Klingt ziemlich interessant. Ich hätte nie gedacht, dass es solche Anwendungen gibt.

Vielen Dank für die ausführlich Antwort. Die Performance-Frage hat sich für mich nach weiterer Recherche auch geklärt. Es ist tatsächlich so, dass die Bezeichnung «Langsam» sich auf die initiale Verschlüsselung bezieht. Das Ausbauen der Festplatte und das Auftreiben eines USB-Adapters war mir effektiv zu mühsam. Habe aber eine andere Lösung gefunden. Festplatte komplett verschlüsselt und danach wieder neu aufgesetzt und wieder vollständig verschlüsselt. Somit sollten auch die «hidden blocks» unwiderruflich verschlüsselt sein. Leider eine suboptimale Lösung, erfüllt aber seinen Zweck. lg

Die Datenschutz-Grundverordnung (DSGVO) ist bei den Verantwortlichen noch nicht so angekommen wie ich es mir wünschen würde. Vor allem was die Verarbeitung der personenbezogenen Daten bei Bewerbungen anlangt wissen manche Bewerberinnen und Bewerber nicht Bescheid oder werden durch das Unternehmen derer sie ihre Daten anvertrauen nicht ausreichend informiert. Die Bewerbungsunterlagen enthalten sensible Daten des Bewerbers und unterlegen in ihrer gesamten Form der Datenschutz-Grundverordnung. Viele Bewerbungen werden heutzutage per E-Mail verschickt da es kostensparender, effizienter und praktischer ist. Mein Tipp: Damit ihre Bewerbung wirklich niemand anderer mitlesen kann verwenden sie bitte ein E-Mail Programm das E-Mails verschlüsselt versendet. Somit haben sie die Garantie und Sicherheit das niemand am anderen Ende mitlesen oder die E-Mail abfangen kann. Verwenden sie falls vorhanden auch eine digitale Signatur um ihre E-Mail Adresse vollinhaltlich zu bestätigen. Der Empfänger hat dann wiederum die Sicherheit das die E-Mail auch vom Absender stammt. Unverschlüsselte E-Mails bieten keinen eindeutigen vollen Schutz vor Anfangjägern. Um wirklich sicher zu gehen senden sie ihre E-Mails egal welche bitte immer verschlüsselt vor allem wenn es um personenbezogene Daten und vertrauliche Informationen geht was bei einer Bewerbung immer der Fall ist- Weil diese soll kein anderer lesen als die Personalabteilung oder der Empfänger der sie bekommt. Herzlichen Dank.

Bei Code Signing Zertifikaten wird von der CA keine URL geprüft, sondern die Unternehmensdaten (Name, Ort). Je nach Plattform wird der Unternehmensname dann etwa bei der Installation angezeigt. Siehe auch https://about.signpath.io/code-signing/theory#certificates Um eine Komponente selbst zu signieren, benötigen Sie also auch selbst ein Zertifikat. Windows prüft darüber hinaus die Reputation des Zertifikats, was zu schwierigen Warnungen führt wenn man keine EV-Zertifikate einsetzt. https://about.signpath.io/code-signing/windows-platform#microsoft-smartscreen Um sich gegen den Missbrauch technisch valider Zertifikate zu schützen, setzen Unternehmen oft Application-Control-Mechanismen ein. Windows bietet dafür etwa AppLocker und WDAC an, es gibt entsprechende Komponenten auch im Repertoire vieler Endpoint-Protection-Anbieter sowie spezialiserte Hersteller wie Carbon Black. So wird nur noch Zertifikaten bestimmter Herausgeber vertraut, und Signaturen mit unbekannten Zertifikaten wird nicht vertraut.