SSDs und Truecrypt

freeman303

freeman303

Enthusiast
Thread Starter
Mitglied seit
01.08.2006
Beiträge
631
Ort
Schwarzwald/Bodensee (z.Zt. auf bestimmte Zeit bei
Hallo,

angenommen, jemand möchte seine Daten auf einer SSD mit Truecrypt verschlüsseln. Da auf die Daten einer SSD nicht Blockweise zugegriffen werden kann, wie auf einer Festplatte, kann es passieren, dass beim Verschlüsseln wegen dem wear leveling Algorithmus die unverschlüsselten Originaldaten irgendwo auf der SSD verbleiben, während die verschlüsselte Datei an einer anderen Stelle landet. Der ursprüngliche Ort der Originaldaten wird natürlich als frei gekennzeichnet. Jedoch nicht gelöscht.

Bei einer Festplatte würde Truecrypt beim Verschlüsselungsvorgang die Orginaldaten mit den verschlüsselten Daten an gleicher Stelle überschreiben. Das tut die SSD nicht.

Sicherheit hat man somit erst gewonnen, sobald das OS ausschließlich verschlüsselt auf die SSD schreibt, auf der sich vorher niemals die Daten in unverschlüsselter Form befanden.

Sehe ich das richtig?

Gruss
Freeman
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
es gibt afaik atm noch keine möglichkeit ssd daten wiederherzustellen.

sprich, hat man von einer ssd nur die speicherzellen und sonst nichts anderes, kann man selbst unverschlüsselte daten nicht wiederherstellen, weil man nicht genau weiß wo denn nu alle zusammengehörigen daten liegen.

ansonsten ist mir nicht bekannt, das truecrypt nicht mit ssds funktioniert, meinem usb stick gab es sogar nen speed vorteil (aber das wollte mir auch keiner abkaufen)
 
Von SLCs wäre es vermutlich möglich Daten wiederherzustellen, bei MLCs wäre es vermutlich selbst bei einer Wiederherstellung nutzlos, da nur der Controller genau weiß, was die verschiedenen Levels überhaupt gerade bedeuten.

Klar gibt's nen Geschwindigkeitsvorteil, da durch Truecrypt dann die Daten eher linear geschrieben werden als nur in zufälligen kleinen Häppchen - und da sind SSDs dann doch recht schnell, selbst Modelle aus dem Vorjahr.

Wenn du die komplette SSD verschlüsselst, wird sie auch einmal komplett überschrieben erstmal - bis auf ein paar Blöcke (Wear Levelling) dürfte dann nichts mehr darauf zu finden sein und das gibt sich dann auch im weiteren Betrieb. Wenn du nur einen Container erstellst, sollten die Daten wirklich nicht vorher auf das SSD geschrieben werden, da man aktuell die Daten nur in eine BlackBox mit eigener Logik wirft --> was genau passiert bestimmt der Controller und den kann man nicht steuern.
 
Wenn du gleich von vornherein verschlüsselst (komplett) waren die datan ja nie unverschlüsselt drauf.
Und eine Standard XP/Vista Installation vor der Verschlüsselung dürfte bei einer möglichen Wiederherstellung ja noch keine Vertraulichen Daten beinhaltet haben.

Mein E6600@3200 limitiert aber bei 200MB/s mit AES Verschlüsselung :-(
 
Zuletzt bearbeitet:
Naja, dafür werden die realen Werte trotzdem ein bisschen ansteigen, da eben verstärkt sequenziell zugegriffen wird - was bei jedem SSD ohne spezielles Dateisystem zu weitaus besserer Geschwindigkeit führt.
 
Wie ist denn das wohl bei Containern (zb firefox+thunderbird in nem Tc container auf der ssd)
 
Solange die Daten vorher nicht auf der SSD waren, sind sie nach dem Verschlüsseln so sicher wie dein Passwort gut ist.
 
Und da wird nix in reserve Zellen geschrieben oder so? ^^

@IndianaX2
Die 200 MB warn jetzt aba so geschätzt oder? Der sollte schon so 220, 230 machen ;)
 
Zuletzt bearbeitet:
Doch schon, aber nur verschlüsselt, daher ist das ja kein Problem.
 
Naja, in der Zeit, in der ich FF benutze / der Container gemountet ist, isses ja eben nicht verschlüsselt und Truecrypt hat keinen Einfluss dadrauf, wo das Zeug hingeschrieben wird, sondern nur der Controller, oder?
 
Ja, aber Truecrypt schickt nur verschlüsselte Daten an das Laufwerk, egal ob jetzt HDD/SSD sonst wäre die ganze Sache ja reichlich sinnfrei.

Stichwort "On-the-fly Verschlüsselung"! ;)
 
Wird nicht eh die gesamte Platte crypted, wenn ich nicht Container-Verschlüsselung mache?
Ich habe erst XP draufgehauen, dann "on the fly system" verschlüsselung genommen.
Meines Erachtens nutzt er ja die gesamte SDD dann und verschlüsselt die (was vorher drauf war, interessiert doch da IMHO nicht, oder)?

man kann kan mal die typischen SSD-Messtools nehmen, dann sieht man ganz deutlich den Abfall der Transferrate bei älteren NBs z.B. wenn man TC an hat "on the fly de crypting welches vor allem die CPU belastet).

Meine Mtron hat bei einem T40 nur noch die halbe Transferleistung mit TC. ;)
 
Zuletzt bearbeitet:
Wenn da wirklich nur XP vorher drauf war, kann man auch maximal das herausfinden (also dass XP drauf war) - nur sensible Daten sollte man nur nach einer Verschlüsselung gerade auf ein SLC SSD spielen.

Deine Mtron hat übrigens noch immer die komplett gleiche Leistung, nur kann sie diese nicht mehr ausnutzen...
 
@deadball: Die 200MB/s (lesen & schreiben identisch) war mit ATTO gebenched, über 3x OCZ Core V1.
Ohne TC waren die Werte deutlich besser.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh