Ist eine mit TrueCrypt verschlüsselte SSD Platte unsicherer als ein HDD ?

T_55

Lt. Junior Grade
Dabei seit
Feb. 2013
Beiträge
428
Ist eine mit TrueCrypt verschlüsselte SSD Platte unsicherer als ein HDD ?

Habe sowas gelesen aber die Infos waren alle schwammig. Kann da jmd Licht ins Dunkle bringen?

Besten Gruß
 

Xhool

Cadet 4th Year
Dabei seit
März 2007
Beiträge
88
Mein Wissensstand:

Es geht hauptsächlich darum, dass man nie zu 100%iger Sicherheit sagen kann, das gelöschte Daten von einer SSD wirklich unwiederherstellbar sind.

Wenn allerdings Daten von einer vollverschlüsselten SSD gelöscht werden, spielt das keine Rolle, es sei denn, der Angreifer kennt das Passwort.

Laut Truecrypt.org sollte man einige Sicherheitsvorkehrungen beherzigen: http://www.truecrypt.org/docs/?s=wear-leveling
In der Praxis sollte man dann nach der Befolgung dieser Richtlinien eine gleiche Sicherheit zu einer herkömmlichen Festplatte besitzen.
 

T_55

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Feb. 2013
Beiträge
428
Ok danke schonmal hab ich Folgendes dann richtig verstanden?:

1. Nur bei aktiviertem wear leverling besteht dieses Risiko ?
2. Ohne wear leverling = kein Risiko? (aber dann eben die Lebensdauer der SSD in Gefahr)
 

Xhool

Cadet 4th Year
Dabei seit
März 2007
Beiträge
88
Nochmal ganz kurz:

Wear Leveling: nicht abschaltbar

Alle Daten, die vor der Verschlüsselung geschrieben wurden, können theoretisch (!) wiederhergestellt werden
Alle Daten, die nach einer Vollverschlüsselung geschrieben wurden, sollten sicher sein, solange das Passwort nicht bekannt ist. Wenn nach der Löschung von Dateien das Passwort bekannt ist, gilt theoretisch das obige.
 

T_55

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Feb. 2013
Beiträge
428
Ok das sensible Daten erst nach der Verschlüsslung aufgesetzt werden wär ja kein Problem.

Vielleicht ist mein Englisch zu schlecht aber empfiehlt TrueCrypt nicht, dass man Datenträger mit Wear Leveling nicht als verschlüsseltes Medium nutzen sollte eben wegen einem Sicherheitsrisiko ?

"Due to security reasons, we recommend that TrueCrypt volumes are not created/stored on devices (or in file systems) that utilize a wear-leveling mechanism (and that TrueCrypt is not used to encrypt any portions of such devices or filesystems)."

Also ist jetzt eine mit TrueCrypt verschlüsselte SSD Platte (Daten nach Verschlüsselung aufgespielt) unsicherer als eine HDD ? Sorry ich habs noch nicht geschnallt

LG
 

Xhool

Cadet 4th Year
Dabei seit
März 2007
Beiträge
88
Ja, sie empfehlen es nicht, weil es einfach noch nicht genug Erfahrungen dafür gibt/gab. Truecrypt hat den Ruf, als absolut unknackbar (zumindest im ungemounteten Zustand) zu gelten, bei SSD gibt es halt ein paar Unsicherheitsfaktoren, die die Sicherheit von 100% auf 99,99% runterstufen. Die eigentliche Verschlüsselung mit dem Passwort ist genau so sicher. Viel wichtiger ist halt ein genügend langes Passwort mit Sonderzeichen, und das Passwort nirgendwo aufzuschreiben. Ich glaube, die empfohlene Mindestlänge besteht aus 12 Zeichen.

Und: Nach der Installation des OS und vor Verschlüsselung Hibernate und Swap-Datei abschalten, beides kann NACH der Verschlüsselung wieder aktiviert werden.
 

Syberdoor

Lieutenant
Dabei seit
Nov. 2005
Beiträge
662
Außerdem sind die bei TrueCrypt sehr stolz auf ihre Plausible Deniability und sie meinen das könnte mit einer SSD probleme geben.
Dabei gehts darum ob man schlüssig abstreiten kann, dass sich auf dem Datenträger überhaupt eine TrueCrypt Partition befindet (und zwar auch im Falle einer Klage) auch wenn jemand kompletten Zugriff auf den Datenträger hat.
Ich denke die meisten Leute benötigen diese Deniability nicht, und falls du die nicht benötigst ist ein weiterer Nachteil in punkto Sicherheit vernachlässigbar.
Es wird außerdem erwähnt dass es Probleme geben könnte wenn das Passwort kompromittiert wurde und ersetzt werden muss, aber das ist meiner Meinung nach zu umgehen indem man die Daten entfernt und dann erneut vollverschlüsselt mit neuem Passwort
 
Top