Fragen zu TrueCrypt

C

Chris_2k

Enthusiast
Thread Starter
Mitglied seit
24.03.2006
Beiträge
3.590
Hallo,

eigentlich nutze ich TrueCrypt sowohl unter Windows, als auch unter Linux schon einige Zeit, aber jetzt würde ich gerne eine ganze Festplatte (und eventuell auch die System-Platte) verschlüsseln, doch vorher hätte ich da ein paar Fragen:

1) Wie läuft das mit der System-Verschlüsselung ab und wie wird das Entschlüsseln beim Systemstart realisiert?
2) Gibt es entscheidende Nachteile bei Punkt 1?
3) Wenn ich eine komplette Partition verschlüssele und die Partitionstabelle beschädigt wird, ist dann eine Datensicherung/Entschlüsselung nach wie vor möglich?
4) Stimmt es, dass TrueCrypt nutzlos ist, wenn man eine Containerdatei anlegt und danach die Partition defragmentiert? Habe ich mal in einem Sicherheitsforum gelesen, dass dann die verschlüsselten Daten unverschlüsselt vorhanden sein können.
5) Wenn ich eine komplette Partition verschlüssele... Was passiert wenn anschließend jemand anders versucht, dort Daten zu speichern, aber die Partition nicht entschlüsselt ist? Normalerweise wären dann ja alle Daten weg, weil die Informationen zum Entschlüsseln fehlen, oder?


Danke für die Hilfe schon mal :drool:
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
1) Wie läuft das mit der System-Verschlüsselung ab und wie wird das Entschlüsseln beim Systemstart realisiert?
Zum Vergrößern anklicken....
Die Verschlüsselung findet im laufenden Windows-Betrieb statt und kann sogar unterbrochen und später fortgesetzt werden. TrueCrypt installiert einen eigenen Boot-Manager, der vor dem Booten das Volume Passwort abfragt (PBA).
2) Gibt es entscheidende Nachteile bei Punkt 1?
Zum Vergrößern anklicken....
Nö die Verschlüsselung ist nach der Eingabe des PW voll transparent. Nur die Linux-Partition solltest du nicht mitverschlüsseln, da TrueCrypt noch keine PBA für Linux unterstützt. Aber darüber informiert dich der Verschlüsselungsdialog.
3) Wenn ich eine komplette Partition verschlüssele und die Partitionstabelle beschädigt wird, ist dann eine Datensicherung/Entschlüsselung nach wie vor möglich?
Zum Vergrößern anklicken....
Wenn du eine 1:1 Kopie inklusive Partitionstabellen/MBR haben willst, solltest du ein Offline-Backup machen. Also von CD oder dein vorhandenes Linux booten und eine Sektorkopie per dd machen ohne die Platte zu entschlüsseln. Trotzdem aber die Volume Header Backup-Funktion von TrueCrypt benutzen. ;)
Normales Dateibackup ist natürlich ganz normal mit jedem Backup-Programm möglich.

4) Stimmt es, dass TrueCrypt nutzlos ist, wenn man eine Containerdatei anlegt und danach die Partition defragmentiert? Habe ich mal in einem Sicherheitsforum gelesen, dass dann die verschlüsselten Daten unverschlüsselt vorhanden sein können.
Zum Vergrößern anklicken....
Blödsinn. Die Daten können nur dann unverschlüsselt vorliegen, wenn du sie auf ein unverschlüsseltes Laufwerk kopierst, den Papierkorb zum Löschen benutzt und dabei den TC-Container als Verzeichnis statt als Laufwerk mountest, wenn irgendein Programm Temp-Files auf einem unverschlüsselten Laufwerk ablegt oder Windows Speicher auf eine unverschlüsselte Partition in die Auslagerungsdatei schreibt.

5) Wenn ich eine komplette Partition verschlüssele... Was passiert wenn anschließend jemand anders versucht, dort Daten zu speichern, aber die Partition nicht entschlüsselt ist? Normalerweise wären dann ja alle Daten weg, weil die Informationen zum Entschlüsseln fehlen, oder?
Zum Vergrößern anklicken....
Direkt kann man da keine Daten speichern, da die Partition als unformatiert erkannt wird. Falls von Windoof ein Laufwerk angezeigt wird, kommt die Abfrage ob das Laufwerk formatiert werden soll. Wenn du die Partition als versteckt markierst, passiert das aber nicht, da sie dann gar nicht angezeigt wird.
Aber um möglichen Unfällen vorzubeugen sollte man immer die Volume Header Backup-Funktion benutzen, nachdem man ein neues Volume erstellt oder das Passwort geändert hat. Die Header am besten auf mindestens 2 verschiedenen Datenträgern speichern für alle Fälle.
 
Danke! Werd mir TrueCrypt dann mal auf ne extra Festplatte hauen und durchtesten. Die Container-Funktion ist zwar praktisch, aber wenn man direkt ne ganze Platte haben kann, dann hat das schon was :p
 
Hallo,

ich schließe mich hier mal mit einer weiteren Frage an: Habe mit Truecrypt versucht einen neuen 10GB Container auf einem Netzwerklaufwerk zu erstellen. Dieser wurde formatiert, leider ist das übertragen auf das Netzwerklaufwerk fehlgeschlagen.

Dieser Container belegt jetzt auf meiner lokalen Festplatte noch immer 10GB, aber ich habe keine Ahnung, in welchem Ordner er liegt, um ihn zu entfernen.

Hat jemand einen Tipp? Habe schon alles abgesucht, aber leider keine Antwort gefunden.

Ganz herzlichen Dank!
 
vielen dank für den tipp. habe ich versucht, leider ohne erfolg.

das ding muss irgendwo in einem temp ordner liegen und nicht gelöscht worden sein, nachdem das verschieben in das netzwerklaufwerk schief gegangen ist.

irgendjemand eine idee?
 
Anmelden, um zu antworten.

Ähnliche Themen

Tzk
Leserartikel: PCI Option Rom Modding - Portierung und Reverse Engineering von AMT128
Antworten
2
Aufrufe
378
Tzk
Tzk
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
1K
Man-in-Black
Man-in-Black
M
[User-Review] Synology DP320 ActiveProtect
Antworten
1
Aufrufe
850
maxblank
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh