ComputerBase Hauptmenü
Aktuelles

TrueCrypt und RAID 1 (hardware)

MoraX

MoraX

Lt. Commander
Registriert
Aug. 2008
Beiträge
1.156
Ja ich bins schon wieder mit einem Thread, aber anscheinend haben sich nocht nicht so viele leute mit diesem thema beschäftigt.

Ich habe nun nach längerem suchen herausgefunden, dass ein "operating encrypted hdd" -wie es glaub ich bei truecrypt heist- nicht mit einem hardware RAID 1 funktioniert. Ich zitiere mal aus einem anderen forum, da es vielleicht für manche interssant ist.

--immernoch fraglich und nicht geklärt--

Hallo, das funktioniert nicht, wie Du ja schon festgestellt hast. Der Grund dafür ist ganz einfach: Dein (Hardware) Raid-Controller schreibt beim Einrichten eines Raid-Arrays Daten auf die beteiligten Platten. (Nicht verwechseln mit Dateisystem oder Bootesektor) Anhand dieser Daten kann der Controller nach einem Neustart das Array und die dazugehörigen Platten wieder identifizieren und betriebsbereit machen.

Wenn Du nun aber das Array mit Truecrypt verschlüsselst, wird die gesamte Festplattenstruktur verschlüsselt - inklusive der Daten nach denen der Raid-Controller sucht. Und da er die dann nicht mehr findet (weil verschlüsselt und nicht lesbar) geht er davon aus dass die Platten die er gefunden hat nicht zu einem Raid-Array gehören...
Zum Vergrößern anklicken....

Nun aber zu meiner Frage. Weis vielleicht jemand ob, wenn ich in windows neben der system partition noch eine andere erstelle und die dann verschlüssle, es dann geht UND vorallem ob es dann genauso sicher ist wie eine ganze verschlüsselte festplatte


greetz
 
Zuletzt bearbeitet:
Verschlüssel halt nicht die ganze HDD sondern leg eine Partition an, und erstelle innerhalb dieser partition dein TrueCrypt Volume (als Datei)
 
und warum nur eine datei und nicht die ganze festplatte (bzw die partition wo das os nicht drauf ist) ? Hat es als datei irgendwelche vorteile?

PS.: was ist eigentlcih die schnellste variante der sicheren verschlüsselung und um wieviel ist es dort langsamer?
 
MoraX schrieb:
und warum nur eine datei und nicht die ganze festplatte (bzw die partition wo das os nicht drauf ist) ? Hat es als datei irgendwelche vorteile?
Zum Vergrößern anklicken....

Weil dann das Problem das du angesprochen hast gar nicht auftreten kann.

Wobei ich aber dazu sagen muss dass ich gar nicht weiß ob das Problem wirklich existiert. Schließlich überschreibt der Controller ja auch nicht die ersten paar Bytes bei einer normalen Partition, warum sollte es bei einer verschlüsselten anders sein?

MoraX schrieb:
PS.: was ist eigentlcih die schnellste variante der sicheren verschlüsselung und um wieviel ist es dort langsamer?
Zum Vergrößern anklicken....

Was meinst du? TC hat doch eh einen mini-Benchmark eingebaut der dir zeigt wie schnell die einzelnen Verfahren sind.
 
Also ich hab nen Raid1 und beide Platten komplett verschlüsselt ... von daher ist das o.g. totaler Unsinn.

Schnellste Verschlüsselung: Nimm AES, das ist seit den neueren TC-Versionen sehr schnell (AES XTS) und auch sicher sofern man ein ausreichend langes Passwort (ab 23 Stellen oder so) nimmt.
 
@ChrisdaKing


Ahh gib mir Infos x)

hast du ein hardware raid 1 mit 2 platten?
und dann per truecrypt einfach die "eine" platte in windows als komplette system partition verschlüsselt?

greetz
 
Hast du auch schonmal probiert was passiert wenn du einfach eine platte rausnimmst und versuchst zu booten?
 
Ich hab jedenfalls bei RAID-Rekonstruktionen von plötzlich zerfallenen Arrays festgestellt, dass irgendein Crypt-Shit über das vom Controller festgelegte Array-Ende hinweggeschrieben und die RAID-Metadaten zerstört hat.
Anscheinend sind die onboard-Controller/Treiber in Ausnahmefällen nicht imstande, derartige fehlerhafte Writes abzublocken
 
Hm ... ich glaub schon dass ich das mal probiert habe. Werds aber gleich mal testen so rein interessehalber :)
 
wär top wenn du dass mal probieren könntest !

€dit: hast du einen onboard RAID controller? wenn ja welches mainboard :) ?
 
Zuletzt bearbeitet:
ASUS P5E mit Intel ICH9R Chipsatz

Habs noch nich probiert, mach ich aber gleich oder morgen.
Ergänzung ()

So, grade rausgenommen und neu gebootet => Truecrypt Volume wird einwandfrei gemounted.

Stecke die Platte jetzt wieder rein fürs Rebuilden, und probiers nochmal.
Ergänzung ()

So, Rebuild läuft nach Neustart => Truecrypt Volume wird einwandfrei gemounted.
 
perfekt!! danke fürs probieren :)


greetz
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MÆGGES
Win7 - Raid 1: Hardwarewechsel
Antworten
12
Aufrufe
1.799
MÆGGES
MÆGGES
Alternate 2

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz