Truecrypt-Fragen...

C

cyberjonny

Active member
Themenstarter
Registriert
22 Sep. 2007
Beiträge
9.720
Hallo,

da ich vorhabe, mein System bald einmal sauber neu aufzusetzen (und auch etwas mehr zu pflegen), wollte ich auch mal mit - dem ansonsten für mich neuen - Truecrypt 6.0 anfangen.
Da ich aber gänzlicher Truecrypt-Anfänger bin, hätte ich noch einige Fragen.

Wie genau funktioniert Truecrypt? Inwiefern ändert sich mein System, wenn ich es nutze?
So wie ich mitbekommen habe, lässt sich damit entweder mein ganzes System oder einzelne Dateien/Ordner/Partitionen/Festplatten verschlüsseln.

Wie funktioniert das dann genau?
Also wenn ich z.B. Partition "D" verschlüsseln möchte, weil darauf die sensibleren Daten sind, wie gehe ich dann vor?
Kann ich hinterher auf eine verschlüsselte Partition trotzdem ganz normal Software installieren bzw. Daten schreiben/kopieren/editieren?
Wie sieht es mit den Lese- und Schreibgeschwindigkeiten bei einer verschlüsselten Partition aus? Gehen die sehr in die Knie?

Wie genau hab ich mir das vorzustellen?
Wird von der Benutzung her etwas anders, als wenn ich einfach nur einen normalen Ordner/Partition habe, die unverschlüsselt ist und auf die ich Dinge installiere/schreibe/lese?

Dank euch! :)
Gruß, Jonny
 
wenn du systemvollverschlüsselung wählt kommst beim booten eine passwortabfrage. gibst du das richtige passwort an bootet er ansonsten halt nicht. mehr merkst du davon nicht. erzeugt minimal cpu last aber das stört auf aktuellen rechnern nicht wirklich ... selbst auf nem pentium 3 mit 1GHz stört es nicht wirklich

alternativ kannst du auch einzelne partitionen verschlüsseln. um diese zu nutzen musst du dann truecrypt starten -> partition auswählen -> gewünschten laufwerksbuchstaben auswählen -> auf "mounten" klicken -> passwortabfrage erscheint -> bei richtigem passwort eerscheint im explorer nen neues laufwerk mit dem gewünschten laufwerksbuchstaben

das laufwerk kannst du dann ganz normal nutzen als wäre es eine normale partition. kannst also auch software installieren etc. allerdings wäre software die beim systemstart automatisch startet wohl ein problem da zu dem zeitpunkt die partition ja noch nicht gemeounted wurde


alternativ kann man statt einer gesamten partition auch nur einen container anlegen. das bedeutet truecrypt erstellt eine einzelne datei auf dem computer die man auch beliebig verschieben, kopieren, etc kann. wie ne txt file oder sonstwas. diese datei wird dann wie oben beschrieben als laufwerk gemounted. vorteil dabei: man kann die datei einfach z.b. auf eine externe platte kopieren und an einem anderen rechner benutzen.


truecrypt arbeitet als festplattentreiber. das heisst beim lesen werden die daten live entschlüsselt und in den arbeitsspeicher kopiert und beim schreiben verschlüsselt und dann geschrieben. es gibt also niemals den zustand dass daten unverschlüsselt auf der platte landen wenn mitten im betrieb der strom ausfällt oder der rechner abstürzt

empfehlen würde ich sofern man nur ein betriebsystem einsetzt definitiv die vollverschlüsselung des gesamten systems. wenn man z.b. linux und windows nutzt is eine separat verschlüsselte datenpartition praktischer da man die dann sowohl von linux als auch von windows aus nutzen kann

problem durch windows: man weiss nie 100%ig welche daten windows irgendwo zwischenspeichert... daher können theoretisch auch daten aus den verschlüsselten partitionen/containern irgendwo auf der windows partition landen ...
 
Für den Einstieg:

http://de.wikipedia.org/wiki/TrueCrypt

Und dann:

http://www.truecrypt.org/docs/

Ich kann mir kaum vorstellen, dass es jemand umfassender/besser erklären kann... ;)

Nur soviel vorab: Du kannst so ziemlich alles verschlüsseln, was/wie du willst. Container anlegen, ganze Platten verschlüsseln, USB-Sticks, das System...

Zur Performance: Wenn du die gesamte Systemplatte verschlüsselst, ist die Lese/Schreibgeschwindigkeit ca. um 1/3 geringer und die Prozessorlast etwas höher. Aber keinesfalls auffällig/störend in meinem leistungsmäßig eher mittelmäßigen T41 mit ner PATA-Platte.

Das Programm ist quasi selbsterklärend und verschlüsselt das System "on the fly", es macht also nix, wenn schon Dateien drauf sind. Auch eine Entschlüsselung der Systemplatte ist wieder "im Hintergrund" möglich.

Die verschlüsselte Systemplatte wird dann über einen Bootloader geschützt. Hier muss das Passwort eingegeben werden, sonst kommt man auf der Platte nicht weiter. Wenn man erst mal über den Bootloader hinweg ist, verhält sich die Platte wie eine ganz normale Festplatte, da ist nichts mehr zu beachten!

Ausnahme: Backups bzw. Backup-Images. Hierzu mal die Suchfunktion und "truecrypt und trueimage" benutzen.

Grüße,
Cunni

PS: Ich hatte davon auch keinen großen Plan, aber mit der Dokumentation von der TrueCrypt-Seite und etwas Hilfe aus dem Forum war alles schnell erarbeitet.

Edit: Verdi war noch einen Tick schneller ;)
 
Cool - vielen Dank euch beiden! Das reicht mir schon! :)

Bestens erklärt!!
 
wichtig vielleicht noch:

die systemvollverschlüsselung kannst du einfach so installieren und direkt weiterarbeiten. bootet nur 2x neu und verschlüsselt dann im hintergrund die gesamte platte/partition

wenn du aber eine partition alleine verschlüsselst wird diese formatiert! also vorher daten sichern!
 
Hätte nochmal Fragen zum Thema:

1. Welchen "Encryption Algorithm" sollte ich am besten wählen? Ich möchte nur eine Festplatte/Partition für sensible Daten verschlüsseln.
2. Wie funktioniert es, wenn ich Software auf eine mit Truecrypt verschlüsselte Partition installiere? Kann man die einfach so (Desktop-Vernüpfung) starten oder braucht man das Passwort oder wie läuft das?
3. Was passiert, wenn andere Software auf die verschlüsselte PArtition schreiben soll, z.B. Auslagerungsdatei, Save-Dateien, Logs, Mails, etc.? Geht das?

Dank euch! :)
 
1. im normalfall reicht aes256 ... klick mal bei der auswahl des algos auf benchmark dann macht er dir auf deinem rechner nen benchmark der verschiedenen algos
2. zum benutzen muss die partition gemounted werden ... danach ist sie wie eine normale platte unter eigenem laufwerksbuchstaben eingebunden ... programme merken nix davon dann z,b, laufwerk x in wirklichkeit ein truecryot container auf laufwerk c: ist ...
3. siehe 2.

nachtrag: ich würd immer ne komplettverschlüsselung des gesamten systems machen .. sonst ist nie sichergestellt dass windows nicht irgendwelche daten im temp ordner oder sonstwo speichert ... auf aktuellen systemen merkt man auch nahezu keinen leistungsverlust ...
 
Ich hab mich entschieden, nur einen Container für meine Daten und Bilder, sowie die E-Mails aus Outlook anzulegen. Der Grund dafür ist, dass ich regelmäßig mit Acronis TrueImage ein differentielles Image meines Systems anlege, und noch nicht herausgefunden habe, wie das bei einem vollverschlüsselten System funktioniert. Ich will mich nur davor schützen, dass irgendein dahergelaufener Lump nach dem Diebstahl meines Notebooks an meine Daten kommt, wenn man sich vor professioneller Industriespionage oder Geheimdiensten schützen will, ist das natürlich nicht ausreichend.
 
[quote='Simon',index.php?page=Thread&postID=438769#post438769]Ich hab mich entschieden, nur einen Container für meine Daten und Bilder, sowie die E-Mails aus Outlook anzulegen. Der Grund dafür ist, dass ich regelmäßig mit Acronis TrueImage ein differentielles Image meines Systems anlege, und noch nicht herausgefunden habe, wie das bei einem vollverschlüsselten System funktioniert.
[/quote]Das funktioniert derzeit am Besten folgendermaßen:

Systemplatte voll verschlüsseln, dann eine externe Platte anhängen oder in den Ultrabay-Einschub stecken, die die gleiche Größe wie die Systemplatte hat.
Über die Acronis Start-CD booten und ein Sector-by-Sector Image auf die zweite Platte erstellen. Damit wird auch die Verschlüsselung 1:1 mit überspielt. Dauert aber natürlich etwas länger, so ein Image. Aber der Vortei ist, dass du immer 2 verschlüsselte Platten hast - und einfach die eine gegen die andere austauschen kannst, wenn eine Platte mal hops geht.
 
Alle Container auf einmal mounten?

Ich arbeite auf meinem 32GB-Stick mit der Version 6.0. Da aber Fat32 nur 4GB-Container zulässt habe ich derer mehrere.
Ich habe auf den einschlägigen Seiten gesucht und nichts dazu gefunden, wie ich alle Container auf einmal mounten kann.
Alle Container liegen im selben Verzeichnis und haben das selbe (sehr lange und komplizierte) Passwort.

Für einen Tip wäre ich sehr dankbar.

Sylvia
 
Hallo,

dazu musst du alle Container mounten, die du gleichzeitig mounten willst. Dann wählst du den Menüpunkt "Volumes -> save mounted volumes as favorites". Jetzt kannst du sie über den Menüpunkt "volumes -> mount favorite volumes" in einem Rutsch mounten.
 
[quote='cunni',index.php?page=Thread&postID=438778#post438778]
Das funktioniert derzeit am Besten folgendermaßen:

Systemplatte voll verschlüsseln, dann eine externe Platte anhängen oder in den Ultrabay-Einschub stecken, die die gleiche Größe wie die Systemplatte hat.
Über die Acronis Start-CD booten und ein Sector-by-Sector Image auf die zweite Platte erstellen. Damit wird auch die Verschlüsselung 1:1 mit überspielt. Dauert aber natürlich etwas länger, so ein Image. Aber der Vortei ist, dass du immer 2 verschlüsselte Platten hast - und einfach die eine gegen die andere austauschen kannst, wenn eine Platte mal hops geht.[/quote]

Mich hält gerade das Zeitargument von dieser Lösung ab. Ich will nämlich auch in der Lage sein, das Image einer Partition bei TrueImage einzubinden, um so einzelne Dateien wiederherzustellen. Allerdings muss man in meinem Fall auch einstellen, dass die Zeitstempel der Container verändert werden dürfen, ansonsten würde ein differentielles Image diesen ignorieren.
Das Thema TrueCrypt und TrueImage wird hier aber schon in einem anderen Thread diskutiert.
 
[quote='Simon',index.php?page=Thread&postID=438803#post438803]Hallo,

dazu musst du alle Container mounten, die du gleichzeitig mounten willst. Dann wählst du den Menüpunkt "Volumes -> save mounted volumes as favorites". Jetzt kannst du sie über den Menüpunkt "volumes -> mount favorite volumes" in einem Rutsch mounten.[/quote]Oder - wenn du die deutsche Sprachdatei für TrueCrypt installierst hast:
Alle Volumen einbinden, dann "Momentan eingebundene Volumen als Favoriten speichern" auswählen.
Und beim nächsten Mal einfach "Favoriten einbinden" auswählen, anstatt "Datei auswählen".
 
wie wärs statt container einfach mit vollverschlüsselung des sticks? dann hat man auch keinen ärger mit irgendwelchen größenbeschränkungen ...

wenn man unbedingt noch nen unverschlüsselten bereich braucht einfach partitionen auf dem stick anlegen ...
 
Folgende Frage:

Wenn ich eine Festplatte (einfach nur als Speicherplatz für private Daten) verschlüsseln möchte, was spricht dann dafür bzw. dagegen, diese komplett als Festplatte/Partition an sich zu verschlüsseln und was spricht dafür bzw. dagegen, eine Container-File in der Größe der Festplatte/Partition anzulegen?

Gruß, Jonny
 
für container: backup simpel an jedem rechner durch einfaches kopieren des containers

gegen container: das laufwerk auf dem der container ist lässt sich nicht ausblenden ( keinen laufwrerksbuchstaben zuordnen ) da man ja auf das containerfile zugreifen muss
der rechner an dem man den container mounten will muss das dateisystem in dem der container liegt lesen können ... z.b. usb stick mit ntfs und containerdatei -> evtl. probleme unter linux



für ganze platte: man kann windows sagen er soll keinen laufwerksbuchstaben zuordnen ... dann hat man später nur das gemountete virtuelle laufwerk
zugriff von jedem betriebssystem aus problemlos ... natürlich muss das dateisystem IN dem laufwerk lesbar sein

gegen: backup nur möglich indem man das laufwerk mounted und ganz normal daten sicher oder alternativ sektorbasiert mit nem imaging programm
 
[quote='phil83',index.php?page=Thread&postID=438820#post438820]
[quote='Simon',index.php?page=Thread&postID=438803#post438803]Hallo,

dazu musst du alle Container mounten, die du gleichzeitig mounten willst. Dann wählst du den Menüpunkt "Volumes -> save mounted volumes as favorites". Jetzt kannst du sie über den Menüpunkt "volumes -> mount favorite volumes" in einem Rutsch mounten.[/quote]Oder - wenn du die deutsche Sprachdatei für TrueCrypt installierst hast:
Alle Volumen einbinden, dann "Momentan eingebundene Volumen als Favoriten speichern" auswählen.
Und beim nächsten Mal einfach "Favoriten einbinden" auswählen, anstatt "Datei auswählen".[/quote]Euch beiden herzlichen Dank. So funktioniert es. Ich habe mich jetzt so an die jeweiligen Container gewöhnt, daß ich nicht auf eine NTFS-Struktur umsteigen werde. Da ist diese Variante sehr hilfreich.

Sylvia
 
[quote='verdi',index.php?page=Thread&postID=438843#post438843]wie wärs statt container einfach mit vollverschlüsselung des sticks? dann hat man auch keinen ärger mit irgendwelchen größenbeschränkungen ...

wenn man unbedingt noch nen unverschlüsselten bereich braucht einfach partitionen auf dem stick anlegen ...[/quote]Das finde ich nicht so gut. P-Start auf dem Stick wird automatisch von AutorunerX beim Systemstart mit hoch gezogen, d.h. ich habe mein Stick-Menü auf dem Rechner gleich da, wenn ich den angesteckt habe. Dann kann ich gleich TrueCrypt starten, auch ohne daß es auf dem Wirtsrechner installiert sein muß. Das macht sich überall in der Welt eigentlich gut. Außerdem gibt es eine unverschlüsselte .txt-Datei mit meinen Kontaktdaten und einem Finderlohnangebot ;-).

Sylvia
 
gibts ne möglichkeit plattenvollverschlüsselung mit logischen laufwerken unter windows-xp zu bewerkstelligen?
truecrypt sagt, unter vista klappts, aber ich hab nicht vor auf vista umzusteigen -.-

gibts alternativsoftware, oder muss ich wirklich die restlichen laufwerke einzeln verschlüsseln?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben