Soviel ich weiß bieten S-Ata Festplatten (ich weiß aber nicht ob alle oder nur einige, siehe Security Feature Set) von sich aus einer Verschlüsselung. Man muß sie nur setzten, macht aber kaum einer.

Meistens unterstützt schlicht das BIOS diese Funktion nicht, so auch auf meinen PCs.

Also das ist jetzt etwas eigenartig. Ich verschlüssele seit Jahren immer die gesamte Festplatte, auf jedem Server, Desktop-PC und vor allem Laptop. Ich habe noch nie einen Geschwindigkeitsunterschied bemerkt. Mit den SSDs hier erreiche ich auch trotz Verschlüsselung wahnsinnige Geschwindigkeiten. TrueCrypt schreibt auch selbst auf der Homepage, dass es keinen Unterschied gibt. Das gleiche gilt auch für Verschlüsselung unter Linux. Keine Ahnung was du für eine Konfiguration hast, aber ich behaupte mal, dass bei dir irgendwas nicht stimmt.

Zum Thema: Es hat mich schon gewundert dass diese Aussage erst jetzt kommt, aber SubData hat definitiv Recht mit seiner Aussage. Ich habe noch nie ein Tool zum "sicheren Löschen" benutzt oder gebraucht. Was hier mal drauf war sieht man ohne Passwort sowieso nie wieder.

Liebe Grüße,
Valentin

Neuere CPUs unterstützen spezielle Opcodes um AES zu unterstützen. Das hilft mächtig. Aber eben nur bei AES. Ansonsten mindestens einmal den Benchmark durchlaufen lassen und gucken wie's auf dem eigenen Rechner aussieht. Bei mir ist es so performant, daß ich nicht klagen kann. Ein Kumpel hat noch die AES-Opcodes und da ist es noch einen Tick flotter.

Sprichst du von richtiger Verschlüsselung oder nur vom Passwort welches man benötigt um auf die Platte zu kommen. Letzteres ist nämlich in der Tat in fast allen Platten verfügbar (man setzt es üblicherweise im BIOS). Aber die Daten sind deswegen eben nicht verschlüsselt. Mechanisch kommt man noch immer dran. Bei TrueCrypt sähe das anders aus.

Na ein "Glück", daß es heute kreative Verhörtechniken *hust* gibt ... die man natürlich im Zweifelsfall einfach auf einen unbeteiligten Dritten anwenden wird der dir sehr am Herzen liegt

Joar, einige gewisse Note-/Netbookhersteller setzen das gerne mal. (ohne es dir zu verraten)

War ganz toll, als man mal an die Daten eines defekten Netbook ran wollte.

Mehrfache Passworteingabe find ich aber ein bissl unpraktisch.

Kenn es nur von einem Asusnotebook, wo der Fingerprinter scheinbar schon im BIOS abgefragt werden kann und dieses sich dann bis zum Einloggen durchschleift ... wenn dabei dann noch gleich mit die Platte ge-/entsichert würde, dann währe es ja praktischer.

In meinem Notebook ist leider 'nur' eine I3 CPU, daher auch keine AES-Unterstützung in der CPU.
Ich habe das ganze so gelöst, dass Windows und alle Programme auf einer normalen Partition ohne Verschlüsselung liegen,
selbst ein Gast-Account ist auf dem Ding vorhanden. Alle Daten, die allerdings eine gewisse Relevanz haben
(Sourcen, Messenger, Mails, Dokumente, Bilder) liegen auf einer vollständig verschlüsselten Partition.

Somit ist das System extrem schnell, aber an die wichtigen Daten kommt trotzdem keiner ran.
(Ja, die Browser-Profile liegen auch verschlüsselt)

Edit: Ausserdem kann man dann auch gerne mal den Rechner jemand anderem in die Hand drücken zum "Rumwurschteln",
man muss die Partition ja nicht einhängen solange

Edit 2: Ja, ich bin sonst übrigens recht paranoid. Cookies aus, Flash/Java deaktiviert, Passwortmanager nutz ich nicht,
Firewall ist sehr scharf gestellt, Tracking-Scripte werden geblockt, Test-Software wird in einer virtuellen Maschine
installiert, die ebenfalls auf der gecrypteten Partition liegt... Wenn man sowas alles berücksichtigt, dann sollte man
keine Probleme mit Viren/Trojanern haben und als sicher ist das System soweit auch zu betrachten. Backups gehören auch dazu!

So mache ich das auch, mit dem Zusatz, daß ich gewisse Daten im Profil auch in eine verschlüsselte Partition verlegt habe (per Junction Point). IDA Pro liegt aus offensichtlichen Gründen komplett verschlüsselt ... auch per Junction Point scheinbar auf C: ...

Eben

Hurra, ich bin nicht allein. Du bist der erste den ich kennenlerne, der mit einer ähnlichen Paranoia rangeht wie ich selber auch

Ich sag ja immer: Just because you aren't paranoid doesn't mean they aren't after you

Ist schon fast traurig, oder?
Aber in Zeiten, wo jeder bereitwillig seine Daten irgendwo eintippt, wundert mich das irgendwie noch nicht mal so wirklich...

Aber hinterher, wenn dann doch irgendwann mal jemand die Daten anständig 'missbraucht', ist das Geschrei dann wieder
groß und alle fragen sich, wie denn sowas jetzt passieren konnte.

Ich hab Software, die Daten in den Programmverzeichnissen speichert und als kritisch angesehen wird,
direkt auf der verschlüsselten Partition installiert. Die Idee mit den Junction Points ist zwar nett,
aber funktioniert das mit den aktuellen Windows-Systemen endlich zuverlässig?

Das funktionierte bei mir schon mit XP so gut wie problemlos. Und seit Vista hatte ich damit nie Pobleme.

Ich hab noch nie deswegen geschrieen. Wobei ich bisher auch noch keinen Fall hatte, bei dem ich wirklich von Missbrauch meiner Daten gesprochen hätte. Nutzung zu Werbezwecken ist für mich ok.