Full System Encryption - Free CompuSec - TrueCrypt - Update 09.03.08

Vorher -> vor der Verschlüsselung
Nachher -> nach der Verschlüsselung

Greetz

NetworkerZ
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Zur Info:
SHA-512 wird momentan nicht für die System Encryption unterstützt!

Greetz

NetworkerZ
 
Ja, heißt vor und nach der Verschlüsselung ;).

Die Werte sagen aber denk ich mal nichts, ist ja nur eine virtuelle Maschine..
 
Hmm, was ist denn der beste Hash-Algoritmus??? Ich benutze eigentlich immer Whirlpool? Ist SHA-512 so vie besser ?
 
Whirlpool wird auch nicht unterstützt ... Ich habe gerade soweit alles vorbereitet, jetzt sagt mir das Prog nach nem Reboot "Error: Insufficient memory for encryption". Toll ich habe 2 Partitionen auf einem RAID 0. Auf c: sind 60 von 100 GB frei, auf d: sind 400 von 500 GB frei?!? RAM hab ich 2 GB. Also welcher Speicher soll nicht ausreichen?

Greetz

NetworkerZ
 
Zuletzt bearbeitet:
Ihr mit eurem Datendurchsatz, den man eh nicht merkt, außer beim Kopieren von Files. Nen Truecrypt Container (V4) hat auch nur 35-45MB/s auf die Waage gebracht (twofish!).
Ok, das neue V5 soll ja nen gutes Stück schneller sein, zumindest unter Windows, aber trotzdem. Unter HD Tach dürftet ihr eh keinen Unterschied sehen, da low-level.

Die Angaben bei nem RAID 0 enstanden ja nur, da CompuSEC damit leider nicht richtig klar kommt. :heul:

Ich bin gespannt obs sofort auf dem Array sauber funktioniert, wovon ich ehrlichgesagt ausgehe. :d

Hab auch keinen Bock bzw. kaum Platz die Container alle neu zu machen. Lohnt sich der Aufwand? Ich seh schon, komm ich wohl nicht drum herum wenn ich XTS und SHA-512 haben will.
Den hash algo. kannste auch einfach so auswechseln. Dazu musste keinen neuen Container anlegen. Zudem: Wieso SHA-512? Nutzt du aktuell etwa SHA-1? Das galt schon damals als unsicher und es gibt ja schon ewig 2 (bessere) Alternativen in Truecrypt. Wenn davon eine im Einsatz ist, gibt es keinen Grund diese auszutauschen. ;)
 
Zuletzt bearbeitet:
@Networker:

Welcher hash algo. will TC denn bei der pre-boot Variante nutzen? :hmm:
 
Na jo, passt ja. So lange kein SHA-1 zum Einsatz kommt. ^^
Nur deine Meldung ist nicht wirklich toll. Kannst du das System jetzt gar nicht mehr booten? :hmm:
 
In 2 Stunden sind 150GB verschlüsselt auf meinem 2. PC, dann werde ich Benches liefern :)
Es läuft Vista Ultimate 32bit drauf
 
Doch, das System bootet noch. Nach dem ersten Neustart findet zuerst ein "Testboot" statt, vorher wird nichts verschlüsselt.

Greetz

NetworkerZ
 
@NetworkerZ:

Das klingt aber schon eimal sehr durchdacht und "abgesichert". Wenigstens etwas. Ich bekomme die Tage nen neues Board usw. und muss (nach 4 Jahren oder so :fresse: ) doch tatsächlich mal neu installieren. :heul:

Da ich dann eh alles plattmachen muss, werde ich natürlich zuerst einmal TC V5 versuchen. :)
 
Ihr mit eurem Datendurchsatz, den man eh nicht merkt, außer beim Kopieren von Files. ...Unter HD Tach dürftet ihr eh keinen Unterschied sehen, da low-level...Die Angaben bei nem RAID 0 enstanden ja nur, da CompuSEC damit leider nicht richtig klar kommt. :heul:

Also so einfach isses ja nicht.

Den Datendurchsatz merkt man schon beim Booten von Windows und auch beim Starten jeder größeren Applikation (mehr als 10mb sag ich mal). Das habe ich sofort nach jeder Verschlüsselung bemerkt.

Die Low-level Angelegenheit hat ja schon manchen Aufruhr erzielt. So Low-Level kann es ja nicht sein, denn bei JEDEM Verschlüsselungsprogramm (und ich hab sicherlich schon mind. 5 verschiedene getestet) wurde es deutlich langsamer.

Compusec kommt ziemlich gut mit Raid0 klar und ist schneller als ein TC 4.3a Container mit Twofish.

TC5 ist nach den hier getesteten Benchmarks sehr langsam, hoffe das liegt nur an der Simulation.
 
Wie schauts mit einem Acronis Backup von der System Partition aus?
Hast das schon jemand getestet und erfolgreich wiederhergestellt?
 
Das ist Quark in meinen Augen. Ob 40MB/s oder 80MB/s average merkt man beim Starten eines Programmes mit Sicherheit nicht. Sagen wir die Anwendung hat 20MB, was viel wäre, dann wäre sie also in 1/2sek geladen, anstatt in 1/4sek. Großer Unterschied. Ohne direkten Vergleich merkt man diese Unterschiede einfach nicht.

So Low-Level kann es ja nicht sein, denn bei JEDEM Verschlüsselungsprogramm (und ich hab sicherlich schon mind. 5 verschiedene getestet) wurde es deutlich langsamer.
RAID 0 User? Lass mich raten. JA! :)

Ich habs auch erst lernen müssen, aber es ist wirklich so. HD-Tach misst bei single Platten vorher/nachher genau das Gleiche, zumindest bei den Systemen, mit denen ich getestet habe. Bei meinem RAID 0 misst es allerdings totalen Quark (35MB/s). Andere Programme melden 65MB/s. Was nun stimmt, ka, mir ehrlich gesagt auch ziemlich egal aktuell. ^^

Compusec kommt ziemlich gut mit Raid0 klar und ist schneller als ein TC 4.3a Container mit Twofish.
Sehe ich ja bei mir. :fresse:

CompuSEC unterstützt offiziell keinen RAID 0 und misst bei einem RAID 0 mit HD-Tach totalen Quark. Zudem kommt bei jedem Programm etwas anderes heraus. ATTO habe ich noch nicht gebencht, Könnte ich ja mal machen.

Die reale Geschwindigkeit innerhalb des verschlüsselten Systems würde man eh nur mit 2 unterschiedlichen Platten und einem Kopiervorgang ermitteln können, was bisher niemand gemacht hat. Ich traue HD-Tach in diesem Zusammenhang kein Stück mehr.


TC5 ist nach den hier getesteten Benchmarks sehr langsam, hoffe das liegt nur an der Simulation.
TC5 wurde hier bisher nicht gebencht. Geht auch gar nicht, vor allem nicht in ner VM mit virtueller Platte. Da hat man höchstens die Emulation gebencht. :fresse:


@gnaa:

1:1 Image ist Sektor für Sektor möglich, allerdings sollte die dann bewusst sein, dass das Image auch 1:1 so groß wie die Quellpartition wird. Ergo 15GB Parition == 15GB Image. Die Wahrscheinlichkeit das der MBR nach wieder einspielen defekt ist, ist sehr hoch, zumindest CompuSEC reagiert auf solche Spielchen gerne allergisch. Wobei dort ein Backup im Track 81 oder 83 liegt, zumindest bei V4.

Ich leg mir immer unverschlüsselte Images unter Windows an und speichere die in einem verschlüsselten TC Container. Wenn es mir mein Windows (komplett) zerhauen würde, würde ich die Notfallentschlüsselung anwerfen, das Image drüber ziehen, fix MBR reinhauen und booten: Das geht zu 100%. Das "worst case scenario" habe ich nämlich schon hinter mir. :fresse:
 
Zuletzt bearbeitet:
@gnaa:

1:1 Image ist Sektor für Sektor möglich, allerdings sollte die dann bewusst sein, dass das Image auch 1:1 so groß wie die Quellpartition wird. Ergo 15GB Parition == 15GB Image. Die Wahrscheinlichkeit das der MBR nach wieder einspielen defekt ist, ist sehr hoch, zumindest CompuSEC reagiert auf solche Spielchen gerne allergisch. Wobei dort ein Backup im Track 81 oder 83 liegt, zumindest bei V4.

Ich leg mir immer unverschlüsselte Images unter Windows an und speichere die in einem verschlüsselten TC Container. Wenn es mir mein Windows (komplett) zerhauen würde, würde ich die Notfallentschlüsselung anwerfen, das Image drüber ziehen, fix MBR reinhauen und booten: Das geht zu 100%. Das "worst case scenario" habe ich nämlich schon hinter mir. :fresse:

Sektor für Sektor kann man ja trotzdem noch komprimieren zumindest steht die Option zur Verfügung. Funktioniert das dann noch?
1:1 so große wäre ja z.B. bei WinXP kein Thema da wären das max. 5GB
 
Das haut ma voll rinn :fresse: :shot:




OK, HDTach kommt nich mit klar ;)

Hier mal ein sehr schöner Screenshot von HDTune, ich habe nur die System-Partition verschlüsselt, ab dem großen Sprung fängt diese an -.-

 
Zuletzt bearbeitet:
Sektor für Sektor kann man ja trotzdem noch komprimieren zumindest steht die Option zur Verfügung. Funktioniert das dann noch?
1:1 so große wäre ja z.B. bei WinXP kein Thema da wären das max. 5GB
Wie willst du etwas komprimieren, wenn er keinen Sektor auslassen kann und das Format nicht kennt? Es geht nicht. Das Image ist 1:1 so groß wie die Quellpartition.

Er liest das ganze ja als "raw image" ein, also sektor für sektor / 1:1, da er "kein" Dateisystem findet (logisch, ist ja so gesehen nur Datenmüll).
 
Es weiß nicht einer zufällig, welche HASH-Algorithmen PGP oder DriveCrypt Plus Pack verwenden oder ?
 
Wie willst du etwas komprimieren, wenn er keinen Sektor auslassen kann und das Format nicht kennt? Es geht nicht. Das Image ist 1:1 so groß wie die Quellpartition.

Er liest das ganze ja als "raw image" ein, also sektor für sektor / 1:1, da er "kein" Dateisystem findet (logisch, ist ja so gesehen nur Datenmüll).

Ja das hab ich schon verstanden. Aber warum kann man dann bei Acronis Komprimierung einstellen? Ist sogar standardmäßig aktiviert wenn man es nicht manuell deaktiviert. (auch bei sektorkopie)
 
Echt geil die 500er Platte, Spuggi, aber man sieht ja deutlich, dass TC5 die Geschwindigkeit um mehr als die Hälfte reduziert. Das ist echt heftig. Was für eine CPU hast Du?
 
Siehe System 2 ;)
 
Also auch den x2 3800...genau wie ich...naja, ist ja auch nicht gerade schnell die cpu im vergleich zu den aktuellen von intel...viell. ließe sich da noch mehr rausholen? Hat jemand ne schnellere CPU und kann mal benchen?
 
Ich hab noch nen Intel, aber auf meinem Hauptsys wollte ich das vorerst nicht probieren, da ich eine 1TB Platte drin habe ;)
 
Ich habe gestern den ERROR (s.o.) nicht mehr beheben können --> konnte also TrueCrypt installieren, jedoch nicht die FSE Option testen :( Mal sehn, ob das ein BUG ist. Sobald es läuft liefere ich Ergebnisse nach, mein X2 läuft ja auf 2,8 bzw. 3 Ghz, was durchaus noch mit nem normalen C2D verglichen werden kann. Und ein RAID 0 hab ich auch (siehe Sys 1). Bin also mal auf die Performance gespannt.

Greetz

NetworkerZ
Hinzugefügter Post:
Habe evtl. was gefunden:

Ein User bei g.u.l.l.i schreibt:

hab DIE lösung:

bin der sache mit den bios settings nachgegangen und habe mein bios zurückgesetzt und siehe da. ES FUNKTIONIERT. nun, was hat sich geändert?

nach langem hin- und herprobieren habe ich die option gefunden die die fehlermeldung auslöst.

sobald der festplattencontroller AHCI aktiviert hat, kommt es zu besagtem fehler.
deaktiviert man dieses feature, startet der truecrypt bootloader nach eingabe des passworts durch.

problem: da ich selber den intel ahci treiber nutze und nicht den originalen msahci treiber, kommt es bei deaktivierter funktion unter vista während des bootens zu einem bluescreen.

folglich: um alle probleme aus der welt zu schaffen, sollte man vista ohne aktiviertem AHCI installieren. man kann dieses feature später nachinstallieren!

die frage die sich mir nun stellt ist folgende: ists ein bug in truecrypt oder ein feature?
 
Zuletzt bearbeitet:
Ja das hab ich schon verstanden. Aber warum kann man dann bei Acronis Komprimierung einstellen? Ist sogar standardmäßig aktiviert wenn man es nicht manuell deaktiviert. (auch bei sektorkopie)
Weil Acronis nicht weiß das es sich um eine verschlüsselte Partition ausgeht, sondern nur von einem "unbekannten Dateisystem". Es hofft quasi doch noch größere Leerbereiche zu finden, denn dann könnte es die Komprimierung nutzen.
Nur leider wird Acronis nichts finden, da ja alle Bereiche belegt sind (mit Cryptmüll und Cryptdaten). :wink:

von intel...viell. ließe sich da noch mehr rausholen? Hat jemand ne schnellere CPU und kann mal benchen?
Ich glaube der Speed wird nicht wirklich von der CPU begrenzt, sondern durch den entstehenden Datenoverhead. :-[
Die CPU Last ist ja selbst bei nem 3800+ X2 @default grad ma bei 20-40%, je nach Benchmark.

EDIT:
@Networker:

Nur das dein Expert gar keinen AHCI Mode hat oder kennt. :fresse: :-[
 
Zuletzt bearbeitet:
Aber einen RAID Modus, was funktionstechnisch Features beinhaltet, die eben auch AHCI beinhaltet, oder? Bsp. NCQ usw. ... Ich werde auf alle Fälle später noch testen.

Was anderes:
Hat schon jemand DiskCryptor probiert? Liest sich auch sehr gut und ist OpenSource!

http://sourceforge.net/projects/diskcryptor/

Greetz

NetworkerZ
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh