PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Vista - Rechner mit TrueCrypt verschlüsseln - einige Fragen


Mark
2008-03-01, 10:58:10
gelöscht

Gast
2008-03-01, 11:07:28
1.) Was wäre die sinnvollste Art der Verschlüsselung? Seit der Version5 gibt es ja die Möglichkeit die gesamte Festplatte zu verschlüsseln und man beim Booten nurnoch ein Passwort eingeben muss. Angenommen nur Ich kenne das Passwort, muss ich es dann den Behörden/der Polizei preisgeben?


in großbritannien ja, in anderen ländern gilt gottseidank noch der grundsatz, dass der angeklagte schweigen darf. sollte die polizei allerdings einen begründeten verdacht haben, dass die auf deinem rechner befindlichen daten irgendwas mit straftaten zu tun haben bleibt dein rechner beschlagnamt.


2.) Kostet die Verschlüsselung bei der oben erwähnten Methode denn Performance?

jede verschlüsselung kostet performance, in vielen fällen wird allerdings die festplattenübertragung limitieren.

PatkIllA
2008-03-01, 11:07:43
1) nein muss man nicht
2) Sicher kostet das Performance zumindest beim Kopieren von großen Datenmengen kriegt man damit den ganzen Rechner über die Zeit ausgelastet
3) Die Preboot kenne ich nicht aber du kannst eine Partition anlegen oder direkt die Platte verschlüsseln. Bei beiden Formen musst du aufpassen, dass du nein drückst wenn Windows fragt ob die Platte initialisiert oder formatiert werden soll. Dann sind die Daten weg.
4) Ohne TC kommt da keiner ran. Auf dem Rechner muss TC installiert sein oder man muss Adminrechte haben um TC im Travellermodus zu starten.

Gast
2008-03-01, 14:10:59
in großbritannien ja, in anderen ländern gilt gottseidank noch der grundsatz, dass der angeklagte schweigen darf. sollte die polizei allerdings einen begründeten verdacht haben, dass die auf deinem rechner befindlichen daten irgendwas mit straftaten zu tun haben bleibt dein rechner beschlagnamt.Mein Freund wie oft denn noch? Wenn nach 6 Monaten nichts zu beweisen ist, muß man die Ausrüstung wieder rausrücken. Beschlagnahmen kann man höhstens die Datenträger.

Mark
2008-03-01, 14:29:49
gelöscht

PatkIllA
2008-03-01, 14:33:10
ja geht
ich würde auf jeden Fall den Buchstaben in der Datenträgerverwaltung entfernen.

Mark
2008-03-01, 14:46:19
gelöscht

Gast
2008-03-01, 14:48:00
Man hat hier immernoch das Recht sich selbst nicht belasten zu müßen. Entschlüsseln können sie es nicht und es müßen schon schwerwiegende Indizien vorliegen, damit sie nicht recht schnell wieder locker lassen.

Davon ab habe ich oft das Gefühl bei solchen Threads mit ihren ganzen Tricks undTipps, wir führen hier manhcmal eine Unterhaltung unter Schwerstkriminellen :| Verschlüsselt und schützt eure privaten Daten, beruft euch ggbf. auf eure Rechte und den Schutz der Privatsphäre und fertig.

Unter Windows hilft euch dabei momentan KeePass, AxCrypt http://sourceforge.net/projects/axcrypt und vor allem TrueCrypt 5.0a.

Wenn ich überlege wie lang die uptimes der Rechner unter den Teilnehmern hier sein müßen ;) dann macht auch das Entleeren der Auslagerungsdatei beim Runterfahren den Kohl wohl auch nicht mehr fett.

Gast
2008-03-01, 14:51:29
Wie schauts aus wenn ich alles verschlüssel und dann mit einem anderen programm unter Dos z.b. auf die Festplatte zugreifen will?
Sprich, kommt die Passwortabfrage beim Boot von Windows oder schon vorher?Du kannst unter DOS auf NTFS eher schlecht zugreifen.

TC erstellt aber ein "Rettungsmedium" beim Verschlüsseln der Systempartition und BartPE gibt es ebenfalls noch. Den Inhalt des Rettungsmediums auf XPPE dazuzuklatschen tuts ja auch und XPPE kommt auch wunderbar mit Vistaplatten klar. So gesehen.

Gast
2008-03-01, 14:58:57
Mein System-Laufwerk C unverschlüsselt lassen, und die Partition D verschlüsseln. Mounte ich die Partition D nicht mit TrueCrypt, so wird sie als "ohne Dateisystem" angezeigt, oder?

du kannst auch eine hidden-partition verwenden damit garkein verdacht mehr aufkommt ;)

Gast
2008-03-01, 15:00:05
edit:
Kurios. Immer wenn ich an solchen Threads teilnehme (Forum egal), fängt mein DSL für etliche Minuten zu stocken :upara: =)

Gast
2008-03-01, 15:01:53
du kannst auch eine hidden-partition verwenden damit garkein verdacht mehr aufkommt ;)Naja das wohl nicht. Wenn man TC benutzt ist der Verdacht auf ein hidden container per se eher recht stark =) Der Verdacht läßt sich aber eben nicht weiter erstärken ;)

Gast
2008-03-01, 15:04:01
Naja das wohl nicht. Wenn man TC benutzt ist der Verdacht auf ein hidden container per se eher recht stark =)


es gibt dafür aber keine möglichkeit das ganze zu beweisen.

Mark
2008-03-01, 15:06:37
gelöscht

Gast
2008-03-01, 15:41:13
Es düfte wohl auffällig genug sein wenn von einer 300GB platte alles belegt ist, aber dort nur 3 familienbilder und ein worddokument rumliegen

das ist ja der "trick" an der versteckten partition. die daten werden nicht als belegt sondern als frei angezeigt

Gast
2008-03-01, 15:50:00
Also dne Aufwand mit verschlüselter Partition + zusätzlichen versteckten Container will ich mir nicht machen. Es düfte wohl auffällig genug sein wenn von einer 300GB platte alles belegt ist, aber dort nur 3 familienbilder und ein worddokument rumliegenDer Trick ist eher für den Container gedacht. Der hat eine feste Größe egal wieviel drin steckt.

Man kann auch zb. auf einer "normalen" 100GB Partition/Platte eine 99.99GB Containerdatei anlegen. Das erleichtert auch das Handling mit dem Backup ungemein. Container rüberkopiert und fertig. Damit ist auch das Backup superb verschlüssselt ;)

Gast
2008-03-01, 15:50:53
es gibt dafür aber keine möglichkeit das ganze zu beweisen.Warum quotest du dann von 2 Sätzen nicht auch den zweiten wo ich genau das sage? :|

drmaniac
2008-03-01, 18:15:58
Ich hatte schon länger vor meinen Rechner mit TrueCrypt zu verchlüsseln, hatte aber nie wirklich die Zeit mich in die Materie einzuarbeiten. daher hätte ich noch ein paar Fragen:

1.) Was wäre die sinnvollste Art der Verschlüsselung? Seit der Version5 gibt es ja die Möglichkeit die gesamte Festplatte zu verschlüsseln und man beim Booten nurnoch ein Passwort eingeben muss. Angenommen nur Ich kenne das Passwort, muss ich es dann den Behörden/der Polizei preisgeben?

2.) Kostet die Verschlüsselung bei der oben erwähnten Methode denn Performance?

3.) Zur Datensicherheit: Was passiert wenn man die Festplatte in einen anderen Rechner steckt? Wird diese dann dort als unformatiert angezeigt? Was passiert wenn man dne Rechner einfach so ausmacht ohne ihn runterzufahren?

4.) Ich würde auch noch gerne meine zwei externen USB-Festplatten verschlüsseln. gibt es eine Möglichkeit die an einem anderen Rechner zu öffnen auf welchen kein TrueCrypt installiert ist?

Mit TC5.0a würde ich noch warten... auf die nächste kleine Update version...

5.0a : only read access, is this Problem/Bug known/in work? (http://forums.truecrypt.org/viewtopic.php?t=9489)

Drive letters doubled in the TrueCrypt drive list after mounting (http://forums.truecrypt.org/viewtopic.php?t=9095)

und viele andere Sachen..


1)
nein, dass PW musst nu nicht preisgeben. Allerdings ist abzuwägen wasr besser ist, dass "man" erst gar nicht sieht, dass du verschlüsselt hast (also dann nur eine andere Partition mit Daten verschlüsseln) oder das du dir nicht sicher bist wo welche Spuren im System verbleiben und du deswegen lieber das ganze system cryptest (und du glaubst gar nicht WO überall spuren liegen ;) nicht nur die History des Browsers, sondern auch der geöffneten Files, Chatlogs, FTP Logs, Login Daten für Webseiten, FTPs, Vorschaubilder, Volume Shadow Copy speichert sehr schön gelöschte Files und Programme gigabyte Weise, viele Programme cachen files usw usw...).

2)
ja. egal mit welcher Methode. Aber wenn du nicht Videobearbeitung machst...o.ä. sollte es selbst mit Verschlüsselung des Systemes nicht so schlimm sein. dualcore vorausgesetzt :)

3. wird unformatiert angezeigt ja. Stromausfall hat meist keine Folgen. Was immer eine gute Idee ist, ist den Header der crypteten HDD wegzusichern. Denn wer der mal fliegt (mir noch NIE vorgekommen in Jahren und ich hatte schon einige crashs) ist ende...) Den sichern kann man einfach per TC im Menü, sache von ner Minute :)

4) ja, du musst TC dann nur dabeihaben auf einem USB Stick z.b. langt wenn du die TC.exe startest


.

Mark
2008-03-01, 19:45:35
gelöscht

RealHotzenplotZ
2008-03-01, 19:53:16
also zu der Performance! die Übertragungsrate von Festplatte in den Kontainer dauert doch erheblich länger! =)

und das hat anscheinend meine Festplatte langsam zerstört! Weil nach TC quietscht sie hin und wieder!

Mark
2008-03-01, 21:43:38
gelöscht

Gast
2008-03-01, 22:28:08
Mark, man konnte schon seit einer mittleren Ewigkeit eine ganze Partition verschlüsseln. Seit 5.x ist es nur möglich die Systempartition zu verschlüsseln.
Drück dich bisschen genauer aus ;)

Bis du es selbst nicht überprüfst wird dir hier neimand etwas zu dem Speed den du brauchst etwas sagen können. Nehme 5.0a, Twofish und als Hash RIPEMD-160 und teste das mal an einem Container doch aus.

Gast
2008-03-01, 22:28:47
Mark, man konnte schon seit einer mittleren Ewigkeit eine ganze Partition verschlüsseln.
ps: Und auch einen ganzen Datenräger. sehe oben

drmaniac
2008-03-01, 23:19:17
Und wenn man alles verschlüsselt, also den ganzen Datenträger (was seit der Version 5 möglich sein soll) und nicht mit Containern arbeitet?

ok ich hab dich gewarnt, aber nachher nicht weinen ;)

http://www.forum-3dcenter.org/vbulletin/showpost.php?p=6321382&postcount=18


nimm 4.3a und gut ists. die kann auch ganze partitionen verschlüsseln.
.