Zitat : ffeichtinger hat am 24 Aug 2010 22:55 geschrieben :

Soll das Ding wirklich verschlüsselt werden oder nur mit entsprechenden Berechtigungen lesbar sein?

Ziel wäre,2 oder 3 Ordner auf dem Ding nur gegen Passwort lesbar zu machen,egal wer die Platte grad hat.

Zitat :

Welches Dateisystem? Welche Betriebssysteme im Netzwerk?

NTFS, Win XP pro

Zitat :

die beiden Ornder in je ein verschlüsseltes rar-file zu verpacken.

Auch ne rar/zip Ver/Entschlüsselung dauert bei zig Gigabyte ewig

Zitat :

er müsste schon die ganze Festplatte ausbauen und mit nach Hause nehmen.

genau das gilt es zu vermeiden,das einer der die Platte in die Finger bekommt mit wenig Aufwand an die Sachen rankommt die ich nicht will...
Auch nicht,wenn er ne Live-Linux CD etc. einklinkt...



_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)

[ Diese Nachricht wurde geändert von: Kleinspannung am 24 Aug 2010 23:14 ]

Zitat :

Das Teil will den Ordner samt Inhalt ver/entschlüsseln,und das dauert bei der Datenmenge ewig und drei Tage.

Jetzt hab ich den Satz erst verstanden.

Was den sonst? Der Ordner selbst ist doch nur eine kleine Datei die die Adressen der Daten beinhaltet. Selbst wenn dieses Adressbuch verschlüsselt ist ist zwar nicht mehr bekannt wo genau die Daten liegen, aber sie sind trotzdem relativ leicht lesbar.

Wie groß ist denn jetzt die Datenmenge die verschlüsselt werden soll?

Eine gute Verschlüsselung braucht einfach Zeit. Eine Möglichkeit fällt mir aber noch ein.

Man könnte sich selbst ein kleines, einfaches Verschlüsselungsprogramm schreiben, dass nur da und dort ein paar Bytes durcheinander würfelt und so mit wenig Rechenaufwand auskommt. Das hilft bei redundanten Daten aber relativ wenig. Videoformate sind üblicherweise dafür ausgelegt, dass auf der DVD mal ein kleiner Kratzer ist, flackert halt das Bild ein wenig, den Inhalt erkennt man trotzdem.

Ich an deiner Stelle würde mir überlegen ob es wirklich notwendig ist so viele Daten zu verschlüsseln. Wenn etwas so viel Speicher braucht sind das meißtens Filme die wiederum selten selbstgedreht sind sondern millionenfach im Internet herumgeistern. (Das soll kein Vorwurf gegen dich sein, Kleinspannung, ich gehe nur von mir selbst aus.)

_________________

Es gibt die Möglichkeit, partitionsweise zu verschlüsseln (TrueCrypt, etc.).

Du startest den Verschlüsselungswrapper mit einem Schlüssel, er wendet den Schlüssel auf die Partition an und erzeugt eine virtuelle Partition (Das ist eine Mischung aus Ramdisk und Treiber, der die Daten ent- und verschlüsselt).
Diese Partition bindet man ins Dateisystem ein. War der Schlüssel korrekt, wird ein korrektes Dateisystem erkannt -> alles super.
War der Schlüssel fehlerhaft, kann man zwar Daten lesen, aber die sind völlig nutzlos. Folglich wird kein Dateisystem sondern nur Datensalat gelesen und das Betriebssystem kann mit der Festplatte nicht anfangen.

Der Schlüssel ist im wahrsten Sinne des Wortes einer: verlegst du ihn, kannst du die HD in die Tonne treten. An die Daten kommst du niemals mehr ran.

Schlüssel kann man konservativ aufschreiben oder liberal auf einen Stick packen


Ob und wenn ja wie das mit deiner Festplatte geht kann ich nicht sagen. Vermutlich aber eher so nicht, wenn die Firmware das nicht unterstützt.



_________________


[ Diese Nachricht wurde geändert von: DonComi am 24 Aug 2010 23:52 ]

Zitat : DonComi hat am 24 Aug 2010 23:51 geschrieben :

Es gibt die Möglichkeit, partitionsweise zu verschlüsseln (TrueCrypt, etc.).

Das ist doch mal ne Ansage.Die Platte hat drei Partitionen,und zwei davon kann von mir aus jeder sehen...

Zitat :

Der Schlüssel ist im wahrsten Sinne des Wortes einer: verlegst du ihn, kannst du die HD in die Tonne treten. An die Daten kommst du niemals mehr ran.

Ich hab zwar mehrere Macken,aber wichtige Dinge kann ich mir im Normalfall noch merken...

Zitat :

Ob und wenn ja wie das mit deiner Festplatte geht kann ich nicht sagen.

Ich im Moment auch nicht,aber dann werd ich mal True-Crypt auffahren und dich das Ergebniss wissen lassen...



_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)

Viel Erfolg!

_________________

Also:
Es geht mit True-Crypt doch so wie ich wollte.
Das Teil kann auch auf Netzwerkplatten (zumindest auf meiner) verschlüsselte Container anlegen.
Auch versteckte,die du selbst nicht mehr findest wenn du den Pfad vergessen hast...
Das einzige Problem das ich hatte war,das die Platte FAT 32 formatiert war.Und damit sind (logischerweise) nur Container bis 4gb möglich.
Also Daten verschoben,Partition NTFS formatiert und Daten zurückgeschoben.
Und das öffnen/schliesen des Containers geht erstaunlich flugs.
Wobei ich (noch) nicht recht weiß,wieviel Bit Verschlüsselung nun ein Passwort aus 24 Zeichen ergibt.

_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)

Moin Kleinspannung!
Glückwunsch zur geglückten Verschlüsselung

Aus dem, was du als Passwort benutzt, wird ein Schlüssel errechnet. Ob dein Passwort nun fünf oder 20 Zeichen besteht ist egal, der Schlüssel ist immer gleich groß (z.B. 128Bit oder 256Bit).

Nur die Sicherheit ist größer, wenn ich ein Passwort nehme, dass z.B. '345fgs6edfafvfgsgdtfqee_eet' lautet, im Vergleich zu einem Passwort wie 'abcdef'.
Einfach, weil letzteres leichter zu erraten ist und man auch für Brute-Force (Ausprobieren) im letzteren Fall "bloß" 6²⁶ Kombinationen testen müsste (Bedingung: passwort genau 6 Bytes groß und nur Zeichen aus der Menge des kleinen Alphabets (a-z) erlaubt)

Im Optimalfall sollten sich zwei Schlüssel stark unterscheiden, selbst wenn in den Ausgangsdaten (Passwort) bloß ein Bit umkippt (z.B. david -> dbvid ).

Also, solange dein Passwort nicht schnell zu erraten ist oder sonstige auffällige Muster enthält und nicht allzu kurz ist, brauchste dir keine Sorgen machen.


_________________


[ Diese Nachricht wurde geändert von: DonComi am 29 Aug 2010 22:46 ]

Zitat : DonComi hat am 29 Aug 2010 22:44 geschrieben :

Also, solange dein Passwort nicht schnell zu erraten ist oder sonstige auffällige Muster enthält und nicht allzu kurz ist, brauchste dir keine Sorgen machen.

Nö,da muß schon mehr kommen als ne Brute-Force Attacke mit dem Inhalt des Wörterbuches oder dem Duden...

_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)

Offtopic :

Zitat : DonComi hat am 29 Aug 2010 22:44 geschrieben : im letzteren Fall "bloß" 626 Kombinationen testen müsste Sind es nicht sogar "bloß" 266?

@Kleinspannung
Das Kennwort erfüllt also die Standardbedingungen: Mind. ein Groß- und Kleinbuchstabe, mind. eine Ziffer, mind. ein Sonderzeichen und mind. 8 Zeichen lang?

_________________
Reboot oder be root, das ist hier die Frage.

Zitat : clembra hat am 29 Aug 2010 23:28 geschrieben :

@Kleinspannung Das Kennwort erfüllt also die Standardbedingungen: Mind. ein Groß- und Kleinbuchstabe, mind. eine Ziffer, mind. ein Sonderzeichen und mind. 8 Zeichen lang?

Da mach dir mal keine Sorgen,aus dem Alter wo man qwertz,den Namen oder das Geburtsdatum nimmt,bin ich lange raus...

_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)

Zitat : clembra hat am 29 Aug 2010 23:28 geschrieben :

Offtopic : Zitat : DonComi hat am 29 Aug 2010 22:44 geschrieben : im letzteren Fall "bloß" 626 Kombinationen testen müsste Sind es nicht sogar "bloß" 266?

Jupp, danke für den Hinweis

_________________