Hi,

also ich wollte fragen obs ein Programm (oder sogar direckt im kernel drin) gibt womit man eine Verschlüsselung machen kann welche nach 1-3 maliger falscher eingabe des Pw´s einfach die HDD shreddert

Ansonsten, werden eigendlich alle byte fragmente verschlüsselt oder nur teile davon? Weil bei meienn bisherigen Erfahrungen ging das verschieben auf solchen Platten recht schnell, ausserdem sind die dateien nicht spürbar grösser geworden mhm


Naja wär schön wenn mir da jmd helfen könnte :)

Wieso die Platte löschen- bei ausreichender Schlüssellänge sind die Daten doch sicher...
Die Programme zum verschlüsseln ganzer Partitionen (z.B. LoopAES) findest Du wenn Du hier im Sicherheitsbereich suchst :rolleyes:


Ansonsten, werden eigendlich alle byte fragmente verschlüsselt oder nur teile davon?

Byte Fragmente kenn ich nicht - aber natürlich wird alles verschlüsselt...


Weil bei meienn bisherigen Erfahrungen ging das verschieben auf solchen Platten recht schnell, ausserdem sind die dateien nicht spürbar grösser geworden mhm

Welchen Platten?
Womit verschlüsselt - Algorhytmus, Schlüssellänge...

Kann leider nicht hellsehen ;)

mfg
cane

Original geschrieben von cane
Wieso die Platte löschen- bei ausreichender Schlüssellänge sind die Daten doch sicher...
Die Programme zum verschlüsseln ganzer Partitionen (z.B. LoopAES) findest Du wenn Du hier im Sicherheitsbereich suchst :rolleyes:



Byte Fragmente kenn ich nicht - aber natürlich wird alles verschlüsselt...



Welchen Platten?
Womit verschlüsselt - Algorhytmus, Schlüssellänge...

Kann leider nicht hellsehen ;)

mfg
cane
Nunja mir geht es darum das falls jmd anders probiert die platte zu mounten und dann shice baut er danach GARKEINE chance mehr hat.

ich meinte mit byte fragmente das vieleicht nur teile verschlüsselt werden

verschlüsselt waren die mit 1024bit(bzw glaub ich noch bissi höher weil gefälscht) über nen trible blowfish

das Prog hieß drive crypt und lief unter windows

Um nicht in einer Diskussion um das richtige Maß an Sicherheit zu enden werde ich versuchen Deine Ursprungsfrage zu beantworten:

Ich kenne kein Programm dass das kann - vermutlich ließe sich sotwas über die PAM Module lösen - ich kanns nicht ;)

Bedenke jedoch folgendes: Wenn sich ein Angreifer finden würde, der in der Lage ist eine 1024 bit Blowfish verschlüsselte Platte zu knacken dann wird das bestimmt nicht über Bruteforce laufen sondern über eine Schwachstelle im Blowfish Algorythmus.

Dazu kommt dass niemand der auch nur ein bisschen Professionalität an den Tag legt sich mit der originalen Platte befassen würde sondern sie ganz einfach spiegeln würde. Damit wäre Dein System ohne nutzen.

Und drittens: Jemand der die kriminelle Energie hat an Deine (vermutlich ultrageheimen ;) ) Daten zu kommen der wird auc in der Lage sein diese zu rekonstruieren wenn sie gelöscht sind. Mindestens mehrfaches (10+) überschreiben wäre angebracht - und selbst da ist es mit der entsprechenden Technik noch möglich die Daten trotzdem zu rekonstruieren...



Denk mal über diese drei Punkte nach...

Dann zu Deinem Posting:


ich meinte mit byte fragmente das vieleicht nur teile verschlüsselt werden

Teile eines Bytes sind Bits - Ein Byte = Acht Bits...


verschlüsselt waren die mit 1024bit(bzw glaub ich noch bissi höher weil gefälscht) über nen trible blowfish
das Prog hieß drive crypt und lief unter windows

Was soll gefälscht sein?
3Blowfish - meinst Du nicht 3DES?


cane