Hi,
da google zu diesem Thema anscheinend noch nichts weiß, hier mal meine aktuelle Erfahrung zum Thema Vollverschlüsselung des Systemlaufwerks (SSD) mit Truecrypt + anschließendem Voll-Backup (Sektor für Sektor) mit Acronis Trueimage 11 (Boot-CD); andere Backup-Programme habe ich nicht getestet, was aber nicht heißen soll, dass es mit denen nicht funktioniert!
Es wird ja immer gesagt, dass ein Vollbackup (Sektor für Sektor) eines verschlüsselten Laufwerks IMMER die komplette Größe des Laufwerks benötigt.
Beispiel: 120GB SSD verschlüsselt = 120GB Backup-Image, da ja bei einer Verschlüsselung alle Sektoren mit Zufallszahlen "gefüllt" sind und diese sich nicht wirklich komprimieren lassen.
Klingt logisch, aber .... es geht unter gewissen Vorraussetzungen eben doch, dass man ein Komplett-Backup bekommen kann, dass deutlich kleiner ist, also in etwa nur so groß, wie echte Nutzdaten auf der SSD vorhanden sind.
Beispiel:
Belegter SSD-Speicher einer 128er = 54 GB
Gesamtgröße des Backup-Images (Sektor für Sektor Image!) = 52 GB
Wie kann das sein?
Und warum funktioniert das offensichtlich nur bei einer SSD?
Die Antwort hängt offenbar mit der Kombination aus "Quickformat" in Truecrypt (nur der tatsächlich belegte Speicher wird verschlüsselt) + TRIM-Modus der SSD zusammen.
Nun zum praktischen Beispiel mit meiner Hard- und Softwarekombination, die bei mir 100% funktioniert:
1. vorhandenes Windows 8 auf einer 128er SSD (Samsung 840)
- die komplette Speicherbelegung mit zusätzlichen Programmen liegt bei mir bei 54GB
2. mit Truecrypt wird diese Systemplatte verschlüsselt, kein Hiddenvolume und die schnellste Methode
wählen (NICHT Wipe-Modus). Falls noch vertrauliche bereits gelöschte Daten auf der SSD sind, sollte die
langsamere Wipe-Methode gewählt werden, was vermutlich auch am Ende zu einem "komprimierbaren" Image führt,
ABER nicht auf genau diesem Weg von mir getestet wurde!
3. Der Vorgang der Verschlüsselung dauert einige Minuten usw.
(wie man Truecrypt bedient, setzte ich hier voraus)
4. Wir haben nun ein mit Truecrypt verschlüsseltes Systemlaufwerk.
5. Jetzt geht´s los
6. manuelles "Trimmen" der SSD auslösen. Z.B. mit dem Samsung-Tool Magician: Performance Optimization
7. Danach 1x Neustart (kann fast nie schaden)
8. Mit Boot-CD von Acronis Trueimage booten
9. Nun wählen wir die System-SSD aus mit allen Partitionen + Sektor für Sektor + unbenutzten Speicher sichern!
10. Wir erstellen ein vollständiges Backup und wählen bei Komprimierung "normal".
Eine höhere Komprimierung bringt nichts, habe ich getestet! Es werden ja auch nicht die Nutzer-Daten komprimiert,
sondern nur der "freie, nach dem Trimmen nicht mehr von Truecrypt verschlüsselte Bereich".
11. die Image-Erstellung dauert nun je nach Rechner und angeschlossender Platte usw.
12. Nach dem Backup-Vorgang solltet ihr ein Image-File haben, das nun nur ca. der echten Nutzerdatengröße entspricht;
Glückwunsch .)
Bei einem Einspielen eines Backups habe ich "Sektor für Sektor" ausgewählt. Das heißt dann, dass die SSD in ihrer gesamten Größe 1x beschrieben wird.
Da man aber öfter ein Backup erstellt, als es zurückspielt, ist das für die Lebensdauer der SSD ja nicht weiter tragisch.
Nach dem Einspielen eines Backups kann ein erneutes Trimmen nicht schaden.
Bei Fragen klinke ich mich gerne hier wieder ein. Zunächst war´s das aber mal. Wie gesagt: dieser Weg funktioniert bei mir
zu 100% + anschließendem Einspielen des Backups.
Ich hatte dann auch mal getestet, wie es sich verhält, wenn ich meine SSD kurzfristig mit einem großen File fülle (30GB) und
dieses dann sofort wieder lösche. Danach habe ich sofort ein Backup erstellt. Das Ergebnis: Das Image war um etwa diese 30GB
größer geworden. Es muss also ein Trimmen noch nicht erfolgt sein. Der gelöschte Platz war sozusagen noch mit "Truecrpyt-Zufallsdaten" belegt. Diese wurden dann vom Backup-Programm mit eingeschlossen, als "beschrieben Sektoren".
Grüße
da google zu diesem Thema anscheinend noch nichts weiß, hier mal meine aktuelle Erfahrung zum Thema Vollverschlüsselung des Systemlaufwerks (SSD) mit Truecrypt + anschließendem Voll-Backup (Sektor für Sektor) mit Acronis Trueimage 11 (Boot-CD); andere Backup-Programme habe ich nicht getestet, was aber nicht heißen soll, dass es mit denen nicht funktioniert!
Es wird ja immer gesagt, dass ein Vollbackup (Sektor für Sektor) eines verschlüsselten Laufwerks IMMER die komplette Größe des Laufwerks benötigt.
Beispiel: 120GB SSD verschlüsselt = 120GB Backup-Image, da ja bei einer Verschlüsselung alle Sektoren mit Zufallszahlen "gefüllt" sind und diese sich nicht wirklich komprimieren lassen.
Klingt logisch, aber .... es geht unter gewissen Vorraussetzungen eben doch, dass man ein Komplett-Backup bekommen kann, dass deutlich kleiner ist, also in etwa nur so groß, wie echte Nutzdaten auf der SSD vorhanden sind.
Beispiel:
Belegter SSD-Speicher einer 128er = 54 GB
Gesamtgröße des Backup-Images (Sektor für Sektor Image!) = 52 GB
Wie kann das sein?
Und warum funktioniert das offensichtlich nur bei einer SSD?
Die Antwort hängt offenbar mit der Kombination aus "Quickformat" in Truecrypt (nur der tatsächlich belegte Speicher wird verschlüsselt) + TRIM-Modus der SSD zusammen.
Nun zum praktischen Beispiel mit meiner Hard- und Softwarekombination, die bei mir 100% funktioniert:
1. vorhandenes Windows 8 auf einer 128er SSD (Samsung 840)
- die komplette Speicherbelegung mit zusätzlichen Programmen liegt bei mir bei 54GB
2. mit Truecrypt wird diese Systemplatte verschlüsselt, kein Hiddenvolume und die schnellste Methode
wählen (NICHT Wipe-Modus). Falls noch vertrauliche bereits gelöschte Daten auf der SSD sind, sollte die
langsamere Wipe-Methode gewählt werden, was vermutlich auch am Ende zu einem "komprimierbaren" Image führt,
ABER nicht auf genau diesem Weg von mir getestet wurde!
3. Der Vorgang der Verschlüsselung dauert einige Minuten usw.
(wie man Truecrypt bedient, setzte ich hier voraus)
4. Wir haben nun ein mit Truecrypt verschlüsseltes Systemlaufwerk.
5. Jetzt geht´s los
6. manuelles "Trimmen" der SSD auslösen. Z.B. mit dem Samsung-Tool Magician: Performance Optimization
7. Danach 1x Neustart (kann fast nie schaden)
8. Mit Boot-CD von Acronis Trueimage booten
9. Nun wählen wir die System-SSD aus mit allen Partitionen + Sektor für Sektor + unbenutzten Speicher sichern!
10. Wir erstellen ein vollständiges Backup und wählen bei Komprimierung "normal".
Eine höhere Komprimierung bringt nichts, habe ich getestet! Es werden ja auch nicht die Nutzer-Daten komprimiert,
sondern nur der "freie, nach dem Trimmen nicht mehr von Truecrypt verschlüsselte Bereich".
11. die Image-Erstellung dauert nun je nach Rechner und angeschlossender Platte usw.
12. Nach dem Backup-Vorgang solltet ihr ein Image-File haben, das nun nur ca. der echten Nutzerdatengröße entspricht;
Glückwunsch .)
Bei einem Einspielen eines Backups habe ich "Sektor für Sektor" ausgewählt. Das heißt dann, dass die SSD in ihrer gesamten Größe 1x beschrieben wird.
Da man aber öfter ein Backup erstellt, als es zurückspielt, ist das für die Lebensdauer der SSD ja nicht weiter tragisch.
Nach dem Einspielen eines Backups kann ein erneutes Trimmen nicht schaden.
Bei Fragen klinke ich mich gerne hier wieder ein. Zunächst war´s das aber mal. Wie gesagt: dieser Weg funktioniert bei mir
zu 100% + anschließendem Einspielen des Backups.
Ich hatte dann auch mal getestet, wie es sich verhält, wenn ich meine SSD kurzfristig mit einem großen File fülle (30GB) und
dieses dann sofort wieder lösche. Danach habe ich sofort ein Backup erstellt. Das Ergebnis: Das Image war um etwa diese 30GB
größer geworden. Es muss also ein Trimmen noch nicht erfolgt sein. Der gelöschte Platz war sozusagen noch mit "Truecrpyt-Zufallsdaten" belegt. Diese wurden dann vom Backup-Programm mit eingeschlossen, als "beschrieben Sektoren".
Grüße
