Frage an euch: Wie verschlüssle ich mein Netbook am Besten?

03.10.2010 | 15 Kommentare | Jeffrey

Netbook_EncryptNor­ma­ler­weise bin hier ja meist ich der, der Lösungs­mög­lich­kei­ten bzw. Tools vor­stellt. Nun möchte ich das mal tau­schen und habe eine Frage an euch.

Es geht um die Ver­schlüs­se­lung von mei­nem Net­book: Ich möchte mein Net­book neu auf­set­zen und auch ver­schlüs­seln. Da habe ich mir die Frage gestellt, was ich genau ver­schlüs­seln soll. Es han­delt sich um das HP Mini 2133.

Das Net­book hat einen rela­tiv schwa­chen Pro­zes­sor und auch nur 1 GB RAM, sodass das Note­book unend­lich lang­sam ist, wenn ich die ganze Fest­platte verschlüssle.

Nun stellt sich mir die Frage, wie ich das mit dem Ver­schlüs­seln genau mache: Durch eine Daten­par­ti­tion ist der grösste Teil natür­lich kein Problem.

Doch was ist mit App­Data und even­tu­ell auch der Regis­try, wo diverse Pro­gramme Zugangs­pass­wör­ter (z.B. Drop­box User/Passwort) ablegen?

Vom Pro­gramm her wird Tru­e­Crypt meine Wahl sein, da ich damit bereits sehr gute Erfah­run­gen gesam­melt habe.

Wer hat hier bereits Erfah­run­gen gemacht? Was habt ihr für einen Lösungs­an­satz verfolgt?

Ähnliche Artikel

Mobiler Setup: Wie sieht der bei euch aus?
Verwendungszweck für Netbook: Surfstation
Mein Computer ist mit Viren verseucht, was nun?
HTC Desire bestellt: Ich suche die Besten Apps

15 Kommentare

  1. Christoph (03/10/2010) Antworten

    Nimm ein Linux :) Mit Ubuntu kannst du bspw. das Sys­tem in kür­zes­ter Zeit kom­plett ver­schlüs­selt installieren.

  2. Jeffrey (03/10/2010) Antworten

    @Christoph:

    Das hatte ich auch mal instal­liert, doch da hatte ich das Pro­blem mit teils Trei­bern (Gra­fik­karte und WiFi) wo es teil­weise Pro­bleme oder spe­zi­ell beim WiFi Unter­brü­che gege­ben hat.

    Aber auch so wäre hier eben­falls die Frage, was ich genau ver­schlüs­seln möchte. Die ganze Fest­platte wäre eben­falls aus Per­for­mance­grün­den nicht so wirk­lich schön.

  4. Jeffrey (03/10/2010) Antworten

    @caschy:

    Genau das hatte ich: Aber danach ist das Net­book wegen der schlech­ten Per­for­mance prak­tisch nicht mehr zu gebrauchen.

  5. Torsten (03/10/2010) Antworten

    Also ich würde schon an dei­ner Stelle ent­we­der Tru­e­Crypt oder Dri­ve­Crypt ver­wen­den, wobei Dri­ve­Crypt etwas kos­tet. So um die 60 Euro. Das nutzt ein Kum­pel von mir und der ist damit sehr zufrie­den. Da gibt es bestimmt auch eine Demo ;)

  6. Markus (03/10/2010) Antworten

    Also auch ich kann Tru­e­Crypt emp­feh­len. Wenn Du eine Voll­ver­schlüs­se­lung möch­test, wirst Du aller­dings nicht um die Per­for­mance Ein­bu­ßen rumkommen.

  7. mac (03/10/2010) Antworten

    Hallo zusam­men,

    Darf ich dir eine Rück­frage stel­len? Möch­test das Gerät kom­plett ver­schlüs­seln oder nur einen bestimm­ten Teil?
    Gruß Matthias

  8. Jeffrey (03/10/2010) Antworten

    @mac:

    Wie oben beschrie­ben: Wenn mög­lich möchte ich das Gerät wegen der Per­for­mance nicht voll verschlüsseln.

  9. mac (03/10/2010) Antworten

    Hallo Jef­frey,

    ich hoffe ich bin jetzt hier nicht auf dem fal­schen Pfad, aber wieso machst du es nicht wie bei Caschy beschrie­ben:
    http://stadt-bremerhaven.de/dropbox-und-truecrypt-verschlues.….-der-cloud
    Somit kannst du den Teil ver­schlüs­seln, den du möch­test und wenn du bei Caschy noch ein wenig fors­test wirst du sowohl einen Arti­kel über das auto­ma­ti­sche moun­ten des Con­tai­ners und einen Arti­kel über den Sym­bo­li­cLink somit kannst du jeden Ord­ner synchronisieren.

    Hilft dir das?

  10. Jeffrey (03/10/2010) Antworten

    @mac:

    Für die Daten sel­ber mache ich ein­fach eine Daten­par­ti­tion, die ich dann ganz ver­schlüssle, das ist kein Problem.

    Mir ist eher App­Data und co. ein Dorn im Auge, da dort ja auch Pass­wör­ter gespei­chert werden.

    Aber @paradonym (auf Twit­ter) hatte noch eine Idee: Nur por­ta­ble Soft­ware auf dem Net­book ver­wen­den, dann wer­den die Pass­wör­ter auch nicht in App­Data gespeichert.

    Aber mal schauen, ob die Voll-Verschlüsselung dann nicht doch bes­ser ist.

  11. Thomas (04/10/2010) Antworten

    Hallo Jef­frey,

    ich weiß nicht ob meine Vor­schlag funk­tio­niert, ist nur eine Idee.

    Du könn­test den Ord­ner mit dei­nen Pro­fi­len (Doku­mente und Ein­stel­lun­gen) auf die Par­ti­tion «D» ver­schie­ben. Eine Anlei­tung dafür fin­dest du bei Win­FAQ
    http://www.winfaq.de/faq_html/Content/tip2500/onlinefaq.php?.….ip2577.htm

    Ich weiß aller­dings nicht wann Tru­e­Crypt das PW für das Lauf­werk D abfragt.

    Meine Idee kann nur dann funk­tio­nie­ren wenn Tru­e­Crypt das PW vor der Win­dows anmel­dung abfra­gen würde.

    Gruß Tho­mas

  12. Jeffrey (04/10/2010) Antworten

    @Thomas:

    Danke für dei­nen Input! Das wäre natür­lich eine Mög­lich­keit :)
    Mal schauen, was ich machen werde.

  13. Wolf Hamburg (04/10/2010) Antworten

    Mein Vor­schlag an Dich, geh in den guten alten Hand­wer­ker­la­den Dei­nes Ver­trau­ens,
    kauf Dir eine 2m lange gut gehär­tete Stahl­kette aus V4A und ein Abus Schloss, gern auch von Burg­wäch­ter, Kette um das Net­book ver­le­gen und Schloss dran. Ein wenig teu­rer nimm ein Think­pad (X61s, x201, so leicht wie ein Net­book) mit Secu­rity Chip dann hast Du die opti­malste Lösung, Power-on Pass­word set­zen, Bios und HDD Zugriff per Sec­Chip ver­schlüs­seln, das wars! Doof nur wenn Du wirk­lich das PW ver­gisst, dann war«s das mit Dei­nem Think­pad und Dei­nen Daten, kannst Du dann in die Tonne schmeis­sen, aber der Lang­fin­ger auch. Aus­s­nahme Du benutzt den Fin­ger­print­re­a­der und stellst sämt­li­che alter­na­ti­ven Umge­hun­gen ab, dann bist Du der Herr und Meis­ter Dei­nes Think­pad. Ich habe auf der Rück­seite noch ein Auf­kle­ber ange­bracht und um Rück­gabe gebe­ten, eben­falls den Bios Start­bild­schirm ver­än­dert, taucht dann die Mel­dung mit glei­chen Inhalt des Auf­kle­bers auf, wich­tige und Sicher­heits­re­le­vante Daten sind auf 2 ver­steck­ten Tru­e­crypt Par­ti­tio­nen abge­legt und per AES ver­schlüs­selt und ultra­l­an­gen Kenn­wort gesi­chert. Fazit Net­book bei Ebay ver­kau­fen und gebrauch­tes X60s oder X61s erstei­gern, dann dürfte das ein Null-Summen Spiel wer­den und Du hast was ver­nünf­ti­ges, Net­books sind Spiel­kram und gehö­ren nicht ins Busi­ness. Wer mehr wis­sen will, kann sich ja meine mail­adresse von Jef­frey geben las­sen. Grüsse aus der schöns­ten Stadt der Welt, Hamburg

  14. Malte (04/10/2010) Antworten

    Wenn Tru­e­crypt nicht immer­noch die ver­schlüs­sel­ten Lauf­werke nur mit dem Benut­zer öffnen lässt, kannst du einen zwei­ten Benut­zer erstel­len, und die bewuss­ten Ord­ner per Junc­tion auf die ver­schlüs­selte Platte legen. Erfor­dert, sich zuerst mit dem zwei­ten Benut­zer anzu­mel­den, Con­tai­ner öffnen, dann per Fast-User-Switching an dei­nem eigent­li­chen Benut­zer anmel­den. Wenn’s gro­ber Blöd­sinn ist, sry. Abge­sehn von dem (mög­li­chen) ein­gangs ange­spro­che­nen Pro­blem sollte es gehen.

    Gruß, Malte

  15. Moritz (22/12/2011) Antworten

    Also das Stich­wort «Junc­tion» hat mich auf die Lösung für dein Pro­blem gebracht (zumin­dest für Win7). Ich habe es jetzt mit einer per Tru­e­Crypt ver­schlüs­sel­ten Par­ti­tion gemacht, aber das geht natür­lich auch mit Tru­e­Crypt Con­tai­nern oder einer kom­plett ande­ren Ver­schlüs­se­lungs­soft­ware.
    Also du ver­schiebst aus dei­nem App­Data Ver­zeich­nis die zu ver­schlüs­seln­den Ver­zeich­nisse auf das gemoun­tete TrueCrypt-Laufwerk. In einer Kom­man­do­zeile mit Admi­nis­tra­tor­rech­ten erstellst du dann mit
    mklink /j C:\Users\UserName\AppData\Anwendung D:\Anwendung
    eine Junc­tion aus App­Data auf das ver­scho­bene Ver­zeich­nis. Für das Pro­gramm sieht das bei gemoun­te­ter TrueCrypt-Partition genauso aus, als sei das Ver­zeich­nis im AppData-Verzeichnis. Ist die Par­ti­tion nicht gemoun­tet, gibt’s irgend­wel­che Fehlermeldungen.

Hinterlasse einen Kommentar zu Jeffrey Abbrechen

Kommentieren ohne Angabe von Name und E-Mail Adresse möglich. Kommentare werden moderiert. Spam und Offtopic wird gelöscht.