Backup Frage Truecrypt + SSD + Norfall-Stick

[16-Bit]

Hallo!
Nur eine kurze Frage ob es bei diesem Vorgehen prinzipielle Probleme gibt:

1. Image von der mit Truecrypt verschlüsselten System Partition (auf SSD) mit Drive Snapshot erstellen (Image liegt dann unverschlüsselt vor)
2. Bei Bedarf ein Notfall Windows vom USB Stick starten, die System Parititon mit Truecrypt mounten und das Image zurückspielen.

Das sollte doch so gehen, ohne dass die Performance der SSD beeinflusst wird, ne? Ich weiß dass man ein Image nicht Sektor-für-Sektor zurückspielen soll. Aber wenn das Image durch Truecrypt hindurch wieder zurück gespielt wird, sollte das kein Problem sein, oder?

Gruß

 

[bu1137]

Wenn du TrueCrypt benutzt, funktioniert TRIM sowieso nicht. Ob du dann Sektor-für-Sektor zurückspielst, spielt nicht wirklich so eine Rolle...

 

[16-Bit]

Wenn du TrueCrypt benutzt, funktioniert TRIM sowieso nicht.

Da bin ich aber anders informiert. Truecrypt leitet das Trim commando angeblich weiter.
Siehe http://www.truecrypt.org/docs/?s=trim-operation

 

[bu1137]

Du scheinst recht zu haben (aber nur bei komplett verschlüsselten Partitionen). Erstaunt mich etwas...

 

[16-Bit]

Ja ich hatte mich da etwas informiert. Ich glaube Truecrypt unterstützt das seit Version 7 oder so. Aber es kann dabei Probleme mit der Sicherheit geben. Die Daten sind zwar vollständig verschlüsselt, aber man kann sehen, welcher Platz belegt ist, und welcher nicht. Das stellt ein potentielles Risiko (plausible deniability) dar. Aber keines welches mich tangiert.

 

[TheGreatMM]

Hallo!
Nur eine kurze Frage ob es bei diesem Vorgehen prinzipielle Probleme gibt:

1. Image von der mit Truecrypt verschlüsselten System Partition (auf SSD) mit Drive Snapshot erstellen (Image liegt dann unverschlüsselt vor)

1. 
   falsch, wie soll ein Image etwas verschlüsseltes wieder entschlüsseln können?
   

   [*]Bei Bedarf ein Notfall Windows vom USB Stick starten, die System Parititon mit Truecrypt mounten und das Image zurückspielen.

das brauchst du nicht

Das sollte doch so gehen, ohne dass die Performance der SSD beeinflusst wird, ne? Ich weiß dass man ein Image nicht Sektor-für-Sektor zurückspielen soll. Aber wenn das Image durch Truecrypt hindurch wieder zurück gespielt wird, sollte das kein Problem sein, oder?
Gruß

verschlüssele dein OS mit Truerypt, erstelle dir mit Acronis o.ä. ein Image der kompletten Platte. Bei bedarf kannst du dan von CD/USB stick booten. Daten gehören auf einer weiteren Partition. Ob die dann verschlüsselt sind oder nicht egal...

 

[16-Bit]

falsch, wie soll ein Image etwas verschlüsseltes wieder entschlüsseln können?

Snapshot erstellt das Image im laufenden Betrieb mittel VSS.

verschlüssele dein OS mit Truerypt, erstelle dir mit Acronis o.ä. ein Image der kompletten Platte.

Mach ich ja mit Snapshot. Ist im Prinzip dasselbe.

Daten gehören auf einer weiteren Partition.

Ob die dann verschlüsselt sind oder nicht egal...

Die werden mit dem Passwort von Snapshot (AES Verschlüsselung) gesichert.

Ich kam auf das mit dem Sektorweisen kopieren, weil in der c't stand:

Es ist aber keine gute Idee, beim Umstieg von einer Magnetplatte auf eine SSD die Daten sektorweise zu kopieren, so wie es etwa das Linux-Tool dd macht. Denn dabei werden ja auch leere Sektoren explizit kopiert. Aus Sicht des SSD-Controllers sind die Blöcke allesamt belegt – es drohen niedrigere Schreibraten, wenn die SSD auch sonst gut befüllt ist.

c't 9/2011

 

[BrollyLSSJ]

falsch, wie soll ein Image etwas verschlüsseltes wieder entschlüsseln können?

Wenn aus Windows heraus gesichert wird, sind die Daten nicht verschluesselt.

Btw. scheint TC es auch wegen dem Wear Leveling abzuraten, auf SSDs zu nutzen, da TC nicht garantieren kann, ob der alte Header beim Passwortwechsel wirklich ueberschrieben wird. Man kann sich dann eventuell mit dem alten Passwort anmelden. Ist also auch ein Risiko.

http://www.truecrypt.org/docs/?s=wear-leveling

Wenn du aus Windows heraus sicherst und bei einem Backup das Laufwerk mountest und die Daten zurück kopierst, sollte es gehen. Ich konnte zumindest bei der Konkurrenz ein Windows in eine verschluesselte Platte installieren und es blieb verschluesselt.

 

[etheReal]

Btw. scheint TC es auch wegen dem Wear Leveling abzuraten, auf SSDs zu nutzen, da TC nicht garantieren kann, ob der alte Header beim Passwortwechsel wirklich ueberschrieben wird. Man kann sich dann eventuell mit dem alten Passwort anmelden. Ist also auch ein Risiko.

http://www.truecrypt.org/docs/?s=wear-leveling

Wenn man das Passwort nicht wechselt, ist das Risiko aber gar nicht vorhanden - also kein wirklich schlimmes Problem, wenn man es kennt. Und so lange man kein verstecktes System benutzt, hat man sowieso keine plausible deniability, also auch egal.

@ 16-bit, wenn es dir nichts ausmacht, ein unverschlüsseltes Image deines verschlüsselten Systems zu haben, sollte das so funktionieren.

 

[16-Bit]

@ 16-bit, wenn es dir nichts ausmacht, ein unverschlüsseltes Image deines verschlüsselten Systems zu haben, sollte das so funktionieren.

Die c't setzt auch auf Snapshot. Ich vertraue denen mal. Besonders in Hinsicht auf die Verschlüsselung des Images

 

[etheReal]

Ach so, wenn das Image auch verschlüsselt wird, dann ist ja alles sicher! Wusste ich nicht.