Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > Test: Festplatten vor Langfingern schützen

Vergleichstest: Programme für die Festplattenverschlüsselung

Test: Festplatten vor Langfingern schützen

5. Juni 2008, 6:00 Uhr |
Fortsetzung des Artikels von Teil 3

SecurStar DriveCrypt

Die Kernfunktionen von Securstar Drivecrypt gleichen denen von Truecrypt und Free-OTFE. Der Benutzer kann aus Dateien oder kompletten Laufwerken verschlüsselte Container erzeugen, verschlüsselte Laufwerke in anderen verstecken et cetera.

Für erweiterte Funktionalität, beispielsweise die vollständige Disk-Verschlüsselung, ist das Drivecrypt-Pluspack (185 Dollar) hinzuzufügen. Ob die zusätzlichen Features, die Drivecrypt offeriert, ihr Geld wert sind, ist eine offene Frage, denn viele Anwender werden sich mit den Featuresammlungen der kostenlosen Produkte ebenso wohl fühlen.

Die meisten der Verschlüsselungsfunktionen des Standard-Drivecrypt-Produkts verhalten sich, wie es die Benutzer erwarten. Das Programm erzeugt verschlüsselte virtuelle Laufwerke entweder in Dateien oder Partitionen, verriegelt Disks nach einer bestimmten Periode von Inaktivität automatisch und erstellt unsichtbare Disk-in-Disk-Arrangements. Drivecrypt mountet auch Laufwerke, die mit früheren Produktversionen erzeugt wurden. Migrationen von diesen Produkten sind also einfach.

Einige der enthaltenen Features, die andere Produkte nicht bieten, sind die Fähigkeit, die Größe existierender verschlüsselte Laufwerke frei zu ändern, sowie administrative Schlüssel-Escrow-Dienste. Letzteres unterstützen auch Truecrypt und Free-OTFE. allerdings nur durch manuelle Backups der Volume-Header.

Ein weiteres Feature von Drivecrypt ist die Erzeugung einer DKF-Access-Datei, die einem Dritten ohne Kenntnis des Volume-Passworts den Zugriff auf ein verschlüsseltes Laufwerk gestattet. Für den DKF-Schlüssel sind verschiedene Einschränkungen konfigurierbar: ein eigenes Passwort, ein Verfalls- beziehungsweise Ablaufdatum sowie Zeiten, zu denen die Nutzung erlaubt ist. Damit ist der Zugriff auf ein verschlüsseltes Laufwerk bis zu einem gewissen Grad kontrollierbar.

In der Standardeinstellung kennzeichnet Drivecrypt verschlüsselte Partitionen mit der ID 0x74. Das macht es dem Programm einfacher, eine verschlüsselte Partition zu erkennen und zu mounten, bedeutet aber auch, dass unbefugte Dritte leichter erkennen können, dass ein gegebenes Volume mit DC verschlüsselt wurde. Dieses Verhalten lässt sich glücklicherweise durch eine Programmoption ausschalten.

Das bemerkenswerteste Feature von Drivecrypt ist dessen Fähigkeit, eine .WAV-Datei in einen steganografisch verschlüsselten Container umzuwandeln. Zur Speicherung der Daten nutzt das Programm entweder vier oder acht Bits pro Sample.

Eine 700 MByte große .WAV-Datei (die Länge einer Musik-CD) speichert also entweder 350 oder 175 MByte. Die erzeugte Datei lässt sich immer noch abspielen, allerdings in ein wenig reduzierter Audioqualität.

Möglicherweise ist es keine gute Idee, Musik von einer normalen CD zu benutzen, denn ein Angreifer könnte die Datei mit einem Rip von der Original-CD vergleichen, um herauszufinden, ob Daten vorhanden sind.

  1. Test: Festplatten vor Langfingern schützen
  2. Drei Authentifizierungsverfahren
  3. Test: Festplatten vor Langfingern schützen (Fortsetzung)
  4. SecurStar DriveCrypt
  5. FreeOTFE 3.00
  6. Policies steuern Ver- und Entschlüsseln
  7. 7-Zip
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
G DATA CyberDefense AG

G DATA CyberDefense AG
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
WatchGuard Technologies

WatchGuard Technologies
NFON AG

NFON AG