Systempartition verschlüsseln - Windows
-
geht mit compusec
http://www.ce-infosys.com/deutsch/downloads/free_compusec/index.html
-
Ich benutze DriveCrypt Plus Pack von SecurStar und bin sehr zufrieden.
-
.filmor schrieb:
Weshalb sollte man das tun wollen?!
Weil man sensitive Daten vor unberechtigtem Zugriff schützen will?!
-
Dann solltest du deine sensiblen Daten vielleicht nicht unbedingt auf der Systempartition lagern... Dass jeder popelige Festplattenzugriff von Windows, inklusive des Pagefiles(!), vor deine En-/Decryption passieren muss, wirkt sich wahrscheinlich nicht unbedingt positiv auf die Systemperformance aus
...Grüße,
Martin
-
Gerade wegen des Pagefiles verschlüsselt man die Systempartition oder denkst du, man macht das zum Spaß?
Auf die Performance wirkt es sich übrigens überhaupt nicht merklich aus. Das beansprucht höchstens 5% CPU Leistung.
Grüße,
tenchou
-
tenchou schrieb:
Auf die Performance wirkt es sich übrigens überhaupt nicht merklich aus. Das beansprucht höchstens 5% CPU Leistung.
Es kommt auch mehr auf den Datendurchsatz und -zugriff an (also das einzig relevante für Festplatten ;)). Abgesehen davon ist "5% CPU Leistung" eine fast kriminell schwammige Aussage.
tenchou schrieb:
.filmor schrieb:
Weshalb sollte man das tun wollen?!
Weil man sensitive Daten vor unberechtigtem Zugriff schützen will?!
Dein System besteht aus sensitiven Daten? Vielleicht bin ich zu sehr Unix-verwöhnt, aber im Allgemeinen sollte da doch vor allem das System drin sein. Für das Userverzeichnis reicht die eingebaute Verschlüsselung. Die Auslagerungsdatei zu verschlüsseln halte ich gelinde gesagt für paranoid.
-
XPAntispy bietet irgendwo eine Option, die Auslagerungsdatei beim Beenden von Windows zu überschreiben, dauert natürlich entsprechend lange...
-
Was bringt irgendein gesicherter Container/Partition, wenn sich die Daten im Ernstfall und wenn man Pech hat in Teilen aus der Pagefile rekonstruieren lassen? Durch die Vollverschlüsselung hat man keinerlei Nachteile, sehr wohl aber den Vorteil, daß Niemand Unbefugtes an die Daten kommt.
-
tenchou schrieb:
Was bringt irgendein gesicherter Container/Partition, wenn sich die Daten im Ernstfall und wenn man Pech hat in Teilen aus der Pagefile rekonstruieren lassen?
Dafür reicht das löschen, überschreiben oder gar nicht erst Anlegen der Auslagerungsdatei.
tenchou schrieb:
Durch die Vollverschlüsselung hat man keinerlei Nachteile, sehr wohl aber den Vorteil, daß Niemand Unbefugtes an die Daten kommt.
Keine Nachteile?! Eine Verschlüsselung dauert. Festplattenzugriffe für Arbeitsspeicherdaten sind sowieso schon lahm, wenn du sie auch noch ver- und entschlüsseln musst, geht das erst Recht in die Knie.
Wie bootet eigentlich das Windows von der verschlüsselten Platte?
-
.filmor schrieb:
tenchou schrieb:
Was bringt irgendein gesicherter Container/Partition, wenn sich die Daten im Ernstfall und wenn man Pech hat in Teilen aus der Pagefile rekonstruieren lassen?
Dafür reicht das löschen, überschreiben oder gar nicht erst Anlegen der Auslagerungsdatei.
wie in der fachpresse schon häufiger berichtet, ist das sichere löschen von daten gar nicht so einfach. überschreiben ist schon vernünftiger, aber auch nicht 100% sicher. gar nicht erst anlegen geht realistischerweise auch nur, wenn mit dem rechner wirklich nur für die speicherung sensitiver daten verwendet werden soll.
-
.filmor schrieb:
Keine Nachteile?! Eine Verschlüsselung dauert. Festplattenzugriffe für Arbeitsspeicherdaten sind sowieso schon lahm, wenn du sie auch noch ver- und entschlüsseln musst, geht das erst Recht in die Knie.
Du musst es wissen. Ist dein System vollverschlüsselt? Meins schon und ich spüre keinerlei Performanceeinbussen im laufenden Betrieb. Aber ich sehe schon, du scheinst den ultimativen Durchblick zu haben
.filmor schrieb:
Wie bootet eigentlich das Windows von der verschlüsselten Platte?
Über ein kleines Auth Programm, welches die Software im MBR installiert.
-
tenchou schrieb:
.filmor schrieb:
Keine Nachteile?! Eine Verschlüsselung dauert. Festplattenzugriffe für Arbeitsspeicherdaten sind sowieso schon lahm, wenn du sie auch noch ver- und entschlüsseln musst, geht das erst Recht in die Knie.
Du musst es wissen. Ist dein System vollverschlüsselt? Meins schon und ich spüre keinerlei Performanceeinbussen im laufenden Betrieb. Aber ich sehe schon, du scheinst den ultimativen Durchblick zu haben
Ich hatte eine Weile meine Home-Partition verschlüsselt. Deren Datendurchsatz war dann aber auch deutlich geringer als der der usr-Partition. Ein wenig vergleich hab ich schon
