TrueCrypt 5.1 steht zum Download bereit

the ubm · 11.03.2008

http://www.truecrypt.org/downloads.php

http://www.truecrypt.org/docs/?s=version-history

New features:

*

Support for hibernation on computers where the system partition is encrypted (previous versions of TrueCrypt prevented the system from hibernating when the system partition was encrypted). (Windows Vista/XP/2008/2003)
*

Ability to mount a partition that is within the key scope of system encryption without pre-boot authentication (for example, a partition located on the encrypted system drive of another operating system that is not running). (Windows Vista/XP/2008/2003)

Note: This can be useful e.g. when there is a need to back up or repair an operating system encrypted by TrueCrypt (from within another operating system).
*

Command line options for creating new volumes. (Linux and Mac OS X)

Improvements:

*

Increased speed of AES encryption/decryption (depending on the hardware platform, by 30-90%). (Windows)
*

Faster booting when the system partition is encrypted. (Windows Vista/XP/2008/2003)
*

When the system partition/drive is encrypted, the TrueCrypt Boot Loader is now stored in a compressed form and is, therefore, smaller. If a non-cascade encryption algorithm is used (i.e., AES, Serpent, or Twofish), the TrueCrypt Boot Loader is now small enough so that a backup of the TrueCrypt Boot Loader can be (and is) stored in the first drive cylinder. Whenever the TrueCrypt Boot Loader is damaged, its backup copy is run automatically instead.

As a result of this improvement, the following problem will no longer occur: Certain inappropriately designed activation software (used for activation of some third-party software) writes data to the first drive cylinder, thus damaging the TrueCrypt Boot Loader. The affected users had to use the TrueCrypt Rescue Disk to repair the TrueCrypt Boot Loader. This will no longer be necessary after upgrading to this version of TrueCrypt (provided that the system partition/drive is encrypted using a non-cascade encryption algorithm, i.e., AES, Serpent, or Twofish).

Note: If your system partition/drive is currently encrypted using a non-cascade encryption algorithm (i.e., AES, Serpent, or Twofish), a backup copy of the TrueCrypt Boot Loader will be automatically stored in the first drive cylinder when you upgrade to this version of TrueCrypt.
*

The minimum memory requirements for the TrueCrypt Boot Loader have been reduced from 42 KB to 27 KB (twenty-seven kilobytes). This allows users to encrypt system partitions/drives on computers where the BIOS reserves a large amount of memory. (Windows Vista/XP/2008/2003)
*

Many other minor improvements. (Windows, Mac OS X, and Linux)

Resolved incompatibilities:

*

On some computers, when performing the system encryption pretest, Windows failed to display the log-on screen. This will no longer occur. (Windows Vista/XP/2008/2003)

Bug fixes:

*

On some systems, drive letters were not correctly assigned to newly mounted non-system volumes. This will no longer occur. (Windows)
*

Many other minor bug fixes. (Windows, Mac OS X, and Linux)

Eine ganz schöne Liste an Verbesserungen und Ausbesserungen. Die Entwickler bemühen sich wirklich darum. Schade ist nur, dass TrueCrypt abgesehen von AES immer noch nicht schneller wurde, obwohl das möglich wäre, da die CPU von TrueCrypt niemals zu 100 % genutzt wird (oder 50 % bei 2 Kernprozessoren) selbst wenn die Festplatte wesentlich schneller ist als die Werte im RAM-Benchmark. Naja vielleicht wird das ja bald behoben. Ich dränge zwar darauf, aber es tut sich in dieser Hinsicht leider nichts.

WhoIsTheWho · 12.03.2008

ok...in dem zusammenhang mal das hier.
danke the umb und den anderen viel spaß mit dem link hier.

http://dl1.dlbaze.org/ebooks/daten_sicher_verschluesseln_fuer_noobs_3.pdf

MfG
Phate

Burnmaster66 · 12.03.2008

Wie schaut das denn bei TrueCrypt mit dem updaten aus? Ich hab 2 Partitionen mit 5.0 verschlüsselt. Habe ich z.B. den Gescwindigkeitsvorteil, wenn ich einfach die neue Version installiere oder muss ich die Partitionen neu verschlüsseln?

the ubm · 12.03.2008

Hast du dein Windows komplett verschlüsselt oder nur die 2 Partitionen? Wenn nur die 2 Partitionen kannst du einfach updaten. Wenn Windows komplett verschlüsselt ist, würde ich zuerst entschlüsseln. Zwar wird behauptet, dass es einfach so zu Updaten geht, aber im TrueCrypt Forum findet sich schon ein Fall, dass es zu Problemen beim Update kam und er jetzt bei jedem Windowsstart einen Fehler hat und er kann nicht mehr in Windows entschlüsseln. Also bei Vollverschlüsselung lieber die Verschlüsselung erst entfernen. Dauert ja nur mit erneuter Verschlüsselung eine Stunde bei einer 30 GB Windows Partition, außerdem kann man so auf AES umsteigen welches jetzt durch Verwendung von Assemblercode sehr viel schneller wurde.

COGE · 12.03.2008

wüsste ich auch gern. muß ich die Daten neu verschlüsseln oder sowas, damit ich die Vorteile von 5.1 geniessse?

the ubm · 12.03.2008

Bei bestehenden AES Containern und Partitionen hat man natürlich ohne erneutes Verschlüsseln Geschwindigkeitsvorteile.
Wenn die Container/Partitionen noch von Versionen unter 5.0 sind, sollte man es sich überlegen neue zu erstellen, da XTS ein bisschen schneller als LRW ist, aber auch nur minimal.

haxor · 13.03.2008

COGE schrieb:
wüsste ich auch gern. muß ich die Daten neu verschlüsseln oder sowas, damit ich die Vorteile von 5.1 geniessse?

Ich hab mir diese Frage im Vorfeld des Updates sicherheitshalber nicht gestellt, es funktioniert hier tadellos wenn man einfach drüber installiert.

Oppppa · 13.03.2008

Unter bestimmten Umständen ist TC offen einsehbar bzw. man kommt an die PW : http://www.heise.de/newsticker/meldung/104992

Burnmaster66 · 13.03.2008

Vielen Dank für die Antworten. Ich habe nur meine Daten-Platten verschlüsselt, also sollte es mit dem upgedateten Client funktionieren.

the ubm · 13.03.2008

Unter bestimmten Umständen ist TC offen einsehbar bzw. man kommt an die PW : http://www.heise.de/newsticker/meldung/104992

Sorry, aber die Meldung ist überflüssig wie ein Kropf. Nur um es kurz klarzustellen: An die Passwörter kommt man nicht, an die Masterkeys kommt man.
Aus der TrueCrypt-Anleitung von 5.1, Seite 73:

Furthermore, as Microsoft does not provide any API for handling hibernation, master keys used for system encryption cannot be reliably erased from RAM when a computer hibernates.

Damit ist doch alles klar. Die Schlüssel verbleiben im Speicher. Es heißt aber auch, dass man dieses Problem nicht lösen kann, da TrueCrypt nicht weiß, wann sich der Computer nun ausschaltet. Bis zum Ausschalten jedoch muss der Schlüssel im Arbeitsspeicher verbleiben.
Man muss nur den PC ausschalten und nach einigen Sekunden sind die Schlüssel sicher weg, was auch in der Fußnote steht:

Allegedly, for 1.5-35 seconds under normal operating temperatures (26-44 °C) and up to several hours when the
memory modules are cooled (when the computer is running) to very low temperatures (e.g. –50 °C). New types of
memory modules allegedly exhibit a much shorter decay time than older types (e.g. 1.5-2.5 seconds).

Und die Meldung schreibt, dass TrueCrypt schon immer den Ruhezustand unterstützt hätte. Bitte? Mein ICQ unterstützt auch den Ruhezustand, genauso mein Firefox. Ruhezustandsunterstützung kommt erst bei Vollverschlüsselung ins Spiel.

Ob die Entwickler über das Problem informiert sind, ist nicht bekannt. Eine Antwort auf eine Anfrage von heise Security steht noch aus.

Wie gesagt, schlecht recherchiert, in der Anleitung steht deutlich, dass es so ist. Haben die die Anleitung im Vollrausch geschrieben oder was, sodass sie jetzt nichts mehr von diesem Problem wissen?

the ubm · 13.03.2008

Es existiert tatsächlich eine Sicherheitslücke. Heise scheint das nur völlig falsch geschrieben zu haben. Laut dem TrueCrypt-Forum, haben die Russen herausgefunden, dass die Ruhezustandsdatei unverschlüsselt auf der Festplatte gespeichert wird. Dies wurde auch im TrueCrypt-Forum bereits von jemandem bestätigt. Das sehr gefährliche daran ist, dass somit der Masterkey der Startpartition auf die Festplatte geschrieben wird.
Man erkennt dies aber sehr leicht. Der Computer geht in den Ruhezustand, startet man ihn dann, dann wacht er nicht aus dem Ruhezustand auf, sondern bootet neu, so als hätte man ihn normal heruntergefahren.
Tritt dies auf, sollte man das Laufwerk komplett entschlüsseln und nochmals erneut verschlüsseln und dabei auf den Ruhezustand verzichten. Das erneute verschlüsseln sorgt dafür, dass sowohl ein neuer Masterkey erzeugt wird und der alte, noch auf der Festplatte vorhandene sicher verschlüsselt wird, sodass dann keine Gefahr mehr ausgeht.

the ubm · 14.03.2008

Falls jemand Probleme mit dem Ruhezustand mit 5.1 hat, es steht nun eine Beta Version (5.1a beta) bereit, die das Problem beheben soll http://www.truecrypt.org/downloads-beta.php

Bitte dann die Erfahrungen hier im offiziellen TrueCrypt Forum mitteilen http://forums.truecrypt.org/viewtopic.php?t=9994

the ubm · 14.03.2008

Ich bin in den Bug geraten, dass der Rechner nicht aus dem Ruhezustand aufwachte, aber mit der Beta Version funktioniert alles Bestens. Nervig ist nur, dass bei jedem Start von TrueCrypt ein Hinweisfenster kommt, dass es sich um eine Betaversion handelt und nicht für den normalen Gebrauch bestimmt ist.

Jeder, der einen Athlon 64 hat und AES nutzt oder in Zukunft nutzen möchte, sollte zu 5.1 wechseln. AES ist bei mir mehr als doppelt so schnell wie in 5.0a und ist sogar noch 50 % schneller als Twofish, was bisher der schnellste Algorithmus war.

ThunderZone · 22.03.2008

Ich hatte noch nie Truecrypt drauf und möchte jetzt gerne wissen, ob man inzwischen bedenkenlos die Version 5.1a benutzen kann oder ob diese immernoch verbuggt ist..

Desweiteren würd ich gerne wissen, wie ich herausfinde, ob alles verschlüsselt ist, wenn ich die full system encryption benutze... (Ich habe 3 Partitionen c-e...)

Sehe ich das richtig, dass ich Hidden Volumes in jeder Partition erstellen kann ohne das der Inhalt der Partition dabei gelöscht wird?

Danke schon einmal

the ubm · 22.03.2008

Ich hatte noch nie Truecrypt drauf und möchte jetzt gerne wissen, ob man inzwischen bedenkenlos die Version 5.1a benutzen kann oder ob diese immernoch verbuggt ist..

Ich verwende zurzeit die 5.1a beta und habe keine Probleme mit dieser. Die 5.1a sollte also keine größeren Bugs haben.

Desweiteren würd ich gerne wissen, wie ich herausfinde, ob alles verschlüsselt ist, wenn ich die full system encryption benutze...

Boote doch mit Knoppix. Du wirst sehen, dass du auf C nicht zugreifen kannst, da es verschlüsselt ist.
Ich wurde nur das System mit PreBootAuthentifikation verschlüsseln, nicht die anderen Partitionen, da du sonst erst entschlüsseln musst, wenn du Windows neu installierst.

Sehe ich das richtig, dass ich Hidden Volumes in jeder Partition erstellen kann ohne das der Inhalt der Partition dabei gelöscht wird?

Der Inhalt der Partition wird dabei genauso gelöscht, da du erst einmal ein normales TrueCrypt Volume erstellen musst. Die Daten, die im normalen TrueCrypt Volume (also auch verschlüsselt) sind, bleiben erhalten.

ThunderZone · 31.03.2008

the ubm schrieb:
Boote doch mit Knoppix. Du wirst sehen, dass du auf C nicht zugreifen kannst, da es verschlüsselt ist.

Bei mir läuft aus unerfindlichen Gründen Knoppix nicht... Die CD-Version findet das filesystem nicht und dropped mich zu einem shell menu und die DVD Version vom 26.März2008 läuft etwas weiter und scheint die USB-Anschlüsse zu erkennen, wobei die CD soweit schon gar nicht mehr kommt... Allerdings findet er dann auch das filesystem irgendwie nicht.. mit dem bootbefehl: knoppix atapicd nodma komme ich auch nicht weiter...

Gibt es eine Alternative oder eine Lösung für mein Problem? (Ich habe auf einer CD auch BARTPE, aber das bringt ja mal gar nichts, oder? Auf einem anderen Computer läuft Knoppix einwandfrei, weswegen ich wohl einen Brennfehler, falsches Image,... ausschließen kann...)

Danke schon einmal

tfg13 · 31.03.2008

nimm ruhig BartPe, du wirst sehen, dass du BartPe deine Festplatte nicht anzeigt...

ThunderZone · 31.03.2008

tfg13 schrieb:
nimm ruhig BartPe, du wirst sehen, dass du BartPe deine Festplatte nicht anzeigt...

Das ist richtig, denn BartPE hat bei mir die Festplatte nicht einmal im unverschlüsselten Zustand angezeigt... -.-

Irgendwie mag mein Computer keine Boot-CD... Würde es helfen, wenn ich mal meine Rechnerzusammenstellung poste?

the ubm · 31.03.2008

Irgendwie mag mein Computer keine Boot-CD... Würde es helfen, wenn ich mal meine Rechnerzusammenstellung poste?

Ja, aber mache bitte ein neues Thema im Hardware Forum auf, z.B. mit dem Titel "PC hat Probleme beim Booten von CD". Hier soll es voranging um TrueCrypt und nicht um Bootprobleme gehen.

COGE · 16.04.2008

Gibts irgendeine Möglichkeit, die Meldung abzustellen, wenn die Laufwerke automatisch unmounted worden sind?

TrueCrypt 5.1 steht zum Download bereit

the ubm

WhoIsTheWho

Burnmaster66

the ubm

COGE

the ubm

haxor

Oppppa

Burnmaster66

the ubm

the ubm

the ubm

the ubm

ThunderZone

the ubm

ThunderZone

tfg13

ThunderZone

the ubm

COGE

TrueCrypt 5.1 steht zum Download bereit

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums