Druckversion des Themas

Geschrieben von: Witti 05.02.2005, 19:01

Hintergrund

Mehr denn je steht die Sicherheit von Daten im öffentlichen Bewußtsein. Die Erfahrungen der letzten Jahre zeigen, dass wir uns bewusst vor Datenverlust, -manipulation und -diebstahl schützen müssen. Anti-Viren Software, Firewalls und andere Schutzsoftware gehören längst zum Alltagsbild. Gleichzeitig steigt auch das staatliche und wirtschaftliche Interesse an unseren Daten.
Der nächste logische Schritt besteht darin, unsere Daten auch durch Verschlüsselung vor dem Zugriff anderer zu schützen.

Vorraussetzungen

http://truecrypt.sourceforge.net/ benötigt derzeit das Betriebssystem Microsoft Windows XP, Windows 2000 oder 2003. Eine Linuxversion ist in Arbeit.

Funktionen

TrueCrypt ermöglicht, eine Partition oder einen Cotainer (eine von TrueCrypt erstellte Datei, die der Nutzer mit zu verschlüsselenden Dateien füllen kann) zu verschlüsseln und anschließend zu "mounten", so dass sie von Windows als normales lokales Laufwerk oder als Wechselmedium behandelt wird. Man kann also auf die verschlüsselten Daten wie gewohnt zugreifen und sie bearbeiten.
TrueCrypt muss nicht zwingend installiert werden. Es ist möglich, z.B. auf einem USB-Stick einen Container anzulegen und die Programmdateien zu speichern, und auf dem Zielsystem ohne Aufwand abzurufen.
Auf weitere Funktionen und Möglichkeiten soll an dieser Stelle nicht näher eingangen werden. Sie sind in der Dokumentation, den FAQ oder dem Forum nachlesbar.

http://truecrypt.sourceforge.net/

Kurzanleitung

Vorbereitung

Beispielhaft möchten wir die Verschlüsselung einer Partition aufzeigen. Nach dem Download, entpacken und Installieren der Software erscheint beim Start des Programmes folgende Ansicht:

[attachmentid=904]

Im oberen Bereich des Fensters befindet sich eine Liste, der nicht von Windows verwendeten Laufwerksbuchstaben. Hier wird später ausgewählt, welche Kennung Microsoft Windows dem virtuellen Laufwerk zuweisen soll. Zudem wird Größe, verwendeter Verschlüsselungs-Algorithmus und Formatierungs-Typ angezeigt.
Zunächst aber wählen wir "Create Volume" um den TrueCrypt Volume Creation Wizard zu starten, der uns durch den Vorgang führen wird:

[attachmentid=905]

Wir möchten ein "standard TrueCrypt volume" erstellen und klicken ohne Änderung der Voreinstellung auf "Next".

[attachmentid=906]

Nach dem Klick auf "Select Device" öffnet sich ein Fenster, welches die verwendbaren Festplattem auflistet samt der sich darauf befindenden Partitionen. Wir makieren die gewünschte Partition und bestätigen mit "OK". <b>WICHTIG:</b> Es ist nicht möglich eine Partition zu verschlüsseln, auf der sich ein Betriebssystem befindet! (In den meißten Fällen C: ) Zudem werden beim anschließenden Formatieren alle sich auf der Partiton befindenen Daten gelöscht. Sollen diese erhalten bleiben, müssen sie vorher auf einer anderen Partition oder anderweitig gesichert werden!

[attachmentid=907]

[attachmentid=908]

Wir wählen "Next"

[attachmentid=909]

Nun kann der zu verwendende Verschlüsselungs-Algorithmus ausgewählt werden. Grundsätzlich ist zu sagen, dass jedes der angebotenen Verfahren als ausgereift und sicher gilt. Zu jedem der auswählbaren Algorithmen gibt es eine kurze Erklärung. Weitere Information können per Suchmaschine oder Fachliteratur erlangt werden.
Unterschiede bestehen aber in der Geschwindigkeit, so gilt "Blowfish" als schnell während "Triple-DES" eher langsam ist. In dieser Anleitung belassen wir es einfach bei dem Verfahren "AES".
Die Auswahl "SHA-1" soll ebenfalls beibehalten werden und wir klicken wieder auf "Next"

[attachmentid=910]

Die Größe einer Partition ist festgelegt, daher bleibt die Auswahlmöglichkeit gesperrt. Wir wählen "Next".

[attachmentid=911]

Hier legen wir das Passwort fest, mit dem wir später die Partition "mounten" und damit verwenden können. Das Passwort sollte den üblichen Vorgaben entsprechen: Möglichst lang (zwischen 20 und 64 Zeichen), keine in Lexika auffindbare Wörter und keine persönlichen (und damit leicht zu erratenden) Daten. Es sollte Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.
Dennoch müssen wir es uns merken können, sonst gehen die verschlüsselten Daten unwideruflich verloren. Dies ist der wohl schwierigste Teil der Verwendung von TrueCrypt und anderer Verschlüsselungssoftware.
Zur Bestätigung geben wir das erdachte Passwort nocheinmal bei "Confirm" ein und klicken "Next".

[attachmentid=912]

Wir wählen unter "Filesystem" "NTFS" aus, belassen die übrigen Einstellungen und klicken "Next" Die anschließende Warnung teilt uns mit, dass alle vorhandenen Daten auf der Partition gelöscht werden. Wenn wir sicher sind, dass sich darauf nichts Wichtiges mehr befindet, bestätigen wir mit "Ja".

[attachmentid=913]

Der Fortschritt des Formatierens und die verbleibende Restzeit werden angezeigt. Dieser Vorgang kann je nach Größer der Partition und der Hardwareleistung einige Minuten in Anspruch nehmen.

[attachmentid=914]

Abschließend erhalten wir eine Erfolgsmeldung mit einer Zusammenfassung. Da nur diese Partition verschlüsselt werden sollte, klicken wir auf "Exit". Der Wizard wird geschlossen und wir rufen wieder das TrueCrypt Programm Fenster auf.

Anwendung
Wir markieren in der Liste einen Laufwerksbuchstaben und klicken unten auf "Auto-Mount Devices". (Wenn wir mehrere Partitionen oder Container verschlüsselt haben,wählen wir sie vorher über "Select Device" bzw. "Select File" an)
In der anschließenden Abfrage geben wir das Passwort ein und bestätigen mit "Ok"

[attachmentid=915]

War das Passwort korrekt, erscheint in der Liste unsere Partition. Nun schließen oder minimieren wir TrueCrypt und öffnen den Arbeitsplatz.

[attachmentid=916]

Hier befindet sich ein neues lokales Laufwerk mit dem zuvor von uns gewähltem Laufwerksbuchstaben. Dieses Laufwerk kann nun wie gewohnt benutzt werden. Wir können Dateien darauf speichern, abrufen, verändern oder auch Programme installieren (jedoch keine, die mit beim Hochfahren des Rechners automatisch gestartet werden, da das virtuelle Laufwerk zu diesem Zeitpunkt noch nicht gemountet ist würde der Start fehlschlagen). Anschließend kann das Laufwerk per TrueCrypt wieder dismounted werden, was aber auch mit dem Herunterfahren des PCs automatisch geschieht.

Da Windows die Partition nicht mehr über ihren alten Laufwerkbuchstaben ansprechen kann (für Windows ist es unformatiert), wird ein einigen Fällen bei einem Doppelklick nachgefragt, ob formatiert werden soll. Dieses würde unsere verschüsselte Partition zerstören. Um dieses nicht mit einem unbedachten Klick herbeizuführen ist es ratsam, die Partition von ihrem Laufwerkbuchstaben zu entbinden.
Dazu gehen wir auf "Start" -> "Einstellungen" -> "Systemsteuerung" ->Leistung und Warrtung" -> "Verwaltung" -> "Computerverwaltung" (Unter Windows 2000 befindet sich "Verwaltung" direkt in der "Systemsteuerung"). Unter "Datenspeicherung" markieren wir die "Datenträgerverwaltung und erhalten eine Ansicht ähnlich dieser:

[attachmentid=917]

Wir klicken mit rechts auf die betroffene Partition und wählen "Laufwerkbuchstaben und -pfade ändern".

[attachmentid=918]

Hier markieren wir den Buchstaben, klicken "Entfernen" und bestätigen die Sicherheitsnachfrage.

Abschließende Worte

Sind unsere Daten nun vollkommen sicher? Eindeutig: Nein! Man könnte uns durch Gewalt oder andere Maßnahmen zur Herausgabe zwingen. Das Passwort kann immer noch per "Brute Force" oder "Wordlist" geknackt werden (was bei einem unter Berücksichtigung der zur Passwortgenerierung genannten Regeln je nach Hardware und Qualität des Passworts tausende von Jahren dauern würde). Unser System könnte mit Malware verseucht sein, die Tastatureingaben logt, Screenshots erstellt oder Unbefugten die Kontrolle über unser System verschafft. Usw.. Letztlich stellt jede Sicherheitsmaßnahme nur eine von Vielen da. Wir müssen uns also um ein Sicherheitskonzept bemühen, welches einen akzeptablen Kompromiss aus Sicherheit und Anwendungsfreundlichkeit darstellt.
Dennoch sind wir mit der Verschlüsselung einer optimalen Daten-Sicherheit einen entscheidenden Schritt näher gekommen.

Witti, 5. Februar 2005

Geschrieben von: Manu 05.02.2005, 20:54

Danke Witti, gute Anleitung!

Gibt es einen speziellen Grund, dass Du "Partition" als Träger der Daten gewählt hast?
Ich fand es sehr störend, dass die Partition, die ich als "Träger" meiner Dateien auswähle, beim Klicken von Windows formatiert werden will.
Klar - für Windows ist es unformatiert. Diese Frage ist doch etwas störend.

Mit einer Container-Datei umgeht man das. So habe ich eine Container-Datei im Nirvana auf einer meiner Partitionen liegen, die ich dann mounte.

Oder habe ich die erste Variante mit der Partition damals nur nicht richtig umgesetzt?

Geschrieben von: Witti 05.02.2005, 23:21

Dieses Phänomen kann man abschaffen, indem man einfach unter Computerverwaltung->Datenträgerverwaltung die Partition von ihrem Laufwerkbuchstaben entbindet. (Rechtsklick auf die Partition, dann "Laufwerkbuchstaben und -Pfade ändern" -> entfernen)

Ich werde das morgen noch der Anleitung hinzufügen. Nicht dass jemand ausversehen seine Platte formatiert...

Geschrieben von: Manu 06.02.2005, 10:04

Ach klar, daran hatte ich natürlich gar nicht gedacht.
Okay, dann erscheint mir das mit der Partition etwas sinnvoller - wobei man natürlich die Container-Datei z.B. auf eine CD brennen könnte.

Deshalb die nächste Frage (sorry Witti... ): Bekomme ich die Partition auch irgendwie transportabel hin?

Geschrieben von: Witti 06.02.2005, 11:36

Was genau meinst Du mit "transportabel"? USB-Festplatten oder -Sticks?

Geschrieben von: Manu 06.02.2005, 11:43

Mit dem neuen Traveller-Mode wäre es schlißelich praktisch, wenn man den "Container" auf einer CD oder einem USB-Stick mitschleppen könnte.
Mit einer Datei geht das ja ohne Probleme, mit einer Partition auch?

Geschrieben von: Witti 06.02.2005, 11:58

Nein, aber das wäre auch wegen der Größe eher unpraktisch. Du kannst natürlich den USB-Stick komplett verschlüsseln, dann kannst Du allerdings nicht mehr den Traveler Mode nutzen.
Mit einem Container geht das natürlich, nur musst Du beim Erstellen auf die Größe achten, damit er auf Stick, CD oder DVD passt. In den FAQ stehen noch Dinge, die mand abei beachten sollte.

Geschrieben von: guennert 21.04.2005, 22:35

hallo zusammen,
ich habe da eine frage:
true crypt erstellt doch einen zufälligen header key und master key. wenn ich jetzt das betriebssysten beu installiere, gehen diese keys nicht verloren und die verschlüsselte partition wird damit unbrauchbar ???

gruss

P.S. @witti was ist denn der traveler mode ?

Geschrieben von: Bo Derek 21.04.2005, 23:04

Ich bin zwar nicht Witti, aber ich versuche das mal für ihn zu beantworten:

Den "Traveller Mode" benutzt man, wenn TrueCrypt nicht unter dem OS installiert werden soll, auf dem es gestartet wird. Das eignet sich z.B. optimal für USB-Sticks. Leider benötigt man für das Nutzen von TC im Traveller Mode dennoch administrative Rechte und außerdem kann der Start der Applikation u.U. durch die Registry dokumentiert worden sein.

Diesen Modus kann man auf zwei verschiedene Arten nutzen und zwar, indem man einfach die Exe-Datei aus dem Programmpaket vom USB-Stick aus startet oder indem man das Werkzeug des "Traveller Disk Setups" ausführt.

Bezüglich Deiner Frage zu Header und Footer würde ich "nein" sagen. TC speichert die verschlüsselten Header- und Footer-Informationen im verschlüsselten Laufwerk bzw. in der Container-Datei. Insofern sollte die Entschlüsselung immer funktionieren, wenn man die Passphrase hat, also auf jedem System und mit jeder Installation von TC, welche die Mindestanforderungen erfüllt, die ebenfalls im Volume-Header abgespeichert sind (Versionsnummer).

Geschrieben von: Manu 22.04.2005, 09:03

Nicht nur "würde", Du darfst "nein" sagen. Es ist definitiv so.

Geschrieben von: guennert 22.04.2005, 18:29

Ok,

vielen dank für die schnellen antworten, dann probier ich das tool mal aus um meine "sensiblen Daten" zu schützen.

Grüsse

Geschrieben von: Agent.Smith 02.05.2005, 09:30

Das Programm finde ich garnicht so schlecht. Aber blöd finde ich, dass ich die zu verschlüsselnde Platte formatieren muss.
Kann ich nicht eine schon vorhandene Festplatte verschlüsseln, die Daten enthält, ohne sie formatieren zu müsen?!

Geschrieben von: Witti 02.05.2005, 10:50

Nein, aber Du kannst auch einfach einen Container anlegen.

Geschrieben von: Agent.Smith 02.05.2005, 11:21

Was ist ein Container? Was bringt der? Wie kann ich einen erstellen?

Geschrieben von: Witti 02.05.2005, 12:04

Ein Container ist eine veschlüsselte Datei, die Daten aufnehmen kann. Wenn Du sie mountest, wird sie wie ein Laufwerk behandelt.

Create Volume -> Next -> Select File -> (Ort aussuchen, Namen angeben) -> Next -> usw.

Geschrieben von: Agent.Smith 02.05.2005, 14:01

Gibt es ein Programm, wo man das Formatieren nicht machen muss? Denn ich check das net ganz mit dieser Container Datei.

Geschrieben von: StormRider 02.05.2005, 15:54

Ist doch ganz einfach:

1. TrueCrypt starten
2. Create Volume wählen
3. Create a Standard TrueCrypt Volume auswählen, dann Next drücken
4. Ort und Name der Containerdatei eingeben, z.B. c:\extra-Daten.tc
5. Next drücken, Algorythmus wählen, z.B. AES, Next drücken
6. Größe angeben - Achtung: Größe kann nicht mehr nachträglich geändert werden, also nicht zu knapp bemessen; z.B. 1.000 MB, Next drücken
7. Paßwort eingeben und NICHT VERGESSEN!
8. Next drücken
9. Filesystem wählen, z.B. FAT, Cluster default, dann Format drücken

nun wird das Laufwerk erstellt. Es ist allerdings kein 'richtiges' LW, sondern nur eine sog. Containerdatei, d.h., es existiert danach ein File c:\extra-Daten.tc mit einer Größe von 1.000 MB auf Deiner Platte. Vorerst ist diese Datei wertlos, da niemand außer Dir was damit anfangen kann.

Als nächstes mußt Du diese Datei 'mounten'; Du wählst im TrueCrypt einen Laufwerksbuchstaben und mittels 'select File' wählst Du die soeben erstellte Datei an. Nun wirst Du im Explorer unter dem gewünschten Laufwerksbuchstaben ein neues Laufwerk mit 1.000 MB Kapazität finden. Dieses LW kannst Du so benutzten, wie jedes andere auch. Nach einem 'dismount' wird das LW wieder entfernt und übrig bleibt nur die Containerdatei, an deren Inhalte niemand ohne Paßwort herankommt. Wenn Du das LW wieder brauchst, mounte es wieder, gib das Paßwort an und freue Dich.

Sorry, wenn ich das etwas holperig getippselt und formuliert habe. Das Programm funktioniert einwandfrei und hat bei mir bisher noch keine Probleme bereitet. Wer es ganz sicher haben will, kann innerhalb eines solchen Laufwerks noch ein verstecktes LW unterbringen, sodaß selbst nach ausplaudern des Paßwortes immer noch ein extra gesichertes Laufwerk versteckt bleibt - aber wer Dir das 1. Paßwort bereits entlockt hat, wird bestimmt auch die entspr. 'Zungenlöser' für das versteckte LW in der Hand halten, wenn er vermutet, daß da noch was sein sollte

mfg
StormRider

Geschrieben von: Agent.Smith 02.05.2005, 16:42

1. TrueCrypt starten OK
2. Create Volume wählen OK
3. Create a Standard TrueCrypt Volume auswählen, dann Next drücken OK
4. Ort und Name der Containerdatei eingeben, z.B. c:\extra-Daten.tc Hier kann ich select file und select device auswählen.. aber keine Datei ERSTELLEN..

Das Problem wird auch sein, dass ich keinen Platz für die Container Datei habe, denn ich möchte eine 160 GB Platte verschlüsseln, wo schon was drauf ist.. Manno, warum geht das nicht??

PS: Wenn das alles nicht geht, werde ich wahrscheinlich die Daten auf eine andere Platte machen, die Platte formatieren und verschlüsseln und dann die Daten wieder drauf.

Die Daten, die ich nach der Verschlüsselung noch drauf mache, sind doch dann auch verschlüsselt oder??

Geschrieben von: StormRider 02.05.2005, 19:55

Schreibe einfach nur den gewünschten Dateinamen rein; die Datei erstellt TrueCrypt beim Formatieren für Dich.


Hm, jetzt verstehe ich das erst.... Deine Platte ist gut gefüllt. Dann gehts natürlich so nicht. Du müsstest erst Platz schaffen für die Containerdatei bzw. eine 2. Platte verwenden - wobei man aber diese dann auch komplett verschlüsseln könnte.


Alles, was Du in einen solchen Container schiebst, ist automatisch verschlüsselt. Der Container ist am Anfang sowieso leer und Du mußt die Daten reinkopieren.

mfg
StormRider

Geschrieben von: Agent.Smith 03.05.2005, 10:22

Gibt es denn kein Verschlüsselungsprogramm für Festplatten, die ganz einfach sind?
HD auswählen, Passwort eingeben, fertig, HD wird ausgeblendet oder sie wird als "kaputt" angezeigt..
Ohne Formation oder sonstwas??

Geschrieben von: Skytrix 20.08.2005, 17:21

hm..wie sieht es aus wenn ich einen container erstelle den dann mounte....und dann auf einem anderen system benutzen möchte geht dass!? oder brauche ich dazu auf dem anderen system auf truecrypt!?

Geschrieben von: Bo Derek 20.08.2005, 17:26

Wenn Du einen Container "öffnen" willst, dann benötigst Du das Programm TrueCrypt. Außerdem musst Du auf den Systemen über Admin-Rechte verfügen.

Geschrieben von: Skytrix 20.08.2005, 19:38

hm..schlecht dass hat dann auch keinen sinn...gibt es eine möglichkeit den usb stick zu verschlüsseln ohne dass man truecrypt braucht evtl andere programme? also dass ich die daten auch weiterhin auf anderen systemen lesen/benutzen kann.

Geschrieben von: Bo Derek 20.08.2005, 19:52

Was hält Dich davon ab, das Programm TrueCrypt ebenfalls auf Deinem Stick abzulegen?

Geschrieben von: Skytrix 20.08.2005, 20:59

*g* sorry daran hab ich gar nicht gedacht war immer auf meiner hdd mit meinen gedanken.. würdest du empfehlen 2 partiotnen zu erstellen? auf dem einem true crypt und die andere partition verschlüsselt!?

Geschrieben von: Bo Derek 20.08.2005, 21:48

Ich glaube, Du hast das Prinzip noch nicht richtig verstanden. Du legst das Programm TrueCrypt auf den USB-Stick. Dann erstellt Du eine Containerdatei mit beliebiger Größe, die ebenfalls auf dem USB-Stick liegt. Diese Containerdatei kannst Du dann mit dem Programm TC öffnen und als Laufwerk mounten. Das ist nicht wirklich eine Partition, TC tut quasi nur so...

Geschrieben von: dope1984 06.09.2005, 12:51

Ich hätte da noch zwei Fragen:

1.
Wird der Teil der Festplatte der verschlüsselt ist eigentlich durch die Verschlüsselung langsamer oder so ?

Hintergrund ist ich möchte eine Partition verschlüsseln auf der ich später aber auch z.B Spiele installieren möchte...

2.
Kann ich die Verschlüsselung auch irgendwie wieder entfernen ?


gruss

Geschrieben von: Bo Derek 06.09.2005, 14:40

Lies Dir bitte nochmal Beitrag 26 durch, Du hast das Prinzip offensichtlich auch noch nicht verstanden.

Geschrieben von: dope1984 06.09.2005, 14:57

Doch eigentl. schon habe auch schon testweise alles probiert hidden container erstellt , partitionen verschlüsselt usw.
funktioniert alles wunderbar...

Zu meiner 1. Frage

Nur was ich wissen möchte ist ob es sinnvoll (vllt. blöd ausgedrückt) ist spiele auf so einer partition zu installieren oder ob die verschlüsselung an sich den verschlüsselten bereich in irgend einer weise langsamer macht... (zugriffzeiten der festplatte durch verschlüsselung z.B)

Zu meiner 2. Frage
Mir ist klar dass wenn ich die verschlüsselte Partition mit Windows neu formatiere meine Daten wegsind, aber damit auch die Verschlüsselung aufgehoben ist. Ich frage nur ob es noch einen anderen Weg gibt die Verschlüsselung von der Partition zu entfernen ohne die Daten vorher sichern zu müssen.

Hoffe ich konnte mich verständlich ausdrücken

gruss

Geschrieben von: Manu 06.09.2005, 15:22

Alles, was verschlüsselt ist, muss entschlüsselt werden. -> Ja, die effektiven Zugriffszeiten sind länger.
Genaue Werte findest Du in dem vorbildlichen User Guide:
http://www.truecrypt.org/documentation.php


Nein, ist nicht möglich. Auch hier hätte der vorbildlichen User Guide geholfen.

Geschrieben von: dope1984 06.09.2005, 15:36

mmh hab das Manual mal überflogen , aber zu zugriffszeiten hab ich jetzt nix gefunden (bin aber auch nich so der englisch crack...)

ich hatte mir das so vorgestellt dass mit der passworteingabe die sog. "entschlüsselung" erfolgt und damit die partition genauso "schnell" zur verfügung steht wie eine unverschlüsselte aber dem ist deiner aussage ja nicht so, sondern dass bei jedem zugriff auf eine datei diese quasi extra entschlüsselt wird... richtig?

Also empfielt es sich im allgemeinen nicht Programme/Spiele auf eine verschlüsselte Partition zu installieren, oder ist der "Geschwindigkeitsverlust" so gering dass man es trotzdem machen könnte ?

Fragen über Fragen

gruss

Geschrieben von: Manu 06.09.2005, 15:48

Ne, dem ist nicht so und das ist auch gut so. Was wäre dann bei einem PC-Absturz oder einem Killen von TrueCrypt? Genau, alles läge entschlüsselt da - das darf nicht sein.


Korrekt.


Nenn' uns Prozessor und RAM und wir helfen weiter.
Ich hatte auf meinem Centrino 1,5 GHz mit 768 MB RAM keinen Unterschied feststellen können. Das diente jedoch nur dem normalen Dateizugriff.

Ansonsten: TrueCrypt ist kostenlos. Teste es doch aus!

Geschrieben von: dope1984 06.09.2005, 15:57

Erstmal thx für deine schnelle Hilfe...

also es würde ein athlon xp 64 4000+ mit 1 gb ram zum zug kommen...
Verschlüsseln will ich meine 2. Partition 140 GB (Als hidden partition mit AES-Blowfish -> hab gelesen dass das als Sicherheit reichen sollte, verbesser mich bitte wenn ich falsch liege)
Mein System ist auf der 1. Partition 20 GB installiert

Jo ich weiss, hab auch schon bisschen rumprobiert...

Aber mich würde es eben tierisch an****** wenn ich dann die Partitionen mit Filmen und Spielen vollpacke und merke wie alles langsamer wird...

gruss

Geschrieben von: Manu 06.09.2005, 16:07

Das ist ja eine ordentliche Kiste und da sollte der *spürbare* Unterschied doch nahezu gegen Null gehen.
Dass Ver- und Entschlüsseln natürlich den Prozess verlängert zeigen Diskussionen und Vergleiche zur Geschwindigkeit im offiziellen TrueCrypt Forum:
http://forums.truecrypt.org/viewtopic.php?t=972
http://forums.truecrypt.org/viewtopic.php?t=1055
http://forums.truecrypt.org/viewtopic.php?t=1094
http://forums.truecrypt.org/viewtopic.php?t=970

Geschrieben von: dope1984 06.09.2005, 16:31

http://forums.truecrypt.org/viewtopic.php?t=1055

mmh also wenn ich die beiden screenshots am schluss des threads vergleiche...

40 mb zu 25 mb ist das schon ne menge... oder nicht ??? wirklich geblickt hab ichs glaub nich über was die reden...

auch hab ich gelesen dass blowfish allein schon sicher genug sein sollte (mir geht es hauptsächlich um die grünen staatsmännlein)

kannst du mir dazu noch was sagen/empfehlen ?

gruss

Geschrieben von: Manu 06.09.2005, 20:01

Alle angebotenen Methoden sind "sicher genug", sonst wären sie nicht in TrueCrypt. Das ist die "Grundeinstellung" der Programmierer.

Ansonsten kannst Du wahrscheinlich wirklich nur testen, um Wirklich eine Aussage machen zu können.
Über jeden Algorithmus findest Du auch Informationen im Netz - meist, wenn nicht sogar immer, bei Wikipedia.

Geschrieben von: dope1984 07.09.2005, 09:51

Ok so weit so gut

ein Frage hätte ich noch...

Und zwar betrifft es hidden container/partitionen.

Nach meinem Verständniss nach kann ein "hidden" medium doch nur max. 4 GB groß sein, da das Objekt in dem sich das "hidden" Medium befinden soll mit FAT formatiert sein muss...

Richtig oder gibts noch ne andere Möglichkeit ?

Gruss

Geschrieben von: Manu 07.09.2005, 14:39

In der Tat, das steht so auch im User Guide. Ich weiß keinen Ausweg, denke jedoch, dass ein Hidden-Volume auch nicht nötig ist.

Geschrieben von: Heike 18.09.2005, 19:51

Ich habe mir TrueCrypt auch mal angesehen.

Nach meiner Erkenntnis liegt der Sinn solcher Programme lediglich darin, einen unberechtigten Zugriff zu verhindern, der "körperlich" erfolgt. Beispielsweise das Notebook wird entwendet oder der Wohnungseinbrecher will mal sehen, was so auf dem PC ist.

Vollkommen ungeeignet sind diese Programme, wenn ein unberechtigter Zugriff über das Internet erfolgt.
Nicht gemountete Dateien sind http://img24.imageshack.us/img24/448/truecrypt19ka.jpg und lassen sich remote löschen. Wenn die Laufwerke gemountet sind, sind sie remote anzusprechen wie jedes andere Laufwerk, man kann also ohne Probleme Dateien downloaden oder uppen.

Ich habe es mir fast so vorgestellt, wie es sich jetzt auch bewahrheitet hat. Verschlüsselungsprogramme sind gut und wichtig, aber die Sicherheit deckt nur einen Teil der Möglichkeiten ab, wie unberechtigte Dritte an Daten gelangen können.

Geschrieben von: 2cool 20.09.2005, 12:47

Das ist imho auch nicht der Sinn dieser Programme.


Gelöschte Passwört (oder andere private Daten) wären mir immer noch lieber, als wenn diese ausspioniert werden würden.
Wäre nur ärgerlich, wenn man kein Backup hat....


Aber gut zu wissen.
Interessanter Screenshot, den Du da gemacht hast

Geschrieben von: dragonmale 20.09.2005, 16:09

Eigentlich geht es hier zwar um TrueCrypt, aber deine entsprechenden Feststellungen/Aussagen hier, sind für meine Begriffe, zu sehr verallgemeinert.
Wenn jemand unbefugt so Zugriff auf ein System erhalten kann, sollte/müsste man sich mal ein paar andere Fragen stellen:
Wie kommt dieser unberechtigte Zugriff bei dir überhaupt zustande und wieso schließt du von deinem System/Verhalten dabei auf andere? Wie sehen hierbei deine Systemeinstellungen aus? Remoteunterstützung und Remotedesktop aktiviert? Einstellungen in der Gruppenrichtlinie? Rechtevergabe/Zugriffsrechte? System auf dem neusten Stand? etc

Zu deiner verallgemeinerten Aussage über Verschlüsselungsprogramme:
Ich persönlich nutze, beruflich und privat, Programme von Utimaco und ArchiCrypt und ich wüsste nicht, wie hier jemand via Internet/Netzwerk, oder direkt am Rechner, ohne mein Zutun, Zugriff auf die entsprechenden Daten erlangen sollte. Mal abgesehen von entsprechender Rechtevergabe etc, ist es bei ArchiCrypt Live und Live NET z.B, nur für jemanden, der das Protector-PW kennt, überhaupt möglich, nicht gemountete Dateien zu löschen. Bei Live NET z.B, wird der Zugriff auf Programmfunktionen und geöffnete Laufwerke, auch durch eine entsprechende Rechtevergabe gemanagt. Wenn jemand unbefugt entsprechende Rechte erlangen sollte, hat man etwas anderes falsch gemacht, oder man legt es gar absichtlich darauf an.
In meiner Firma z.B, sind Rechner mit sensiblen Daten, komplett mit SafeGuard Easy verschlüsselt. Hinzu kommt SafeGuard LAN Crypt und SafeGuard Advanced Security (Authentisierung und Zugriffskontrolle). Zu LAN Crypt mal ein Auszug:

http://www.utimaco.de/indexmain.html

Mich würde mal interessieren, wie du persönlich hier selbst mit Admin-/Systemrechten (wie auch immer du dann dazu gekommen bist) unbefugt Zugriff erlangen willst -> es sei denn, ich installiere mir absichtlich einen Trojaner von dir und erlaube ihm und dir dann freiwillig alles. Aber wer macht das schon. Nicht jeder hängt mit einem Rechner im/am Netz, welcher Funktionen anbietet, von denen er nicht einmal etwas weiß und worauf eventuell sogar Software installiert ist, von der er nichts ahnt.

Geschrieben von: Heike 20.09.2005, 17:33

Woraus schließt Du, dass bei mir ein unberechtigter Zugriff stattgefunden hat?

Mir ging es bei dem Posting lediglich um folgendes:
Einige User denken: Ich habe eine Firewall, nun bin ich sicher.
Analog könnten einige denken: Meine Daten sind verschlüsselt, jetzt sind sie sicher.

Dem ist nicht so, dazu gehören mehr Dinge, die Du netterweise für die Mitglieder ergänzt hast, denen sie nicht oder nicht in dem Umfang bekannt sind/waren. Ich hatte sie nicht erwähnt, um nicht zu sehr vom Topic abzuweichen.

Geschrieben von: dragonmale 20.09.2005, 17:55

Vielleicht habe ich mich etwas verkehrt ausgedrückt. In diesem Zusammenhang ging es um diese Äusserungen von dir:

Daraus habe ich geschlussfolgert, dass du dies auch selbst ausprobiert hast. Also sozusagen, dass du selbst einen unberechtigten Zugriff simuliert hast ...

Ok, dann Sorry für das Mißverständnis

Geschrieben von: Psykumu 27.10.2005, 10:46

Hallo liebe Mitmenschen...

als erstes mal ein Lob an dieses Super Forum. *schleim*

Ich hatte mir vor einigen Wochen das Proggi "TrueCrypt" runtergeladen , installiert und auch Partitionen eingerichtet.
Bis dato lief auch alles bestens...

Nun habe ich aber ein gravierendes Problem!!!

Gestern ist mir mein OS abgeschmiert und mir blieb nix anderes übrig als C:/ zu formatieren, war nix mehr zu machen.
Nach der Neuinstallation habe ich aber nun den Salat, ich kann meine mit TrueCrypt abgesicherte HDD nicht mehr unter dem Arbeitsplatz auffinden,
im BIOS ist sie aber sichtbar, woraus ich schließe das WIN XP (Professional + SP2) sie aus KA was für Gründen nicht sehen kann.

Gibt es eine Chance diese wieder für TrueCrypt sichtbar auf dem Arbeitsplatz anzuzeigen so das ich wieder zugriff darauf bekomme???

Ich hoffe Ihr könnt mir helfen, bin nämlich echt am verzweifeln...
Wäre für wertvolle Tipps wirklich sehr DANKBAR!!!

Mfg Psy

Geschrieben von: Tankred 02.11.2005, 20:28

TrueCrypt gibt es jetzt in Version 4. Die Liste der Änderung kann hier eingesehen werden:

http://www.truecrypt.org/history.php

Eine Version für Linux und Windows gibt es hier:

http://www.truecrypt.org/downloads.php

Geschrieben von: Joerg 02.11.2005, 20:44

Danke für den Hinweis

Geschrieben von: Tankred 26.11.2005, 20:48

TrueCrypt gibt es jetzt in der Version 4.1:

http://www.truecrypt.org/

Und geändert hat sich für den kleinen Versionsschritt mehr als bei so manchem kommerziellen Programm:

Geschrieben von: Selfcontrol 28.11.2005, 20:56

hallo ....

soweit ich das jetzt verstanden habe , wird wenn ich eine ganze partition mit truecrypt verschlüssel diese partition unter XP als unformatiert ausgewiesen ?
ist es dann noch möglich imageing programme wie Acronis True Image zu benutzen ?

mfg Selfcontrol

Geschrieben von: Tankred 28.11.2005, 21:03

Neeeeee, TrueCrypt macht 'n File, das ist z.B. 2 GB groß und das kannste dann bei Bedarf als logisches Laufwerk einbinden. Aber alles ist in einer Datei, das hat mit Imaging-Programmen nullkommagarnüscht zu tun.

Geschrieben von: User 1000 01.12.2005, 13:18

Hallo,

ich versuche gerade mit TrueCrypt zu arbeiten und bin auf folgendes Problem dabei gestoßen:

Wenn ich ein Volumen erstellt habe und dieses anschließent mounte, dann bekomme ich ein "neues" Laufwerk unter dem WindowsExplorer angezeigt. So weit so gut

Will ich nun Daten auf dieses Volumen verschieden, so bekomme ich folgende Meldung:

"Das Ziel unterstützt keine langen Dateinamen. Geben Sie einen Namen für diese Datei an."

Auf dem Laufwerk, auf dem das Volumen liegt, kann ich ganz normal Dateien hin und her verschieben, welche einen langen Dateinamen haben, nur eben nicht in dem virtuellen Laufwerk (also im Volumen selbst).

Hab das Volumen schon mit FAT32 und NTFS formatiert, genau wie das Laufwerk auch. Hab auch ein Volumen auf anderen Patitionen erstellt. Dort war dann das gleiche Problem zu beobachten. Dann hab ich mal andere Verschlüsslungsalgorithmen verwendet. Hat alles nichts genutzt

Habt ihr vielleicht einen Tipp ??


Ich verwende XP und TrueCrypt 4.1 (jedenfalls versuch ich das....)

Geschrieben von: meckatzermichel 03.12.2005, 18:49

hallo zusammen,
ich habe truecrypt jetzt mal ausprobiert.
auf einer usb-platte habe ich ein encryptetes laufwerk angelegt (ca. 117 gb). truecrypt ist dabei auf meinem desktop pc installiert.
folgende fragen:
1.
kann ich nun über das laptop über ein wlan auf das gemountete laufwerk (hier x:) zugreifen ? funktioniert irgendwie nicht bei mir. komme nicht drauf über die x$ freigabe. auch wenn ich das laufwerk freigebe.
die fehlermeldung lautet:

Auf \\desktop_rechner\X kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.



Für diesen Befehl ist nicht genügend Serverspeicher verfügbar.

2. wenn ich nun die usb-platte an den laptop direkt hänge, wie komme ich dann an die daten ? ich kann auf dem laptop schlecht truecrypt installieren. läuft das auch irgendwie von der usb-platte selber ?

vielen dank und schöne grüsse
meckatzermichel

Geschrieben von: iNsuRRecTiON 11.12.2005, 04:13

Hey,

ich weiß das einige Fragen schon älter sind, aber ich werde trotzdem mal auf einiges direkt antworten..

[quote=Manu,06.02.2005, 11:42]
Mit dem neuen Traveller-Mode wäre es schlißelich praktisch, wenn man den "Container" auf einer CD oder einem USB-Stick mitschleppen könnte.
Mit einer Datei geht das ja ohne Probleme, mit einer Partition auch?
[right][snapback]77234[/snapback][/right]
[/quote]

Klar, aber nur dort wo du auch partitionen erstellen/anlegen kannst.
Das geht bei einer CD zum Beispiel nicht, außer du benutzt einen Treiber, welcher die CD als "Festplatte" formatieren kann, besser ist jedoch DVD-RAM dafür geeignet..
Auf einem USB-Stick dürfte es keine Probleme machen..

Du erstellst einfach ein Image der Partition und spielst das Image auf den USB Stick als Partition auf..
Allerdings kannst du nur eine Sektor-Kopie/Sektor-Image erstellen (also 1:1 ohne Kompremierung..) da die Partition ja ein unbekanntes Format/"Dateisystem" hat. (gefüllt mir Zufallszahlen..)


[quote=Agent.Smith,02.05.2005, 16:41]
Das Problem wird auch sein, dass ich keinen Platz für die Container Datei habe, denn ich möchte eine 160 GB Platte verschlüsseln, wo schon was drauf ist.. Manno, warum geht das nicht??

Die Daten, die ich nach der Verschlüsselung noch drauf mache, sind doch dann auch verschlüsselt oder??
[right][snapback]91228[/snapback][/right]
[/quote]

Geht nicht, weil es Truecrypt nicht unterstützt..(ist denen angeblich zu unsicher..)
Aber es geht mit vielen kommerziellen Programmen, wie DriveCrypt PP, Utimaco SafeGuard Easy, uvm.

Es gibt auch ein kostenloses (für private Nutzer..) von ce-infosys.
Hier: http://www.ce-infosys.com.sg/CeiNews_FreeCompuSec_Ger.asp

Auch das hier beachten (wichtig!): http://www.ce-infosys.de/CeiNews_Ger_Peinliche_Panne_bei.asp (aber wer ließt schon ComputerBild..) Jedenfalls schon blöd wenn man sich auf externe Tests verlässt und dann sowas in der Zeitschrift angibt, desweiteren ist das verhalten von dem Fraunhofer Institut schon wirklich eine rießen Frechheit und wie es auch dort geschrieben steht, ein Skandal!


[quote=Agent.Smith,03.05.2005, 10:21]
Gibt es denn kein Verschlüsselungsprogramm für Festplatten, die ganz einfach sind?
HD auswählen, Passwort eingeben, fertig, HD wird ausgeblendet oder sie wird als "kaputt" angezeigt..
Ohne Formation oder sonstwas??
[right][snapback]91300[/snapback][/right]
[/quote]

Schon, siehe weiter oben..
Am "einfachstens" würde ich noch DriveCrypt PP erachten..ist aufs nötige beschränkt und bietet lustige Pre-Boot Auth Screens/Konsolen..

Damit kannst du eine vorhande Partition einfach verschlüsseln, ohne deine Daten sichern zu müssen und sie bleiben erhalten.
Desweiteren kannst du den Verschlüsselungsvorgang unterbrechen und nebenbei auch weiterarbeiten..
(Auch nach einem Absturz während der Verschlüsselungsphase gehen keine Daten verloren..)


[quote=Skytrix,20.08.2005, 20:58]
*g* sorry daran hab ich gar nicht gedacht war immer auf meiner hdd mit meinen gedanken.. würdest du empfehlen 2 partiotnen zu erstellen? auf dem einem true crypt und die andere partition verschlüsselt!?
[right][snapback]106207[/snapback][/right]
[/quote]

Ja, so könnte man es machen, dann hat man eine (kleine) Partition, welche unverschlüsselt ist und in der du TC Traveler aufbewahrst und eben die verschlüsselte Partition welche du dann mit der TC.exe mountest..

Du kannst natürlich auch einfach nen Container anlegen, wie es dir beliebt..


[quote=dope1984,06.09.2005, 14:56]

Zu meiner 1. Frage

Nur was ich wissen möchte ist ob es sinnvoll (vllt. blöd ausgedrückt) ist spiele auf so einer partition zu installieren oder ob die verschlüsselung an sich den verschlüsselten bereich in irgend einer weise langsamer macht... (zugriffzeiten der festplatte durch verschlüsselung z.B)

Zu meiner 2. Frage
Mir ist klar dass wenn ich die verschlüsselte Partition mit Windows neu formatiere meine Daten wegsind, aber damit auch die Verschlüsselung aufgehoben ist. Ich frage nur ob es noch einen anderen Weg gibt die Verschlüsselung von der Partition zu entfernen ohne die Daten vorher sichern zu müssen.

Hoffe ich konnte mich verständlich ausdrücken

gruss
[right][snapback]108456[/snapback][/right]
[/quote]

Zu 1: Es kommt drauf an wie schnell deine Festplatte, dein PC, dein RAM, etc. ist und welchen Verschlüsselungsalgorithmus du verwendest, aber da dein PC usw. schnell und modern ist, dürfte es keine nennenswerten Unterschiede geben, allerdings solltest du keine Kaskade verwenden, mehr dazu weiter unten..

Zu 2: Nein, das geht mit TC auch nicht, nicht implementiert, da angeblich zu unsicher, wie ich schon weiter oben geschrieben habe..


[quote=dope1984,06.09.2005, 15:56]
Erstmal thx für deine schnelle Hilfe...

also es würde ein athlon xp 64 4000+ mit 1 gb ram zum zug kommen...
Verschlüsseln will ich meine 2. Partition 140 GB (Als hidden partition mit AES-Blowfish -> hab gelesen dass das als Sicherheit reichen sollte, verbesser mich bitte wenn ich falsch liege)
Mein System ist auf der 1. Partition 20 GB installiert

Jo ich weiss, hab auch schon bisschen rumprobiert...

Aber mich würde es eben tierisch an****** wenn ich dann die Partitionen mit Filmen und Spielen vollpacke und merke wie alles langsamer wird...

gruss
[right][snapback]108462[/snapback][/right]
[/quote]

Wie geschrieben, es kommt halt drauf an ob du eine Festplatte hast, welche niedrige Zugriffszeiten hat und schnelle Übertragungsraten beherrscht, sollte also schon eine aktuelle sein und in Tests gut abschneiden..

Denn sobald du oder das Spiel auf Daten in der verschlüsselten Partition zugreift wird die bzw. werden die Daten im Hintergrund transparent von der Festplatte verschlüsselt geladen und im RAM entschlüsselt, es werden keine Daten im Klartext auf die Festplatte zurückgeschrieben, d.h. bei einem Crash bleiben keine Daten im Klartext zurück. Nur veränderte Daten oder neue werden logischerweiße auf die verschlüsselte Partition geschrieben, dann aber auch nur verschlüsselt..

D.h. auch, ein schnelles RAM und viel RAM ist besser, vorallem für Spiele

Nun zum Algorithmus.
Du solltest hier wie bereits oben geschrieben, keine Kaskade verwenden, also AES->Blowfish etc. weil dies sich ziemlich negativ auf die Performance auswirken würde und ich dies nur für spezielle Fälle benutzen würde, wo eine sehr hohe Sicherheit gewährleistet sein muss.

Da aber ein einzelner Algorithmus wie AES ODER Blowfish, etc. schon sicher genug ist, gibt es hier kein Problem..
Also nur ein Algorithmus für ne Spiele-Partition verwenden..


[quote=Manu,06.09.2005, 16:06]
Das ist ja eine ordentliche Kiste und da sollte der *spürbare* Unterschied doch nahezu gegen Null gehen.
Dass Ver- und Entschlüsseln natürlich den Prozess verlängert zeigen Diskussionen und Vergleiche zur Geschwindigkeit im offiziellen TrueCrypt Forum:
http://forums.truecrypt.org/viewtopic.php?t=972
http://forums.truecrypt.org/viewtopic.php?t=1055
http://forums.truecrypt.org/viewtopic.php?t=1094
http://forums.truecrypt.org/viewtopic.php?t=970
[right][snapback]108464[/snapback][/right]
[/quote]

Hey, danke für die Links ;-)


[quote=Heike,18.09.2005, 19:50]
Ich habe mir TrueCrypt auch mal angesehen.

Nach meiner Erkenntnis liegt der Sinn solcher Programme lediglich darin, einen unberechtigten Zugriff zu verhindern, der "körperlich" erfolgt. Beispielsweise das Notebook wird entwendet oder der Wohnungseinbrecher will mal sehen, was so auf dem PC ist.

Vollkommen ungeeignet sind diese Programme, wenn ein unberechtigter Zugriff über das Internet erfolgt.
Nicht gemountete Dateien sind http://img24.imageshack.us/img24/448/truecrypt19ka.jpg und lassen sich remote löschen. Wenn die Laufwerke gemountet sind, sind sie remote anzusprechen wie jedes andere Laufwerk, man kann also ohne Probleme Dateien downloaden oder uppen.

Ich habe es mir fast so vorgestellt, wie es sich jetzt auch bewahrheitet hat. Verschlüsselungsprogramme sind gut und wichtig, aber die Sicherheit deckt nur einen Teil der Möglichkeiten ab, wie unberechtigte Dritte an Daten gelangen können.
[right][snapback]110178[/snapback][/right]
[/quote]

Hmm, das geht doch nur wenn du einen "Server" auf dem "anzugreifendem" System vorher installiert hast, ansonsten bekommt man doch keinen Zugriff..


[quote=Psykumu,27.10.2005, 10:45]
Hallo liebe Mitmenschen...

als erstes mal ein Lob an dieses Super Forum. *schleim*

Ich hatte mir vor einigen Wochen das Proggi "TrueCrypt" runtergeladen , installiert und auch Partitionen eingerichtet.
Bis dato lief auch alles bestens...

Nun habe ich aber ein gravierendes Problem!!!

Gestern ist mir mein OS abgeschmiert und mir blieb nix anderes übrig als C:/ zu formatieren, war nix mehr zu machen.
Nach der Neuinstallation habe ich aber nun den Salat, ich kann meine mit TrueCrypt abgesicherte HDD nicht mehr unter dem Arbeitsplatz auffinden,
im BIOS ist sie aber sichtbar, woraus ich schließe das WIN XP (Professional + SP2) sie aus KA was für Gründen nicht sehen kann.

Gibt es eine Chance diese wieder für TrueCrypt sichtbar auf dem Arbeitsplatz anzuzeigen so das ich wieder zugriff darauf bekomme???

Ich hoffe Ihr könnt mir helfen, bin nämlich echt am verzweifeln...
Wäre für wertvolle Tipps wirklich sehr DANKBAR!!!

Mfg Psy
[right][snapback]115715[/snapback][/right]
[/quote]

Bitte gib mehr Details an, falls das Problem noch besteht und dir jemand helfen soll..


[quote=Selfcontrol,28.11.2005, 20:55]
hallo ....

soweit ich das jetzt verstanden habe , wird wenn ich eine ganze partition mit truecrypt verschlüssel diese partition unter XP als unformatiert ausgewiesen ?
ist es dann noch möglich imageing programme wie Acronis True Image zu benutzen ?

mfg Selfcontrol
[right][snapback]120757[/snapback][/right]
[/quote]

Weiß ich nicht genau, aber sollte der Acronis Imaging Treiber nicht zu tief liegen, d.h. wenn Acronis beim Zugriff auf die Partition die Daten als Klartext sieht, dann geht es.

Wenn Acronis die Daten aber nur als "Zufallszahlen" sieht, d.h. der Treiber zu tief im System ist, dann kannst du die Partition zwar als Image sichern, aber nur als Sektor zu Sektor Kopie (1:1) und musst auf eine Kompremierung verzichten.

D.h. wenn deine verschlüsselte Partition z.b. 16GB "groß" ist, dann ist das Image später AUCH 16GB groß..!


[quote=meckatzermichel,03.12.2005, 18:48]
hallo zusammen,
ich habe truecrypt jetzt mal ausprobiert.
auf einer usb-platte habe ich ein encryptetes laufwerk angelegt (ca. 117 gb). truecrypt ist dabei auf meinem desktop pc installiert.
folgende fragen:
1.
kann ich nun über das laptop über ein wlan auf das gemountete laufwerk (hier x:) zugreifen ? funktioniert irgendwie nicht bei mir. komme nicht drauf über die x$ freigabe. auch wenn ich das laufwerk freigebe.
die fehlermeldung lautet:

Auf \\desktop_rechner\X kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Für diesen Befehl ist nicht genügend Serverspeicher verfügbar.

2. wenn ich nun die usb-platte an den laptop direkt hänge, wie komme ich dann an die daten ? ich kann auf dem laptop schlecht truecrypt installieren. läuft das auch irgendwie von der usb-platte selber ?

vielen dank und schöne grüsse
meckatzermichel
[right][snapback]121503[/snapback][/right]
[/quote]

Also guck mal in der History auf der HP von TC, ich glaube die haben das in der aktuellsten Version erlaubt bzw. hinzugefügt, dass man eine verschlüsselte Partition oder Container als Netzlaufwerk freigeben kann, genau weiß ich es aber nicht..

Zu 2: Kommt drauf an wie du dir das vorstellst bzw. was auf der USB-HD drauf ist.
Wenn die HD nur eine verschlüsselte Partition enthält läuft das nicht, du kannst dann nicht zugreifen bzw. erhälst nur "Datensalat"..

Solltest du einen Kontainer auf dem USB Laufwerk haben, kannst du ja die TrueCrypt Traveler Version darauf kopieren und dann ausführen, wenn die Festplatte angeschlossen hast..

Und außerdem kannst du die Travelerversion auch auf nen USB Stick, Diskette, CD, etc. kopieren, oder direkt auf den Laptop (nicht installieren).
Dann kannst du die exe-Datei ausführen und die verschlüsselte Partition oder den Kontainer öffnen.


So ich hoffe das konnte dem einen oder anderen weiterhelfen

MfG
CYA

iNsuRRecTiON

EDIT: weiß zwar warum nicht das Quote nicht geht, aber gut..

Geschrieben von: iNsuRRecTiON 11.12.2005, 04:19

Hey,

achso, übrigens gibt es mitlerweile auch das deutsche Sprachpaket von TC.

Damit könnt ihr jetzt auch TC 4.1 mit deutschem GUI verwenden..

MfG
CYA

iNsuRRecTiON

Geschrieben von: Jens1962 11.12.2005, 07:38

Erstmal Danke für den Roman. Ist leider etwas unübersichtlich geworden, deswegen noch nichts zum Inhalt. Das Quote funktioniert schon, aber nur bis zu einer gewissen Zahl. Wenn es länger wird - 2 Beiträge daraus machen.

Jens

Geschrieben von: Stefan 11.12.2005, 08:25

@iNsuRRecTiON:
... und wenn du auf das eine oder andere http://www.rokop-security.de/index.php?showtopic=5980 verzichtet hättest, wäre es sicherlich übersichtlicher geworden.

Geschrieben von: meckatzermichel 11.12.2005, 15:26

hi,
das mounten eines gecrypteten laufwerks über das netzwerk geht bei mir definitiv nicht. auch nicht mit einem container.
also nochmal. laufwerk an einem desktop mit truecrypt. hier ist es als laufwerk x lesbar. ich gebe es frei. aber über einen laptop im netz komme ich nicht drauf. auch nicht mit net use x: \\rechner_name\share
"Für diesen Befehl ist nicht genügend Serverspeicher verfügbar"


gruss
meckatzermichel

Geschrieben von: User 1000 19.12.2005, 14:13

Problem besteht immer noch

Geschrieben von: KlAuZzY 22.12.2005, 19:58

Hallo,

ich habe 2 Festplatten.

1. Festplatte: 80gb
2. Festplatte: 30gb

Auf der 2. Platte habe ich nur Musik.
Vor 2 tagen musste ich aber windows (Platte 1) formatieren, weil er nicht mehr booten wollte!
Jetzt sind natürlich die Partitionen weg...bis auf die Partition, der 2. Festplatte ist mir das auch egal...!
Aber ich brauche unbedingt die Daten der 2. Festplatte wieder! Kann mir jemand helfen?


ICQ#168486343
MSN: Gamer25@web.de



danke!

Geschrieben von: O711D 02.01.2006, 21:23

Wünsch allen noch ein frohes neues Jahr!
Hab da mal ne Frage zu Truecrypt, ich hab eine Festplatte mit zwei Partitionen, beide 150GB, eine davon ist bereits verschlüsselt.
Meine Frage: ist es möglich die zweite Partition mit dem Passwort, der ersten Partition zu verschlüsseln, so das ich nur einemal ein Passwort eingeben muss, um beide Partitionen zu Mounten?
Ich weiß, dass das möglich ist, wenn ich ein Volumen erstell ein zweites mit in die verschlüsselung mit einzubinden. Problem ist nur, das eine Partition komplett mit Daten beschrieben ist, so hab ich erst die leere Partition verschlüsselt, und dann die Daten von der unverschlüsselten Partition auf die verschlüsslte kopiert, nun möchte ich also die andere Partition die jetzt leer und bereit zum verschlüsseln ist mit in die Verschlüsselung der anderen Partition einbinden. Geht das überhaupt? wenn ja, dann wie?
Danke, schonmal im vorraus.

Geschrieben von: ede8000 04.01.2006, 04:44

Hey Leutz...

Hab mal ne frage weil ich mein USB Stick verschlüsselt haben und da der oft rum geht wollte ich den wieder entschlüsseln. Hab aber irgendwie nicht mit bekommen wie das geht

Kann mir bitte jemand helfen???

Danke im vorrauss

Geschrieben von: renaldo 11.01.2006, 02:56

@O711D

Natürlich geht das auch im nachhinein.
Einfach für die neu zu verschlüsselnde Partition, den identischen Pass vergeben und über "alle Datentr. mounten" ..... es werden dann beide Partitionen sichtbar (in meinem Fall dann vier + gelegdlich genutzte USB Platte )


http://img218.imageshack.us/my.php?image=39vb.jpg


@ede8000

Ohne Pass wird das entschlüsseln schwierig

Ist der Pass vorhanden kannst Du ja problemlos alle Daten kopieren,anschliessend den Stick formatieren (dadurch verschwindet Truecrypt komplett) und danach dann wieder die Daten rüberschieben....

Dann kommt halt wieder jeder an die Daten ran...

mfg renaldo

Geschrieben von: pauLee 13.02.2006, 18:15

Hallo,

ich habe heute zum erstem mal TrueCrypt ausprobiert, da ich meinen USB-Stick verschlüsseln will.
Ich habe dazu die Funktion "Traveller Disk erstellen" gewählt. Beim darauffolgenden Dialog habe ich unter "Dateieinstellung" den Pfad zu meinem Stick angegeben und noch die beiden Funktion "Assistent ... mitkopieren" und "Autostart..." deaktiviert.
Wenn ich aber anschließend auf "Erstellen" klicke erscheint die Fehlermeldung:
"Das System kann die angegebene Datei nicht finden".

Kann mir jemand sagen welche Datei wird dort vermisst wird?

Geschrieben von: pauLee 13.02.2006, 19:30

Ich habe meinen Fehler soeben gefunden. Es fehlte die "truecrypt-x64.sys" die ich nicht aus dem zip kopiert habe.

Aber ich habe noch eine Frage. Da der Autostart jeglicher Medien deaktiviert ist habe ich mir für den USB-Stick zwei Batchs zum mounten und unmounten gebastelt. Dazu habe ich einfach ein paar paramter aus der autorun.ini genommen. Leider weiss ich nicht genau was alle Parameter machen und die Kommandozeile spuckt auch nix aus.

Das ist meine autostart.ini

open=TrueCrypt\TrueCrypt.exe /q /a /e /m rm /v "Datei.ext"
shell=mount
action=Mount TrueCrypt Volume
shell\open\command=TrueCrypt\TrueCrypt.exe /e /m rm /v "Datei.ext"
shell\open=TrueCrypt Start
shell\mount\command=TrueCrypt\TrueCrypt.exe /q /a /e /m rm /v "crypt.tc"
shell\mount=TrueCrypt Mount
shell\dismount\command=TrueCrypt\TrueCrypt.exe /q /d
shell\dismount=TrueCrypt Dismount All

Könnt ihr mir zu den Paramtern /q /m /rm /v /e /a /d was sagen?

Geschrieben von: EasyDriver 03.03.2006, 12:16

Hallo

Ich befasse mich in den letzten Tagen mit TrueCrypt 4.1 und habe paar Fragen.

Wie sind denn eure Erfahrungen? Läuft das Programm sauber und stabil, oder gibt es bekannte Fehler und Dinge, auf die man achten sollte? Ich habe eine meiner Partitionen mit AES (SHA-1) verschlüsselt im NTFS Format. Passwort ist ca. 20 Zeichen lang, sind die Einstellungen sicher? Was genau ist denn das SHA-1, ist das besser wie RIPEMD-160?

Wie sieht es denn aus, wenn ich mein System neu installiere. Kann ich dann einfach wieder TrueCrypt installieren und normal auf meine verschlüsselte Festeplatte zugreifen?

Wenn ich die verschlüsselte Partition einfach formatieren würde, wäre dann auch die Verschlüsselung weg, oder muss ich die separat löschen?

Hattet ihr schon mal Datenverluste oder sonstige Probleme mit dem Tool?
Wäre klasse wenn ich mir helfen könntet, finde das Programm echt klasse und will es längerfristig einsetzten.

Geschrieben von: kevink 03.03.2006, 22:35

Sodele, gute Morgen Abend ^^.

Habe mir nun auch meine 120GB Platte Verschlüßelt und unter Debian als ext3 Dateisystem formatiert .

Danach gemountet und über die Netzwerkfreigabe freigegeben.

Sollte die grünen Menschen mal kommen, die warscheinlich denken werden wenn die die Console von Linux aufrufen "Boah, da ist ja noch DOS drauf", werden die wohl den PC ausmachen und zack -> "Du kommst hier nicht rein!"

Da die Preise für 300GB PATA Platte eigentlich recht günstig ist (~ 95€) hol Ich mir da eine und hau alle meine CD´s und DVD´s als Images drauf, und werde, die "wenigen" nicht originale hinterm Haus verbennen .

Da Ich nun am Verschlüßeln der kompletten Partition bin, frag Ich mich, was wohl sinnvoller wäre: Partition oder Datei?
Klar, egal wie, unter Windows bekommt man das mit nem ext3 Treiber nicht zum lesen, aber wo ist die Gefahr höher, das ein wichtiger Sektor am Kaputt geht?

Und sonst ist das Programm echt Klasse !

Gruß Kevin

Geschrieben von: Tora 01.07.2006, 18:49

Sorry, falls der folgende interessante Link schon gepostet wurde.

http://juand.ca/?page_id=3

Tora

Geschrieben von: FNBalu 04.07.2006, 06:35

Hallo

Ich bin neu in diesem Forum und bin über google auf diesen Thread gestossen, da es für mich auch interessant ist die Daten auf meinem Server zu sichern.

Verstehe ich es richtig, dass man mit TrueCrypt alle Festplatten (ausser die systemplatte natürlich) verschlüsseln kann?
Ich stelle mir das ganze so vor, dass man den Server hochfährt, einmal ein langes Kennwort eingibt, womit dann alle Platten gemountet werden.
Im Hintergrund soll dann alles verschlüsselt laufen, es wäre aber gut wenn dann auch ein FTP Server laufen könnte als wäre keine Verschlüsselung aktiv.
Netzwerkfreigaben scheinen ja auch zu funktionieren wie ich das sehe und das ist auch wichtig.
Der einzelne User soll gar nicht erst merken, dass da was verschlüsselt wird.
Allerdings wenn der Rechne rrunter gefahren wird, muss alles so lange gesperrt sein, bis man es wieder freischaltet mittels Key.
Ist es sogar möglich, dass man einen kleinen USB Stick als Key nimmt?

Ist TrueCryp dafür das beste vorhaben und funktioniert das ganze auch so wie ich es denke?

Die Rechenleistung des Servers mit einem Dual Intel Xeon Nocona 2,8Ghz inkl Hyperthreading und 2 Gig Ram soltle doch denke ich auch ausreichen um es sehr stark zu verschlüsseln oder???


Über Antworten würde ich mich sehr freuen.

Geschrieben von: deister 05.07.2006, 09:46

Hi FNBalu.
Truecrypt bindet seine verschlüsselten Kontainer als Laufwerke ein. Diese kannst du dann ganz normal wie unverschlüsselte Partitionen benutzen.
Durch bat-Datei lassen sich die Kontainer automatisch (ungeschützt unsicher) oder über eine Passworteingabe einbinden (mounten). Dies Funktioniert auch oder zusätzlich durch (mehrere) schlüsseldateien (keyfiles).
Durch einen USB-Stick kann ein Kontainer durch die Autostartfunktion (bat-Datei) gestartet werden. Besser ist es natürlich brain-pass zu verwenden (Passwort auss'm Gedächnis )
Da ich mehrere Externe und Interne verschlüsselte Laufwerke habe, starte ich einen Kontainer mit Passworteingabe. Mit diesen werden dann die Laufwerke eingebunden. (gemountet).

Wenn du den Rechner ausschaltest (wie auch immer) werden die Kontainer getrennt.

GRuß Peter

Geschrieben von: FNBalu 05.07.2006, 16:07

Hallo

Das hört sich ja schonmal gut an. Geht das nur mit Containern? Da ssoll ja auch mit der Platte im ganzen gehen oder?
Bzw Container in Container geht ja auch.

Wenn man dann unter Windows schaut, ist die Platte dann quasi immer voll, da er ja wahllos alles andere auch verschlüsselt???

Geschrieben von: deister 06.07.2006, 08:41

Jepp, auf dem Laufwerk wo sich der Kontainer befindet extistiert eine Datei in der Größe des eingebundenen Laufwerksbuchstabens.
Du kannst aber auch im leeren unformatierten Bereich eines Datenträgers mit Truecrypt eine unsichtbare Verschlüsselung erzeugen und mounten (einbingen).
Windows erkennt dann nur einen leeren Datenträger. Aber Vorsicht, Windows will dann formatieren und alles Daten sind futsch!
Auch HiddenVolumes sind möglich:
http://powerforen.de/forum/showthread.php?t=173228

Seit der 4.2 können im NTFS Container erzeugt werden die automatisch größer werden.
http://de.wikipedia.org/wiki/Truecrypt

Gruß Peter

Geschrieben von: Snoggi 30.06.2008, 14:41

Hallo
Ich besitze bald ein Notebook und möchte der Sicherheit wegen die Festplatte verschlüsseln. Es gibt eine Bootpatition und eine Patition für meine eigenen Daten.
Kann TrueCrypt soetwas auch?

Geschrieben von: evil_religion 30.06.2008, 17:21

Ja

Geschrieben von: Snoggi 30.06.2008, 18:36

Auch gleichzeitig?
Also dass ich beim Einschalten des PCs ein PW eingeben muss und dann automatisch beides freigeschaltet ist?

Geschrieben von: evil_religion 30.06.2008, 18:37

Ebenfalls ja

Geschrieben von: dermella 07.07.2010, 10:24

Hallo liebe Comunity,

Sorry, dass ich den uralten Thread hier wieder ausgrabe, aber hier wurde schonmal eine ähnliche Frage gestellt, deswegen erscheint es mir passend das hier zu schreiben.
Und zwar habe ich ein großes Problem:
Ich hatte mein System (Windows 7) komplett verschlüsselt. Zusätzlich hatte ich eine 2te Festplatte mit 3 Partitionen eingebaut, jede Partition war einzeln verschlüsselt (alles mit TrueCrypt 6.3).
Es lief auch alles wunderbar. So, dann habe ich eine der 3 Partitionen einfach formatiert (nicht decrypted) und nutze sie nun unverschlüsselt. Kurz danach habe ich mein Betriebssystem komplett zerschossen, so dass ich C formatieren und Windows 7 neu aufsetzen musste.
Problem: Nun kann ich nicht mehr auf die 2 verbleibenden verschlüsselten Partitionen zugreifen! Das PW habe ich, allerdings scheint der Schlüssel irgendwie abhanden gekommen zu sein.
Ich kann nicht sagen ob das Problem seit der Formatierung der einen Partition besteht oder seit ich das Betriebssystem neu aufgesetzt habe. "Restore Key Data" mit der Rescue Disk hat auch nicht geholfen, wobei das ja auch sowiso die Rescue Disk von dem nicht mehr existierenden Betriebssystem war...
Auf den verschlüsselten Partitionen sind Daten, die mir sehr wichtig sind und die ich nie wieder bekomme. Würde mich sehr freuen wenn jemand eine Idee hat wie ich wieder darauf zugreifen kann!

Gruß dermella

Geschrieben von: Scrapie 09.07.2010, 07:16

Hi

Hast du die 2te Platte mit einem Passwort oder mit einem Keyfile verschlüsselt?

Bei Ersterem Ist es kein Problem, die Partition wieder mit dem Passwort zu entschlüsseln. Klappt das nicht, dann würde ich sagen, da ist beim Installieren von Win7 was ziemlich schief gelaufen und es hat den für sich leeren, unzugeteilten (aber in Wirklichkeit verschlüsselten) Bereich der HD formatiert - oder den Header selbigen zerhackt. In dem Fall ByeBye für deine Daten, solltest du keine Header-Sicherung (Extras => Volume-Header sichern" haben...
Ist es Nummer zwei und des Keyfile ist weg, dann ist ebenfalls Essig. Kein Keyfile, kein mounten, keine Daten...

Probier einfach, TrueCrypt neu zu installieren und die verschl. Partition zu mounten. Dran denken, das CapsLock oder der englische Tastaturtreiber geladen sein könnten, wenn du das PW eingibst.


Viel Glück,
Scrapie

Geschrieben von: dermella 13.07.2010, 07:06

Danke für deine Antwort!
Ich habe ein Passwort, kein Keyfile. Und es war tatsächlich so, dass ich das PW mit englischer Tastatur eingeben musste!
Klassischer Fall von menschlichem Versagen, danke für den Tip, Problem gelöst. (:

Geschrieben von: Scrapie 13.07.2010, 10:04

Kein Problem