EDIT: erledigt

[allyouracid]

... 35 fachem Überschreiben des Datenträgers vor dem verschlüsseln ...

Hoffentlich nicht auf einem Flash.

Das interessiert mich jetzt aber mal (da ich als mehr-oder-weniger-Laie da einfach nicht die entsprechenden Kenntnisse mitbringe): was ist an Flash-Speichern nachteiliger als an non-Flash (HDD?)? Und, fallen SSD auch darunter? Wenn ja, was kann/sollte/müsste ich beachten, um dennoch eine solide Verschlüsselung zu gewährleisten?

Danke schon mal!

.edit: Links zum Nachlesen sind sehr willkommen!

[1715237733]

1715237733

[mezzomix]

Beim Flash wird eine isolierte Struktur (das Floating Gate) geladen bzw. beim Löschen die gesammte Page (im NAND Flash) entladen. Beim Entladen bleiben keine Informationen (wie z.B. durch die Positionierungenauigkeit des Schreibkopf auf einem Magnetband oder auf einer Magnetplatte) der vorangegangenen Ladung übrig, sodass ein mehrfaches Überschreiben unnötig ist. Dagegen sind die Löschzyklen begrenzt - das Gate kann die Ladung mit jedem Löschen schlechter halten. Bei manchen Datenträgern (SSD) kommt noch ein Wear-Leveling dazu, welches die Löschzyklen möglichst gkleichmässig über den gesammten Datenträger verteilt. D.h. man hat gar keine Kontrolle mehr darüber, welche Page tatsächlich gelöscht wird. Ausserdem ist typischerweise mehr Speicher verbaut, sodass bei einer Verschlechterung in einzelnen Bereichen die schlechten Zellen (Pages) durch Neue ersetzt werden können ohne dass der Nutzer sofort Daten verliert. In diesem Fall kann man löschen soviel man will, die schlechte Page inklusive der bisher gespeicherten Daten ist durch die normale Nutzung nicht mehr erreichbar.

Damit ist auch schnell klar, dass mehrfaches Überschreiben beim Flash ungefähr bezüglich der Sicherheit so nützlich ist, wie vor dem Verschlüsseln ein paar Mal um ein Feuer zu hüpfen und dabei den Mond anzuheulen. Dagegen verbraucht man dadurch Löschzyklen und nutzt den Speicher unnötig ab. Wichtiger ist es, den Flash-Speicher von Anfang an zu verschlüsseln, damit gar keine kritischen Daten unverschlüsselt im Flash landen und dann durch Wear-Leveling oder ein Defekt-Management evtl. dauerhaft erhalten bleiben.

[Borpf]

Damit ist auch schnell klar, dass mehrfaches Überschreiben beim Flash ungefähr bezüglich der Sicherheit so nützlich ist, wie vor dem Verschlüsseln ein paar Mal um ein Feuer zu hüpfen und dabei den Mond anzuheulen. Dagegen verbraucht man dadurch Löschzyklen und nutzt den Speicher unnötig ab.

Vollkommen richtig!
Deswegen wird ab Win 8 z.B. auch erkannt ob eine SSD verbaut ist und dann nicht defragmentiert.
Häufige Löschzyklen und deren Abnutzung sind so ziemlich der negativste Aspekt einer SSD.
Dies dann noch künstlich zu beschleunigen ist wie zitiert Unsinn.

[whywefight]

Fehler beim Kopieren.

Dann geh mal zum IT Spezialisten um die Ecke und Frag was er dafür will einen Datenträger zu verschlüsseln. Ich würde mal behaupten unter 80 € kommst du da nicht weg.

Wer seine Daten mit solch einer Verschlüsselung schützt hat meist brisante Daten - ich denke diese zu schützen sollte einem ~ 20 € wert sein.

Zumal beim selbst machen ohne Kenntnisse mehrere Fehler gemacht werden können die die Sicherheit der Verschlüsselung erheblich verschlechtern.

Ich sage wie man das Passwort ändern kann. Das basiert aber auf dem gleichen Prinzip als würde ich dir erklären wie du ein Passwort für eine Wallet setzen kannst. Dadurch weiß ich trotzdem nicht welches Passwort du wählst und kann somit auch nicht auf deine Wallet zugreifen.

Man kann einen defekten Computer auch selbst reparieren - und trotzdem bringen ihn viele Leute zum Fachmann. Gleiches Prinzip. Nicht jeder kennt sich aus oder möchte sich damit beschäftigen.

Ein guter fähiger ITler kostet mich nicht mehr als ein fuffi. Würde einer meiner dienstleister, sofern ich das überhaupt anfragen würde, mir dafür eine ganze stunde berrechnen müsste ich lachen.

Im speziellen hatten mich die preise ohne versand interessiert aber gut den versand kann ich auch rausrechnen. Die tools die derzeit unter win in verwendung sind, sind fast alle idioten sicher dialog gesteuert. Es sei den ich hab was verpasst. Ich würde immer noch gern wissen was du einsetzen willst.

[thandie]

Die ursprüngliche Idee war ja noch genial -   einseitig betrachtet.

Nun aber geht es nur noch um die Verschlüsselung von Datenträgern für Window'ser.
Und ich glaube nicht, daß Du damit hier auch nur einen Kunden akquirieren wirst. Denn die meisten User hier sind doch mehr oder weniger, zumindest aber in einem gewissen Maße IT affin. Und sollte XYZ doch mal den Wald vor lauter Bäumen nicht sehen, macht sie oder er einfach einen neuen Thread auf, stellt eine entsprechende Frage bzw. bittet um Hilfe und schon kommen etliche Leute vorbei und geben Hinweise und Tipps, so daß man am Ende des Tages zum erwünschten Ergebnis gelangt. Falls nicht, greifen die meisten Leute dann doch zur guten alten Suchmaschine und erhalten unzählige Angebote zu genau dieser Thematik. Und das ganz ohne Geheimniskrämerei, auch bei kostenpflichtigen Angeboten.

Wenn ich mir nun dein Angebot so ansehe - angenommen ich wäre ein Noop - käme doch wirklich nur der Punkt "Verschlüsseln vor Ort" in Frage, wenn überhaupt. Denn auch hier fehlen mir Hinweise zur eingesetzten Technik, einem evtl. Support, zu deinen Fähigkeiten insgesamt et cetera.

Aber:
1. Festplatte verschicken
2. Du verschlüsselst (vielleicht)
3. BTC senden
4. Du schickst Festplatte und Anleitung zurück (vielleicht)

klingt doch ziemlich vage, findest Du nicht?

Dann wäre da noch etwas:
Ich bin mir zu 100 % sicher, daß alle Newbies mit einem Neuen Angebot hier schon länger mitlesen, in den meisten Fällen sogar mit ihrem zweiten, dritten oder vierten Account am Start sind. Und deshalb bin mir auch zu 100 % sicher, daß sie dabei immer wieder über den Punkt Escrow/MultiSig Escrow gestolpert sind. Und trotzdem, speziell dieser Punkt wird konsequent erst einmal weggelassen.

[Lincoln6Echo]

@ mezzo: Wenn man SSD per Software verschlüsselt ist es doch aber so, dass der SSD Controller nicht mehr weiss welche Zellen tatsächlich Daten enthalten. Für den Controller sieht es so aus, das die komplette SSD voll beschrieben ist. Das führt dann zu Problemen bei den wear leveling/ trim algorithmen oder?

Hardware Verschlüsselung bei SSDs ist mir auch nicht geheuer, da das alles closed source ist.

[1337leet]

Die tools die derzeit unter win in verwendung sind, sind fast alle idioten sicher dialog gesteuert. Es sei den ich hab was verpasst. Ich würde immer noch gern wissen was du einsetzen willst.

Du redest hier nicht ernsthaft von Mircosoft BitLocker?
Da kannst du deine Daten genau so gut auf DVD brennen und diese in der Innensadt an die Leute verteilen.

JEDER weiß, dass BitLocker ein Backdoor hat welches jede Behörde (auch die deutschen) problemlos nutzen können. Also für den A****

Was ich einsetzen möchte? Betriebsgeheimnis - aber etwas was deutlich sicherer ist - und zwar ~ 300 mal sicherer als Truecrypt (hängt natürlich auch vom gewählten Passwort ab)

[1337leet]

Und deshalb bin mir auch zu 100 % sicher, daß sie dabei immer wieder über den Punkt Escrow/MultiSig Escrow gestolpert sind. Und trotzdem, speziell dieser Punkt wird konsequent erst einmal weggelassen.

Escrow biete ich selbstverständlich an - hatte ich im 1. Post vergessen.

[Lincoln6Echo]

Die tools die derzeit unter win in verwendung sind, sind fast alle idioten sicher dialog gesteuert. Es sei den ich hab was verpasst. Ich würde immer noch gern wissen was du einsetzen willst.

Du redest hier nicht ernsthaft von Mircosoft BitLocker?
Da kannst du deine Daten genau so gut auf DVD brennen und diese in der Innensadt an die Leute verteilen.

JEDER weiß, dass BitLocker ein Backdoor hat welches jede Behörde (auch die deutschen) problemlos nutzen können. Also für den A****

Was ich einsetzen möchte? Betriebsgeheimnis - aber etwas was deutlich sicherer ist - und zwar ~ 300 mal sicherer als Truecrypt (hängt natürlich auch vom gewählten Passwort ab)

Truecrypt/ Veracrypt sind ebenfalls Dialog geführt. Wie kommst du auf die Aussage , ,300" mal sicherer als Truecrypt? Da gibt es ja ausserdem auch verschiedene Verfahren...

[1337leet]

@ mezzo: Wenn man SSD per Software verschlüsselt ist es doch aber so, dass der SSD Controller nicht mehr weiss welche Zellen tatsächlich Daten enthalten. Für den Controller sieht es so aus, das die komplette SSD voll beschrieben ist. Das führt dann zu Problemen bei den wear leveling/ trim algorithmen oder?

Hardware Verschlüsselung bei SSDs ist mir auch nicht geheuer, da das alles closed source ist.

Teilweise richtig. Es kommt auf die SSD an. Bei Softwareverschlüsselung sieht die Platte für den Controler der SSD aus als wäre sie voll beschrieben - und das sorgt für eine höhere Belastung und reduzierte Geschwindigkeit.
Allerdings habe ich bei mir selbst genau solch eine Verschlüsselung auf mehreren SSD's die nun alle denken sie wären voll beschrieben - das ganze merkt man im Betrieb aber nicht. Und die Lebenszeit wird dadurch auch nicht spürbar verringer. Meine SSD's laufen so schon seit 3 Jahren problemlos.
Der Geschwindikeitsverlust durch kaskadierende Verschlüsselungsalgorithmen wiegt da wesentlich schwerer.

Die einzige alternative zur Softwareverschlüsselung wäre z.B. bei Samsung SSD's die eingebaute AES Hardwareverschlüsselung zu nutzen. Allerdings vertraue ich dieser Option nicht.

Das ist aber ja sowieso alles hinfällig, da mir anscheinend ja niemand seinen Computer / Laptop anvertrauen möchte.
Bei USB Sticks fällt dieses Phänomen weit weniger ins Gewicht. Ich habe USB Sticks die schon seit 8 Jahren Verschlüsselt sind und immernoch einwandfrei laufen.

Und abschließend - wer Sicherheit möchte muss auch Kompromisse eingehen. Wobei die für mich nicht erkennbar sind. Den Geschwindigkeitverlust einer SSD spürt man im normalen Betrieb nicht und sie wird immernoch um ein vielfaches schneller sein als eine HDD. Und da bei mir (und vielen Bekannten bei denen ich die Verschlüsselung implementiert habe) laufen die SSD's problemlos schon seit Jahren.

[1337leet]

Truecrypt/ Veracrypt sind ebenfalls Dialog geführt. Wie kommst du auf die Aussage , ,300" mal sicherer als Truecrypt? Da gibt es ja ausserdem auch verschiedene Verfahren...

Stimmt - sind sie. Man kann trotzdem einiges falsch machen. Falsche Volumenauswahl (kein OS ausgewählt obwohl man den OS Datenträger verschlüsseln möchte), Header zu schwach indem man nicht lange genug zufällige Bewegungen macht, vergessen zu überschreiben bei benutzen Datenträgern, Falscher Algorithmus gewählt, keine kaskadierende Verschlüsselung gewählt, die falsche (langsame) kaskadierende Verschlüsselung gewählt.
Wenn man es richtig machen will reicht der Dialog nicht aus. Und das Wissen was man da eigentlich tut eignet man sich nichtmal so in 10 Minuten an.

Zur Stärke von VeraCrypt die hauptsächlich auf dem PIM Verfahren beruht welches den Header key extrem stärkt :
A strength comparison with TrueCrypt which always used the aging RIPEMD-160 for system encryption:

    PIM = 1 and SHA-256: 4 times stronger than TrueCrypt
    PIM = 1 and RIPEMD-160: 2 times stronger than TrueCrypt
    default PIM and SHA-256: 400 times stronger than TrueCrypt
    default PIM and RIPEMD-160: 300 times stronger than TrueCrypt

[qwk]

Wie kommst du auf die Aussage , ,300" mal sicherer als Truecrypt? Da gibt es ja ausserdem auch verschiedene Verfahren...

Würde mich auch interessieren.
Abgesehen davon ist 300x eigentlich kein Faktor, der in Fragen Verschlüsselung relevant ist.
Ist eine Verschlüsselung unsicher, ist auch jede Verschlüsselung, die 300x stärker ist, unsicher.

[mezzomix]

Allerdings habe ich bei mir selbst genau solch eine Verschlüsselung auf mehreren SSD's die nun alle denken sie wären voll beschrieben - das ganze merkt man im Betrieb aber nicht. Und die Lebenszeit wird dadurch auch nicht spürbar verringer.

Das gilt im Speziellen nicht für bestimmte SSD mit Sandforce Controllern. Die Leben davon, dass durch Komprimierung genug Freispeicher für das Wear-Leveling übrig bleibt. Verschlüsselte Daten sind aber schlecht zu komprimieren und daher die Höchststrafe für diese Controller. Kombiniert mit den sntsprechenden Dateisystemen hat das eine merklich höhere Belastung zur Folge. Das kann man dann bei manchen SSD schön an den SMART Attributen erkennen.

Meine SSD's laufen so schon seit 3 Jahren problemlos.

Das kann gut sein. Bei meinen Kunden ist die Ausfallrate um den Faktor 3 gestiegen, seitdem die neuen Desktops nur noch mit SSD ausgeliefert werden. Dabei wird nicht verschlüsselt und Windows 7 bzw. inzwischen auch 8.1 nutzt TRIM.

Ich nutze auf meinen eigenen Rechnern trotz der Verschlüsselung (LUKS mit AES-XTS) TRIM und aktzeptiere, dass damit die Information über den belegten Speicher verfügbar ist.

Die einzige alternative zur Softwareverschlüsselung wäre z.B. bei Samsung SSD's die eingebaute AES Hardwareverschlüsselung zu nutzen. Allerdings vertraue ich dieser Option nicht.

So geht es mir auch. Das muss nicht mal böse Absicht sein, es reicht, wenn ein unfähiger Entwickler den AES Master Schlüssel XOR-"Verschlüsselt" irgendwo ablegt - ist ja durchaus schon vorgekommen. Im übrigen möchte ich meine alten/defekten Datenträger einfach entsorgen können, ohne befürchten zu müssen, dass die Daten irgendwann im Internet auftauchen, wie vor kurzem die Google internen Infrastruktur-Passwörter. Abgesehen davon bin ich für Kundendaten verantwortlich und nehme diese Verantwortung - im Gegensatz zu den meisten Menschen - auch ernst.

[thandie]

Und deshalb bin mir auch zu 100 % sicher, daß sie dabei immer wieder über den Punkt Escrow/MultiSig Escrow gestolpert sind. Und trotzdem, speziell dieser Punkt wird konsequent erst einmal weggelassen.

Escrow biete ich selbstverständlich an - hatte ich im 1. Post vergessen.

Ja... super unglaublich für ein seriöses Angebot.

Glaubst Du ernsthaft, ein User schickt dir einfach so seine 200 € teure Festplatte und nach ner E-Mail "so, alles verschlüsselt" gleich noch die Bitcoin hinterher?

[allyouracid]

@mezzomix - danke für die Beschreibung. Den Aspekt mit der Abnutzung hatte ich kurzfristig ganz außer Acht gelassen, und dass bei Verschlüsselung die automatische Verwaltung der Blöcke problematisch werden kann. Besonders interessant fand ich die Begründung, weshalb das mehrfache Überschreiben bei SSDs überflüssig ist, bzw. andersrum: wodurch es bei "herkömmlichen" Datenträgern erforderlich ist.

@1337: 300x sicherer als TrueCrypt? Das verstehe ich nicht ganz. Ist das nicht so ähnlich wie wenn ich sage, MPEG ist besser als AVI? Lässt sich das überhaupt miteinander vergleichen? Denn - soweit ich es verstanden habe, ist doch TrueCrypt nur das, was in meinem Vergleich der Container (AVI) wäre, also das Medium, welches die Verschlüsselung (im Vergleich der Codec, MPEG) implementieren lässt?

Ob ich jetzt Serpent, Twofish, AES mit TrueCrypt auf meine Daten loslasse oder mit irgendeinem anderen Programm, ist das nicht Jacke wie Hose, an und für sich? Und liegt es nicht an der Wahl der Algorithmen, wie stark die Verschlüsselung ist anstatt an der Software, welche sie implementiert?

[whywefight]

Die tools die derzeit unter win in verwendung sind, sind fast alle idioten sicher dialog gesteuert. Es sei den ich hab was verpasst. Ich würde immer noch gern wissen was du einsetzen willst.

Du redest hier nicht ernsthaft von Mircosoft BitLocker?
Da kannst du deine Daten genau so gut auf DVD brennen und diese in der Innensadt an die Leute verteilen.

JEDER weiß, dass BitLocker ein Backdoor hat welches jede Behörde (auch die deutschen) problemlos nutzen können. Also für den A****

Was ich einsetzen möchte? Betriebsgeheimnis - aber etwas was deutlich sicherer ist - und zwar ~ 300 mal sicherer als Truecrypt (hängt natürlich auch vom gewählten Passwort ab)

ich lass es drauf ankommen: die aussage "jeder weiß" ist kein beweis.

Wenn du nicht nennen kannst was du einsetzt, wobei das deine kunden sowieso wissen würden, wird das angebot noch witzloser als es sowieso schon ist. sorry

[fhh]

leider sammelt er lieber weiter Minuspunkte:
laut https://bitcointalk.org/index.php?topic=1201827.msg12618425#msg12618425 steht er nicht zu seinem Wort...

[allyouracid]

leider sammelt er lieber weiter Minuspunkte:
laut https://bitcointalk.org/index.php?topic=1201827.msg12618425#msg12618425 steht er nicht zu seinem Wort...

Ich finde, dass das tief blicken lässt, und es bestätigt möglicherweise sogar meine Vermutung, dass es sich bei dem OP um ein Kind handelt, welches sich nur irgendwie das Taschengeld aufbessern möchte.

1337leet: Woher wissen wir, dass Du nicht auch plötzlich abtauchst, sobald Dir jemand seine BTC für Deinen "Service" geschickt hat? Und den Datenträger am besten noch dazu… Escrow hin oder her, ich jedenfalls hätte wenig bis keine Lust, Dir dann hinterherzurennen, in der Hoffnung, meine Coins oder den angebotenen Service zu bekommen.

[thandie]

1337leet: Woher wissen wir, dass Du nicht auch plötzlich abtauchst, sobald Dir jemand seine BTC für Deinen "Service" geschickt hat? Und den Datenträger am besten noch dazu… Escrow hin oder her, ich jedenfalls hätte wenig bis keine Lust, Dir dann hinterherzurennen, in der Hoffnung, meine Coins oder den angebotenen Service zu bekommen.

Die BTC wären ja beim Escrower hinterlegt.
Genau wie der Pfand für die 200 € teure Festplatte.

Natürlich hast Du recht - mit solch undurchsichtigem Zeug würde ich mich auch nicht rumärgern wollen.

Komischerweise wollen die Newbies mit all den sich ähnelnden Angeboten immer wieder, daß ihr Gegenüber in Vorleistung geht. Hier sogar doppelt. Auf die umgekehrte Reihenfolge kommen die nie.    Eingangspost wurde natürlich nicht geändert.


Also Finger weg!

[curiosity81]

Hoert sich fast wie der Kryptochef an ... aber ich will mich mal nicht allzuweit aus dem Fenster lehnen ...