Truecrypt. komplette SSD oder Partition verschlüsseln

KUGA

Lt. Commander
Registriert
Mai 2008
Beiträge
1.425
Hallo,

funktioniert Wear Leveling auch wenn ich die komplette SSD verschlüssle oder nur wenn ich die Partitionen eineln verschlüssle (also der unpartitionierte bereich unverschlüsselt ist).

PS: ich habe eine OCZ Vertex 2.
 
Danke, die sicherheitsbedenken waren mir bewusst. Meine Frage konnte ich damit nicht so recht beantworten. Generell wird es unterstützt aber in welchem modus?
 
Ehrlich gesagt finde ich die Frage sehr interessant. Ist auch (nach kurzer Recherche) nicht durch einfaches googlen zu beantworten.
Meine Gegenmaßnahme sieht vor, nicht die komplette SSD zu Partitionieren.
Aber genau da setzt deine Frage ja an, mein Verhalten könnte daher nutzlos sein (denn die SSD ist verschlüsselt, nicht die Partition!).
 
Ich hab Windows 7 neu installiert auf die SSD und ca. 10% Platz beim Anlegen der Systempartition dahinter frei gelassen. Dann hab ich die System-Partition on-the-fly verschlüsselt. Ich denke damit dem Wear-Leveling genüge getan zu haben. Was ich auch unterlassen werde ist manuelles Trim. Bei einer vorherigen SSD hatte ich noch den ganzen Platz für TC genutzt aber da ich mir nicht sicher war das Trim wirklich damit funktioniert ab und zu Trim manuell per Tool (Intel Toolbox) ausgelöst was eigentlich für XP gedacht ist. Allerdings kam es dann zu Pseudo Lesefehlern als ich TC los werden wollte um auf die neue SSD Klonen zu können. Pseudo deswegen weil nach einer Löschung der SSD wieder fehlerfrei damit gearbeitet werden konnte.
 
Also so weit mich meine Recherchen gebracht haben, funktioniert TRIM bei der aktuellen Truecrypt Version tatsächlich auch, wenn man das komplette Laufwerk verschlüsselt. Steht zumindest so in der Dokumentation


Damit sollte auch das Wear Levelling bei komplett verschlüsselter Platte funktionieren. Das Ganze verursacht natürlich wieder potentielle Gefährdungen, da der Angreifer sehen kann, welche Zellen frei sind, und welche belegt. Trotzdem habe ich bisher von keinem erfolgreichen Angriff gehört, auch nicht auf SSD.

*edit* ...wobei, jetzt bin ich mir gerade wieder nicht sicher, ob ich das nicht doch falsch verstanden habe. Es könnte auch nur für verschlüsselte Partitionen gelten, nicht für ein komplett verschlüsseltes Systemlaufwerk.
Allerdings steht ja auch in dem Abschnitt, dass TRIM explizit nur dann nicht funktioniert, wenn man ein hidden operating system betreibt.

TrueCrypt does not block the trim operation on partitions that are within the key scope of system encryption (unless a hidden operating system is running)
Ich bin mir gerade nicht sicher, was mit "partitions within the key scope of system encryption" gemeint ist. Sind das jetzt ausschließlich verschlüsselte System-Partitionen, oder auch ein komplett verschlüsseltes Systemlaufwerk?
 
Zuletzt bearbeitet:
genau das ist der knackpunkt. Ich werde jetzt erstmal nur die Partition verschlüsseln.
 
Zurück
Oben