Full System Encryption - Free CompuSec - TrueCrypt - Update 09.03.08

Klar kommt es in 1. Linie nicht auf Geschwindigkeit an, aber auf 2. dann schon. :d

Und wenn man bei gleicher Sicherheit richtig losrennen kann, dann ist das schon supi!! AES wird wohl mit einem langen Passwort nahezu ebenso sicher sein wie Twofish. Gehackt wurden ja beide noch nicht.

Also man kann doch nen 4.3a Container mit 5.1 verwenden. Denke auch, dass wenn der Container mit AES erstellt worden ist, ab der 5.1 auch schneller sein dürfte als er es zuvor war, da es ja nur auf die Implementation des Algorithmus im System und nicht im Container ankommt. Oder hab ich Dich jetzt falsch verstanden?

Was ich als Converter interessanter fände, wäre ein on-the-fly-Wechsel von Algorithmen, also zumindest ohne den Container neu erstellen zu müssen.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Logische Laufwerke gehen immer noch nicht, also kann ich kein Truecrypt nutzen. Ist eh ziemlich dämlich dass das nicht geht. Windows legt beim Partitionen übers Setup eigenständig logische Laufwerke an. :-[

Also man kann doch nen 4.3a Container mit 5.1 verwenden.
Natürlich kann man das, aber die Vorteile der 5er Version bekommt man deshalb trotzdem nicht. Es ist und bleibt ein 4.3a (LRW) Container. Um XTS zu bekommen muss man einen neuen anlegen.
 
Hm, also was genau hat XTS neues? Bin da nicht so drin. Stichwörter reichen... ;)
 
Bei mir hats im Benchmark etwa 20% gebracht. AES jetzt an der Spitze mit 114 MB/s, TwoFish unverändert 92 MB/s. Nur blöd dass ich größtenteils TwoFish benutzt habe...
 
Mh.. ich habe gerade die Caviar eingebaut und wundere mich ein wenig über die Ergebnisse.. das kann doch nicht stimmen :haha:

Was sagt ihr zu den Ergebnissen? 416 Burst mit S-ATA2??


Ist natürlich unverschlüsselt. Das passiert erst, wenn der Sturm vorbei ist und man keinen Stromausfall fürchten muss wie letztes Jahr ;)

Edit: das erste Bild ist quick, das zweite long
 

Anhänge

  • quick.JPG
    quick.JPG
    85,3 KB · Aufrufe: 64
  • long.JPG
    long.JPG
    86,9 KB · Aufrufe: 66
Zuletzt bearbeitet:
Hm, aufm Server (Cedar Mill mit gleichem Takt wie der Presler im Hauptrechner) ist AES mit TwoFish jetzt etwa gleichauf.

Wie kann das denn sein? Gleicher CPU-Kern und die Optimierung wirkt dennoch unterschiedlich?!?
 
Hm, also was genau hat XTS neues? Bin da nicht so drin. Stichwörter reichen... ;)
Sicherer im Bezug auf die Datenintegrität, so weit ich weiß. Ggf. auch bissel flotter. Mit XTS hätte es mir damals den Container evt. nicht so asozial zerlegt. Hoffen wir das es nie wieder passiert, da das ja nochmal nen LRW Container ist. :fresse:
Hinzugefügter Post:
Mh.. ich habe gerade die Caviar eingebaut und wundere mich ein wenig über die Ergebnisse.. das kann doch nicht stimmen :haha:

Was sagt ihr zu den Ergebnissen? 416 Burst mit S-ATA2??


Ist natürlich unverschlüsselt. Das passiert erst, wenn der Sturm vorbei ist und man keinen Stromausfall fürchten muss wie letztes Jahr ;)

Edit: das erste Bild ist quick, das zweite long
Da stimmt doch zu 100% etwas nicht. 160MB/s max und 6,5ms random access. Schön wärs. ^^
 
Zuletzt bearbeitet:
ja und was mach ich nun?^^ .. das hat nichts damit zu tun, dass die Platte noch ziemlich leer ist, richtig?.. ich probier mal eine ältere HDTach Version.

Edit: siehe Anhang.. die Lesegeschwindigkeit scheint nun aber realistisch zu sein. Hatte noch einige Programme im Hintergrund an.
 

Anhänge

  • 2.7.JPG
    2.7.JPG
    71,9 KB · Aufrufe: 58
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Falsche Frage. Die Frage sollten eher lauten: Wie sollte man ein Backdoor finden, wenn man den Quellcode nicht einsehen kann? ;)

Aber davon abgesehen ist bei open source auch sichergestellt das keine groben Schnitzer im Code sind, vor allem bei Projekten die weltweit durchleuchtet werden.
 
Was mich jetzt mal interessiert wäre, wie schneller das kopieren in ein AES-Verschlüsseltes-Volumen (mit neuen TC5.1 AES) im vergleich mit einem des alten AES-Volumen ist. Mir fällt gerade kein prog ein, mit dem man exakt die dauer des kopierens + CPU-Auslastung messen kann.
 
Nimm doch mal HD-Tune. ;)

so ists geschehen ;)

Das sieht ja mal normal aus^^


Zu meinem System:

CPU: AMD Athlon 3800 x2 @1150 Mhz
Ram: 2 GB
Festplatte: Western Digital Caviar SE16 mit 500 GB, S-ATA II und 16 Mb Cache

Partiotionen habe ich übrigens drei. Eine 15 GB für Windows mit NTFS, eine 15 GB für Linux mit ReiserFS und eine gemeinsame Datenpartition mit 436 GB in ext2.
 

Anhänge

  • Unbenannt.JPG
    Unbenannt.JPG
    58,5 KB · Aufrufe: 58
Was mich jetzt mal interessiert wäre, wie schneller das kopieren in ein AES-Verschlüsseltes-Volumen (mit neuen TC5.1 AES) im vergleich mit einem des alten AES-Volumen ist. Mir fällt gerade kein prog ein, mit dem man exakt die dauer des kopierens + CPU-Auslastung messen kann.

Hab mal mit PC Wizard 2008 getestet:

TC 4.3a Twofish (als damals schnellster Algorithmus-> 32/37/43/41/37 jeweils MB/sec. (das sind so Sachen wie gepuffertes Schreiben, ungepuffertes Schreiben, Lesen, etc.)

TC 5.1 AES (als jetzt schnellster Algo) -> 38/56/53/63/33 MB/Sec

In beiden Fällen wurde immer die gesamte Festplatte mit TC verschlüsselt und es waren die gleichen Daten, also auch Datenmenge, auf dieser Partition.

Man sieht also schon deutliche Geschwindigkeitssteigerungen, wenn auch nicht überall.

Ansonsten habe ich auch mal mit Total Commander große Dateimengen kopiert. In der ersten Variante lag die Kopiergeschwindigkeit bei ca. 25-35MB/sec, das wechselt ja ständig. Bei der zweiten Variante zwischen 35 und 45MB/sec. Also wirklich deutlich. Nun muss noch hinzu gesagt werden, dass die Daten jeweils von einer als Raid0 eingebundenen und mit Compusec 4.24 mit AES 128 verschlüsselten Partition gelesen wurden. Von daher könnte es sein, dass die Kopiergeschwindigkeiten bei Nutzung einer unverschlüsselten Lesepartition noch höher wären. Da die verschlüsselte Schreibpartition (TC) aber immer nur eine Platte, also kein Raid, war und zudem noch eine ältere 200GB wäre es wohl ohnehin nicht viel mehr geworden.
 
Zuletzt bearbeitet:
Mh. Ich bekomme es nicht hin, TC mit dem Dualboot zu nutzen. Es wird irgendwie nur der Windows Bootloader unterstützt. Hat jemand eine Ahnung, ab wann das mit Grub & Co gehen soll?.. ansonsten muss ich mir da was anderes zusammenwursten.
 
Ohne jetzt die letzten 18 Seiten gelesen zu haben sage ich folgendes zum Thema:

Seit TC 5.1 hat sich einiges geändert und verbessert.

AES ist schneller geworden, und ich meine damit verdammt schnell.
TC ist als einziges OS Programm ohne Backdoor erhältlich.

Von den ganzen kommerziellen Programmen würde ich aus Sicherheitsgründen Abstand nehmen.
 
Mh. Meiner Meinung nach ist die FSE mit TrueCrypt (bis jetzt) nur bedingt brauchbar.


Negativ fällt dabei auf, dass keine erweiterten Partitionen unterstützt werden und, dass die Multiboot Funktion noch nicht mit den gängigsten Bootloadern läuft. Es ist schon sehr nervig, wenn man seine Programm und Datenpartition jedes mal mounten muss. Außerdem lassen sich die Partitionen nicht verschlüsseln ohne die Daten zu verlieren (bis auf die Systempartition).

Wenn man nur eine Partition hat gehts ganz gut.

Außerdem läuft die 5.1a bei mir äußerst instabil. Beim Encrypten/Decrypten der Systempartition hatte ich insgesamt 3 Absturze. Mein System läuft sonst äußerst stabil. Mit TC 5.0 und 5.1 ist das nie passiert. Positiv ist jedoch, dass man nach dem Absturz ohne Datenverlust weiterverschlüsseln kann :fresse:
 
Zuletzt bearbeitet:
Dazu sage ich auch, reine Vermutung!!!

ABER: Die Vermutung alleine reicht mir aus, um zu zweifeln, denn wenn es einen Masterkey gibt, dann bekommt ihn auch derjenige, der entweder genügend Macht hat (z.B. mittels staatlicher Einwirkung) oder derjenige, der genügend zahlt (wer das auch immer sein mag...). Und beides finde ich inakzeptabel...

Von daher: Wenn es OS gibt, die einem alles bietet was man braucht, so ist sie vorzugswürdig. Aber die Sache mit den virtuellen Laufwerken müssen die echt noch gebacken bekommen... :shake:
 
Es ist doch ein alter Hut, dass das BSI die Keys der Hersteller bekommt wenn sie staatlich angefordert werden.
 
Hallo.
Ich hoffe ich bin hier richtig mit meiner Frage. Und zwar habe ich meine externe Festplatte mit True Crypt verschlüsselt. Ist schon was länger her und alles lief noch bis gestern. Nun habe ich gestern mein Mainboard getauscht und Sys komplett neugemacht. Dann habe ich gestern TrueCrypt neu installed und wollte HD mounten doch dann sagt mir True Crypt Password incorrect or not a TrueCrypt Volume. Und nun das Interessante. Ich kann plötzlich die HD anklicken und die ist gar nicht verschlüsselt aber die HD ist auch komplett leer. 232GB von 232 GB free. Alle Daten sind futsch und ich habe die HD nicht formatiert. Hat evtl. jemand eine Idee was da passiert ist bzw. wie ich wieder an die Daten komme. Weil da waren meine gesammelten Werke der letzten 5 Jahre druff. Ich würde mich sehr sehr freuen wenn ihr mir helfen könntet.


MfG Urokinase
 
Zuletzt bearbeitet:
@Sectas:
Ich habe bisher nur heiße Luft gelesen. Wo bleiben die Fakten? ;)

@Urokinase:

Hast du ein Headerbackup? War die ganze Partition verschlüsselt oder nur ein Container darauf? Bei der ganzen Partition hat es dir wohl den Header zerlegt und ohne Backup ... ;)

Für solche Fragen ist das Truecrypt Forum zudem besser geeignet. :)
 
Ich hatte die ganze HD verschlüsselt und nen HeaderBackup habe ich nicht. Da habe ich wohl sehr grosses Pech gehabt.
 
Wenn das mit den Masterkeys so ein alter Hut wäre, dann dürfte sich kaum ein kommerzielles Programm verkaufen lassen. Ich glaube kaum, dass ein Unternehmen auf eine Software setzt, bei der bereits bekannt geworden ist, dass es einen Masterkey gibt.
 
Das ist ja das Problem, es gibt seit langem Gerüchte, die das besagen, aber weder irgendwelche Geheimdienste oder andere staatliche Stellen noch der Hersteller selber werden das jemals zugeben.

Ist also immer eine Glaubensfrage!
 
Für solche Fragen ist das Truecrypt Forum zudem besser geeignet. :)

@Mr. Mito: wo finde ich denn das TrueCrypt-Forum? meine Suchoption hat mir da nix angezeigt.

ansonsten stelle ich hier meine Frage:

kann ich nur eine Datenpartition mit TrueCrypt 5.0 verschlüsseln? und wenn ja, gehen dabei meine vorhandenen Daten verloren? Oder ist es sinnvoll das Gesamtsystem zu verschlüsseln?
 

Ähnliche Themen

Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh