Da ich mich wohl etwas umständlich ausgedrückt habe formuliere ich meine Frage noch mal ganz einfach:

Wie gut kommt TrueCrypt mit fehlerhaften Partitionen/Containern zurecht umd wieder an die verschlüsselten Daten ranzukommen? Reicht ein simples BackUp des Headers um im Notfall wieder an die Daten kommen zu können?


Original-Post
Hi,
ich würd' gern meine Datenpartition mittels TC verschlüsseln aber habe bisher immer davor zurückgeschreckt, da ich Angst habe, dass beim Fehler bei der Verschlüsselung es dazu kommen könnte, dass die Daten futsch sind. Denn wenn ich die Daten unverschlüsselt auf alternativen Datenträgern sichern würde, dann wäre die Verschlüsselung an sich witzlos. :)
Gibt es vielleicht Fälle bei denen sowas schon vorgekommen ist?

Mfg Nasenbaer

Ich versteh das Problem nicht ganz (deine Formulierung ist recht kreativ :D)...
Wieso sollte sich TC bei der Verschlüsselung vertun?

Ich versteh das Problem nicht ganz (deine Formulierung ist recht kreativ :D)...
Wieso sollte sich TC bei der Verschlüsselung vertun?
Na ein Bug in TC oder ein übertakteter PC könnte dazu führen, dass beim verschlüsseln Fehler auftreten und damit das Volume fehlerhaft ist.

bei übertakteter hardware kann truecrypt nichts dafür. da können auch ohne tc die daten geschreddert werden. ein bug in tc der die daten vernichtet kann wohl zu 99% ausgeschlossen werden.

bei übertakteter hardware kann truecrypt nichts dafür. da können auch ohne tc die daten geschreddert werden. ein bug in tc der die daten vernichtet kann wohl zu 99% ausgeschlossen werden.
Ne darum geht es mir ja gar nicht.

Es kann ja auch sein, dass ein Hardware-Defekt eintritt oder was auch immer, der dazu führt, dass das Volume korrumpiert wird. Bei einer nicht verschlüsselten Festplatte sollte chkdsk/fsck reichen um an die die Daten wieder ranzukommen. Ansonsten helfen Datenrettungs-Firmem weiter.
Was ist aber wenn der fehlerhafte Schreibvorgang dazu führt, dass TC das Volume nicht lesen kann? Reicht das BackUp des Headers auf einem separaten Datenträger aus um Datenverluste im privatem Umwelt nahe Null zu halten? Also ich will nicht die Weltformel darin abspeichern aber ich möchte Datenverluste dennoch nahezu ausschließen können sonst könnt ich mir auch mein RAID-1 sparen.

Aus der FAQ der Truecrypt homepage:

Q: What will happen when a part of a TrueCrypt volume becomes corrupted?

A: In encrypted data, one corrupted bit usually corrupts the whole ciphertext block in which it occurred. The ciphertext block size used by TrueCrypt is 16 bytes (i.e., 128 bits). The mode of operation used by TrueCrypt ensures that if data corruption occurs within a block, the remaining blocks are not affected. See also the question 'What do I do when the encrypted filesystem on my TrueCrypt volume is corrupted?


Q: What do I do when the encrypted filesystem on my TrueCrypt volume is corrupted?

A: File system within a TrueCrypt volume may become corrupted in the same way as any normal unencrypted file system. When that happens, you can use filesystem repair tools supplied with your operating system to fix it. In Windows, it is the 'chkdsk' tool. TrueCrypt provides an easy way to use this tool on a TrueCrypt volume: First, make a backup copy of the TrueCrypt volume (because the 'chkdsk' tool might damage the filesystem even more) and then mount it. Right-click the mounted volume in the main TrueCrypt window (in the drive list) and from the context menu select 'Repair Filesystem'.


Durch ein einzelnes fehlerhaftes Bit verlierst du also noch 15 weitere Bits. Glaube nicht das sich dies merklich auf die Datensicherheit auswirkt bei etwaigen defekten.

Jo das hab ich gelesen. Ich hab mich bloß gefragt ob das alles ist was es dazu zu sagen gibt. Ich kenne ja nun den genauen Aufbau der TC-Container nicht - wenn im Nutzbereich nen Fehler hab, dann hab ich laut FAQ nur wenig Verluste (obwohl eine Dateien, egal wie groß, normalerweise unbrauchbar ist wenn 16 Bit darin fehlerhaft sind) und den Header kann ich sicher.
Bloß ob es noch weitere (Verwaltungs-) Daten im Container gibt die sensibel sind weiß ich nicht.

Will halt nur sicher sein, wenn ich mehrere GB an Daten verschlüsseln will. Und ich kann mich noch gut an meine Datenpanne erinnern mit der NTFS Verschlüsselung - Windows war Schrott, also musst ichs neu installieren und somit war der Verschlüsselungskey weg und die Daten unerreichbar. :(

es reicht der header. zu dieser datenpanne bei ntfs: wer alles damit verschlüsselt und dann nicht die zertifikate sichert ist selbst schuld

es reicht der header. zu dieser datenpanne bei ntfs: wer alles damit verschlüsselt und dann nicht die zertifikate sichert ist selbst schuld
Ok thx dann installier ichs mir mal.

Jo damals von nix ne Ahnung und dann stand da "verschlüsseln" - hey cool anklicken und alles ist sicher. Tja Dummheit muss halt verstraft werden. ;D