ich würde eher Truecrypt verwenden.
Das ist OpenSource, kann auch Kaskaden und ist schon lange sehr bekannt –> Bestehende Bugs und Sicherheitsprobleme wurden schon zum allergrößten Teil erkannt und gefixt.
Marcel meint:
(12.3.2007 um 15:12) Antworten
…denn du bist ja anständig ;)
Hilfe,brauche anwalt meint:
(12.3.2007 um 15:13) Antworten
Wir verschlüsseln alles, und zwar auf Kölsch – kann sowieso keiner entziffern :-)
Rainer Wetzers meint:
(12.3.2007 um 15:18) Antworten
Open Source oder nicht ist reine Gefühlssache und bringt fast schon trügerische Sicherheit. Wer schaut sich denn den Code überhaupt an, und wer bringt so viel technisches Verständnis mit, um gut versteckten Schadecode in OpenSource Soft zu finden? Es gibt auch gute ClosedSource Sicherheitssoftware, die man ohne alberne Vorurteile gut benutzen kann. Übrigens basiert Steganos LockNote der GPL Lizenz (http://sourceforge.net/projects/locknote)
RA J. Melchior meint:
(12.3.2007 um 15:20) Antworten
@ U.V. … Wirklich nicht? Und was ist mit der anwaltlichen Schweigepfliicht ?
@3. Jahrelang BAP hören, schult allerdings. ;-)
Ansonsten: Wolfgang-ich-bin-anständig-Schäuble wird gar nicht begeistert sein.
Chris meint:
(12.3.2007 um 15:21) Antworten
Ich wünschte mir viel mehr, die Nutzung von GnuPG/PGP würde zunehmen. Ich akzeptiere schon seit Jahren verschlüsselte Mails, trotzdem macht kaum einer Gebrauch davon. Umgekehrt findet sich kaum jemand, dem ich verschlüsselte Mails schicken könnte.
Mark meint:
(12.3.2007 um 15:31) Antworten
@6: Meine Bank bietet PGP-Nachrichten an, leider kann ich die mit GPG irgendwie nicht entschlüsseln. Ich bin Informatik Student und bekomme das anscheinend nicht ohne grösseren Aufwand hin. Von daher finde ich das die beiden Programme noch nicht massen tauglich sind. Obwohl vielleicht liegt es auch an emigmail.
Ben (der unerwünschte) meint:
(12.3.2007 um 15:33) Antworten
@4
> Es gibt auch gute ClosedSource
> Sicherheitssoftware, die man ohne
> alberne Vorurteile gut benutzen
> kann.
Für praktisch alle anderen Anwendungen (z.B. Virenscanner) stimmt Ihre Behauptung weitgehend, ausgerechnet für Verschlüsselungssoftware aber nicht. Eines der hochheiligen, aus historischen Erfahrungen hergeleiteten Prinzipien der Kryptographie besagt, dass der Algorithmus offen gelegt und bekannt sein muss (und natürlich mehrere Jahre den Flammenwerferangriffen der Mathematiker und Kryptographen dieser Welt standgehalten haben muss ;-)).
Das einzige, was ein Angreifer nicht kennen darf, ist der Schlüssel. Nur wenn ein Angreifer trotz bekannten Algorithmus erfolglos bleibt, gilt dieser als tauglich. Weil aber der Algorithmus offengelegt sein muss, damit das System als seriös gilt, ist closed source in der Tat nur sehr schwer für eine akzeptable Verschlüsselungssoftware denkbar.
Rainer Wahnsinn meint:
(12.3.2007 um 15:43) Antworten
Truecrypt nutze und schätze ich zwar auch, hat aber auch einen anderen Anwendungsbereich als Locknote. Es ist definitv angenehmer einen Text mal eben so zu verschlsseln und zu verschicken, als extra einen Container zu erstellen, zu mounten, den Text reinzukopieren, zu dismounten und dann als Anhang zu verschicken ;)
Rainer Wahnsinn meint:
(12.3.2007 um 15:44) Antworten
Truecrypt nutze und schätze ich zwar auch, hat aber auch einen anderen Anwendungsbereich als Locknote. Es ist definitv angenehmer einen Text mal eben so zu verschlsseln und zu verschicken, als extra einen Container zu erstellen, zu mounten, den Text reinzukopieren, zu dismounten und dann als Anhang zu verschicken. Oder? ;)
allons meint:
(12.3.2007 um 15:52) Antworten
Wer Hilfe zu GnuPG/Enigmail sucht oder Schlüssel tauschen will gibt doch einfach mal bei Google 37E7FBDD ein :)
DD meint:
(12.3.2007 um 16:05) Antworten
AxCrypt kann ich empfehlen. Sehr einfach und sicheres löschen ist auch schon dabei…
CU
flx meint:
(12.3.2007 um 16:10) Antworten
@6: Kann ich nur bestätigen…
Chris meint:
(12.3.2007 um 16:55) Antworten
@7: Das einzige was mir einfällt (außer PEBCAK ;-)), ist, dass Deine Bank als Verschlüsslungsalgorithmus IDEA verwendet. Der ist aus lizenzrechtlichen Gründen nicht in GnuPG enthalten, ein Plugin ist aber im Netz erhältlich. Ich halte GnuPG mit Enigmail und einer Shell (ich verwende GPGShell) durchaus für für den Normalanwender brauchbar.
Ferner gibt es exzellente Tutorials zu dem Thema.
bigobelix meint:
(12.3.2007 um 17:03) Antworten
Wie wäre es einfach mit Winrar zum Versenden? Winrar ist sicher und macht es auch noch viel kleiner.
Uwe meint:
(12.3.2007 um 17:41) Antworten
Auch <a href="http://www.truecrypt.org/" rel="nofollow">TrueCrypt</a>. Zur Abwechslung als sog. "Hyperlink". (ist was Neues aus der Weltraumforschung).
Maik meint:
(12.3.2007 um 22:03) Antworten
Bitte immer bedenken, dass Lösungen, die nur einzelne Dateien oder Verzeichnisse verschlüsseln (im Gegensatz zu: die gesamte Festplatte), nur für die elektronische Kommunikation taugen.
Um Dateien auf der Festplatte vor neugierigen Blicken zu schützen, sind sie eher ungeeignet, denn wenn die Daten jemals unverschlüsselt auf der Platte lagen, können sie relativ oft rekonstruiert werden.
Dies passiert leichter, als man vielleicht denkt. Viele Programme legen von jeder Datei, die sie öffnen, erstmal eine Arbeitskopie an. Wenn diese dann unverschlüsselt ist, nützt die Verschlüsselung des Originals wenig. Selbst bei Programmen, die sich besser benehmen, kann es Probleme geben, nämlich wenn das Betriebssystem entscheidet, den vom Programm verwendeten Arbeitsspeicher auf die Festplatte auszulagern. Ist das Swapfile nicht verschlüsselt, bleiben wieder Datenspuren zurück, über die sich ein Computerforensiker hermachen kann.
Darum der Tipp: Im Zweifelsfall gleich alles verschlüsseln, oder mit anderen Worten: Lieber zehntausend Dateien zuviel als eine zu wenig…
poomerang meint:
(12.3.2007 um 23:56) Antworten
Zu closed vs. open source:
Das kerckhoffsche Prinzip besagt lediglich, daß bei der Entwicklung eines Kryptosystems davon *ausgegangen* werden muß, daß der Algorithmus bekannt ist. Auch ein closed-source System könnte diesem Anspuch genügen. Die Libelle-Verschlüsselung des BSI ist möglicherweise so ein Kandidat. Letztlich läuft es für nicht-Kryptologen darauf hinaus, wem sie mehr Vertrauen: einem Hersteller oder der (wachsamen) Community – wobei die Erfahrung natürlich trotzdem für die quelloffenen Systeme spricht.
Ben (der unerwünschte) meint:
(13.3.2007 um 06:58) Antworten
@18:
Ja, genau, es muss davon ausgegangen werden. In der Theorie. In der Praxis heißt das aber, das man regelmäßig selbst den Algorithmus bekannt macht. Algorithmen, die der Verfasser nicht offen legt, gelten per se als unseriös, und das nicht ohne Grund. Es kommt alle naslang vor, dass irgendein inkompetenter Hobbyist meint, was ganz tolles zu haben, was faktisch schon nach einmal schief Angucken auseinanderfällt, sobald die Leute in mühevoller Arbeit ermittelt haben, was der Algorithmus tut – ist ein bisschen wie mit den zahlreichen Perpetuum Mobiles, die es in der Technik gibt. Da wollen die ach so erfolgreichen Erfinder auch nicht, dass man ganz genau hinschaut. Gerade angesichts der Tatsache, dass es um Computerprogramme geht, die letztlich immer entschlüsselt werden können, ist ein offenes Vorgehen aber zwingend. Fakt ist auch, dass selbst sehr gute Krytographen in der Regel scheitern, wenn sie neue Verschlüsselungssysteme entwerfen – normalerweise findet jemand nach ein paar Jahren eine Schwachstelle, die man selbst übersehen hat, und anhand derer der Algorithmus wie eine mit einer Laufmasche zerstört werden kann. Was alle Angriffe mehrere Jahre überlebt, und somit noch übrigbleibt, ist in der Regel halbwegs sicher. Open Source ist hier also ein echtes Qualitätsmerkmal. Weswegen die hier genannten konkreten Programme ja auch alle diesem Anspruch gerecht werden. ;-)
sebausat meint:
(13.3.2007 um 10:00) Antworten
Closed Source ist eigentlich nicht mehr als totzuschweigen wie das Programm funktioniert, Sicherheit bringt das nicht. Offengelegte Schnittstellen kann wenigsten mal jemand überprüfen und kritisch betrachten.
Wenn ein (richtiger) Journalist nicht in eine Firma hinein darf und keine Informationen bekommt, ist dann wirklich alles paletti wie diese Frima meint; – müssen, sollen wir ihr einfach trauen? Ist das nicht naiv?
Wirklich gefährlich wirds eigentlich nur wenn diese Kritik einfach nicht beachtet wird, und nichts getan wird. Siehe die Schweizer Banken Postfinance ihr Kartensystem ist seit einem Jahrzehnt unsicher, dasselbe System wurde von ner französischen Bank deshalb vor 8 Jahren umgestellt. Die Schweizer geben immer noch Karten aus die bis 2010 gültig sind.( http://www.ccc.de/updates/2007/postfinance-postcard )
Ich sehe es so, Schwachstellen gibt es immer, auch in closed-source Programmen, allerdings werden bei denen versucht kritischen Journalisten das Leben schwer zu machen oder totzuschweigen. Und das ein anderer der etwas abseits steht die eigenen Probleme oft besser sieht und kritischer betrachten kann, ist wohl klar. Firmen die versuchen sich vor der Öffentlichkeit zu versteckten verschließen sich somit der Möglichkeit das sie selbst eingeschätzt und beurteilt werden. Wer vertraut schon jemanden der Beurteilungen und Kritik ablehnt?
ps: (um eine Schwachstelle wegen schlechter Programmierung auszumachen um fremden Code einzubringen, braucht man keinen QuellCode; Es mag zwar etwas schwerer sein aber jemand der sich wirklich auskennt hat damit echt kein Problem; closed-source sicher – eine moderne Legende nix weiter …)
Ben (der unerwünschte) meint:
(13.3.2007 um 10:48) Antworten
@20:
Ich glaube, du argumentierst hier gegen Schatten. Den meisten Leuten ist vollkommen klar, dass closed source eher die unsichere Variante ist. Um die Jahrtausendwende, als noch Statistiken über Webseiten-Defacements geführt wurden, waren 80% der gehackten Seiten auf Webservern mit Microsofts IIS gehostet. Der Martkanteil des IIS lag hingegen bei 30%, während der des Apache Webservers bei ca. 60% lag.
Ähnliche Entwicklungen mit dem Internet Explorer und Firefox… usw., usw. – gerade wegen der Virenproblematik wissen die meisten Leute mittlerweile bescheid, gerade in Deutschland. Eine Debatte über eine angeblich höhere Sicherheit von closed source (das Gegenteil ist meistens der Fall), musste ich seit mehr als 5 Jahren nicht mehr führen. Eher muss ich schon aufpassen, und die Bekannten etwas bremsen, indem ich auf die durchaus vorhandenen Nachteile von open source hinweise, damit sich nicht jeder gleich *nur* Linux auf die Platte hämmert..
Anonymous meint:
(13.3.2007 um 11:58) Antworten
@21 ja hast recht, ich hab mir den ganzen thread noch mal durchgelesen.
OpenSource Fanatiker die stur keine Kritik wahrhaben wollen – gut das hat sich in den letzten Jahren auch zum positiven geändert – sind genauso schlimm wie verschlossene Manager.
Buck meint:
(13.3.2007 um 12:09) Antworten
> Wer schaut sich denn den Code überhaupt an, und wer bringt so viel
> technisches Verständnis mit, um gut versteckten Schadecode in OpenSource
> Soft zu finden?
Ich!
Wer schaut sich denn die Gesetzbücher überhaupt an, und wer bringt so viel juristisches Verständnis mit, um gut versteckte Schlupflöcher im Gesetz zu finden?
Marcus meint:
(13.3.2007 um 17:10) Antworten
Kennt jemand ein Tool um ganze Verzeichnisse zu verschlüsseln?
@24 meint:
(13.3.2007 um 17:22) Antworten
Am einfachsten ist es, Truecrypt zu verwenden. (Es sei denn, Verzeichnisse zum verschicken verschlüsseln. Dann in ein Archiv und "normal" verschlüsseln.)
Rodnox meint:
(14.3.2007 um 02:46) Antworten
@15
Das stimmt zwar, aber da werden die Daten nicht verschlüsselt sondern nur mit einer Passwortsperre versehen, welche vergleichsweise schnell zu knacken ist.
ich würde eher Truecrypt verwenden.
Das ist OpenSource, kann auch Kaskaden und ist schon lange sehr bekannt –> Bestehende Bugs und Sicherheitsprobleme wurden schon zum allergrößten Teil erkannt und gefixt.
…denn du bist ja anständig ;)
Wir verschlüsseln alles, und zwar auf Kölsch – kann sowieso keiner entziffern :-)
Open Source oder nicht ist reine Gefühlssache und bringt fast schon trügerische Sicherheit. Wer schaut sich denn den Code überhaupt an, und wer bringt so viel technisches Verständnis mit, um gut versteckten Schadecode in OpenSource Soft zu finden? Es gibt auch gute ClosedSource Sicherheitssoftware, die man ohne alberne Vorurteile gut benutzen kann. Übrigens basiert Steganos LockNote der GPL Lizenz (http://sourceforge.net/projects/locknote)
@ U.V. … Wirklich nicht? Und was ist mit der anwaltlichen Schweigepfliicht ?
@3. Jahrelang BAP hören, schult allerdings. ;-)
Ansonsten: Wolfgang-ich-bin-anständig-Schäuble wird gar nicht begeistert sein.
Ich wünschte mir viel mehr, die Nutzung von GnuPG/PGP würde zunehmen. Ich akzeptiere schon seit Jahren verschlüsselte Mails, trotzdem macht kaum einer Gebrauch davon. Umgekehrt findet sich kaum jemand, dem ich verschlüsselte Mails schicken könnte.
@6: Meine Bank bietet PGP-Nachrichten an, leider kann ich die mit GPG irgendwie nicht entschlüsseln. Ich bin Informatik Student und bekomme das anscheinend nicht ohne grösseren Aufwand hin. Von daher finde ich das die beiden Programme noch nicht massen tauglich sind. Obwohl vielleicht liegt es auch an emigmail.
@4
> Es gibt auch gute ClosedSource
> Sicherheitssoftware, die man ohne
> alberne Vorurteile gut benutzen
> kann.
Für praktisch alle anderen Anwendungen (z.B. Virenscanner) stimmt Ihre Behauptung weitgehend, ausgerechnet für Verschlüsselungssoftware aber nicht. Eines der hochheiligen, aus historischen Erfahrungen hergeleiteten Prinzipien der Kryptographie besagt, dass der Algorithmus offen gelegt und bekannt sein muss (und natürlich mehrere Jahre den Flammenwerferangriffen der Mathematiker und Kryptographen dieser Welt standgehalten haben muss ;-)).
Das einzige, was ein Angreifer nicht kennen darf, ist der Schlüssel. Nur wenn ein Angreifer trotz bekannten Algorithmus erfolglos bleibt, gilt dieser als tauglich. Weil aber der Algorithmus offengelegt sein muss, damit das System als seriös gilt, ist closed source in der Tat nur sehr schwer für eine akzeptable Verschlüsselungssoftware denkbar.
@1
Wie schon bemerkt wurde, steht Locknote unter der GPL. Der Sourcecode ist über die Sourceforge-Projektseite beziehbar (http://downloads.sourceforge.net/locknote/locknote-1.0.3-src%2Bbinary.zip?modtime=1141656879&big_mirror=0).
Truecrypt nutze und schätze ich zwar auch, hat aber auch einen anderen Anwendungsbereich als Locknote. Es ist definitv angenehmer einen Text mal eben so zu verschlsseln und zu verschicken, als extra einen Container zu erstellen, zu mounten, den Text reinzukopieren, zu dismounten und dann als Anhang zu verschicken ;)
@1
Wie schon bemerkt wurde, steht Locknote unter der GPL. Der Sourcecode ist über die Sourceforge-Projektseite beziehbar (http://downloads.sourceforge.net/locknote/locknote-1.0.3-src%2Bbinary.zip?modtime=1141656879&big_mirror=0).
Truecrypt nutze und schätze ich zwar auch, hat aber auch einen anderen Anwendungsbereich als Locknote. Es ist definitv angenehmer einen Text mal eben so zu verschlsseln und zu verschicken, als extra einen Container zu erstellen, zu mounten, den Text reinzukopieren, zu dismounten und dann als Anhang zu verschicken. Oder? ;)
Wer Hilfe zu GnuPG/Enigmail sucht oder Schlüssel tauschen will gibt doch einfach mal bei Google 37E7FBDD ein :)
AxCrypt kann ich empfehlen. Sehr einfach und sicheres löschen ist auch schon dabei…
CU
@6: Kann ich nur bestätigen…
@7: Das einzige was mir einfällt (außer PEBCAK ;-)), ist, dass Deine Bank als Verschlüsslungsalgorithmus IDEA verwendet. Der ist aus lizenzrechtlichen Gründen nicht in GnuPG enthalten, ein Plugin ist aber im Netz erhältlich. Ich halte GnuPG mit Enigmail und einer Shell (ich verwende GPGShell) durchaus für für den Normalanwender brauchbar.
Ferner gibt es exzellente Tutorials zu dem Thema.
Wie wäre es einfach mit Winrar zum Versenden? Winrar ist sicher und macht es auch noch viel kleiner.
Auch <a href="http://www.truecrypt.org/" rel="nofollow">TrueCrypt</a>. Zur Abwechslung als sog. "Hyperlink". (ist was Neues aus der Weltraumforschung).
Bitte immer bedenken, dass Lösungen, die nur einzelne Dateien oder Verzeichnisse verschlüsseln (im Gegensatz zu: die gesamte Festplatte), nur für die elektronische Kommunikation taugen.
Um Dateien auf der Festplatte vor neugierigen Blicken zu schützen, sind sie eher ungeeignet, denn wenn die Daten jemals unverschlüsselt auf der Platte lagen, können sie relativ oft rekonstruiert werden.
Dies passiert leichter, als man vielleicht denkt. Viele Programme legen von jeder Datei, die sie öffnen, erstmal eine Arbeitskopie an. Wenn diese dann unverschlüsselt ist, nützt die Verschlüsselung des Originals wenig. Selbst bei Programmen, die sich besser benehmen, kann es Probleme geben, nämlich wenn das Betriebssystem entscheidet, den vom Programm verwendeten Arbeitsspeicher auf die Festplatte auszulagern. Ist das Swapfile nicht verschlüsselt, bleiben wieder Datenspuren zurück, über die sich ein Computerforensiker hermachen kann.
Darum der Tipp: Im Zweifelsfall gleich alles verschlüsseln, oder mit anderen Worten: Lieber zehntausend Dateien zuviel als eine zu wenig…
Zu closed vs. open source:
Das kerckhoffsche Prinzip besagt lediglich, daß bei der Entwicklung eines Kryptosystems davon *ausgegangen* werden muß, daß der Algorithmus bekannt ist. Auch ein closed-source System könnte diesem Anspuch genügen. Die Libelle-Verschlüsselung des BSI ist möglicherweise so ein Kandidat. Letztlich läuft es für nicht-Kryptologen darauf hinaus, wem sie mehr Vertrauen: einem Hersteller oder der (wachsamen) Community – wobei die Erfahrung natürlich trotzdem für die quelloffenen Systeme spricht.
@18:
Ja, genau, es muss davon ausgegangen werden. In der Theorie. In der Praxis heißt das aber, das man regelmäßig selbst den Algorithmus bekannt macht. Algorithmen, die der Verfasser nicht offen legt, gelten per se als unseriös, und das nicht ohne Grund. Es kommt alle naslang vor, dass irgendein inkompetenter Hobbyist meint, was ganz tolles zu haben, was faktisch schon nach einmal schief Angucken auseinanderfällt, sobald die Leute in mühevoller Arbeit ermittelt haben, was der Algorithmus tut – ist ein bisschen wie mit den zahlreichen Perpetuum Mobiles, die es in der Technik gibt. Da wollen die ach so erfolgreichen Erfinder auch nicht, dass man ganz genau hinschaut. Gerade angesichts der Tatsache, dass es um Computerprogramme geht, die letztlich immer entschlüsselt werden können, ist ein offenes Vorgehen aber zwingend. Fakt ist auch, dass selbst sehr gute Krytographen in der Regel scheitern, wenn sie neue Verschlüsselungssysteme entwerfen – normalerweise findet jemand nach ein paar Jahren eine Schwachstelle, die man selbst übersehen hat, und anhand derer der Algorithmus wie eine mit einer Laufmasche zerstört werden kann. Was alle Angriffe mehrere Jahre überlebt, und somit noch übrigbleibt, ist in der Regel halbwegs sicher. Open Source ist hier also ein echtes Qualitätsmerkmal. Weswegen die hier genannten konkreten Programme ja auch alle diesem Anspruch gerecht werden. ;-)
Closed Source ist eigentlich nicht mehr als totzuschweigen wie das Programm funktioniert, Sicherheit bringt das nicht. Offengelegte Schnittstellen kann wenigsten mal jemand überprüfen und kritisch betrachten.
Wenn ein (richtiger) Journalist nicht in eine Firma hinein darf und keine Informationen bekommt, ist dann wirklich alles paletti wie diese Frima meint; – müssen, sollen wir ihr einfach trauen? Ist das nicht naiv?
Wirklich gefährlich wirds eigentlich nur wenn diese Kritik einfach nicht beachtet wird, und nichts getan wird. Siehe die Schweizer Banken Postfinance ihr Kartensystem ist seit einem Jahrzehnt unsicher, dasselbe System wurde von ner französischen Bank deshalb vor 8 Jahren umgestellt. Die Schweizer geben immer noch Karten aus die bis 2010 gültig sind.( http://www.ccc.de/updates/2007/postfinance-postcard )
Ich sehe es so, Schwachstellen gibt es immer, auch in closed-source Programmen, allerdings werden bei denen versucht kritischen Journalisten das Leben schwer zu machen oder totzuschweigen. Und das ein anderer der etwas abseits steht die eigenen Probleme oft besser sieht und kritischer betrachten kann, ist wohl klar. Firmen die versuchen sich vor der Öffentlichkeit zu versteckten verschließen sich somit der Möglichkeit das sie selbst eingeschätzt und beurteilt werden. Wer vertraut schon jemanden der Beurteilungen und Kritik ablehnt?
ps: (um eine Schwachstelle wegen schlechter Programmierung auszumachen um fremden Code einzubringen, braucht man keinen QuellCode; Es mag zwar etwas schwerer sein aber jemand der sich wirklich auskennt hat damit echt kein Problem; closed-source sicher – eine moderne Legende nix weiter …)
@20:
Ich glaube, du argumentierst hier gegen Schatten. Den meisten Leuten ist vollkommen klar, dass closed source eher die unsichere Variante ist. Um die Jahrtausendwende, als noch Statistiken über Webseiten-Defacements geführt wurden, waren 80% der gehackten Seiten auf Webservern mit Microsofts IIS gehostet. Der Martkanteil des IIS lag hingegen bei 30%, während der des Apache Webservers bei ca. 60% lag.
Ähnliche Entwicklungen mit dem Internet Explorer und Firefox… usw., usw. – gerade wegen der Virenproblematik wissen die meisten Leute mittlerweile bescheid, gerade in Deutschland. Eine Debatte über eine angeblich höhere Sicherheit von closed source (das Gegenteil ist meistens der Fall), musste ich seit mehr als 5 Jahren nicht mehr führen. Eher muss ich schon aufpassen, und die Bekannten etwas bremsen, indem ich auf die durchaus vorhandenen Nachteile von open source hinweise, damit sich nicht jeder gleich *nur* Linux auf die Platte hämmert..
@21 ja hast recht, ich hab mir den ganzen thread noch mal durchgelesen.
OpenSource Fanatiker die stur keine Kritik wahrhaben wollen – gut das hat sich in den letzten Jahren auch zum positiven geändert – sind genauso schlimm wie verschlossene Manager.
> Wer schaut sich denn den Code überhaupt an, und wer bringt so viel
> technisches Verständnis mit, um gut versteckten Schadecode in OpenSource
> Soft zu finden?
Ich!
Wer schaut sich denn die Gesetzbücher überhaupt an, und wer bringt so viel juristisches Verständnis mit, um gut versteckte Schlupflöcher im Gesetz zu finden?
Kennt jemand ein Tool um ganze Verzeichnisse zu verschlüsseln?
Am einfachsten ist es, Truecrypt zu verwenden. (Es sei denn, Verzeichnisse zum verschicken verschlüsseln. Dann in ein Archiv und "normal" verschlüsseln.)
@15
Das stimmt zwar, aber da werden die Daten nicht verschlüsselt sondern nur mit einer Passwortsperre versehen, welche vergleichsweise schnell zu knacken ist.
Mehr Infos zu Locknote gibts hier: https://www.buha.info/files-blog/archives/19-LockNote.html