+ Antworten
Ergebnis 1 bis 13 von 13

Truecrypt kann nun Bootpartitionen verschlüsseln

Eine Diskussion über Truecrypt kann nun Bootpartitionen verschlüsseln im Forum Technik Ecke. Teil des Off Topic-Bereichs; Bin grad schon am ausprobieren,es hat leider noch ein paar Bugs, aber finde es extrem cool das es nun funktioniert, ...

  1. #1
    Oberfeldwebel
    Avatar von Nihilist
    Registriert seit
    20.04.2007
    Alter
    28
    Beiträge
    2.686
    Clans
    Real Life

    Truecrypt kann nun Bootpartitionen verschlüsseln

    Bin grad schon am ausprobieren,es hat leider noch ein paar Bugs, aber finde es extrem cool das es nun funktioniert, ich halte Truecrypt für eines der besten Progs in diesem Bereich
    http://www.truecrypt.org/


  2. #2
    Darth Plüsch !
    Avatar von mope7
    Registriert seit
    20.05.2002
    Ort
    Berlin
    Alter
    31
    Beiträge
    24.868
    Name
    Mike
    Nick
    atombrot


    woaw Oo

    thx für die News, werd ich nacher auf meinem Server mal ausprobieren

    - Knippsi Klick, Flickr. -
    - Mein Zockprojekt ! Let's play Steamsammlung - begleitet mich durch meine Games !

  3. #3
    Oberstleutnant
    Avatar von Touji
    Registriert seit
    22.10.2002
    Alter
    35
    Beiträge
    11.542
    Name
    Fabian
    Ich benutze das seit etwa 2 Wochen auf meinem Schlepptop. Man sollte aber auf jeden Fall eine Datensicherung machen bevor man mit der Verschlüsselung des Systemlaufwerks loslegt. Wenn während der Verschlüsselung der Strom ausfällt, der Akku leer ist oder irgendein Softwareproblem dafür sorgt, dass Windows sich aufhängt, dann gehen dabei mit Sicherheit ein paar Dateien über den Jordan.

    Da bei jedem Festplattenzugriff alle geschriebenen und gelesenen Daten verschlüsselt werden macht sich das natürlich bei der Geschwindigkeit bemerkbar. Bei einem halbwegs aktuellem Rechner dürften sich die Geschwindigkeitseinbußen (abgesehen vom Booten) beim normalen Arbeiten in Grenzen halten, zumindest bei AES (Twofish und Serpent dürften etwas mehr bremsen). Wer aber Crysis spielen möchte oder des öfteren viele Dateien verschiebt/kopiert (z. B. ein Datenbank-Server), sollte nicht damit rechnen die gleiche Geschwindigkeit zu haben wie bei einem nicht verschlüsselten System.

    Die Anleitung an sich ist, meiner Meinung nach, ziemlich idiotensicher, sofern man der englischen Sprache mächtig ist. An ein paar Stellen wird einem vorgeschlagen ein paar Hilfestellungen (für den Fall das Probleme auftreten) auszudrucken, was man auch tun sollte und auch das Anlegen der Boot-CD/-DVD sollte man nicht auslassen. Wenn man Pech hat/Mist baut ist diese u. U. der letzte Rettungsanker um doch noch an seine Daten ranzukommen.

    Die Verschlüsselung des Laufwerkes an sich dauert recht lange, bei meiner 200 GB-Festplatte ~5-6 Stunden. Während dieser Zeit sollte man, wie gesagt, auf keinen Fall irgendwas machen was zu einem Bluescreen oder dem Einfrieren des Systems führen könnte.

    Vertrauliche Daten sollte man aber trotz Verschlüsselung des Systemlaufwerks noch einmal separat verschlüsseln (z. B. mit einem Truecrypt-Container, einem passwortgeschützen 7-zip/Rar-Archiv oder GnuPG), denn installierte Trojaner- und Spywareprogramme wird das nicht aufhalten. (Sobald man dann aber selbst mit diesen Dateien arbeitet nützt einem dies dann aber auch nicht viel. ^^)

    Ein paar kleinere Macken hat die Funktion noch. Bei mir ist es z. B. manchmal so, dass beim Herunterfahren direkt vor dem Ausschalten ein Bluescreen kommt und der Computer neu startet. Allerdings ist das zu einem dermaßen späten Zeitpunkt beim Herunterfahren, dass ich nicht damit rechne, dass irgendwelche Dateien großartig in Mitleidenschaft gezogen werden und anscheinend kommt es dazu auch nur, wenn die Festplatte vorher viel beansprucht wurde (z. B. Virenscan, irgendwas mit Bittorrent laden und anschließend Defragmentieren).

    Die Macken sind den Entwicklern aber anscheinend schon bekannt: http://www.truecrypt.org/docs/issues...imitations.php

    Eine bekannte US-Universität hat vor Kurzem eine Methode vorgestellt wie man trotz der Verschlüsselung an die Daten kommen kann.

    Passwortklau durch gekühlten Speicher
    Video dazu: http://citp.princeton.edu/memory/

    Ich glaube zwar nicht, dass diese Methode besonders praxistauglich ist, denn man muss wirklich sehr schnell an die RAM-Riegel herankommen, aber wenn GSG9 mit einem Kältespray und einem Behälter mit flüssigem Stickstoff bewaffnet an eurer Haustür klingeln sollte, um herauszufinden welche mp3s ihr euch da unerlaubterweise auf den Rechner gezogen habt, dann solltet ihr zuerst den PC ausstellen und erst danach die Tür aufmachen.

    Für Laptops ist die neue Funktion jedenfalls eine tolle Sache. Falls das Gerät geklaut werden sollte kommt der Dieb wenigstens nicht an die Daten.
    Geändert von Touji (03.03.2008 um 22:28 Uhr)
    "The social dynamics of the net are a direct consequence of the fact that nobody has yet developed a Remote Strangulation Protocol." - Larry Wall

  4. #4
    Sweet Mash
    Avatar von Masher
    Registriert seit
    04.04.2004
    Alter
    29
    Beiträge
    6.361
    Clans
    -MUM-
    ich weiß jetzt nicht ob die frage dumm ist oder nicht, aber kann man damit auch wenn man mehrere festplatten hat, z.b. c und d, gezielt auswählen welche dieser festplatten man verschlüsseln möchte? z.b. nur d?
    weil dann wäre das prog echt nice^^
    Alien Gekrabbel Champion


  5. #5
    Oberfeldwebel
    Avatar von Nihilist
    Registriert seit
    20.04.2007
    Alter
    28
    Beiträge
    2.686
    Clans
    Real Life
    Nein das geht leider nicht, und das finde ich persönlich auch sehr schade, wenn man eine Partition veschlüsselt dann muss diese auch formatiert werden. Wenn man sie dann benutzen möchte muss man sie erst mounten... ich weiß nicht warum sie es nicht möglich amchen dass normale Festplatten einfach verschlüsselt werden, das mit dem rumgemounte nervt echt tierisch


  6. #6
    Oberfeldwebel
    Avatar von Nihilist
    Registriert seit
    20.04.2007
    Alter
    28
    Beiträge
    2.686
    Clans
    Real Life
    Ability to encrypt a non-system partition without losing existing data on the partition. (Windows Vista/2008)

    Note: To encrypt a non-system partition in place, click 'Create Volume' > 'Encrypt a non-system partition' > 'Standard volume' > 'Select Device' > 'Encrypt partition in place' and then follow the instructions in the wizard. Please note that this is not supported on Windows XP/2000/2003 as these versions of Windows do not natively support shrinking of a filesystem (the filesystem needs to be shrunk to make space for the volume header and backup header).
    http://www.truecrypt.org/docs/?s=version-history


    Endlich Werd ich demnächst gleich mal ausprobieren


  7. #7
    it's me
    Avatar von neosid'jan'
    Registriert seit
    14.02.2008
    Ort
    Kaarst
    Alter
    32
    Beiträge
    2.918
    Name
    Jan
    Hat jemand von euch Erfahrung mit SafeGuard Easy von Utimaco?
    Paar Kunden von mir haben es im Einsatz, nur, da kann ich ganz schlecht mal nen Game installieren und mir Performance-Einbrüche anschauen *g*

  8. #8
    Oberfeldwebel
    Avatar von Nihilist
    Registriert seit
    20.04.2007
    Alter
    28
    Beiträge
    2.686
    Clans
    Real Life
    Safeguard Easy würde ich nich benutzen, da es nich Open Source is und Utimaco in den USA mit der Regierung zusammenarbeitet Hintertürchen lässt grüßen
    aber ansonsten wenn man nicht viel wert auf die Sicherheit seiner Daten gibt kann man es benutzen^^


  9. #9
    Oberstleutnant
    Avatar von Touji
    Registriert seit
    22.10.2002
    Alter
    35
    Beiträge
    11.542
    Name
    Fabian
    Für einen Spielerechner ist Festplattenverschlüsselung per Software weniger geeignet, da es da ja oft auf jedes bisschen Performance ankommt. Bei normaler Benutzung ist bei einem halbwegs aktuellen Rechner der Geschwindigkeitsverlust bei einem verschlüsselten Systemlaufwerk so gut wie nicht zu bemerken. Noch weniger bei einem Dualcore-System.

    Zumindest bei Verwendung von AES sind die Daten schneller ver- und entschlüsselt als sie überhaupt auf die Platte geschrieben werden können. Bei der Verwendung von einem der anderen Algorithmen oder gar einer Kaskade von mehreren davon kann das natürlich anders sein. Letzteres böte sich daher eher für externe Platten an.
    "The social dynamics of the net are a direct consequence of the fact that nobody has yet developed a Remote Strangulation Protocol." - Larry Wall

  10. #10
    Obergefreiter
    Avatar von Warbringer
    Registriert seit
    26.05.2008
    Ort
    Bayern
    Beiträge
    219
    Clans
    SoDsW
    Truecrypt kann nicht Systemlaufwerke deshalb nicht ohne neuformatieren verschlüsseln, da dazu die Größe des Laufwerks minimal verändert werden müsste, was unter Windows zumindest unter 2000/XP nicht funktioniert. (laut True Crypt Webseite)

    Bei Verwendung von AES gibt es keinen fühlbaren Geschwindigkeitsverlust auf jedem halbwegs modernen Rechner. Twofish braucht etwas mehr Leistung, macht aber auch keine Probleme. Wirklich ressourcenfressend ist eigentlich nur Serpent. Serpent ist in der Theorie sicherer als AES, aber dass spielt im privaten Bereich kaum eine Rolle denke ich mal.

    Weder AES, Twofish oder Serpent konnte bisher geknackt werden. Zwar bleibt ein Brute Force Angriff immer eine Möglichkeit, allerdings ist die dazu erforderliche Rechenleistung, die erforderlich wäre um den Code in vernünftiger Zeit zu knacken so teuer, dass für eure *hust* legalen Sicherheitskopien keine Gefahr besteht. (Anständiges Passwort vorrausgesetzt)

    Mit einem anständigen Passwort sind eure Daten auch für Schräuble und Co unangreifbar. Da man in Deutschland nicht gezwungen werden kann, dass Passwort herauszugeben, kann euch eigentlich nichts passieren.

    Die Sicherheit von modernen Algorithmen wie sie bei True Crypt verwendet werden steigt und fälllt mit eurem Passwort: Wer ein 20 stelliges Passwort mit Buchstaben und Zahlen verwendet, kann sich schon relativ sicher sein, dass sich daran auch der Staat die Zähne ausbeisst.
    Wenn man einen großen Hammer hat, fängt jedes Problem an auszusehen wie ein Nagel. Ein Mammut Panzer ist ein verdammt großer Hammer...


  11. #11
    Oberstleutnant
    Avatar von Touji
    Registriert seit
    22.10.2002
    Alter
    35
    Beiträge
    11.542
    Name
    Fabian
    Also bei meiner externen Platte funktionierte die Verschlüsselung ohne formatieren. Das dauerte zwar mehr als 1/2 Tag aber hat einwandfrei funktioniert. Es kann allerdings sein, dass das nur unter Vista so funktioniert.

    *edit:
    Steht so sogar im Changelog, also funktioniert das unter XP vermutlich nicht so...
    http://www.truecrypt.org/docs/?s=version-history
    "The social dynamics of the net are a direct consequence of the fact that nobody has yet developed a Remote Strangulation Protocol." - Larry Wall

  12. #12
    Oberfeldwebel
    Avatar von Nihilist
    Registriert seit
    20.04.2007
    Alter
    28
    Beiträge
    2.686
    Clans
    Real Life
    Zitat Zitat von Touji Beitrag anzeigen
    Also bei meiner externen Platte funktionierte die Verschlüsselung ohne formatieren. Das dauerte zwar mehr als 1/2 Tag aber hat einwandfrei funktioniert. Es kann allerdings sein, dass das nur unter Vista so funktioniert.

    *edit:
    Steht so sogar im Changelog, also funktioniert das unter XP vermutlich nicht so...
    http://www.truecrypt.org/docs/?s=version-history
    Genau das habe ich ja oben gepostet, incl. Changelog
    Darauf habe ich bereits gewartet, hast du es ausprobiert? Funktioniert das benutzen der verschlüsselten Platte nun OHNE nerviges mounten?


  13. #13
    Oberstleutnant
    Avatar von Touji
    Registriert seit
    22.10.2002
    Alter
    35
    Beiträge
    11.542
    Name
    Fabian
    Keine Ahnung ob das automatische Mounten funktioniert, aber ich vermute es mal. Meine Platte ist nur für Backups da und ich schließe sie nur bei Bedarf an. Man muss nur darauf achten, dass man für das eigentliche Mounten und Benutzen einen neuen Laufwerksbuchstaben verwendet und den alten höchstens für das Formatieren der Platte. Diesbezüglich kommt allerdings auch ein Hinweis nach Abschluss der Verschlüsselung des Dateisystems.
    "The social dynamics of the net are a direct consequence of the fact that nobody has yet developed a Remote Strangulation Protocol." - Larry Wall

+ Antworten

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 22.04.2008, 23:58
  2. Spiele nun auch ZH, was kann ich besser machen? :D
    Von aNdRz im Forum CCG/ZH Replay Center
    Antworten: 5
    Letzter Beitrag: 04.01.2004, 16:13
  3. Kann es sein das in RA2 am meisten...
    Von Dragon im Forum United Talk
    Antworten: 7
    Letzter Beitrag: 12.08.2001, 01:00
  4. Kann mir einer helfen ??
    Von SmoGi im Forum Alarmstufe Rot 2
    Antworten: 2
    Letzter Beitrag: 10.08.2001, 23:31
  5. WAS NUN LOS???
    Von Sir Adonis im Forum United Talk
    Antworten: 1
    Letzter Beitrag: 05.08.2001, 20:15

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •