ComputerBase Menü
Aktuelles

Grosse Datenplatte mit TrueCrypt verschlüsseln?

NullDevice

NullDevice

Lt. Junior Grade
Registriert
Jan. 2011
Beiträge
257
Hallo,

Falls ich eine grössere Datenplatte (zb 2TB) mit TrueCrypt verschlüsseln möchte, laufe ich dann Gefahr hinaus dass es evtl. zu Datenschäden kommt?
Damit meine ich zB. korrupte Files bei Bitfehlern etc. Ich meine, wenn das bei einer unverschlüsselten Datei passiert, ist halt die Datei alleine Defekt.
Aber wie sieht das aus mit TrueCrypt - ist dann der gesamte riesen Container defekt? Oder bei Partitions-encryption evtl die ganze Partition?

Und noch ne Frage - Wie siehts eigentlich mit der Verschlüsselung von einem RAID-5 aus 3x 2 TB Platten aus. Also ein noch krasserer Fall. Das ist wohl nicht mehr empfehlenswert, oder?

lg, NDev
 
gegen solche fehler kann man sicherungskopien anlegen und anhand von hashes kontrollieren ob solche fehler vorliegen. natürlich sind daten weg wenn das dateisystem korrupt wird oder der container grob beschädigt ist, aber dagegen wirst du dich doch hoffentlich schon so abgesicher haben bevor du dir gedanken um die lebensdauer eines damageden containervolumens machst...
 
Also ich habe mehrere Platten komplett mit TrueCrypt verschlüsselt und keinerlei Probleme gehabt!
Doch mal sollte sich immer vor Augen führen, wenn man die Daten verschlüsselt und diese dann einen Defekt aufweißt, dann sind die Daten in der Regel futsch.....
Also sollte man immer eine Sicherungkopie erstellen und auslagern!
 
Driver78 schrieb:
...dann einen Defekt aufweißt, dann sind die Daten in der Regel futsch.....
Also sollte man immer eine Sicherungkopie erstellen und auslagern!
Zum Vergrößern anklicken....

Nun ja, der Datenträger IST eigentlich die Sicherungskopie von den Hauptdaten. Warum er verschlüsselt werden soll, ist weil er nur fürs Backup hergebracht wird, und dann wieder extern, also ausserhalb dieses Gebäudes gelagert wird. Damit nicht das Backup im gleichen Raum ist wie die Daten selbst (im Falle eines Brandfalles zB.).

Und wenn er nicht hier gelagert wird, also ausserhalb, und öfters transportiert wird, sollten alleine schon deshalb die Daten in irgendeiner Art und Weise verschlüsselt sein.
 
Dazu von der Truecrypt-FAQ-Seite:
What will happen when a part of a TrueCrypt volume becomes corrupted?

In encrypted data, one corrupted bit usually corrupts the whole ciphertext block in which it occurred. The ciphertext block size used by TrueCrypt is 16 bytes (i.e., 128 bits). The mode of operation used by TrueCrypt ensures that if data corruption occurs within a block, the remaining blocks are not affected. See also the question 'What do I do when the encrypted filesystem on my TrueCrypt volume is corrupted?


What do I do when the encrypted filesystem on my TrueCrypt volume is corrupted?

File system within a TrueCrypt volume may become corrupted in the same way as any normal unencrypted file system. When that happens, you can use filesystem repair tools supplied with your operating system to fix it. In Windows, it is the 'chkdsk' tool. TrueCrypt provides an easy way to use this tool on a TrueCrypt volume: Right-click the mounted volume in the main TrueCrypt window (in the drive list) and from the context menu select 'Repair Filesystem'.
Zum Vergrößern anklicken....

sollte eigentlich alles klären, ich sehe da keine wesentlich erhöhten Ausfallrisiken.
 
druckluft schrieb:
Dazu von der Truecrypt-FAQ-Seite:
sollte eigentlich alles klären, ich sehe da keine wesentlich erhöhten Ausfallrisiken.
Zum Vergrößern anklicken....

Das kommt drauf an wie gut dieses Repair tool ist.
Man muss schon sagen, dass chkdsk das filesystem untersucht, und die einzelnen betroffenen files repariert (wenn es das kann). Dieses Tool jedoch ist für den gesamten Container zuständig, wenn ich das richtig verstehe. Denn der ist ja schliesslich eine einzige grosse Binäre Datei, die nicht mehr gemountet werden kann bei Bitfehlern. Eben wie ein riesiges beschädigtes RAR file. Und das macht mir schon ein bisschen Sorgen.
 
^^ Falsch verstanden!

In encrypted data, one corrupted bit usually corrupts the whole ciphertext block in which it occurred. The ciphertext block size used by TrueCrypt is 16 bytes (i.e., 128 bits). The mode of operation used by TrueCrypt ensures that if data corruption occurs within a block, the remaining blocks are not affected.
 
Ich habe seit über 2,5 Jahren 6x1TB im RAID-5 über einen DELL PERC 5/I verschlüsselt und noch nie Probleme gehabt. Habe allerdings auch nicht einen Container drauf liegen sondern die 4,8TB Partition direkt verschlüsselt.
Kann man also ohne Bedenken machen.

Gruss
 
Es wird dabei ganz normal CHKDSK gestartet und die standard Fehlerbehandlung durchgeführt. Dabei kann es bei Fehlern sowohl verschlüsselt als auch unverschlüsselt zu Datenverlust kommen. Da ja beim Verschlüsseln eines Volumes Sektor für Sektor (aufgeteilt in die erwähnten Blöcke) verschlüsselt wird, sehe ich da kein grösseres Risiko für Datenverlust als bei einem normalen Dateisystem. Fehler können sowohl verschlüsselt als auch unverschlüsselt mehr oder weniger schwere Auswirkungen haben.

Wenn ich jetzt aber nochmal darüber nachdenke, irgendwo auf der Partition speichert Truecrypt doch den Master-Key ab, der wiederrum vom Passwort verschlüsselt ist. Zu klären wäre noch was passiert, wenn ausgerechnet in diesem Bereich ein Fehler auftritt. Dazu habe ich bis jetzt keine Infos gefunden ob das durch Truecrypt nochmal extra abgesichert ist. Allerdings dürfte es doch recht unwahrscheinlich sein dass genau dieser Bereich betroffen ist.
 
master_0815 schrieb:
... ensures that if data corruption occurs within a block, the remaining blocks are not affected.
Zum Vergrößern anklicken....

Und ob "the remaining blocks are not affected" gleichdeutend damit ist, dass der Container dann noch mountbar ist, bleibt zu hoffen.
 
Hi,

ich klinke mich mal ein, habe dazu auch eine Frage: Wie ist es mit dem Alignment bei 4k-Platten und Truecrypt? Bei einer Samsung 204UI (2TB) hatte ich bisher keine Probleme, andere Platten (WD20EARS 2TB und sogar eine andere Samsung 204UI z.B.) bleiben oft während des TC-Formatierens hängen, verschusseln Daten (lag wohl an der alten Firmware der Samsung 204) oder bringen gar nach dem Verschlüsseln den Rechner komplett zum Hängen.

Ich muss dazu sagen, dass der Rechner mit den TrueCrypt-Platten unter XP läuft.

Gibts dabei (mit den 4k-Platten) etwas, das speziell mit TrueCrypt beachtet werden soll / muss? Sollen bei mir auch der Datensicherung / als Datengrab dienen.

Ich habe relativ viel Erfahrung mit TrueCrypt, bisher auch nie Fehler / Probleme gehabt. Erst bei den Platten mit dem neuen 4k gibts immer mal wieder Ärger.

VG,
Mad
 
Ehrlich gesagt kapier ich die Frage nicht so ganz.
Wenn die Daten wichtig sind ist das einzige, was hilft, ein Backup zu machen. Egal ob TC oder nicht, ob RAID oder nicht. Über Risiken kann man viel sprechen, es ist am Ende kein Trost wenn man weiß, dass das Risiko eines Datenverlusts zwar gegen 0 ging, aber eben nicht 0 war und es einen traf...
 
Also aus Erfahrung kann ich sagen, das Truecrypt selbst ziemlich fehlervermeidend ist. Ich hatte eine Zeit lang viele kurz aufeinander folgende Abstürze des OS während noch Daten auf das Volume geschrieben oder verschoben wurden und nie ist es dabei zu Fehlern gekommen. Das ganze läuft auf einem Raid1 mit 1,5 TB. Also eigentlich genug Datenmengen um zufällige Fehler zu erzeugen... Dadurch, dass ich meine gesamte HDD crypted habe, läuft auch CHKDSK sehr zuverlässig auf der entschlüsselten NTFS Platte^^

Was dein RaidArray angeht, würde ich zunächst erst einmal schauen, wie stark dein Verschlüsselungsalgorithmus die CPU belastet. Das kann z.B. bei AES-Twofish-Serpent schonmal extrem in die Höhe schießen. Würde ich nicht empfehlen.

Und wenn du wirklich auf Nummer sicher gehen willst, dann musst du dir wirklich ein Backup, wie 1668mib schon sagte, auf einer andern Festplatte anlegen. Erst dann wird es richtig sicher.
 
1668mib schrieb:
Ehrlich gesagt kapier ich die Frage nicht so ganz.
Wenn die Daten wichtig sind ist das einzige, was hilft, ein Backup zu machen. Egal ob TC oder nicht, ob RAID oder nicht. Über Risiken kann man viel sprechen, es ist am Ende kein Trost wenn man weiß, dass das Risiko eines Datenverlusts zwar gegen 0 ging, aber eben nicht 0 war und es einen traf...
Zum Vergrößern anklicken....

M0sk1t0 schrieb:
Und wenn du wirklich auf Nummer sicher gehen willst, dann musst du dir wirklich ein Backup, wie 1668mib schon sagte
Zum Vergrößern anklicken....

Wie ich oben bereits sagte, IST das das Backup. Es soll deshalb verschlüsselt werden, weil es ausser Haus transportiert und gelagert wird, und nur fürs Backuppen hergebracht wird. (bitte ganzen Thread lesen, er ist nicht so lang).
Man könnte natürlich ein weiteres Backup machen, logisch. Aber das würde den Rahmen sprengen. Es ging hier rein nur darum, ob ganze TC Container bei physischen (oder auch logischen) Bitfehlern nicht mehr mountbar sind. Was den kompletten Dateninhalt zerstören würde - das ist bei mehreren TB auch bei einem Backup etwas ärgerlicher, als wenn es um ein paar files geht.

Wenn das, wie von einigen erwähnt, nicht so ist, dann bin ja beruhigt. Die Hauptdaten liegen auf einem (unverschlüsselten) Dateisystem auf einem RAID. Und dieses Backup würde ich evtl. auch später auf ein RAID legen. Das wird mir dann wohl fürs erste reichen an Ausfallssicherheit, für diesen Zweck.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
DS215j verschlüsseln mit truecrypt?
Antworten
10
Aufrufe
1.374
gert787
G
gido18
Ext.HDD mit TrueCrypt verschlüsseln? Komplett oder Kontainer? Max.Größe?
Antworten
5
Aufrufe
1.485
Simpson474
Simpson474
T
Mit Truecrypt das System verschlüsseln?
Antworten
18
Aufrufe
2.738
Tameros
T
braindrain
Nicht-System-Partition mit TrueCrypt verschlüsseln
Antworten
3
Aufrufe
2.117
braindrain
braindrain
J
Anleitung: TrueCrypt Verschlüsselung mit Aladdin eToken Hardware USB Dongle
Antworten
1
Aufrufe
6.399
Äxpäx
Ä
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz