Wer hat Erfahrung damit. Was ist zum empfehlen, geschwindigkeits-, sicherheitsmäßig? (angenommen man verwendet mit truecrypt keine versteckten container sondern einfach eine ganze platte als truecrypt-platte)?

BitLocker ist nett, weil es nahtlos in das System integriert ist. Die Performanz ist auch ok. Allerdings gefällt mir auch TrueCrypt gut. Ist am Ende eine Feature- und Geschmacksfrage. Wer seine Volumes nicht gänzlich unsichtbar machen will, dem wird BitLocker sicher ausreichen. Sicher / unsichers ist beides etwa gleich, auch wenn natürlich einige wieder unterstellen werden, Microsoft habe bestimmt eine Hintertür eingebaut...

BitLocker ist nett, weil es nahtlos in das System integriert ist. Die Performanz ist auch ok. Allerdings gefällt mir auch TrueCrypt gut. Ist am Ende eine Feature- und Geschmacksfrage. Wer seine Volumes nicht gänzlich unsichtbar machen will, dem wird BitLocker sicher ausreichen. Sicher / unsichers ist beides etwa gleich, auch wenn natürlich einige wieder unterstellen werden, Microsoft habe bestimmt eine Hintertür eingebaut...*zustimm* BitLocker sollte ausreichen wenn du die besonderen Features von TrueCrypt nicht brauchst.

Mal 'ne generelle Frage, wie würde so eine "NSA-Hintertür" eigentlich aussehen? Eine Art Universalschlüssel gibt ja wohl nicht, für eine Verschlüsselung die sich mit Key x entschlüsseln läßt kann es keinen passenden "Zweitschlüssel" y geben, oder?
Und eine (in dem Fall absichtliche) Schwäche in der Verschlüsselung ließe sich doch kryptoanalytisch aufdecken!?

MfG
Rooter

*zustimm* BitLocker sollte ausreichen wenn du die besonderen Features von TrueCrypt nicht brauchst.

Mal 'ne generelle Frage, wie würde so eine "NSA-Hintertür" eigentlich aussehen? Eine Art Universalschlüssel gibt ja wohl nicht, für eine Verschlüsselung die sich mit Key x entschlüsseln läßt kann es keinen passenden "Zweitschlüssel" y geben, oder?

Doch, kann es.
Siehe hierzu Black Hat Vortrag von Adam L. Young 2005.

Ferner findet man in Applied Cryptography von Bruce Schneier einige Beispiele dazu.

Und eine (in dem Fall absichtliche) Schwäche in der Verschlüsselung ließe sich doch kryptoanalytisch aufdecken!?

Nein.
Siehe hierzu das in "Malicious Cryptography" veröffentliche Paper von Rüdiger Weiß und Stefan Lucks. Stelle kann ich dir gerne raussuchen, das Buch liegt nur leider im Büro.

Gruß,
TC

Man kann die Performance vermutlich messen, indem man mit HD Tune einmal bei aktivierter und einmal bei deaktivierter Verschlüsselung bencht. Die CPU Usage wird einem auch angezeigt.

Also einen generellen Konsensus gibts ja anscheinend nicht. Mhhh.. :)

der große vorteil von truecrypt ist, dass es für fast alle platformen verfügbar ist.
wenn dein windows mal aus irgendwelchen gründen nicht will, kannst du bei truecrypt auch von einer LiveCD oder (durch mitnahme der festplatte) an jedem anderen rechner auf deine verschlüsselten daten zugreifen.

bei bitlocker bist du auf die wenigen betriebssysteme angewiesen, die damit umgehen können.

Mal 'ne generelle Frage, wie würde so eine "NSA-Hintertür" eigentlich aussehen?

Der (beispielsweise) AES-Schlüssel, mit dem die eigentlichen Daten verschlüsselt sind wird (natürlich verschlüsselt) im Partitionsheader gespeichert.

Der Partitionsheader kann beispielsweise mit deinem Passwort oder auch mit anderen Authentifizierungsmaßnahmen wie einer KeyCard entschlüsselt werden, woraus sich dann der Key mit dem die eigentlichen Daten verschlüsselt sind ablesen lässt.

Die einfachste Methode wäre nun den Header entsprechend zu vergrößern und den Key an einer anderen Stelle nochmals abzuspeichern, diesmal mit dem Universalschlüssel verschlüsselt.

Truecrypt macht das mit den Hidden-Volumes auch ähnlich.
Der Partitionsheader ist dort generell groß genug um die Daten für 2 Partitionen zu speichern. Wenn ein Hidden Volume und damit 2 Passwörter existieren entschlüsselt das Passwort für das Outer Volume den Teil im Header, der dafür die Daten (und natürlich auch den Schlüssel) beinhaltet, der Rest ist einfach Datenmüll. Wird das Passwort für das Hidden-Volume eingegeben lässt sich dieser Teil des Headers entschlüsseln, der Rest ist wieder Müll.

Da der eigentliche Key im Header steht lassen sich beispielsweise auch Passwörter ändern, ohne das ganze neu verschlüsseln zu müssen.