Sicheres System einrichten - TrueCrypt und noch mehr?

Question

Hallo,

ich muss fehlerbedingt mein Windows Vista neu installieren und habe nun vor, diesen Anlass für eine Neustrukturierung und die Umsetzung einiger Sicherheitsgedanken zu nutzen.

Jetzt gibt es aber einen Punkt, der mir wichtig ist. Wenn man zum Beispiel eine normale, aber defekte ZIP-Datei hat, kann man meistens zumindest etwas von den Inhalten retten, reparieren oder wiederherstellen. Habe ich nun ein Archiv verschlüsselt, geht das meines Wissens ja nichtmehr, weil der Algorhythmus zerhauen ist und einem der Schlüssel dann auch nichtmehr hilft.

Welche Tools bieten sich nun an, für welchen Zweck etwas sicherer zu gestalten - ohne dabei einen Datenverlust zu riskieren?

Also TrueCrypt klingt ganz interessant und würde ich für die Verschlüsselung von Dateien nehmen. Eine Partitionsverschlüsselung möchte ich aber nicht, wegen der oben genannten Problematik, ggf. nichtmal mehr einen Teil der Daten retten zu können.

Gibt es noch mehr Tools, die effektiv sind, aber kein all zu großes Risiko darstellen? Es geht mir 1. um die Verschlüsselung von Dateien und 2. um das Eindringen fremder Personen zu verhindern.

HIntergrund:
Ich habe keine Geheimdokumente auf dem PC. Da durch die PC-Technik aber immer mehr möglich wird (auch Dinge, die nicht legitim sind), möchte ich einfach gut schlafen können und Dokumente wie Scans von meinem Personalausweis oder meiner ärztlichen Unterlagen gut behütet lassen.

Mir gehts aber nicht um Antivirus oder Firewalls, sondern um Dinge, die das System direkt betreffen und Einfluss auf die Daten nehmen.

Hat jemand Tips für mich?

Answer 1

es gibt nur einen guten tipp hierzu:

vertrauliche daten immer OFFLINE lagern

in deinem fall -> auf usb stick kopieren und am pc löschen

Answer 2

Hallo

Zuerst mal Grundsätzliches:

Frankchen schrieb am 10.01.2009 um 17:55

Eine Partitionsverschlüsselung möchte ich aber nicht, wegen der oben genannten Problematik, ggf. nichtmal mehr einen Teil der Daten retten zu können.

Im Fall eines defekten Sektors z.b., ist auch bei einem TC Container oder einer TC Partition meines Wissen nach nur dieser eine Sektor betroffen. Damit verhält sich TC auch nicht anders als eine unverschlüsselte Partition. Dies habe ich jedoch selbst noch nicht erlebt und auch nicht getestet!

Anders sieht es beim TC Header Block aus. Ist dieser beschädigt, kann das Volume nicht mehr eingebunden werden. Aber dafür gibt es ab TC 6.0 ein Backup Bereich um diesen Block wiederherzustellen. Ausserdem bietet TC jederzeit auch eine manuelle Backupmöglichkeit für diesen besonderen Header Block.

Bei einer komplette System Verschlüsselung wird übrigens eine Notfall CD erstellt mit der u.a. genau dieser essentielle Header Block wiederhergestellt werden kann. Und TC fängt überhaupt erst dann an das System zu verschlüsseln, wenn es diese erzeugte CD vorfindet, geprüft und als gültig erkannt hat. Die Notfall CD ist also keine Option, sondern ein Muss an dem man nicht vorbeikommt.

jana-slo schrieb am 11.01.2009 um 21:31

vertrauliche daten immer OFFLINE lagern

in deinem fall -> auf usb stick kopieren und am pc löschen

Prinzipiell nicht falsch. Wenn jedoch durch einen dummen Zufall genau dieser USB Stick verloren geht oder geklaut wird, wars das mit der Privatsphäre. Perfekt wäre dieser Vorschlag in Verbindung mit einem verschlüsselten TC Containerfile auf dem USB-Stick.

Weitere Überlegungen:
Muss es unbedingt eine verschlüsselte System Partition sein? In den meisten Fällen dürfte eine zusätzliche verschlüsselte Partition oder eine kleinere verschlüsselte Container Partition ausreichen. Im letzteren Fall ist dann auch die Frage nach den Backup-Möglichkeiten erledigt, da eine solches Container File schlicht wie jedes anderes normale File behandelt und gesichert werden kann. Übrigens kann man auch eine verschlüsselte TC System Partition sichern. Dazu gibt es mehrere Ansätze, die jedoch alle mit deutlich mehr Aufwand verbunden sind, als das Sichern eines normalen Container Files.