VorOrtKiller
Bekanntes Mitglied
muss man für die anleitung englisch können?
Partition D wird hier immer so genannt, als sei sie etwas allgemeingültiges. Ich habe nur die Partition I und daher keine Ahnung, was auf deiner D so drauf istAngenommen es funktioniert alles und es kommt zu keinem Datenverlust, wenn man die komplette Festplatte verschlüsselt, auf der sich TrueCrypt befindet, rate ich dennoch davon ab die komplette Festplatte zu verschlüsseln.
Der Grund ist Folgender: Wie jeder weiß, benötigt Windows von Zeit zu Zeit eine Neuinstallation. Da die gesamte Festplatte verschlüsselt ist, sind die Informationen über die Partitionstabelle ebenfalls verschlüsselt. Man muss also vor einer Windowsneuinstallation erst einmal die gesamte Festplatte entschlüsseln, bevor man Windows installiert. Natürlich kann man auch ohne Verschlüsselung mit der Windows-CD die Festplatte partitionieren usw., keine Frage, aber die Folge ist ja wohl klar, nämlich, dass dann alle Daten auf Partition D: verloren gehen, denn Windows überschreibt den Bootsektor und damit den TrueCrypt Header. Über die gebrannte Rettungscd ließe sich zwar noch etwas machen, aber das würde vermutlich auch kompliziert werden.
Es empfiehlt sich also die Partition D nicht per Prebootauthentifikation zu verschlüsseln. Stattdessen kann man dann entweder einen Container errichten oder man verwendet die ganze Partition als TrueCrypt Laufwerk. Bedenken bzw. beachten muss man nur, dass D: in diesem Fall bei einer Windowsneuinstallation dann ebenfalls als unformatiert erscheint. Eine Formatierung würde dann die TrueCrypt Daten löschen.
Na, wenn das schon kompliziert ist...ohh man hört sich total komliziert an, ich lass das lieber xD
Nenn sie wie du willst. Ich hätte auch jedes mal 2. Partition des Systemlaufwerks schreiben können, das ist nur etwas lang. Ich denke, dass du weißt, dass mit D die 2. Partition des Laufwerks gemeint ist.Partition D wird hier immer so genannt, als sei sie etwas allgemeingültiges. Ich habe nur die Partition I und daher keine Ahnung, was auf deiner D so drauf ist
Da spricht nichts dagegen. Es kostet nur Zeit, denn die 2. Partition des Systemlaufwerks kannst du auch ohne Prebootauthentifikation verschlüsseln, wie früher auch schon. Die Prebootauthentifikation wird nur für C, der Systempartition gebraucht.Wenn Windows einen Fehler hat, entschlüssel ich eben die Festplatte und boote zur Not mit Lix Live um die Daten zu retten, ich sehe da keinen Grund der gegen eine Komplettverschlüsselung spricht.
Interessant ist vielleicht, wie die Performance ist. Ich habe das ganze auf einer 4 GB Festplatte auf einem Athlon 64 Rechner mit 2 GB Ram getestet. Da die Festplatte sehr alt und dementsprechend langsam ist, benötigte das Testwindows 122 Sekunden bis es komplett geladen war. Verschlüsselt benötigte es 137 Sekunden bis es vollständig geladen war. Das sind gerade mal 12 % mehr.If you encrypt an entire system drive that contains extended partitions, the extended partitions become inaccessible. However, note that the data stored on the partitions are not lost (they are only encrypted). To make the partitions accessible again, please decrypt the entire drive (from the menu bar of the main TrueCrypt window, select System > Permanently Decrypt System Partition/Drive) and then restart the computer. This issue will be addressed in the next version of TrueCrypt.
Due to a bug introduced in TrueCrypt 5.0, it is not possible to access mounted TrueCrypt volumes over a network. Temporary solution: downgrade to TrueCrypt 4.3a.
Ich dachte, es würde noch etwas gewichtigeres dagegen sprechen. Wenn ich jedes Mal das System hochfahre und erst bei Preboot und danach beim mounten des Containers ein PW eingeben muss, kostet mich das ja auch jedes mal Zeit.Da spricht nichts dagegen. Es kostet nur Zeit, denn die 2. Partition des Systemlaufwerks kannst du auch ohne Prebootauthentifikation verschlüsseln, wie früher auch schon. Die Prebootauthentifikation wird nur für C, der Systempartition gebraucht.
Du kannst ohne Weiteres im Autostart eine Batchdatei, welche das Passwort enthält, erstellen und dadurch den Container automatisch mounten lassen. Da C ja komplett verschlüsselt ist, bietet das keine Sicherheitseinbußen.Wenn ich jedes Mal das System hochfahre und erst bei Preboot und danach beim mounten des Containers ein PW eingeben muss, kostet mich das ja auch jedes mal Zeit.
Es handelte sich um Twofish. Dieser ist auf meinem System am schnellsten.Zu deinem Benchmark wäre vielleicht der Algo interessant, generell bietet es sich an, nur mit AES zu verschlüsseln.
Wobei das leider nicht die resultierende Schreib- / Lesegeschwindigkeit ist. Diese errechnet sich mit der Formel in Beitrag 48.Mein Benchmark sieht übrigens so aus:
Solange man das Passwort für die Komplettverschlüsselung nicht für andere TrueCrypt Container und Partitionen nimmt, denn leider wird dieses im Tastaturpuffer gespeichert und ist unter Windows mit einem Programm auslesbar. Für den Interessieren findet sich hier http://forums.truecrypt.org/viewtopic.php?t=8761 mehr dazu.Spricht auch nichts dagegen.
5.0a
February 12, 2008
Improvements:
*
The memory requirements for the TrueCrypt Boot Loader have been reduced by 18 KB (eighteen kilobytes). As a result of this improvement, the following problem will no longer occur on most of the affected computers: The memory requirements of the TrueCrypt Boot Loader 5.0 prevented users of some computers from encrypting system partitions/drives (when performing the system encryption pretest, the TrueCrypt Boot Loader displayed the following error message: Insufficient memory for encryption).
Bug fixes:
*
On computers equipped with certain brands of audio cards, when performing the system encryption pretest or when the system partition/drive is encrypted, the sound card drivers failed to load. This will no longer occur. (Windows Vista/XP/2003)
*
It is possible to access mounted TrueCrypt volumes over a network. (Windows)
*
TrueCrypt Rescue Disks created by the previous version could not be booted on some computers. This will no longer occur. (Windows Vista/XP/2003)
Note: If your TrueCrypt Rescue Disk created by TrueCrypt 5.0 cannot be booted on your computer, please upgrade to this version of TrueCrypt and then create a new TrueCrypt Rescue Disk (select 'System' > 'Create Rescue Disk').
*
Many other minor bug fixes. (Windows, Mac OS X, and Linux)