Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Hab nicht alles gelesen, aber hier steht einiges, was nicht stimmt. TC unterstützt TRIM, wenn auch das Bootlaufwerk verschlüsselt wird. D.h. du musst gar nichts frei lassen. Deine CPU dürfte schnell genug sein, also auch hier kein Problem. Zu guter Letzt, TC ist nicht besonders performant auf SSDs, völlig unabhängig davon, ob deine CPU die AES Erweiterung hat. Es gibt aber einen Ableger von TC, nennt sich DiskCryptor, der das ganze schneller bewerkstelligt, aber nicht so viele Möglichkeiten wie TC hat. Mehr dazu findest du hier.
Bob.Dig, TRIM Unterstützung ist doch dann sinnfrei, wenn es die Partition ständig mit Daten gefüllt hält um nicht zu verraten, wo reale Daten stehen. Dann werden die LBAs einer gelöschten Datei sofort überschrieben und damit bleibt die SSD für den Controller gefüllt, TRIM ist also nutzlos. TRIM bringt dem Controller ja sowieso die gelöschten Dateien belegt Kapazität bis zum erneuten Beschreiben der LBAs zurück und wenn das eben gleich im Anschluss passiert, dann kann man sich die TRIM Kommandos auch sparen.
Hält TC die LBAs von Datien die gelöscht wurden wirklich frei oder überschreibt es diese sofort mit Zufallsdaten?
@ Holt
Keine FDE überschreibt Daten beim Löschen. Siehe auch dazu die letzte Seite von dem Thread im Luxx. In der Regel wird einmal beim Erstellen der FDE die ganze Platte bzw. die leeren Bereiche mit Zufallsdaten beschrieben, die sich von verschlüsselten Daten nicht unterscheiden lassen.
Wenn man das, was du im ersten Satz schreibst, nicht möchte, dann muss man TRIM in TC in der GUI deaktivieren. Auf die Verschlüsselung selbst, die zum jetzigen Zeitpunkt als unknackbar gilt, hat das aber keinen Einfluss.
Auf die Verschlüsselung hat das keinen Einfluss, aber auf TRIM und die SSD. Die Platte nur einmal am Anfang mit Zugfallsdaten zu beschreiben, führt ja für den Controller dazu, dass diese mit für gültigen Daten komplett gefüllt ist. Löscht man dann eine Datein und die Adressen werden getrimmt, so macht auch das Verstecken der benutzten Adressen wenig Sinn wenn diese nicht wieder mit Zufallsdaten beschrieben werden, weil sonst mit der Zeit doch verrät, wo nun reale Daten auf der Platte stehen. Deswegen kann ich mir nicht vorstellen, dass dies nicht gemacht wird, wenn die entsprechende Option ausgewählt ist und dann sollte man eben zustätzlichen Platz freilassen, weil damit die Belegung der Platte für den Controller eben höher aussieht als für das Filesystem. Ob und bei welcher Verschlüsselungslösung das konkret bei welchen Einstellungen der Fall ist, dass kann ich nicht sagen, darüber sollte sich jeder vorher informieren.
Wer TC so einsetzt, dass wirklich nur benutzte LBA auch für den Controller belegt sind und TRIM hat, der braucht natürlich keinen Platz unpartitioniert zu lassen.
Auf die Verschlüsselung hat das keinen Einfluss, aber auf TRIM und die SSD. Die Platte nur einmal am Anfang mit Zugfallsdaten zu beschreiben, führt ja für den Controller dazu, dass diese mit für gültigen Daten komplett gefüllt ist.
Löscht man dann eine Datein und die Adressen werden getrimmt, so macht auch das Verstecken der benutzten Adressen wenig Sinn wenn diese nicht wieder mit Zufallsdaten beschrieben werden, weil sonst mit der Zeit doch verrät, wo nun reale Daten auf der Platte stehen.
Richtig. Aber TC ist ja auch für Festplatten geschrieben worden und bei einer HDD hat die tatsächliche Befüllung der HDD mit gelöschten Daten keinen Einfluss auf die Performance, anders bei SSDs.
Holt schrieb:
Deswegen kann ich mir nicht vorstellen, dass dies nicht gemacht wird, wenn die entsprechende Option ausgewählt ist und dann sollte man eben zustätzlichen Platz freilassen, weil damit die Belegung der Platte für den Controller eben höher aussieht als für das Filesystem.
TRIM ist standardmäßig in TC aktiv, eine Option zum Überschreiben der gelöschten Daten gibt es dagegen nicht. Du kannst auch direkt nach dem einrichten der FDE ein TRIM Tool laufen lassen (oder in Win8 das neue Defrag) und es trimmt dir alle eben noch leeren und dann mit Zufallsdaten übeschriebenen Bereiche der SSD wieder komplett frei. Das würde ich auch jedem empfehlen, wenn er denn TC auf einer SSD einsetzen will.
Durch TRIM bleibt die SSD performanter, aber man kann feststellen, wieviel Platz auf der SSD belegt ist, was man bei einer vollverschlüsselten HDD so nicht sagen könnte... Na und? Das nehme ich gerne in Kauf, wenn ich dadurch eine bessere Performance habe. Die Verschlüsselung ist immer noch genauso sicher.
Das TC für HDDs geschrieben wurde ist schon aufgrund des Alters klar und gilt für die allermeisten Disk Tools und Benchmarks.
Wenn TC zwar die Option bietet die ganze Kapazität mit Scheindaten zu füllen aber Dateien nach dem Löschen nicht überschreibt, dann ist das etwas inkonsequent, da man dann die echten Daten auf der Platte behält, zwar verschlüsselt aber es sind eben reale Daten. Sei es drum, bei einer SSD sollte man diese Option auf jeden Fall deaktivieren. Da SSD sowieso vorwiegend als Systemlaufwerke verwendet werden, sind ja auch immer ein Teil der Dateien normale Windows Systemdateien die den Angreifer sowieso nichts bringen und ihn zwingen, erstmal die persönlichen Daten zu suchen, die er wirklich haben will.
Aber wie gesagt, gegen Datendiebstahl hilft sowas in der Praxis kaum, denn der erfolgt i.d.R. mit Schadsoftware und damit von einer Ebene aus, wo die Daten im Klartext lesbar sind.
@ Holt
Keine FDE überschreibt Daten beim Löschen. Siehe auch dazu die letzte Seite von dem Thread im Luxx. In der Regel wird einmal beim Erstellen der FDE die ganze Platte bzw. die leeren Bereiche mit Zufallsdaten beschrieben, die sich von verschlüsselten Daten nicht unterscheiden lassen.
Ich denke, TC muss auf gelöschten Sektoren trotzdem "Datenmüll" stehen lassen. Schließlich soll ein Angreifer ja nicht wissen können, wo freier Platz auf meiner verschlüsselten Platte ist. Er soll einfach nur eine Platte sehen, die komplett mit Zufallsdaten gefüllt ist.
Also wären alle verschlüsselten Sektoren für den SSD-Controller weiterhin voll und TC kann nicht effektiv arbeiten.
Bob.Dig schrieb:
Auf die Verschlüsselung selbst, die zum jetzigen Zeitpunkt als unknackbar gilt, hat das aber keinen Einfluss.
Naja, die Entwickler äußern gewisse Sicherheitsbedenken im Zusammenhang mit Wear Levelling auf Flash Laufwerken.
Man sollte also auf Wear-Levelling betreibenden Laufwerken möglichst keine wichtigen Daten haben bevor man verschlüsselt, und man sollte auf solchen Laufwerken das Passwort nicht ändern.
Ergänzung ()
Hallo32 schrieb:
TC bringt in der Regel nur etwas beim Diebstahl des Gerätes.
Ich denke, TC muss auf gelöschten Sektoren trotzdem "Datenmüll" stehen lassen. Schließlich soll ein Angreifer ja nicht wissen können, wo freier Platz auf meiner verschlüsselten Platte ist. Er soll einfach nur eine Platte sehen, die komplett mit Zufallsdaten gefüllt ist.
Eben und wenn das konsequent umgesetzt ist, dann greift TRIM ins Leere, einmal weil die Adressen sowieso sofort wieder beschrieben werden und dann weil ja der Controller durch das Überschreiben auch so weiß, dass die alten Daten nun ungültig sind. Wenn ich Dateien bzw. deren Adressen überschreibe, dann wirkt TRIM halt einfach nicht, Das ist z.B. bei Datenbanken, die ja i.d.R. in Dateien einer festen Größe ihre Daten ablegen und dann darin immer wieder schreiben (z.B. die Indices, das ReDo, etc.) das gleiche. Da ist es auch egal, ob TRIM funktioniert oder nicht weil keien Dateien gelöscht und somit keine Adressen getrimmt werden.
etheReal schrieb:
Also wären alle verschlüsselten Sektoren für den SSD-Controller weiterhin voll und TC kann nicht effektiv arbeiten.
Was leider belegt, dass sie keine Ahnung haben. Wenn alle Dateien, auch das Pagefile, verschlüsselt sind, dann gibt es keine Daten im Klartext auf der Platte. Außerdem hat Wearleveling damit wenig zu tun, denn das ist letzlich nur die Folge des Algorithmus der GC, welcher die als nächsten zu Löschenden Blöcke auswäht und dabei eben auch mal Blöcke nehmen muss, deren Daten allesamt gültig aber sind, sich aber ewig nicht geändert haben. Der Auftrag der GC ist es aber, solche Blöcke zu löschen um die wieder zu Beschreiben.
etheReal schrieb:
Man sollte also auf Wear-Levelling betreibenden Laufwerken möglichst keine wichtigen Daten haben bevor man verschlüsselt, und man sollte auf solchen Laufwerken das Passwort nicht ändern.
Eigentlich haben alle Flashmedien ein Wearleveling, Natürlich können Daten von vor der Verschlüsselung noch irgendwo im NAND stehen, aber über das SATA Interface kommt man an die nicht ran, weil den LBAs längst andere Flashadressen zugeordnet sind. Dazu müsste man also entweder die NANDs auslöten oder eine spezielle FW auf den Controller bringen, die dan direkt Zugriff auf solche NAND Adressen erlaubt. Sowas haben aber wenn, dann wohl wirklich nur CIA und NSA.
Ich denke, TC muss auf gelöschten Sektoren trotzdem "Datenmüll" stehen lassen. Schließlich soll ein Angreifer ja nicht wissen können, wo freier Platz auf meiner verschlüsselten Platte ist. Er soll einfach nur eine Platte sehen, die komplett mit Zufallsdaten gefüllt ist.?
Korrekt für eine HDD, wobei der "Datenmüll" da die verschlüsselten Daten sind. Da TC aber nicht TRIM blockt, werden bei einer SSD die freien Bereiche tatsächlich gelöscht.
etheReal schrieb:
Also wären alle verschlüsselten Sektoren für den SSD-Controller weiterhin voll und TC kann nicht effektiv arbeiten.
Nur wenn du in den TC Einstellungen TRIM deaktivierst.
etheReal schrieb:
Naja, die Entwickler äußern gewisse Sicherheitsbedenken im Zusammenhang mit Wear Levelling auf Flash Laufwerken.
Man sollte also auf Wear-Levelling betreibenden Laufwerken möglichst keine wichtigen Daten haben bevor man verschlüsselt, und man sollte auf solchen Laufwerken das Passwort nicht ändern.
Wer das Maximum aus seiner SSD rausholen will und FDE einsetzen möchte, der nimmt wie gesagt DiskCryptor statt Truecrypt. DiskCryptor "unterstützt" ebenfalls TRIM.
Wir haben doch jetzt jedes Thema schon mindestens drei Mal gehabt und geklärt, eigentlich ist das auch alles auf der TC-Homepage gut beschrieben.
Ich habe meine SSD nun, die 238GB unter Windows anzeigt, in eine Partition von 215GB und einen unformatierten Bereich von 23GB aufgeteilt.
Auf C befindet sich Windows und ich habe den AS-SSD-Benchmark jeweils mehrfach durchlaufen lassen, mit der unverschlüsselten Platte und der verschlüsselten (AES-256Bit).
AHCI und TRIM(laut Treiber) sind aktiviert.
Ich persönlich bin sehr zufrieden, dass die Lese- und Schreibraten beim reinen Kopieren so hoch sind hat mich nach den ganzen Horroszenarien hier doch sehr verwundert und dabei bleibt meine CPU bei unter 30 Prozent!
Werte die halt nicht so gut sind in der dritten und vierten Zeile beim Lesen kann ich aber auch verkraften, ich spüre den Unterschied ehrlich gesagt nicht.
Ich kann jedem TC-Nutzer eine SSD empfehlen, solange man sich an die Dinge hält die ich befolgt habe.
Ich hoffe ich bleibe bei dem Fazit.
Vielen Dank für die Hilfe! Ich frage mich wieso meine Beiträge immer noch freigeschaltet werden müssen, ich dachte ab 10-15 ist man von der blacklist runter...? Naja.
Hach, es war schon spät, das sollte natürlich heißen: "... und TRIM kann nicht richtig arbeiten"
Andererseits wird ja TRIM von TC unterstützt (laut Entwickler) - sollte das echt der Fall sein, dann würden ja gelöschte Sektoren von der SSD wirklich gelöscht werden. Wäre das nicht ein Sicherheitsrisiko? Keine Ahnung, ich bin kein Kryptographieexperte, mir kommt es nur etwas komisch vor, einem Angreifer praktisch genau zu zeigen, wo die wenigen, interessanten (nämlich beschriebenen) Blöcke liegen.
@Holt, ich denke schon, dass die Leute von TC ein bisschen Ahnung haben - sie sagen ja nicht, dass durch Wearlevelling irgend was entschlüsselt wird. Sie sagen, dass die Möglichkeit besteht, dass z.B. Daten von vor der Verschlüsselung übrig bleiben, bzw. ein alter Header mit bereits kompromittiertem Passwort irgendwo übrig bleibt.
Dass das natürlich nur ein theoretisches Risiko ist, das erst mal jemand nutzen können müsste, ist klar. Der nächstbeste Laptop-Dieb fängt damit bestimmt nichts an!
Ja, aber trotzdem meilenweit von jeder Festplatte entfernt, und immer noch auf dem Leistungsniveau einer Top SSD von vor 2-3 Jahren, rein vom AS-SSD Score her gesehen.
TC kostet halt nun mal, dafür ist es sicher verschlüsselt.
Welche denn? Du hast ja nur das gemacht, was du bereits im ersten Post geschrieben hast. Mein Fazit: Du verschenkst Platz, in dem du einen Bereich unpartitioniert lässt obwohl TRIM läuft und du verschwendest merklich Leistung bei 4K weil du TC statt DiskCryptor benutzt. Gratuliere.
Wieso ich den Bereich unpartitioniert gelassen habe wird überall empfohlen, auch auf der TC Homepage, und wenn man nachdenkt ergibt das auch Sinn.
Und Diskcryptor ist nicht die Wollmilchsau wie du es darstellst, ich habe vorher meine Systemplatte mit Diskcryptor jahrelang verschlüsselt gehabt und TC hat viel mehr Funktionen, die ich auch nutze. Außerdem sind meine anderen Festplatten mit TC verschlüsselt und ich wollte nur EIN Programm nutzen, deswegen bin ich komplett auf TC umgestiegen.
Diskcryptor scheint mir auch in der Entwicklung stehenzubleiben und die Community ist nicht sonderlich groß, was bei Problemen bei mir damals ein riesen Nachteil war.
Aber Hauptsache du erlaubst dir mit halbem Wissen ein ironisches Fazit über mein Ergebnis, welches für MICH optimal ist. "Gratuliere!"
Bei den neueren Versionen von TC hat sich die Leistung von SSDs aber merklich gebessert, der Unterschied zu Diskcryptor war früher mal größer.
Ausserdem ist Diskcryptor irgendwie... weiß nicht. Ich wollte es mal ausprobieren, aber mir hat das wenig zugesagt. Ich glaube es war ein Problem, das Systempasswort bei der Einrichtung mit der richtigen Tastaturbelegung zu setzen, sodass man beim Booten auch die richtigen Zeichen eintippt. Bin mir nicht mehr sicher, was genau das Problem war, sorry, das ist einige Monate her.
Jedenfalls habe ich eine Weile erfolglos probiert, und dann irgendwann gesagt, ach sch*** auf das bisschen Leistung, und habe wieder TrueCrypt installiert...
Ergänzung ()
Bob.Dig schrieb:
Mein Fazit: Du verschenkst Platz, in dem du einen Bereich unpartitioniert lässt obwohl TRIM läuft
Das Problem mit dem Tastaturlayout hatte ich bei Diskcryptor auch, die benutzen nämlich das englische, sodass man auf der deutschen Tastatur bei der Eingabe des PW beim Booten die Taste drücken muss, wo das Zeichen bei der englischen Tastatur liegt, also statt "?" muss man "_" drücken.
Das Problem gibt es bei TC nicht, dafür aber wenn man andere Festplatten als Systemfavoriten einrichten möchte. Hierbei kann man aber einfach das PW der Platte ändern von "123?" in "123_" und dann funktionierts.
TC ist einfach viel ausgereifter, benutzerfreundlicher und hat mehr Funktionen wie zB Containerdateien.
