Truecrypt kann nun Bootpartitionen verschlüsseln

Nihilist

Guest
Bin grad schon am ausprobieren,es hat leider noch ein paar Bugs, aber finde es extrem cool das es nun funktioniert, ich halte Truecrypt für eines der besten Progs in diesem Bereich :deal
http://www.truecrypt.org/
 


woaw Oo

thx für die News, werd ich nacher auf meinem Server mal ausprobieren :top

 
Ich benutze das seit etwa 2 Wochen auf meinem Schlepptop. Man sollte aber auf jeden Fall eine Datensicherung machen bevor man mit der Verschlüsselung des Systemlaufwerks loslegt. Wenn während der Verschlüsselung der Strom ausfällt, der Akku leer ist oder irgendein Softwareproblem dafür sorgt, dass Windows sich aufhängt, dann gehen dabei mit Sicherheit ein paar Dateien über den Jordan.

Da bei jedem Festplattenzugriff alle geschriebenen und gelesenen Daten verschlüsselt werden macht sich das natürlich bei der Geschwindigkeit bemerkbar. Bei einem halbwegs aktuellem Rechner dürften sich die Geschwindigkeitseinbußen (abgesehen vom Booten) beim normalen Arbeiten in Grenzen halten, zumindest bei AES (Twofish und Serpent dürften etwas mehr bremsen). Wer aber Crysis spielen möchte oder des öfteren viele Dateien verschiebt/kopiert (z. B. ein Datenbank-Server), sollte nicht damit rechnen die gleiche Geschwindigkeit zu haben wie bei einem nicht verschlüsselten System.

Die Anleitung an sich ist, meiner Meinung nach, ziemlich idiotensicher, sofern man der englischen Sprache mächtig ist. An ein paar Stellen wird einem vorgeschlagen ein paar Hilfestellungen (für den Fall das Probleme auftreten) auszudrucken, was man auch tun sollte und auch das Anlegen der Boot-CD/-DVD sollte man nicht auslassen. Wenn man Pech hat/Mist baut ist diese u. U. der letzte Rettungsanker um doch noch an seine Daten ranzukommen.

Die Verschlüsselung des Laufwerkes an sich dauert recht lange, bei meiner 200 GB-Festplatte ~5-6 Stunden. Während dieser Zeit sollte man, wie gesagt, auf keinen Fall irgendwas machen was zu einem Bluescreen oder dem Einfrieren des Systems führen könnte.

Vertrauliche Daten sollte man aber trotz Verschlüsselung des Systemlaufwerks noch einmal separat verschlüsseln (z. B. mit einem Truecrypt-Container, einem passwortgeschützen 7-zip/Rar-Archiv oder GnuPG), denn installierte Trojaner- und Spywareprogramme wird das nicht aufhalten. (Sobald man dann aber selbst mit diesen Dateien arbeitet nützt einem dies dann aber auch nicht viel. ^^)

Ein paar kleinere Macken hat die Funktion noch. Bei mir ist es z. B. manchmal so, dass beim Herunterfahren direkt vor dem Ausschalten ein Bluescreen kommt und der Computer neu startet. Allerdings ist das zu einem dermaßen späten Zeitpunkt beim Herunterfahren, dass ich nicht damit rechne, dass irgendwelche Dateien großartig in Mitleidenschaft gezogen werden und anscheinend kommt es dazu auch nur, wenn die Festplatte vorher viel beansprucht wurde (z. B. Virenscan, irgendwas mit Bittorrent laden und anschließend Defragmentieren).

Die Macken sind den Entwicklern aber anscheinend schon bekannt: http://www.truecrypt.org/docs/issues-and-limitations.php

Eine bekannte US-Universität hat vor Kurzem eine Methode vorgestellt wie man trotz der Verschlüsselung an die Daten kommen kann.

Passwortklau durch gekühlten Speicher
Video dazu: http://citp.princeton.edu/memory/

Ich glaube zwar nicht, dass diese Methode besonders praxistauglich ist, denn man muss wirklich sehr schnell an die RAM-Riegel herankommen, aber wenn GSG9 mit einem Kältespray und einem Behälter mit flüssigem Stickstoff bewaffnet an eurer Haustür klingeln sollte, um herauszufinden welche mp3s ihr euch da unerlaubterweise auf den Rechner gezogen habt, dann solltet ihr zuerst den PC ausstellen und erst danach die Tür aufmachen. :D

Für Laptops ist die neue Funktion jedenfalls eine tolle Sache. Falls das Gerät geklaut werden sollte kommt der Dieb wenigstens nicht an die Daten.
 
Last edited:
ich weiß jetzt nicht ob die frage dumm ist oder nicht, aber kann man damit auch wenn man mehrere festplatten hat, z.b. c und d, gezielt auswählen welche dieser festplatten man verschlüsseln möchte? z.b. nur d?
weil dann wäre das prog echt nice^^
 
Nein das geht leider nicht, und das finde ich persönlich auch sehr schade, wenn man eine Partition veschlüsselt dann muss diese auch formatiert werden. Wenn man sie dann benutzen möchte muss man sie erst mounten... ich weiß nicht warum sie es nicht möglich amchen dass normale Festplatten einfach verschlüsselt werden, das mit dem rumgemounte nervt echt tierisch
 
Ability to encrypt a non-system partition without losing existing data on the partition. (Windows Vista/2008)

Note: To encrypt a non-system partition in place, click 'Create Volume' > 'Encrypt a non-system partition' > 'Standard volume' > 'Select Device' > 'Encrypt partition in place' and then follow the instructions in the wizard. Please note that this is not supported on Windows XP/2000/2003 as these versions of Windows do not natively support shrinking of a filesystem (the filesystem needs to be shrunk to make space for the volume header and backup header).
Click to expand...

http://www.truecrypt.org/docs/?s=version-history


Endlich :) Werd ich demnächst gleich mal ausprobieren
 
Hat jemand von euch Erfahrung mit SafeGuard Easy von Utimaco?
Paar Kunden von mir haben es im Einsatz, nur, da kann ich ganz schlecht mal nen Game installieren und mir Performance-Einbrüche anschauen *g*
 
Safeguard Easy würde ich nich benutzen, da es nich Open Source is und Utimaco in den USA mit der Regierung zusammenarbeitet ;) Hintertürchen lässt grüßen
aber ansonsten wenn man nicht viel wert auf die Sicherheit seiner Daten gibt kann man es benutzen^^
 
Für einen Spielerechner ist Festplattenverschlüsselung per Software weniger geeignet, da es da ja oft auf jedes bisschen Performance ankommt. Bei normaler Benutzung ist bei einem halbwegs aktuellen Rechner der Geschwindigkeitsverlust bei einem verschlüsselten Systemlaufwerk so gut wie nicht zu bemerken. Noch weniger bei einem Dualcore-System.

Zumindest bei Verwendung von AES sind die Daten schneller ver- und entschlüsselt als sie überhaupt auf die Platte geschrieben werden können. Bei der Verwendung von einem der anderen Algorithmen oder gar einer Kaskade von mehreren davon kann das natürlich anders sein. Letzteres böte sich daher eher für externe Platten an.
 
Truecrypt kann nicht Systemlaufwerke deshalb nicht ohne neuformatieren verschlüsseln, da dazu die Größe des Laufwerks minimal verändert werden müsste, was unter Windows zumindest unter 2000/XP nicht funktioniert. (laut True Crypt Webseite)

Bei Verwendung von AES gibt es keinen fühlbaren Geschwindigkeitsverlust auf jedem halbwegs modernen Rechner. Twofish braucht etwas mehr Leistung, macht aber auch keine Probleme. Wirklich ressourcenfressend ist eigentlich nur Serpent. Serpent ist in der Theorie sicherer als AES, aber dass spielt im privaten Bereich kaum eine Rolle denke ich mal.

Weder AES, Twofish oder Serpent konnte bisher geknackt werden. Zwar bleibt ein Brute Force Angriff immer eine Möglichkeit, allerdings ist die dazu erforderliche Rechenleistung, die erforderlich wäre um den Code in vernünftiger Zeit zu knacken so teuer, dass für eure *hust* legalen Sicherheitskopien keine Gefahr besteht. (Anständiges Passwort vorrausgesetzt)

Mit einem anständigen Passwort sind eure Daten auch für Schräuble und Co unangreifbar. Da man in Deutschland nicht gezwungen werden kann, dass Passwort herauszugeben, kann euch eigentlich nichts passieren.

Die Sicherheit von modernen Algorithmen wie sie bei True Crypt verwendet werden steigt und fälllt mit eurem Passwort: Wer ein 20 stelliges Passwort mit Buchstaben und Zahlen verwendet, kann sich schon relativ sicher sein, dass sich daran auch der Staat die Zähne ausbeisst.
 
Also bei meiner externen Platte funktionierte die Verschlüsselung ohne formatieren. Das dauerte zwar mehr als 1/2 Tag aber hat einwandfrei funktioniert. Es kann allerdings sein, dass das nur unter Vista so funktioniert.

*edit:
Steht so sogar im Changelog, also funktioniert das unter XP vermutlich nicht so...
http://www.truecrypt.org/docs/?s=version-history
 
Touji said:
Also bei meiner externen Platte funktionierte die Verschlüsselung ohne formatieren. Das dauerte zwar mehr als 1/2 Tag aber hat einwandfrei funktioniert. Es kann allerdings sein, dass das nur unter Vista so funktioniert.

*edit:
Steht so sogar im Changelog, also funktioniert das unter XP vermutlich nicht so...
http://www.truecrypt.org/docs/?s=version-history
Click to expand...
Genau das habe ich ja oben gepostet, incl. Changelog ;)
Darauf habe ich bereits gewartet, hast du es ausprobiert? Funktioniert das benutzen der verschlüsselten Platte nun OHNE nerviges mounten?
 
Keine Ahnung ob das automatische Mounten funktioniert, aber ich vermute es mal. Meine Platte ist nur für Backups da und ich schließe sie nur bei Bedarf an. Man muss nur darauf achten, dass man für das eigentliche Mounten und Benutzen einen neuen Laufwerksbuchstaben verwendet und den alten höchstens für das Formatieren der Platte. Diesbezüglich kommt allerdings auch ein Hinweis nach Abschluss der Verschlüsselung des Dateisystems.
 
You must log in or register to reply here.

Similar threads

Kasian
Starfield - Planlos durchs Weltall
Replies
5
Views
578
freezy
freezy
Thunderskull
Das Leben mit Agoraphobie
2
Replies
24
Views
4K
Thunderskull
Thunderskull
moby3012
  • Locked
  • Sticky
Geschichte des United-Forum
Replies
2
Views
3K
moby3012
moby3012
Laura1l
Vorschau auf PTR-Patch 2.6.5
Replies
0
Views
2K
Laura1l
Laura1l
AmeRiZe
  • Poll
25 Jahre World Wide Web - Was hat sich für euch verändert?
Replies
3
Views
6K
Dyn4M1ke
Dyn4M1ke
Back
Top Bottom