Hintergrund
Mehr denn je steht die Sicherheit von Daten im öffentlichen Bewußtsein. Die Erfahrungen der letzten Jahre zeigen, dass wir uns bewusst vor Datenverlust, -manipulation und -diebstahl schützen müssen. Anti-Viren Software, Firewalls und andere Schutzsoftware gehören längst zum Alltagsbild. Gleichzeitig steigt auch das staatliche und wirtschaftliche Interesse an unseren Daten.
Der nächste logische Schritt besteht darin, unsere Daten auch durch Verschlüsselung vor dem Zugriff anderer zu schützen.
Vorraussetzungen
http://truecrypt.sourceforge.net/ benötigt derzeit das Betriebssystem Microsoft Windows XP, Windows 2000 oder 2003. Eine Linuxversion ist in Arbeit.
Funktionen
TrueCrypt ermöglicht, eine Partition oder einen Cotainer (eine von TrueCrypt erstellte Datei, die der Nutzer mit zu verschlüsselenden Dateien füllen kann) zu verschlüsseln und anschließend zu "mounten", so dass sie von Windows als normales lokales Laufwerk oder als Wechselmedium behandelt wird. Man kann also auf die verschlüsselten Daten wie gewohnt zugreifen und sie bearbeiten.
TrueCrypt muss nicht zwingend installiert werden. Es ist möglich, z.B. auf einem USB-Stick einen Container anzulegen und die Programmdateien zu speichern, und auf dem Zielsystem ohne Aufwand abzurufen.
Auf weitere Funktionen und Möglichkeiten soll an dieser Stelle nicht näher eingangen werden. Sie sind in der Dokumentation, den FAQ oder dem Forum nachlesbar.
http://truecrypt.sourceforge.net/
Kurzanleitung
Vorbereitung
Beispielhaft möchten wir die Verschlüsselung einer Partition aufzeigen. Nach dem Download, entpacken und Installieren der Software erscheint beim Start des Programmes folgende Ansicht:
[attachmentid=904]
Im oberen Bereich des Fensters befindet sich eine Liste, der nicht von Windows verwendeten Laufwerksbuchstaben. Hier wird später ausgewählt, welche Kennung Microsoft Windows dem virtuellen Laufwerk zuweisen soll. Zudem wird Größe, verwendeter Verschlüsselungs-Algorithmus und Formatierungs-Typ angezeigt.
Zunächst aber wählen wir "Create Volume" um den TrueCrypt Volume Creation Wizard zu starten, der uns durch den Vorgang führen wird:
[attachmentid=905]
Wir möchten ein "standard TrueCrypt volume" erstellen und klicken ohne Änderung der Voreinstellung auf "Next".
[attachmentid=906]
Nach dem Klick auf "Select Device" öffnet sich ein Fenster, welches die verwendbaren Festplattem auflistet samt der sich darauf befindenden Partitionen. Wir makieren die gewünschte Partition und bestätigen mit "OK". <b>WICHTIG:</b> Es ist nicht möglich eine Partition zu verschlüsseln, auf der sich ein Betriebssystem befindet! (In den meißten Fällen C: ) Zudem werden beim anschließenden Formatieren alle sich auf der Partiton befindenen Daten gelöscht. Sollen diese erhalten bleiben, müssen sie vorher auf einer anderen Partition oder anderweitig gesichert werden!
[attachmentid=907]
[attachmentid=908]
Wir wählen "Next"
[attachmentid=909]
Nun kann der zu verwendende Verschlüsselungs-Algorithmus ausgewählt werden. Grundsätzlich ist zu sagen, dass jedes der angebotenen Verfahren als ausgereift und sicher gilt. Zu jedem der auswählbaren Algorithmen gibt es eine kurze Erklärung. Weitere Information können per Suchmaschine oder Fachliteratur erlangt werden.
Unterschiede bestehen aber in der Geschwindigkeit, so gilt "Blowfish" als schnell während "Triple-DES" eher langsam ist. In dieser Anleitung belassen wir es einfach bei dem Verfahren "AES".
Die Auswahl "SHA-1" soll ebenfalls beibehalten werden und wir klicken wieder auf "Next"
[attachmentid=910]
Die Größe einer Partition ist festgelegt, daher bleibt die Auswahlmöglichkeit gesperrt. Wir wählen "Next".
[attachmentid=911]
Hier legen wir das Passwort fest, mit dem wir später die Partition "mounten" und damit verwenden können. Das Passwort sollte den üblichen Vorgaben entsprechen: Möglichst lang (zwischen 20 und 64 Zeichen), keine in Lexika auffindbare Wörter und keine persönlichen (und damit leicht zu erratenden) Daten. Es sollte Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.
Dennoch müssen wir es uns merken können, sonst gehen die verschlüsselten Daten unwideruflich verloren. Dies ist der wohl schwierigste Teil der Verwendung von TrueCrypt und anderer Verschlüsselungssoftware.
Zur Bestätigung geben wir das erdachte Passwort nocheinmal bei "Confirm" ein und klicken "Next".
[attachmentid=912]
Wir wählen unter "Filesystem" "NTFS" aus, belassen die übrigen Einstellungen und klicken "Next" Die anschließende Warnung teilt uns mit, dass alle vorhandenen Daten auf der Partition gelöscht werden. Wenn wir sicher sind, dass sich darauf nichts Wichtiges mehr befindet, bestätigen wir mit "Ja".
[attachmentid=913]
Der Fortschritt des Formatierens und die verbleibende Restzeit werden angezeigt. Dieser Vorgang kann je nach Größer der Partition und der Hardwareleistung einige Minuten in Anspruch nehmen.
[attachmentid=914]
Abschließend erhalten wir eine Erfolgsmeldung mit einer Zusammenfassung. Da nur diese Partition verschlüsselt werden sollte, klicken wir auf "Exit". Der Wizard wird geschlossen und wir rufen wieder das TrueCrypt Programm Fenster auf.
Anwendung
Wir markieren in der Liste einen Laufwerksbuchstaben und klicken unten auf "Auto-Mount Devices". (Wenn wir mehrere Partitionen oder Container verschlüsselt haben,wählen wir sie vorher über "Select Device" bzw. "Select File" an)
In der anschließenden Abfrage geben wir das Passwort ein und bestätigen mit "Ok"
[attachmentid=915]
War das Passwort korrekt, erscheint in der Liste unsere Partition. Nun schließen oder minimieren wir TrueCrypt und öffnen den Arbeitsplatz.
[attachmentid=916]
Hier befindet sich ein neues lokales Laufwerk mit dem zuvor von uns gewähltem Laufwerksbuchstaben. Dieses Laufwerk kann nun wie gewohnt benutzt werden. Wir können Dateien darauf speichern, abrufen, verändern oder auch Programme installieren (jedoch keine, die mit beim Hochfahren des Rechners automatisch gestartet werden, da das virtuelle Laufwerk zu diesem Zeitpunkt noch nicht gemountet ist würde der Start fehlschlagen). Anschließend kann das Laufwerk per TrueCrypt wieder dismounted werden, was aber auch mit dem Herunterfahren des PCs automatisch geschieht.
Da Windows die Partition nicht mehr über ihren alten Laufwerkbuchstaben ansprechen kann (für Windows ist es unformatiert), wird ein einigen Fällen bei einem Doppelklick nachgefragt, ob formatiert werden soll. Dieses würde unsere verschüsselte Partition zerstören. Um dieses nicht mit einem unbedachten Klick herbeizuführen ist es ratsam, die Partition von ihrem Laufwerkbuchstaben zu entbinden.
Dazu gehen wir auf "Start" -> "Einstellungen" -> "Systemsteuerung" ->Leistung und Warrtung" -> "Verwaltung" -> "Computerverwaltung" (Unter Windows 2000 befindet sich "Verwaltung" direkt in der "Systemsteuerung"). Unter "Datenspeicherung" markieren wir die "Datenträgerverwaltung und erhalten eine Ansicht ähnlich dieser:
[attachmentid=917]
Wir klicken mit rechts auf die betroffene Partition und wählen "Laufwerkbuchstaben und -pfade ändern".
[attachmentid=918]
Hier markieren wir den Buchstaben, klicken "Entfernen" und bestätigen die Sicherheitsnachfrage.
Abschließende Worte
Sind unsere Daten nun vollkommen sicher? Eindeutig: Nein! Man könnte uns durch Gewalt oder andere Maßnahmen zur Herausgabe zwingen. Das Passwort kann immer noch per "Brute Force" oder "Wordlist" geknackt werden (was bei einem unter Berücksichtigung der zur Passwortgenerierung genannten Regeln je nach Hardware und Qualität des Passworts tausende von Jahren dauern würde). Unser System könnte mit Malware verseucht sein, die Tastatureingaben logt, Screenshots erstellt oder Unbefugten die Kontrolle über unser System verschafft. Usw.. Letztlich stellt jede Sicherheitsmaßnahme nur eine von Vielen da. Wir müssen uns also um ein Sicherheitskonzept bemühen, welches einen akzeptablen Kompromiss aus Sicherheit und Anwendungsfreundlichkeit darstellt.
Dennoch sind wir mit der Verschlüsselung einer optimalen Daten-Sicherheit einen entscheidenden Schritt näher gekommen.
Witti, 5. Februar 2005
Danke Witti, gute Anleitung!
Gibt es einen speziellen Grund, dass Du "Partition" als Träger der Daten gewählt hast?
Ich fand es sehr störend, dass die Partition, die ich als "Träger" meiner Dateien auswähle, beim Klicken von Windows formatiert werden will.
Klar - für Windows ist es unformatiert. Diese Frage ist doch etwas störend.
Mit einer Container-Datei umgeht man das. So habe ich eine Container-Datei im Nirvana auf einer meiner Partitionen liegen, die ich dann mounte.
Oder habe ich die erste Variante mit der Partition damals nur nicht richtig umgesetzt?
Dieses Phänomen kann man abschaffen, indem man einfach unter Computerverwaltung->Datenträgerverwaltung die Partition von ihrem Laufwerkbuchstaben entbindet. (Rechtsklick auf die Partition, dann "Laufwerkbuchstaben und -Pfade ändern" -> entfernen)
Ich werde das morgen noch der Anleitung hinzufügen. Nicht dass jemand ausversehen seine Platte formatiert...
Ach klar, daran hatte ich natürlich gar nicht gedacht.
Okay, dann erscheint mir das mit der Partition etwas sinnvoller - wobei man natürlich die Container-Datei z.B. auf eine CD brennen könnte.
Deshalb die nächste Frage (sorry Witti... ): Bekomme ich die Partition auch irgendwie transportabel hin?
Was genau meinst Du mit "transportabel"? USB-Festplatten oder -Sticks?
Mit dem neuen Traveller-Mode wäre es schlißelich praktisch, wenn man den "Container" auf einer CD oder einem USB-Stick mitschleppen könnte.
Mit einer Datei geht das ja ohne Probleme, mit einer Partition auch?
Nein, aber das wäre auch wegen der Größe eher unpraktisch. Du kannst natürlich den USB-Stick komplett verschlüsseln, dann kannst Du allerdings nicht mehr den Traveler Mode nutzen.
Mit einem Container geht das natürlich, nur musst Du beim Erstellen auf die Größe achten, damit er auf Stick, CD oder DVD passt. In den FAQ stehen noch Dinge, die mand abei beachten sollte.
hallo zusammen,
ich habe da eine frage:
true crypt erstellt doch einen zufälligen header key und master key. wenn ich jetzt das betriebssysten beu installiere, gehen diese keys nicht verloren und die verschlüsselte partition wird damit unbrauchbar ???
gruss
P.S. @witti was ist denn der traveler mode ?
Ok,
vielen dank für die schnellen antworten, dann probier ich das tool mal aus um meine "sensiblen Daten" zu schützen.
Grüsse
Das Programm finde ich garnicht so schlecht. Aber blöd finde ich, dass ich die zu verschlüsselnde Platte formatieren muss.
Kann ich nicht eine schon vorhandene Festplatte verschlüsseln, die Daten enthält, ohne sie formatieren zu müsen?!
Nein, aber Du kannst auch einfach einen Container anlegen.
Was ist ein Container? Was bringt der? Wie kann ich einen erstellen?
Ein Container ist eine veschlüsselte Datei, die Daten aufnehmen kann. Wenn Du sie mountest, wird sie wie ein Laufwerk behandelt.
Create Volume -> Next -> Select File -> (Ort aussuchen, Namen angeben) -> Next -> usw.
Ist doch ganz einfach:
1. TrueCrypt starten
2. Create Volume wählen
3. Create a Standard TrueCrypt Volume auswählen, dann Next drücken
4. Ort und Name der Containerdatei eingeben, z.B. c:\extra-Daten.tc
5. Next drücken, Algorythmus wählen, z.B. AES, Next drücken
6. Größe angeben - Achtung: Größe kann nicht mehr nachträglich geändert werden, also nicht zu knapp bemessen; z.B. 1.000 MB, Next drücken
7. Paßwort eingeben und NICHT VERGESSEN!
8. Next drücken
9. Filesystem wählen, z.B. FAT, Cluster default, dann Format drücken
nun wird das Laufwerk erstellt. Es ist allerdings kein 'richtiges' LW, sondern nur eine sog. Containerdatei, d.h., es existiert danach ein File c:\extra-Daten.tc mit einer Größe von 1.000 MB auf Deiner Platte. Vorerst ist diese Datei wertlos, da niemand außer Dir was damit anfangen kann.
Als nächstes mußt Du diese Datei 'mounten'; Du wählst im TrueCrypt einen Laufwerksbuchstaben und mittels 'select File' wählst Du die soeben erstellte Datei an. Nun wirst Du im Explorer unter dem gewünschten Laufwerksbuchstaben ein neues Laufwerk mit 1.000 MB Kapazität finden. Dieses LW kannst Du so benutzten, wie jedes andere auch. Nach einem 'dismount' wird das LW wieder entfernt und übrig bleibt nur die Containerdatei, an deren Inhalte niemand ohne Paßwort herankommt. Wenn Du das LW wieder brauchst, mounte es wieder, gib das Paßwort an und freue Dich.
Sorry, wenn ich das etwas holperig getippselt und formuliert habe. Das Programm funktioniert einwandfrei und hat bei mir bisher noch keine Probleme bereitet. Wer es ganz sicher haben will, kann innerhalb eines solchen Laufwerks noch ein verstecktes LW unterbringen, sodaß selbst nach ausplaudern des Paßwortes immer noch ein extra gesichertes Laufwerk versteckt bleibt - aber wer Dir das 1. Paßwort bereits entlockt hat, wird bestimmt auch die entspr. 'Zungenlöser' für das versteckte LW in der Hand halten, wenn er vermutet, daß da noch was sein sollte
mfg
StormRider
1. TrueCrypt starten OK
2. Create Volume wählen OK
3. Create a Standard TrueCrypt Volume auswählen, dann Next drücken OK
4. Ort und Name der Containerdatei eingeben, z.B. c:\extra-Daten.tc Hier kann ich select file und select device auswählen.. aber keine Datei ERSTELLEN..
Das Problem wird auch sein, dass ich keinen Platz für die Container Datei habe, denn ich möchte eine 160 GB Platte verschlüsseln, wo schon was drauf ist.. Manno, warum geht das nicht??
PS: Wenn das alles nicht geht, werde ich wahrscheinlich die Daten auf eine andere Platte machen, die Platte formatieren und verschlüsseln und dann die Daten wieder drauf.
Die Daten, die ich nach der Verschlüsselung noch drauf mache, sind doch dann auch verschlüsselt oder??
Gibt es denn kein Verschlüsselungsprogramm für Festplatten, die ganz einfach sind?
HD auswählen, Passwort eingeben, fertig, HD wird ausgeblendet oder sie wird als "kaputt" angezeigt..
Ohne Formation oder sonstwas??
hm..wie sieht es aus wenn ich einen container erstelle den dann mounte....und dann auf einem anderen system benutzen möchte geht dass!? oder brauche ich dazu auf dem anderen system auf truecrypt!?
Wenn Du einen Container "öffnen" willst, dann benötigst Du das Programm TrueCrypt. Außerdem musst Du auf den Systemen über Admin-Rechte verfügen.
hm..schlecht dass hat dann auch keinen sinn...gibt es eine möglichkeit den usb stick zu verschlüsseln ohne dass man truecrypt braucht evtl andere programme? also dass ich die daten auch weiterhin auf anderen systemen lesen/benutzen kann.
Was hält Dich davon ab, das Programm TrueCrypt ebenfalls auf Deinem Stick abzulegen?
*g* sorry daran hab ich gar nicht gedacht war immer auf meiner hdd mit meinen gedanken.. würdest du empfehlen 2 partiotnen zu erstellen? auf dem einem true crypt und die andere partition verschlüsselt!?
Ich glaube, Du hast das Prinzip noch nicht richtig verstanden. Du legst das Programm TrueCrypt auf den USB-Stick. Dann erstellt Du eine Containerdatei mit beliebiger Größe, die ebenfalls auf dem USB-Stick liegt. Diese Containerdatei kannst Du dann mit dem Programm TC öffnen und als Laufwerk mounten. Das ist nicht wirklich eine Partition, TC tut quasi nur so...
Ich hätte da noch zwei Fragen:
1.
Wird der Teil der Festplatte der verschlüsselt ist eigentlich durch die Verschlüsselung langsamer oder so ?
Hintergrund ist ich möchte eine Partition verschlüsseln auf der ich später aber auch z.B Spiele installieren möchte...
2.
Kann ich die Verschlüsselung auch irgendwie wieder entfernen ?
gruss
Lies Dir bitte nochmal Beitrag 26 durch, Du hast das Prinzip offensichtlich auch noch nicht verstanden.
Doch eigentl. schon habe auch schon testweise alles probiert hidden container erstellt , partitionen verschlüsselt usw.
funktioniert alles wunderbar...
Zu meiner 1. Frage
Nur was ich wissen möchte ist ob es sinnvoll (vllt. blöd ausgedrückt) ist spiele auf so einer partition zu installieren oder ob die verschlüsselung an sich den verschlüsselten bereich in irgend einer weise langsamer macht... (zugriffzeiten der festplatte durch verschlüsselung z.B)
Zu meiner 2. Frage
Mir ist klar dass wenn ich die verschlüsselte Partition mit Windows neu formatiere meine Daten wegsind, aber damit auch die Verschlüsselung aufgehoben ist. Ich frage nur ob es noch einen anderen Weg gibt die Verschlüsselung von der Partition zu entfernen ohne die Daten vorher sichern zu müssen.
Hoffe ich konnte mich verständlich ausdrücken
gruss
mmh hab das Manual mal überflogen , aber zu zugriffszeiten hab ich jetzt nix gefunden (bin aber auch nich so der englisch crack...)
ich hatte mir das so vorgestellt dass mit der passworteingabe die sog. "entschlüsselung" erfolgt und damit die partition genauso "schnell" zur verfügung steht wie eine unverschlüsselte aber dem ist deiner aussage ja nicht so, sondern dass bei jedem zugriff auf eine datei diese quasi extra entschlüsselt wird... richtig?
Also empfielt es sich im allgemeinen nicht Programme/Spiele auf eine verschlüsselte Partition zu installieren, oder ist der "Geschwindigkeitsverlust" so gering dass man es trotzdem machen könnte ?
Fragen über Fragen
gruss
Erstmal thx für deine schnelle Hilfe...
also es würde ein athlon xp 64 4000+ mit 1 gb ram zum zug kommen...
Verschlüsseln will ich meine 2. Partition 140 GB (Als hidden partition mit AES-Blowfish -> hab gelesen dass das als Sicherheit reichen sollte, verbesser mich bitte wenn ich falsch liege)
Mein System ist auf der 1. Partition 20 GB installiert
Jo ich weiss, hab auch schon bisschen rumprobiert...
Aber mich würde es eben tierisch an****** wenn ich dann die Partitionen mit Filmen und Spielen vollpacke und merke wie alles langsamer wird...
gruss
Das ist ja eine ordentliche Kiste und da sollte der *spürbare* Unterschied doch nahezu gegen Null gehen.
Dass Ver- und Entschlüsseln natürlich den Prozess verlängert zeigen Diskussionen und Vergleiche zur Geschwindigkeit im offiziellen TrueCrypt Forum:
http://forums.truecrypt.org/viewtopic.php?t=972
http://forums.truecrypt.org/viewtopic.php?t=1055
http://forums.truecrypt.org/viewtopic.php?t=1094
http://forums.truecrypt.org/viewtopic.php?t=970
http://forums.truecrypt.org/viewtopic.php?t=1055
mmh also wenn ich die beiden screenshots am schluss des threads vergleiche...
40 mb zu 25 mb ist das schon ne menge... oder nicht ??? wirklich geblickt hab ichs glaub nich über was die reden...
auch hab ich gelesen dass blowfish allein schon sicher genug sein sollte (mir geht es hauptsächlich um die grünen staatsmännlein)
kannst du mir dazu noch was sagen/empfehlen ?
gruss
Alle angebotenen Methoden sind "sicher genug", sonst wären sie nicht in TrueCrypt. Das ist die "Grundeinstellung" der Programmierer.
Ansonsten kannst Du wahrscheinlich wirklich nur testen, um Wirklich eine Aussage machen zu können.
Über jeden Algorithmus findest Du auch Informationen im Netz - meist, wenn nicht sogar immer, bei Wikipedia.
Ok so weit so gut
ein Frage hätte ich noch...
Und zwar betrifft es hidden container/partitionen.
Nach meinem Verständniss nach kann ein "hidden" medium doch nur max. 4 GB groß sein, da das Objekt in dem sich das "hidden" Medium befinden soll mit FAT formatiert sein muss...
Richtig oder gibts noch ne andere Möglichkeit ?
Gruss
Ich habe mir TrueCrypt auch mal angesehen.
Nach meiner Erkenntnis liegt der Sinn solcher Programme lediglich darin, einen unberechtigten Zugriff zu verhindern, der "körperlich" erfolgt. Beispielsweise das Notebook wird entwendet oder der Wohnungseinbrecher will mal sehen, was so auf dem PC ist.
Vollkommen ungeeignet sind diese Programme, wenn ein unberechtigter Zugriff über das Internet erfolgt.
Nicht gemountete Dateien sind http://img24.imageshack.us/img24/448/truecrypt19ka.jpg und lassen sich remote löschen. Wenn die Laufwerke gemountet sind, sind sie remote anzusprechen wie jedes andere Laufwerk, man kann also ohne Probleme Dateien downloaden oder uppen.
Ich habe es mir fast so vorgestellt, wie es sich jetzt auch bewahrheitet hat. Verschlüsselungsprogramme sind gut und wichtig, aber die Sicherheit deckt nur einen Teil der Möglichkeiten ab, wie unberechtigte Dritte an Daten gelangen können.
Hallo liebe Mitmenschen...
als erstes mal ein Lob an dieses Super Forum. *schleim*
Ich hatte mir vor einigen Wochen das Proggi "TrueCrypt" runtergeladen , installiert und auch Partitionen eingerichtet.
Bis dato lief auch alles bestens...
Nun habe ich aber ein gravierendes Problem!!!
Gestern ist mir mein OS abgeschmiert und mir blieb nix anderes übrig als C:/ zu formatieren, war nix mehr zu machen.
Nach der Neuinstallation habe ich aber nun den Salat, ich kann meine mit TrueCrypt abgesicherte HDD nicht mehr unter dem Arbeitsplatz auffinden,
im BIOS ist sie aber sichtbar, woraus ich schließe das WIN XP (Professional + SP2) sie aus KA was für Gründen nicht sehen kann.
Gibt es eine Chance diese wieder für TrueCrypt sichtbar auf dem Arbeitsplatz anzuzeigen so das ich wieder zugriff darauf bekomme???
Ich hoffe Ihr könnt mir helfen, bin nämlich echt am verzweifeln...
Wäre für wertvolle Tipps wirklich sehr DANKBAR!!!
Mfg Psy
TrueCrypt gibt es jetzt in Version 4. Die Liste der Änderung kann hier eingesehen werden:
http://www.truecrypt.org/history.php
Eine Version für Linux und Windows gibt es hier:
http://www.truecrypt.org/downloads.php
Danke für den Hinweis
TrueCrypt gibt es jetzt in der Version 4.1:
http://www.truecrypt.org/
Und geändert hat sich für den kleinen Versionsschritt mehr als bei so manchem kommerziellen Programm:
hallo ....
soweit ich das jetzt verstanden habe , wird wenn ich eine ganze partition mit truecrypt verschlüssel diese partition unter XP als unformatiert ausgewiesen ?
ist es dann noch möglich imageing programme wie Acronis True Image zu benutzen ?
mfg Selfcontrol
Neeeeee, TrueCrypt macht 'n File, das ist z.B. 2 GB groß und das kannste dann bei Bedarf als logisches Laufwerk einbinden. Aber alles ist in einer Datei, das hat mit Imaging-Programmen nullkommagarnüscht zu tun.
Hallo,
ich versuche gerade mit TrueCrypt zu arbeiten und bin auf folgendes Problem dabei gestoßen:
Wenn ich ein Volumen erstellt habe und dieses anschließent mounte, dann bekomme ich ein "neues" Laufwerk unter dem WindowsExplorer angezeigt. So weit so gut
Will ich nun Daten auf dieses Volumen verschieden, so bekomme ich folgende Meldung:
"Das Ziel unterstützt keine langen Dateinamen. Geben Sie einen Namen für diese Datei an."
Auf dem Laufwerk, auf dem das Volumen liegt, kann ich ganz normal Dateien hin und her verschieben, welche einen langen Dateinamen haben, nur eben nicht in dem virtuellen Laufwerk (also im Volumen selbst).
Hab das Volumen schon mit FAT32 und NTFS formatiert, genau wie das Laufwerk auch. Hab auch ein Volumen auf anderen Patitionen erstellt. Dort war dann das gleiche Problem zu beobachten. Dann hab ich mal andere Verschlüsslungsalgorithmen verwendet. Hat alles nichts genutzt
Habt ihr vielleicht einen Tipp ??
Ich verwende XP und TrueCrypt 4.1 (jedenfalls versuch ich das....)
hallo zusammen,
ich habe truecrypt jetzt mal ausprobiert.
auf einer usb-platte habe ich ein encryptetes laufwerk angelegt (ca. 117 gb). truecrypt ist dabei auf meinem desktop pc installiert.
folgende fragen:
1.
kann ich nun über das laptop über ein wlan auf das gemountete laufwerk (hier x:) zugreifen ? funktioniert irgendwie nicht bei mir. komme nicht drauf über die x$ freigabe. auch wenn ich das laufwerk freigebe.
die fehlermeldung lautet:
Auf \\desktop_rechner\X kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Für diesen Befehl ist nicht genügend Serverspeicher verfügbar.
2. wenn ich nun die usb-platte an den laptop direkt hänge, wie komme ich dann an die daten ? ich kann auf dem laptop schlecht truecrypt installieren. läuft das auch irgendwie von der usb-platte selber ?
vielen dank und schöne grüsse
meckatzermichel
Hey,
ich weiß das einige Fragen schon älter sind, aber ich werde trotzdem mal auf einiges direkt antworten..
[quote=Manu,06.02.2005, 11:42]
Mit dem neuen Traveller-Mode wäre es schlißelich praktisch, wenn man den "Container" auf einer CD oder einem USB-Stick mitschleppen könnte.
Mit einer Datei geht das ja ohne Probleme, mit einer Partition auch?
[right][snapback]77234[/snapback][/right]
[/quote]
Klar, aber nur dort wo du auch partitionen erstellen/anlegen kannst.
Das geht bei einer CD zum Beispiel nicht, außer du benutzt einen Treiber, welcher die CD als "Festplatte" formatieren kann, besser ist jedoch DVD-RAM dafür geeignet..
Auf einem USB-Stick dürfte es keine Probleme machen..
Du erstellst einfach ein Image der Partition und spielst das Image auf den USB Stick als Partition auf..
Allerdings kannst du nur eine Sektor-Kopie/Sektor-Image erstellen (also 1:1 ohne Kompremierung..) da die Partition ja ein unbekanntes Format/"Dateisystem" hat. (gefüllt mir Zufallszahlen..)
[quote=Agent.Smith,02.05.2005, 16:41]
Das Problem wird auch sein, dass ich keinen Platz für die Container Datei habe, denn ich möchte eine 160 GB Platte verschlüsseln, wo schon was drauf ist.. Manno, warum geht das nicht??
Die Daten, die ich nach der Verschlüsselung noch drauf mache, sind doch dann auch verschlüsselt oder??
[right][snapback]91228[/snapback][/right]
[/quote]
Geht nicht, weil es Truecrypt nicht unterstützt..(ist denen angeblich zu unsicher..)
Aber es geht mit vielen kommerziellen Programmen, wie DriveCrypt PP, Utimaco SafeGuard Easy, uvm.
Es gibt auch ein kostenloses (für private Nutzer..) von ce-infosys.
Hier: http://www.ce-infosys.com.sg/CeiNews_FreeCompuSec_Ger.asp
Auch das hier beachten (wichtig!): http://www.ce-infosys.de/CeiNews_Ger_Peinliche_Panne_bei.asp (aber wer ließt schon ComputerBild..) Jedenfalls schon blöd wenn man sich auf externe Tests verlässt und dann sowas in der Zeitschrift angibt, desweiteren ist das verhalten von dem Fraunhofer Institut schon wirklich eine rießen Frechheit und wie es auch dort geschrieben steht, ein Skandal!
[quote=Agent.Smith,03.05.2005, 10:21]
Gibt es denn kein Verschlüsselungsprogramm für Festplatten, die ganz einfach sind?
HD auswählen, Passwort eingeben, fertig, HD wird ausgeblendet oder sie wird als "kaputt" angezeigt..
Ohne Formation oder sonstwas??
[right][snapback]91300[/snapback][/right]
[/quote]
Schon, siehe weiter oben..
Am "einfachstens" würde ich noch DriveCrypt PP erachten..ist aufs nötige beschränkt und bietet lustige Pre-Boot Auth Screens/Konsolen..
Damit kannst du eine vorhande Partition einfach verschlüsseln, ohne deine Daten sichern zu müssen und sie bleiben erhalten.
Desweiteren kannst du den Verschlüsselungsvorgang unterbrechen und nebenbei auch weiterarbeiten..
(Auch nach einem Absturz während der Verschlüsselungsphase gehen keine Daten verloren..)
[quote=Skytrix,20.08.2005, 20:58]
*g* sorry daran hab ich gar nicht gedacht war immer auf meiner hdd mit meinen gedanken.. würdest du empfehlen 2 partiotnen zu erstellen? auf dem einem true crypt und die andere partition verschlüsselt!?
[right][snapback]106207[/snapback][/right]
[/quote]
Ja, so könnte man es machen, dann hat man eine (kleine) Partition, welche unverschlüsselt ist und in der du TC Traveler aufbewahrst und eben die verschlüsselte Partition welche du dann mit der TC.exe mountest..
Du kannst natürlich auch einfach nen Container anlegen, wie es dir beliebt..
[quote=dope1984,06.09.2005, 14:56]
Zu meiner 1. Frage
Nur was ich wissen möchte ist ob es sinnvoll (vllt. blöd ausgedrückt) ist spiele auf so einer partition zu installieren oder ob die verschlüsselung an sich den verschlüsselten bereich in irgend einer weise langsamer macht... (zugriffzeiten der festplatte durch verschlüsselung z.B)
Zu meiner 2. Frage
Mir ist klar dass wenn ich die verschlüsselte Partition mit Windows neu formatiere meine Daten wegsind, aber damit auch die Verschlüsselung aufgehoben ist. Ich frage nur ob es noch einen anderen Weg gibt die Verschlüsselung von der Partition zu entfernen ohne die Daten vorher sichern zu müssen.
Hoffe ich konnte mich verständlich ausdrücken
gruss
[right][snapback]108456[/snapback][/right]
[/quote]
Zu 1: Es kommt drauf an wie schnell deine Festplatte, dein PC, dein RAM, etc. ist und welchen Verschlüsselungsalgorithmus du verwendest, aber da dein PC usw. schnell und modern ist, dürfte es keine nennenswerten Unterschiede geben, allerdings solltest du keine Kaskade verwenden, mehr dazu weiter unten..
Zu 2: Nein, das geht mit TC auch nicht, nicht implementiert, da angeblich zu unsicher, wie ich schon weiter oben geschrieben habe..
[quote=dope1984,06.09.2005, 15:56]
Erstmal thx für deine schnelle Hilfe...
also es würde ein athlon xp 64 4000+ mit 1 gb ram zum zug kommen...
Verschlüsseln will ich meine 2. Partition 140 GB (Als hidden partition mit AES-Blowfish -> hab gelesen dass das als Sicherheit reichen sollte, verbesser mich bitte wenn ich falsch liege)
Mein System ist auf der 1. Partition 20 GB installiert
Jo ich weiss, hab auch schon bisschen rumprobiert...
Aber mich würde es eben tierisch an****** wenn ich dann die Partitionen mit Filmen und Spielen vollpacke und merke wie alles langsamer wird...
gruss
[right][snapback]108462[/snapback][/right]
[/quote]
Wie geschrieben, es kommt halt drauf an ob du eine Festplatte hast, welche niedrige Zugriffszeiten hat und schnelle Übertragungsraten beherrscht, sollte also schon eine aktuelle sein und in Tests gut abschneiden..
Denn sobald du oder das Spiel auf Daten in der verschlüsselten Partition zugreift wird die bzw. werden die Daten im Hintergrund transparent von der Festplatte verschlüsselt geladen und im RAM entschlüsselt, es werden keine Daten im Klartext auf die Festplatte zurückgeschrieben, d.h. bei einem Crash bleiben keine Daten im Klartext zurück. Nur veränderte Daten oder neue werden logischerweiße auf die verschlüsselte Partition geschrieben, dann aber auch nur verschlüsselt..
D.h. auch, ein schnelles RAM und viel RAM ist besser, vorallem für Spiele
Nun zum Algorithmus.
Du solltest hier wie bereits oben geschrieben, keine Kaskade verwenden, also AES->Blowfish etc. weil dies sich ziemlich negativ auf die Performance auswirken würde und ich dies nur für spezielle Fälle benutzen würde, wo eine sehr hohe Sicherheit gewährleistet sein muss.
Da aber ein einzelner Algorithmus wie AES ODER Blowfish, etc. schon sicher genug ist, gibt es hier kein Problem..
Also nur ein Algorithmus für ne Spiele-Partition verwenden..
[quote=Manu,06.09.2005, 16:06]
Das ist ja eine ordentliche Kiste und da sollte der *spürbare* Unterschied doch nahezu gegen Null gehen.
Dass Ver- und Entschlüsseln natürlich den Prozess verlängert zeigen Diskussionen und Vergleiche zur Geschwindigkeit im offiziellen TrueCrypt Forum:
http://forums.truecrypt.org/viewtopic.php?t=972
http://forums.truecrypt.org/viewtopic.php?t=1055
http://forums.truecrypt.org/viewtopic.php?t=1094
http://forums.truecrypt.org/viewtopic.php?t=970
[right][snapback]108464[/snapback][/right]
[/quote]
Hey, danke für die Links ;-)
[quote=Heike,18.09.2005, 19:50]
Ich habe mir TrueCrypt auch mal angesehen.
Nach meiner Erkenntnis liegt der Sinn solcher Programme lediglich darin, einen unberechtigten Zugriff zu verhindern, der "körperlich" erfolgt. Beispielsweise das Notebook wird entwendet oder der Wohnungseinbrecher will mal sehen, was so auf dem PC ist.
Vollkommen ungeeignet sind diese Programme, wenn ein unberechtigter Zugriff über das Internet erfolgt.
Nicht gemountete Dateien sind http://img24.imageshack.us/img24/448/truecrypt19ka.jpg und lassen sich remote löschen. Wenn die Laufwerke gemountet sind, sind sie remote anzusprechen wie jedes andere Laufwerk, man kann also ohne Probleme Dateien downloaden oder uppen.
Ich habe es mir fast so vorgestellt, wie es sich jetzt auch bewahrheitet hat. Verschlüsselungsprogramme sind gut und wichtig, aber die Sicherheit deckt nur einen Teil der Möglichkeiten ab, wie unberechtigte Dritte an Daten gelangen können.
[right][snapback]110178[/snapback][/right]
[/quote]
Hmm, das geht doch nur wenn du einen "Server" auf dem "anzugreifendem" System vorher installiert hast, ansonsten bekommt man doch keinen Zugriff..
[quote=Psykumu,27.10.2005, 10:45]
Hallo liebe Mitmenschen...
als erstes mal ein Lob an dieses Super Forum. *schleim*
Ich hatte mir vor einigen Wochen das Proggi "TrueCrypt" runtergeladen , installiert und auch Partitionen eingerichtet.
Bis dato lief auch alles bestens...
Nun habe ich aber ein gravierendes Problem!!!
Gestern ist mir mein OS abgeschmiert und mir blieb nix anderes übrig als C:/ zu formatieren, war nix mehr zu machen.
Nach der Neuinstallation habe ich aber nun den Salat, ich kann meine mit TrueCrypt abgesicherte HDD nicht mehr unter dem Arbeitsplatz auffinden,
im BIOS ist sie aber sichtbar, woraus ich schließe das WIN XP (Professional + SP2) sie aus KA was für Gründen nicht sehen kann.
Gibt es eine Chance diese wieder für TrueCrypt sichtbar auf dem Arbeitsplatz anzuzeigen so das ich wieder zugriff darauf bekomme???
Ich hoffe Ihr könnt mir helfen, bin nämlich echt am verzweifeln...
Wäre für wertvolle Tipps wirklich sehr DANKBAR!!!
Mfg Psy
[right][snapback]115715[/snapback][/right]
[/quote]
Bitte gib mehr Details an, falls das Problem noch besteht und dir jemand helfen soll..
[quote=Selfcontrol,28.11.2005, 20:55]
hallo ....
soweit ich das jetzt verstanden habe , wird wenn ich eine ganze partition mit truecrypt verschlüssel diese partition unter XP als unformatiert ausgewiesen ?
ist es dann noch möglich imageing programme wie Acronis True Image zu benutzen ?
mfg Selfcontrol
[right][snapback]120757[/snapback][/right]
[/quote]
Weiß ich nicht genau, aber sollte der Acronis Imaging Treiber nicht zu tief liegen, d.h. wenn Acronis beim Zugriff auf die Partition die Daten als Klartext sieht, dann geht es.
Wenn Acronis die Daten aber nur als "Zufallszahlen" sieht, d.h. der Treiber zu tief im System ist, dann kannst du die Partition zwar als Image sichern, aber nur als Sektor zu Sektor Kopie (1:1) und musst auf eine Kompremierung verzichten.
D.h. wenn deine verschlüsselte Partition z.b. 16GB "groß" ist, dann ist das Image später AUCH 16GB groß..!
[quote=meckatzermichel,03.12.2005, 18:48]
hallo zusammen,
ich habe truecrypt jetzt mal ausprobiert.
auf einer usb-platte habe ich ein encryptetes laufwerk angelegt (ca. 117 gb). truecrypt ist dabei auf meinem desktop pc installiert.
folgende fragen:
1.
kann ich nun über das laptop über ein wlan auf das gemountete laufwerk (hier x:) zugreifen ? funktioniert irgendwie nicht bei mir. komme nicht drauf über die x$ freigabe. auch wenn ich das laufwerk freigebe.
die fehlermeldung lautet:
Auf \\desktop_rechner\X kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Für diesen Befehl ist nicht genügend Serverspeicher verfügbar.
2. wenn ich nun die usb-platte an den laptop direkt hänge, wie komme ich dann an die daten ? ich kann auf dem laptop schlecht truecrypt installieren. läuft das auch irgendwie von der usb-platte selber ?
vielen dank und schöne grüsse
meckatzermichel
[right][snapback]121503[/snapback][/right]
[/quote]
Also guck mal in der History auf der HP von TC, ich glaube die haben das in der aktuellsten Version erlaubt bzw. hinzugefügt, dass man eine verschlüsselte Partition oder Container als Netzlaufwerk freigeben kann, genau weiß ich es aber nicht..
Zu 2: Kommt drauf an wie du dir das vorstellst bzw. was auf der USB-HD drauf ist.
Wenn die HD nur eine verschlüsselte Partition enthält läuft das nicht, du kannst dann nicht zugreifen bzw. erhälst nur "Datensalat"..
Solltest du einen Kontainer auf dem USB Laufwerk haben, kannst du ja die TrueCrypt Traveler Version darauf kopieren und dann ausführen, wenn die Festplatte angeschlossen hast..
Und außerdem kannst du die Travelerversion auch auf nen USB Stick, Diskette, CD, etc. kopieren, oder direkt auf den Laptop (nicht installieren).
Dann kannst du die exe-Datei ausführen und die verschlüsselte Partition oder den Kontainer öffnen.
So ich hoffe das konnte dem einen oder anderen weiterhelfen
MfG
CYA
iNsuRRecTiON
EDIT: weiß zwar warum nicht das Quote nicht geht, aber gut..
Hey,
achso, übrigens gibt es mitlerweile auch das deutsche Sprachpaket von TC.
Damit könnt ihr jetzt auch TC 4.1 mit deutschem GUI verwenden..
MfG
CYA
iNsuRRecTiON
@iNsuRRecTiON:
... und wenn du auf das eine oder andere http://www.rokop-security.de/index.php?showtopic=5980 verzichtet hättest, wäre es sicherlich übersichtlicher geworden.
hi,
das mounten eines gecrypteten laufwerks über das netzwerk geht bei mir definitiv nicht. auch nicht mit einem container.
also nochmal. laufwerk an einem desktop mit truecrypt. hier ist es als laufwerk x lesbar. ich gebe es frei. aber über einen laptop im netz komme ich nicht drauf. auch nicht mit net use x: \\rechner_name\share
"Für diesen Befehl ist nicht genügend Serverspeicher verfügbar"
gruss
meckatzermichel
Hallo,
ich habe 2 Festplatten.
1. Festplatte: 80gb
2. Festplatte: 30gb
Auf der 2. Platte habe ich nur Musik.
Vor 2 tagen musste ich aber windows (Platte 1) formatieren, weil er nicht mehr booten wollte!
Jetzt sind natürlich die Partitionen weg...bis auf die Partition, der 2. Festplatte ist mir das auch egal...!
Aber ich brauche unbedingt die Daten der 2. Festplatte wieder! Kann mir jemand helfen?
ICQ#168486343
MSN: Gamer25@web.de
danke!
Wünsch allen noch ein frohes neues Jahr!
Hab da mal ne Frage zu Truecrypt, ich hab eine Festplatte mit zwei Partitionen, beide 150GB, eine davon ist bereits verschlüsselt.
Meine Frage: ist es möglich die zweite Partition mit dem Passwort, der ersten Partition zu verschlüsseln, so das ich nur einemal ein Passwort eingeben muss, um beide Partitionen zu Mounten?
Ich weiß, dass das möglich ist, wenn ich ein Volumen erstell ein zweites mit in die verschlüsselung mit einzubinden. Problem ist nur, das eine Partition komplett mit Daten beschrieben ist, so hab ich erst die leere Partition verschlüsselt, und dann die Daten von der unverschlüsselten Partition auf die verschlüsslte kopiert, nun möchte ich also die andere Partition die jetzt leer und bereit zum verschlüsseln ist mit in die Verschlüsselung der anderen Partition einbinden. Geht das überhaupt? wenn ja, dann wie?
Danke, schonmal im vorraus.
Hey Leutz...
Hab mal ne frage weil ich mein USB Stick verschlüsselt haben und da der oft rum geht wollte ich den wieder entschlüsseln. Hab aber irgendwie nicht mit bekommen wie das geht
Kann mir bitte jemand helfen???
Danke im vorrauss
@O711D
Natürlich geht das auch im nachhinein.
Einfach für die neu zu verschlüsselnde Partition, den identischen Pass vergeben und über "alle Datentr. mounten" ..... es werden dann beide Partitionen sichtbar (in meinem Fall dann vier + gelegdlich genutzte USB Platte )
http://img218.imageshack.us/my.php?image=39vb.jpg
@ede8000
Ohne Pass wird das entschlüsseln schwierig
Ist der Pass vorhanden kannst Du ja problemlos alle Daten kopieren,anschliessend den Stick formatieren (dadurch verschwindet Truecrypt komplett) und danach dann wieder die Daten rüberschieben....
Dann kommt halt wieder jeder an die Daten ran...
mfg renaldo
Hallo,
ich habe heute zum erstem mal TrueCrypt ausprobiert, da ich meinen USB-Stick verschlüsseln will.
Ich habe dazu die Funktion "Traveller Disk erstellen" gewählt. Beim darauffolgenden Dialog habe ich unter "Dateieinstellung" den Pfad zu meinem Stick angegeben und noch die beiden Funktion "Assistent ... mitkopieren" und "Autostart..." deaktiviert.
Wenn ich aber anschließend auf "Erstellen" klicke erscheint die Fehlermeldung:
"Das System kann die angegebene Datei nicht finden".
Kann mir jemand sagen welche Datei wird dort vermisst wird?
Ich habe meinen Fehler soeben gefunden. Es fehlte die "truecrypt-x64.sys" die ich nicht aus dem zip kopiert habe.
Aber ich habe noch eine Frage. Da der Autostart jeglicher Medien deaktiviert ist habe ich mir für den USB-Stick zwei Batchs zum mounten und unmounten gebastelt. Dazu habe ich einfach ein paar paramter aus der autorun.ini genommen. Leider weiss ich nicht genau was alle Parameter machen und die Kommandozeile spuckt auch nix aus.
Das ist meine autostart.ini
open=TrueCrypt\TrueCrypt.exe /q /a /e /m rm /v "Datei.ext"
shell=mount
action=Mount TrueCrypt Volume
shell\open\command=TrueCrypt\TrueCrypt.exe /e /m rm /v "Datei.ext"
shell\open=TrueCrypt Start
shell\mount\command=TrueCrypt\TrueCrypt.exe /q /a /e /m rm /v "crypt.tc"
shell\mount=TrueCrypt Mount
shell\dismount\command=TrueCrypt\TrueCrypt.exe /q /d
shell\dismount=TrueCrypt Dismount All
Könnt ihr mir zu den Paramtern /q /m /rm /v /e /a /d was sagen?
Hallo
Ich befasse mich in den letzten Tagen mit TrueCrypt 4.1 und habe paar Fragen.
Wie sind denn eure Erfahrungen? Läuft das Programm sauber und stabil, oder gibt es bekannte Fehler und Dinge, auf die man achten sollte? Ich habe eine meiner Partitionen mit AES (SHA-1) verschlüsselt im NTFS Format. Passwort ist ca. 20 Zeichen lang, sind die Einstellungen sicher? Was genau ist denn das SHA-1, ist das besser wie RIPEMD-160?
Wie sieht es denn aus, wenn ich mein System neu installiere. Kann ich dann einfach wieder TrueCrypt installieren und normal auf meine verschlüsselte Festeplatte zugreifen?
Wenn ich die verschlüsselte Partition einfach formatieren würde, wäre dann auch die Verschlüsselung weg, oder muss ich die separat löschen?
Hattet ihr schon mal Datenverluste oder sonstige Probleme mit dem Tool?
Wäre klasse wenn ich mir helfen könntet, finde das Programm echt klasse und will es längerfristig einsetzten.
Sodele, gute Morgen Abend ^^.
Habe mir nun auch meine 120GB Platte Verschlüßelt und unter Debian als ext3 Dateisystem formatiert .
Danach gemountet und über die Netzwerkfreigabe freigegeben.
Sollte die grünen Menschen mal kommen, die warscheinlich denken werden wenn die die Console von Linux aufrufen "Boah, da ist ja noch DOS drauf", werden die wohl den PC ausmachen und zack -> "Du kommst hier nicht rein!"
Da die Preise für 300GB PATA Platte eigentlich recht günstig ist (~ 95€) hol Ich mir da eine und hau alle meine CD´s und DVD´s als Images drauf, und werde, die "wenigen" nicht originale hinterm Haus verbennen .
Da Ich nun am Verschlüßeln der kompletten Partition bin, frag Ich mich, was wohl sinnvoller wäre: Partition oder Datei?
Klar, egal wie, unter Windows bekommt man das mit nem ext3 Treiber nicht zum lesen, aber wo ist die Gefahr höher, das ein wichtiger Sektor am Kaputt geht?
Und sonst ist das Programm echt Klasse !
Gruß Kevin
Sorry, falls der folgende interessante Link schon gepostet wurde.
http://juand.ca/?page_id=3
Tora
Hallo
Ich bin neu in diesem Forum und bin über google auf diesen Thread gestossen, da es für mich auch interessant ist die Daten auf meinem Server zu sichern.
Verstehe ich es richtig, dass man mit TrueCrypt alle Festplatten (ausser die systemplatte natürlich) verschlüsseln kann?
Ich stelle mir das ganze so vor, dass man den Server hochfährt, einmal ein langes Kennwort eingibt, womit dann alle Platten gemountet werden.
Im Hintergrund soll dann alles verschlüsselt laufen, es wäre aber gut wenn dann auch ein FTP Server laufen könnte als wäre keine Verschlüsselung aktiv.
Netzwerkfreigaben scheinen ja auch zu funktionieren wie ich das sehe und das ist auch wichtig.
Der einzelne User soll gar nicht erst merken, dass da was verschlüsselt wird.
Allerdings wenn der Rechne rrunter gefahren wird, muss alles so lange gesperrt sein, bis man es wieder freischaltet mittels Key.
Ist es sogar möglich, dass man einen kleinen USB Stick als Key nimmt?
Ist TrueCryp dafür das beste vorhaben und funktioniert das ganze auch so wie ich es denke?
Die Rechenleistung des Servers mit einem Dual Intel Xeon Nocona 2,8Ghz inkl Hyperthreading und 2 Gig Ram soltle doch denke ich auch ausreichen um es sehr stark zu verschlüsseln oder???
Über Antworten würde ich mich sehr freuen.
Hi FNBalu.
Truecrypt bindet seine verschlüsselten Kontainer als Laufwerke ein. Diese kannst du dann ganz normal wie unverschlüsselte Partitionen benutzen.
Durch bat-Datei lassen sich die Kontainer automatisch (ungeschützt unsicher) oder über eine Passworteingabe einbinden (mounten). Dies Funktioniert auch oder zusätzlich durch (mehrere) schlüsseldateien (keyfiles).
Durch einen USB-Stick kann ein Kontainer durch die Autostartfunktion (bat-Datei) gestartet werden. Besser ist es natürlich brain-pass zu verwenden (Passwort auss'm Gedächnis )
Da ich mehrere Externe und Interne verschlüsselte Laufwerke habe, starte ich einen Kontainer mit Passworteingabe. Mit diesen werden dann die Laufwerke eingebunden. (gemountet).
Wenn du den Rechner ausschaltest (wie auch immer) werden die Kontainer getrennt.
GRuß Peter
Hallo
Das hört sich ja schonmal gut an. Geht das nur mit Containern? Da ssoll ja auch mit der Platte im ganzen gehen oder?
Bzw Container in Container geht ja auch.
Wenn man dann unter Windows schaut, ist die Platte dann quasi immer voll, da er ja wahllos alles andere auch verschlüsselt???
Jepp, auf dem Laufwerk wo sich der Kontainer befindet extistiert eine Datei in der Größe des eingebundenen Laufwerksbuchstabens.
Du kannst aber auch im leeren unformatierten Bereich eines Datenträgers mit Truecrypt eine unsichtbare Verschlüsselung erzeugen und mounten (einbingen).
Windows erkennt dann nur einen leeren Datenträger. Aber Vorsicht, Windows will dann formatieren und alles Daten sind futsch!
Auch HiddenVolumes sind möglich:
http://powerforen.de/forum/showthread.php?t=173228
Hallo
Ich besitze bald ein Notebook und möchte der Sicherheit wegen die Festplatte verschlüsseln. Es gibt eine Bootpatition und eine Patition für meine eigenen Daten.
Kann TrueCrypt soetwas auch?
Ja
Auch gleichzeitig?
Also dass ich beim Einschalten des PCs ein PW eingeben muss und dann automatisch beides freigeschaltet ist?
Hallo liebe Comunity,
Sorry, dass ich den uralten Thread hier wieder ausgrabe, aber hier wurde schonmal eine ähnliche Frage gestellt, deswegen erscheint es mir passend das hier zu schreiben.
Und zwar habe ich ein großes Problem:
Ich hatte mein System (Windows 7) komplett verschlüsselt. Zusätzlich hatte ich eine 2te Festplatte mit 3 Partitionen eingebaut, jede Partition war einzeln verschlüsselt (alles mit TrueCrypt 6.3).
Es lief auch alles wunderbar. So, dann habe ich eine der 3 Partitionen einfach formatiert (nicht decrypted) und nutze sie nun unverschlüsselt. Kurz danach habe ich mein Betriebssystem komplett zerschossen, so dass ich C formatieren und Windows 7 neu aufsetzen musste.
Problem: Nun kann ich nicht mehr auf die 2 verbleibenden verschlüsselten Partitionen zugreifen! Das PW habe ich, allerdings scheint der Schlüssel irgendwie abhanden gekommen zu sein.
Ich kann nicht sagen ob das Problem seit der Formatierung der einen Partition besteht oder seit ich das Betriebssystem neu aufgesetzt habe. "Restore Key Data" mit der Rescue Disk hat auch nicht geholfen, wobei das ja auch sowiso die Rescue Disk von dem nicht mehr existierenden Betriebssystem war...
Auf den verschlüsselten Partitionen sind Daten, die mir sehr wichtig sind und die ich nie wieder bekomme. Würde mich sehr freuen wenn jemand eine Idee hat wie ich wieder darauf zugreifen kann!
Gruß dermella
Hi
Hast du die 2te Platte mit einem Passwort oder mit einem Keyfile verschlüsselt?
Bei Ersterem Ist es kein Problem, die Partition wieder mit dem Passwort zu entschlüsseln. Klappt das nicht, dann würde ich sagen, da ist beim Installieren von Win7 was ziemlich schief gelaufen und es hat den für sich leeren, unzugeteilten (aber in Wirklichkeit verschlüsselten) Bereich der HD formatiert - oder den Header selbigen zerhackt. In dem Fall ByeBye für deine Daten, solltest du keine Header-Sicherung (Extras => Volume-Header sichern" haben...
Ist es Nummer zwei und des Keyfile ist weg, dann ist ebenfalls Essig. Kein Keyfile, kein mounten, keine Daten...
Probier einfach, TrueCrypt neu zu installieren und die verschl. Partition zu mounten. Dran denken, das CapsLock oder der englische Tastaturtreiber geladen sein könnten, wenn du das PW eingibst.
Viel Glück,
Scrapie
Danke für deine Antwort!
Ich habe ein Passwort, kein Keyfile. Und es war tatsächlich so, dass ich das PW mit englischer Tastatur eingeben musste!
Klassischer Fall von menschlichem Versagen, danke für den Tip, Problem gelöst. (:
Kein Problem
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)