Fragen zur Truecrypt whole disk encryption Funktion

reako

Ensign
Registriert
Mai 2009
Beiträge
161
hi,

ich habe folgendes video tutorial gefunden:

http://www.top-windows-tutorials.com/Disk-encryption.html

so, nun habe ich das ganze an meinem offline rechner ausprobiert (erfolgreich) allerdings stellt sich mir folgende frage:

beim "Wipe mode" hat das Video Tutorial ja die Einstellung "Fastest (None)".

wenn ich das richtig verstehe, ist es moeglich selbst danach noch daten sichtbar zu machen. es gibt auch auswahlmoeglichkeiten, die wie dort steht, diese segmente unleserlich zu machen und zu überschreiben. laut tolltip werden vorhandene daten nicht verloren dadurch.

a) ist das so richtig und ich kann das ohne probleme machen?
b) ist diese methode wirklich sicher?
bei diesem artikel: http://www.searchsecurity.de/themenbereiche/plattformsicherheit/verschluesselung/articles/251323/
scheinen daten ja sichtbar gemacht worden zu sein. allerdings geht aus den kommentaren auch hervor, dass diese daten wohl vorher nicht dieser methode unterzogen waren.

kann ich das also ohne probleme anwenden, dass ich dort eine einstellung nehme, die mir überschriebene daten auch wirklich sicher überschreibt?

gruß
 
Wenn Daten gelöscht werden, sind diese immer noch wiederherstellbar. Über das wipen werden diese 'freien' Bereiche überschrieben. Der Wipe-Modus wird doch aber nur beim ersten Verschlüsseln der Platte gemacht und danach doch nicht mehr?! Zudem ist anzumerken, daß der Vorgang sehr, sehr zeitintensiv werden kann..
 
Es reicht, wenn du vor dem Verschlüsseln die Festplatte ein Mal mit Zufallszahlen überschreibst, oder wenn du nach dem Verschlüsseln den Container mit Nullen füllst. In beiden Fällen sieht man dann nicht mehr, was vorher drauf war und wo nun die neuen Daten sind.
Einmaliges Überschreiben reicht vollkommen aus, alles andere ist Zeitverschwendung und erhöht nur den Verschleiß der Festplatte.
 
ok, wenn ich es richtig verstanden habe heist das also: bevor ich meine jetzige festplatte gesamt verschlüssel (sprich whole disk encryption), bräuchte ich das überschreiben des freien speicherplatzes nicht, weil dieser direkt mitverschlüsselt wird, oder?

andernfalls, wenn es noetig ist, koennte ich die festplatte erstmal defragmentenieren um den freien speicherplatz moeglichst zusammenhaengend zu machen um dann das zu überschreiben?!

ich kann dieses verfahren also auch auf meinem jetzigen rechner anwenden, ohne extra eine neue festplatte zu kaufen und alles neu draufzuspielen, und die sicherheit ist trotzdem gewährt, sehe ich das so richtig?

danke fuer die hilfe schonmal :)
 
Nimm als wipe mode einfach 3-pass. Danach sollten die alten unverschlüsselten Daten nicht mehr auffindbar sein.

Ja, du kannst das momentan installierte Windows verschlüsseln lassen. Dennoch solltest du vor dem Verschlüsseln eine Sicherungskopie anlegen, man weiß ja nie was passieren kann.
 
ok, die cd die truecrypt beim erstellen brennen will, ersetzt mir aber keine datensicherung im falle eines falles oder?
 
Nein, die Rescue-CD ist da, um den Header (sowas wie ein Inhaltsverzeichnis) der verschlüsselten Platte reparieren zu können. Die Daten musst du schon selbst sichern.
 
Zurück
Oben