Paar Fragen zu TrueCrypt

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Kasper180, 30. Juni 2006 .

Schlagworte:
  1. 30. Juni 2006
    Fragen zu TrueCrypt

    Hi,
    Schon gleich am Anfang: Ja ich habe die Forensuche benutzt, aber da wurden meine Fragen nicht wiklrich beantwortet. Und auch schon jetzt vielen vielen Dank das ihr dieses Thema überhaupt lest Und zwar habe ich folgende Sitaution, habe mir eine neue Platte gekauft und möchte nun diese komplett mit TrueCrypt verschlüsseln. Nehmen wir mal an das habe ich geschafft^^ , nun möchte ich aber Daten von einem nicht verschlüsselten Bereich eben auf meine gecypte Platte schieben. Wie geht man da am besten vor? Beim Ausschneiden der Datei kann man sie ja auf der nicht verschlüsselten Platte wiederherstellen. Also sie erstmal kopieren und dann mit einem Shredder löschen? Ich hätte da Tune Up Shredder, ist das Programm bruachbar?

    Nun zu einer für mich viel wichtigeren Frage: Wie sieht es mit der Performance aus? Ich meine ich verschlüssel ja eine komplette Platte (250GB), wenn ich diese nun am Anfang mounte, wie sieht dann die Performance aus? Könnte man zum Beispiel auch Spiele in so auf der gecrypten Platte ausführen? Ist das ganze dann merkbar langsamer oder ähnliches? Was gibt es vielleicht noch an Risiken oder Nachteilen?

    Eine Frage hätt ich da noch Kann man die Platte theoretisch auch mit mehreren PW´s verschlüsseln. Vielleicht so das er sich eins von einem angeschlossenen USB-Stick holt und eins eben manuell eingegeben werden muss.

    So schonmal an dieser Stelle vielen vielen Dank an alle die sich diesen Thread überhaupt durchgelesen haben Wäre wirklich jjedem sehr dankbar wenn er mir weiterhelfen könnte! 10er ist da natürlich mehr als selbstverständlich

    Gruß kasper
     
  2. 30. Juni 2006
    zum 1ten.

    Ich hab einfach meine Daten rüber kopiert, danach mit dem Programm O&O Safe Erase die Daten von der nicht verschlüsselten Platte gelöscht. Mit O&O Safe Erase kannst du die Platte mehrmals überschreiben, sodass wirklich nichts mehr übrig bleibt.

    zum 2ten.

    Kann ich leider nichts sagen. Ich kann mir aber gut vorstellen das es mit den Spielen ohne Performance Verlust reibungslos läuft.

    zum 3ten.

    Ich meine das sowas nicht möglich ist. Du kannst nur wenn du einen Hidden Container erstellst ein Passwort für den Outer und Hidden Container vergeben. Das sich das Tool oder die Festplatte ein Passwort von einem USB-Stick holen kann halte ich für unwahrscheinlich.
    Aber wenn es jemand besser weiß, ich lasse mich gerne eines besseren belehren
     
  3. 1. Juli 2006
    Vielen Dank für die Antwort! 10er ist natrlich raus
    Wenn nicht muss ich dann halt sehen wie es mit der Performance aussieht...
     
  4. 1. Juli 2006
    punkt 2 hängt von 2 faktoren ab: wie festplattenlastig das spiel während des spielens ist und welche verschlüsselung du gewählt hast.

    bei mir war AES z.b. immer recht cpu lastig. d.h. wenn ich auf die platte zugreifen will, ist die cpu ziemlich am limit. bei twofish oder blowfish macht die cpu fast gar nichts.
    wenn du jedoch nur während des ladevorgangs auf die festplatte zugreifen musst, wirkt sich das im spiel nicht auf die performance aus.

    zu punkt 3: beides gleichzeitig geht glaub ich nicht, aber du kannst deinen key auf einem usbstick ablegen. die festplatte kann dann nur gemountet werden, wenn tc dein passenden key auf deinem usbstick findet. nachteil ist, wenn jemand den usbstick in die finger bekommt, kann er entweder auf alle daten zugreifen oder den usbstick löschen und die daten sind somit auch alle übern jordan.
     
  5. 1. Juli 2006
    Es gibt in Truecrypt eine Benchmark-Taste (beim Erstellen der Laufwerke), da siehst du wieviel MB/s dein System schafft (für jeden Verschlüsselungsalgorithmus). Ach ja, es ist NUR von der CPU und deren Takt abhängig, alles andere ist wurscht. Mit nem A64 und ca 2,5GHz biste bei gut 30MB/s dabei (AES)!
    Drauf zocken würd ich definitiv nicht, da du einfach die Leistung nicht hast und es derb langsam ist!

    Zu 1.: irgendwie find ich die Frage komisch, sobald das Volume gemountet ist behandelst du es wie eine normale ungecryptete Platte

    twofish/blowfish sind nicht so performace-lastig wie aes (allerdings ist der unterschied nicht so groß), auf jedenfall ist die cpu so oder so am limit, solang jedenfalls deine platte noch mitspielt!

    Key ablegen find ich übrigens ne Scheiss Idee, da laut Murphys Gesetz der Key im Falschen Moment in die Falschen Hände fällt! Mach n urig langes PW (50-60 Zeichen) mit Groß/Kleinschreibung, Zahlen und Sonderzeichen und das ding is (fast) Safe
     
  6. 1. Juli 2006
    Wirklich vielen vielen DAnk an euch zwei! 10er konnte ich leider nicht mehr geben :/

    Habe diesen Benchmarktest nun auch gefunden. Habe mal einen Screenshot davon angehängt, wäre super wenn mir da jemand mal beim auswerten helfen könnte Ich mein, wie gut sind die Werte, bzw. welche Methode würdet ihr demenentsprechend empfehlen?
    Sorry, nochmal zur Performance allgemein: Filme und MP3´s könnte man doch problemlos abspielen oder? Sorry² Hoffe es erbahmt sich nochmal jemand mir zu helfen
     
  7. 1. Juli 2006
    das abspielen von filmen klappt problemlos

    bei spielen isses abhängig, ob das spiel oft auf festplatte zugreift oder nicht...
    z.b. bei cod2 merkt man nur beim laden der karte was (die meisten anderen sind schon auf der karte), danach aber nix mehr...
     
  8. 1. Juli 2006
    filme und mp3s abspielen is kein problem. der mediaplayer holt sich ja immer nur n winziges stück vom film von der platte, bzw sich die ganze mp3 in ram und spielt das ding dann ab.
     
  9. 1. Juli 2006
    Nach dem Bild würd ich auf AES bauen

    Meine Platten hab ich alle so gecryptet, läuft top!
    Alles ausser System und Games
     
  10. 1. Juli 2006
    So, dann werde wohl AES nehmen. Meine Spiele kommen dann auf eine Partion, die nicht verschlüsselt ist... Nochmals wirklich vielen Dank für eure Hilfe!

    Gruß kasper
     
  11. 2. Juli 2006
    hm... nach dem bild iss aber blowfish besser... denn da hat er zwar eine weniger gute schreibrate, aber viel bessere leserate -> spiele gehen besser...

    system natürlich nicht verschlüsseln; spiele kann man wie schon gesagt eigentlich ohne probs verschlüsseln, da während des spielens eigentlich kaum auf die platte zugegriffen wird...
     
  12. 16. Oktober 2006
    Hiho!
    möchte mich gleich zu Anfang bei allen bedanken, die sich hier mit meinen Fragen quälen :O) Bevor ich zu den eigentlichen Fragen komme, möchte ich kurz die Situation beschreiben. Das ganze ist eigentlich ganz simpel, habe zwei Festplatten. Auf der erste befindet sich das Betriebssystem und die zweite ist komplett mit TrueCrypt verschlüsselt. Nun kamen mir ein paar Fragen zum eigentlich Gebruach. Nehmen wir mal an, ich habe die gecryptete Festplatte gemountet und möchte nun von der erste Festplatte eine Datei eben auf die gecryptete bringen. Könnte ich dies einfach durch Rechtsklick -> Ausschneiden und dann eben mit Einfügen machen? Ich weiss, die Frage mag blöd klingen, aber werden hier nicht Spuren auf der nicht gecrypteten Platte hinterlassen. Denn beim Ausschneiden wird doch theoretisch nichts anderes gemacht, als die Datei erst zu kopieren und dann zu löschen. Daher könnte man diese doch dann dort wiederherstellen oder? Und nehmen wir mal an, ich möchte eine Datei auf der gecrypteten Platte löschen, kann ich dies einfach machen oder wäre es hier auch besser ein Programm wie O&O SafeErease zu benutzen?

    Hier kommt nochmal eine kleine Zusatzfrage : Und zwar gibt es bei dem Programm O&O SafeErease die Option "Freien Speicher sicher löschen". Wie kann ich mir das vorstellen? Werden hier Dateien, die ich zuvor "normal" gelöscht habe nochmals überschrieben? Wäre wirklich jedem sehr dankbar, wenn er hier ein wenig Licht ins Dunkel bringen würde :] Bewertung wäre natürlich auch selbstverständlich!

    Gruß kasper
     
  13. 16. Oktober 2006
    AW: Fragen zu TrueCrypt

    also mit deiner erklärung in punkt eins hast du vollkommen recht, deswegen mache ich es immer so, das ich die zu kopierende datei ausschneide und auf der gecrypteten partion einfüge. danach löscxhe ich einfach die datei auf der nicht gecrypteten partition den file mit dieser sicheren methode, die du auch schon erwähnt hast. ich benutze dazu allerdings den tuneup-shredder, funktionier wunderbar was genau bei diesem sichern löschen vorgehet kann ich dir leider auch nicht sagem´n....

    hoffe ich konnt wenigstens ein bischen helfen und hab dir nicht nur schon das gesagt was du eh schon wusstest .....naja wayne jetzt^^

    getzZ double
     
  14. 16. Oktober 2006
    AW: Fragen zu TrueCrypt

    das problem von gecrypteten hdds is ja, dass viele txts oder whatever temporär in deinem user-profil abgespeichert werden, somit bieten nur wie eben schon genannte tools ausreichenden schutz.

    zum frage #2 hab ich grad das gefunden:
    sollte aber theoretisch auch in den help-files stehen, was die option genau macht..

    greets
     
  15. 16. Oktober 2006
    AW: Fragen zu TrueCrypt

    Erstmal vielen vielen Dank an euch beide double_f konnte ich momentan leider nicht bewerten, werde ich aber nachholen.

    meinst wohl kopieren oder?

    Sorry, verstehe ich nicht 100 % wie du das meinst. Meinst wenn ich eine Datei öffne, werde darüber Informationen darüber im User-Profil hinterlassen. Aber wie bieten mir da die Programme Schutz? Sorry, steh wohl auf em Schlauch

    Gruß kasper
     
  16. 16. Oktober 2006
    AW: Fragen zu TrueCrypt

    warum speicherst du so "böse" Dateien überhaupt erst auf der ungecrypteten Platte? Wenn du dir schon sorgen darüber machst, dass sie jemand wiederherstellen würde (was eh keiner macht, zu teuer!) dann nutz die normale Partition nur fürs System und nicht als Zwischenspeicher!

    Und zu der Kopierfrage... das TrueCrypt Volume lässt sich genauso Handhaben wie eine normale Partition. Hast halt nur mehr CPU-Last, mehr nicht!
    Was du allerdings mit dem "sicheren Löschen" darauf willst ist mir schleierhaft.
    Ich mach mir da grad mehr sorgen über das PW... ^^
    Ist es lang genug, hat es Sonderzeichen etc und ist auf keiner Wordlist?
     
  17. 16. Oktober 2006
    AW: Fragen zu TrueCrypt

    ähm, da hat sich bei mir nen kleiner denkfehler eingeschlichen, hab mir die funktionsweise der o.g. tools nur flüchtig angeschaut; vergiss am besten wieder, was ich gesagt hab ^^ aber fakt is, dass temp. dateien gespeichert werden!

    greets
     
  18. 16. Oktober 2006
    AW: Fragen zu TrueCrypt

    Wie dermuedejoe schon erklärt hat verhält sich eine gecryptete Platte wie eine ganz normale.
    Wenn man eine ganze Ferstplatte verschlüsselt wird die ganze Platte mit zufallsdaten und später mit den verschlüsselten Daten, die aber auch wie zufällige aussehen, überschrieben. Ohne das Passwort kann man die Daten nicht enschlüsseln also ist es komplett unnötig Dateien auf einer verchlüsselten Platte "sicher" zu löschen, also mehrmals zu überschreiben, sollen ruhig Reste übrigbleiben, da man sie ohne PW sowieso net lesen kann.

    Bei dem Angesprochenen "sicheren Löschen von freiem/ungenutzen Speicherplatz" wird ganz einfach überprüft, welchen Bereiche der Festplatte mit "aktiven", also ganz normal existierenden Daten belegt sind. Danach werden einfach alle anderen Bereiche, egal ob dort bereits gelöschte aber noch vollständige Daten oder nur Schrott vorhanden ist mit dem ausgewählten Algorithmus behandelt, sprich mit Zufallsdaten überschrieben.

    Um sich solche Arbeit und Kopfzerbrechen zu ersparen, hilft nur eine Komplettverschlüsselung des Systems, also inklusive Systemplatte mit Bootauthentication, aber dazu braucht man schon eine etwas schnellere CPU, Dualcore wäre ideal.
     
  19. 16. Oktober 2006
    AW: Fragen zu TrueCrypt

    Wirklich vielen vielen Dank,war echt super erklärt! Jetzt hab sogar ich es geschnallt ;o) Werd hier mein ganzes System wohl erst nochmal ein wenig umstellen

    Gruß kasper
     
  20. 3. Februar 2007
    Ich frag mal lieber, bevor ich zum probieren anfang....

    • Kann man nachträglich die Größe seines TrueCrypt Conatiners ändern ohne nen neuen machen zu müssen?
    • Kann ich den ganzen Container (verschlüsselt) auf nen anderen PC kopieren und da ganz normal öffnen?
    • Kann ich nachträglich ne "Schlüsseldatei" erstellen, habe nur ein Passwort generiert, Bildchen is aba schöner :tongue:
    • Kann ich es irgendwie einstellen, dass aus dem Container gelöschte Datein nicht erst in den Papierkorb gehen, man will die Dateien ja nicht auf der "normalen" HDD


    Hmm, vorhin hatte ich noch mehr Fragen parat, ich editier halt dann


    Schon ma danke für alle konstruktiven Beiträge
     
  21. 3. Februar 2007
    AW: Paar Fragen zu Truecrypt

    zu 1. nein
    zu 2. ja
    zu 3. müsste über die "passwort ändern" funktion gehen.
    zu 4. jedes laufwerk hat seinen eigenen papierkorb. der am deskop fasst alle Trash-verzeichnisse aller laufwerke zusammen.
     
  22. 3. Februar 2007
    AW: Paar Fragen zu Truecrypt

    ging ja ziemlich zügig, danke dir, ich machma zu.
     
  23. 9. Februar 2008
    Hallo,

    Meine externe platte hat zur Zeit ne "Blowfish" Verschlüsselung dazu ein 33stelliges pw ohne Sonderzeichen.
    Ich bin gerade dabei aufm Rechner platz zu schaffen und alle Daten von der externen auf die im Rechner zu schieben.
    Meine frage ist wie bekomme ich die Verschlüsselung runter?einfach Rechtsklick formatieren oder wie?
    Danach will ich die gesamte Platte wieder verschlüssel mit einem anderen PW und Sonderzeichen.
    Welche Verschlüsselung´s Methode würdet ihr empfehlen bei einem 35stelligem PW samt Sonderzeichen?
    Wenn die Platte gecrypted ist will ich die Daten wieder rüber schieben meinen Rechner formatieren (Standart xp rein und fertig).Meine nächste frage wäre also was muss ich bei der "Boot" Verschlüsselung beachten?.

    Fragen zusammen gefasst.
    Wie bekomme ich die gecryptete Platte frei von Truecrypt?
    Was ist beim Crypten der Sys Partition etc zu beachten?

    P.S irgendwie schiessen Threads über truecrypt zurzeit echt ausm Boden Oô...


    bw is türlich drin
     
  24. 9. Februar 2008
    AW: Paar Fragen zu TrueCrypt

    Naja, so wie ich es sehe willst du bei der externen HDD nur das Pass ändern. Das geht auch ohne formatieren direkt in TC. Wenn du tatsächlich nur ein unverschlüsseltes LW haben willst kannst du es normal über den Explorer formatieren.
    Wozu du deine Systempartition vor der Sys-Verschlüsselung formatieren willst ist mir auch unklar. Lass die Daten einfach währen der Verschlüsselung von TC mit der Gutmann-Methode überschreiben und gut ist.
    Mach es doch nicht komplizierter als es ist!

    Grüße
    Heimatærde

    Edit: Zum 35-stelligen Passwort... hm... wäre mir zu wenig, aber muss jeder selbst wissen was er macht
    Als Verschlüsselungsalgorithmus habe ich AES-Twofish-Serpent in Verwendung
     
  25. 9. Februar 2008
    AW: Paar Fragen zu TrueCrypt


    Hat alles gesagt aber 35 Stellen zu wenig ? Habe gerade mal 17 aber dafür paar Sonderzeichen Vondaher... Ich denke für den Alltag reichen doch 15-25 völlig aus man muss es ja nun auch net übertreiben und nen 50 Zeichen Pw + Sonderzeichen reinballern :-/
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.