Full System Encryption - Free CompuSec - TrueCrypt - Update 09.03.08

@ zu dem anderen Kram:

Na hoffen wir mal, dass das Problem des Kollegen Huettenknecht mehr auf Zufall basiert als auf einem Bug in der neuen TC-Version, denn sonst hagelt es demnächst "abgerauchte" Festplatten...

Viel Glück Huettenknecht...

Hmm..ich glaub nicht, daß es Zufall war. Im Truecrypt Forum scheine ich nicht der Einzige mit diesem Problem zu sein.
Allerdings scheint dort keiner der Entwickler anwesend zu sein. Daher hab ich meine Daten eigentlich schon abgeschrieben.:-[

BTW Systemwiederherstellung hat auch nicht funktioniert...um vielleicht das Keyfile doch noch dazu zu bewegen mir die Platte wieder zugänglich zu machen. Aber das funktioniert gar nicht. Windows sagt kann ich nicht wiederherstellen....such dir nen anderen Punkt aus :lol:
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Oh man, die Sache mit dem Keyfile ist dann anscheinend echt verzwickt... :-[

Hab eben mal ein wenig gegoogelt, wenn sich ein Thread überhaupt mal mit der Frage "was ist, wenn das Keyfile beschädigt ist?" beschäftigt, dann ist die Antwort immer, die Daten sind verloren.

Also wenn Dir die Entwickler selber nicht helfen können (zumindest mangels Kontakt), siehts schlecht aus. Sorry!
Hinzugefügter Post:
so, diskcryptor hat mir das os zerschossen, macht immer restart beim laden :bigok: gut, dasses nur mein zweiter is und nix wichtiges drauf war :d

Puuuuuuh!!! :banana:

Na dann ist ja gut...

Sag mal, hast Du Dich auch schon damit beschäftigt, ob durch den "Beschleunigungs-Trick" TC5 vielleicht nicht nur schneller, sondern auch unsicherer wird?

Irgendwie klingt das nämlich zu schön, um wahr zu sein. Schneller und genauso sicher? Und die Entwickler verpeilen diese (anscheinend) nicht allzu schwere Methode? :hmm:

Hast Du eigentlich auch nach dem Modding gebencht? Hab bislang nur Deine ersten Benches hier gefunden und die waren ja leider noch recht traurig bezüglich des Geschwindigkeitsverlustes...
 
Zuletzt bearbeitet:
Ne, habe nicht mit der gepimpten Version von TC gebenched. Das ganze Testen dauert ja immer, wegen der Verschlüsselung. Gestern wollte ich noch SP1 wieder installieren auf dem frisch zerschossenem und wieder aufgespieltem System, da kam nen BSOD und nu startet er nich mehr ins Windows und erkennt die Install. auch nich beim Reparieren von DVD :bigok: Also wieder neu machen :P
 
Gibt es diese "gepimpte" Version (wie oben beschrieben ist) irgendwo zum runterladen?
 
Gibt es diese "gepimpte" Version (wie oben beschrieben ist) irgendwo zum runterladen?

Ja, gibt es...zumindest fast...

Ein Kollege hier im Thread hatte schon den folgenden Link mal gepostet:

http://andi.neuriem.de/wordpress/

Wenn man diesen bis zum Ende liest, fällt einem auf, dass dort steht, "You can download an archive which contains the modified object files here.".

Ich gehe mal davon aus, dass man diese Files entsprechend der im obigen Link ebenfalls enthaltenen Anleitung mit nicht allzu großen Schwierigkeiten in das installierte TC5 einbinden kann.

Viel Glück und bitte Feedback (möglichst mit Benchmark) geben!!! ;)

EDIT: Allerdings muss ich zugeben - nachdem ich die Anleitung mal überflogen habe - dass das nicht ganz soooo einfach aussieht. Wenn also einer einen Link zu einer installationsfähigen und bereits gepimpten Version hat, immer her damit!

EDIT2: Wenn man im obigen Link ganz unten auf "comments" klickt, gibt es gleich im ersten Post von User "iceman" eine ANGEBLICH vertrauenswürdige Implementation. So wie der Inhalt der gezippten Datei für mich aussieht ist dort eine Installationsroutine enthalten, die es ermöglicht die bereits installierte TC5 Version zu "pimpen". Da ich derzeit für Spielereien keine Zeit habe und außerdem noch TC4.3a drauf habe, kann ich es nicht testen. Wer Lust hat, bitte feedbacken!
 
Zuletzt bearbeitet:
So wie ich das verstanden habe, haben die Entwickler das aus Gründen der "besseren Übersetzbarkeit" gemacht. C ist zwar langsamer, aber für die Mehrheit der Menschen besser lesbar und somit transparenter.

Also wie gesagt...bis auf meinen vollständigen Datenverlust (örks) bin ich recht zufrieden.
Beim normalen Arbeiten, Spielen merke ich das nicht wirklich.
Meine ganze Arbeit ist zwar dahin....aber ...ich hab ja sonst nichts zu tun.....fange ich eben neu an ;) Meine Frau sagt : Sind doch nur Daten ;)
 
Wäre toll wenn wer die "Iceman-Version" mal durchschauen könnte :)
Hab leider nicht mehr so den Plan von C und auch überhaupt keine passenden Programme drauf.
Ists eigentlich bewiesen das die Version "schneller" ist?
Also hats hier schon wer getestet?
 
Wenn Du unter dem oben geposteten Link mal auf Comments klickst, wird Deine Frage zur Geschwindigkeit beantwortet.

Gruß

stw500
 
Die Assembler Version schafft bei mir aufm Hauptrechner 103 MB/s, C nur knappe 80 MB/s.

Wollte eigentlich TwoFish verwenden, weil das genau so schnell ist wie AES in der C Version. Nun bin ich am Grübeln...
 
Twofish ist sicherer als AES und zudem auch noch "unbekannter", wenn ein Algo geknackt wird, dann wird es in näherer Zeit eher AES sein.
 
Deshalb bin ich ja am Grübeln ;) TwoFish ist sicherer aber AES sollte unter normalen Umständen auch nicht zu knacken sein... Naja, erstmal müssen die neuen Platten fürn Server kommen.
 
ich denke gerade wenn auf den verschlüsselten Platten keine Spiele oder sonstiges installiert sind oder häufiger Dateien hin und herkopiert werden kann man wohl auf die paar MB/s verzichten. wenn es eine verschlüsselte Spielepartition ist kann man zugunsten der Performance aber auch auf etwas Sicherheit verzichten. meine Meinung ;)
 
Naja ich denke da muss man noch etwas weiter blicken...

Je mehr MB/Sec geschaufelt werden können, desto kürzer ist die jeweilige CPU-Belastung. Ist Dein Durchsatz also höher, weil die CPU bei gleicher Belastung mehr Leistung erbringt, so steht Dir früher wieder die volle Leistung für andere Anwendungen zur Verfügung. Das ist natürlich bei einem winzigen Dateitransfer unbeachtlich. Wenn Du aber z.B. 5-10 Anwendungen gleichzeitig laufen hast, die alle nur ab und zu ein paar kleine Daten schreiben und nebenher vielleicht noch ein größeres File kopierst, dann macht das meiner Ansicht nach einen erheblichen Unterschied.

Wenn man nur surft, merkt man natürlich nix. Dann ist aber auch ein Dualcore-Rechner mehr als überdimensioniert, ebenso wie eine Platte mit mehr als 5 GB, mehr als 768MB Ram und mehr als eine Onboard-Grafikkarte (alles auf XP-Plattform).

Aber es soll ja einige Leute geben, die eben nicht nur surfen, sondern den PC auch anderweitig nutzen, hab ich mal gehört... :haha:
 
tja, ich gehöre zu denen die wohl hauptsächlich mit ihrem PC spielen und surfen/arbeiten. oh, ganz wichtig, CAD :d aber du magst recht haben, bei manchen könnte dies wirklich ins Gewicht fallen. zumindest bei mir tut es das nicht. dank 4 GB RAM fluppt auch Vista wie ne 1 ;)
wenn ich wirklich nur surfen würde, dann hätte ich gar keinen PC mehr, sondern nen Mac-Mini :p

sehr interessant war dennoch festzustellen, dass beim Kopieren zwischen zwei verschlüsselten Partitionen auf beiden Kernen ca. 70% Last anlagen (E2140 auf 3 GHz). das ist tatsächlich nicht wenig.
 
Zuletzt bearbeitet:
Erstens hab ich Jura studiert und 2. stehe ich kurz vor dem 2. Staatsexamen. Hab aber auch keine Lust mich zu streiten, kann ja jeder sehen wie er will. Ich will bloß nicht, dass sich alle in Sicherheit wiegen, wenn diese Sicherheit möglicherweise (wie gesagt, bislang nichts entschieden) nicht existiert.
War von meiner Seite her nicht böse gemeint. ;) Streiten möchte ich mich auch nicht.
Wenn du wirklich von Fach bist, spreche ich dir da natürlich die deutlich größeren Kompetenzen zu. Fällt mir halt nur schwer zu glauben, aber nun ja, unser Rechtssystem ist eh ziemlich krank. :fresse:
 
Wenn Du unter dem oben geposteten Link mal auf Comments klickst, wird Deine Frage zur Geschwindigkeit beantwortet.
Aber obs stimmt, darum frag ich ja obs hier schon wer mit Screens beweisen kann ;)
Die Assembler Version schafft bei mir aufm Hauptrechner 103 MB/s, C nur knappe 80 MB/s.
Kannst mal Screens machen :)?
Twofish ist sicherer als AES und zudem auch noch "unbekannter", wenn ein Algo geknackt wird, dann wird es in näherer Zeit eher AES sein.
Warum sollte man den knacken wollen? Damit das merkwürdige Staatssystem selbst verschlüsselte Daten erfolgreich überwachen kann ;)
Welchen Grund sollte man haben seine Spiele Partition zu verschlüsseln? :hmm:
Damit keiner Unfug mit den HDDs treiben kann (wenn er sie zb. ausbaut)?
Fällt mir halt nur schwer zu glauben, aber nun ja, unser Rechtssystem ist eh ziemlich krank. :fresse:
Jop.. wird sicher bald illegal das man sein System und alle Daten crypted :(
Ab nächstem Jahr sollen dnan ja alle Internet(verbindungs)daten gespeichert werden.. dann ist die Benutzung eines Proxys oder Securetunnels sicher bald illegal und die Crypttools dann als nächstes.. 1984 wir kommen :bigok:
 
Fällt mir halt nur schwer zu glauben, aber nun ja, unser Rechtssystem ist eh ziemlich krank. :fresse:

Naja, bei manchen Vorschriften zweifelt man wirklich, aber die meisten haben durchaus ihren Sinn und sind an sich auch gut "gemacht". Allerdings ist es halt auch immer eine Frage der Umsetzung, und damit zumeist eine Sache der Richter, wo es nunmal "gute" Richter im Sinne des Gesetzes und weniger kompetente gibt. Wie überall auf der Welt...Vielfach hängt die Einordnung in die eine oder andere Kategorie auch einfach nur von der Sichtweise oder der Priorisierung einzelner Aspekte ab. Von daher ist es (nahezu) immer ein wenig vom Richter abhängig, ob es positiv oder negativ vor Gericht für Dich abläuft. Es sind halt auch nur Menschen.

Wenn ich mir allerdings die Änderungen in unserem Rechtssystem in letzter Zeit (die letzten 5 Jahre) seitens unserer Legislative (schönen Gruß an den Bundestag!!!) anschaue, dann wird mir nicht nur schlecht, sondern regelrecht Angst und Bange! England gehört nicht umsonst jetzt schon zu der Kategorie der Überwachungsstaaten und Deutschland ist davon auch nicht mehr weit entfernt. Vor kurzem lagen wir innerhalb der EU noch auf Platz 1 beim Thema Datenschutz, letztes Jahr/dieses Jahr sind wir auf Platz 11 gefallen. Das sagt eigentlich schon alles...:shot:
Hinzugefügter Post:
sehr interessant war dennoch festzustellen, dass beim Kopieren zwischen zwei verschlüsselten Partitionen auf beiden Kernen ca. 70% Last anlagen (E2140 auf 3 GHz). das ist tatsächlich nicht wenig.

Das finde ich an sich gar nicht soooo schlimm. Denn je mehr CPU-Last, umso eher wird die CPU zum schnellen ver-/entschlüsseln genutzt. Das bedeutet auf lange Sicht, es wird immer fixer.

Was mich manchmal stutzig macht, ist, dass bei anderen Programmen die CPU-Last deutlich niedriger ist als bei TC, diese aber trotzdem nicht langsamer sind. Beispiel Compusec. Kopiere ich was von oder in meine TC-Container sehe ich die CPU-Last hochspringen. Mache ich irgendwas auf meiner Systempartition, die mit Compusec verschlüsselt ist, sehe ich so gut wie keine Veränderung, viell. 1-5 Prozent maximal. Dann frage ich mich andererseits aber auch, wo dann das Nadelöhr ist. Denn wenn die CPU nur mit sagen wir 5% gefordert ist, könnte man dann nicht die restlichen 95% auch noch zur Ver-/Entschlüsselung nutzen und so nahezu die gleichen Leistungswerte wie ohne Verschlüsselung erreichen?

Andererseits wirds ja mit einer leistungsstärkeren CPU plötzlich schneller, obgleich die Last gleich bleibt.

Dieses Verhältnis hab ich noch nie verstanden. Kann mir das hier einer erklären?
 
Zuletzt bearbeitet:
Damit keiner Unfug mit den HDDs treiben kann (wenn er sie zb. ausbaut)?

Welchen Unfug sollte man mit einer Festplatte voller installierter Spiele treiben können? Savegames sind da nur noch sehr selten drin und keys / logins generell nicht.
Ich sehe hier keinen Vorteil das ganze zu verschlüsseln, man verliert nur Performance.
 
What is new in TrueCrypt 5.0a (released February 12, 2008)

Improvements:

The memory requirements for the TrueCrypt Boot Loader have been reduced by 18 KB (eighteen kilobytes). As a result of this improvement, the following problem will no longer occur on most of the affected computers: The memory requirements of the TrueCrypt Boot Loader 5.0 prevented users of some computers from encrypting system partitions/drives (when performing the system encryption pretest, the TrueCrypt Boot Loader displayed the following error message: Insufficient memory for encryption).


Bug fixes:

On computers equipped with certain brands of audio cards, when performing the system encryption pretest or when the system partition/drive is encrypted, the sound card drivers failed to load. This will no longer occur. (Windows Vista/XP/2003)

It is possible to access mounted TrueCrypt volumes over a network. (Windows)

TrueCrypt Rescue Disks created by the previous version could not be booted on some computers. This will no longer occur. (Windows Vista/XP/2003)

Note: If your TrueCrypt Rescue Disk created by TrueCrypt 5.0 cannot be booted on your computer, please upgrade to this version of TrueCrypt and then create a new TrueCrypt Rescue Disk (select 'System' > 'Create Rescue Disk').

Many other minor bug fixes. (Windows, Mac OS X, and Linux)




Tja..mein Problem hats nicht beseitigt
 
Falls ich es nicht überlesen habe, ist Dein Problem Huettenknecht noch nicht angesprochen worden im Changelog, oder?

Abgesehen von den internen TC-Benchmarks hat hier aber noch keiner die realen Geschwindigkeitszuwächse bei der "gepimpten" Version getestet, oder? Also reiner Durchsatz beim Kopieren, Prozessor-Last, etc...
 
Wenn ich mir allerdings die Änderungen in unserem Rechtssystem in letzter Zeit (die letzten 5 Jahre) seitens unserer Legislative (schönen Gruß an den Bundestag!!!) anschaue, dann wird mir nicht nur schlecht, sondern regelrecht Angst und Bange...
Das kannst echt laut sagen.
Ich finds gut wenn man gewissen Gesetze erlässt oder verschärft.
Aber manche Sachen (Vorratsdatenspeicherung z.B.) kann ich gar nicht verstehen. Direkt mit Terrorismusbekämpfung zu argumentieren ist sowas von ***** :stupid:
Persönlich sehe ich eher bei "Fastverbrechen" viel mehr Probleme.. bspweise Stalking.. da das kaum nachzuweisen ist kann der Stalker auch fast alles- die Polizei ist machtlos :mad:
Welchen Unfug sollte man mit einer Festplatte voller installierter Spiele treiben können? Savegames sind da nur noch sehr selten drin und keys / logins generell nicht.
Ich sehe hier keinen Vorteil das ganze zu verschlüsseln, man verliert nur Performance.
U.a. die Spiele spielen?!
Nicht jeder spielt ausschließlich die aktuellen Sachen, meine "alten" haben fast immer eine Keyfile im Programm.
Außerdem möchte ich nicht, das jemand auf meine Daten zugreifen kann.
Ich sehe das wie mit meiner Wohnung. Die wird verschlossen wenn ich gehe ;)
What is new in TrueCrypt 5.0a (released February 12, 2008)
Ist da nun der "Fix" der letzten Seite drin?
 
Falls ich es nicht überlesen habe, ist Dein Problem Huettenknecht noch nicht angesprochen worden im Changelog, oder?

Nö...:(

Aber es gibt ne Möglichkeit soweit ich gelesen habe. Das Problem liegt wohl an TrueImage. Der müllt da bischen im Header rum wenn mans nicht gebrauchen kann. Aber wie gesagt die Möglichkeit ist TC zu sagen er soll nicht so zimperlich sein mit dem Header. Im anderen Board hats einer geschafft (mit ner modifizierten Truecrypt.sys). Der Tip kommt aus dem TC Board. Ich hoffe, der meldet sich bei mir ;)

Mann...bei G.u.l.l.i geht ja gar nichts Heute. Ist das immer so am Tag ? Ist ja ätzend....
 
Zuletzt bearbeitet:
Nachdem der "Memory Bug" nun behoben ist, werde ich heute abend mal meine Windows XP kiste mit dem RAID 0 per FSE encrypten und benchen (falls es noch jemanden interessiert).

Greetz

NetworkerZ
 
Klar interessiert es noch, sogar brennend. Aber bitte externe Tests!!!

Ach ja, und vorher BACKUP!!!!! ;)
 
Ich werde am WE das ganze mit einem RAID 0 @AMD 790FX testen. Bin sehr gespannt ob alles auf Anhieb funktioniert. :)
 
Damit meine ich nicht nur den TC-internen Benchmark, sondern geläufige andere Programme wie HD-Tach, HDTune, Sisoft Sandra, oder auch sehr gerne PC Wizard 2008, da dieses Programm verschiedene Tests durchführt (Zugriffszeit, Durchsatz in verschiedenen Varianten, etc...).

Alle hier genannten sind Freeware (zumindest in der Lightversion bei Sandra).
 
Hiho!

So ich habe mein Windows XP PC nun encryptet, leider nur die Windowspartition, da meine Datenpartition eine Logische und keine Primäre ist, was von TC 5 nicht unterstützt wird. Benches habe ich trotzdem gemacht, das System ist null optimiert (Virenscanner und alles läuft ...) und läuft schon seit einigen Monaten so.

CPU: X2 @ 2x 2,8 Ghz
RAM: 2 GB
BOARD: DFI Expert
HDs: 2x Samsung HD321KJ 320GB @ RAID0 @ NForce4 Raid Chipsatz (c: 100 GB primär, d: 540 GB logisch, beide Partitionen NTFS)

Verschlüsselt habe ich mit TC5a per Twofish.

HDTach:
Unverschlüsselt:

Verschlüsselt:


HD Tune:

Unverschlüsselt:

Verschlüsselt:



Man sieht schön den verschlüsselten Bereich, der um mehr als 50% langsamer ist, als der Unverschlüsselte. Da ich jedoch keine Anwendungen habe, die vom hohen Durchsatz abhängen, ist der Einbruch für mich nicht schlimm, ich werde das nun auch so lassen. Bin zufrieden.
 
Zuletzt bearbeitet:

Ähnliche Themen

Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh