ComputerBase Menü
Aktuelles

Truecrypt frage...

Bodensee_bmwler

Bodensee_bmwler

Lt. Commander
Registriert
Juli 2006
Beiträge
1.060
Habe mich mal bisschen mit dem Programm beschäftigt und auch schon etwas rumgelesen,doch eine Frage hätte ich da noch ;) !


Habe mir ne 1TB Samsung platte gekauft,die ich gerne komplett verschlüsselt hätte...nur bin ich ehrlichgesagt bissi faul jedesmal das Passwort einzugeben...besteht die möglichkeit,das man diese Schlüsseldateien auf einen USB Stick(natürlich mit Fingerabdrucksensor)macht und Truecrypt dann automatisch die platten freigibt...oder wie macht ihr das ?gebt ihr jedesmal das Passwort ein ?
 
Sicherheit und Faulheit schliessen sich gegenseitig fast aus.

Eine Schlüsseldatei auf einem Stick macht einen Sinn nur ZUSAMMEN mit einem Passwort.

Für Tippfaule gibt es aber eine kleine Abhilfe (Portable reicht aus):
http://keepass.info/news/n080814_1.12.html

Das Gesabber über Ablagespione kannst du getrost ignorieren, denn ein Keylogger ist noch wesentlich einfacher gemacht als das.
 
keepass habe ich und benutze ich auch schon ;) !Mir gehts nur um die bequemlichkeit der eingabe,desshalb eventuell die Idee mit dem USB Stick,der mit Fingerabruck gesichert ist !

------------------------

Ist es eigentlich auch Möglich,wenn ich einen Container anlege,das der sich selber die größe nimmt,die er braucht ?Wie ein Ordner praktisch ?

Dann muss ich nicht die ganzen 1 TB verschlüsseln...sondern nur meinen Download Ordner !?
 
Zuletzt bearbeitet von einem Moderator: (Doppelpost zusammengefügt. Bitte Ändern-Button benutzen.)
Ein USB-Stick würde sicher gehen aber es reduziert die Sicherheit, die TrueCrypt eigentlich bietet. Gegen einen Einbrecher hilft es sicher, denn der wird den gestohlenen Rechner eher komplett verkaufen, als nach verwertbaren und verkäuflichen Daten suchen zu wollen. Also wird er sich vermutlich nicht um die Verschlüsselung, den USB-Stick oder den Fingerabdruck kümmern. Zu mehr wird das aber auch nicht taugen.
Wollte er aber an die Daten kommen, wäre das von den Möglichkeiten her betrachtet aber kein Problem für ihn.

Der Fingerabdruck ist ein recht schwacher Schutz, einfach und schnell zu fälschen und somit Zugriff zu erlangen. Zudem bieten USB-Sticks mit Verschlüsselung oder Fingerabdruck nicht immer die beworbene Sicherheit, sodass sich der Zugriffsschutz teilweise komplett umgehen lässt.

Ein guter Passphrase übertrifft diese Sicherheit bei weitem und geht auch in wenigen Sekunden einzugeben. Ich halte es zudem für wichtig einmal am Tag den Passphrase zu tippen (oder seine Zusammensetzung ins Gedächtnis rufen), um keinesfalls etwas davon zu vergessen.

Die Containergröße muss beim Anlegen bestimmt werden. Aber zu empfehlen ist sowieso eine Systemverschlüsselung, soll es um Sicherheit und nicht um Verstecken gehen. So ein Container versteckt Dateien z.B. vor neugierigen Blicken deiner kleinen Geschwister. Auslagerungsdatei und Zugriffslogs von Windows erlauben aber gute Rückschlüsse, was zuletzt wo geöffnet wurde - wenn auch keinen Zugriff auf die Dateien selbst.
Erst mit einer Systemverschlüsselung, kann man von Sicherheit reden.
 
Faul bin ich auch. Das was mir aber angemessen erscheint ist, wenn windows beim starten truecrypt öffnet und ich nur das pw eingeben muss und nichts mehr geklickt werden muss. Musst einfach das volume zu den Favoriten hinzufügen und so einstellen, dass es mit win startet. dann ist nur mehr das Fenster zum PW eingeben und es taugt mir!
 
xplay888 schrieb:
Faul bin ich auch. Das was mir aber angemessen erscheint ist, wenn windows beim starten truecrypt öffnet und ich nur das pw eingeben muss und nichts mehr geklickt werden muss. Musst einfach das volume zu den Favoriten hinzufügen und so einstellen, dass es mit win startet. dann ist nur mehr das Fenster zum PW eingeben und es taugt mir!
Zum Vergrößern anklicken....

Wie "Volume zu den Favoriten" hinzufügen? In den Autostart oder wie? o0
 
1. tc öffnen und volumes mounten
2. volumes -> save... as favorit
3. preferences -> "start tc" + mount fav. vol.

es wird einmal tc gestartet und es erscheint ein fenster in nem man das pw eingibt und enter drückt. recht praktisch.
 
Ok thx, werd ich mal probieren ;)

Edit: Funktioniert echt gut, danke für den Tipp. :)
 
Zuletzt bearbeitet:
@CPat: es kommt immer drauf an was er mit truecrypt verschlüsseln möchte. in diesem fall zu einer systemverschlüsselung zu raten ist etwas gewagt. bevor ich den rechner gar nicht mehr starten kann, weil der bootloader von tc beschädigt ist, würde ich lieber fürs surfen eine vmware maschine wählen und die vm HD in einen tc container legen. einen 2. für die wichtigen dateien. denn bei einer vollverschlüsselung sackt auch die geschwindigkeit des system ab.
 
vollverschlüsselung kann ich auch nur von abraten. das risoko, dass die hardware / software spinnt und einen unwiederbringlichen datenverlust hervorruft ist größer, als das man ne HD bekommt.
bedenke aber, dass alles auf deiner systempartition und was nicht darauf ist auf jener gecasht wird!

vmware maschine, was ist genau das?
 
@xplay888

da wird nichts gechached. wenn du mit vmware eine virtuelle maschine erstellst besteht die HD dieses vmware pcs aus einer datei. diese datei legt man einfach in einen container bei tc. d.h. du startest tc, öffnest den container und startest dann vmware. alle surfspuren und was weiß ich noch liegen dann im container und zwar sicher.

ich benutze vmware auch fürs testen von software. zerballert man sich immerhin nicht sein hauptsystem. wenn das vmware system nicht mehr bootest löschst es halt oder setzt es zurück.

wie du schon sagtest. eine vollverschlüsselung würde ich mir gut überlegen.
 
Das Gast-Betriebssystem liegt trotzdem im Speicher (den das Host-Betriebssystem) verwaltet.

D.h. wenn das Host-OS Speicher auslagert, können Daten genau so unverschlüsselt auf der Festplatte landen.

Deshalb sollte beim Arbeiten mit verschlüsselten Daten die Auslagerungsdatei deaktiviert werden.
 
das gastbetriebssystem liegt in dem RAM bereich, den du für das gastbetriebssystem einstellst. d.h. wenn ich bei 2GB RAM dem gast 512MB gebe und dem gast der ram nicht mehr reicht, lagert er in die pagefile des gastes aus. und diese pagefile des gastes liegt auf der HD des gastes. diese HD ist auch virtuell und liegt wie ich oben geschrieben habe in einem tc container.

du kannst auch auf dem gast os eine virensammlung unterhalten. der host wird deswegen nicht verseucht, außer du tauschst daten über das netzwerk aus.
 
hat da jemand n link zu nem tutorial oder einer geballteren ladung wissen? :)
sowas gibts ja eh fü TC, aber virtual machine klingt interessant.
das sicherheitsproblem wurde mit TC gelöst, nun dreht es sich um das nächste risiko den speicher der systemplatte und da ist eine vollverschlüsselung nicht das richtige mittel.
wie sieht es mit standalone software aus die man nicht installieren muss?
reicht es, wenn ich meine pfade in firefox auf ein TC image lege?
was ist wenn man emule als standalone nutzt auf TC image, was für logs fallen wo an?
diese fragen...
 
dafür gibt es einige lösungsansätze.

ein bsp wenns um deine surfspuren oder das risiko eines virenbefalls/keylogger beim surfen.

vorher: vmware ist kostenpflichtig und gar nicht so billig. eine kostenlose alternative ist virtual pc von microsoft.

du verschlüsselst deine systempartition nicht. dafür installierst du einen virtuellen pc auf deinem host system. diesem virtuellen pc gibst z.b. 50GB deiner HD. jetzt verschlüsselst du die 50GB des virtuellen PCs mit truecrypt (so wie du es bei einer vollverschlüsselung deines echten pc gemacht hättest).

dein vorteil: dein richtiger pc hat keine geschwindigkeitseinbussen (beim spielen usw). wenn du surfst gehst du über den virtuellen pc, der komplett verschlüsselt ist. mit dem kannst du auch emule laufen lassen. dein realer pc ist somit frei von irgendwelchen verdächtigen programmen und surfspuren.

deinen virtuellen pc kann man ja nur mit deinem password starten. falls du da mal viren drauf hast, kannst du mit der vmware snapshot funktion wie bei win xp einen früheren wiederherstellungspunkt laden.

also ich hab z.b. 3 monitore und arbeite an meinem pc mit 2 monitoren und der virtuelle pc hat maximiert den kompletten 3. monitor. sieht dann so aus als hättest du 2 rechner.

dafür lohnen sich meiner meinung nach quadcores und 4-8 GB RAM.
 
@kilem - zur Auslagerungs-Problematik:

Ich meinte, wenn der RAM des Host-Systems nicht ausreicht, kann es doch sein, dass Teile des von der VM benötigten RAMs ausgelagert werden. Dann können Daten vom Gast-Betriebssystem unverschlüsselt in der Auslagerungsdatei des Host-Systems landen.
 
nö, inhalte der laufenden vmware maschine werden 100% nicht in die auslagerungsdatei des hosts geschrieben. letztendlich läuft es so wie eine sandbox. ich würde nur die festplattendatei der vmware maschine verschlüsseln. weil jeder der die HD datei findet kann sie in vmware mounten.

ist diese in einem tc container und jmd versucht die vmware maschine zu starten wird er einen fehler wegen fehlender HD datei bekommen.
 
Wie kommst du darauf? Mir ist schon klar, dass nicht Programme/Daten des Gastes direkt in die Auslagerungsdatei des Hosts geschrieben werden. Die VM verwaltet den Arbeitsspeicher für das Gast-OS. Aber die VM ist letztendlich auch nur ein ganz normales Programm auf dem Host-OS und wenn da der Speicher knapp wird, dann wird das Host-OS Speicher auslagern und da kann durchaus auch das VM-Programm davon betroffen sein, das ja wiederum den Speicher für das Gast-OS verwaltet. Lagert das Host-OS also Speicher der VM-Anwendung aus, werden wohl auch Daten des Gast-OS unverschlüsselt auf der HDD landen.
 
Zuletzt bearbeitet:
klingt alles noch etwas zu kompliziert und open surce / kostenfreie progamme gibts wohl auch nicht. zahlen oder MS ist nicht so die alternative...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
TrueCrypt PW nicht mehr vorhanden
2
Antworten
38
Aufrufe
2.222
1lluminate23
1lluminate23
T
VeraCrypt drastisch langsamer als TrueCrypt
2
Antworten
24
Aufrufe
3.268
CoMo
CoMo
T
Windows 11 Pro: Fragen zu TrueCrypt-Portierung, Veracrypt und Bitlocker.
Antworten
15
Aufrufe
3.044
TomH22
T
S
Truecrypt, GPT & MBR
Antworten
10
Aufrufe
1.535
el.com
el.com
N
Festplatte defekt - Truecrypt
Antworten
15
Aufrufe
2.161
icke1717
I
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz