Hallo zusammen!
Ich bin grade dabei zu prüfen ob TrueCrypt für meine Zwecke geeignet ist.
Nun stellt sich mir aber eine Frage, wofür ich bisher aber keine Antwort gefunden habe.
Es passiert ja gern und schnell mal, das ein Cluster einer Festplatte kaputt geht.
Wie geht TrueCrypt damit um? Hat er genug Redundanz, das er damit umgehen kann oder ist der ganze Container hinüber, wenn z.B. ein Bit gekippt wird?
Gruss M@tes

so wie ich die dokus in erinnerung habe:

nein, es ist nicht der ganze container hinueber wenn teile der festplatte nicht mehr lesbar oder korrumpiert sind. also.... sollte nicht sein.
die daten werden ja nicht komprimiert sondern verschluesselt und hauptsaechlich zusammenhaengend in den container geschrieben.
dazu werden die fuer die verschluesselung wichtige daten doppelt im container gespeichert und koennen auch extern gesichert werden.


wie schon gesagt, die antworten findest du in den faq oder dokus zu truecrypt.

ach ja...

WENN DU NEUE PASSWOERTER ODER NEUE PASSWOERTERVARIATIONEN BENUTZT...

im schlimmsten fall kannst du die schon in ein paar stunden vergessen haben oder aber auch erst nachdem du den kontainer ein paar wochen nicht mehr benutzt hast. also... mach dir irgendeine form von passwortmanagement...

und beim schreiben des passwortes dieses auch in klarsicht ansehen, damit nicht irgend ein spezieller defekt der tastatur dir ein nicht reproduzierbares passwort erstellt. Vor allem wichtig wenn du dann wichtiges auf die neue partitition schiebst und keine backups hast.

Demfall wird nicht sowas wie der Reed-Solomon-Code (http://de.wikipedia.org/wiki/Reed-Solomon-Code) genutzt? Das war eigentlich meine Frage. Dieser Code wird z.B. beim QR-Code genutzt, das bei Beschädigung oder schlechter Qualität der Kamera, immernoch der Code gelesen werden kann. Aber in dem Fall scheint dies nicht der Fall zu sein :(

hmmm waere das nicht eher was fuer das dateisystem, also ntfs oder fat usw, mit welchem die entstandene truecryptpartition genutzt wird?

ich haette ja auch gerne dass truecrypt viel mehr funktionen beinhaltet, raid und weitere funktionen wie das ZFS dateisystem, so koennte man ohne umwege 5 truecryptcontainer in ein raid 6 mit dateiintegritaetspruefung zusammenfassen.

das bietet aber weder truecrypt noch eine andere verschluesselungssoftware... soviel ich weis.


wenn man das aber heute realisieren will, laesst man einfach virtualisiertes linux, solaris, oder bsd dieses raid aufbauen.

und zum sicheren datenkopieren und verschieben sollte man sowieso sowas wie fastcopy benutzen, da wird das geschriebene nochmals ausgelesen und mit dem original verglichen.

ansonsten....


zurueck zu den von dir verlinkten hamming codes, falls das fuer festplatten als sinnvoll angesehen wird, dann ist das schon in die festplatten oder die bekannten dateisysteme integriert. aber da wir beide nichts davon wissen, ist das wohl kein passendes anwendungsfeld.

also nochmals, fuer dateiintegritaet: dateisysteme wie zfs und btrfs, dazu sachen wie fastcopy und md5 oder andere hashwerte.... wobei ich es schoen faende wenn fastcopy beim lesen noch gleich hashwerte ermittelt und diese irgendwo zu den daten als zusaetliche info dranhaengt.

Hmm, im Prinzip könntest du recht haben. Nur scheint mir das bei Festplatten nicht 100% sauber gelöst. Habe öfters irgendwelche Bilder, die teils beschädigt sind. Interessanterweise nur bei Bildern.
Deswegen war meien Überlegung, ob TrueCrypt da ev entgegenwirkt. Weiss halt nicht, wie rechenintensiv das ganze wäre. Wär natürlich wieder alles zu lasten der CPU oder GPU. Wobei letzteres beim arbeiten genug Leistung zur Verfügung hätte.
Das Raid was du meinst möchte ich mit Dropbox lösen. Habe bei den meisten Dateien (Musik, Filme, Wallpaper,.....) kein Problem, wenn die online stehen. Aber für meine Privatdaten möchte ich diese eben schon gesichert haben.
Zum einen ein "Live"-Online-Backup und in regelmässigen Abständen ein Offline-Backup auf einer Ext. Hd.
Mit den Hashwerten und dem fastcopy wundert mich, das man das nicht jetzt schon macht. Zumindest sollte man die Option für haben, wenn mans mal nicht eilig hat.

Wenn dein Rechner Daten korumpiert macht es das bei TrueCrypt nur schlimmer, da man evtl das ganze Volume zerlegt, wenn der Header kaputt ist. Allerdings kann man den sichern.
Auf der Hardwareebene sind bei jeder Schicht Verfahren im Einsatz die Fehler äußerst zuverlässig erkennen. Es gibt auch Kopiertools die die Daten nach dem Schreiben nochmal einlesen, um sicher zu stellen, dass auf dem Medium alles angekommen ist.

Ich tut die Daten auf jedenfall auch unverschlüsselt auf einer ext. HD speichern die bis aufs Backup immer abgehängt ist. Wenns wirklich Probleme geben sollte, werd ich mir was anderes ausdenken müssen.

tu dir doch mal die dokumentationen und berichte zum ZFS dateisystem an.

http://de.wikipedia.org/wiki/ZFS_%28Dateisystem%29

und wenn du noch nicht begeistert bist dann halt auch die englische variante und weiteres...


auch die ins dateisystem integrierte backupfunktion ist wunderbar.

und realisieren kann man das alles natuerlich auf einem extra pc den man als NAS network attached storage laufen laesst, oder aber auch ueber 2plus usb festplatten die man in einem linux oder bsd in zB. virtualbox zu einem raid zusammenschaltet und dann per foldersharing oder netzwerk dem windows system zur verfuegung stellt.


aber verschluesseln ist trotzdem immer eine gute idee.

und fastcopy, falls du das noch nicht gegoogelt hast, ist ein windows program... falls du fragen dazu hast und antworten nur schwerlich findest... mit dem fastcopy kenn ich mich einigermassen aus.

und zu dropbox, wie auch bei den ueblichen raid loesungen, wird wohl nur gegen einen ausfall oder gemeldete fehler einer festplatte geschuetzt... dateikorruption kann sich da trotztdem einschleichen, mit oder ohne hardwarefehler.

wenn die vorteile von zfs oder btrfs nicht da sind, dann koennen wir privatpersonen eigentlich auf die hoehere verfuegbarkeit von raid systemen verzichten falls man anstaendig und taeglich backups macht...

und natuerlich auch archiviert... das heist mit dem heutigen backup nicht gerade das backup von gestern oder das vor einer woche loeschen.

sorry fuer die mehrfachposts... sollte ich da eher editieren als einen neuen post machen?

Hallo zusammen!
Ich bin grade dabei zu prüfen ob TrueCrypt für meine Zwecke geeignet ist.
Nun stellt sich mir aber eine Frage, wofür ich bisher aber keine Antwort gefunden habe.

Truecrypt braucht den Header damit der Container bzw. die Partition funktioniert. Wenn der Header kaputt ist sind alle Daten verloren.

Im Header stehen alle notwendigen Daten wie Partitionsanfang und -ende, und ganz wichtig der Schlüssel.

Der Header lässt sich extern sichern, damit im Falle eines Defekts im Header die Partiton wieder eingebunden werden kann.

Alle Beschädigungen die nicht den Header betreffen haben die gleichen Auswirkungen wie bei einem nicht verschlüsselten System.

Es passiert ja gern und schnell mal, das ein Cluster einer Festplatte kaputt geht.

Das ist Sache der Hardware. Jede Festplatte hat Reservesektoren. Wenn die Platte einen Sektor als defekt erkennt wird er nicht mehr gebraucht und der Inhalt auf einen Reservesektor umgemappt. Der Festplatte ist es dabei egal um welche Daten es sich handelt, ob verschlüsselt oder nicht. Die Hardware kennt auch kein Dateisystem oder ähnliches, es sind einfach nur Daten die gespeichert werden.

Die Gefahr von Datenverlust ist also nicht wirklich höher als bei einem unverschlüsselten System (zumindest aus technischer Sicht, niemand kann natürlich garantieren dass du das Passwort nicht vergisst)