From DiskCryptor wiki
Jump to: navigation, search

Contents

Funktionsumfang

Welche Dateisysteme werden von DiskCryptor unterstützt?

DiskCryptor unterstützt FAT12, FAT16, FAT32, NTFS und exFAT.

Kann man DiskCryptor bei Hardware-RAID Laufwerken einsetzen?

Ja, DiskCryptor arbeitet mit Hardware-RAID beliebiger Konfigurationen, welche vom System unterstützt werden.

Ist DiskCryptor kompatibel mit Multiboot-Managern und kann es von externem Datenträgern aus gestartet werden?

Ja, dies kann es. Bitte lesen Sie die Dokumentation.

Wie funktioniert der Modus "Wipe Mode"? Nach dem sicheren Löschen (wiping) kann ich immer noch gelöschte Dateien auf einem gemounteten, verschlüsselten Volumen wiederherstellen. Also was macht dieser Modus?

Das sichere Löschen, das DiskCryptor durchführt, arbeitet etwas anders als man es gewohnt ist (z.B. von Tools wie Eraser. Die Wipe Funktion in DiskCryptor löscht weder Dateien noch Dateireste die ein Dateisystem enthalten könnte. Dies ist auch nicht notwendig, weil das Programm das gesamte Dateisystem verschlüsselt, mit allen sicht- und unsichtbaren Daten. Der Modus verhindert die Möglichkeit der Dateiwiederherstellung auf Grund der restlichen, magnetischen Energie (dies erfordert spezielles Equipment). Im "Wipe Mode" liest DiskCryptor alle Sektordaten aus, löscht den Sektor und schreibt dann die Daten zurück in den Sektor. D.h., alle Daten, die vorher vorhanden waren (inklusive gelöschter Daten), sind weiterhin da, wenn das verschlüsselte Volumen gemountet ist.

[Anmerkung d .Übersetzers: ich bin kein Spezialist für Verschlüsselung, habe aber oft gelesen, dass der "Wipe Modus" bei modernen HDD und SSD kaum Sinn macht. Beim Prozess des Verschlüsselns werden alle Sektoren neu geschrieben. Eine Datenwiederherstellung ist dadurch kaum möglich. Wenn ein Angreifer Zugriff auf eine nicht gemountete, verschlüsselte Festplatte hat, wird er keine Daten herstellen können.]

Wie funktioniert der "Pause" Modus?

Nach dem Anhalten (Pause) des Verschlüsselungsprozesses ist es möglich DiskCryptor zu schliessen und/oder den PC zu rebooten. Die Verschlüsselung kann am selben Punkt wieder aufgenommen werden. Es ist auch möglich die Verschlüsselung auf einem PC zu starten, die Verschlüsselung zu pausieren, die Festplatte in einen anderen PC einzubauen und mit der Verschlüsselung weiter zu machen.

Wie erzeugt man eine portable DiskCryptor-Version und wie verwendet man diese mit einem USB-Laufwerk?

Portable mode will be realized together with container's support as they can be mounted without driver installation. Currently DiskCryptor supports volumes and driver installation is obligatory (administrator rights required) and the following restart (it is possible to load driver without rebooting, however in this case filter can be assigned with volume class only by hacks, which I do not want to use).

Kann man durch Eingabe eines zweiten (Not-)Passwortes alle Daten löschen lassen?

Nein, eine solche oder ähnliche Möglichkeit ist aus Sicherheitssicht nicht vorgesehen. Für den Schutz der Daten beschränkt sich das Programm darauf, nur verlässliche und überprüfbare Algorithmen einzusetzen. In den folgenden Versionen ist geplant, die Möglichkeit zum sicheren Löschen der Daten hinzuzufügen, welche es ermöglicht, die Daten zu löschen, bevor sie ein Gegner erhalrten kann. Nachdem der Gegner Ihren Datenträger hat ist ein sicheres Löschen unmöglich, da sich der Gegner vor dem Löschen eine Kopie anlegen kann.

Ich hätte gerne einen eingebauten Schutz vor Trojanischen Pferden und Keyloggern.

Solche Funktionalitäten wird es in diesem Projekt nie geben, da ich mich ans Prinzip der nachvollziehbaren Sicherheit halte. Verlässlicher Schutz vor Malware kann nie reduziert werden auf die Stärke von kryptografischen Funktionen. Um dem Ruf dieser Software nicht zu schaden, werden ihr niemals solche Schutzmechanismen hinzugefügt. Übrigends ist es möglich, Ihre eigene Version dieses Projektes zu starten, für welche Sie eine eigene Strategie definieren dürfen.

Sicherheit

Kann das Passwort oder der Inhalt der verschlüsselten Partition durch Malware kompromitiert werden?

Ja, Malware zusammen mit Administratorrechten lässt es zu, den Schlüssel aus dem flüchtigen Speicher zu lesen und beliebige Daten zu lesen. DiskCryptor schützt Sie nicht davor. Das kann es nicht, weil ein solcher Schutz nicht einzig durch den Einsatz einer Verschlüsselungssoftware erreichbar ist.

Bringt DiskCryptor wirklich Sicherheit? Kann ich sicher sein, dass niemand meine Daten lesen kann?

Auf der Welt gibt es die absolute Sicherheit nicht. Es existieren nicht wenige Arten, ohne Brechen des Algorithmus verschlüsselte Daten zu lesen. So können die Daten offen gelesen werden, falls man bei Ihnen ins schlecht gesicherte Betriebssystem gelangen kann, oder das Passwort erraten kann, oder Attacken mit physikalischem Zugang zum System nutzen kann, oder mittels zahlreicher weiterer Methoden. Falls Sie diese nicht alle ausschliessen können, existiert ein Risiko, dass ein Gegner eine solche Methode anwenden kann. DiskCryptor versucht Sie vor einigen programmtechnischen Attacken zu schützen. Sicherheit wird aber erst durch das Zusammenspiel der verschiedenen Schutzmechanismen erreicht, was von Ihnen entsprechendes Wissen verlangt.

Ist es sicher chkdsk und Defragmentierungsprogramme zu benutzen?

Ja, es ist absolut sicher Programme zu benutzen die auf das Dateisystem zugreifen

Ist die Unterstützung von Hidden Volumes und Hidden OS geplant?

Ja, das ist für eine der nächsten Versionen geplant. Zur Zeit werden die Sicherheitsaspekte solcher Konfigurationen durchgearbeitet.

Wie kann ich mich vor "Evil Maid" Angriffen schützen?

Um sich vor solchen Angriffen zu schützen, benötigen Sie einen Bootloader, der sich auf einem externen Medium, wie z.B. einer CD/DVD befindet und so konfiguriert ist, das er Ihr Betriebssystem von einer bestimmten Partition starten kann. In diesem Fall, enthält ihre Festplatte keinen unverschlüsselten ausführbaren code.

Eine profesionelle Person kann jedoch das BIOS infizieren oder Teile der Hardware manipulieren. Deswegen sollten Sie es als Regel ansehen, dass wenn jemand (physikalisch) Zugang zu Ihrem Computer hatte, dieser Computer (oder Teile davon) nicht länger zur Verarbeitung vertraulicher Daten geeignet sind.

Weiteres

Ich habe das Passwort für meine höchst wichtigen Daten vergessen, bitte helfen Sie! Wie entschlüsselt man die Daten wieder?

Wenn die Daten wichtig sind, versuchen Sie sich zu erinnern. Es gibt keine andere Möglichkeit, der Programm-Autor kann leider nicht helfen.

Kann ich auf meine Daten noch zugreifen, wenn meine Festplatte kaputte Sektoren hat?

Ja, der Zugriff ist genauso möglich wie auf eine unverschlüsselte Platte, mit Ausnahme des Sektors der den Volume Header enthält. Ist dieser beschädigt gehen alle Daten verloren, daher wird drigend empfohlen eine Backup zu erstellen und sicher aufzubewaren (Tools → Backup Header).

Der eingebaute Benchmark zeigt Verschlüsselungsgeschwindigkeiten von 300 MB/s aber während des Verschlüsselungsvorgangs ist die Geschwindigkeit nicht höher als 20 MB/s. Warum?

Das sind zwei verschiedene Arten von Geschwindigkeit. Der erste ist die reine Geschwindigkeit der Algorithmen in der CPU aber während der Verschlüsselung kommt der Festplattendurchsatz zum tragen. Es muss immer abwechselnd ein Sektor gelesen und dann wieder geschrieben werden. Die Benchmarkgeschwindigkeit ist erst wieder anwendbar wenn die Festplatte komplett verschlüsselt ist.

Wo finde ich eine Liste der DiskCryptor-Fehlercodes samt Beschreibung?

Die Liste findet man in der Datei dcconst.h sowie unter wiki.

Wird DiskCryptor ein kommerzielles Produkt, oder ist geplant, eine kommerzielle Version zu schaffen?

Nein. DiskCryptor wird immer unter der offenen GPL Lizenz weiterentwickelt. Es bestehen viele proprietäre Verschlüsselungsprogramme, aber sie erweisen sich als nutzlos, da ihre Funktionalität nicht überprüfbar ist. Es ist ein Axiom, dass kryptografische Software keine Blackbox sein darf.

Ist es möglich, eine bescheidene Summe für die Entwicklung des Projektes zu spenden?

Zum jetzigen Zeitpunkt sind keine Schenkungen möglich.

Language: English  • Deutsch • русский