
Beiträge: 1931
Registriert: 09.10.2008, 14:52
AoA: 6- 12+

Re: Endlich ne Truecrypt-Alternative unter Win10?

Beitrag von naylee »

Hi, ich bin's mal wieder.

Klappt das mit dem BIOS einschalten und UEFI ausschalten bei allen aktuellen PC's oder Notebooks?
Ich habe gehört, dass sogenannte Consumer-Geräte (d. h. Betriebssystem und grundlegende Anwendungen sowie sinnlose Apps sind bereits eingerichtet) welche im UEFI-Modus unterwegs sind, Änderungen am Betriebssystem nicht mehr hinnehmen. Also ist eine Neuinstallation oder gar eine Vollverschlüsselung da nahezu unmöglich. Habt ihr Informationen dazu?

Und nochmal die Frage: Kann man zur Neuinstallation von z. B. Windows 10 UEFI einfach so abschalten und dann ein voll verschlüsseltes Win 10 installieren? Und das, obwohl Win 10 ja eine GPT-Partition verlangt?


Danke und Gruß,

Naylee
Wie nur kann ich derjenige sein, vor dem die Kinder dieser Welt gewarnt werden, von dem sie sich fernhalten sollen, wenn sie doch meine Gegenwart ganz und gar erbaulich finden?
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Endlich ne Truecrypt-Alternative unter Win10?

Beitrag von Mitleser »

Du wirfst da einige Dinge durcheinander, ich versuche mal, das aufzudröseln. ;) "UEFI" hat erstmal nichts mit dem Betriebssystem oder den Partitionen zu tun, es ist einfach eine Weiterentwicklung des klassischen BIOS. Bei den meisten PCs kann man (noch) das sogenannte "CSM" (Compatibility Support Module) aktivieren, so dass sich ein UEFI quasi so verhält wie ein BIOS. Ist es aktiviert, kann man jegliches Windows also ganz normal wie bisher installieren, man braucht auch keine GPT-Partitionen. Falls es deaktiviert ist, richtet Windows auf einer "jungfräulichen" Festplatte bzw. SSD allerdings GPT-Partitionen ein, und die kann man nicht so ohne weiteres wieder umändern.

Besonders Consumer-Geräte von Markenherstellern bieten das CSM evtl. nicht mehr an, denn sie kommen ja ohnehin mit vorinstalliertem Windows 10, und das ist dann natürlich im UEFI-Modus auf einer GPT-Partition installiert. Das kann man dann mangels Unterstützung von BIOS und MBR auch nicht mehr ändern. Zur Vollverschlüsselung kann man die neueste Version von VeraCrypt verwenden, die nun auch im UEFI-Modus läuft. VeraCrypt selbst kann aber genauso wie bisher verwendet werden, einfach installieren, Systemverschlüsselung auswählen und die Platte verschlüsseln. Ob man das auf einem "frischen" Windows macht oder ob man sich vorher alles einrichtet, ist ebenfalls egal.

Was (noch) nicht geht, ist ein "Hidden Volume" unter einem UEFI-System einzurichten. da braucht man dann zwingend ein System, was CSM anbietet, und man muss selbiges aktivieren und dann die Festplatte mit MBR initialisieren (das geht nur, wenn die Platte nicht im laufenden System eingebunden ist, und dabei gehen alle Daten verloren). Außerdem darf die Platte nicht größer als 2 TB sein, der restliche Speicherplatz auf einer größeren Platte bleibt also ungenutzt. Sofern das Aktivieren von CSM möglich ist und man MBR verwenden will/muss, ist also auf jeden Fall auch eine komplette Neuinstallation erforderlich. Windows 10 kann mit MBR und GPT problemlos umgehen, bei UEFI wird standardmäßig GPT verwendet, bei aktiviertem CSM werden aber MBR-Partitionen angelegt, sofern die Platte entsprechend initialisiert ist.
Benutzeravatar
surfbrätti
Beiträge: 1034
Registriert: 18.06.2016, 11:03
AoA: 6-13

Re: Endlich ne Truecrypt-Alternative unter Win10?

Beitrag von surfbrätti »

Wenn man bei Win10 die "empfohlene" Konfiguration eingestellt hat, werden angefragte URLs an Microsoft gesendet und dort gespeichert. Und noch vieles mehr, auch der "Page Title".
Also den Surf-Verlauf mit Kurz-Info zum Inhalt.

Kann man hier nachlesen inkl. Link zur Quelle (Microsoft selbst):
https://www.heise.de/newsticker/meldung ... 75978.html

Wird jetzt hier wahrscheinlich keine Wogen der Empörung auslösen, aber ich wollte es auch nicht ungesagt lassen.
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Endlich ne Truecrypt-Alternative unter Win10?

Beitrag von Mitleser »

Es gibt verschiedene kleine Tools wie "DoNotSpy10" oder "O&O ShutUp10", die mit wenigen Klicks eine ganze Reihe von Datenschutzeinstellungen (einiges geht auch nur per Registry-Eintrag) setzen können, um ein "Nach-Hause-Telefonieren" von Windows 10 größtenteils zu verhindern. Dass die Standardeinstellungen nicht gerade das Gelbe vom Ei sind, sollte ja hinlänglich bekannt sein, und es ist auch nicht falsch, die Einstellungen gelegentlich zu überprüfen, wer weiß, ob da nicht ein Update eine der Einstellungen verändert. Aber immerhin scheint Microsoft dazuzulernen und erläutert die verschiedenen Möglichkeiten nun besser.
Benutzeravatar
surfbrätti
Beiträge: 1034
Registriert: 18.06.2016, 11:03
AoA: 6-13

Re: Endlich ne Truecrypt-Alternative unter Win10?

Beitrag von surfbrätti »

Du verlässt Dich also ernsthaft auf solche zweifelhaften Produkte um Microsoft nicht archivieren zu lassen, dass Du Dich dauernd auf Seiten rumtreibst, die z.B. einen solchen Titel haben: "der NOTGEIL-THREAD - Girlloverforum" ??
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Endlich ne Truecrypt-Alternative unter Win10?

Beitrag von Mitleser »

Wer sagt denn, dass ich zweifelhafte Produkte verwende, um mich ungeschoren im GLF herumzutreiben? ;) Ob die gut oder schlecht sind, müssen andere testen, aber wenn sie nicht das tun, was sie versprechen, hätte es sicher schon entsprechende Meldungen gegeben. Aber selbst wenn irgendein Wortfilter bei Microsoft mitliest, mache ich mir keine allzu großen Sorgen, denn hier liest ja ohnehin die (deutsche) Polizei mit, und wäre dieses Forum illegal, hätte es sicher schon eine Aktion dagegen gegeben. In Sachsen-Anhalt sprach man von einem "Girl Over-Chat", aber letztendlich musste man die AD-Teilnehmer alle wieder laufen lassen, weil man nichts gegen sie in der Hand hatte - so unangenehm es für die Beteiligten auch war...
Benutzeravatar
surfbrätti
Beiträge: 1034
Registriert: 18.06.2016, 11:03
AoA: 6-13

Re: Endlich ne Truecrypt-Alternative unter Win10?

Beitrag von surfbrätti »

An Polizei-Aktionen denke ich dabei (noch) gar nicht. Sondern einfach nur daran, dass Microsoft private Daten über einen sammelt, welche vielleicht eines Tages gegen einen verwendet werden könnten, oder auch nicht.
Oder ich denke daran ob man sich beobachtet fühlt. Egal ob es um gesellschaftlich geächtete Dinge / Denkweisen / Gefühle geht oder nicht, wenn man beobachtet wird, agieren die meisten weniger natürlich und unbekümmert.
Natürlich kann ich mir nicht 100%ig sicher sein, ob ich als Nicht-Win-Nutzer nicht auch beobachtet werde, aber die von mir verwendete Software wird bestimmt besser in Augenschein genommen als die von O&O&Co.

Microsoft sammelt die Daten mit Sicherheit als Rohdaten sowie aufbereitet für ihre bestimmten Zwecke. Das problem sehe ich auch nicht in Wortfiltern, sondern eher darin, an wen die Rohdaten über eine Person mal weitergegeben werden können (wenn das nicht eh bereits jeden Tag läuft) und wofür die dann missbraucht werden können.
Benutzeravatar
Forum-Geist
Beiträge: 5065
Registriert: 09.07.2010, 14:47
AoA: 0-50
Kontaktdaten:

Re: Endlich ne Truecrypt-Alternative unter Win10?

Beitrag von Forum-Geist »

Ich finde ohne hin das es immer wichtiger wird auf Linux zurück zu greifen, da bekommt man das Verschlüsselungsprogramm auch gleich mit. Ein Trucryptverschlüsseltes Win-10 macht meiner Meinung nach nur Sinn wenn man es als offline-System verwendet.
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: Endlich ne Truecrypt-Alternative unter Win10?

Beitrag von Smaragd aus Oz »

[color=#000000]surfbrätti[/color] hat geschrieben:An Polizei-Aktionen denke ich dabei (noch) gar nicht. Sondern einfach nur daran, dass Microsoft private Daten über einen sammelt, welche vielleicht eines Tages gegen einen verwendet werden könnten, oder auch nicht.
Nicht "eines Tages" und auch nicht "oder auch nicht". US-IT-Unternehmen geben regelmäßig zweifellose und auch zweifelhafte Daten an das FBI weiter, das die Daten an die betreffenden Staaten des Users weiterleitet. Auf heise.de oder einer anderen seriösen Nachrichtenseite hatte ich vor ein paar Monaten einen Bericht gelesen, ausweislich dessen z.B. ein Großteil der Strafverfahren wegen Kipo in Deutschland durch Hinweise des FBI eingeleitet werden. Ein Anlass war z.B. das kurzzeitige Beitreiben eines Kipo-Boards im - wie die Unterbelichteten es nennen - "Darknet" durch das FBI.

Das gleiche gilt für E-Mail-Dienste, für Cloud-Dienste, für Googel, für Fackbook oder Provider: Der Datenverkehr wird durch die US-Firmen gefiltert und analysiert, bei Hinweisen auf Straftaten - und zwar nach deren willkürlicher Definition - gehen die Daten an die US-Justiz und von dort aus in die ganze Welt. Ob dazu der Besuch eines Koran- oder eines legalen Pedovielenforums reicht, wissen nur die US-Schwuchteln. Wer in unserem Lande legale Perversitäten über US-Plattformen abruft und meinen Pessimismus und meine Vorsicht mit gestreckter Brust mit dem Argument kleinreden will, dass er nur legal unterwegs ist, der macht die Rechnung ohne den US-Wirt. Den US-Wirt interessiert nämlich unsere Legalität Null. Und die - manchmal sehr spastischen - Legalitätsansichten mancher Pedovieler interessiert den US-Wirt noch weniger.

Ach ja: Wenn Microsoft Userdaten erhebt, dann ist es sowieso selbstverständlich, dass diese Daten zumindest an die NSA gesteuert werden. (Wer das bezweifelt, ist übrigens dumm wie eine Blattlaus ist sollte sich lieber zu Kompost verarbeiten lassen.) Wohin die NSA die Daten weiter steuert, wissen wir nicht. Aber irgendwoher muss das FBI ja seine Infos haben. Und wenn das FBI die Infos hat, hat Deutschland sie auch irgendwann.

[color=#000000]Forum-Geist[/color] hat geschrieben:Ein Trucryptverschlüsseltes Win-10 macht meiner Meinung nach nur Sinn wenn man es als offline-System verwendet.
Das ist richtig. Das ist vor allem deshalb richtig, weil es in absehbarer Zeit die Rechtsgrundlage für den Einsatz des sog. "Bundestrojaners" auch auf Landesebene geben wird.

Neben einer Vollverschlüsselung sollte man es wie der Bundesnachrichtendienst oder wie jede gut aufgestellte Sicherheitsfirma machen: Dort hat ein Mitarbeiter zwei PCs, einen mit Internetzugang ohne sensible Daten und einen ohne Internetverbindung mit den internen Vernetzungen. Wenn man auf dem Internet-PC z.B. ein Linux laufen lässt und Daten zwischen beiden PCs nur über einen USB-Stick oder eine überschreibbare DVD austauscht und den Stick nach jedem Gebrauch formatiert, dann sind die Möglichkeiten, über das offene Türchen Internet Deine Daten auszulesen, auf das absolute Mindestmaß reduziert. (Natürlich muss man an dem Daten-PC auch die Funkverbindungen deaktivieren.)

Durch diese Aufstellung kann man sich auch schützen, wenn man verschlüsselte E-Mails schreibt: Schreibt man sie an dem Internet-System, kann die Verschlüsselung für den Arsch sein, wenn das System durch die Inquisition schon kompromittiert ist.
Hat man zwei Systeme, so kann man die E-Mail auf dem abgeschotteten System schreiben, dort verschlüsseln, den verschlüsselten Text per USB-Stick auf den Internet-Rechner verbringen und dort absenden. Bei eingehenden E-Mails geht man den umgekehrten Weg. So ist sichergestellt, dass das Passwort für die Verschlüsselung nur auf dem abgeschotteten System eingegeben wird und auf dem offenen System nie die verschlüsselte und entschlüsselte Nachricht gleichzeitig liegen.

Das ist zwar alles sehr umständlich. ¯\_(ツ)_/¯ Aber jeder muss selbst wissen, wie groß seine Paranoia oder seine Bereitschaft für Sicherheit ist.
... Und hab’s Pflücken nicht gemacht.
Antworten