ComputerBase Menü
Aktuelles

Frage zu Truecrypt

C

CED999

Lieutenant
Registriert
Juni 2011
Beiträge
950
Hallo allerseits,

ich bin noch nicht so der Experte was Verschlüsselung angeht und hätte eine Frage. Warum genau müssen Verschlüsselungsprogramme (oder das BS) das Masterpasswort im RAM vorhalten.

Dazu wäre es gut wenn mir jemand erklären könnte wie die Verschlüsselung genau abläuft und was eigentlich genau passiert wenn ich in Truecrypt ein Laufwerk mounte und das Passwort eintippe. In meiner Vorstellung war das so, dass die Daten auf dem Laufwerk entschlüsselt werden und nun lesbar "da" sind. Warum bleibt das Masterpasswort dann so lange im RAM? Die Daten sind doch entschlüsselt.

Die vielen Fragen rühren auch daher da ich nicht so genau verstanden habe wie die Verschlüsselung/Entschlüsselung so genau funktioniert und welche Rolle der RAM dabei spielt.

danke euch!

P.S. Mich würde noch brennden interessieren was passiert wenn Windows per Aufgabenplanung "forciert" runtergefahren wird und es sind noch gemountete Truecryptvolumes vorhanden. Sind die dann wieder verschlüsselt?
 
Zuletzt bearbeitet: (P.S. hinzugefügt)
Hi,

In meiner Vorstellung war das so, dass die Daten auf dem Laufwerk entschlüsselt werden und nun lesbar "da" sind
Zum Vergrößern anklicken....

Nein, sonst müsstest du ja alles wieder entschlüsseln! Man spricht bei TC z.B. von "On-The-Fly"-Entschlüsselung. Das heisst, es wird das entschlüsselt, was gerade gebraucht wird. Die Daten auf der Festplatte sind und bleiben verschlüsselt.

VG,
Mad

Zu deinem PS:

Mich würde noch brennden interessieren was passiert wenn Windows per Aufgabenplanung "forciert" runtergefahren wird und es sind noch gemountete Truecryptvolumes vorhanden. Sind die dann wieder verschlüsselt?
Zum Vergrößern anklicken....

Die Daten sind und bleiben verschlüsselt, ausser du entschlüsselt das komplette Laufwerk wieder expizit mit TC. DIe Daten, die noch nicht geschrieben wurden sind dann möglicherweise weg.
 
Zuletzt bearbeitet:
Weil du mit dem Mounten nicht die Datie / Platte enschlüsselst sonder nur wenn du auf eine Datei einen Lese schreib Zugriff machst. Die Daten werden durch die Eingabe des Masterschlüssels nicht verändert, bleiben also die ganze Zeit verschlüsselt.

P.S. Mich würde noch brennden interessieren was passiert wenn Windows per Aufgabenplanung "forciert" runtergefahren wird und es sind noch gemountete Truecryptvolumes vorhanden. Sind die dann wieder verschlüsselt?
Zum Vergrößern anklicken....
Im schlimmsten fall schrottest du dir dadurch den Container / einzelne Daten darin.
 
Die Daten sind verschlüsselt auf der Platte abgelegt und werden vorerst auch verschlüsselt gelesen. Erst der Prozessor entschlüsselt die Daten mit dem Key im RAM. Genau so auch andersherum: Der Prozzi verschlüsselt die Daten und gibt sie dann an die Platte weiter.
 
Auch einen Buchstaben den du auf der Tastatur eingibst ist erst einmal im RAM. Mehere Buchstaben die du eingibst werden dann im Programm zusammenhängend im RAM gespeichert. Wenn die Eingabe vollständig ist arbeitet das Programm mit den Daten im Arbeitsspeicher. Wie du siehst, kannst du kein Programm schreiben, das keine sensieblen Daten im Arbeitsspeicher hält. Es ist immer nur die Frage wie lange du diese Daten speicherst.
 
Nein, sonst müsstest du ja alles wieder entschlüsseln! Man spricht bei TC z.B. von "On-The-Fly"-Entschlüsselung. Das heisst, es wird das entschlüsselt, was gerade gebraucht wird. Die Daten auf der Festplatte sind und bleiben verschlüsselt.
Zum Vergrößern anklicken....

Ich glaube das aber ich verstehe das nicht. Wenn ich mein Laufwerk K mounte (mit Truecrypt verschlüsselt) wie kann es dann sein, dass ich die einzelnen Ordner auf K sehe wenn doch nur das entschlüsselt wird was ich gerade nutzen will. Oder innerhalb eines Ordners sind die einzelnen Dateien. Wie kann es jetzt sein, dass ich sofort ohne jede Millisekunde an Verzögerung (immer wenn der PC etwas macht wie ein Programm starten etc ist doch eine kleine Verzögerung) mir sofort alle Dateien darin anzeigt? Soll das heißen der Prozessor hat ohne die WINZIGSTE Verzögerung vielleicht 500 Datein in dem Ordner entschlüsselt?

Ich dachte auch immer das eine verschlüsselte Partition wie eine riesige Datei auf der Festplatte liegt. Also alle sektoren beschrieben - nur eben Random trash der erst mit dem Key nützlich wird. Aus den Posts hört sich das aber so an, als ob die verschlüsselte Partition in Wirklichkeit gar ncith verschlüsselt ist, sonder nur eine Art Anweisung an Truecrypt ist, sobald eine Datei in Dieses Laufwerk verschoben wird, verschlüsselst du sie...und legst sie dort ab. Ist es also so, dass mit einem Festplatten tool sehen könnte das in meinem verschlüsselten (ungemountet natürlich) Laufwerk K Datein vorhanden sind (belegter Platz) oder dass es leer ist? Ich dachte immer das geht nicht da der gesamte Platz belegt ist mit Randomdaten eben, damit niemand sieht ob da überhaupt was drauf ist.
 
Hi,

dass ich die einzelnen Ordner auf K sehe wenn doch nur das entschlüsselt wird was ich gerade nutzen will
Zum Vergrößern anklicken....

...weil du in dem Moment doch die Ordner sehen wilsst -> nutzen willst. Daher werden die Daten, die für die Ordneranzeige nötig ist entschlüsselt.

Oder innerhalb eines Ordners sind die einzelnen Dateien. Wie kann es jetzt sein, dass ich sofort ohne jede Millisekunde an Verzögerung
Zum Vergrößern anklicken....

Gleicher Grund wie oben.

Soll das heißen der Prozessor hat ohne die WINZIGSTE Verzögerung vielleicht 500 Datein in dem Ordner entschlüsselt?
Zum Vergrößern anklicken....

Die Dateien nicht, aber die STRUKTUR!

Ist es also so, dass mit einem Festplatten tool sehen könnte das in meinem verschlüsselten (ungemountet natürlich) Laufwerk K Datein vorhanden sind (belegter Platz) oder dass es leer ist?
Zum Vergrößern anklicken....

Nein.

Ich dachte immer das geht nicht da der gesamte Platz belegt ist mit Randomdaten eben, damit niemand sieht ob da überhaupt was drauf ist.
Zum Vergrößern anklicken....

In der Regel ist das auch so. Kann aber auch ander sein. "Randomdaten" oder "Nutzdaten" macht nur in soweit den Unterschied, dass TrueCrypt aus den "Randomdaten" mit Hilfe des Kennworts deine "Nutzdaten" wieder entschlüsseln kann.

Wenn dich das Thema so interessiert frag bitte einfach Google, da gibt es reichlich Erklärungen. Das hier breit zu treten geht einfach nicht in dieser Form.

VG,
Mad
 
Thanks für eure Hilfe....

@Madman 1209. Eigentlich komme ich von google, aber das sind so die Fragen die nirgends richtig beantwortet werden. Es liest sich immer so: "verschlüsselt und ist sicher..." was aber so genau passiert steht aber nicht...

Also schönen Abend noch!
 
Hi,

Eigentlich komme ich von google, aber das sind so die Fragen die nirgends richtig beantwortet werden. Es liest sich immer so: "verschlüsselt und ist sicher..." was aber so genau passiert steht aber nicht...
Zum Vergrößern anklicken....

Dann solltest du Google anders benutzen! Es gibt ganze Doktorarbeiten, die sich mit dem Thema Festplatten-Encryption beschäftigen. Im TC-Manual steht auch einiges, bei Wikipedia und von dort evtl auch weiterführenden Links. Also wenn du da nichts findest machst du was falsch!

VG,
Mad
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Oli_P
WD MyCloud EX2 Ultra, Festplatten mounten nicht
Antworten
3
Aufrufe
419
Oli_P
Oli_P
N
Festplatte defekt - Truecrypt
Antworten
15
Aufrufe
1.987
icke1717
I
Bob.Dig
Leserartikel BitLocker Hardware Encryption eDrive
17 18 19
Antworten
373
Aufrufe
79.331
Bob.Dig
Bob.Dig
Markus.Tenne
Veracrypt | 2xWin10 | 2xSSD | Dual Boot
Antworten
6
Aufrufe
1.663
MoGas
M
Flyh4ck3r
Mac Festplatte leer mahen ohne Passwort
Antworten
12
Aufrufe
981
tomgit
tomgit
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz