Diskussion:Festplattenverschlüsselung

Letzter Kommentar: vor 4 Jahren von Matthäus Wander in Abschnitt XTS-AES

Ich vermisse Informationen darüber, welche Betriebsmodi von Verschlüsselungen für die Festplattenverschlüsselung geeignet sind bzw. verwendet werden bzw. Fehler haben. Ein paar werden (relativ technisch) in der englischen Wikipedia erwähnt: http://en.wikipedia.org/wiki/Disk_encryption_theory Eine etwas weniger mathematische Darstellung, analog dem folgendem Artikel wäre schön: http://de.wikipedia.org/wiki/Cipher_Block_Chaining Das kann ruhig in anderen Artikeln untergebracht sein, es sollte aber zumindest von hier aus darauf verwiesen werden.

Verschlüsselung duch Platten-BIOS

Bearbeiten

Was ich vermisse, ist die Erwähnung des Features, dass zumindest spätere IDE-Festplatten ein Feature anboten, ihren Inhalt per eigenem BIOS und einem vorgebbaren Passwort zu verschlüsseln. Die c't hatte daraufhin ein Tool auf einer ihrer Heft-CDs, mit dem man diese Verschlüsselung disablen konnte, so dass man die Gefahr ausschließen konnte, dass einem ein Virus oder eine Scareware den Zugriff auf seine Platte durch Setzen eines dem User unbekannten Passworts blockierte. Keine Ahnung, ob es das auch bei SATA gibt. --02:58, 15. Dez. 2011 (CET)

Das ist extra hier nicht aufgeführt, da es sich nur um einen Zugriffsschutz handelt, aber nicht um eine Datenverschlüsselung--84.58.145.135 10:45, 2. Apr. 2013 (CEST)Beantworten

Angriffsmöglichkeiten

Bearbeiten

"Infizierung des Master Boot Records durch ein Bootkit" und "Ausspähen des Passworts mithilfe eines Trojaners, der die Tastatureingabe protokolliert" ist die gleiche Angriffsmethode, da der Keylogger in Form eines Bootkits installiert werden muss, um das Passwort mitzuschneiden. Solch ein Bootkit kann natürlich auch über ein Trojanisches Pferd eingeschleust werden, obwohl das recht sinnfrei ist, da man in dem Fall sowieso Zugang zu dem Rechner hat. Üblich ist eher ein Bootkit mithilfe Physikalischen Zugriffs zu installieren. Wenn es keine Einwände gibt, würde ich den Artikel entsprechend abändern.--84.58.145.135 10:49, 2. Apr. 2013 (CEST)Beantworten

VeraCrypt zufügen?

Bearbeiten

Wenn im Abschnitt Software auf TrueCrypt verwiesen wird, sollte dann nicht auch der "Nachfolger" VeraCrypt aufgeführt sein? --Zopp (Diskussion) 13:44, 21. Jan. 2017 (CET)Beantworten

schadet nicht, habe ich ergänzt. --Mario d 22:24, 23. Jan. 2017 (CET)Beantworten

XTS-AES

Bearbeiten

Für höchste Anforderungen an die Datensicherheit empfiehlt das Bundesamt für Sicherheit in der Informationstechnik Verschlüsselung im XTS-AES Modus.[1]

  1. BSI – Technische Richtlinie, Kryptographische Verfahren: Empfehlungen und Schlüssellängen, BSI TR-02102, Version: 2014-01, 10. Februar 2014, Seite 19
Die zitierte TR behandelt nach eigener Aussage gerade keine Festplattenverschlüsselung, gibt also keinerlei Empfehlung heraus. Die obige Aussage stimmt so nicht. Die Quelle sagt, dass „XTS-AES relativ gute Sicherheitseigenschaften und gute Effizienz [bietet]“. Auch von „höchsten Anforderungen an die Datensicherheit“ ist nicht die Rede. --Matthäus Wander 20:30, 28. Dez. 2019 (CET)Beantworten
Korrigiert --Matthäus Wander 18:58, 30. Dez. 2019 (CET)Beantworten