Truecrypt. komplette SSD oder Partition verschlüsseln
- Ersteller des Themas KUGA
- Erstellungsdatum
blablub1212
Commodore
- Dabei seit
- Sep. 2009
- Beiträge
- 5.074
http://www.truecrypt.org/docs/?s=wear-leveling
und
http://de.wikipedia.org/wiki/TrueCrypt#Funktionalit.C3.A4t_mit_Solid_State_Drives_.28SSD.29
mal lesen, da steht eigentlich alles wichtige drin
und
http://de.wikipedia.org/wiki/TrueCrypt#Funktionalit.C3.A4t_mit_Solid_State_Drives_.28SSD.29
mal lesen, da steht eigentlich alles wichtige drin
Merle
Fleet Admiral
- Dabei seit
- März 2009
- Beiträge
- 11.128
Ehrlich gesagt finde ich die Frage sehr interessant. Ist auch (nach kurzer Recherche) nicht durch einfaches googlen zu beantworten.
Meine Gegenmaßnahme sieht vor, nicht die komplette SSD zu Partitionieren.
Aber genau da setzt deine Frage ja an, mein Verhalten könnte daher nutzlos sein (denn die SSD ist verschlüsselt, nicht die Partition!).
Meine Gegenmaßnahme sieht vor, nicht die komplette SSD zu Partitionieren.
Aber genau da setzt deine Frage ja an, mein Verhalten könnte daher nutzlos sein (denn die SSD ist verschlüsselt, nicht die Partition!).
Atlan3000
Commander
- Dabei seit
- Apr. 2011
- Beiträge
- 2.151
Ich hab Windows 7 neu installiert auf die SSD und ca. 10% Platz beim Anlegen der Systempartition dahinter frei gelassen. Dann hab ich die System-Partition on-the-fly verschlüsselt. Ich denke damit dem Wear-Leveling genüge getan zu haben. Was ich auch unterlassen werde ist manuelles Trim. Bei einer vorherigen SSD hatte ich noch den ganzen Platz für TC genutzt aber da ich mir nicht sicher war das Trim wirklich damit funktioniert ab und zu Trim manuell per Tool (Intel Toolbox) ausgelöst was eigentlich für XP gedacht ist. Allerdings kam es dann zu Pseudo Lesefehlern als ich TC los werden wollte um auf die neue SSD Klonen zu können. Pseudo deswegen weil nach einer Löschung der SSD wieder fehlerfrei damit gearbeitet werden konnte.
E
etheReal
Gast
Also so weit mich meine Recherchen gebracht haben, funktioniert TRIM bei der aktuellen Truecrypt Version tatsächlich auch, wenn man das komplette Laufwerk verschlüsselt. Steht zumindest so in der Dokumentation
Damit sollte auch das Wear Levelling bei komplett verschlüsselter Platte funktionieren. Das Ganze verursacht natürlich wieder potentielle Gefährdungen, da der Angreifer sehen kann, welche Zellen frei sind, und welche belegt. Trotzdem habe ich bisher von keinem erfolgreichen Angriff gehört, auch nicht auf SSD.
*edit* ...wobei, jetzt bin ich mir gerade wieder nicht sicher, ob ich das nicht doch falsch verstanden habe. Es könnte auch nur für verschlüsselte Partitionen gelten, nicht für ein komplett verschlüsseltes Systemlaufwerk.
Allerdings steht ja auch in dem Abschnitt, dass TRIM explizit nur dann nicht funktioniert, wenn man ein hidden operating system betreibt.
Damit sollte auch das Wear Levelling bei komplett verschlüsselter Platte funktionieren. Das Ganze verursacht natürlich wieder potentielle Gefährdungen, da der Angreifer sehen kann, welche Zellen frei sind, und welche belegt. Trotzdem habe ich bisher von keinem erfolgreichen Angriff gehört, auch nicht auf SSD.
*edit* ...wobei, jetzt bin ich mir gerade wieder nicht sicher, ob ich das nicht doch falsch verstanden habe. Es könnte auch nur für verschlüsselte Partitionen gelten, nicht für ein komplett verschlüsseltes Systemlaufwerk.
Allerdings steht ja auch in dem Abschnitt, dass TRIM explizit nur dann nicht funktioniert, wenn man ein hidden operating system betreibt.
Ich bin mir gerade nicht sicher, was mit "partitions within the key scope of system encryption" gemeint ist. Sind das jetzt ausschließlich verschlüsselte System-Partitionen, oder auch ein komplett verschlüsseltes Systemlaufwerk?
Zuletzt bearbeitet:
