Truecrypt 5.1 - Systempartition verschlüsseln

[pauschbetrag]

Mit Truecrypt kann man ja seit der Version 5.0 auch die Systempartition verschlüsseln, bzw. eben die Festplatte, auf der das Betriebssystem installiert ist. Das hatte ich auch vor.

Allerdings fiel mir dann ein, dass es ja eine versteckte Partition gibt, auf der die Daten für eine Systemwiederherstellung abgelegt sind. Kann es da nicht zu Problemen kommen, wenn das mit verschlüsselt würde?

Hat da jemand schon Erfahrung?

 

[pauschbetrag]

Niemand? Ich finde auch nicht raus, wie ich mir eine Recovery-DVD erstellen kann, dann könnte ich es ja testen und könnte das System wiederherstellen, falls die Recovery-Partition kaputtgeht.

 

[2647-4EG]

Hmmm... Ich wollte das vor ein paar Tagen auch mal testen. Leider wird die "system partition"-Geschichte unter W2k nicht unterstützt. X( Und XP will ich dafür nicht installieren.

Aber was spricht dagegen, mit TrueImage oder auch Rescue&Recovery vorher zur Sicherheit ein Image der Systempartition anzulegen? Zumindest TrueImage unterstützt DVDs. Dann sollte sich doch reibungslos bei Problemen der Originalzustand wiederherstellen lassen.

 

[pauschbetrag]

Kann ich das Image auf einem Netzlaufwerk ablegen? Dagegen spricht nur,d ass ich nicht genau weiß, ob es sich auch wirklich wiederherstellen ließe.

Theoretisch könnte man aber die versteckte Partition auch ganz löschen, XP normal aufsetzen und die IBM-Programme und Treiber selbst installieren oder? Das ist eh ein wenig blöd, dass da Programme vorinstalliert sind, von einem Image, das schon etliche Jahre alt ist. Nichts mehr aktuell und das Updaten funktioniert auch nicht so. Weiß gar nicht, was da alles drauf ist und was man wirklich benötigt.

 

[2647-4EG]

Original von pauschbetrag
Kann ich das Image auf einem Netzlaufwerk ablegen? Dagegen spricht nur,d ass ich nicht genau weiß, ob es sich auch wirklich wiederherstellen ließe.

Das funzt sogar mit meinem etwas angegrauten TrueImage 7. Inklusive Wiederherstellung per Boot-CD und einer Quelle auf einem Netz-LW.

 

[PeKron]

Hallo,

kurz was generelles zu TrueCrypt:

Ich habe vor einigen Tagen die Systempartition unter Vista verschluesselt - Daten meines Thinkpad siehe Signatur. Der C2D 2Ghz und 4GB Ram duerften noch mal einen ordentlichen Leistungsvorsprung gegenueber eines T4* geben, ebenso die Geschwindigkeit der HDD. TrueCrypt ist mit AES SCHNELL, aber eben nicht so schnell das man es nicht merken wuerde. auf die HD wird fast staendig zugegriffen - das verringert die Akku Laufzeit enorm. Der Rechner braucht auch fuer alles etwas laenger, u.a ist hier der Login-Prozess zu nennen.

Ich habe es aus zwei Gruenden abgeschaltet:

1.) System war zu sehr ausgelastet, Akku zu stark beansprucht
2.) Hibernate funktionierte nicht (trotz 5.1).

In der Reihenfolge war das fuer mich auch von Relevanz. Ich persoenlich denke nicht das du mit TC und einem T4* gluecklich wirst. Wenn du es WIRKLICH brauchst, okay - aber nur als Spielerei ist es ueberfluessig. Dann lieber ein versteckter Container.

Grueße!

 

[pauschbetrag]

Danke für deinen Erfahrungsbericht! Die Verschlüsselung muss sein und auch von der ganzen Festplatte/Partition.

Du hast nur die Systempartition verschlüsselt, nicht die Recoverypartition? Das müsste doch auch reichen oder legt der auf der Recoverypartition irgendwas an?

 

[PeKron]

Hallo,

ich hab keine Recovery Partition, bei mir wurde alles neu aufgesetzt.
Ich weiss aber nicht wie sich TC mit der Recovery Partition vertraegt, der TC Bootloader sitzt ja ganz am Anfang. Wenn du die Verschluesselung wirklich brauchst ist es "okay", also es lahmt nicht total. Man merkt das es etwas laenger braucht, aber nicht immer. Nur das mit der Akkulaufzeit wegen permanenter Schreibzugriffe ist halt doof. Da hilft vllt. ein groesserer Akku (oder zus. UltraBay Akku).

Grueße

 

[pauschbetrag]

Original von PeKron
Hallo,

ich hab keine Recovery Partition, bei mir wurde alles neu aufgesetzt.
Ich weiss aber nicht wie sich TC mit der Recovery Partition vertraegt, der TC Bootloader sitzt ja ganz am Anfang. Wenn du die Verschluesselung wirklich brauchst ist es "okay", also es lahmt nicht total. Man merkt das es etwas laenger braucht, aber nicht immer. Nur das mit der Akkulaufzeit wegen permanenter Schreibzugriffe ist halt doof. Da hilft vllt. ein groesserer Akku (oder zus. UltraBay Akku).

Grueße

Ich habe Truecrypt schon auf dem Rechner installiert, allerdings eine ältere Version, ohne Systempartition-Verschlüsselung, das ist mit Safeguard easy gemacht.

Bleibt diese Recoverypartition denn immer im "Urzustand" oder werden da Daten draufgeschrieben? Sonst würde es ja reichen, die Systempartition zu verschlüsseln und dann kann ja nicht viel schiefgehen?

 

[s0larist]

Auf die Recovery Partition werden von Windows aus keine Daten geschrieben. Deshalb reicht es aus die System Partition zu verschlüsseln. Allerdings kann man dann die Rescue Umgebung nicht mehr nutzen um Daten von Windows zu retten da Windows nicht entschlüsselt werden kann. Das geht aber z.B. mit Safeguard Easy, das zum einen die Rescue Umgeung auch verschlüsselt, und zum anderen die Platte entschlüsselt, auch wenn man in die Rescue Umgebung bootet.

Was man allerdings machen könnte, ist eine Bart PE Boodisc zu machen mit Truecrypt Treiber integriert. Dann sollte es wenigstens möglich sein an die Windows Daten zu kommen, auch wenn Windows selber nicht mehr startet. Keine Ahnung ob Truecrypt selber so eine Recovery Möglichkeit bietet. Aber wer seine Platte verschlüsselt ohne eine Möglichkeit im Notfall die Platte zu entschlüsseln, wird irgendwann mal große Probleme bekommen.

Man sollte auch unbedingt ein Backup des MBR vor der Verschlüsselung machen, wenn man irgendwann wieder in die Rescue Umgebung booten will um sein System wiederherzustellen.

 

[pauschbetrag]

Klingt ja alles kompliziert. Ich glaube ich mach am besten ein Acronis-Image von der gesamten Platte. Dann kann ich ja immer den jetzigen Zustand wiederherstellen, d.h. mit der Recovery-Partition funktioniert dann alles, wenn ich das zurückspiele.

Es geht weniger um die Daten, die sind eh dreifach gesichert, ich will einfach diese Recoverypartition nicht zerschießen.

Allerdings kann man dann die Rescue Umgebung nicht mehr nutzen um Daten von Windows zu retten da Windows nicht entschlüsselt werden kann.

Das ist so eine Funktion von iBM, mit der man Win wieder starten kann, wenn man es sich zerschossen hat?

Bei Truecrypt kann man die Header der Platten sichern, falls die kaputtgehen oder die Platte in einen anderen Rechner hängen und da dann mit Truecrypt entschlüsseln.

 

[boomslang]

Hallo Leute,

ich habe mich in den letzten Tagen wieder mit der (Voll-)Verschlüsselung auseinandergesetzt und auch TrueCrypt 5.1 getestet. Die folgenden zwei Bilder zeigen deutlich den Einfluss der Verschlüsselung:

Systemplatte unverschlüsselt:


Mit Truecrypt 5.1 AES Verschlüsselung:

Mein System: T61, 2GHz, 3GB ram, Hitachi HM160HI, Windows XP Pro SP2.

Wie es zu dieser Limitierung kommt kann ich nicht sagen. Der Verlauf der Grafik deutet auf eine ausbremsende Schnittstelle oder ausgelastete CPU hin. Unter Vista in Verbindung mit Bitlocker habe ich übrigens überhaupt keine Einbußen was die Geschwindigkeit anbetrifft.

Gruß
Eddi

 

[sreins]

@PeKron

Wenn Du Vista benutzt, warum benutzt Du dann nicht Bitloker zur Verschlüsselung? Habe bei mir keine merklichen Geschwindigkeitsverluste.

Gruß
Sven

 

[s0larist]

Bitlocker gibt es aber nur bei Vista Ultimate, sollte man dazu sagen.

Ich hab mal BestCrypt unter Vista probiert, da brachte der Festplattentest 75% CPU Usage, also völlig unakzeptabel. Mit Safeguard Easy unter XP dagegen konnte man kaum einen Unterschied zur normalen Platte feststellen. Jetzt mit Luks/dmcrypt bei Ubuntu habe ich es noch nicht getestet, wäre aber auch mal interessant zu wissen wieviel Speed unter Linux bei Verschlüsselung verloren geht.

 

[sreins]

Hi S0larist,

Bitlocker wird von Vista Enterprise und Ultimate unterstützt. Er hatte leider nicht gesagt welche Version er hat.

Gruß
Sven