Moin Jungs..hab (hoffentlich kein) Problem mit Truecrypt.

Wollte gerade meine Platten anfangen zu verschlüsseln.

Nur dauert das über 10 Stunden alleine bei meiner 500Gb Platte. Ich wollte es abbrechen und dann nur meine anderen Platten mit den sensiblen Daten verschlüsseln.

Und wie ich so suche nach Infos wie man den laufenden Prozess abbrechen kann, lese ich das Truecrypt die Daten löscht, die Platte verschlüsselt und dann erst könnte man die Daten drauf kopieren.

Nur hab ich das so verstanden das es auch nen Modus gibt, bei dem man Platten verschlüsseln kann, die Daten enthalten. Es die Platte also nicht vorher formatiert.


Was ist denn nun richtig? Galt diese Einschränkung nur für frühere Versionen?

Sagt mir bitte nicht das jetzt meine ganze Platte gelöscht ist :heul:

Benutze TrueCrypt 7.0a

P.s.: Gut das ich mit der kleinen Platte und nicht mit meiner 2 TB Platte angefangen habe...da würd ich jetzt echt kotzen...25+ Stunden warten und evtl. noch Daten wech oder sowas..oh mannnn..

Eigentlich hast du die Möglichkeit auszuwählen, ob der Datenträger vor der Verschlüsselung formatiert wird oder die Daten beibehalten werden sollen.

Eigentlich hast du die Möglichkeit auszuwählen, ob der Datenträger vor der Verschlüsselung formatiert wird oder die Daten beibehalten werden sollen.


Aha..also hab ich das doch richtig verstanden (und auch so ausgewählt) und die Foren sind mal wieder mit dummen Zeugs und falschen Infos vollgemüllt.

Danke Homer!

Also hab ich mal zur Abwechslung mal was nicht völlig falsch verstanden :zahn:


P.s.: Hängt die Zeit der Verschlüsselung eigentlich von den Datenmengen ab oder von der Größe des Laufwerkes?

Würde das gerne wissen, da ich evtl. im Falle der Größe des Laufwerkes nur die in meinen Augen sensiblen Daten auf eine Platte verschieben würde und nicht alle Platten verschlüsseln würde. Ich weiss nämlich nicht ob das Zeitlich alles hinhaut..da ich noch mit dem Rechner arbeiten muss und schon am Freitag fliege..und überhaupt auch so nicht rund um die Uhr verschlüsseln kann. Denn wenn die 500Gb Platte schon mehr als 10 Stunden dauert, wären das bei der 2TB alleien schon über min. 40 Stunden non-stop encrypten..

Leistungseinbußen (I/O) im laufenden Betrieb hast Du auf jeden Fall, vllt unauffällig aber immerhin. Ob das mit dem Füllstand der Platten zusammenhängt kann ich mir bei mechanischen Platten nicht vorstellen, beim Erstverschlüsseln hängt die Zeit natürlich schon davon ab. Bei NAND-Laufwerken wäre ich eh vorsichtig. Und wenn Du nur "sensible" Dateien verschlüsseln willst, sollten Windows-Bordmittel eigentlich ausreichen. Key auf'n Stick oder 'ne SD und gut.

Mal schnell bei Wiki geschaut:
TrueCrypt kennt drei Arbeitsweisen im Umgang mit verschlüsselten Daten:

1. Ein ganzes Gerät (beispielsweise eine Festplatte) wird verschlüsselt. Das führt dazu, dass Betriebssysteme das verschlüsselte Gerät als nicht initialisiert ansehen und u.U. zur Partitionierung raten, solange das Gerät nicht gemountet ist. Außerdem werden vorhandene Daten bei der Verschlüsselung überschrieben (ausgenommen bei der Verschlüsselung der Systemplatte).
2. Eine bestehende Partition wird verschlüsselt. Hier können vor der Verschlüsselung vorhandene Daten erhalten und verschlüsselt werden.
3. TrueCrypt kennt so genannte Container-Dateien. Container sind insbesondere geeignet, auf einer ansonsten nicht verschlüsselten Partition einen privaten verschlüsselten Bereich für sensible Daten anzulegen. Innerhalb eines Containers verwaltet TrueCrypt ein Dateisystem. Zum Lesen und Schreiben mountet TrueCrypt diese Datei. Unter Windows wird dazu ein neues virtuelles Laufwerk erstellt. Unter Mac OS X und Linux wird der Container in einen beliebigen Ordner eingehängt. Zugriffe auf das Laufwerk/den Ordner unterscheiden sich nicht von Zugriffen auf andere, nicht durch TrueCrypt erzeugte Pendants. Die Ver- und Entschlüsselung übernimmt der TrueCrypt-Treiber im Hintergrund (on the fly).


Kommt also drauf an was du verschlüsselst.

Jop. Deshalb sollte er sich überlegen ob der Ansatz alles zu verschlüsseln sinnvoll ist. Unabhängig davon hat er I/O-Overhead. Und wenn er nicht alles verschlüsseln will sondern bestimmte Dateien/Verzeichnisse, kann er das EFS von Windows nehmen. TrueCrypt macht ja nur wirklich Sinn wenn etwas komplett verschlüsselt werden soll, ob nun Platte oder Partition ist vernachlässigbar. Und das Containerprinzip ist schon eher was für James Bond. Am Besten glei noch Container in Container für "plausible deniability" :lol:

Geht halt um folgendes:

Ich verschicke meinen Computer nach Philippinen.
Und falls irgendjemand auf die Idee kommt (z.B. Zoll in Philippinen) und will mal reingucken, will ich nicht das da jemand Zugriff drauf hat.

Bilder und Privater Schriftverkehr sind eine Sache. Aber meine Pr0ns z.B. sind dort strafbar :zahn: (Kein Witz :rolleyes: Pornographisches Material jeglicher Form ist dort illegal und wird mit Gefängnis geahndet)

Und ich hab so einiges an Kram drauf...nix wirklich schlimmes..aber ich hab kein Plan was dort noch so alles nicht legal ist. Und am Ende wegen Copyright verstössen, illegaler Dokumente/Software/Filmen/Musik oder ähnlichem dort in den Knast zu gehen hab ich nun echt kein Bock drauf..

Aber auch so schon aus Prinzip kein Bock drauf das da irgenjemand in meinen Dokumenten rumschnüffelt..hab ja auch so Sachen wie Steuererklärung, Banking gedöhns, diversen Schriftverkehr mit Ämtern usw. usf. drauf. Ist nix geheimes..aber falls halt jemand meine Platten in die Finger bekommt, will ich das er nix mit den Daten anfangen kann.
Nennt mich paranoid...aber diesem Windowseigenem Bitlocker trau ich nicht übern Weg. Auch wenns unbegründet ist. Aber das lässt sich bestimmt leicht(er) aushebeln..

P.s.: Das ist auch nur für den Zeitraum notwendig wo der Computer nach Phils unterwegs ist. Wenn der Computer erstmal da ist, schmeiss ich Truecrypt wieder runter..

EFS ist nicht gleich Bitlocker. Windows kommt da mit beiden Sachen an und beides gilt im Übrigen als schwierig zu knacken. Aber wenn Du was verstecken willst, solltest du die Container-Variante von TC wählen. Alles andere verschlüsselt zwar die Dateiinhalte, aber weder deren Namen noch die der Verzeichnisse.

Ich würde ganz ungekünstelt die Festplatten für den Versand/Reise ausbauen & als Handgepäck mitnehmen :D Als ich nach Nigeria geflogen bin, hat sich am Airport in Lagos kein Zöllner dafür interessiert.

EFS ist nicht gleich Bitlocker. Windows kommt da mit beiden Sachen an und beides gilt im Übrigen als schwierig zu knacken. Aber wenn Du was verstecken willst, solltest du die Container-Variante von TC wählen. Alles andere verschlüsselt zwar die Dateiinhalte, aber weder deren Namen noch die der Verzeichnisse.

EFS? (Edit: Habs rausgefunden was Du meinst..)

Ich kenne nur Bitlocker..aber daran hatte ich auch garnicht gedacht, als ich angefangen habe TrueCrypt zu benutzen. Und da es schon lief..ists jetzt auch net weiter schlimm.


Was meinst Du mit Namen und Verzeichnisnamen seien nicht verschlüsselt?
Man braucht doch das Passwort um es erstmal zu mounten..sonst sieht man doch nix.
Oder meinst Du von einem anderen BS aus mit speziellen Hilfsmitteln?
Das wäre ja doof..denn vom Namen her kann man ja über den Inhalt ggf. einiges ableiten.

Mal gucken wie das mit dem Container funzt..

Edit2: Ich habe mal geschaut..ich habe kein TPM..und den Schlüssel auf den USB Stick oder CD brennen ist mir zu heikel..wenn da was verloren geht oder die Datei korrupiert, kann ich alle Festplatten platt machen..

Ich würde ganz ungekünstelt die Festplatten für den Versand/Reise ausbauen & als Handgepäck mitnehmen :D Als ich nach Nigeria geflogen bin, hat sich am Airport in Lagos kein Zöllner dafür interessiert.

Auch in diesem Falle, ist mir das zu unsicher. Immerhin ist es ein sehr korruptes Land und wenn ein Zöllner sich denkt " da guck ich mal drauf und wenn was rechtlich nicht einwandfreies drauf ist, knöpf ich ihm mal dick Kohle ab"

Alleine schon deswegen will ich nicht das irgendwer irgendwelche Inhalte sieht.

Die Chancen dazu sind sehr sehr gering. Aber sie sind da. Da lasse ich lieber ein paar Stunden En- und Decrypten und bin auf der sicheren Seite. ;)

Auch noch ne abstruse Idee: Festplattenimage erstellen (mit Acronis oder Ähnlichem), auf eine externe Festplatte packen und deine Rechnerplatte formatieren. Dann später Image wieder aufspielen.

@Duke: Nein ich meinte damit den Unterschied zwischen Verschlüsselung auf Basis Directory/File zu Platte/Partition/Container. Mit Ersterem würde man zwar die Inhalte verschlüsseln, aber nicht den Namen der Verzeichnisse/Dateien. Und dann kommt es genau zu dem Problem das Du beschreibst - man könnte Inhalte ableiten.

Die Wahrscheinlichkeit des Verlusts des TPM-Schlüssels ist geringer, desto öfter Du Ihn sicherst. Und wenn Du dir den selbst als Mail schickst, die du auch im Iran hättest abrufen können, ist auch die Gefahr des Verlusts gering. Den Schlüssel packste inne TXT-Datei und die packste mit 7zip/RAR und setzt ein Passwort drauf mit einem komplexen Schlüssel - bissel Fantasie meine Herrn :ugly:

Generell gilt aber auch: um so mehr du dich für's Verstecken interessierst, umso eher läufst Du Gefahr dich für die "interessant" zu machen, vor denen du dich eigentlich schützen willst. Insofern sind selbst versteckte Container zumindest erahnbar, wenn Programme wie TrueCrypt auf dem Client laufen, oder deren Ausführung sich in den Logs finden lässt. Und hey, kennst Du alle Logfiles die dein OS so anlegt und deren Orte?! Also, nit übertreiben und auch mal links und rechts schauen ;)