Diskussion:Festplattenverschlüsselung
Ich vermisse Informationen darüber, welche Betriebsmodi von Verschlüsselungen für die Festplattenverschlüsselung geeignet sind bzw. verwendet werden bzw. Fehler haben. Ein paar werden (relativ technisch) in der englischen Wikipedia erwähnt: http://en.wikipedia.org/wiki/Disk_encryption_theory Eine etwas weniger mathematische Darstellung, analog dem folgendem Artikel wäre schön: http://de.wikipedia.org/wiki/Cipher_Block_Chaining Das kann ruhig in anderen Artikeln untergebracht sein, es sollte aber zumindest von hier aus darauf verwiesen werden.
Verschlüsselung duch Platten-BIOS
BearbeitenWas ich vermisse, ist die Erwähnung des Features, dass zumindest spätere IDE-Festplatten ein Feature anboten, ihren Inhalt per eigenem BIOS und einem vorgebbaren Passwort zu verschlüsseln. Die c't hatte daraufhin ein Tool auf einer ihrer Heft-CDs, mit dem man diese Verschlüsselung disablen konnte, so dass man die Gefahr ausschließen konnte, dass einem ein Virus oder eine Scareware den Zugriff auf seine Platte durch Setzen eines dem User unbekannten Passworts blockierte. Keine Ahnung, ob es das auch bei SATA gibt. --02:58, 15. Dez. 2011 (CET)
- Das ist extra hier nicht aufgeführt, da es sich nur um einen Zugriffsschutz handelt, aber nicht um eine Datenverschlüsselung--84.58.145.135 10:45, 2. Apr. 2013 (CEST)
Angriffsmöglichkeiten
Bearbeiten"Infizierung des Master Boot Records durch ein Bootkit" und "Ausspähen des Passworts mithilfe eines Trojaners, der die Tastatureingabe protokolliert" ist die gleiche Angriffsmethode, da der Keylogger in Form eines Bootkits installiert werden muss, um das Passwort mitzuschneiden. Solch ein Bootkit kann natürlich auch über ein Trojanisches Pferd eingeschleust werden, obwohl das recht sinnfrei ist, da man in dem Fall sowieso Zugang zu dem Rechner hat. Üblich ist eher ein Bootkit mithilfe Physikalischen Zugriffs zu installieren. Wenn es keine Einwände gibt, würde ich den Artikel entsprechend abändern.--84.58.145.135 10:49, 2. Apr. 2013 (CEST)
VeraCrypt zufügen?
BearbeitenWenn im Abschnitt Software auf TrueCrypt verwiesen wird, sollte dann nicht auch der "Nachfolger" VeraCrypt aufgeführt sein? --Zopp (Diskussion) 13:44, 21. Jan. 2017 (CET)
- schadet nicht, habe ich ergänzt. --Mario d 22:24, 23. Jan. 2017 (CET)
XTS-AES
Bearbeiten„Für höchste Anforderungen an die Datensicherheit empfiehlt das Bundesamt für Sicherheit in der Informationstechnik Verschlüsselung im XTS-AES Modus.[1]“
- ↑ BSI – Technische Richtlinie, Kryptographische Verfahren: Empfehlungen und Schlüssellängen, BSI TR-02102, Version: 2014-01, 10. Februar 2014, Seite 19
- Die zitierte TR behandelt nach eigener Aussage gerade keine Festplattenverschlüsselung, gibt also keinerlei Empfehlung heraus. Die obige Aussage stimmt so nicht. Die Quelle sagt, dass „XTS-AES relativ gute Sicherheitseigenschaften und gute Effizienz [bietet]“. Auch von „höchsten Anforderungen an die Datensicherheit“ ist nicht die Rede. --Matthäus Wander 20:30, 28. Dez. 2019 (CET)
- Korrigiert --Matthäus Wander 18:58, 30. Dez. 2019 (CET)