Verschlüsselungsmärchen ??

[psyc]

<first post>

Hallo,

ich plane in meinem Ubuntu (8.04) eine Festplatte mit sensiblen Daten zu verschlüsseln. Nach ersten Recherchen scheint es auch nicht so schwierig zu sein (bin noch nicht so lange ohne Windows unterwegs).
Nun höre ich da eine Geschichte, die ich für ein Märchen halte und wollte hier mal fragen, ob diese nicht doch stimmt:

Es soll die Möglichkeit geben, eine Festplatte so zu verschlüsseln, dass ich "2 Passwörter" habe. Beide Passwörte zeigen unterschiedliche Inhalte der verschlüsselten Festplatte. Sinn soll sein, dass ich mit dem einem Passwort an meine echten privaten Daten (Steuererklärung, Arbeitsvertrag, sehr private Fotos *g*) heran komme.
Mit dem 2. Passwort könnte ich jemanden täuschen. Ich tippe einfach das 2. Passwort ein und zeige ihm gefakte private Daten (harmlose Urlaubsbilder, Bewerbungen).

Handelt es sich dabei um ein Märchen oder gibt es eine solche Funktion in einem CryptoTool wirklich? Oder handelt es sich um eine ganz bestimmte Konfiguration?

Danke für Tipps

psyc

 

[chackie-lee]

Jepp, das ist ohne Probleme möglich. Truecrypt kann das ganz gut und man kann mit Containern erst mal ein bisschen auf die schnelle testen ohne gleich Zeit für die Verschlüsselung einer ganzen Partition zu opfern.

Soweit ich weiß ist die Idee mit den zwei Passwörtern zu der Zeit implementiert worden, als man in England zur Herausgabe eines Passwortes gezwungen werden konnte (die Idee kommt in GER auch immer mal wieder hoch). So kann man nun schön mit der Justiz "kooperieren" ohne wirklich sich selbst zu belasten.

Allerdings gibt es dabei ein Problem (ich hoffe ich liege richtig).
Da die eine Version von der anderen Version nichts weiß, kann es passieren, dass Version 1 unbewusst Daten von Version 2 überschreibt und umgekehrt.
Daher sollten auf der Fake-Version nur unnütze Sachen zur Tarnung liegen.

Aber Truecrypt erklärt einem das alles beim einrichten.

Gruß
Chackie-lee

 

[saeckereier]

Obige Warnung ist korrekt. Die zweite verschlüsselte Partition wird am Ende innerhalb der ersten angelegt, wird die erste nun zu groß wird die zweite überschrieben und kann dann nicht mehr wiederhergestellt werden. Man sollte also zuerst die Tarnpartition anlegen und dann Daten rein und erst dann die zweite versteckte Anlegen. Die erste ist danach tabu!

P.S.: Solange sich die deutsche Rechtsprechung nicht ändert und du nicht vorhast mit der Platte zu verreisen lohnt sich der Aufwand imho nicht.

 

[psyc]

Josen, Vielen Dank für die Antworten. Mit den Hinweisen habe ich jetzt dazu noch weitere Informationen gefunden.
Gut das ich nicht gewettet habe, ich war der festen Überzeugung, dass es soetwas nicht gibt

THX
psyc

PS: kann ich den Thread irgendwie als "gelöst" markieren?

 

[saeckereier]

Evtl. den
Titel des ersten Posts ändern? Ansonsten ist es hier Usus den thread einfach einschlafen zu lassen..