Da jetzt ja schon seit einiger Zeit viele Leute ihre Partitionen mit Truecrypt, DMCrypt, FreeOTFE usw. verschlüsseln würde ich mal gerne wissen, wie so eure Erfahrungen damit im Alltagsbetrieb sind.


Insbesondere bezogen auf die Fälle, daß die Festplatte einen Defekt hat, die Partition aus welchen Gründen auch immer Fehler bekommt oder inkonsistent wird oder das Betriebssystem nicht mehr startet und man eine Rettungs Live CD verwenden muß.

Wie gut kommt ihr in solchen Fällen noch an eure Daten?
Das ist die eigentliche Frage dieses Threads.


Bei einer unverschlüsselten Partition weiß ich zumindest, daß, wenn die Festplatte mal einen Defekt haben sollte, ich zumindest noch Recht gute Chancen habe, ein paar Daten mithilfe einer Rettungs Live-CD zu retten.
Bei unverschlüsselten Partitionen ist das so leicht möglich, weil die Daten und das ganze Dateisystem eben unverschlüsselt vorliegen.

Aber wie sieht das bei verschlüsselten Partitionen aus?
Das PW habe ich ja im Kopf, aber komme ich überhaupt noch an die Daten heran, wenn viele verschlüsselte Bereiche einfach nicht mehr richtig lesbar sind?

Ich verschlüssele meine Datenträger mit dm-crypt/luks. Sollte ich mal kein funktionierendes Betriebssystem installiert haben, ist das kein Problem. Ich lege eine beliebige Linux-Live-CD ein, boote davon und hänge die Platten ein, nachdem ich sie durch Passworteingabe entsperrt habe. Kein Problem und schon x-mal gemacht. Bei manchen Distributionen muss man eventuell noch cryptsetup nachinstallieren und die entsprechenden Kernelmodule laden (ist auch kein Problem während der Laufzeit), aber auch das ist heute eher selten geworden. Eigentlich kann man direkt nach erfolgtem Bootvorgang loslegen.

Einige Distributionen haben da wohl auch GUIs für, sodass auch ein Doppelklick im Dateimanager ausreichend sein dürfte, um den Passwortprompt aufzurufen. Bei Fedora hatte ich das glaub ich neulich gesehen. Sollte es aber auch in anderen Distributionen geben. Wenn man für einen Teil der Partitionen Keyfiles benutzt, sollte man sich für solche Fälle vielleicht noch eine Passphrase in einen zweiten Luks-Slot legen, als Backup-Lösung für den Fall, dass man auf die Keyfiles nicht mehr zugreifen kann.

Wenn man die Partitionen aber gar nicht mehr entsperren kann, sieht es wirklich übel aus. Sofern der Luks-Header noch intakt ist oder man ein Backup davon hat, sollte man aber zumindest an einen Teil der Daten noch herankommen. Verlassen würde ich mich darauf aber nicht. Die einzig zuverlässige Lösung ist eine konsequente, regelmäßige Datensicherung. Zumindest für jene Daten, deren Verlust man nicht notfalls einfach hinnehmen könnte. Gleiches gilt übrigens auch für nicht verschlüsselte Daten.

auf die Systemparition gehören keine Daten, und von den Datenpartitionen hat man Backusp. Es gibt also keinen Grund an solche defekten, verschlüsselten Platten rankommen zu müssen.

Es gibt also keinen Grund an solche defekten, verschlüsselten Platten rankommen zu müssen.So sollte es sein, ja. Nichtsdestotrotz kann es nötig sein, eine verschlüsselte Festplatte (egal ob defekt oder nicht) auch außerhalb des Systems zu nutzen, mit dem sie ursprünglich verschlüsselt wurde. Das geht mit dem Linux-Devicemapper eben sehr bequem mit jeder Live-CD. Lassen sich mit Truecrypt unter Windows verschlüsselte Systempartitionen eigentlich auch in einem anderen System (ob Windows oder Linux) mounten oder gilt das nur für Container und nicht-Systempartionen?

ich hab hier truecrypt und die Platten sind nicht an das System gebunden. es benötigt lediglich ein System auf dem auch Truecrypt läuft um sie wieder zu öffnen.

Oder man benutzt den Traveler-Modus von true Crypt in Kombination mit einem Container Fall.

Das die wirklich wichtigen Daten, wie unvergessene Photos oder wichtige Dokumente doppelt abgesichert werden sollten versteht sich ja von selbst!

Tja und wenn die anderen Daten hopps gehen, shit happens.
Jedenfalls könnte man noch versuchen mit der True-Crypt Rettungsdisk was zu reißen, falls das fehl schlägt sind die Daten wirklich hopps. Also AES ist schon fast unknackbar außer man nimmt ein riesen Cluster mit zig tausenden PCs zur Hand. Beim kaskadieren von zwei Algos wie AES-Twofish geht gar nix mehr ^^

Auch ohne Kaskade sind die bei drei bei Truecrypt angebotenen Cipher nicht zu knacken. Da bringt auch ein "Riesen-Cluster" nichts. Diese Algorithem wurden darauf ausgelegt, dass auch ein enormer Anstieg der verfügbaren Rechenleistung nichts an deren Sicherheit ändert.

auf die Systemparition gehören keine Daten, und von den Datenpartitionen hat man Backusp. Es gibt also keinen Grund an solche defekten, verschlüsselten Platten rankommen zu müssen.

Das ist nicht richtig.

Wenn man einmal wöchentlich inkrementelle Backups macht, dann kann es vorkommen, daß man die Daten, die innerhalb der Woche oder stündlich verändert oder neu erstellt hat, nicht im Backup hat.

Daher ist es durchaus wichtig, daß man auch an eine defekte verschlüsselte Partition herankommt.

Ich verschlüssele meine Datenträger mit dm-crypt/luks. Sollte ich mal kein funktionierendes Betriebssystem installiert haben, ist das kein Problem. Ich lege eine beliebige Linux-Live-CD ein,


Geht das mit der aktuellen Ubuntu Live-CD?



boote davon und hänge die Platten ein, nachdem ich sie durch Passworteingabe entsperrt habe.

Das ist die eigentliche Frage.

Wie gut funktioniert das entsperren und einhängen, wenn Teile dieser Partition defekt sind?




Wenn man die Partitionen aber gar nicht mehr entsperren kann, sieht es wirklich übel aus. Sofern der Luks-Header noch intakt ist oder man ein Backup davon hat, sollte man aber zumindest an einen Teil der Daten noch herankommen.

Ist der Luks Header auf einer Partition mehrmals vorhanden, so daß man zumindest bei dessen Defekt die Partition dennoch entschlüsseln kann?

Das ist die eigentliche Frage.

Wie gut funktioniert das entsperren und einhängen, wenn Teile dieser Partition defekt sind?

PS:

Diese Frage wäre vielleicht leichter einzugrenzen, wenn klar wäre, ob die Verschlüsselung Blockweise auf einzelne Blöcke basiert, oder ob mehrere Blöcke zusammenghängend verschlüsselt werden.
In letzterem Fall, dürfte eine Entschlüsselung unmöglich sein, wenn auch nur ein Bit innerhalb dieser Kette von Blöcken falsch wäre.

PS2:

Und falls die Blöcke, nachdem sie verschlüsselt wurden noch ein CHK bekommen würden, könnte man auch viel leichter die Daten retten.

Hallo,

ob ich den richtigen Thread für mein Anliegen benutze weiss ich nicht, aber ich versuche mal mein Glück.

Schlaflose Nacht gepaart mit Magenschmerzen.....es ist zum verrückt werden.

Habe mir eine 1TB Festplatte 50:50 partitioniert und auf einen Teil truecrypt portable installiert.
Hat alles super geklappt, bis Gestern.
Wollte die Partition mounten oder öffnen aber leider ging nichts mehr, mir fehlte die Volumrndatei....sie ist einfach verschwunden, nicht mehr
aufzufinden. Weiss der Geier wo sie abgeblieben ist.
Das Passwort habe ich natürlich, aber nichts wird angenommen. Nun
meine Frage, besteht die Möglichkeit anders auf meine geschützten
Daten zu zugreifen? Habe dort wirklich sehr wichtige und relevante Dateien gespeichert.
Bin nicht "blond" und habe trotz meiner fast 65 Jahren etwas Erfahrung
im Umgang mit PC u. Co, aber nun bin ich Ratlos.

Könnten Ihr mir helfen? Wäre super.

PS: welche Endung hat die Volumendatei?

Lb. Gruß Halaso

Wenn es Partitionen sind gibt es keine Datei mit dem Volume drauf.
TrueCrypt verwendet .tc als Standardendung, aber man kann alles beliebiges nehmen.

Wenn es Partitionen sind gibt es keine Datei mit dem Volume drauf.
TrueCrypt verwendet .tc als Standardendung, aber man kann alles beliebiges nehmen.

Danke für Deine Antwort, aber sie hilft mir nicht wirklich weiter.

Wollte die Partition mounten oder öffnen aber leider ging nichts mehr, mir fehlte die Volumrndatei....sie ist einfach verschwunden, nicht mehr aufzufinden.

Hm mir ist nicht ganz klar, ob du eine Partition verschlüsselt hast (d. h. du kannst die Partition ohne TC nicht einmal im Explorer öffnen) oder ob du eine verschlüsselte Datei als Container verwendet hast. Im ersten Fall: dann gibt es keine Volumendatei. Du musst stattdessen in TrueCrypt ein Gerät öffnen („Select Device“) und die entsprechende Partition wählen. Im zweiten Fall: dann brauchst du tatsächlich irgendeine Datei die du öffnest („Select File“). Die muss aber nicht zwangsweise eine bestimmte Erweiterung haben.

Das PW habe ich ja im Kopf, aber komme ich überhaupt noch an die Daten heran, wenn viele verschlüsselte Bereiche einfach nicht mehr richtig lesbar sind?Gerade TrueCrypt hat zur Motivation beim Thema disk images Unmenge beigetragen ;) Alle 1-2 Wochen ein Image macht hier die Daten wesentlich haltbarer als zu der Zeit, als ich TrueCrypt noch nicht "flächendeckend" einsetzte.

So gesehen... ;)