TrueCrypt - Daten weg?

[Yoshi_87]

Ich hoffe ich bin hier halbwegs richtig. Ich möchte mein jetziges System verschlüsseln ohne irgendwas löschen zu müssen. Geht das? Also ein System (Windows 7) auf dem schon Programme drauf sind, im nachhinein verschlüsseln?


Wird das System später durch die Verschlüsselung merklich langsamer?
Wie lange würde das bei einer 700GB Platte die mit 140GB belegt ist dauern?

 

[el.com]

Ja, TrueCrypt beherrscht on-the-fly encryption, das heißt die bereits beschriebene Systempartition kann damit verschlüsselt werden. Du wirst danach bei jedem Hochfahren des Systems ein Kennwort eingeben müssen, bevor Windows geladen wird. Das nennt man Pre-Boot Authentication.
Ob das System dadurch merklich langsamer wird, hängt von der Hardware ab. Und ja, das wird eine Weile dauern. Da die gesamte Partition verschlüsselt wird, macht es keinen Unterschied, ob die Platte ganz oder nur teilweise beschrieben ist.

Infos wie das funktioniert findest du hier:
http://www.truecrypt.org/docs/ (Klick dort auf System Encryption)

 

[Yoshi_87]

Ich hab es nun über Nacht laufen lassen. Hatte dummerweise vergessen das der PC sich nach 1h ausschaltet. -.-
Hat alles in allem zwischen 4h und 5h gedauert.

Das PW hat ~40 Stellen, das sollte relativ sicher sein oder? Ist eine Zahlen, Buchstaben und Wort Kombination
sowas wie z.B.: helloa1b2c3(1+2=3).

 

[el.com]

Verrate uns am besten das Kennwort, damit wir auch prüfen können, ob es wirklich sicher ist

 

[Yoshi_87]

Mich interessiert eben wie lang es dauern würde es zu knacken. Bzw. wie sicher es ist.

Kann ich die Festplatte`eigentlich noch defragmentieren oder sollte ich das lassen?

 

[el.com]

Defragmentieren ist kein Problem sofern der Datenträger eingebunden ist, was ja der Fall sein wird, wenn du dein Windows hochgefahren hast. Das wird ja alles in Echtzeit ent- und verschlüsselt.

 

[Yoshi_87]

Kann man bei der kompletten Verschlüsselung auch Key Files nutzen? Sprich, neben dem PW muss auch eine entsprechende CD (oder in meinem Fall MicroSD-Karte), mit der Schlüsseldatei, im Rechner sein?
Müsste man diese Key Files die ganze Zeit im Rechner lassen oder könnte man die auch nach dem System Start entfernen?

 

[el.com]

Der beigefügte Screenshot sollte deine Frage beantworten.

 

[Yoshi_87]

Ah ok , danke.

Dann noch etwas.
Ist es möglich das beim Start eine bestimmte Taste, sagen wir mal "x", gedrückt werden muss damit das Truecypt System anspringt? Und dass, wenn diese Taste nicht gedrückt wird, ganz normal ein zweites Windows bootet? Ohne Passwortabfrage vor dem Start? (Wäre natürlich gut wenn man ein normales Windows PW nimmt, soll ja nicht zu auffällig sein. )

Das wäre imho der perfekte Schutz. Sofern es denn möglich ist.

 

[el.com]

Das geht soweit ich weiß in dieser Form zwar nicht, aber du könntest dir ein Hidden Operating System einrichten. Das bedeutet, es wird neben deinem "echten" Windows ein zweites "Fake-Windows" eingerichtet. Je nachdem welches TrueCrypt Kennwort man bei der PBA eingibt, wird dann das "echte" oder das "falsche" Windows hochgefahren. Das Prinzip nennt man glaubhafte Abstreitbarkeit.

Wie das geht und nähere Infos dazu findest du in der TrueCrypt Dokumentation:
http://www.truecrypt.org/docs/ (klick auf Hidden Operating System)

 

[Yoshi_87]

Dann würde man ja immer noch sofort sehen das etwas Verschlüsseltes auf der Platte ist.
Der Sinn hinter meiner Idee wäre ja das keiner auf die Idee kommt nach etwas Verschlüsseltem zu suchen.