truecrypt ab jetzt mit pre-boot authentication

Truecrypt (TC) kann in der neuen Version (ab 5.0) nun endlich auch die Systemplatte unter Windows verschlüsseln.

TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux

"Ability to encrypt a system partition/drive (i.e. a partition/drive where Windows is installed) with pre-boot authentication (anyone who wants to gain access and use the system, read and write files, etc., needs to enter the correct password each time before the system starts)."


Ich habe das zwar noch nicht ausprobiert, aber das werde ich demnächst nachholen.

Damit ist TC das einzige freeware tool, das auch noch open source ist und das kann.

AW: truecrypt ab jetzt mit pre-boot authentication

dazu muss man sagen das TC leider nur die primär Partitionen verschlüsselt.

dh wer windows zb eine Partition c gegeben hat und dann noch zb d und e und f für spiele und programme etc kann diese nicht verschlüsseln.

das ist auch der einzige grunde weshalb ich bei PGP geblieben bin.

so far

AW: truecrypt ab jetzt mit pre-boot authentication

Da hast du recht!

Ich wollte es gerade ausprobieren.
Da meldet TC mir: Entweder die Festplatte oder das Betriebssystem seien nicht komplatibel.

Präziser ging es wohl nicht ???

Ich schätze, TC mag mein Raid 0 nicht.

AW: truecrypt ab jetzt mit pre-boot authentication

hackingmad schrieb:

Da hast du recht!

Ich wollte es gerade ausprobieren.
Da meldet TC mir: Entweder die Festplatte oder das Betriebssystem seien nicht komplatibel.

Präziser ging es wohl nicht ???

Ich schätze, TC mag mein Raid 0 nicht.

Zum Vergrößern anklicken....

Du meinst, Du kannst wegen Raid0 die Systemfestplatte nicht verschlüsseln?

Was hat es für einen Sinn die ganze FP zu verschlüsseln, da verliert man doch nur Geschwindigkeit. Es kann natürlich auch sein, dass man noch spezielle Programme (Buchhaltung oder Zugangsdaten im Lan) verschlüsseln möchten, dann verstehe ich das, aber ansonsten... reicht wohl das Erstellen eines verschlüsselten Container vollkommen aus.

AW: truecrypt ab jetzt mit pre-boot authentication

@ Specu

Ich habe ein Problem mit meinen Controller.
Es ist kein Problem von TC.

Aber in Tat ist Raid0 bei Verschlüsselung wohl problematisch.
DriveCryptPlus (komerziell!) warnt davor, so was zu machen.


Ich gebe der Vollverschlüsselung klar den Vorzug.
Die Geschwindigkeiteinbußen sind minimal.
Das Problem ist für mich folgendes:
Wer Zugang zur Bootpartion hat, hat auch einen Angriffspunkt.
Stell dir nur mal vor, der Rechner muss die Passwordeingabe "swappen".
Schon hast du ein Problem.
Die Auslagerungsdatei ist nicht verschlüsselt und wird auch nicht gelöscht.
Das Passwort steht dort also da drin bis die Swap-Datei überschrieben wird.
Und das kann dauern.

Deshalb ist eine Teilverschlüsselung in meinen Augen nur eine halbe Sache.

Ach ja, die SWAP-Datei kann man mit einem Tool verschlüsseln.
Habe gerade den Link nicht. "Guerrilla Swap" oder so ähnlich heißt das freeware Tool.

Gruss

hm

AW: truecrypt ab jetzt mit pre-boot authentication

Für die Swapdatei gibt es meiner Meinung nach eine ganz einfache Lösung:

1.Starten Sie den Registrierungseditor (Regedt32.exe). 2.Ändern Sie den Datenwert für den Wert ClearPageFileAtShutdown in dem folgenden Registrierungsschlüssel auf 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Wenn der Wert nicht vorhanden ist, fügen Sie den folgenden Wert hinzu: Wertname: ClearPageFileAtShutdown
Werttyp: REG_DWORD
Wert: 1

Zum Vergrößern anklicken....

Problematischer ist in meinen Augen der Hibernate Zustand (Suspend-to Disk) da Windows diese Daten unverschlüsselt auf die Festplatte schreibt. TC schreibt seinen geschützten Volume Header hinter dem MBR, sollte dieser Bereich mal defekt sein oder überschrieben werden, kannst Du Deine Daten vergessen. Verschlüsselung ist ein feinde Sache aber wehe es kommt mal zu einem Zwischenfall, da helfen keine konserative Rettungsversuche mehr.

AW: truecrypt ab jetzt mit pre-boot authentication

Löschen des Swap-Files is sicher besser als nichts.
Aber da komme ich mit undelete wieder dran.
Daher bleibt nur verschlüsseln und eventuell noch löschen.



Das Problem, das mir das System abschmiert hatte ich noch nicht.
Aber dann wird es interessant.
Dann sehe ich, ob die Rettungsdisk was bringt ;-)

Ich mache mir darüber keine Gedanken!
Wer Raid0 benutzt, tut gut daran,
seine Daten als bereits verloren anzusehen
und so mit ihnen umzugehen.
Wichtige Sache werden natürlich ausgelagert auf die externen Platten.

AW: truecrypt ab jetzt mit pre-boot authentication

Sicher mit sleuthkit z.B. (ntfsundelet) kommst Du an die Swapfile wieder ran, nun frage ich mich ob ein Dieb, der Dein Laptop gestohlen hat, auch über diese Kenntnisse verfügt oder vor wem willst Du Deine Daten schützen?

AW: truecrypt ab jetzt mit pre-boot authentication

Specu2 schrieb:

oder vor wem willst Du Deine Daten schützen?

Zum Vergrößern anklicken....

Reine Spielerei. Mich interessiert einfach, was geht und welchen Einfluss es hat.

Ich habe mit hdtach mal ein Benchmark durchgeführt.

Vergleich mit und ohne Verschlüsselung: voher-nachher

Random = 0,5ms langsamer
CPU-Belastung = identisch
Average Read = 0,2ms langsamer
Burst = 0,8ms schneller

Da die Burst-Rate durch die Verschlüsselung wohl kaum angestiegen sein kann, sieht man, dass auch die anderen Werte in einem Bereich liegen, den ich nicht interpretieren mag.

Praktisch ist es also irrelevant, ob das Laufwerk verschlüsselt ist oder nicht. Die technischen Daten der Platte sind somit für die Performance entscheidend. Und nicht die Frage, ob verschlüsselt oder nicht.