Full System Encryption - Free CompuSec - TrueCrypt - Update 09.03.08

SeraX schrieb:
Kurze frage kann man variabel große container die je nach bedarf die größe ändern? Wenn ja wie kann ich so einen erstellen, finde irgendwie nichts dazu..
Zum Vergrößern anklicken....

Ne, es gibt aber Dynamic TrueCrypt container. Mehr dazu hier. Sie gehen nur bei NTFS und können nur größer werden.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Nö Leute krieg ich nicht hin. Ich hab eh nur noch Volumes die XTS sind und 6.1 braucht 5s-10s Sekunden zum Mounten und beim Dismounten/Beenden hängt es sich sogar auf. Ich hab hier "nichts" außer XPsp3 mit allen Updates.

6.0a dagegen und alles davor rennen wie Hasen. Einfach 6.1 runter, 6.0a wieder drauf und sofort "fullspeed" und rock stable.

Naja nicht schlimm. Wird vielleicht mit 6.1a was ;)
 
Geht TC jetzt etwa auch den Weg und behandelt XP nur noch stiefmütterlich? Bei mir unter Vista x64 ist alles fix wie eh und je!
 
Sieht so aus. Anscheinend benötigt Vista einige Komponenten, die XP nicht hat.
 
Servus zusammen,

Ich würde meinen Rechner auch gerne mit Truecrypt 6.1 komplettverschlüsseln so das ich vor dem booten das Passwort eingeben muss.
Kann mir da jemand ne kleine Anleitung dazu geben bzw. hat jemand Erfahrung damit?


MfG FreierDenker
 
Zuletzt bearbeitet:
TrueCrypt ist absolutes Neuland für mich, trotzdem hab ich mich entschieden eine Festplatte mit 6.1 zu verschlüseln - nach nem Neustart von Vista 64 haben meine Passwörter nicht mehr gestimmt.

Ok, also alles formatiert, nochmal versucht, aber diesmal bloß eine Datei mit 30 GB für das äußere Volumen und 17 Gb für den angeblich nicht sichtbaren Container.

funkt diesmal so weit ganz zuverlässig, auch nach nem Neustart von vista - aber nachdem ich das Volumen getrennt habe und Tune Up 2008 über meinen Rechner laufen gelassen habe hat es mir alle angeblich versteckten Hidden Volumen angezeigt - das kann doch nicht sein oder ?

Kann mir jemand sagen was ich falsch mache, oder hat das Prog nen Fehler ?

Danke Gruß rolle1112

Hab mal noch nen Bild mit rangemacht, tuneUp findet immer und immer wieder diese Einträge egal welchen Container ich öffne
 
Zuletzt bearbeitet:
Gadric schrieb:
Sieht so aus. Anscheinend benötigt Vista einige Komponenten, die XP nicht hat.
Zum Vergrößern anklicken....
Du meinst bestimmt TC und nicht Vista ;)

Ich will das nicht schlecht machen, weil bessere open source freeware bekommen wir sonst nicht, aber ich muß mal abreiern.
Was man unbedingt braucht und was nicht... Alle kommerziellen "competitors" wie auch Free Compusec brauchen anscheinend nicht etwas was Vista hat und XP nicht und bieten auf beiden Systemen den gleichen und einen viel größeren Funktionsumfang.

Ruhezustände und imho auch Standby funktionieren, mehrere Partitionen/Platten samt ggbf. Swappartitionen schon beim Preboot mounten funktioniert auch. Ohne irgendwas aus dem Bootblock hind und her reinnehmen und wieder rauswerfen zu müßen.

Es ist also keine Hexerei. Ob es nur auf diese Art (wie TC es macht) sicher geht und sonst nicht, das bezweifle ich. Irgendjemand bei gulli meinte mal von Jetico in die Pfanne gehauen zu werden. Einer. Habt ihr aber sonst gehört, daß irgendeine andere Verschlüsselung beim Anwender durch den Hersteller selbst oder Dritte ausgehebelt wurde?
Wenn es zum Verfahren kommt - nehmen wir mal an, denn wer sollte und vor allem könnte sowas sonst tun? - muß man die Methoden wie die Beweise gesammelt wurden offenlegen. Und in einem Verfahren in dem die Offentlichkeit nicht ausgeschlossen ist kann man das nicht geheim halten oder das Reden außerhalb des Saales verbieten. Auch dem Anwalt oder dem Angeklagten selbst nicht.

Es scheint also alles sicher möglich zu sein. Jetico, Utimaco, SafeBoot, Pointsec, Securstar, Compusec, PGP9. Unter XP wie auch unter Vista. Einige davon sogar problemlos auch unter Win2000.

Geht das mit Hypnose oder Drogen nicht schneller, wenns so hammer wichtig ist? Morgens stehst du mit Kopfschmerzen auf und weißt nichts mehr davon.

Die TrueCrypt Foundation, da sie sich des Preboots halt angenommen hat, sollte nicht so tun als wenn alles was sie nicht gebacken kriegen nicht möglich oder nicht sicher wäre. Die ToDos sehen nämlich recht mager bis peinlich aus.

Paranoide Panikmache. Würde TC auch AES-128 können und es wäre noch schneller, würde ich das nehmen. Oder wer bitte kann AES-128 knacken? Was finden irgendwelche Dienste die bei mir nach 10 Jahren statt 100 Jahren an irgendwelche Infos rankommen, wenn sie eben 10 Jahre lang meinen AES-128 Schlüssel knacken? Wer hat mit Compusec 4.24 alleine wegen AES-128 Bedenken (gehabt)? Wer will die lahme v5.2 nutzen?
Kaskaden von Serpent-Twofish? Wer zum Geier braucht Kaskaden? Die gleichen Typen die einen 16384 PGP (RSA) Schlüssel brauchen? :d

Ich benutz die Soft schon sehr lange für nicht-preboot und war und bin absolut zufrieden damit. Wenn man aber eine andere/weitere Bühne freiwillig betritt, dann sollte man sich vor dem Auftritt vernünftig vorbereiten und auch eine brauchbare Programmvorschau haben.

Würde Compusec Tools und Treiber haben mit welchen man die Laufwerke auch von WinPE mounten kann, würde ich das Preboot von TC nichtmal mit dem A... angucken. Klasse für Notebooks mit gewöhnlich einer Platte, aber um die "Desktopinfrastruktur" eines nicht Otto zu verschlüsseln, dafür ist es zu primitiv. Das Problem ist nur, das Ottos ihre Systeme nicht komplett verschlüsseln. Für wen ist der Preboot momentan also gedacht? für NB-Besitzer, ok. Und weiter?
 
Zuletzt bearbeitet:
Also heißt das jetzt es ist nur verarsche mit TC und den angeblich unsichtbaren Containern - na ja konnt ich mir schon denkenm warum soll Vista die Geöffneten Container auch nicht aufzeichnen auch wenn sie hinter her getrennt sind meint TuneUp ebend das die Datei nicht mehr vorhanden ist aber den Eintrag findet es ebend doch noch.

Was für ein Mist!
 
rolle1112 schrieb:
Also heißt das jetzt es ist nur verarsche mit TC und den angeblich unsichtbaren Containern - na ja konnt ich mir schon denkenm warum soll Vista die Geöffneten Container auch nicht aufzeichnen auch wenn sie hinter her getrennt sind meint TuneUp ebend das die Datei nicht mehr vorhanden ist aber den Eintrag findet es ebend doch noch.

Was für ein Mist!
Zum Vergrößern anklicken....

Echt jetzt?

Verdammt... :mad:
 
Ehrlich gesagt solltet ihr lieber mit der Mentalität "Geschenktem Gaul schaut man nicht ins Maul" rangehen...
 
FischOderAal schrieb:
Ehrlich gesagt solltet ihr lieber mit der Mentalität "Geschenktem Gaul schaut man nicht ins Maul" rangehen...
Zum Vergrößern anklicken....

Du hast Recht mit dem geschenktem Gaul und so viel zum Mythos unsichtbare Container !

Wenn wenigstens die Verschlüsselung sicher wäre - wenn man das wüßte, leider kann es von uns warscheinlich keiner überprüfen und da beschleicht mich dann so ein ungutes Gefühl weil es viele genau deswegen einsätzen.

Was besseres kann der Gegenpartei nicht passieren als Geheim zu halten das Sie es knacken können wenn schon Vista über angeblich unsichtbare Container Auskunft gibt.

Ich Ärgere mich trotzdem weil auf jeder Hardware seite das Tool als sicher und gut angepriesen wird auch wenn es nur um sonst (geschenktes Gaul) ist.

Da kommt mir pauschal das Sprichwort in den Sinn - was Umsonst ist taugt meistens auch nichts!

Gruß rolle1112
 
rolle1112 schrieb:
Da kommt mir pauschal das Sprichwort in den Sinn - was Umsonst ist taugt meistens auch nichts!
Zum Vergrößern anklicken....

Ich würde das nicht so sehen. Ich meine The GIMP ist auch kostenlos und das Tool taugt einiges. Es ist so ne Sache mit TC. Die Software ist sicherlich nicht unsicher bzgl. der Sicherheit. Das Programme wurde bestimmt schon von kompetenten Leute untersucht. die Verschlüsslungsalgorithmen sind ja nicht von anderen anderen so verschieden. Es sind halt die Extras, die noch nicht das erfüllen, was sie sollen.
 
Das meinte ich mit pauschal - sicher nicht schlecht aber mit gesunder Vorsicht zu geniessen !

Gruß rolle1112
 
Wieso ist das ein Windowsproblem ? wenn TC seine Sachen nicht so verbergen kann wie es das verspricht !

Die Aufzeichnungswut von Windows/Vista ist doch bekannt, sollten eigentlich auch die Programmer Wissen.

Und alles was Wn/vista öffnet über sein BS wird nun mal in irgendeinen regschlüssel oder Wert eingetragen auch wenn es nach her wieder weg ist (volumen getrennt) ist es da noch da, selbst wenn die Daten dazu fehlen.
 
es geht nicht darum das es sicher ist, dass hab ich nicht bezweifelt !

Es geht darum das dritte die Containerspuren auffinden können.

Und Sicherheit bedeutet in dem Fall das der Angreifende/Auskunftsuchende unwissend bleibt, ist nicht der Fall. Punkt
 
Das Besondere an Hidden Volumes ist doch, dass sie versteckt sind, und zwar komplett, also unsichtbar solange das Volume nicht gemountet ist.

Wenn das was die Vorschreiber hier berichten wahr ist, dann ist dieses Feature zumindest unter Vista nicht gegeben, denn ein Profi würde in die Registrierungseinträge schauen und erkennen, dass auf dem tatsächlichen Volume, das vielleicht normal gemountet ist, sich noch ein verstecktes befindet. Damit wäre die erste Sicherheitsstufe - VERSTECKTES - Volume bereits umgangen. Ob es nun geknackt werden kann ist insoweit irrelevant, denn das kann ein normales Volume bei entsprechendem Passwort ja auch nicht.

Wenn Dir ein böser Mensch allerdings - nachdem er das versteckte Volume entdeckt hat - die Knarre an den Kopf hält, bringt Dir die Verschlüsselung des nunmehr aufgedeckten Volumes auch nicht mehr viel. Ist sicher ein Extrembeispiel, aber so wird es deutlich.

Wenn man weiß, dass Daten vorhanden sind, kann man beginnen Wege zu finden, diese zu entschlüsseln, mit oder ohne Gewalt. Ist das Volume wirklich versteckt, so kommt man erst gar nicht dazu.

Im Ergebnis ist es also doch TCs Angelegenheit hier für Abhilfe zu schaffen, denn bei Hidden Volumes gehts ja gerade darum sie NICHT zu finden, oder???
 
Zuletzt bearbeitet:
Moment mal...

Also es wir behauptet das Vista Einträge in die Regestry schreibt wenn man ein TC Volumen monutet (mal egal ob normal oder HIDDEN).
Ist das IMMER der Fall oder nur wenn man auf dem Verschlüsselten Volumen Programme installiert hat oder andere direkt ausführbare Programme die auf diesem Volumen lagern und ausgeführt werden?!? :confused:

Wenn das der Fall ist, wo werden die hin geschrieben und wie kann man diese wieder restlos löschen?
 
SturmGhost schrieb:
Moment mal...

Also es wir behauptet das Vista Einträge in die Regestry schreibt wenn man ein TC Volumen monutet (mal egal ob normal oder HIDDEN).
Ist das IMMER der Fall oder nur wenn man auf dem Verschlüsselten Volumen Programme installiert hat oder andere direkt ausführbare Programme die auf diesem Volumen lagern und ausgeführt werden?!? :confused:

Wenn das der Fall ist, wo werden die hin geschrieben und wie kann man diese wieder restlos löschen?
Zum Vergrößern anklicken....

Schau Dir mal weiter oben mein angehängtes Bild an und dieser Mist kommt immer und immer wieder und wird von TuneUp angezeigt.

Es sind dort keine ausführbaren Programme oder so drauf nur Daten.

Ich habe irgend wo gelesen das bei TC alles im Speicher ablaufen soll aber irgend wo da ist der Knackpunkt zwischen Festplatte Betriebssystem und Speicher.

Vielleicht findet sich ja hier im Forum ein Programmer der uns das erläutern kann - ich meine für einen einfachen Anwender wie mich verständlich .
 
Da man sich bei sowas immer nicht ganz sicher sein kann, ist es am besten, wenn man ne FSE macht. Dann ist alles verschlüsselt und keiner kommt an irgendwelche Daten ran, wenn er das pw nicht hat.
 
FischOderAal schrieb:
Ehrlich gesagt solltet ihr lieber mit der Mentalität "Geschenktem Gaul schaut man nicht ins Maul" rangehen...
Zum Vergrößern anklicken....
Eigentlich richtig. Andererseits weiß ich nicht, ob man da bei "security and privacy" Software nicht eine Ausnahme machen sollte. Auch wenn TC schon für sehr vieles sehr gut langt.

@SturmGhost
Ein kurzer Lauf von CCleaner sollte reichen.

@*******
Viele solche Programme kümmern sich drum ihre Spuren im System zu verwischen. Für mich ist das eine Angelegenheit von TC. Weils eben zum Gesamktkonzept "versteckt" gehört. Da muß man auch auf die Eigenheiten des Betriebssystems eingehen. Genauso wie sich AxCrypt drum kümmert, daß Klartextschnippel (das Wort nicht nur auf ASCII-Texte beziehen, Allgemeinbegriff) von geöffneten .axx Dateien beim ihren Beenden/Wiederverschlüsseln aus Temp und der Auslagerungsdatei von Windows verschwinden. Das gehört einfach dazu.

Wobei versteckte Container eigentlich für Menschen in Chile, Boliwien, China, England usw. gedacht sind. Wozu sollen wir das gebrauchen?
 
Zuletzt bearbeitet:
Jetzt vielleicht noch nicht, aber wer weiß was der Schäuble noch so alles vorhat :fresse:

Bei den Verschlüsselungsalgorithmen hat TC ja nicht ganz so viel mit am Hut, interessant ist nur die Implementation, bspw ob der Schlüssel in Klartext im RAM gespeichert wird usw. Wenn man nicht am PC sitzt, die Container sind gemountet und Dritte bekommen Zugriff zum PC ist die Verschlüsselung auch für die Katz.

Für mich hat die Verschlüsselung eher folgende Wirkung: PC wird gestohlen, Dieb schaut auf die Platten ob er was feines findet und findet nichts. Also formatiert er und nutzt den Rechner (oder verkauft ihn oder ...).
 
Zuletzt bearbeitet:
@FischOderAal
Ja haut so hin. Sobald man aber bissl mehr als nur Aldi-Standard-Otto ist und zB. die Auslagerungsdatei nicht auf der Systemplatte hat kann man das nicht mehr benutzen. Ich benutze es für externe Datenträger und für Laptops.
Beim Desktop bin ich wieder beim Compusec 4.24 gelandet, weil das keine Probleme mit nichts hat und auch sonst sehr schnell und robust rennt und das Featuresset komplett ist.

Wogegen die TC-Foundation seit 6.0a am irgendwelchen Schwachsinn rummurkst (meine Meinung) und Vista begattert. Und mit 6.1 auch den ersten TC rausgebracht hat der hier nicht stabil läuft. Sie sollten sich leiber wieder schnell auf ihre alten Tugenden besinnen. Früher haben sie 7 Monate lang überlegt was sie wie machen. Die werden mir jetzt bissl zu hektisch...
 
rolle1112 schrieb:
Schau Dir mal weiter oben mein angehängtes Bild an und dieser Mist kommt immer und immer wieder und wird von TuneUp angezeigt.

Es sind dort keine ausführbaren Programme oder so drauf nur Daten.

Ich habe irgend wo gelesen das bei TC alles im Speicher ablaufen soll aber irgend wo da ist der Knackpunkt zwischen Festplatte Betriebssystem und Speicher.

Vielleicht findet sich ja hier im Forum ein Programmer der uns das erläutern kann - ich meine für einen einfachen Anwender wie mich verständlich .
Zum Vergrößern anklicken....

Also bei mir findet der keinen Einzigen Eintrag in der Registry mit TuneUP!? Nach einem Mount und dann eine Datei ausgeführt, wieder beendet und dismount. Dann die Prüfung gestartet, aber kein befund in diesem Laufwerk!? :hmm: Und auch nichts mit HiddenConatiner oder so...
 
BessereHälfte schrieb:
@FischOderAal
Ja haut so hin. Sobald man aber bissl mehr als nur Aldi-Standard-Otto ist und zB. die Auslagerungsdatei nicht auf der Systemplatte hat kann man das nicht mehr benutzen.
Zum Vergrößern anklicken....

Öhm, meinst du TC? Also ich hab meine Swap-datei nicht auf der Systempartition und das funzt wunderbar.
 
@Gadric
Dann erzähl mal. FSE ohne daß die Swapdatei mit auf verschlüsseltem Laufwerk liegt ist gegen Gewichtigere Unsinn. Ich kann unter XP mit TC nicht so 2 Laufwerke schon beim Booten mounten (lassen), daß das Laufwerk mit der Swap gemountet wird bevor Win deswegen austickt. Oder daß es diese Swap dann auch nutzt. Gib mir Input ;)
 
Ich habe insgesamt 4 Festplatten in meinem System eingebaut. Die Systemplatte ist nochmal zwischen C und D aufgeteilt. Darauf ist eine FSE, aber keine Swapdatei. Die restlichen habe ich mit TC normal verschlüsselt (also keine container, sondern komplett verschlüsselt). Die werden per Batchdatei beim booten eingebunden. funzt wunderbar. windows meldet mir 4GB Swapdatei aufgeteilt auf E und F. Auf C und D ist keine swapdatei.

Die Batchdatei sieht so aus:

Code: 
@Echo off
D:\Programme\TrueCrypt\TrueCrypt.exe /lE: /p password /q /a /c n /v \Device\Harddisk1\Partition1
D:\Programme\TrueCrypt\TrueCrypt.exe /lF: /p password /q /a /c n /v \Device\Harddisk2\Partition1

:exit

Einfach in den Autostartordner und fertig.

Die Sicherheit leidet auch nicht wirklich drunter. Ohne das pw für die FSW kommt man die Batchdatei udn somit auch nicht an das pw ran.
 
Zuletzt bearbeitet:
Naja, ich weiß nicht. Also ich habe jetzt mal testweise meine swap ausgemacht und ich hab 4gb ram drin und hab vista 32bit drauflaufen. Irgendwie kommt mir das system träger vor. alles braucht ein wenig länger um zu starten.
 
Ist ja nicht nur auf Vista so. Bei xp gehts mir da ähnlich. Ich weiß nicht, irgendwie habe ich das Gefühl, dass die Programme langsamer starten und auch nicht mehr so schnell reagieren
 
Anmelden, um zu antworten.

Ähnliche Themen

Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
845
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh