Truecrypt - Schutz im Hintergrund

[Adun]

Hi,

ich möchte in meinem PC 2 Festplatten welche via RAID0 gekopppelt sind, mit Truecrypt Verschlüsseln. Es handelt sich um insgesamt 2TB Speicher von welchem ca 1.3TB belegt sind.

Das Wichtigste vorweg: Ich kenne mich NICHT mir Truecrypt o.ä. aus! - also bitte habt Erbarmen mit mir wenns ums Erklären geht. Ich möchte nicht nur was machen, sondern verstehen worum es geht.

Wie Funktioniert die Verschlüsselung?
So wie ich das verstanden habe, packt Truecrypt die gesammten zu verschlüsselnden Daten in eine art Ordner, splittet ihn und verteilt ihn Wahllos auf der Festplatte.... ?!

Wird - beim öffnen, arbeiten mit Daten oder kopieren und ausschneiden von Daten - im verschlüsselten Ordner viel Rechenleistung benötigt?

Ich möchte die Festplatten vor unbefugtem Zugriff von dritten schützen. Soll heißen; wenn jemand an meinem eingeschalteten PC ist, kann er drauf zugreifen. Wenn jemand die Festplatten ausbaut und versucht zuzugreifen, wird es im verweigert.

Ich möchte - sowie das mit Truecrypt funktioniert ansonsten bitte Alternativen nennen - einen Schutz im Hintergrund haben. Was ich darunter verstehe? Ich möchte, dass meine Festplatten beim Ausschalten des Computers verschlüsselt, beim Einschalten - evtl nur eine Passwort abfrage - entschlüsselt werden - ich selbst möchte nicht viel von der Prozedur mitbekommen bzw. Aktiv eingreifen müssen (z.b. "Mounten"), es soll einfach nur Funktionieren.

Wenn ich Daten auf die Festplatte schreibe, werden diese live verschlüsselt, oder erst beim Ausschalten des Computern, bzw unmounten?

Welches ist die sicherste Methode meine HHDs zu verschlüsseln? Ich habe keine Firmengeheimnisse, Gaddafis Aufenthaltsort oder Atombombenbaupläne auf der HDD die niemand finden/haben darf, es würde nur etwas kosten wenn der große Bruder mich auf seinem Teleschirm hat....

Es sollte also nur für den unwahrscheinlichen Fall das diese Platten in die Hände dritter fallen zu 90% sicher sein das sie "leer" sind

Was passiert wenn während der zwei Tage verschlüsseln der Saft ausgeht? o.0

Sorry für die vielen Fragen. Nur, umso mehr ich darüber lese desto mehr verwirrt es mich...

 

[thatgui]

Nun, wir haben das "Schrottprogramm" nicht weiter empfohlen, wir haben nur seine Fragen hierzu beantwortet.
Das die Software "das absolut Letzte" wäre kann ich auch nicht mit meinen eigenen Erfahrungen in Einklang bringen (ich habe allerdings auch nie die Funktion des kompletten entschlüsseln benötigt). Zu DiskCryptor kann ich nichts sagen, allerdings war der Admin in meiner Firma überhaupt nicht zufrieden mit Bitlocker, und hat sich dann im Endeffekt für TrueCrypt entschieden, weil Bitlocker zu viele Fallstricke bot.

Edit: Aber danke für den Hinweis zu DisCrypter, damit bekomme ich ja vielleicht doch mal ein Multiboot hin, bei dem beide Systeme verschlüsselt sind

 

[Schnitzel2k8]

Ich versteh nicht wie ihr dieses Schrottprogramm noch weiter empfehlen könnt. Diese Software ist das absolut letzte. Man kann einmal verschlüsselte Datenpartitionen nämlich nie wieder komplett entschlüsseln. Also entweder Bitlocker in Verbindung mit dem integrierten TPM-Modul verwenden, oder DiskCryptor (statt TrueCrypt).

Wenn es um die Sicherheit meiner Daten (im Sinne der Verschlüsselung) geht, traue ich einer proprietären Lösung sicherlich weniger über den Weg als OpenSource. Es ist zwar unwahrscheinlich, aber vielleicht hat Microsoft doch noch irgendwas eingebaut.

DiskCryptor kenne ich nicht.

Das man eine verschlüsselte Platte nicht mehr "entschlüsseln" kann, läßt sich doch leicht mit in die Planung einkalkulieren.

 

[Adun]

Na toll

Die Festplatte in ist gut 4h komplett verschlüsselt....

Man kann einmal verschlüsselte Datenpartitionen nämlich nie wieder komplett entschlüsseln.

STIMMT DAS?! :O :facepalm:

Wenn du die Systempartition verschlüsseln willst, solltest du damit anfangen, und erst nachher die Datenpartition verschlüsseln.

Hauptsächlich gehts mir um die Datenpartition

Wie fein das mir das auch erst jetzt einfällt:

Ich kann dann aber ohne Probleme Datein von der verschlüsselten Festplatte auf eine nicht-verschlüsselte Verschieben/Kopieren und diese Daten sind dann normal nutzbar.... ?! :facepalm:

 

[Fusel Wusel]

Die Reihenfolge, ob zuerst Windows oder Datenpartition ist egal. Nix, was man später nicht noch einstellen könnte.
Entschlüsseln kannst du tatsächlich nur die Systempartition wieder. Container bzw. andere Volumes lassen sich nicht entschlüsseln. D.h. man müsste die Daten Sichern, die Platte formatieren und dann die Daten zurück kopieren.

Ich versteh nicht wie ihr dieses Schrottprogramm noch weiter empfehlen könnt. Diese Software ist das absolut letzte. Man kann einmal verschlüsselte Datenpartitionen nämlich nie wieder komplett entschlüsseln.
Also entweder Bitlocker in Verbindung mit dem integrierten TPM-Modul verwenden, oder DiskCryptor (statt TrueCrypt).

Es ist immer schön, wenn Leute ihre Meinung begründen. Das ein Entschlüsseln nicht komplett möglich ist, macht die Software nicht zum absolut letzten.
DiskCryptor mag ja ganz ok sein, ob es aber tatsächlich besser funktioniert als Truecrypt, kann ich nicht beurteilen.
Wer Bitlocker oder anderen proprietären Mist zum Schutz(!) seines Systems einsetzt, dem ist nicht mehr zu helfen. Denn da kann niemand beurteilen, wie groß die Hintertür ist...

 

[Adun]

Die Reihenfolge, ob zuerst Windows oder Datenpartition ist egal. Nix, was man später nicht noch einstellen könnte.
Entschlüsseln kannst du tatsächlich nur die Systempartition wieder. Container bzw. andere Volumes lassen sich nicht entschlüsseln. D.h. man müsste die Daten Sichern, die Platte formatieren und dann die Daten zurück kopieren.

Okay, dann kann ich die Daten also von der verschlüsselten Festplatte auf eine nicht-verschlüsselte Verschieben/Kopieren =) :thumbup:

 

[Fusel Wusel]

Ja, sobald du dein Passwort eingegeben hast, kannst du ja auf die Daten zugreifen, wie du möchtest. Das schließt das Kopieren auf einen unverschlüsselten Datenträger natürlich ein.

Ich habe auch gerade gemerkt, warum ich noch nie was von Diskcryptor gehört habe. Das gibts ja nur für Windows und ist damit eigentlich von vornherein disqualifiziert.

Ach ja, was mir vor ein paar Minuten eingefallen ist: Ich habe vor kurzem eine externe 2TB Platte mit Truecrypt verschlüsselt. Würde ich es jetzt nochmal machen, würde ich zuerst eine Partition minimaler Größe auf der Platte erstellen, die unverschlüsselt bleibt, da sonst bei jedem einstecken der Platte nach der Formatierung gefragt wird. Hätte ich das mal vorher gewusst bzw. wäre ich mal vorher auf die Idee gekommen :facepalm::facepalm::facepalm:

 

[Adun]

würde ich zuerst eine Partition minimaler Größe auf der Platte erstellen, die unverschlüsselt bleibt, da sonst bei jedem einstecken der Platte nach der Formatierung gefragt wird. Hätte ich das mal vorher gewusst bzw. wäre ich mal vorher auf die Idee gekommen :facepalm::facepalm::facepalm:

Auch bei der Pre-Boot-authentication? Ich mein, meine Festplatte wird ja schon vor dem Windows Start gemountet...

 

[Fusel Wusel]

Habe ich zwar noch nicht ausprobiert, aber alles, was vor dem Windows start gemountet wird, sollte für das Betriebssystem transparent sein.
Bei der externen HDD ist das z.B. so: Kompletter Bereich ist ein Truecrypt Volume. Wenn ich die Platte anschließe, erkennt Windows kein Dateisystem und fragt, ob ich formatieren möchte. Bei einer verschlüsselten Systempartition wird das nicht passieren. Vermutlich ebensowenig bei während des Startvorgangs schon angeschlossenen Platten.

 

[Schnitzel2k8]

Man kann einmal verschlüsselte Datenpartitionen nämlich nie wieder komplett entschlüsseln.

STIMMT DAS?! :O :facepalm:

Nur um keine Mißverständnisse aufkommen zu lassen. Du kannst die Partition jederzeit wieder unverschlüsselt nutzen. Sie muß nur leider formatiert werden, d.h. erst Daten woanders sicher, dann formatieren und dann wieder zurückkopieren.

 

[Adun]

Nur um keine Mißverständnisse aufkommen zu lassen. Du kannst die Partition jederzeit wieder unverschlüsselt nutzen. Sie muß nur leider formatiert werden, d.h. erst Daten woanders sicher, dann formatieren und dann wieder zurückkopieren.

Soweit war ich schon aber danke trotzdem! =)

Das Laufwerk ist jetzt in 30 Minuten fertig Encryptet - nach nur 13h und das 2TB!! - wie stelle ich dann die Pre-Boot-authentication ein?

 

[moronoxyd]

Die Preboot-Authentication bekommst du, wenn du die Systempartition verschlüsselst.

 

[Adun]

Okay... dann muss ich jetzt nochmal 1TB verschlüsseln

bei beiden das Selbe Passwort und dann läuft es? Oder wie stell ich das ein?

 

[moronoxyd]

Genau. Wenn beide (alle) Partitionen mit demselben Passwort geschützt sind, brauchst du dieses nur einmal beim Booten eingeben.

 

[Adun]

okay, die Systempartion wird gerade encryptet .... beide Laufwerk Raids haben die selben Passwörter, Pre-Boot-Authentication hat Funktioniert, Rettungsdatenträger wurde erstellt und die Restzeit für 1TB encrypten dauert noch 5 Std....

 

[Adun]

Ich hab zwar die Storage Festplatten als Systemfavoriten und Pre-Boot-Authentication angegeben, werde aber trotzdem bei jedem Win Start nach dem Passwort gefragt... Die Passwörter für System Raid und Daten Raid Festplatten sind identisch....

 

[Adun]

So, jetzt nochmal hier eine Frage:

ich möchte mein Raid0 splitten und eine Partiton für C:Win7[1] und eine zweite nennen wir sie U:Win7[2] für ein zweites Win7 erstellen. Erstere soll mit Truecrypt verschlüsselt werden, zweite ist wurscht...

muss ich beim aufteilen einer Raid0 konfugaration und anschließendem Verschlüsseln etwas beachten?

UND muss ich bei der Neuinstallation truecrypt am ende des gesammten Software-Installations-Prozesses oder ganz am anfang nach dem frischen aufsetzen von Windows installieren und einrichten?

lg

Adun