Full System Encryption - Free CompuSec - TrueCrypt - Update 09.03.08

Also wäre folgendes Beispiel für eine Batch Datei zum automatischen mounten im Autostart korrekt?:

Code:
C:\........\TrueCrypt\TrueCrypt.exe /lg /p geheimespasswort /q /a /c n /m rm /v \Device\Harddisk1\Partition1

Wenn ja, wo finde ich die Definitionen dieser ganzen Parameter q, a, c... usw? Reine Neugier. edit: gefunden in den docs bei Truecrypt.org. /m rm bedeutet angeblich "mounten als removable Gerät", ist das denn für ne fest eingebaute Festplatte richtig?

Abschliessende Frage: Wenn ich die Platte damit gemountet habe und mein System runterfahren will, muss ich sie wieder dismounten oder geht das automatisch oder würde es sogar Schaden anrichten, wenn sie nicht dismounted wird? Hatte was von einer Batch Datei zum dismounten gelesen, weiß aber nicht, wie ich sie dazu bringe, dass sie VOR dem runterfahren automatisch ausgeführt wird.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hmm, bei mir klappt das mit der Deaktivierung bzw. löschen nicht wirklich. also unter Datenträgerverwaltung mit Rechtsklick auf die Partition und dann auf Laufwerksbuchstaben und -pfade ändern, und dann auf entfernen, richtig?

Da meldet mir Windows vista immer: "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird"

Aber kein Programm greift auf die Festplatte ...

Hm, also meine Aussage galt auch nur für XP, bei Vista habe ich (noch) keine Erfahrung. Möglicherweise liegt es da auch an den Rechten? Die jeweilige Platte darf natürlich auch nicht gemountet sein...
 
Naja, sie war nicht gemountet und eigentlich sollte ich alle Rechte haben. Ich werd heute abend nochmal versuchen.
 
Ich glaub ich habs nun. In TrueCrypt gibts ne Option "Auto Dismount", da kann man anklicken "when user logs off" und dann geht dat Smiley
Meine obige Batch Datei funktioniert auch perfekt.

Somit brauche ich nun nur vor dem Systemstart ein Pre-Boot Passwort eintippen, danach startet Windows und umgehend wird dank Autostart die zweite Festplatte gemountet. So gefällts mir.

Wenn mein neuer USB Stick da ist, versuche ich mich nochmal mit dem Traveler Mode zu beschäftigen.
 
Hab mein Problem gelöst ... Das Yahoo Widget Sys Mon hat noch drauf zugegriffen ...
 
Ich bin schon länger auf der Suche nach einer Voll-Verschlüsselung für mein System.
Jedoch habe ich Angst das ordentlich Performance flöten geht was das lesen und schreiben auf die HDD angeht. Ich habe einen Quadcore, also dürfte ein Kern eh immer Langeweile haben und die ganzen Sachen codieren können. Nur ob die HDDs länger fürs schreiben brauchen :(

Hat da schon wer Tests mit aktuellen Systemen gemacht?
 
Ich denke mal das kommt primär auf deine Hardware in Verbindung mit deiner Software an. Wenn deine Hardware Grenzen hat (im Sinne von nicht das neueste was es gibt) und du z.B. Videobearbeitungssoftware intensiv nutzt, die dein System häufig an seine Grenzen bringt, wirst du auf jeden Fall mit einer Verschlüsselung Leistungsverlust merken.
Wenn du hingegen wie ich z.B. den Rechner hauptsächlich für Office, mails, serven nutzt und die Hardware halbwegs aktuell ist (C2D, 2GB RAM) merkst du gar keinen Unterschied, weil das System bis zu seiner Grenze nach oben hin noch massig Luft hat.

Aber ich glaube, bei einem QuadCore wird dein restliches System entsprechend angepasst sein und da die Hauptarbeit eh die CPU macht.... würde ich fast sagen, dass du dir keine Sorgen machen brauchst. Die AES Verschlüsselung von TC5 soll ja laut Tests ohnehin dank neuer Programmierung ein ganzes Stück besser sein. Ich verwende sie, aber habe keine Referenzen, wie es vorher mal war.
 
Also ich kann nur sagen, dass bisher von mir getesten Software (PGP, DriveCrypt, CompuSec) TrueCrypt das schnellste war.
 
Ich bin schon länger auf der Suche nach einer Voll-Verschlüsselung für mein System.
Jedoch habe ich Angst das ordentlich Performance flöten geht was das lesen und schreiben auf die HDD angeht. Ich habe einen Quadcore, also dürfte ein Kern eh immer Langeweile haben und die ganzen Sachen codieren können. Nur ob die HDDs länger fürs schreiben brauchen :(

Hat da schon wer Tests mit aktuellen Systemen gemacht?

Post 514 bringt Dich zu der Erkenntnis, dass bei einer Verschlüsselung mit TC5.1 und AES eine Performance von rund 99MB/Sec bei unten stehender Konfiguration erreicht wird. Diese Info ist auch nur 3 Seiten alt, denke ich, wäre also gut zu finden gewesen.

Da Dein Prozessor vermutlich noch schneller ist, sollte insoweit kein Verlust entstehen. Wenn Du einzelne HDDs einsetzt ist somit erst recht kein Verlust anzunehmen, da diese wohl kaum bis 99MB/Sec Schreibleistung (oder Leseleistung) herankommen werden. Einzig bei einem überaus schnellen Raid0-System könnte es marginale Leistungseinbußen geben, wobei fraglich ist, ob Du diese wirklich merken würdest. Wenn Deine CPU noch mehr als 99MB/Sec schafft, dann siehts noch besser aus.

Dies alles setzt allerdings immer zumindest einen Kern mit Leerlauf voraus. Ist das System komplett ausgelastet, könnten auch Schreibzugriffe langsamer erfolgen, das tun sie aber auch bei einem unverschlüsselten System, nur nicht in dem Maße.

Fazit: Im Gegensatz zu früher ist bei einer aktuellen Ausstattung (meine kann man wohl so kaum noch nennen) nicht von einer Verzögerung auszugehen. Vielmehr wird es wohl so sein, dass bei einer einzelnen HDD diese selbst das Nadelöhr ist.
Hinzugefügter Post:
Also ich kann nur sagen, dass bisher von mir getesten Software (PGP, DriveCrypt, CompuSec) TrueCrypt das schnellste war.

Diese Aussage wird von mir - mit der Einschränkung von TC5.1, nicht die vorherigen Versionen - voll unterstützt. :)

Alle anderen sind im Vergleich Schnecken! :lol:
 
Zuletzt bearbeitet:
Und vorallem hat man bei TrueCrypt noch mehr Sicherheit, da jeder den Quellcode einsehen kann
 
Kann man nun irgendwie testen, ob die Festplatten tatsächlich verschlüsselt sind? Ausser dem pre-Boot Passwort und der Info im TC-Statusfenster habe ich logischerweise keinerlei Anhaltspunkte über die vorhandene Verschlüsselung.
Eine Festplatte ausbauen und woanders anschliessen ist aus 2 Gründen bei mir nich so ganz möglich: 1) habe ich keinen Rechner, der nicht verschlüsselt ist und 2) habe ich mal gelesen, dass Windows - wenn es die Header nicht lesen kann - gerne mal ebend was formatiert (zu gefährlich!)
 
Du kannst glaub ich auch z.B. mit linux von ner cd booten und gucken um du drauf deine windows partition zu greifen kannst. Allerdings hab ich das selber noch nie getestet.
 
gabs da nicht mal probleme, weil linux mit ntfs partitionen nichts anfangen konnte?
 
da die Festplatte verschlüsselt ist sieht das Programm weder die Dateien, noch welches Dateisystem die Partition hat. in Windows werden verschlüsselte Partitionen als nicht-partitioniert angezeigt afaik.
 
da die Festplatte verschlüsselt ist sieht das Programm weder die Dateien, noch welches Dateisystem die Partition hat. in Windows werden verschlüsselte Partitionen als nicht-partitioniert angezeigt afaik.

Das ist richtig, setzt aber als Test voraus, dass keine FSE eingesetzt wird, sondern die Platte/Container zunächst gemountet werden muss. Obwohl man natürlich auch eine per FSE-Verschlüsselte Platte an einen anderen Rechner hängen kann, dann kann man das auch überprüfen. Aber Vorsicht, siehe Formatieren aus Versehen durch nur einen Klick! :wall:
 
Hat eigentlich schon irgendwer auf einer mit Compusec verschlüsselten Windows-Partition SP3 installiert? Gabs Probleme?
 
Gabs denn schon generell probleme, wenn man sp2 auf einer verschlüsselten Partition installiert? Also auf TC gings ohne probs ... bis jetzt :)
 
Gabs denn schon generell probleme, wenn man sp2 auf einer verschlüsselten Partition installiert? Also auf TC gings ohne probs ... bis jetzt :)

Na das mit TC klingt ja schon mal gut. Hab nur Sorgen, dass Microsoft (warum auch immer) in der MBR oder sonstwo rumfummelt und dadurch dann Compusec ins Schlingern gerät und nachher gar nix mehr geht. Da ich derzeit für solche Spielereien und Problembeseitigungen keine Zeit habe (LEIDER!!! Eigentlich macht sowas ja Spaß...), hab ich davor ein wenig Sorge...
 
Mach doch vorher ein Sector-to-sector backup von systemplatte. zu not kannste alles zurückspielen.
 
Mach doch vorher ein Sector-to-sector backup von systemplatte. zu not kannste alles zurückspielen.

Das ist nicht so einfach, hab ein Raid0 bestehend aus System-Partition und Daten-Partition und nebenher noch auf weiteren Platten ein Backup der wichtigsten Daten.

Aber das Raid0 - und damit auch das System an sich - läßt sich ja nicht Backupen, geschweige denn dass ich den entsprechenden Platz hätte... :heul:
 
Oh man, dann bete lieber bevor du das sp3 installierst :P. Aber ich glaub bei sp3 sind größten teils nur sicherheitsupdates drin.
 
Naja, angeblich - laut einiger User in diversen Foren und ersten Tests bei RCs - solle die Reaktionsgeschwindigkeit von XP zunehmen und Office-Anwendungen bis zu 10% Beschleunigung erfahren.

Das interessiert mich dann halt doch schon...

Andererseits werde ich wohl in 8 Wochen weniger Streß haben, dann werde ich das spätestens mal ausprobieren...oder irgendjemand bestätigt mir, dass Compusec keine Zicken macht!!! :d

EDIT: Also, wen`s interessiert...ich hab mich getraut...aber nur halb! ;) D.h. ich habe erst die Platten entschlüsselt, dann das SP3 erfolgreich aufgespielt und bin jetzt gerade wieder am verschlüsseln...ob es auch ohne die Umstände gegangen wäre, weiß ich nicht...war mir zu riskant!
 
Zuletzt bearbeitet:
hehe, aber gut zu hören.

Btw.: ich hab manchmal bisschen probleme mit dem ruhezustand von vista. wenn ich den pc aus dem ruhezustand wieder aktiviere, dann funzen nicht mehr alle programme (z.b. yahoo widget, teilweise auch vpn client). kann das jemand bestätigen?
 
wenn ich mich recht erinnere stand dazu was in den Bugfixes von 5.1a
das wars
On computers with certain hardware configurations, resuming from hibernation failed when the system partition was encrypted. Note: If you encountered this problem, the content of RAM may have been saved unencrypted to the hibernation file. You can erase such data, for example, by decrypting the system partition/drive (select System > Permanently Decrypt System Partition/Drive) and then encrypting it again. (Windows Vista/XP/2008/2003)
ob das genau auf deine Symptome passt weiß ich net.

hast du die neueste Version draufgespielt?
 
Hmm, also die neuste Version ist drauf ... das ist nicht das selbe problem. bei mir läuft das system und die meisten programme normal. nur einige programme spinnen. ist glaub das ist eher ein softwareseitiges problem.
 
hm. schade das ich net helfen konnte :wink:

vielleicht findet sich ja noch anderweitig eine Lösung.
 
FETT :d Ich danke euch allen für Benchmarks und Erfahrungsberichte. Ich finde aber auf den 21 Seiten eines nicht (dem Thema entsprechend). Kleine Entschuldigung ;) :

TC 5.1a mag einiges können und der 5.1 zugelegt haben. Kann aber trotzdem nicht alles was die Kommerz oder Compusec kann und das Handling ist zuweilen seltsam. Ich muß tricksen um die recovery datas nicht zu brenne, sondenr auf einen Stick zu packen oder es kann die Bootpartition/Platte umwandeln, andere Partitionen müßen aber formatiert werden. Sachen wie hybernate sind mir auf dem LKappi auch sehr wichtig. Wird schwierig also. Auf dem desktop herrscht TC. Keine Frage :d

Meine Frage/Problem:
Hat hier jemand Compusec 4.24 vs. 5.1 vernünftig gebencht? 4.24 war die letzte 4er und wurde mit den gleichen Features "beworben" wie jetzt 5.1. Zu saugen gab es das nicht lange und dann gab es auch schon die 5er. 4.24 fährt aber noch AES-128. 5.1 fährt AES-256. Ich brauche das schnellste bzw. das was weniger am Akku zieht. Sicher sind mir beide genug.

Wenn 5.1 AES-256 beschleunigen konnte, frage ich mich eben, ob Compusec es ebenfalls tun konnte oder, ob 5.1 nun gleichschnell wie 4.24 abgeht oder doch bisschen abstinkt.

Das Thema Compusec paßt ja zum Thread ;) Falls also jemand auch nur etwas zum Thema weiß und wenigstens mit paar Links um sich schmeißen kann wäre ich sehr verbunden.

edit:
Ich hab zugegeben in dem Thread leicht die Orientierung verloren :( Nicht hauen also...
 
Zuletzt bearbeitet:
Nutz doch die SuFu innerhalb des Thread. ;)

Zu TC & Desktop:

Ich halte TC aktuell für nicht zu gebrauchen, da es keine logischen Laufwerke unterstützt. Das ist nen KO Kriterium². :-[
 
naja, wieviele logische Laufwerke habt ihr denn? also ich hab 3 platten drin und kein einziges logisches laufwerk
 
Mito gib mir mal nen tipp Tipp bitte... Ich komm sonst nicht unter 117 Treffer...

Es taugt nichtmal um exteren Platten oder Sticks zu verschlüsseln? Oder wie meinst du das? Das gehört ja auch zum Desktop oder nicht? ;)

@Gadric
Ich denke Mr.Mito hat wenigstens einen ;) und er weiß auch warum. So gesehen...

Nacht/Morgen.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh