SSD + TrueCrypt = Sicherheitsrisko ? Ist das so?
- Ersteller raul
- Erstellt am
Naja Diskcryptor hat aber das selbe Problem, da nur der Controller der SSD Zugriff auf die einzelnen Flashzellen hat.
Zur Performance kommt es drauf an mit welchen Einstellungen du die einzelnen Programme bedienst. Grundsätzlich zu sagen TC ist langsamer als DC ist sehr gewaagt, dafür müsste man erstmal wissen wasgenau verglichen wurde bzw die Einstellungen müssen vergleiichbar sind mit anderen worten der Algo mit dem verschlüsselt und entschlüsselt wird.
Letztendlich schätze ich die Gefahr aber als gering ein. Wieso sollte jemand ne SSD zerlegen und versuchen die auszulesen und zu entschlüsseln, wenn er gar nicht weiß was genau drauf ist.
Nen typischer Notebook Dieb wird sowas net machen. Wird man eher bei brisanten Daten machen die dann gezielt auch geklaut wurden.
Man kann alternativ auch einfach ne SSD kaufen die von Haus aus schon verschlüsselugn beherscht wie die Intel 320Serie. Wer dann Intel nicht traut kann obendrauf ja nochmal TC machen.
Zur Performance kommt es drauf an mit welchen Einstellungen du die einzelnen Programme bedienst. Grundsätzlich zu sagen TC ist langsamer als DC ist sehr gewaagt, dafür müsste man erstmal wissen wasgenau verglichen wurde bzw die Einstellungen müssen vergleiichbar sind mit anderen worten der Algo mit dem verschlüsselt und entschlüsselt wird.
Letztendlich schätze ich die Gefahr aber als gering ein. Wieso sollte jemand ne SSD zerlegen und versuchen die auszulesen und zu entschlüsseln, wenn er gar nicht weiß was genau drauf ist.
Nen typischer Notebook Dieb wird sowas net machen. Wird man eher bei brisanten Daten machen die dann gezielt auch geklaut wurden.
Man kann alternativ auch einfach ne SSD kaufen die von Haus aus schon verschlüsselugn beherscht wie die Intel 320Serie. Wer dann Intel nicht traut kann obendrauf ja nochmal TC machen.
Zuletzt bearbeitet:
Wenn Du dein Passwort nicht änderst ist das kein Problem, und selbst wenn muss der Angreifer erst mal den alten volume header finden, bei hardwareverschlüsselten SSDs wie Sandforce ist das nahezu unmöglich. Und selbst wenn er ihn findet, dann braucht er immer noch das alte Passwort.
Es gibt irgendwo auch Benchmarks verschiedener Vollverschlüsselungssysteme bei denen Truecrypt ganz gut abschneidet.
Es gibt irgendwo auch Benchmarks verschiedener Vollverschlüsselungssysteme bei denen Truecrypt ganz gut abschneidet.
B
Bender Bieger
Gast
Ein Blick hier drauf werfen schadet niemanden 
http://www.hardwareluxx.de/communit...crypt-vs-bitlocker-vs-diskcryptor-689181.html
http://www.hardwareluxx.de/communit...crypt-vs-bitlocker-vs-diskcryptor-689181.html
Zuletzt bearbeitet:
...kinderzeugs, aber was macht man nicht alles für den Nachwuchs:
http://ikhaya.ubuntuusers.de/2011/07/05/ssd-solid-state-drive-nun-auch-im-ubuntuusers-wiki/
http://www.itace.de/2010/09/flash-festplatten-die-10-besten-ssd-tipps/
http://ikhaya.ubuntuusers.de/2011/07/05/ssd-solid-state-drive-nun-auch-im-ubuntuusers-wiki/
http://www.itace.de/2010/09/flash-festplatten-die-10-besten-ssd-tipps/
DUNnet
Lt. Commander
- Registriert
- Sep. 2008
- Beiträge
- 1.612
Hatte es selber getestet:
TrueCrypt brachte mich von 250mb/s auf 80-120mb/s (mit 3x 256bit (AES Twofish Serpant) und Whirpool, das sicherste ATM)! Ist relativ okay, aber ich habe Lags in Spielen gehabt und Funktionsstörungen, lag vll. daran das es nachträglich Verschlüsselt wurde, ABER, als ich dann nachträglich wieder die Verschlüsselung entnahm rannte alles!
Das Setup war ein:
Core2Duo T9900 (2x 3GHZ)
6GB DDR3-1333er
GTX265M
Intel Postville G2 80GB
Man sieht, es war ein starker Laptop kein Desktop!
Mit Diskcryptor habe ich aber keine Erfahrung, hört sich aber interessant an werds mal Probieren!
Gruß
TrueCrypt brachte mich von 250mb/s auf 80-120mb/s (mit 3x 256bit (AES Twofish Serpant) und Whirpool, das sicherste ATM)! Ist relativ okay, aber ich habe Lags in Spielen gehabt und Funktionsstörungen, lag vll. daran das es nachträglich Verschlüsselt wurde, ABER, als ich dann nachträglich wieder die Verschlüsselung entnahm rannte alles!
Das Setup war ein:
Core2Duo T9900 (2x 3GHZ)
6GB DDR3-1333er
GTX265M
Intel Postville G2 80GB
Man sieht, es war ein starker Laptop kein Desktop!
Mit Diskcryptor habe ich aber keine Erfahrung, hört sich aber interessant an werds mal Probieren!
Gruß
E
etheReal
Gast
Das Zitat oben war von mir aus nem anderen Thread, dann kann ich nochmal drauf eingehen:
Ich denke auch, dass das Sicherheits "risiko" bei TC auf SSD wirklich nur ein Risiko darstellt, wenn man vom CIA verfolgt wird. Der Gelegenheits-Notebook Dieb hat keine Chance.
Bei dem erwähnten HW-Luxx Thread darf man nicht nur den ersten Test von Februar 2010 lesen, sondern muss ein wenig weiterblättern, z.B. hier hin: http://www.hardwareluxx.de/community/17041914-post144.html
Diskcryptor wurde inzwischen nämlich weiterentwickelt, und erst die neuen Versionen scheinen besser auf SSD angepasst zu sein.
Drei Algorithmen zu kaskadieren ist aber auch super paranoid - das schluckt natürlich Leistung ohne Ende.
Das US Verteidigungsministerium benutzt AES für alle Sicherheitslevel - die haben das ausgiebig geprüft und für sicher genug befunden. Ich denke, das sollte jeder Privatperson (oder auch Firmen) locker reichen. Viel wichtiger sind lange, sichere Passwörter, die sich ausschließlich im Kopf des Nutzers befinden, und nicht z.B. am Zettel an der Pinnwand hängen
Ich denke auch, dass das Sicherheits "risiko" bei TC auf SSD wirklich nur ein Risiko darstellt, wenn man vom CIA verfolgt wird. Der Gelegenheits-Notebook Dieb hat keine Chance.
Bei dem erwähnten HW-Luxx Thread darf man nicht nur den ersten Test von Februar 2010 lesen, sondern muss ein wenig weiterblättern, z.B. hier hin: http://www.hardwareluxx.de/community/17041914-post144.html
Diskcryptor wurde inzwischen nämlich weiterentwickelt, und erst die neuen Versionen scheinen besser auf SSD angepasst zu sein.
Ergänzung ()
DUNnet schrieb:
Drei Algorithmen zu kaskadieren ist aber auch super paranoid - das schluckt natürlich Leistung ohne Ende.
Das US Verteidigungsministerium benutzt AES für alle Sicherheitslevel - die haben das ausgiebig geprüft und für sicher genug befunden. Ich denke, das sollte jeder Privatperson (oder auch Firmen) locker reichen. Viel wichtiger sind lange, sichere Passwörter, die sich ausschließlich im Kopf des Nutzers befinden, und nicht z.B. am Zettel an der Pinnwand hängen
GrumpyDude
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.397
was ich nicht verstehe ist:
Ich verstehe das Prinzip mit der Hardware Verschlüsselung, da ja bei aktiviertem Trim und Wear Leveling quasi nur der Controller weiß auf welcher Zelle sich welche Datei befindet.
Wie kann ich jetzt, ohne meine komplette Partition mit Truecrypt zu sichern nur den "Kopf" passwort schützen, so dass die Platte wenn es in einen anderen Rechner gesteckt wird nix anzeigt und sich nur formatieren lässt.
Ich verstehe das Prinzip mit der Hardware Verschlüsselung, da ja bei aktiviertem Trim und Wear Leveling quasi nur der Controller weiß auf welcher Zelle sich welche Datei befindet.
Wie kann ich jetzt, ohne meine komplette Partition mit Truecrypt zu sichern nur den "Kopf" passwort schützen, so dass die Platte wenn es in einen anderen Rechner gesteckt wird nix anzeigt und sich nur formatieren lässt.
Simpson474
Fleet Admiral
- Registriert
- Sep. 2006
- Beiträge
- 12.820
Das ist genau das Problem bei der Hardwareverschlüsselung - die Passworteingabe muss vom BIOS unterstützt werden. Im Notebookbereich ist das seit Jahren der Standard, im PC-Bereich sieht es da leider anders aus.
Simpson474
Fleet Admiral
- Registriert
- Sep. 2006
- Beiträge
- 12.820
Und wie verwendet man die Tools vom Windows-Start - von Live-CD oder USB booten und dann einbinden?
ice-breaker
Commodore
- Registriert
- Nov. 2008
- Beiträge
- 4.132
DUNnet schrieb:
was haargenau die Grenze sein wird, die deine CPU beim encodieren bzw. decodieren leisten kann
Truecrypt hat einen Benchmark, wenn der nachher sagt, dass nur 120MB/s möglich sind, dann wird auch die SSD nicht mehr herausholen können, da du hier in eine CPU-Limitierung rennst.
Nicht nur die NSA. AES wurde mitlerweile von hunderten Kryptologen und Mathematikern auf Angriffe untersucht, denn mit einem erfolgreichen guten Angriff wird man berühmt.etheReal schrieb:
Zuletzt bearbeitet:
Simpson474
Fleet Admiral
- Registriert
- Sep. 2006
- Beiträge
- 12.820
Ein kleines Live-Linux, welches in ein paar Sekunden von USB startet wäre vielleicht wirklich eine halbwegs komfortable Option.
AES (Rijndael) war ja auch der Sieger des damaligen AES-Wettbewerbs bei welchem auch Twofish und Serpent teilgenommen haben und bis ins Finale gekommen sind. Allerdings wurde bereits damals AES die geringste Sicherheit der drei Algorithm zugestanden - jedoch mit dem Hinweis das die Sicherheit für sehr, sehr viele Jahre ausreichend ist. Die beiden anderen haben verloren, weil sie entweder in Software langsamer (Serpent) oder in Hardware aufwändiger (Twofish) zu implementieren waren. Seit Intel die AES-Beschleunigung in deren Prozessoren aufgenommen hat, macht es zumindest auf Intel-Prozessoren keinen Sinn, eine andere Verschlüsselung in TrueCrypt zu verwenden: AES bremst den Rechner so gut wie gar nicht mehr und AMD schläft irgendwie bis heute.etheReal schrieb:
