hi leute,
hab mich heute mal ein bisschen in truecrypt (6.1 mit deutscher sprache) eingearbeitet und zum test nen container auf meinem usb stick erstellt.

soweit so gut, läuft alles prima.


jetzt wollte ich direkt den dicken sprung wagen und meine gesamte platte inklusive aller partitionen verschlüsseln.

aber bevor ich mich da dran wage, habe ich ein paar fragen an die experten unter euch:

1. was ist, wenn beim verschlüsseln was schief geht? daten futsch oder mit der rettungs-cd/dvd wiederherstellbar?

2. wird quasi die ganze platte auf cd/dvd gebrannt oder was beinhaltet eine solche rettungs-cd/dvd?

3. kann ich nach der verschlüsslung auch noch programme installieren oder brauche ich dazu dann das passwort?

4. werden installierte programme automatisch mitverschlüsselt und muss ich das regelmäßig erneuern?

und 5. werden die container genau so groß wie mein gesamtes system oder wie läuft das ab? da beide partitionen fast voll sind, wäre das natürlich etwas unpraktisch^^


entschuldigt bitte diese dämlichen fragen aber ich hoffe hier antworten zu finden, da ich denke, dass ihr euch da auskennt.

gruß
kemedi

1) Je nachdem was schiefgeht kann alles weg sein. Das klingt so als ob du keine Sicherung hast. Dann sind deine Daten doch für dich eh wertlos...

3) Ohne Passwort kannst du den Rechner gar nicht nutzen.

4) Es wird alles verschlüsselt, was auf die verschlüsselten Platten kommt.

5) Das sind kein Container sondern es wird direkt auf der Platte verschlüsselt. Am Platzbedarf und am zur Verfügung stehenden ändert sich also nichts.

danke für die antworten, aber nochmal nochmal zu 1:

natürlich sind mir meine daten wichtig, deshalb sichere ich auch regelmäßig den ordner "eigene dateien", wo sich bei mir quasi alles wichtige befindet, auf meiner externen platte.

und die frage war halt so gemeint, ob alles weg ist oder nicht. dass ich windows dann neuinstallieren und das backup einspielen bzw. zurückkopieren muss, ist mir vollkommen klar...bin zwar neuling im bereich truecrypt aber nicht am pc selber :D

und falls einer noch zu 2) eine antwort hat, wäre ich ihm dankbar.


gruß
kemedi

1. was ist, wenn beim verschlüsseln was schief geht? daten futsch oder mit der rettungs-cd/dvd wiederherstellbar?Wäre das nicht DIE Gelegenheit von der Platte endlich mal einen Image zu machen?

Zu 2. Die CD/DVD beinhaltet nur die Rettungsdaten. Daten, die TrueCrypt helfen sollen einen defekten Container bzw. eine defekte Platte wieder herzustellen.

Mit defekt ist hier gemeint, daß TC ein Volume nicht mehr einbinden kann, weil seine Datenstruktur zu sehr durcheinander ist. Sprich: zerstört.

Zu 1 gibt es wie gesagt nicht viel zu sagen, außer daß du von der Platte erstmal einen Image mit allen Partitionen machen sollst. Wenn du das nicht machst brauchst du garnicht anfangen.
Entweder du machst es also vernünftig oder du bist ein DAU. DAUs sollten aber von TrueCrypt die Finger lassen. Also? :)

natürlich bin ich nen dau...sicher -.-

an die sache mit dem image hab ich natürlich gedacht, trotzdem darf man als truecrypt newbie ja wohl noch fragen, ob dann direkt alles futsch ist oder nicht.

jetzt könnt man sagen "wozu fragen, wennde nen image hast?"

ganz einfach: ich wollte es einfach nur wissen, schonmal was von neugierde gehört?


in diesem sinne

guten rutsch

ganz einfach: ich wollte es einfach nur wissen, schonmal was von neugierde gehört?Ja. Kann totgefährlich sein ;)

hmm..weder für mich noch für meine daten.


hab eigentlich mit vollständig seriösen antworten gerechnet, aber irgendwo war klar, dass nix ohne andeutungen und flames geht...man wird wohl in den augen mancher allwissend geboren....bitteschön, diejenigen werden auch noch ihren senf abkriegen -.-

Lass dich doch nicht von irgendwelchen anonymen Gästen von der Seite anmachen. ;)

1. Im Normalfall sollte eigentlich nicht großartig was schiefgehen. Was passiert, wenn das System durch übertakten usw. instabil läuft oder beim Verschlüsseln der Strom ausfällt, kann dir natürlich niemand sagen.

Und ob das verschlüsseln der gesamten Programmdaten wirklich sinnvoll ist weiß ich auch nicht. Ich würde z.B. lieber den Ordner "Eigene Dateien" auf eine andere Partition verlagern (den Speicherort kann man in dessen Eigenschaften einstellen) und dann die Systemplatte selbst nicht verschlüsseln.
Womöglich brauchen Programme allerdings Daten daraus, d.h. dass der Ordner entschlüsselt vorliegen muss noch bevor du dich angemeldet hast. Ob man TrueCrypt die PW Abfrage auch für Partitionen abverlangen kann die keine System-Part. sind weiß ich aber nicht.

danke dir für deine hilfe

also übertaktet ist nix und was den strom betrifft: ist nen laptop, also hoffentlich wäre der strom dann wieder da, bevor der akku leer ist xD

na ich muss mal schauen, was ich da jetzt mache.

um ehrlich zu sein trau ich mich halt nicht, die ganze sys-partition zu verschlüsseln....muss ich zugeben^^ der gedanke ist da aber naja^^


habe jetzt erstmal meine externe platte aufgeräumt, verschlüsselt und alles wichtige draufgepackt. denke das ist nen guter schritt, zumal die platte auch hier und da mal kurzzeitig unbeaufsichtigt ist...

dann noch aufm stick nen 50mb container erstellt, pw und schlüsseldatei dazu, daten rein und fertig


alles andere teste ich mal in nem virtuellen pc^^


danke für alle sinnvollen antworten^^

Lass dich doch nicht von irgendwelchen anonymen Gästen von der Seite anmachen. ;)die bewegen dich aber dazu sich vernünftig an threads zu beteiligen. geht doch ;)

um ehrlich zu sein trau ich mich halt nicht, die ganze sys-partition zu verschlüsseln....muss ich zugeben^^ der gedanke ist da aber naja^^
Sowas kostet auf jeden Fall Performance also überleg' dir erstmal ob es überhaupt nötig ist diesen Schritt zu gehen - Kosten/Nutzen-Rechnung :D

E-Mail Konten usw. kann man auf ne andere Partition verlegen und Favoriten usw. auch. Sonst ist ja eh kaum was was nicht ohne Problem auch auf ne andere Platte geschoben werden kann. Der BND/CIA usw. wird warscheinlich auch nicht hinter deinen Daten her sein. Der eheste Grund, gerade bei Notebooks, ist die Sicherung gegen den Diebstahl des Notebooks selbst und deshalb die Verschlüsselung privater Daten. Nunja C:\Windows hat kaum was privates und alles andere dann besser auf ne weitere Partition verlagern. Das hast du auch nur halb soviel Probleme.

um ehrlich zu sein trau ich mich halt nicht, die ganze sys-partition zu verschlüsseln....muss ich zugeben^^ der gedanke ist da aber naja^^Kannst 2 Tage später wieder den Image mit den unverschlüsselten Inhalten zurückspielen. Wo ist jetzt wirklich das Problem bitte?

Der BND/CIA usw. wird warscheinlich auch nicht hinter deinen Daten her sein.Es reicht nur der LKA. Wenn sie sich in der Etage vertun und einen Rentner durch die Tür abballern, dann können sie auch bei dir anklopfen und dir das System mopsen.
Kriegst du später vielleicht wieder, aber wie wirst du dich dabei fühlen?

Das hast du auch nur halb soviel Probleme.Grade bei Notebooks mit meist nur einem internen Datenträger hat man mit TrueCrypt garkeine Probleme. Außer einer um durchschnittlich ca. 7% kürzeren Akkulaufzeit. Das wars aber schon.

Es reicht nur der LKA. Wenn sie sich in der Etage vertun und einen Rentner durch die Tür abballern, dann können sie auch bei dir anklopfen und dir das System mopsen.
Kriegst du später vielleicht wieder, aber wie wirst du dich dabei fühlen?

Was guckst du für Filme???
Aber stimmt schon - bei dem ganzen IP gelogge ohne ordentliche Übermittelung kann es mal schnell zu Zahlendrehern kommen und somit zu unberechtigten Beschlagnahmungen.

um ehrlich zu sein trau ich mich halt nicht, die ganze sys-partition zu verschlüsseln....muss ich zugeben^^ der gedanke ist da aber naja^^


Ich wuerd dir raten auch die Systempartition zu verschluesseln.
Es landet ne ganze Menge auf der Systempartition an die du vllt nicht direkt denkst z.B. indiziert Windows gerne mal die Festplatte damit die Suche schneller ist (kann man abstellen).
Desweiteren sind da noch die ganzen temporaeren Dateien die angelegt werden, wenn du dir da sicher sein willst, dass da nichts sensibles bei ist musst du bei jedem Programm nachpruefen was fuer temporaere Dateien es anlegt...
Du kannst bei Firefox z.B. einstellen dass er keine History anlegt, aber wenn du den Cache nicht abstellst, kann man trotzdem nachvollziehen wo du gesurft hast etc..

Bin da alles andere als nen Experte was das auswerten von temporaeren Dateien angeht, aber die Systempartition unverschluesselt lassen gibt vermutlich mehr Informationen frei als du vermutest und auf den ersten Blick ersichtlich ist.

Ich empfehle ebenfalls die Verschlüsselung der gesamten Festplatte(n). Andernfalls hast du deine Daten unter Umständen zwar in einem sicheren Container, Fragmente davon und eventuell gar Hilfe an den Rest zu kommen, müllen aber in Form des/der Swap-Files/Partition, temporären Dateien, Crashdumps, etc. deine Systemplatte voll.

Übrigens: Wenn du so neugierig bist, wieso liest du nicht einfach mal entsprechende Literatur oder wenigstens die kurze Truecrypt-Dokumentation. Soweit ich mich erinnere enthielt die schon vor geraumer Zeit Antworten auf die von dir gestellten Fragen. ;)

moin, hab da auch mal ne frage:

ist es zwingend notwendig eine platte "normal" zu formatieren, oder kann man in truecyrpt auch schnelles formatieren wählen??

also vorrausgesetzt man will die komplette festplatte verschlüsseln.

kommt man "leichter" an die daten ran, die platte nur schnell formatiert wurde?

macht für mich keinen sinn, kann mich da mal bitte jemand aufklären....

many thx

moin, hab da auch mal ne frage:

ist es zwingend notwendig eine platte "normal" zu formatieren, oder kann man in truecyrpt auch schnelles formatieren wählen??

also vorrausgesetzt man will die komplette festplatte verschlüsseln.

kommt man "leichter" an die daten ran, die platte nur schnell formatiert wurde?

macht für mich keinen sinn, kann mich da mal bitte jemand aufklären....

many thx

Die Antwort hättest du eigentlich ganz einfach durch Logik finden können.



Da alles verschlüsselt ist, darf es keinen großen zusammenhängenden Bereich geben, der nur aus Nullen besteht, denn das würde ja die Suche auf die verschlüsselten Bereiche einschränken.

Daher muß TC alles komplett formatieren und zwar jeder Block verschlüsselt, auch dann, wenn in dem jeweiligen Block keine echten Daten enthalten sind.

mir fehlt das vorwissen um hier mit logik an die sache rangehen zu können, muss auch zugeben, dass ich den von dir angegebenen grund nicht verstehe (noch nicht)

aber danke, jetzt weiss ich zumindest, dass es zwingend notwenig ist komplett zu formatieren, um ein eventuelles umgehen der verschlüsselung, oder zugreifen auf die verfschlüsselten daten zu verhindern.

Ist es nicht zwangsweise, falls du gleich den gesamten Speicherplatz nutzen willst. In dem Fall werden eh alle Bereiche neu beschrieben und schnelle Formatierung kann man ruhig wählen. Wenn du "schnelle Formatierung" auswählst, dann gibt einem TrueCrypt aber auch Infos dazu und sagt, wann man diese Art ruhigen Gewissens nutzen kann.

ok angenommen ich überschreibe nun den freien speicher mit irgendnem quatsch und lösche es anschließend wieder, hätte dies dann auch gewünschten effekt?

ok angenommen ich überschreibe nun den freien speicher mit irgendnem quatsch und lösche es anschließend wieder, hätte dies dann auch gewünschten effekt?
Ja das hätte den gleichen Effekt. Musst halt nur darauf achten, dass die Platte auch wirklich voll ist (oder wenigstens nahezu voll).

ok...danke :)

Größtenteils dauert eine Verschlüsselung des Laufwerks doch deswegen solange sie dauert, weil davor eben noch komplett formatiert wird. Ich meine auch in den Sources mal sogar auch eine kleine Überschreibroutine gesehen zu haben die davor ansetzt.

Wenn man also den Vorgaben von TC folgt, muß man sich diesbezüglich um garnichts kümmern, ABER gleichzeitig sollte man die Vorgaben des Entwicklerteams auch beibehalten. Die Einstellungen wurden nicht umsonst als Vorgaben gewählt ;)