Wie 1,5TB Platte am besten verschlüsseln?

D

dannym5

Neuling
Thread Starter
Mitglied seit
03.07.2008
Beiträge
197
Ich habe mir jetzt eine 1,5TB TrekStor DataStation maxi USB-Platte gekauft um darauf Daten in leicht verschlüsselter Form zu speichern.


1.)Wie gesagt sollen die Daten auch verschlüsselt abgelegt werden wozu mir bisher nur TrueCrypt als Lösung eingefallen ist oder kennt ihr besseres?


2.)Ein weiteres Problem ist die Art des Containers in dem sich die Daten befinden.
Die gesammte Platte zu verschlüsseln wäre hier die einfachste Lösung, aber wohl auch die gefährlichste.
Denn dann würde wohl ein einziger Fehler auf der Platte dazu führen das der ganze Conatiner nicht mehr lesbar wäre?

Als Alternative habe ich mir gedacht die Daten auf so drei bis vier Container-Dateien aufzuteilen die ich auf der Platte anlege.
Was sagt ihr dazu oder kennt ihr noch bessere Lösungen?
(Es wird auch ein zumindest selten aktualisiertes Backup aller Daten auf alten 250GB Platten geben.)


3.)In diversen TrueCrypt Anleitungen im Internet war die Rede davon, das das Anlegen eines verschlüsselten Conatiners sehr lange dauert.
Dort wurden deshalb als Bsp. nur 10MB Dateien angelegt.
Aber was heißt das nun wenn ich auf einmal 500GB Container anlegen will?! Muss man da dann die arme Platte tagelang duchlaufen lassen bis die Datei angelegt ist?
Hat da einer Erfahrungen?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
dannym5 schrieb:
1.)Wie gesagt sollen die Daten auch verschlüsselt abgelegt werden wozu mir bisher nur TrueCrypt als Lösung eingefallen ist oder kennt ihr besseres?
Zum Vergrößern anklicken....

Persönlich finde ich TC als beste Lösung, vor allem wenn es Kostenlos bleiben soll. Wobei ich hier im Forum mal nen Test zwischen verschiedenen Programmen entdeckt hab.

Edit: habs
http://www.hardwareluxx.de/communit...crypt-vs-bitlocker-vs-diskcryptor-689181.html

dannym5 schrieb:
2.)Ein weiteres Problem ist die Art des Containers in dem sich die Daten befinden.
Die gesammte Platte zu verschlüsseln wäre hier die einfachste Lösung, aber wohl auch die gefährlichste.
Denn dann würde wohl ein einziger Fehler auf der Platte dazu führen das der ganze Conatiner nicht mehr lesbar wäre?
Zum Vergrößern anklicken....

Es sind dann auch nur die Blöcke nicht lesbar die auch falsch geschrieben wurden.

dannym5 schrieb:
Als Alternative habe ich mir gedacht die Daten auf so drei bis vier Container-Dateien aufzuteilen die ich auf der Platte anlege.
Was sagt ihr dazu oder kennt ihr noch bessere Lösungen?
(Es wird auch ein zumindest selten aktualisiertes Backup aller Daten auf alten 250GB Platten geben.)
Zum Vergrößern anklicken....

Geht genauso, ist allerdings genauso gefährlich (auch wenn du das anders siehst).
1. kann die Containerdatei leicht gelöscht werden
2. kann sie durch Viren etc verändert werden
Natürlich nur wenn sie nicht gemountet ist.

dannym5 schrieb:
3.)In diversen TrueCrypt Anleitungen im Internet war die Rede davon, das das Anlegen eines verschlüsselten Conatiners sehr lange dauert.
Dort wurden deshalb als Bsp. nur 10MB Dateien angelegt.
Aber was heißt das nun wenn ich auf einmal 500GB Container anlegen will?! Muss man da dann die arme Platte tagelang duchlaufen lassen bis die Datei angelegt ist?
Hat da einer Erfahrungen?
Zum Vergrößern anklicken....

Wieso berufst du dich auf Zeitangaben anderer Leute, ohne es getestet zu haben? Vielleicht sind diese Steinalt, von Leuten auf nem alten P3?
Auf nem halbwegs aktuellen Rechner mit aktuellem TC bremst die HDD

Edit:
Container haben allerdings auch Vorteile. Sie lassen sich zum beispiel recht gut auf eine andere HDD kopieren und damit sichern.
 
Zuletzt bearbeitet:
2.) Ich halte die ganze Platte verschlüsseln weiterhin für die gefährliche Methode.
Da braucht die Platte wirklich nur an einer für den Container wichtigen stelle einen Fehler bekommen und alles ist auf einmal unrettbar verloren.

3.) Ich frage ja genau hier nach Erfahrungen wie lange es dauert Hunderte GB Container anzulegen?
 
dannym5 schrieb:
3.) Ich frage ja genau hier nach Erfahrungen wie lange es dauert Hunderte GB Container anzulegen?
Zum Vergrößern anklicken....

Verschlüsseln einer Samsung 1,5TB mit einem AMD LE-1640 gute 17h :fresse:
Natürlich spielt in die Dauer noch der von dir gewählte Algorithmus mit rein. Ich wählte irgendwas von AES+Blowfish.
 
Zuletzt bearbeitet:
Wenn du von deinen Daten kein Backup hast, ist alles unsicher .. ob verschlüsselt oder nicht spielt da keine Rolle!

Wie schnell ein Container erstellt wird hängt von der Geschwindigkeit der HDD und der CPU Leistung ab.
 
"in place" verschlüsseln, d.h. verschlüsseln ohne formatieren (z.b. unter Win7) dauert etwas länger. Hab hier auch paar 1,5TB Samsung EcoGreen und da dauert das ganze ca. 18 Stunden (AES Twofish und SHA512).

Platte über ESATA dran und CPU (der X6 in der Sig) limiert natürlich nicht. Platte war auch bis auf 5GB gefüllt.
 
Und was für Container Größen habt ihr so verwendet?
Die ganze Platte oder mehrere 100GB Dateien?
 
dannym5 schrieb:
2.) Ich halte die ganze Platte verschlüsseln weiterhin für die gefährliche Methode.
Da braucht die Platte wirklich nur an einer für den Container wichtigen stelle einen Fehler bekommen und alles ist auf einmal unrettbar verloren.
Zum Vergrößern anklicken....

Das passiert dir beim Container genauso. Du spekulierst nur drauf dass du nur den einen Container verlierst und nicht alles auf einmal. Wäre mir allerdings zu blöd beim Mounten, und laut Murphy's Law wirds eh anders kommen. Wichtige Daten sichert man auf ein anderes Medium, und kapselt sie nicht in x Container

dannym5 schrieb:
3.) Ich frage ja genau hier nach Erfahrungen wie lange es dauert Hunderte GB Container anzulegen?
Zum Vergrößern anklicken....

2TB WD EARS mit AES in ~6h... vollständige HDD Verschlüsselung und gut ists. Wie schon gesagt bremst die HDD bei ner einigermaßen potenten CPU. Und neue HDDs machen im Schnitt schonmal gute 90-100MB/s.

Ob du nun Container oder ganze Partitionen verschlüsselst macht vom Speed her keinen Unterschied.
 
Zuletzt bearbeitet:
Wenn die ganze Platte verschlüsselt ist, dann kann es wohl ausreichen wenn ein einziges Bit kippt um alles zu verlieren.
Und die aktuellen Terabyte Platten mit ihrer fast zu extremen Datendichte sind noch weitaus weniger stabil als kleinere Platten, wie man im c't usw. liest. Da kann also schneller mal was kippen oder unlesbar werden.

Das Risko scheint mir daher besonders bei solchen Mega-Platten zu groß.
Da mache ich lieber ein paar Container Dateien. Falls es dann mal irgendwelche Lesefehler geben sollte merkt man das schon vieleicht rechtzeitig weil andere Dateien nicht mehr lesbar sind und man kann andere wichtigere Daten noch schnell runterkopieren.
 
Lies mal hier

Einige Fragen zu TrueCrypt / Acronis True Image - ForumBase


"In encrypted data, one corrupted bit usually corrupts the whole ciphertext block in which it occurred. The ciphertext block size used by TrueCrypt is 16 bytes (i.e., 128 bits). The mode of operation used by TrueCrypt ensures that if data corruption occurs within a block, the remaining blocks are not affected".
Zum Vergrößern anklicken....

Das bedeutet dass du bei deinem Szenario 16 Byte verlierst, und nicht alles.

Edit:
Und ich kanns nur nochmal betonen: wenn du soviel Angst um die Daten hast (was ich verstehen kann) solltest du dir dringend n Kopf um Backups machen. Ich erleb übrigens öfter HDD-Ausfälle, bei denen die Platte gleich ganz stirbt, da brauchst du so oder so ein gutes Backup.
 
Zuletzt bearbeitet:
Backuppen bzw. Spiegeln ist immer oberste Pflicht! Ich habe zwei meiner fest eingebauten HD154UI mit jeweils 3x 300GB Container verschlüsselt und das brauchte je Container ca. 1,5-2 Std. bei AES-Verschlüsselung. Zusätzlich sind diese 3 Container auf der anderen HD154UI in weiteren 3 Containern selber Verschlüsselung gespiegelt und alle Container werden ausnahmslos über USB-Stick mittels TrueMounter geöffnet und geschlossen wobei die Log-Datei bei entfernen des Sticks automatisch mit entfernt wird. TrueCrypt selbst ist auch nur auf den Stick. Nix davon auf den PC selbst.

..also wenn du das jetzt hoch rechnest, wirst du bei einer 1,5TB Platte schon so 8-12Std. bei einfacher AES-Verschlüsselung der kompletten Platte benötigen.
 
Auch wenns OT ist:

@Spieluhr:
Wenn dein Rechner wirklich 2h für den 300GB Container braucht hätt ich nur 1 Container erstellt und den im explorer mehrfach kopiert. Wäre sicherlich schneller gegangen.


Das TrueMounter kannte ich übrigens noch nicht. Wollte sowas schon selbst mal coden, hab es aber aus Faulheit immer nur mit Batch Files gelöst ;)
 
@dannym5
Wen Du den header deines TC volumen sicherst ist es egal ob bytes auf der plate kippen oder nicht, der schaden ist auf 16 byte wie schon oben geschrieben beschränkt, das ist < 1 sektor und daher irrelevant, sprich die situation ist gleichwertig zu einer wo die HDD nicht verscjlüsselt wäre.

Nur wen der header den man backupen kan ein schaden hat ist das volume als ganzes unläsbahr, dan kannst du aber einfach das header backup wiederherstellen und gut ist es.

ich würde TC empfehnel,
wobei ich aber auch sagen muss das disk cryptor inzwischen ziemlich gut gewordenist.
 
Danke für die Idee mit dem im Explorer kopieren, spart sicher Zeit.

Und das mit dem Daten verlieren bezieht sich vorallem auf eine empfindliche Stelle der komplett verschlüsselten Festplatte, also ganz am Anfang oder Ende. Da kann doch wohl schon ein falsches Bit die Conatiner-Platte für Truecrypt unleserlich machen.
Wenn der Conatiner hingegen nach einem Fehler im Nutzdatenbereich noch lesbar ist, ist das eine gute Sache.

---------- Beitrag hinzugefügt um 12:24 ---------- Vorheriger Beitrag war um 12:19 ----------

@OwenBurnett:

Das mit dem Header Backup(z.B. mit Winhex) ist eine gute Idee allerdings müsste man da wissen wie weit. Auch müssten das Ende des eingespielten Headers noch mit den darauf folgenden Daten genau zusammenpassen.
 
Header Backup kann TC von alleine, da brauchste kein extra Tool für.

Die Zeitersparnis beim Kopieren gilt aber auch wieder für langsame Maschinen, ne!
 
Den Header kannst du doch direkt in TrueCrypt sichern, das macht der doch ganz automatisch.
DiskCryptor kann das übrigens auch, gehört halt zum Standard bei den guten Verschlüsselungstools.
 
Und wozu nützt dieses 128 KB große TrueCrypt Header Backup nun?
Damit kann man dann nur einen Datei-Conatiner(und auch ganze Festplatte Container?) reparieren falls genau in diesem Anfangsbereich ein Fehler aufgetreten ist?
 
So in der Art. Wenns dir den Header zerhaut ist dein ganzer Container hin, da TC den Schlüssel für den Container / Partition im Header ablegt und du mit deinem PW / deinen Keyfiles nur den Header entschlüsselst. Damit lässt sich auch das PW resetten.


Btw gibts übrigens in jedem Container / Partition schon ein Header Backup. Sichern würd ich ihn trotzdem, da es erfahrungsgemäß ein Header-Schaden doch häufiger vorkommt als dein punktueller HDD-Ausfall. Wobei ich persönlich beides noch nicht erlebt hab.

http://www.truecrypt.org/docs/?s=program-menu
 
Zuletzt bearbeitet:
Container kopieren innerhalb einer Partition wird mit Sicherheit langsamer sein als den einfach mit AES neu zu erstellen, wenn man einen auch nur halbwegs aktuellen DualCore hat bremst bei der Verschlüsselung die HDD und nicht die CPU, außerdem ist es sicherer wenn jeder Container seinen eigenen Schlüssel hat (Passwort/Keyfile können ja gleich sein). Beim Kopieren innerhalb einer Partition brechen alle Platten teils massiv ein. Die Geschwindigkeit von verschlüsselten Containern gegenüber verschlüsselten Partitition/Platten ist zudem geringer. Bei der Verschlüsselung von Containern/Partitionen/Platten wird beinahe die maximale Festplattengeschwindigkeit erreicht (Container noch etwas geringer).
 
Zuletzt bearbeitet:
Also ich nutze auch schon seit längerem TrueCrypt auf meinen 2TB WD20EARS und hatte bisher keine probs. Habe pro Platte einen Container erstellt, der nur rund 100-500mb kleiner ist als die HDD kapazität. Dauerte ca. 5-6h zum erstellen. Kopiergeschwindigkeit von verschlüsselter Platte zu verschlüsselter Platte liegt bei ca. 55-70mb/s, also alles noch im Rahmen. Das geht deutlich schneller wenn der CPU schon AES verschlüsselungen unterstützt wie die i5 i7 cores von Intel z.b. Laut TrueCrypt doku bis zu 10x schneller (das verschlüsseln, kopierspeed wird die platte dann irgendwann limitieren)
Meine Backupplatten sind ebenfalls per Container verschlüsselt auf die ich 1zu1 kopien ziehe.

Also ich kann ebenfalls TrueCrypt empfehlen, bisher keine Probs gehabt.
 
Anmelden, um zu antworten.

Ähnliche Themen

Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh