ComputerBase Menü
Aktuelles

TrueCrypt - Mehrere Fragen

P

PC FREAKY

Commander
Registriert
März 2010
Beiträge
2.250
Hallo,

Ich habe nun erfolgreiche eine 300GB große Partition mit Truecrypt verschlüsselt...
Jetzt habe ich aber ein paar Fragen...
Ich muss die Partiton immer mit Truecrypt einbinden, kann ich das nicht auch automatisch machen lassen?
Also auf einen Stick einen Sicherheitsschlüssel schieben und immer wenn mein stick eingesteckt ist, startet das Programm von selbst?

Nächstes Problem:
Jetzt wird nach dem einbinden (und auch davor) immer noch die Partition "G" angezeigt, welche Windows dann bei jedem versehentichen klick formatieren will.
Kann ich diese Verbergen?
Wenn ja, wie?

Kann man auch Passwort & Sicherheitsschlüssel aktivieren und es reicht EINES von beidem zum aktivieren der Partition?
Wäre praktisch für externe Festplatten, der eigene PC machts mit schlüssel, unterwegs passwort....

Und nun eine kompliziertere Frage:

Wenn ich meine Hauptfestplatte (also C:) mit Truecrypt verschlüssle, wird mein System dann langsamer (System ist in der Sig) oder macht das gar nix aus?


Und meine letzte Abschließende Frage:
Wie sicher ist das ganze denn? bzw. ab wann wird es sicher :D

PC FREAKY
 
Hmm, ob das automatisch geht weiss ich leider nicht...noch nie getestet.

Den Laufwerksbuchstaben kannst Du in der Datenträgerverwaltung entfernen. Einfach dort die partition auswählen und Laufwerksbuchstaben ändern anklicken und dann den Buchstaben dort löschen.

Nein, man kann das nicht im Wechsel verwenden soweit ich weiss. Also wenn Du beides aktivierst dann musst Du auch immer beides einsetzen.

Langsamer wird es schon, ob es spürbar ist kann ich Dir leider nicht sagen.

Sicher ist das ganze auf jedenfall solange Dein PW lang genug ist. Sicherheitshabler >12 Zeichen.
 
@ automatisches Einbinden: weiß ich auch nicht, sorry
@ Laufwerk G: einfach in der Datenträgerverwaltung dem Laufwerk den Buchstaben entziehen. Dann taucht es im Arbeitsplatz nicht mehr auf
@ Password&Datei: Nein wenn du beides nutzt, brauchst du immer beides (ging bei mir zumidnest nie anders)
@ Laufwerk C: Ja denn die CPU muss dann alles ent/verschlüsseln. Sollte bei deiner CPU nicht zuviel ausmachen
@ naja so sicher wie du es mit sowenig Aufwand wie bei Truecrypt eben bekommst. Es sollte reichen, wenn du nicht beim BND arbeitest ;)


edit: na toll soviel Mühe und dann zu langsam :D
 
Kann ich die Verschlüsselung von c rückgängig machen wenns zu langsam wird
 
Zu den ersten Fragen habe ich nicht wirklich eine Antwort. Was aber funktionieren könnte ist einen Autorun zu erstellen, der Truecrypt mit den entsprechenden Argumenten startet. (http://de.wikipedia.org/wiki/Autorun#autorun.inf) Das müsstest du mal ausprobieren.

Sonst ein paar Grundsachen: Ja, eine verschlüsselte Platte kostet immer Leistung, da alle Daten, die gelesen oder geschrieben werden, ent- und verschlüsselt werden müssen. Lass den Truecrypt-Benchmark mal laufen. Aktuelle Prozessoren unterstützen einen Befehlssatz, der AES stark beschleunigt, was die Belastung minimiert, aber ein Leistungsverlust ist immer dabei. Wie groß der ist, ist die Frage.

Und wie sicher das ist: Eine 100%ige Sicherheit gibt es nicht. Der Benutzer und die Software sind eigentl. immer der Schwachpunkt. Die Verschlüsselungsalgorithmen (AES, Twofish) sind mit reiner Leistung und ausprobieren nicht aushebeln, solange dein Passwort lang genug ist. Und zur Zeit sieht es nicht so aus, als ob die Algorithmen demnächst geknackt würden. Guck mal auf Wikipedia. Twofish gibt es eine 10 Jahre alte Analyse und seitdem nichts mehr. AES wird stärker untersucht, aber ist auch noch vom Brechen weit entfernt.
Problematisch ist bei sowas eher Rootkits oder Viren/Würmer, die das Passwort aus dem Speicher lesen (sobald du eine Platte entschlüsselst muss er den Key irgendwo griffbereit haben) oder dass der Key aufgeschrieben oder auf CD/USB-Stick gespeichert wird und verloren geht.

/edit: Habe gerade noch mal nachgeguckt: AES hat seit August einen funktionierenden Angriff, der schneller als Bruteforce (also reines Durchprobieren aller Schlüssel) ist. Aber wenn der Angreifer statt 400 Jahren 100 Jahre braucht, ist das noch nicht wirklich beunruhigend. Trotzdem soll es hier nicht unerwähnt bleiben, weil jeder Algorithmus, den man schneller als Bruteforce lösen kann, als kryptographisch geknackt gilt.
 
Zuletzt bearbeitet:
PC FREAKY schrieb:
Kann man auch Passwort & Sicherheitsschlüssel aktivieren und es reicht EINES von beidem zum aktivieren der Partition?
Zum Vergrößern anklicken....
Bei TrueCrypt isses mir unbekannt. Bei BitLocker geht das (wobei ich so jetzt von der Komplettverschluesselung und dem Bootvorgang rede und die Platte war im Notebook, also nicht extern). Bei TrueCrypt brauch man aber, soweit mir bekannt, beides.
 
Hier eine Batch Datei auf die schnelle, unter Vorbehalt, nicht getestet. Set muss du anpassen... Per REM wird kommentiert...
Code: 
@echo off
cls

title TrueCrypt

set truecrypt="C:\Program Files\TrueCrypt\TrueCrypt.exe"
set drive=G
set volumen="r:\volumen"
REM set partition="\Device\Harddisk1\Partition1"
set keyfile="r:\keyfile"
REM set passwort=""

if not exist %truecrypt% (
   echo.
   echo  -------------------------------------------------------
   echo. %truecrypt% existiert nicht!
   echo. TrueCrypt.exe Pfad Bitte Pruefen!
   echo  ------------------------------------------------------- 
   echo.
   echo.
   pause
   exit

) else if not exist %volumen% (
   echo.
   echo  -------------------------------------------------------
   echo. Container existiert nicht!
   echo  ------------------------------------------------------- 
   echo.
   echo.
   pause
   exit

) else if not exist %keyfile% (
   echo.
   echo  -------------------------------------------------------
   echo. Schluesseldatei existiert nicht!
   echo  ------------------------------------------------------- 
   echo.
   echo.
   pause
   exit

) else if exist %drive%: (
   echo.
   echo  -------------------------------------------------------
   echo. Laufwerk %drive%: existiert bereits
   echo  ------------------------------------------------------- 
   echo.
   echo.
REM    %truecrypt% /b /f /d %drive% /q
   pause
   exit

) else if not exist %drive%: (
   echo.
   echo  -------------------------------------------------------
   echo. Laufwerk existiert nicht und wird eingebunden!
   echo. Laufwerk wird als %drive% eingebunden
   echo  ------------------------------------------------------- 
   echo.
   echo.
   %truecrypt% /v %volumen% /k %keyfile% /l %drive% /a /c n /h n /q
   pause

) 

exit
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Lenovo Legion Go mehrere Fragen
Antworten
5
Aufrufe
1.452
MarcoHatFragen
M
T
Windows 11 Pro: Fragen zu TrueCrypt-Portierung, Veracrypt und Bitlocker.
Antworten
15
Aufrufe
3.044
TomH22
T
S
Truecrypt, GPT & MBR
Antworten
10
Aufrufe
1.535
el.com
el.com
N
Festplatte defekt - Truecrypt
Antworten
15
Aufrufe
2.161
icke1717
I
B3nGineering
Truecrypt, mehrere Festplatte per separate Tastenkombi oder Batch einbinden
Antworten
6
Aufrufe
2.194
Helibob
Helibob
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz