VorOrtKiller
Bekanntes Mitglied
muss man für die anleitung englisch können?
TrueCrypt 5.0 für Januar 2008 mit tollen neuen Funktionen wie Pre-Boot-Authentication
Diskutiere TrueCrypt 5.0 für Januar 2008 mit tollen neuen Funktionen wie Pre-Boot-Authentication im Security-Zone - Sicherheitslücken, Virenschutz Forum im Bereich Hardware & Software Forum; muss man für die anleitung englisch können?
GIGX
Bekanntes Mitglied
haxor
Bekanntes Mitglied
Partition D wird hier immer so genannt, als sei sie etwas allgemeingültiges. Ich habe nur die Partition I und daher keine Ahnung, was auf deiner D so drauf ist
Abgesehen davon, kann ich der Argumentation nicht ganz folgen. Wenn Windows einen Fehler hat, entschlüssel ich eben die Festplatte und boote zur Not mit Lix Live um die Daten zu retten, ich sehe da keinen Grund der gegen eine Komplettverschlüsselung spricht.
Na, wenn das schon kompliziert ist...
fellon
Bekanntes Mitglied
- Dabei seit
- 04.05.2003
- Beiträge
- 3.520
- Reaktionspunkte
- 0
Was bei mir passiert ist:
Hab die Syspartition verschlüsselt und nach Neustart hat er angefangen die wieder zu verschlüsseln. Wozu das überhaupt?
Bei der Verschlüsselung habe ich einen CRC-Fehler bekommen.
Was soll denn das?
Hab die Syspartition verschlüsselt und nach Neustart hat er angefangen die wieder zu verschlüsseln. Wozu das überhaupt?
Bei der Verschlüsselung habe ich einen CRC-Fehler bekommen.
Was soll denn das?
the ubm
Senior Moderator
- Dabei seit
- 29.05.2005
- Beiträge
- 9.464
- Reaktionspunkte
- 1
Nenn sie wie du willst. Ich hätte auch jedes mal 2. Partition des Systemlaufwerks schreiben können, das ist nur etwas lang. Ich denke, dass du weißt, dass mit D die 2. Partition des Laufwerks gemeint ist.
Da spricht nichts dagegen. Es kostet nur Zeit, denn die 2. Partition des Systemlaufwerks kannst du auch ohne Prebootauthentifikation verschlüsseln, wie früher auch schon. Die Prebootauthentifikation wird nur für C, der Systempartition gebraucht.
Kommst du jetzt mit? Wenn du D erst entschlüsselst, Windows neuinstallierst und wieder die Prebootauthentifikation installierst, dann wird D wieder verschlüsselt. Hättest du auf D einen Container gehabt oder die ganze Partition unter Windows verschlüsselt, hättest du es dir sparen können.
Wenn es dir immer noch nicht ganz klar ist, frag ruhig nach, was genau dir noch unklar ist.
the ubm
Senior Moderator
- Dabei seit
- 29.05.2005
- Beiträge
- 9.464
- Reaktionspunkte
- 1
So ich habe TrueCrypt 5.0 nun mal an einer echten Festplatte probiert. Hier tritt das Problem des Datenverlusts auf Partition D nicht auf, es scheint sich also um ein Problem der Virtualisierung gehandelt haben. Oder aber es was Folgendes, was bei den TrueCrypt Limitierungen steht. http://www.truecrypt.org/docs/?s=issues-and-limitations
Laut meinen Tests funktioniert das Pipelineschreiben und Lesen leider immer noch nicht. Die USB-Festplatte, die unverschlüsselt 30 MB/s schafft, schafft verschlüsselt ca. 16 MB/s und das obwohl der Prozessor im Benchmark 50 MB/s schafft. Gebe ich diese Werte in meine Formel ein, die für den synchronen Modus entwickelt wurde, kommt ca. der Wert von 16 MB/s heraus. Insgesamt ist TrueCrypt 5.0 bis jetzt Minimal langsamer, vermutlich liegt das an XTS statt LRW.
Leider gibt es aber einen sehr großen Bug in TrueCrypt 5.0. Es ist mit 5.0 nicht möglich Container über das Netzwerk zu mounten. Dies ist auch auf der offiziellen Seite zu lesen:
http://www.truecrypt.org/docs/?s=issues-and-limitations
Interessant ist vielleicht, wie die Performance ist. Ich habe das ganze auf einer 4 GB Festplatte auf einem Athlon 64 Rechner mit 2 GB Ram getestet. Da die Festplatte sehr alt und dementsprechend langsam ist, benötigte das Testwindows 122 Sekunden bis es komplett geladen war. Verschlüsselt benötigte es 137 Sekunden bis es vollständig geladen war. Das sind gerade mal 12 % mehr.
Laut meinen Tests funktioniert das Pipelineschreiben und Lesen leider immer noch nicht. Die USB-Festplatte, die unverschlüsselt 30 MB/s schafft, schafft verschlüsselt ca. 16 MB/s und das obwohl der Prozessor im Benchmark 50 MB/s schafft. Gebe ich diese Werte in meine Formel ein, die für den synchronen Modus entwickelt wurde, kommt ca. der Wert von 16 MB/s heraus. Insgesamt ist TrueCrypt 5.0 bis jetzt Minimal langsamer, vermutlich liegt das an XTS statt LRW.
Leider gibt es aber einen sehr großen Bug in TrueCrypt 5.0. Es ist mit 5.0 nicht möglich Container über das Netzwerk zu mounten. Dies ist auch auf der offiziellen Seite zu lesen:
http://www.truecrypt.org/docs/?s=issues-and-limitations
haxor
Bekanntes Mitglied
Ich dachte, es würde noch etwas gewichtigeres dagegen sprechen. Wenn ich jedes Mal das System hochfahre und erst bei Preboot und danach beim mounten des Containers ein PW eingeben muss, kostet mich das ja auch jedes mal Zeit.
Ansonsten läuft Truecrypt mit Preboot bei mir (eine Festplatte und eine Partition) seit dem Release sehr stabil. Zu deinem Benchmark wäre vielleicht der Algo interessant, generell bietet es sich an, nur mit AES zu verschlüsseln. Da konnte ich ebenfalls keine nennenswerten Einbußen feststellen.
the ubm
Senior Moderator
- Dabei seit
- 29.05.2005
- Beiträge
- 9.464
- Reaktionspunkte
- 1
Du kannst ohne Weiteres im Autostart eine Batchdatei, welche das Passwort enthält, erstellen und dadurch den Container automatisch mounten lassen. Da C ja komplett verschlüsselt ist, bietet das keine Sicherheitseinbußen.
Schade ist nur, dass bei der Prebootauthentifikation kein Ruhezustand und StandBy mehr gehen. Ruhezustand verhindert TrueCrypt, aus dem Standby erwacht zwar mein Rechner, aber der Bildschirm bleibt schwarz und die Lüfter drehen alle auf Hochtouren, er initialisiert sich also leider nicht richtig.
Es handelte sich um Twofish. Dieser ist auf meinem System am schnellsten.
Du kannst ja gerne mal den Test machen. Deinstalliere TrueCrypt 5.0 und hab 5.0 und 4.3a als Traveller Version bereit. Jetzt erstellst du mit 5.0 einen Container und dann mit 4.3a einen. Bei 4.3a wird der Volume Creation Wizard schneller sein.
Wenn du eine USB Platte hast, kannst du die Geschwindigkeitseinbußen, die aufgrund des synchronisierten Lesens/Schreiben entstehen, sehr gut messen und auch berechnen. Nimm eine Stoppuhr (notfalls Handy) und messe die Zeit, die du benötigst eine hinreichend große Datei, z.B. 700 MB einmal direkt auf die Platte zu kopieren und einmal im Container. Beim Container wird es wesentlich länger brauchen. Die MB/s erhälst du nun, wenn du die Dateigröße durch die Sekunden teilst.
Wenn du die Datei zuerst unverschlüsselt kopierst, kannst du die ungefähre Geschwindigkeit berechnen, die du beim Verschlüsselten erreichst, man nehme:
(Geschwindigkeit im TrueCrypt-Benchmark * Geschwindigkeit der Festplatte) und dividiere dies durch (Geschwindigkeit im TrueCrypt-Benchmark + Geschwindigkeit der Festplatte)
Das ganze erinnert übrigens sehr an die Formel von in Serie geschalteten Kondensatoren oder parallel geschalteten Widerständen. Die Gesamtgröße ist stets kleiner als das einzelne Bauteil.
Diese Formel hatte ich für 4.3a aufgrund des synchronisierten Lesens und Schreibens entwickelt. Nachdem diese immer noch für 5.0 gilt, schließe ich daraus, dass aus der Pipeline irgendwie nichts wurde. Vermutlich ist das ein Bug, so wie das mounten von Containern über Netzwerk nun nicht mehr möglich ist.
T
tfg13
Bekanntes Mitglied
- Dabei seit
- 17.09.2005
- Beiträge
- 172
- Reaktionspunkte
- 0
Eine kleine Korrektur habe ich:
Es stimmt, dass der Ruhezustand von Truecrypt verhindert wird, aus dem Standby-Modus erwacht mein System allerdings korrekt und ohne Probleme.
Nur falls es jemand wissen will, Festplatte (250GB) komplett verschlüsselt* mit Prebootauth. Windows XP. Verschlüsselungsalgoryhtmus: Serpent
Grüße tfg13
* Ich kenne die Gegenargumente und habe mich trotzdem für eine Komplettverschlüsselung entschieden...
Es stimmt, dass der Ruhezustand von Truecrypt verhindert wird, aus dem Standby-Modus erwacht mein System allerdings korrekt und ohne Probleme.
Nur falls es jemand wissen will, Festplatte (250GB) komplett verschlüsselt* mit Prebootauth. Windows XP. Verschlüsselungsalgoryhtmus: Serpent
Grüße tfg13
* Ich kenne die Gegenargumente und habe mich trotzdem für eine Komplettverschlüsselung entschieden...
haxor
Bekanntes Mitglied
the ubm
Senior Moderator
- Dabei seit
- 29.05.2005
- Beiträge
- 9.464
- Reaktionspunkte
- 1
Wobei das leider nicht die resultierende Schreib- / Lesegeschwindigkeit ist. Diese errechnet sich mit der Formel in Beitrag 48.
Solange man das Passwort für die Komplettverschlüsselung nicht für andere TrueCrypt Container und Partitionen nimmt, denn leider wird dieses im Tastaturpuffer gespeichert und ist unter Windows mit einem Programm auslesbar. Für den Interessieren findet sich hier http://forums.truecrypt.org/viewtopic.php?t=8761 mehr dazu.
GIGX
Bekanntes Mitglied
BioaSharky
Super-Moderator
Teammitglied
- Dabei seit
- 25.01.1999
- Beiträge
- 18.511
- Reaktionspunkte
- 9
the ubm
Senior Moderator
- Dabei seit
- 29.05.2005
- Beiträge
- 9.464
- Reaktionspunkte
- 1
Wie hier http://forums.truecrypt.org/viewtopic.php?t=9071 zu lesen ist, verwendet Adobe Photoshop einen ach so tollen K0pierschutz, der in den Bootsektorbereich (!) der Festplatte schreibt. Erneuert man dann seine Lizenz, startet der Rechner nicht mehr. Ein weiterer Grund, warum derjenige der Dumme ist, der die Software kauft. Der mit dem Crack hat dieses Problem nicht, aber das begreifen die Softwarehersteller ja nicht.
Noch eine Anmerkung von mir:
Seit 5.0a soll das Passwort nicht mehr im Tastaturpuffer gespeichert werden, allerdings scheint es jetzt zu einigen Performance Problemen zu kommen, wenn man sein Passwort eingegeben hat. Teilweise dauert es mehrere Minuten bis Windows das Laden anfängt (so wie in VirtualBox).
Noch eine Anmerkung von mir:
Seit 5.0a soll das Passwort nicht mehr im Tastaturpuffer gespeichert werden, allerdings scheint es jetzt zu einigen Performance Problemen zu kommen, wenn man sein Passwort eingegeben hat. Teilweise dauert es mehrere Minuten bis Windows das Laden anfängt (so wie in VirtualBox).
Thema:
TrueCrypt 5.0 für Januar 2008 mit tollen neuen Funktionen wie Pre-Boot-Authentication
ANGEBOTE & SPONSOREN
