2 Fragen zu TrueCrypt

[KadajNoir]

Hi, ich habe mir bereits einige Threads durchgelesen, konnte aber nicht die richtigen Antworten finden.
Es wäre nett, wenn der Eine oder Andere etwas von seiner Zeit opfern könnte um mir 2 leichte Fragen zu beantworten.

Frage Nr. 1
Ich habe gelesen, dass eine verschlüsselte externe Festplatte sicherer ist als eine verschlüsselte/s Partition/System. Stimmt das, und wenn ja, warum?
Könnten (zum Beispiel) die Grünen, wenn sie den PC mit einer speziellen CD hochfahren, irgendwelche "erkennbaren" Daten sehen?

Und Frage Nr. 2
Wenn ich z.B. Musik (oder Bilder) von der verschlüsselten externen Festplatte mit einem Programm meines verschlüsselten Systems abspiele, hinterlässt das irgendwo versteckte Spuren und kann ich die beseitigen?

Z.B.: Ich öffne G:\NacktbilderMeinerEx\1.jpeg (oder eine MP3-Datei) und fahre den PC runter.
Wenn man den PC jetzt mit besagter CD hochfährt, können die Gürkchen sehen, dass ich mir diese Datei angesehen habe? (Außer Startmenü->Dokumente oder den Media Player Verlauf)
Ich benutze übrigens XP Service Pack 2.


Bin euch für alle Antworten dankbar

[UltimaTOR]

Zu Frage 1:

Also wenn du die ganze Platte verschlüsselst, dann können keine Verweise etc. entstehen, als wenn du z.B. eine Datenpartition verschlüsselst und die Systempartition nicht. Die ganze Platte zu verschlüsseln ist am besten.

Könnten (zum Beispiel) die Grünen, wenn sie den PC mit einer speziellen CD hochfahren, irgendwelche "erkennbaren" Daten sehen?

Wenn du z.B. die Systempartition nicht verschlüsselst und es "Schattenkopien" gibt, theoretisch ja. Wenn du deine ganze Platte sicher verschlüsselst, das heißt mindestens über 20 Zeichen (bestehend aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen), dann gibt es keine Chance, das Passwort mittels einer Brutforce Methode zu hacken. Selbst das FBI hat keine Chance --> "KLICK". Du solltest allerdings keine Wörter nehmen, die im Duden stehen^^


Zu Frage 2:

Wenn du die Systempartition nicht verschlüsselst, dort einen Mediaplayer installiert hast und auf der verschlüsselten Partition D einen Film anschaust, kann man zumindest den Link bzw. Namen feststellen - aber auch hier, wenn alles verschlüsselt ist, keine Chance!

Zu Frage 3:

Wenn man den PC jetzt mit besagter CD hochfährt

Da es keine CD oder Tool gibt, die True Crypt hacken können, besteht auch hier KEINE Gefahr - wenn alles verschlüsslet ist. Wie es aussieht, wenn nur vereinzelt verschlüsselt ist, steht oben.

Kurzum: Verschlüssele die ganze Platte sicher, dann gibt es keine Chance, an das PW zu kommen, wenn kein Trojaner installiert ist und kein physicher Zugriff besteht, um eine Cold-Boot-Attack durchzuführen.


Auch sollte kein Stoned Bootkit auf der Platte VOR der Verschlüsselung sein^^

[KadajNoir]

Danke für diese schnelle, ausführliche und kompetente Antwort, hast mir sehr geholfen. Ich kenne mich nicht wirklich damit aus

Mein Passwort wird ungefähr so aussehen
-> "8V=f3-$h6F)C8}d2O,w+" das ist unknackbar, für die nächsten 500Millionen Jahre

[UltimaTOR]

Nun ja, also es sollte länget sein^^ Wie lange es dauern kann, steht hier.