willy4711 hat geschrieben: 17.07.2021 17:55:01
Verschlüsseln bei einem Desktop- Rechner ? Wozu ? Gibt nur Ärger. Die wirklich Persönlich Daten (Dokumente) kann man auch anders
sicher aufbewahren (z.B. Verschlüsselten USB-Stick - ganz sicher Hardware- verschlüsselt) Den kann man dann immer mitnehmen,
und hat alles Wichtige parat
Zuerstmal: Hardwareverschlüsselung ist kaputt. Nicht grundsätzlich aber in jedem Fall wo sich unabhängige irgend welche Hardware angeguckt haben, haben sie für alle untersuchten Geräte einfach auszunutzende Sicherheitslücken gefunden. Gibt diverse Vorträge auf Blackhat und c3. Selbst Microsofts Bitlocker, der lange auf Hardwareverschlüsslung gesetzt hat und lediglich eine Blacklist von bekanntermaßen gebrochener Hardware hatte, ist irgend wann aufgrund des überwältigenden Anteils von unsicheren Geräten auf reine SE-Encryption umgestiegen. Das Probelm ist: Hardware-Desighn funktioniert ähnlich wie Softwaredesighn. Ob man jetzt Verilog oder C schreibt ist irrelevant. Und beides kann man theoretisch automatisiert in SW oder Hardware umgesetzen.
Mit 3 Unterschieden: Hardware bekommt (im Normalfall) keine Updates bei Fehlern. Die Entwicklung findet im Geheimen statt, was Fehlersuche vor Veröffentlichung von wirklich Sicherheitsexperten unmöglich macht. Auch Softwareimplementierungen sind performanceoptimiert. Die Optimierungen sind aber kein Vergleich zu den Auswirkungen, die Desighns auf Hardwarekosten haben. Deswegen werden sie oft in weniger abstrakten und damit anfälligeren Sprachen und mit gefährlicheren Optimierungen entwickelt.
Zum 2. Praktisch jedes Programm speichert teile der bearbeiteten Datei kurzzeitig unter /var /home /tmp oder SWAP. Es ist aber nur mit extremem Aufwand möglich diese wieder unwiederherstellbar zu löschen. (Lass einfach mal photorec auf deine Platte loslaufen.)
Als nächstes: So schön das hier klingt. Keiner und wirklich keiner hat die Disziplin privates grundsätzlich auf dem Stick zu speichern. Irgend wann versendet man doch mal irgend welche Bilder kurz per E-Mail oder lädt die Berwerbung nach Downloads runter oder Ruft sonst irgend was auf.
Der Bullshit mit ich Trenne zwischen wichtig und unwichtig ist nicht nur extrem viel Aufwand. Er ist sogar so viel Aufwand, dass es keiner durchhält.
Ich kenne das selbe per Mail: Da erklären sie auch immer ne ich verschlüssele doch nicht jeden Scheiß. Dann frage ich kurz mal die Unverschlüsselten Mail auf meiner Webseite hosten kann und dann ist stille und es wird erklärt, dass das ja super kompliziert sei mit der Verschlüsselung. – Ne ist es nicht. Du Konfigurierst dein Mailprogramm halt so dass es ALLE Mails verschlüsselt sind. – Die neue Generation macht das ja auch mit WhatsApp. Absolut kein Problem einfach alles sicher zu verschlüsseln. Oder man verschlüsselt halt nicht. Aber "ich verschlüssele manchmal und überleg mir das jedes mal neu und konfiguriere dann um", ist ein extrem kompliziertes Absurdsetup, dass absolut niemand benutzt. Deswegen findet es dann alle eine Unverschämtheit, wenn beim Recyceln umweltfreundlich die Einzelteile wiederverwendet werden und dann die Daten wo anders landen statt dass man das unter enormer umweltsauerei zu einem Block zusammenschmilzt der dann halt teurer in der Wiederverwendung ist als die Rohstoffe neu zu minen. Wie gesagt: Löschen, wenn man die Platte weitergeben/verschrotten will ist da nächste Punkt.
Dem Gegenüber steht: Man klickt ein mal beim partitionieren den Verschlüsseln Button und hat nie wieder Ärger. (Ausnahme Suspend to Disk)
Es gibt gründe warum das von Handy (über 90% der Android Handys und iPhone) über Macbook bis Cloud-Storage jede Plattform wo Leute die Ahnung vom Thema haben halt Encryption unabschaltbar an ist: Funktioniert einfach. Kein Ärger. Nur der Selektive Quatsch macht ärger.