Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > Test: Festplatten vor Langfingern schützen

Vergleichstest: Programme für die Festplattenverschlüsselung

Test: Festplatten vor Langfingern schützen

5. Juni 2008, 6:00 Uhr |
Fortsetzung des Artikels von Teil 4

FreeOTFE 3.00

FreeOTFE (OTFE bedeutet »On-the-Fly-Encryption«) ähnelt Truecrypt sehr – es bietet viele gleiche Features und wird ebenfalls unter einer höchst liberalen Softwarelizenz angeboten.

Auch der Prozess der Erzeugung eines neuen Volumes gleicht dem von Truecrypt: Ein Assistent führt den Benutzer durch den Prozess und zeigt für jeden Schritt die relevanten Optionen.

Es gibt geringfügig mehr Wahlmöglichkeiten für die Länge des Volume-Salts und -Hashs, des Schlüssels, der Chiffre und für das Disk-Sektoren-System. Für die meisten Benutzer dürften die Voreinstellungen aber ausreichen.

Einige Optionen existieren lediglich aus Gründen der Rückwärtskompatibilität. Das betrifft unter anderem die inzwischen antiquierten MD2- und MD4-Hash-Funktionen.

Ein nettes Feature, das Truecrypt nicht zu bieten scheint, ist die Fähigkeit zur Ausführung beliebiger Scripts nach dem Mounten eines Volumes sowie vor und nach dem Unmounten eines Volumes. Das eignet sich beispielsweise gut zum Beseitigen temporärer Dateien.

Eine weitere Funktion: Linux-Benutzer können mit natürlichen Verschlüsselungstreibern für das Linux-Dateisystem arbeiten, unter anderem mit Cryptoloop, dm-crypt oder Luks.

Wie bei Truecrypt haben die Anwender die Option, eine separate Schlüsseldatei zu erzeugen, aber der Mechanismus funktioniert ein wenig anders. Truecrypts Schlüsseldatei für ein Volume kann jede beliebige Datei sein, denn die Datei wird nach Read-only-Art genutzt.

Free-OTFE hingegen erzeugt eine völlig neue Schlüsseldatei, um den Meta-Daten-Block des Volumes zu speichern. Diese Datei könnte auf einem USB-Key platziert werden, um die physische Sicherheit weiter zu erhöhen.

Für die Erzeugung der Zufallsdaten für das neue Volume stehen dem Benutzer drei Optionen zur Verfügung: Microsofts Crypto-API, durch Mausbewegungen erzeugte Daten oder beides.

Auch Free-OTFE kann verschlüsselte Volumes in anderen verschlüsselten Volumes verstecken. Dies durchzuführen ist allerdings ein bisschen kompliziert.

Der Anwender muss dazu manuell einen Byte-Offset-Wert spezifizieren, der beschreibt, wo das versteckte Volume platziert wird. Ist dieser Offset-Wert nicht bekannt, lässt sich das versteckte Volume nicht mounten. Möglich ist auch, ein verschlüsseltes Volume in einem nicht verschlüsselten Volume zu verstecken, aber auch dies ist ein wenig schwierig.

Free-OTFE kümmert sich sehr um Portabilität. Benutzereinstellungen speichert das Programm entweder im Profil des Anwenders oder global. Wie Truecrypt hat Free-OTFE einen Portable-Modus. Das ist ein Weg, die ausführbaren Programmdateien und das verschlüsselte Volume auf einem entfernbaren Laufwerk zu speichern, um das Volume beispielsweise auf einem anderen Computer zu nutzen.

Schließlich ist Free-OTFE auch noch verfügbar für Windows-Mobile-6-PDAs. Volumes, die auf dem Desktop erzeugt oder benutzt werden, können damit auch auf einem PDA genutzt werden. Natürlich funktioniert dies auch umgekehrt.

  1. Test: Festplatten vor Langfingern schützen
  2. Drei Authentifizierungsverfahren
  3. Test: Festplatten vor Langfingern schützen (Fortsetzung)
  4. SecurStar DriveCrypt
  5. FreeOTFE 3.00
  6. Policies steuern Ver- und Entschlüsseln
  7. 7-Zip
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
G DATA CyberDefense AG

G DATA CyberDefense AG
Zyxel Networks A/S

Zyxel Networks A/S
HP Deutschland GmbH

HP Deutschland GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH