Truecrypt Neuling-Fragen

[paul9750]

Truecrypt 2 Neue-Fragen (unten)

Hallo habe mir heute Truecrypt das erste Mal installiert und habe es schon an einem meiner USB´s ausprobiert. Nun habe ich ein paar Fragen zu Truecrypt als Neuling.
Hoffe mir können die Experten von Truecrypt auf diesem Board ein wenig helfen

1.)
Nun habe ich in anderen Foren gelesen, dass wenn man den PC neu aufsetzt das es sein kann das man nicht mehr an seine Daten kommt.
Ist daran etwas dran und wenn dann eher bei Systempartitionen oder externen Festplatten ?
bzw. betrifft es überhaupt extern verschlüsselte Datenträger wenn man eine Systempartition neu aufsetzt und Truecrypt neu installiert oder kommt man dann immer noch an seine Daten heran ?

2.)
Was sollte man sichern von Truecrypt bevor man neu aufsetzt und truecrypt erneut installiert um verschlüsselte Daten einer externen Festplatte aufzurufen ?
Habe nämlich gelesen das man einen "Header" von Truecrypt aufheben/sichern soll, was auch immer das ist. Was ist dieser "Header" und muss man diesen wirklich aufheben ?

3.)
Wenn man verschlüsselte Partitionen mit Schlüsseldateien abspeichert, speichert man ja eine "Datei" die man nennen kann wie man will auf dem PC.
Wozu ist diese gut und reicht die Schlüsseldatei auch aus ohne die andere Datei am PC um verschlüsselte Inhalte abrufen zu können ?

4.)
Stimmt es, dass man externe Partitionen nicht dauerhaft entschlüsseln kann und man die Daten wo anders hin kopieren muss damit sie dauerhaft entschlüsselt sind ?

5.)
Kann man auf jedem anderen PC der Truecrypt installiert hat den verschlüsselten Datenträger entschlüsseln ?

6.)
Sind Schlüsseldateien wichtig oder kann man diese getrost weglassen wenn man ein ca. 50 stelliges Passwort für eine verschlüsselte Partition angelegt hat ?

7.)
Wie oft sollte man sein Passwort von den verschlüsselten externen Datenträgern ändern um halbwächs sicher zu sein, dass niemand anderes an die verschlüsselten Daten herankommt ?

8.)
Was würde passieren wenn man die Systempartition verschlüsseln würde in welcher das gesamte Betriebssystem ist ? Würde Windows dann noch ordnungsgemäß starten ?

9.)
Sind .rar bzw. .zip Archive mit einem 50 stelligen Passwort genauso sicher wie verschlüsselte Dateien durch Truecrypt oder kann man diese ohne große Anstrengungen einfach knacken ?


?) danke schonmal im Voraus ^^
Mit freundlichen Grüßen,
paul9750

 

[capilano]

Guten Abend,
hat ziemlich viele Fragen um das kleine Thema
Leider habe ich nur wenige Antworten parat.

zu Frage 1
da bin ich mir nicht ganz sicher wie es z.b. mit Partitionen aussieht, aber ich besitzte mehrere verschluesselte externe Festplatten und ich kann unabhängig des OS oder des System auf diese zugreifen.

edit
zu Frage 2
Ich denke das beantwortet sich in Frage 1.. Ich hebe keinerlei Header-Daten auf, bisher wurde ich bei einer Vollverschluesselung auch nicht gefragt nach so etwas.. Vllt weiß wer anderes hier mehr.

zu Frage 3
Wenn ich mich recht erinnere, kannst du nur mithilfe der Schluesseldatei und dem Password auf dem Container/verschluesselten Bereich zugreifen. Also nimmst du deine HDD mit zum Freund, denk an die Schluesseldatei.

zu Frage 4
Ich habe bei TrueCrypt im Menue einen Punkt namens "Permanently Decrypt System Parition/Drive", ob damit nur die Systemparition/-festplatte gemeint ist, weiß ich nicht, habe bisher nie wieder vollentschluesselt

zu Frage 5
Du kannst auf jedem PC/Laptop etc auf die verschluesselten Daten zugreifen, wenn vorher TrueCrypt installiert worden ist

zu Frage 8
hier meine ich war es so, dass du am Anfang nach dem PW gefragt wirst und dann setzt sich der Bootvorgang normal vor.


gruss cap

 

[Darthbane10]

zu 3): die schlüsseldatei ist wie ein Passwort. Fehlt sie kannst du nicht mehr auf das verschlüsselte zugreifen

zu 6) ich denke, dass das Passwort reichen sollte

 

[TheGecko]

Hi,

1.)
Auch wenn man sein System neu aufsetzt oder eine neue Truecrypt Version installiert wird, kann man die Container von externen Datenträgern mounten.

Bei der eigentlichen Systempartition (also wenn man beispielsweise versucht mit Hilfe eines Linux Live Systems auf die verschlüsselte Systempartition zuzugreifen) sollte es eigentlich auch klappen, indem man die Systempartition mountet und dann mit Truecrypt entschlüsseln lässt. Bin mir da aber gerade nicht sicher. Also extern mit Containern geht eigentlich immer, Systempartition von außen wahrscheinlich auch.

2.)

Header sollte man unbedingt aufbewahren (Einmal auf einen USB-Stick kopieren, einmal auf CD/DVD brennen). Sollte deine Festplatte mal kaputt gehen und der "Header" (also der "Kopf", wo die wichtigen Informationen für Truecrypt drinnen stehen) beschädigt sein, wirst du nicht mehr an die verschlüsselten Daten rankommen.

Sollte jedoch deine Festplatte beschädigt sein und du stellst den Header wiederher, solltest du zumindestens die Platte noch entschlüsseln können und die Daten, die nicht beschädigt worden sind, retten können.

3.)

Die Frage habe ich nicht ganz verstanden.

Hast du (zusätzlich zum Passwort) z.B. 2 Schlüsseldateien angegeben, musst du diese auch beim mounten angeben, 1 Schlüsseldatei reicht dann zum entschlüsseln nicht aus.

Solltest du nur eine Schlüsseldatei angegeben haben, reicht es, diese eine auch nur anzugeben. Bedenke aber: Ist die Schlüsseldatei beschädigt / gelöscht und du hast keine Kopie angelegt, wirst du nicht mehr an die verschlüsselten Daten rankommen. Und ein weiterer Nachteil: Solltest du den Container nur mit einer Schlüsseldatei sichern (Falls das übehraupt möglich ist) und jemand schafft es, sich diese Datei zu kopieren, kann derjenige dann auch deinen Container entschlüsseln.

4.)

Habe ich noch nicht probiert; Ich meine aber, dass Truecrypt die Option anbietet, die Daten wieder dauerhaft zu entschlüsseln. Bei solchen Vorgängen (die auch schonmal schief laufen können) solltest du aber sowieso ein BackUp vor dem Prozess anlegen

Sehe gerade im Englischen Truecrypt Menü (Ver. 7.1) findest du unter "System" -> "Permanently Decrypt System partition /Drive" eigentlich deine gesuchte Funktion.

5.)

Ja. Es gab / gibt sogar eine Truecrypt Portable Version, womit das ganz gut klappen sollte. Manchmal gibt es aber das Problem, dass das mounten eines Container mit einem Account, welcher keine Admin-Rechte besitzt, nicht möglich ist.

6.)

Schlüsseldateien sind aufgrund ihrer Komplexität schon ziemlich nützlich, ich würde aber trotzdem immer ein PW wählen, da man nie weiß, ob die Datei nicht doch mal verloren geht. Ein 50 stelliges Passwort sollte eigentlich mehr als ausreichen.

7.)

Umso kürzer die Wechsel-Intervalle, umso sicherer sollte eigentlich deine verschlüsselte Festplatte sein (Natürlich nur, wenn keiner das Passwort in Erfahrung bringt. Es bringt nichts, wenn du es mit einem PostIt unter der Tastatur oder auf dem Bildschirm befestigt hast ).

Jedoch tritt dann auch die Gefahr auf, dass man gerade bei langen Passwörtern den Überblick verliert und sich nicht mehr an das Passwort erinnern kann. Ich würde es also nicht so häufig ändern, jedoch spätestens dann, wenn ich den Verdacht habe, dass jemand das Passwort mitbekommen hat.

8.)

Ja, ist ja einer der Grundfunktionen von Truecrypt. Bevor Windows richtig booten kann, fragt dich Truecrypt ersteinmal nach dem Passwort. Wird dieses richtig angegeben, fährt Windows erst hoch.

9.)

Wenn du sowohl bei den RAR-Archieven als auch bei Truecrypt nicht an den Standardeinstellungen herumgespielt hast, verwenden beide den AES-Algorithmus. Dieser gilt in der heutigen Zeit als ausreichen sicher (Wenn das Passwort lang und komplex genug ist). Deine 50 Zeichen finde ich schon ein wenig übertrieben, aber um auf deine Frage zurückzukommen:

Verschlüsselte Rar-Archieve sollten genauso sicher sein wie Truecrypt Container. (Aufgrund des gleichen Algorithmusses)

Schöne Grüße,

TheGecko

P.s.: Alles, was ich hier von mir gebe, beruht auf eigenen Erfahrungen.

P.p.s.: Achja, um nochmal auf RAR-Archieve zurück zu kommen. Früher wurde dort eine sehr schwache Verschlüsselung eingesetzt, welche ziemlich schnell zu knacken war. Ist aber schon sehr alt und eigentlich sollten WinRAR und 7-Zip schon seit mehreren Versionen standardmäßig AES verschlüsseln.

 

[paul9750]

danke für die zahlreichen Antworten ^^

Wenn ich einen externen Datenträger mit Truecrypt Version 7.1 verschlüssle, kann ich diesen dann auch mit der Truecrypt Version 7.0 Portable öffnen ?

Muss man den Header von der verschlüsselten Partition backuppen bevor man auf die verschlüsselte Platte Daten spielt oder kann man dies auch tun wenn schon Daten oben sind ?
Oder sollte man den Header erst erstellen wenn alle Daten auf der verschlüsselten Partition oben sind und immer wenn man neue Daten draufspielt einen neuen Header safen ?