009
06.03.2007, 16:50 Uhr
Kasper
Forumsmitglied
|
Ich habe gerade mal drüber geschaut...
Mein erster Eindruck aus dem Bauch heraus war: Nö.. lass mal..
Das hat was damit zu tun, dass ich "securiy by obscurity" für unseriös halte. Ein Sicherheitsprogramm, das mir sagt "bei mir sind Deine Daten sicher" aber keinerlei auskünfte darüber gibt wie es funktioniert ist nicht gerade vertrauenswürdig.
Es werden keine Informationen darüber gegeben wie der Schutz genau aussieht. Sind die Daten Verschlüsselt ? Mit welchem Algorithmus ? Mit welcher Schlüssellänge ? Was ist wenn ich statt den möglichen 10 Zeichen nur 3 eingebe ? Wird dann wie bei MS Passport dumm mit Nullen aufgefüllt ?
Wo sind die Daten gespeichert ? Werden sie physikalisch überhaupt angetastet, oder werden sie lediglich aus dem Dateisystem entfernt ? Wie werden sie entfernt ? Mit einem Rootkit-Mechanismus ? usw. usw.
Ein Programm dem man vertrauen möchte muss einem auch sagen warum. Dies tut das Programm nicht.
Ich weiss nicht was Du vor hast, aber den Leuten die ihre MP3 Sammlungen vor der bösen Musikindustrie verstecken wollen rate ich zu Truecrypt... Damit kann man wunderschön versteckte Partitionen machen.. das schöne daran ist, dass diese nicht nur mit anerkannten Algorithmen verschlüsselt sind, und nicht zu dechiffrieren sind, sondern das es plausible deniability unterstützt.
Man kann nie sagen wieviele Partitionen sich noch auf der Platte verstecken. Anderes Passwort andere Daten. Man muss nur wissen wieviel Platz man auf der Partition noch hat. Wenn nicht überschreibt man Daten der anderen...
Wenn man also unter Druck gesetzt wird "wir wissen, dass sie verschlüsselt haben bla bla" kann man wunderbar ein Passwort liefern und zur Aufklärung beitragen. Dann finden die Herren ein paar Schmuddelbilder auf der Platte und sind zufrieden. Ein Beweis, dass es noch mehr Daten auf der Festplatte gibt nicht möglich.. www.truecrypt.org
Ist aber eher was für Leute die wissen was sie tun.. fahrlässiges zuviel auf die Platte kopieren kann viel kaputt machen. |
