TrueCrypt: Unterschied Container und Partition

[HennesVIII]

Hallo,

ich habe eine Verständnisfrage, bei der mir bisher niemand helfen konnte. Ich bin mir sicher jemand von euch kann mir helfen.

Wenn ich einen 500gb Container verschlüssel dauert das Stunden...
Wenn ich eine 500gb Partition verschlüssel und quick format aktiviert habe, dauert das ein paar Sekunden.

Wieso dauert das einmal so lange und beim anderen mal ist es so schnell?
Die viel wichtigere Frage: Die Daten, die ich auf die mit verschlüsselte Partition lege sind doch genauso sicher wie in einem Container, oder nicht?

mfg Hennes

 

[wayne_757]

Beim normalen erstellen wird der komplette Datenbereich überschrieben.
Beim Quickformat nicht.

Man sollte aus kryptographischer Sicht kein Quick format machen.

 

[AndrewPoison]

Ich denke, wenn du eine Partition verschlüsselst, wird der Inhalt erst verschlüsselst wenn du ihn darauf speicherst (d.h., der Speichervorgang dauert geringfügig länger). Wenn du aber eine Datei verschlüsselst, müssen ja alle Daten auf einmal verschlüsselt werden - und das dauert.

Den Zeitgewinn, den du bei dem Quick-Format der Partition erzielt hast, verlierst du dafür dann beim schließlichen Abspeichern der Daten auf dem Laufwerk. Mal Grafisch:


Datei -> Verschlüsseln -------------------------------------> Fertig (dauert lange, weil du es direkt mitbekommst)
Partition -> Fertig (dauert nicht lange, hat ja nicht wirklich was gemacht) -> Daten -> Verschlüsseln -----------------------------------> Fertig (hier dauerts wieder ewig)

 

[Relict]

Zu Vor- und Nachteilen von Container und Partition hier ein Thread:
https://www.computerbase.de/forum/threads/truecrypt-container-vs-komplette-verschluesselung.593484/

Und warum Container länger dauert: Weil es nichts anderes wie eine verschlüsselte Datei mit eigenem Dateisystem ist, die auf ihre volle Kapazität (hier 500 GB) vorintialisiert werden muß. Vereinfacht gesagt von Anfang an komplett mit Daten (Nullen) beschrieben wird um ihre Endgröße überhaupt im Windows-Dateisystem zu erhalten, nicht nur in der FAT.

Bei Partition wird quasi das Dateisystem auf der Platte selber verändert, so das diese Platte ansich für Windows als nicht mehr formatiert gilt.
Hat beides seine Vor- und Nachteile. Bezüglich Knackbarkeit sind beide Varianten gleich sicher.
Ich bevorzuge Container.

 

[wayne_757]

Ich denke, wenn du eine Partition verschlüsselst, wird der Inhalt erst verschlüsselst wenn du ihn darauf speicherst (d.h., der Speichervorgang dauert geringfügig länger). Wenn du aber eine Datei verschlüsselst, müssen ja alle Daten auf einmal verschlüsselt werden - und das dauert.

Den Zeitgewinn, den du bei dem Quick-Format der Partition erzielt hast, verlierst du dafür dann beim schließlichen Abspeichern der Daten auf dem Laufwerk.

Das ist komplett falsch.
Bei der Standardformatierung wird Die Datei/Partition mit Zufallswerten initialisiert. Es lässt sich dann nicht feststellen, in welchem Bereich sich gültige Daten befinden (aus Sicht eines Angreifers).
Beim Quickformat hingegen wird nichts dergleichen gemacht. Solange die Sektoren nicht überschrieben sind lässt sich mit einfachen Datenrettungstools der vorherige Inhalt wieder zurückholen. Weil sie ja eben nicht überschrieben wurden.

Siehe dazu auch FAQ unter:
http://www.truecrypt.org/docs/?s=truecrypt-volume
(Quick Format)

Vereinfacht gesagt von Anfang an komplett mit Daten (Nullen)

Nicht Nullen, sondern zufallsdaten!

 

[AndrewPoison]

Beim Quickformat hingegen wird nichts dergleichen gemacht. Solange die Sektoren nicht überschrieben sind lässt sich mit einfachen Datenrettungstools der vorherige Inhalt wieder zurückholen. Weil sie ja eben nicht überschrieben wurden.

Na dann ist's doch nicht falsch!? Wenn beim Quickformat einer Partition nichts gemacht wird, gehts fix - wie geschrieben. Und wenn dann darauf gespeichert wird, wirds verschlüsselt. Dauert - wie geschrieben.

 

[HennesVIII]

Naja ich habe das mit einer neuen Platte gemacht. Insofern sollte quickformat reichen, falls es keine retourware war

 

[Relict]

Ich vertrete immer die Ansicht. Gerade eine neue Platte sollte man wenigstens das erste mal vollständig formatieren. So entdeckt man auch gleich mögliche Fehler. Doch das handelt wohl jeder anders.

 

[HennesVIII]

ja da ist was dran, daran habe ich nicht gedacht.
Werde die Partitionen wohl noch mal neu verschlüsseln....

 

[wayne_757]

Na dann ist's doch nicht falsch!? Wenn beim Quickformat einer Partition nichts gemacht wird, gehts fix - wie geschrieben. Und wenn dann darauf gespeichert wird, wirds verschlüsselt. Dauert - wie geschrieben.

Doch, es ist falsch, weil der erste, lange Prozess nur Zufallsdaten schreibt, hier findet keine Verschlüsselung statt. Wozu auch?

Erst wenn der Container/Partition mit Nutzdaten beschrieben wird, dann wird verschlüsselt und das dauert bei beiden gleich lange.