#1 31. Mai 2009 Also ich hab mich nu endlich entschlossen mein System komplett mit TrueCrypt zu verschlüsseln. Nachdem TC nun ausgereift ist in der Hinsicht (denke ich zumindest) kann man diesen Schritt meiner Meinung nach wagen. Ich hatte an AES gedacht und als Hash Algo an Whirepool. Was sagt ihr dazu? Gute Wahl oder vielleicht liebder doch etwas auf Schreib/Lese Geschwindikeit verzichten und DES oÄ.? Vorallem ist als Frage wichtig: Ist es schlauer die Systempartition einzeln zu verschlüsseln und die internen weiteren HDDs danach(Per Container) und diese nach dem Boot zu mounten? Oder (so habe ich die Funktionen von TC verstanden) gleich alle HDDs die internen angeschlossen sind zusammen mit der Systempartition? Ansonsten noch.. Wichtige Dinge die ich beachten sollte? (Ist es eigentlich nun möglich nen keyfile auf nem USB Stick zu speichern und diesen für Pre-Boot auth nutzen?) danke im voraus. Smoker + Multi-Zitat Zitieren
#2 31. Mai 2009 AW: TrueCrypt SystemEncryption DES => Deutlich unsicherer als AES. Ich würde AES256 mit SHA256/512 verwenden. imho musste alle anderen partitionen sowieso nach dem boot vorgang manuell booten. + Multi-Zitat Zitieren
#3 31. Mai 2009 AW: TrueCrypt SystemEncryption Ersteinmal unterstützt TC nur AES, Twofish und Serpent, sodass DES schon einmal komplett herausfällt ;-) Am einfachsten den Benchmark benutzen und den schnellsten Algo nutzen: In der Regel ist dies AES! Des weiteren ist als Hash-Funktion für die System Verschlüsselung nur RIPEMD-160 vorgesehen, da hierbei wohl ein Kompromiss aus Sicherheit und Datengröße im Boot-Loader eingegengen werden musste! Zusammengefasst: Schnellster Algo - zu 99% AES - und RIPEMD-160 Auf jeden Fall sollte man die komplette Festplatte verschlüsseln und nicht nur die Systempartition! Ich glaube TC warnt einen sogar vor dem Fehler nur die Systempartition zu verschlüsseln, weil dabei ungewollte Informationsflüsse entstehen können, die man nicht haben möchte ;-) Lediglich externe Festplatten müssen anschließend einzeln oder per Batch nachgeladen werden. Wie es sich mit einer externen Festplatte verhält, die zur Zeit der Systemverschlüsselung angeschlossen und damit eine Partition darstellt, weiß ich gerade nicht! Soweit ich das zur Zeit weiß, ist dies leider noch nicht möglich, soll jedoch in Zukuft ein Feature werden! Genaueres kann dir sicherlich die Dikumentation sagen ;-) Weitere zu beachtende Dinge sind lediglich das Passwort, was man sicher genug wählen sollte! Hierbei streitet man sich - auch hier im Forum - über die Länge des Passwortes, wobei ich ~20 Zeichen und ein zufälliges Passwort zwar als außreichend jedoch als nicht sicher bezeichnen würde! + Multi-Zitat Zitieren
#4 31. Mai 2009 AW: TrueCrypt SystemEncryption Sag mal Smokers hast du zu viel geraucht?^^ Seit wann hat den Truecrypt wieder die alte unsichere DES Verschlüsselung eingeführt? ?( Nein, nicht bei Truecrypt Ich habe die HDD in 2 Partitionen aufgeteilt, auf der einen ein OS installiert und auf der anderen eben Daten. Ich habe auch beides einzeln verschlüsselt. Die 2. Partition hab ich zusätzlich noch mit einem Keyfile gesichert. Somit muss man erst das System booten um an das Keyfile zu kommen. Ein Angreifer hätte also doppelte arbeit um an meine wichtigen Daten zu kommen. Ich habe mein System schon seit einem Jahr mit Truecrypt komplett verschlüsselt und bisher hatte ich noch keinen Datenverlust + Multi-Zitat Zitieren
#5 31. Mai 2009 AW: TrueCrypt SystemEncryption Neeee ich hab nicht geraucht,... ich bin wie immer schon Nichtraucher xD Ne ich hatte noch ne alte 4er Version aufm Rechner und hatte damit den Benchmark gemacht. Weil ich mich noch nicht entschlossen hatte, das System zu crypten hatte ich irgendwie noch die alte Version drauf.. ka (wollte erstmal nachdem es bei der 5er doch manche Bugs gab warten, und da es nicht absehbar ist das eine neue Version mit neuen Features kommt, halt jetzt ) Daher kam ich auf die DES xD Danke Dreamax, aber ich meinte keine Bootpartitionen, also lediglich Daten Partition sowie N0S meinte. Okay, also mir ging es hauptsächlich um die Datensicherheit. Wie es sich verläuft wenn Windows mal crasht etc. Aber okay, dann werd ich das denk ich mal auch so machen und die Datenpartition gesondert als Container mounten. // Gehen wir nur mal gesetz dem wenn auch recht realitätsnahmen fall aus das vista crasht, dann würde ich beim neuaufsetzen vor der Win DVD die pre-auth eingeben müssen, und danach von der Vista oder vllt auch win7 DVD booten, und würde meine HDDS ganz normal sehen uns benutzen können?! Dank euch .... =) + Multi-Zitat Zitieren
#6 31. Mai 2009 AW: TrueCrypt SystemEncryption Wenn Windows crasht passiert genausoviel/genausowenig als wenn die Daten nicht verschlüsselt wären. Hab auch alles verschlüsselt... Ich geb einmal ein Passwort beim booten ein, dann im Autostart liegt ein .bat file der automatisch alle anderen Partitionen mit Hilfe von keyfiles mountet (die vorher verschlüsselt waren...). Ist also auch kein Problem die Boot-Partition zu verschlüsseln. + Multi-Zitat Zitieren
#7 31. Mai 2009 AW: TrueCrypt SystemEncryption Argh, ich muss meine Daten-Partition doch mit einem Wisch formatieren, es sei denn jemand kennt noch n Work-Around. Ich habe damals aus Sicherungsgründen meine ganzen Eigene-Dateien-Verknüpfungen, wie Bilder, Downloads, Dokumente etc pp auf Laufwerk D:\Eigene Dateien ausgelagert. So viel mir eine Rücksicherung oder eine Neu-Installation von Windows immer leichter. Außerdem trennte es Nutzdaten, von System und Programm-Daten. Ich kann nun also nicht D:\ als Container mounten, da dort schon die Dinge sind die Windwods beim Startup brauch (Desktop-Daten). also ist es sehr ungünstig die Daten erst nach dem Boot zu mounten, denke das würde fehler geben. Seh ich das richtig? (Dank dir Coksnuss, das reicht mir dann^^) + Multi-Zitat Zitieren
#8 1. Juni 2009 AW: TrueCrypt SystemEncryption Vorteil eines Containers ist jedenfalls dass du die Containerdatei wenn du Glück hast nach einem Datenverlust via GetDataBack zum Beispiel wiederherstellen kannst. Das wird mit einem komplett verschlüsselten Drive schwierig weil die normalen Rescuetools natürlich diese Komplettverschlüsselung nicht lesen können. + Multi-Zitat Zitieren