TrueCrypt 5.0

[_yaq1]

Hi ich nutze TrueCrypt schon seit Version 4, bissher hatte ich nie Probleme!

D: Partition komplett -> Twofish verschlüsselt. (Notebook) (120GB)
D: Partition komplett -> Twofish verschlüsselt. (FileServer) (980GB)

USB-Stick TC.file -> Twofish verschlüsselt. (256MB)


Beide D: Partitionen mounten sich bei starten des Betriebssystem, wenn der richtige USB mit Keyfile angeschlossen ist. Danach wird ein Passwort gefordert was das mounten abschließt.

Das TC.file auf dem USB-Stick beinhaltet Privatedaten, dieses TC.file wird durch eine Batchdatei gemountet und automatisch werden durch robocopy meine Privaten Daten Synchronisiert. (Sinn: Zuhause & auf Arbeit)

Ich brauche meine Systempartitionen nicht Verschlüssel, da da eh nur das Betriebsystem drauf ist.

[Aerics]

Kann es sein, das die Fehlermeldung insufficient memory in Verbindung mit einem Raid steht?

[Affe_mit_Waffe]

Ich hab meine System Partition und noch eine andere Partition mit Truecrypt unter Vista 64 bit verschlüsselt und bin vollends zufrieden.

[eXplodus]

Ich brauche meine Systempartitionen nicht Verschlüssel, da da eh nur das Betriebsystem drauf ist.

Kann ich Dir trotzdem anraten. Prefetch Datein, temporäre Datein, Cache, Auslagerungsdatei, Registery, viele Protokolle wie zu letzt verwendete Dokumente, Dokumente und Einstellungen... Überall können sich private Daten verstecken.

[korvin]

Kann es sein, das die Fehlermeldung insufficient memory in Verbindung mit einem Raid steht?

Ich habe das gleiche Problem, ohne dabei RAID zu verwenden...

[Avril_]

Hi
Wollt mal Fragen wie lange es ungefähr dauert einesystempartition mit 127 gb zu verschlüsseln

[Mueckel]

Wer Sicherheit will, sollte SHA meiden. :-)

auch SHA-512?

dann ist die Frage ob Whirlpool oder RIPEMD-160 besser ist..

bringts eigentlich was Mehrfachverschlüsselungen zu nutzen (AES-Twofish-Serpent)?

könnte mir vorstellen dass dies gerade bei kurzen/schwachen Passwörtern sicherer sein könnte

[-NML-]

Hi
Wollt mal Fragen wie lange es ungefähr dauert einesystempartition mit 127 gb zu verschlüsseln

Jetzt anfangen, Rechner über Nacht laufen lassen und vor dem Weg zur Arbeit mal drübergucken. Evtl. weiterlaufen lassen. Wenn du morgen von der Arbeit wiederkommst, ist es garantiert fertig

Ich brauche meine Systempartitionen nicht Verschlüsseln, da da eh nur das Betriebsystem drauf ist.

Das ist Scheinsicherheit. Wie ein Vorposter schon sagte, hinterlässt man so viele Spuren, die man gar nicht manuell bereinigen kann. Nur eine Full-Disk-Encryption schafft hier Sicherheit.

Edit: Ich habe ebenfalls *kein* RAID und die Memory-Fehlermeldung...

[Gemeinesau]

ja für die herren in grün ist es doch einfach unmöglich jemanden einen versteckten container nachzuweisen, wie soll das gehn ?!

aber allein der gesunde menschenverstand reicht doch manchmal aus über die folgen nachzudenken wenn man sein sys komplett verschlüsselt. ist ja dann eindeutig für die justiz das sie das pwasswort fordern werden wenn sie konkrete hinweise haben das auf deinem rechner der kram ist bzw in Diesem haushalt da sie ja nur sehen was über deine ip gelaufen ist. wenn dann der eigene rechner vollverschlüsselt ist wird das kaum ein hinderniss für die sein.

die werden ja nicht alles fallen lassen nur weil man das pw nicht rausgibt, das machts doch nur schlimmer. am besten man kooperiert, gibt ihnen Das pw, dann sind sie mehr oder weniger zufrieden weil sie nix finden und den versteckten container einfach nicht sehen bzw. nachweisen können und man ist fein raus weil man ja sein pw gegeben hat .

was meint ihr ?

Völliger Schwachsinn den du hier schreibst....
Was macht es den schlimmer?Ohne Rechtsgrundlage?Logs bringen NIX!
Hast du dich den überhaupt mal informiert?
Das Passwort bekommen die niemals raus und niemals von MIR!

[Smasher777]

TC -> System -> Permanently Decrypt System Partition/Drive

... und halt wieder neu encrypten danach... wers brauch

lol sorry, aber das ist ja wohl schwachsinn.
Es geht drum den Rechner per WOL booten zu können und dabei wenn gewünscht die Pre-Auth einmalig zu umgehen (wie bei Pointsec)

Aber geht halt nit bei Truecrypt.

BTW, meint ihr jemand bekommt es hin ein BartPE-Plugin zubauen für Truecrypt??? Damit man auch von einer LiveCD booten kann im Falle eines Virusbefalls beispielsweise?

[-NML-]

auch SHA-512?

dann ist die Frage ob Whirlpool oder RIPEMD-160 besser ist..

bringts eigentlich was Mehrfachverschlüsselungen zu nutzen (AES-Twofish-Serpent)?

könnte mir vorstellen dass dies gerade bei kurzen/schwachen Passwörtern sicherer sein könnte

Oh jetzt wird's amüsant.

Ein schwaches Passwort ist ein No-No und durch nichts wieder in Ordnung zu bringen. Da bringt dir auch ein AES-Twofish-Serpent-TripleDES-Blowfish nichts. Gar nichts.

AES-Twofish-Serpent ist überflüssig. Sowas braucht man nicht. Viel wichtiger ist eine saubere Implementierung existierender Lösungen wie AES.

AES-256 mit einem hinreichend sicheren Passphrase reicht aus, um die nächsten Jahrzehnte auf der sicheren Seite zu sein.

[Ihrgendwehr]

lol sorry, aber das ist ja wohl schwachsinn.
Es geht drum den Rechner per WOL booten zu können und dabei wenn gewünscht die Pre-Auth einmalig zu umgehen (wie bei Pointsec)

Aber geht halt nit bei Truecrypt.

BTW, meint ihr jemand bekommt es hin ein BartPE-Plugin zubauen für Truecrypt??? Damit man auch von einer LiveCD booten kann im Falle eines Virusbefalls beispielsweise?

Die CD-Variante ist schon eigebaut...

Und was hilft mir eine Vollverschlüsselung wenn ich sie irgendwie umgehen kann?!

Edit:
Kaskaden wie AES - Twofish - ROT13 sind einfach nur dazu gedacht nicht nochmal neu verschlüsseln zu müssen, wenn ein Algorithmus plötzlich doch gecknackt werden kann.

Wenn z.B. AES von heute auf morgen unsicher ist, hat man immer noch die Dateien Twofish und danach noch ROT13 verschlüsselt.

Mit dem Passwort hat das nichts zu tun.

[-Br0ken-]

So, also bei meinem "großen" Rechner funktioniert das ganz gut
Hab aber ne Kaskade genommen, der Geschwindigkeitsunterschied ist nicht groß ...

[DaDonDerDritte]

wie sicher ist denn jetzt noch SHA - 1? hab noch zwei alte container...

Ob SHA-1 dieser Anforderung genügt, kann nicht sicher gesagt werden, da im Sommer 2006 eine wesentliche Schwäche dieses Algorithmus entdeckt und publik gemacht wurde. Grundsätzlich sollte SHA-1 daher nicht mehr in neuen Entwicklungen als sicherer Hash-Algorithmus vorgesehen werden.

sagt wikipedia dazu, kann man denn imnachhinein dies noch ändern, ohne neue container erstellen zu müssen?

[AlRoy]

auch SHA-512?

dann ist die Frage ob Whirlpool oder RIPEMD-160 besser ist..

bringts eigentlich was Mehrfachverschlüsselungen zu nutzen (AES-Twofish-Serpent)?

könnte mir vorstellen dass dies gerade bei kurzen/schwachen Passwörtern sicherer sein könnte

Mein Einwand bezog sich auf SHA-1. Allerdings weiß ich nicht, wie die Hashing-Methoden aufeinander aufbauen und ob SHA-512 soweit von SHA-1 verschieden ist, dass die Berechnungen nicht mehr anwendbar sind.

Mehrfachverschlüsselung bringt insofern etwas, sollte eines Tages mal ein Mathematiker auf eine genial einfache Möglichkeit kommen, z.B. AES mit wenigen Versuchen zu hacken. In dem Fall wäre deine Platte zudem auch noch Twofish und Serpent verschlüsselt und ein Angreifer würde trotzdem nichts brauchbares rauslesen können, obwohl er eine Verschlüsselung umgehen konnte.
Prinzipiell sollten aber alle drei Methoden ziemlich sicher sein und an sich bringt momentan eine Kaskadenverschlüsselung keinen wirklichen Mehrnutzen.

[Gemeinesau]

Kleine Frage...
Habe 2 Festplatten C/D
Beides sind eigenständige Geräte
Nun möchte ich C (Windows +Daten) Komplett verschlüsseln...da ist dann alles weg ausser das OS nech?
Aber auf D bleiben die Daten dann bestehen?

[AlRoy]

Sorry, Doppelpost.

[ottoman]

bringts eigentlich was Mehrfachverschlüsselungen zu nutzen (AES-Twofish-Serpent)?
könnte mir vorstellen dass dies gerade bei kurzen/schwachen Passwörtern sicherer sein könnte

wie schon geschrieben, für den standarduser bringt es nen scheiss und kostet extrem geschwindigkeit. aes-twofish-serpent ist bei mir ca 4mal langsamer als twofish! (24mb/s zu 92mb/s) wer damit ernsthaft sein ganzes system belastet tut mir leid. kosten/nutzen stehen in keinem verhältnis...
und nen gutes pw sollte man immer haben!

[5cr4v3ng3r]

lol sorry, aber das ist ja wohl schwachsinn.
Es geht drum den Rechner per WOL booten zu können und dabei wenn gewünscht die Pre-Auth einmalig zu umgehen (wie bei Pointsec)

ah ja..
wie willst du bitte eine festplatte _sicher_ verschlüsseln, wenns per WOL umgehbar ist?
decrypten, und danach wieder encrypten, was willst denn sonst machen?

BTW, meint ihr jemand bekommt es hin ein BartPE-Plugin zubauen für Truecrypt??? Damit man auch von einer LiveCD booten kann im Falle eines Virusbefalls beispielsweise?

Was willst du da nen Plugin schreiben?
Spiel doch einfach ne TC Traveller Disk drauf?
Solange TC selber das Mounten einer syspartition nicht unterstützt, wird sich da nicht viel machen lassen...

GreeZ

[5cr4v3ng3r]

Kleine Frage...
Habe 2 Festplatten C/D
Beides sind eigenständige Geräte
Nun möchte ich C (Windows +Daten) Komplett verschlüsseln...da ist dann alles weg ausser das OS nech?
Aber auf D bleiben die Daten dann bestehen?

Nein, die Festplatte auf der das OS installiert ist, bleibt immer bestehen, inkl. Daten. (Ausnahme: Crash :P)
Die D Partition sollte auch bestehen bleiben, solange du nur die Partition encryptest, nicht das ganze Laufwerk(=Drive in TC)

GreeZ

edit: sry 4 doppelpost