Wenn nur das Textdokument in einem TC Container liegt, dann werden möglicherweise temporäre Daten bei Öffnen und Bearbeiten des Dokumentes unverschlüsselt auf der Platte gespeichert? Ich würde den ganzen PC mit TC verschlüsseln.
Wenn du den ganzen PC verschlüsselst, liegt der ganze PC nach dem Starten offen wie ein Buch da. Verschlüsselung hilft nur gegen Diebstahl. Du musst dir ein gewissen Arbeiten angewöhnen, wenn man kurz weg ist, sofort sperren.
Ich bevorzuge den Container.
Mir ist die Sicherheitsanforderung nicht klar. Auch nicht, wie viele Personen da arbeiten sollen.
Eine komplette Datenträger-Verschlüsselung ist immer sinnvoll → gegen Mitnahme des Datenträgers sowie möglicher temporärer Dateien (auch gelöschte auf dem Datenträger, die sich ja wiederherstellen lassen könnten) sowie möglicher Manipulationen auf dem Datenträger z.B. Abwesenheit.
Eine gezielte Dateiverschlüsselung ist ebenfalls immer sinnvoll (wenn es denn die Anforderungen wollen), da der entschlüsselte Betriebssystem-Datenträger ja entschlüsselt ist im Betrieb. Außerdem sind evtl. zwei verschiedene Verschlüsselungsanwendungen aktiv, falls eine mal gebrochen ist, ist es vermutlich die andere nicht. Ebenfalls können verschlüsselte Dateien auch mal vergessen werden, sind aber eben nicht lesbar.
Hinsichtlich „gleich hoch“: hängt von den Algorithmen etc. ab, die benutzt werden jeweils. Und des weiteren von der Software. Du schreibst Truecrypt; das wird doch gar nicht mehr weiter entwickelt!? Veracrypt meinst du vielleicht? Jedenfalls auch ein gutes Beispiel, wenn die eine Software Mängel hat …
Hallo,
ja sorry - ich meine natürlich VeraCrypt, danke für den Hinweis!
Der PC wird nur von mir benutzt und bleibt innerhalb der Wohnung. Temporäre Dateien wären kein Problem, da kein Internet/Netzwerkanschluss vorhanden und der Rechner von mir gleich nach dem Arbeiten heruntergefahren wird.
Mir geht es um die Sicherheit im Falle eines Diebstahls und gleichzeitig um eine möglichst einfache Lösung.
Bisher habe ich immer die kpl Festplatte verschlüsselt und die Dokumentenkopie auf einer ebenfalls verschlüsselten SD-Karte gespeichert.
Ist eben nur etwas umständlich, da ich immer den gesamten PC mounten muss bzw dieSD-Karte.
Daher die Frage, ob eine Verschlüsselung NUR des Dokuments im Prinzip eine gleich hohe Sicherheit bietet.
Wenn der PC definitiv nicht ins Internet geht, würde ich den PC verschlüsseln und auf den Container verzichten. Das hilft auch dagegen, das der unverschlüsselt herumstehende PC trivial manipuliert werden kann.
Lediglich wegen Diebstahl eines PC (und des Backups?) … nicht etwa eines NB? Das halte ich (für mich) für unwahrscheinlich genug, um eine Container-Lösung zu nehmen.
Prinzipiell solltest du dir Gedanken machen und so etwas wie eine Gefährdungsanalyse erstellen. Bist du ein 0-8-15 Mensch, dessen Risiko der Diebstahl ist, so ist das Vorgehen egal, denn ich glaube nicht, dass ein Dieb versuchen wird den Computer forensisch zu untersuchen. Bist du irgend etwas anderes, ein kritischer Journalist in Nordkorea oder Iran, irgendjemand der meint, die staatlichen und nicht staatlichen Stellen hätten einen Kieker auf dich, dann wirst du da mehr Aufwand treiben müssen. Das weiß hier natürlich aber niemend.
Und ich würde glatt vermuten, dass gr22 Linux nutzt.
@B3rnd Stimme hinsichtlich der Risikoeinschätzung zu: Der gewöhnliche Einbrecher wird den wahrscheinlich einfach neu formatieren und verhökern.
Was mich stört ist die auch an anderen Stellen ständig zu lesende Begrenzung des Personenkreis, der hier ausschliesslich ein Risiko hätte (im Visier staatlicher Stellen, Nordkorea, usw.). Das rückt das Schutzbedürfnis in die Nähe von Kriminellen und Staatsfeinden.
Ein lohnenswertes Ziel sind vielmehr alle Menschen, die Zugriff auf Infrastrukturen und frequentierte Medien haben. Seien es Entwickler mit Schreibrechten auf beliebte Repos, Admins mit Zugriffsberechtigung auf viele Server, usw.
Ich bin ein normaler User ohne großes Gefährungspotential. Trotzdem, denke ich, gibt es private und/oder berufliche Inhalte, die man nirgends an anderer Stelle sehen möchte (z. B. Tagebuch / berufliche Planungen etc).
Mir ging es eingangs um einen generellen, (eventuell) vorhandenen Unterschied in der Sicherheit zwischen PC verschlüsselt / Containerdatei im Falle einer forensischen Untersuchung. Da müsste ich vermtl im Truecrypt-Forum nachfragen (und würde dann die gleichen Antworten bzgl Gefährdungspotential bekommen ). Ok, mich hätte das einfach von der Programmierseite her interessiert.
Das mit den temporären Dateien stimmt, hatte ich so noch nicht gesehen. Somit würde Containerdatei und LibreOffice in diesem Fall nicht genügen.
Wenn man reine Textinhalte nur mit einem Editor erstellen würde, wäre dieses Risiko wohl ausgeschlossen und man könnte mit der Containerdatei arbeiten?
Wenn ich Dir mein Vorschlag noch nennen darf, den WIn PC an sich kannst Du einfach und sicher mit bitlocker verschlüsseln, bei veraycrypt besteht da aufgrund des zu installierenden Bootloaders immer ein Restrisiko das was nicht so funktioniert wie es soll. Bitlocker ist mit dem OS verbunden und ich würde behaupten läuft auf lange Sicht stabiler.
Des weiteren einen Veracrypt Container erstellen, den bei Bedarf einhängen, der Container sollte groß genug sein Deine Dokumente auf zu nehmen und die wichtige Datei die ständig erweitert wird, würde ich dann nochmals mittels eines PGP Schlüssel extra verschlüsseln.
Warum? Weil ich es kann und mir die Unterstellung von Staatsfeind, sonstig Kriminell oder das meine Daten nicht schützenswert sind, so ziemlich am PoPo vorbeigeht. Sollen sich die Behörden die Zähne an meinem Gedicht für Frieden und Freiheit aus beißen, was nehmen die sich das Recht in meiner Privatsphäre rum zu suchen, nur weil ich mich manchmal auf die Straße klebe?
Edit:
Die backup Funktion und/oder autosave Funktion, sowie die crash log Speicherung können in den Einstellungen deaktiviert werden, oder wer es braucht, man kann die Pfade von Libreoffice auch in den Container legen, dann sind die soweit save.
Die sicherste alternative ist immer eine komplette Verschlüsselung des Systems. Aka Encryption at rest.
Bei der Verschlüsselung von Datein, bzw bei der Arbeit mit Container, kann es passieren, dass Teile des dokuments auf der Festplatte zwischengespeichert werden. Shadow Copies etc… Selbst wenn dann der Container geschlossen ist, ist es möglich an die Datein bzw an Teile davon zu gelangen.
Die meisten unerfahrenen Nutzer sind ziemlich verblüfft, was man mit Forensic Tools zu Tage fördern kann. Oder freuen sich natürlich, wenn man für sie aus versehen gelösche Dateien wieder herzaubern kann.
Die gesamte Verschlüsselung des Systems via VeryCrypt funktioniert sehr gut. Und das selbst schon vor Jahren, als Veracrypt noch TrueCrypt hieß. Selbst mit einem DualBoot (Win/*NIX).
Wie die Anderen schon geschrieben haben, kommt es immer auf Deinen eigenen UseCase an. In meinem Fall bevorzuge ich immer eine komplette Verschlüsselung. z.B falls das Laptop mal gestohlen werden sollte. Je nach kritikalität kann man auch einen extra Layer einführen wie z.B Plausible Deniability.
Ich bleibe dann doch bei der bisherigen Methode, die ganze Platte mit Veracrypt zu verschlüsseln. Mache das auch seit Jahren, und es gab nie irgendwelche Probleme.
Das einzige, was etwas stört, ist, dass Veracrypt kein Update innerhalb des Programms anbietet, ist aber vermtl dem Sicherheitsgedanken geschuldet, also auch ok.
Ist auch wenigsten fehleranfällig in der Benutzung, wenn die ganze Platte verschlüsselt ist. Ansonsten einmal versehentlich eine Kopie außerhalb des Containers gemacht (bspw. nächstens mal „Speichern unter…“ aufgerufen und den Pfad nicht beachtet o.ä.)
Weiterer Vorteil: wenn du das Medium aktiv aus der Hand geben solltest (Verkauf, Verschrottung), fühlt es sich auch besser an (natürlich vorher trotzdem noch einen „Löschlauf“ und sauberes = leeres OS drauf).
). Ok, mich hätte das einfach von der Programmierseite her interessiert.