security:geraetesicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:geraetesicherheit [2021/12/24 11:56] – [Windows] yadda | security:geraetesicherheit [2024/01/13 21:11] – hinweis zu tpm nutzung bei bitlocker und.veracrypt yadda | ||
---|---|---|---|
Zeile 17: | Zeile 17: | ||
Benutze das vorinstallierte Programm **FileVault2**, | Benutze das vorinstallierte Programm **FileVault2**, | ||
+ | Tipps und Hintergrundinfos (englisch): [[https:// | ||
==== Ubuntu / Linux ==== | ==== Ubuntu / Linux ==== | ||
Zeile 25: | Zeile 26: | ||
==== Windows ==== | ==== Windows ==== | ||
- | ===== Bitlocker | + | === Bitlocker === |
- | Bitlocker ist das vorinstallierte Programm von Windows für Festplattenverschlüsselung. Wir raten davon ab, weil die Funktionsweise von Bitlocker nicht öffentlich ist und es keine Garantie gibt, ob Microsoft nicht heimlich eine Hintertür für Geheimdienste eingebaut haben. | + | Bitlocker ist das vorinstallierte Programm von Windows für Festplattenverschlüsselung. |
+ | Vorteile von Bitlocker sind, dass kein zusätzliches Programm installiert werden muss und Bitlocker sehr eng mit dem Betriebssystem integriert ist. Außerdem setzt Bitlocker vollständig verifizierten Boot und Hardware-basierte PIN-Limitierung um, sofern das von der Hardware unterstützt wird. [[howto: | ||
- | ===== Veracrypt (Open Source) ===== | + | Ein großer Nachteil und Kritikpunkt ist, dass Bitlocker nicht quelloffen ist. Dadurch ist es außenstehenden nicht möglich, die Funktionsweise der Software nachzuvollziehen und auf etwaige [[https:// |
- | **Veracrypt**. Dieses Programm | + | Bei Bitlocker gibt es verschiedene " |
+ | |||
+ | === VeraCrypt (quelloffen) === | ||
+ | |||
+ | Veracrypt | ||
+ | |||
+ | Bei VeraCrypt musst du dir zusätzlich zum User-Passwort das Passwort für die Festplattenverschlüsselung merken. Anders als Bitlocker bietet Veracrypt keine enge Integration mit dem Windows-Betriebssystem. Vor einer Neu-Installation oder einem Upgrade auf eine neue Windows Versionsnummer (z.B. Windows 8 auf Windows 10) muss die System-Verschlüsselung deswegen vollständig aufgehoben werden. // | ||
+ | |||
+ | Ein weiterer Nachteil: VerCrypt verzichtet bewusst auf die Umsetzung von [[howto: | ||
+ | |||
+ | == Fehlerbehebung: | ||
+ | |||
+ | Der Bootloader ist ein kleines Programm, dass dem Start des eigentlichen Betriebssystems (z.B. Windows, Linux, usw.) // | ||
==== Windows + Linux ==== | ==== Windows + Linux ==== | ||
Zeile 72: | Zeile 86: | ||
Außer deinem Computer oder dein Smartphone kannst du außerdem auch Speichermedien USB-Sticks oder externe Festplatten verschlüsseln. | Außer deinem Computer oder dein Smartphone kannst du außerdem auch Speichermedien USB-Sticks oder externe Festplatten verschlüsseln. | ||
- | ==== Veracrypt | + | ==== VeraCrypt |
- | + | ||
- | Mit Veracrypt kannst du Speichermedien vollständig verschlüsseln oder verschlüsselte Container anlegen. Auf allen Geräten, von denen aus du die Geräte entschlüsseln willst, muss Veracrypt installiert sein. Das Programm ist für MacOS, Windows und Linux [[https:// | + | |
+ | Mit VeraCrypt kannst du Speichermedien vollständig verschlüsseln oder verschlüsselte Container anlegen. Container sind verschlüsselte Dateien, die nach dem Entschlüsselt als wie normale Ordner benutzt werden. Auf allen Geräten, von denen aus du die Geräte oder Container ver- oder entschlüsseln willst, muss Veracrypt installiert sein. Das Programm ist für MacOS, Windows und Linux [[https:// | ||
+ | Beim anonymen Betriebssystem [[https:// | ||
==== LUKS-Verschlüsselung ==== | ==== LUKS-Verschlüsselung ==== | ||
security/geraetesicherheit.txt · Zuletzt geändert: 2024/01/14 12:50 von yadda