Hallo,

da ich mir jetzt mal wieder ne neue HDD gönnen werde und in dem Zusammenhang wieder die Möglichkeit bekomme meine Speicherlandschaft neu zu strukturieren, stellt sich mir die Frage der Verschlüsselung. Ich bin keiner der panisch irgendwelchen Scheiß verstecken will, aber in der heutigen Zeit sollte man diese Option vielleicht wahrnehmen.

Da ich in diesem Bereich überhaupt keine Ahnung habe (kenne nur truecrypt und habs mal für ne exerne benutzt) hab ich nun ein paar Fragen, bei denen ihr mir hoffentlich weiterhelfen könnt.

Zu erst muss ich sagen, dass ich eine faule Socke bin und das ganze für mich einfach zu handhaben sein muss. Kann ich also die HDD(s) in Echtzeit verschlüsseln und nur beim Hochfahren einmal ein Passwort eingeben müssen? Es wird sich nur um Daten-HDDs handeln.

Wieviel Ressourcen frisst eine Verschlüsselung, so dass sie auch sicher ist?

Was mache ich, wenn mein Rechner/BS abraucht und ich die HDD in nen anderen Rechner stecke und dort an die Daten will?

So, das wars erstmal.

Grüße

Da ich in diesem Bereich überhaupt keine Ahnung habe (kenne nur truecrypt und habs mal für ne exerne benutzt) hab ich nun ein paar Fragen, bei denen ihr mir hoffentlich weiterhelfen könnt.Ich habe auch eine Frage: Welches Betriebssystem nutzt du? Für Windows ist Truecrypt schon genau das richtige. Unter Linux geht es einfacher, da ist die Funktionalität schon integriert und erfordert bei der Installation einfach nur ein Häkchen und die Eingabe eines Passworts.Zu erst muss ich sagen, dass ich eine faule Socke bin und das ganze für mich einfach zu handhaben sein muss. Kann ich also die HDD(s) in Echtzeit verschlüsseln und nur beim Hochfahren einmal ein Passwort eingeben müssen? Es wird sich nur um Daten-HDDs handeln.Ganz genau verhält es sich bei einer Festplattenvollverschlüsselung. Der Zugriff auf die verschlüsselten Daten findet transparent statt, du bekommst davon nichts mit. Nur beim Starten musst du kurz ein Passwort eingeben.Wieviel Ressourcen frisst eine Verschlüsselung, so dass sie auch sicher ist?Nicht viel. Mit einem halbwegs modernen Prozessor wird sie überhaupt keine Auswirkungen auf die Geschwindigkeit deines Systems haben, da hier die Festplatten limitieren. Selbst eine Intel X25-E SSD schaufelt nicht mehr Daten als meine CPU entschlüsseln kann.Was mache ich, wenn mein Rechner/BS abraucht und ich die HDD in nen anderen Rechner stecke und dort an die Daten will?Kein Problem. Hab ich neulich erst bei einem Kumpel gemacht. Von Linux-Live-CD gestartet, Truecrypt installiert und die unter Windows verschlüsselte Festplatte gemountet. Das einzige, was du auf dem anderen Rechner brauchst, sind kurzfristige Admin-/Root-Rechte um Truecrypt zu installieren bzw. zu starten.

Ich würde die Verschlüsselung nicht nur auf die Datenplatten beschränken, sondern auch das System verschlüsseln. So verhinderst du effektiv, dass verschlüsselte Daten oder gar Schlüssel in einem Swapbereich landen.

Ersteinmal vielen Dank für deine schnelle Antwort.

Ich nutze nachwievor mein geliebtes XP Pro mittlerweile mit SP3. Mein C2D 6750, sollte dann auch völlig für die Aufgabe gerüstet sein.

Ich möchte drei HDDs verschlüsseln, jeweils alle von Hitachi. Einmal 2TB, 1TB und 320GB. Wie mache ich das dann genau? Starte ich Truecrypt verschlüssele einen Datenträger und wie gehts dann weiter? Kann ich Truecrypt so einstellen, dass die drei Laufwerke beim Start automatisch gemountet werden und nur ein Fenster mit der Passwort-Eingabe kommt. Wohlgemerkt möchte ich nicht dreimal das gleiche eingeben müssen.

Darüber hinaus, wie sieht es mit der Verschlüsselung eines RAID1 aus? Muss ich da auf etwas achten, oder geht das auf die gleiche unkomplizierte Art?

Und wird die Verschlüsselung Einfluss auf die Transferraten der HDDs haben? Ich muss öfters große Dateimengen von einer HDD zur anderen schaufeln. Locker so an die 10GB, aber auch mal mehr.

Wie stark wird die CPU durch die Verschlüsselung gefordert sein? Eine ungefähre Auslastung in Prozent.

Ließe Grüße

Wie stark wird die CPU durch die Verschlüsselung gefordert sein? Eine ungefähre Auslastung in Prozent.

Ließe Grüße

Das kannst Du sehr einfach mit dem integrierten Benchmarktool selbst nachmessen.

Zu erst muss ich sagen, dass ich eine faule Socke bin und das ganze für mich einfach zu handhaben sein muss. Kann ich also die HDD(s) in Echtzeit verschlüsseln und nur beim Hochfahren einmal ein Passwort eingeben müssen?


Mit Systemverschlüsselung ist es bei Truecrypt seit kurzem möglich das Passwort für die Systempartition auch automatisch für die Datenplatten zu verwenden. Eine weitere Möglichkeit wäre die Datenplatten mit Keyfiles zu schützen, die in der verschlüsselten Systemplatte liegen.

Eine Systemverschlüsselung ist generell zu empfehlen, da jedes System irgendwelche Spuren hinterlässt..


Es wird sich nur um Daten-HDDs handeln.
Wie gesagt empfiehlt es sich das ganze System zu verschlüsseln.


Wieviel Ressourcen frisst eine Verschlüsselung, so dass sie auch sicher ist?

Die Verschlüsselung frisst immer gleich viel, der Schlüssel ist immer gleich lang, die Passphrase wird nur benutzt um an den Schlüssel zu entschlüsseln.

Wie sehr du die Verschlüsselung spürst hängt von deiner CPU ab. Aktuelle CPUs können zwar üblicherweise schneller entschlüsseln, als Festplatten lesen können. Es geht aber durchaus CPU-Leistung drauf die möglicherweise anderswo fehlt. Mit einem Dualcore gibt es durchaus Situationen, in denen du leichte Performanceeinbußen merkst. Mit nem Quadcore wird es schon sehr selten sein.


Was mache ich, wenn mein Rechner/BS abraucht und ich die HDD in nen anderen Rechner stecke und dort an die Daten will?

Das ist kein Problem, so lange der Header intakt ist.

Bevor du anfängst allerdings ein Paar Vorsichtsmaßnahmen:

Truecrypt speichert den Schlüssel im Header. Sollte dieser beschädigt sein sind die Daten auf der Platte verloren. Deshalb solltest du den Header immer Sichern. Die Sicherung muss nicht verschlüsselt werden, ohne Passwort ist der Header wertlos.

Damit es Sinnvoll ist solltest du mindestens ein 20-stelliges Passwort aus einer zufälligen Kombination wählen. Solche Passwörter sind naturgemäß schwer zu merken und aufschreiben ist auch keine gute Idee. Vergisst du das Passwort, sind die Daten weg, es gibt kein Zurück.

Es muss kein 20 stelliges PW sein, viel wichtiger ist, einen guten Mix aus Sonderzeichen und normalen Zeichen zu verwenden, dann kommt man auch mit weniger aus.
Wenn du mit Truecrypt die Partitionen verschlüsselst ist es besser, zuerst auf der Festplatte eine Partition anzulegen und die zu verschlüsseln, statt direkt die Platte an sich, da Windows diese gerne initialisieren oder etwas in der Richtung möchte und das würde deinen verschlüsselten Daten wohl nicht gut tun.
Wenn du von verschlüsselter zu verschlüsselter Platte kopierst, braucht das je nach Verschlüsselungsverfahren schon stark Rechenleistung. Wie schon gesagt kann da ein Core2Duo mit 2,5GHz schon bei beiden Cores auf über 80% sein, so wars bei mir zumindest mal. Aber 10GB sind schnell kopiert, das passt schon.