HX3 Foren  

  HX3 Foren > Themen > Software & Hardware

Software & Hardware Von AMD bis Intel, von ATI bis NVidia, alles rund um Hardware.

 
 
Themen-Optionen Ansicht
Alt 21.03.2011, 13:08   #1 (permalink)
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von Duke49th
 
Registriert seit: 06.10.2006
Ort: Manila
Alter: 43
Beiträge: 8.433
Standard Verschlüsseln mit Truecrypt (7.0a)

Moin Jungs..hab (hoffentlich kein) Problem mit Truecrypt.

Wollte gerade meine Platten anfangen zu verschlüsseln.

Nur dauert das über 10 Stunden alleine bei meiner 500Gb Platte. Ich wollte es abbrechen und dann nur meine anderen Platten mit den sensiblen Daten verschlüsseln.

Und wie ich so suche nach Infos wie man den laufenden Prozess abbrechen kann, lese ich das Truecrypt die Daten löscht, die Platte verschlüsselt und dann erst könnte man die Daten drauf kopieren.

Nur hab ich das so verstanden das es auch nen Modus gibt, bei dem man Platten verschlüsseln kann, die Daten enthalten. Es die Platte also nicht vorher formatiert.


Was ist denn nun richtig? Galt diese Einschränkung nur für frühere Versionen?

Sagt mir bitte nicht das jetzt meine ganze Platte gelöscht ist

Benutze TrueCrypt 7.0a

P.s.: Gut das ich mit der kleinen Platte und nicht mit meiner 2 TB Platte angefangen habe...da würd ich jetzt echt kotzen...25+ Stunden warten und evtl. noch Daten wech oder sowas..oh mannnn..
__________________
MSI B450 Gaming Plus Pro | AMD Ryzen 7 5700X3D | Nvidia RTX 3060 TI | Teamgroup 32GB DDR-4 3200 | Track NP 5 | Linux Mint |Seasonic 750W
Duke49th ist offline  
Alt 21.03.2011, 13:15   #2 (permalink)
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von King Homer
 
Registriert seit: 04.05.2004
Alter: 36
Beiträge: 9.322
Standard

Eigentlich hast du die Möglichkeit auszuwählen, ob der Datenträger vor der Verschlüsselung formatiert wird oder die Daten beibehalten werden sollen.
__________________
King Homer ist offline  
Alt 21.03.2011, 13:25   #3 (permalink)
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von Duke49th
 
Registriert seit: 06.10.2006
Ort: Manila
Alter: 43
Beiträge: 8.433
Standard

Zitat von King Homer Beitrag anzeigen

Eigentlich hast du die Möglichkeit auszuwählen, ob der Datenträger vor der Verschlüsselung formatiert wird oder die Daten beibehalten werden sollen.


Aha..also hab ich das doch richtig verstanden (und auch so ausgewählt) und die Foren sind mal wieder mit dummen Zeugs und falschen Infos vollgemüllt.

Danke Homer!

Also hab ich mal zur Abwechslung mal was nicht völlig falsch verstanden


P.s.: Hängt die Zeit der Verschlüsselung eigentlich von den Datenmengen ab oder von der Größe des Laufwerkes?

Würde das gerne wissen, da ich evtl. im Falle der Größe des Laufwerkes nur die in meinen Augen sensiblen Daten auf eine Platte verschieben würde und nicht alle Platten verschlüsseln würde. Ich weiss nämlich nicht ob das Zeitlich alles hinhaut..da ich noch mit dem Rechner arbeiten muss und schon am Freitag fliege..und überhaupt auch so nicht rund um die Uhr verschlüsseln kann. Denn wenn die 500Gb Platte schon mehr als 10 Stunden dauert, wären das bei der 2TB alleien schon über min. 40 Stunden non-stop encrypten..
__________________
MSI B450 Gaming Plus Pro | AMD Ryzen 7 5700X3D | Nvidia RTX 3060 TI | Teamgroup 32GB DDR-4 3200 | Track NP 5 | Linux Mint |Seasonic 750W

Geändert von Duke49th (21.03.2011 um 13:31 Uhr).
Duke49th ist offline  
Alt 21.03.2011, 13:40   #4 (permalink)
His Awesomeness!
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von flickflack
 
Registriert seit: 25.07.2006
Ort: Regnum Borussiae
Beiträge: 9.282
Standard

Leistungseinbußen (I/O) im laufenden Betrieb hast Du auf jeden Fall, vllt unauffällig aber immerhin. Ob das mit dem Füllstand der Platten zusammenhängt kann ich mir bei mechanischen Platten nicht vorstellen, beim Erstverschlüsseln hängt die Zeit natürlich schon davon ab. Bei NAND-Laufwerken wäre ich eh vorsichtig. Und wenn Du nur "sensible" Dateien verschlüsseln willst, sollten Windows-Bordmittel eigentlich ausreichen. Key auf'n Stick oder 'ne SD und gut.
flickflack ist offline  
Alt 21.03.2011, 13:45   #5 (permalink)
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von King Homer
 
Registriert seit: 04.05.2004
Alter: 36
Beiträge: 9.322
Standard

Mal schnell bei Wiki geschaut:
Zitat:

TrueCrypt kennt drei Arbeitsweisen im Umgang mit verschlüsselten Daten:

1. Ein ganzes Gerät (beispielsweise eine Festplatte) wird verschlüsselt. Das führt dazu, dass Betriebssysteme das verschlüsselte Gerät als nicht initialisiert ansehen und u.U. zur Partitionierung raten, solange das Gerät nicht gemountet ist. Außerdem werden vorhandene Daten bei der Verschlüsselung überschrieben (ausgenommen bei der Verschlüsselung der Systemplatte).
2. Eine bestehende Partition wird verschlüsselt. Hier können vor der Verschlüsselung vorhandene Daten erhalten und verschlüsselt werden.
3. TrueCrypt kennt so genannte Container-Dateien. Container sind insbesondere geeignet, auf einer ansonsten nicht verschlüsselten Partition einen privaten verschlüsselten Bereich für sensible Daten anzulegen. Innerhalb eines Containers verwaltet TrueCrypt ein Dateisystem. Zum Lesen und Schreiben mountet TrueCrypt diese Datei. Unter Windows wird dazu ein neues virtuelles Laufwerk erstellt. Unter Mac OS X und Linux wird der Container in einen beliebigen Ordner eingehängt. Zugriffe auf das Laufwerk/den Ordner unterscheiden sich nicht von Zugriffen auf andere, nicht durch TrueCrypt erzeugte Pendants. Die Ver- und Entschlüsselung übernimmt der TrueCrypt-Treiber im Hintergrund (on the fly).

Kommt also drauf an was du verschlüsselst.
__________________
King Homer ist offline  
Alt 21.03.2011, 13:53   #6 (permalink)
His Awesomeness!
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von flickflack
 
Registriert seit: 25.07.2006
Ort: Regnum Borussiae
Beiträge: 9.282
Standard

Jop. Deshalb sollte er sich überlegen ob der Ansatz alles zu verschlüsseln sinnvoll ist. Unabhängig davon hat er I/O-Overhead. Und wenn er nicht alles verschlüsseln will sondern bestimmte Dateien/Verzeichnisse, kann er das EFS von Windows nehmen. TrueCrypt macht ja nur wirklich Sinn wenn etwas komplett verschlüsselt werden soll, ob nun Platte oder Partition ist vernachlässigbar. Und das Containerprinzip ist schon eher was für James Bond. Am Besten glei noch Container in Container für "plausible deniability"
flickflack ist offline  
Alt 21.03.2011, 18:09   #7 (permalink)
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von Duke49th
 
Registriert seit: 06.10.2006
Ort: Manila
Alter: 43
Beiträge: 8.433
Standard

Geht halt um folgendes:

Ich verschicke meinen Computer nach Philippinen.
Und falls irgendjemand auf die Idee kommt (z.B. Zoll in Philippinen) und will mal reingucken, will ich nicht das da jemand Zugriff drauf hat.

Bilder und Privater Schriftverkehr sind eine Sache. Aber meine Pr0ns z.B. sind dort strafbar (Kein Witz Pornographisches Material jeglicher Form ist dort illegal und wird mit Gefängnis geahndet)

Und ich hab so einiges an Kram drauf...nix wirklich schlimmes..aber ich hab kein Plan was dort noch so alles nicht legal ist. Und am Ende wegen Copyright verstössen, illegaler Dokumente/Software/Filmen/Musik oder ähnlichem dort in den Knast zu gehen hab ich nun echt kein Bock drauf..

Aber auch so schon aus Prinzip kein Bock drauf das da irgenjemand in meinen Dokumenten rumschnüffelt..hab ja auch so Sachen wie Steuererklärung, Banking gedöhns, diversen Schriftverkehr mit Ämtern usw. usf. drauf. Ist nix geheimes..aber falls halt jemand meine Platten in die Finger bekommt, will ich das er nix mit den Daten anfangen kann.
Nennt mich paranoid...aber diesem Windowseigenem Bitlocker trau ich nicht übern Weg. Auch wenns unbegründet ist. Aber das lässt sich bestimmt leicht(er) aushebeln..

P.s.: Das ist auch nur für den Zeitraum notwendig wo der Computer nach Phils unterwegs ist. Wenn der Computer erstmal da ist, schmeiss ich Truecrypt wieder runter..
__________________
MSI B450 Gaming Plus Pro | AMD Ryzen 7 5700X3D | Nvidia RTX 3060 TI | Teamgroup 32GB DDR-4 3200 | Track NP 5 | Linux Mint |Seasonic 750W

Geändert von Duke49th (21.03.2011 um 18:16 Uhr).
Duke49th ist offline  
Alt 21.03.2011, 18:38   #8 (permalink)
His Awesomeness!
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von flickflack
 
Registriert seit: 25.07.2006
Ort: Regnum Borussiae
Beiträge: 9.282
Standard

EFS ist nicht gleich Bitlocker. Windows kommt da mit beiden Sachen an und beides gilt im Übrigen als schwierig zu knacken. Aber wenn Du was verstecken willst, solltest du die Container-Variante von TC wählen. Alles andere verschlüsselt zwar die Dateiinhalte, aber weder deren Namen noch die der Verzeichnisse.
flickflack ist offline  
Alt 21.03.2011, 19:43   #9 (permalink)
Der mit dem Lavamat tanzt
5000 Beiträge10.000 Beiträge
 
Benutzerbild von AndreAcé
 
Registriert seit: 09.01.2008
Ort: en Basse-Saxe/Arrondissement Lunebourg ♥
Alter: 50
Beiträge: 13.273
Standard

Ich würde ganz ungekünstelt die Festplatten für den Versand/Reise ausbauen & als Handgepäck mitnehmen Als ich nach Nigeria geflogen bin, hat sich am Airport in Lagos kein Zöllner dafür interessiert.
__________________
*** ...plus des gallicismes, s'il vous plaît. ***

AndreAcé ist offline  
Alt 21.03.2011, 21:19   #10 (permalink)
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von Duke49th
 
Registriert seit: 06.10.2006
Ort: Manila
Alter: 43
Beiträge: 8.433
Standard

Zitat von flickflack Beitrag anzeigen

EFS ist nicht gleich Bitlocker. Windows kommt da mit beiden Sachen an und beides gilt im Übrigen als schwierig zu knacken. Aber wenn Du was verstecken willst, solltest du die Container-Variante von TC wählen. Alles andere verschlüsselt zwar die Dateiinhalte, aber weder deren Namen noch die der Verzeichnisse.

EFS? (Edit: Habs rausgefunden was Du meinst..)

Ich kenne nur Bitlocker..aber daran hatte ich auch garnicht gedacht, als ich angefangen habe TrueCrypt zu benutzen. Und da es schon lief..ists jetzt auch net weiter schlimm.


Was meinst Du mit Namen und Verzeichnisnamen seien nicht verschlüsselt?
Man braucht doch das Passwort um es erstmal zu mounten..sonst sieht man doch nix.
Oder meinst Du von einem anderen BS aus mit speziellen Hilfsmitteln?
Das wäre ja doof..denn vom Namen her kann man ja über den Inhalt ggf. einiges ableiten.

Mal gucken wie das mit dem Container funzt..

Edit2: Ich habe mal geschaut..ich habe kein TPM..und den Schlüssel auf den USB Stick oder CD brennen ist mir zu heikel..wenn da was verloren geht oder die Datei korrupiert, kann ich alle Festplatten platt machen..

Zitat von AndreAcé Beitrag anzeigen

Ich würde ganz ungekünstelt die Festplatten für den Versand/Reise ausbauen & als Handgepäck mitnehmen Als ich nach Nigeria geflogen bin, hat sich am Airport in Lagos kein Zöllner dafür interessiert.

Auch in diesem Falle, ist mir das zu unsicher. Immerhin ist es ein sehr korruptes Land und wenn ein Zöllner sich denkt " da guck ich mal drauf und wenn was rechtlich nicht einwandfreies drauf ist, knöpf ich ihm mal dick Kohle ab"

Alleine schon deswegen will ich nicht das irgendwer irgendwelche Inhalte sieht.

Die Chancen dazu sind sehr sehr gering. Aber sie sind da. Da lasse ich lieber ein paar Stunden En- und Decrypten und bin auf der sicheren Seite.
__________________
MSI B450 Gaming Plus Pro | AMD Ryzen 7 5700X3D | Nvidia RTX 3060 TI | Teamgroup 32GB DDR-4 3200 | Track NP 5 | Linux Mint |Seasonic 750W

Geändert von Duke49th (21.03.2011 um 21:31 Uhr).
Duke49th ist offline  
Alt 21.03.2011, 22:49   #11 (permalink)
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von King Homer
 
Registriert seit: 04.05.2004
Alter: 36
Beiträge: 9.322
Standard

Auch noch ne abstruse Idee: Festplattenimage erstellen (mit Acronis oder Ähnlichem), auf eine externe Festplatte packen und deine Rechnerplatte formatieren. Dann später Image wieder aufspielen.
__________________
King Homer ist offline  
Alt 22.03.2011, 07:58   #12 (permalink)
His Awesomeness!
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von flickflack
 
Registriert seit: 25.07.2006
Ort: Regnum Borussiae
Beiträge: 9.282
Standard

@Duke: Nein ich meinte damit den Unterschied zwischen Verschlüsselung auf Basis Directory/File zu Platte/Partition/Container. Mit Ersterem würde man zwar die Inhalte verschlüsseln, aber nicht den Namen der Verzeichnisse/Dateien. Und dann kommt es genau zu dem Problem das Du beschreibst - man könnte Inhalte ableiten.

Die Wahrscheinlichkeit des Verlusts des TPM-Schlüssels ist geringer, desto öfter Du Ihn sicherst. Und wenn Du dir den selbst als Mail schickst, die du auch im Iran hättest abrufen können, ist auch die Gefahr des Verlusts gering. Den Schlüssel packste inne TXT-Datei und die packste mit 7zip/RAR und setzt ein Passwort drauf mit einem komplexen Schlüssel - bissel Fantasie meine Herrn

Generell gilt aber auch: um so mehr du dich für's Verstecken interessierst, umso eher läufst Du Gefahr dich für die "interessant" zu machen, vor denen du dich eigentlich schützen willst. Insofern sind selbst versteckte Container zumindest erahnbar, wenn Programme wie TrueCrypt auf dem Client laufen, oder deren Ausführung sich in den Logs finden lässt. Und hey, kennst Du alle Logfiles die dein OS so anlegt und deren Orte?! Also, nit übertreiben und auch mal links und rechts schauen
flickflack ist offline  
 

Stichworte
p0rn_verstecken, verschlüsseln


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Kontakt - HX3.de - Archiv - Nach oben

Angetrieben durch vBulletin, Entwicklung von Philipp Dörner & Tobias



SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119