ComputerBase Menü
Aktuelles

TrueCrypt

D

Daedalus333

Ensign
Registriert
Okt. 2007
Beiträge
147
Hey leute,

hab mir mal das programm truecrypt angeschaut, und scheint ganz toll zu sein, hab ein paar fragen dazu: bei wikipedia hab ich gelesen, das es auch den "Traveler Modus" hat - ich verstehe darunter, wenn ich z.b. eine externe festplatte damit verschlüssele, kann ich sie an einen anderen pc anschliessen, und mit dem auf dem usb-stick installierten truecrypt darauf zugreifen - soweit richtig, oder? bloß versteh ich eins nicht: "es werden administratoren-rechte benötigt" das gilt dann auf dem fremden-pc an den ich sie dann anschliesse, oder? ich nehme an so stimmt das, und ihr versteht hoffentlich was ich meine. und meine zweite frage: um die festplatte zu verschlüsseln, muss ich doch erstmal die größe des zu formatierenden platzes angeben, und die festplatte wird dann erst formatiert oder? heist das, ich muss die festplatte erstmal leeräumen, dann mit truecrypt verschlüsseln, und dann wieder die dateien rüberschieben? oder wie funktioniert das jetzt genau? ich danke euch schonmal im voraus, und entschuldige mich für meinen laienhaften post!
 
Ja, wenn du den Travelermode nimmst, kannst du eine verschluesselte USB-Platte an einem Rechner wieder oeffnen und ja, du brauchst dafuer Administrationsrechte. Ich glaube aber nur, wenn du die Platte auf NTFS formatierst. Wenn du den TrueCryptExplorer (ich glaube, so heißt der) verwendest, kannst du auch ohne Administratorrechten die Platte benutzen, musst sie aber auf FAT32 formatieren. Deine zweite Frage ist teilweise richtig. Unter XP und co musst du die Platte formatieren, damit du sie verschluesseln kannst. Unter Vista soll es mit TrueCrypt 6.1a moeglich sein, die Platte ohne Datenverlust zu verschluesseln. Ich weiss aber nicht, ob sich da wer rangetraut hat.
 
Vielen dank für eine aufschlussreiche antwort! Was ist der Truecrypt explorer? ist das was anderes als das normale truecrypt, oder hab ich da jetzt was falsch verstanden? ich meine, unter xp kann man ja eh nicht auf fat32 formatieren, oder? danke für deine antwort, ich muss in solchen sachen eh noch viel mehr lernen, zuviel zeit verschwendet mit sinnlosem vor dem pc-gehocke^^.
 
Der TrueCrypt Explorer ist ein extra Programm. Aber benutzt habe ich ihn noch nicht. Doch XP kann auch zu FAT32 formatieren. Wenn du die Windows CD einlegt, bietet er dir an, die Platte in FAT oder NTFS zu formatieren. Das FAT ist in dem Fall FAT32 ;) Unter Windows selber sollte man die Platte aber auch zu FAT formatieren koennen. Zu dem gibt es noch einen Befehlt, womit man eine Platte im laufenden Betrieb inklusive Datenerhalt von FAT zu NTFS konvertieren kann. Dieser Befehl muesste auch umgekehrt gehen. Der hat aber nichts mit TrueCrypt und TrueCrypt Explorer zu tun. Das Konvertieren geht mit "convert c: /fs:ntfs" (wenn du zum Beispiel deine Windows Installationspartition von FAT zu NTFS umwandeln willst. Den Befehl kannste z.B. hier nachlesen.

Edit: Ok, der Befehl ist tatsaechlich nur um FAT zu NTFS umzuwandeln, aber nicht umgekehrt.
 
Zuletzt bearbeitet:
ok, das heist, ich brauche auf jeden fall den truecrypt exlorer um auf anderen pc´s ohne administratorrechte auf meine externe usb-platte zugreifen zu können, und die festplatte muss dann auch noch auf fat32 formatiert sein? es reicht also nicht wenn sie nur auf fat32 formatiert ist? (ja, ich will immer alles ganz genau wissen^^). aber eigentlich wär es ja sowieso umsonst, denn wie oft wird es vorkommen das ich meine externe an einen anderen pc anschliesse? sehr selten denk ich mal, die verschlüsselung ist ja nur in eigenem interesse, und im zweifelsfall hat man ja immer noch das internet wo man nötige programme runterladen kann. verschlüsselung wäre einfach nur perfekt für meine eigenen bedürfnisse, und in dem sinne reicht es mir eigentlich vollkommen ohne truecrypt traveler denk ich mal. trotzdem aber sollte ich den gebrauch lernen. ich meine, truecrypt an sich auf einem usb-stick, und dann auch noch truecryptexplorer auf nem anderen, wird das dann so laufen müssen? perfekt wäre nämlich ein ausgeklügeltes system, denn cool wär es, seine externe festplatte mit sich rumtragen zu können, mit den ganzen programmen drauf, an jedem beliebigen pc-anschliessen zu können, darauf zugreifen zu können, und andere hätten einfach keinen zugriff durch die hohe algorithmus-verschlüsselung. (hab ich das so richtig geschrieben, war mein text recht aufschlussreich? mein themengebiet sind eigentlich nur medien, filme und serien und so, aber ich will mein wissen ausweiten^^)
 
Das muesste so gehen (also eine Platte verschluesseln und auf der anderen dann TrueCrypt Explorer). Ob du da noch TrueCrypt selber brauchst, weiss ich nicht, aber die 6 MB kannste wohl auch noch dafuer opfern. Ich habe mich damit aber nicht beschaeftigt, aber ich meine, du formatierst die Platte in FAT32 und erstellst dann mit TrueCrypt einen Container auf der besagten Platte. Da musst du dich sonst mal an die Pros hier im Forum wenden (oder gegebenfalls die TrueCrypt und TrueCrypt Explorer Anleitungen mal lesen).
 
oder ich knall einfach von jedem programm eins auf den usb-stick, dann wär das ganze sogar portabel - und ich könnts überall hin mitnehmen. wie meinst du das mit "auf der anderen platte dann truecryptexplorer?). danke für deine antwort!
 
Jo, mit der anderen Platte meinte ich den USB-Stick.
 
hey danke! ich werde es demnächst ausprobieren, wenn ich genug zeit hab - es setzt ja einiges um zeit voraus, die platte erstmal zu leeren, also die ganzen sachen zu verschieben, man will ja kein risiko eingehen....!
 
Daedalus333 schrieb:
und meine zweite frage: um die festplatte zu verschlüsseln, muss ich doch erstmal die größe des zu formatierenden platzes angeben, und die festplatte wird dann erst formatiert oder? heist das, ich muss die festplatte erstmal leeräumen, dann mit truecrypt verschlüsseln, und dann wieder die dateien rüberschieben? oder wie funktioniert das jetzt genau?
Zum Vergrößern anklicken....
Nein, das funktioniert "on-the-fly". Ich habe nachträglich auf einem Notebook die Systemfestplatte verschlüsselt. Dies geschieht zuerst im Betriebssystem. Nach einem Neustart wird der Rest verschlüsselt. Die Dateien werden beibehalten, nichts geht verloren. Der Verschlüsselungsprozess ist sogar unterbrechbar und das Arbeiten mit dem System ist weiterhin möglich. Weiteres siehe Truecrypt-FAQ.
 
danke, aber ich will meine externe festplatte verschlüsseln, auf einem desktop-pc, das macht jetzt aber keinen unterschied, oder? weil du ja sagtest "Dies geschieht zuerst im Betriebssystem" oder meinst du damit den vorgang selber? das nehme ich mal an. danke dir für deine antwort!
 
Ich hab mal ne Frage an euch:

Ich habe mir für TrueCrypt ein kleines Tool geschrieben, dass aus einem Persönlichkeitsprofil zu seiner Laufzeit eine Datei anlegt, die dann in TrueCrypt als Schlüsseldatei verwendet werden kann. So fehlt einem möglichen Eindringling nicht nur die Schlüsseldatei, die er ja erraten könnte, sondern auch noch das Programm, das sie erst erzeugt - und selbstverständlich danach auch wieder löscht.

Haltet ihr das für sinnvoll, oder nicht?
 
Daedalus333 schrieb:
das macht jetzt aber keinen unterschied, oder? weil du ja sagtest "Dies geschieht zuerst im Betriebssystem" oder meinst du damit den vorgang selber? das nehme ich mal an. danke dir für deine antwort!
Zum Vergrößern anklicken....
Der Vorgang selbst geschieht im Betriebssystem. Habe hier nur den "dramatischsten" Fall geschildert. Natürlich gilt das analog für Festplatten/Partitionen, die nicht Systemplatte/-partition sind. Dafür gibt es im Wizard einen eigenen Menüpunkt "Encrypt non-system partition/drive".


Jabor schrieb:
Persönlichkeitsprofil zu seiner Laufzeit eine Datei anlegt, die dann in TrueCrypt als Schlüsseldatei verwendet werden kann.
Zum Vergrößern anklicken....
Wenn das so funktioniert, warum nicht? Solange sie nicht automatisch eingebunden wird, sehe ich persönlich kein Problem. Außer sie würde beim Start automatisch eingebunden werden, dann verschiebt sich wohl das Augenmerk auf das Passwort des Benutzerkontos oder etwaige Sicherheitsmechanismen davor.
 
Nein, sie wird nicht automatisch eingebunden, der Nachteil ist nur, dass man dieses Persönlichkeitsprofil entweder jedesmal eingeben muss, oder in der Registry abspeichern lässt.

Diese Werte sind jedoch verschlüsselt und die Datei selbst muss natürlich erst einmal gefunden werden...
 
True Crypt, die zweite^^

hey leute,

das ist mein zweiter truecrypt post, sorry, ich hab aber ne wichtige frage: ich hab ne c: partition, 250gb, und da ist mein os drauf, wollte das jetzt mal mit truecrypt verschlüsseln, also gesamtes laufwerk verschlüsseln, jetzt meine frage: wenn das laufwerk verschlüsselt werden soll, wird es dann auch formatiert, oder hab ich da was falsch verstanden? weil es würde ja keinen sinn machen wenn die festplatte mit meinem os drauf während des crypt-vorgangs formatiert werden sollte?!? und soll ich den host-geschützten bereich auch verschlüsseln? und welchen algorithmus soll ich nehmen? ich weis, letztendlich ist es eher wichtiger das das passwort gut genug ist. also das wars erstmal, danke im voraus für eure antworten!
 
AW: True Crypt, die zweite^^

Wenn du in TrueCrypt (am Besten du nimmst die neueste Version) auswaehlst, dass du eine Systempartition verschlüsseln willst, sollte die Systempartition ohne formatiert zu werden, per TrueCrypt verschlüsselt werden. Den Host-geschuetzten Bereich muesstest du selber am Besten beantworten koennen. Das kommt naemlich auf die Komponenten in deinen PC an. Eventuell kann es sein, dass ein RAID-Controller da seine Daten drin speichert. Wenn du dir nicht sicher bist, lass den Bereich unverschluesselt. Der Algorythmus ist letztendlich egal. Da AES am schnellsten zu sein scheint, wuerde ich AES nehmen, denn geknackt wurde der Algorythmus bisher nicht und der wird nicht umsonst von den Geheimdiensten im Amiland benutzt. Mit AES scheinst du auch am Meisten Performance zu haben. Da solltest du also am wenigstens von den Ver- und Entschluesselungsvorgaengen mitbekommen.
 
AW: True Crypt, die zweite^^

alles klar, und was meinst du zu twofish? der und aes kommen dann jetzt nämlich in meine engere wahl. also ein raid habe ich nicht, und ich hab gelesen das gerade der host-geschützte bereich für gewisse behörden sehr interessant sein soll/kann, deswegen eben^^. und noch was: truecrypt macht das doch normalerweise so, das es ein volumen erstellt, in das die verschlüsselten dateien reinkommen. aber wenn ich hier eine systempartition verschlüssele, wie bei mir jetzt, wird doch die gesamte festplatte nur verschlüsselt, also ohne volumen oder? so ist es natürlich auch besser! ich danke dir für deine gute antwort!
 
Twofish ist ebenfalls sicher (wie alle anderen verwendeten Algorythmen). Du kannst ja mal den Benchmark durchlaufen lassen. Dann siehst du, wie gut dein Computer mit den einzelnen Methoden zurecht kommt. Dann wenn keine großen Unterschiede da sind, kannst du auch Twofish nehmen. Wenn du dir sicher bist, dass du keine Software / Hardware hast, die in den Host-geschuetzten Bereich rein muss, solltest du den Bereich natuerlich auch verschluesseln. Mit Volume meinste sicherlich Container, so wie ich dich verstehe. Da hast du recht. Die komplette Partition / Festplatte wird verschluesselt. Es wird kein Container erstellt. Wenn ich die Systemverschluesselung richtig verstehe, scheint es eine spezielle Volume-Verschluesselung zu sein, denn eine Partition- oder Festplattenverschluesselung wird als Volume bezeichnet:

There are two types of TrueCrypt volumes:
File-hosted (container)
Partition/device-hosted

Note: In addition to creating the above types of virtual volumes, TrueCrypt can encrypt a physical partition/drive where Windows is installed (for more information, see the chapter System Encryption).

A TrueCrypt file-hosted volume is a normal file, which can reside on any type of storage device. It contains (hosts) a completely independent encrypted virtual disk device.

A TrueCrypt partition is a hard disk partition encrypted using TrueCrypt. You can also encrypt entire hard disks, USB hard disks, floppy disks, USB memory sticks, and other types of storage devices.
Zum Vergrößern anklicken....
 
ah danke. hey bei dem benchmark test, kommt bei mir folgendes raus, unter anderem: aes braucht zum verschlüsseln 232MB/s, zum entschlüsseln 225, und der mittelwert beträgt 229. beim twofish sind alle werte bei 152MB/s. also was genau sagen mir diese werte? bedeutet es z.b. 152mb arbeitsspeicherauslastung während der ganzen zeit, oder nur während dem hochfahren, runterfahren, oder steht es allein dafür für den vorgang während verschlüsselt wird? (das glaub ich aber eher nicht, ich glaube ich liege mit der annahme richtig das es für die arbeitsspeicherauslastung der ganzen zeit gilt? aber das wäre auch recht komisch.^^wie gesagt, ich kenn mich nicht so gut aus, deine posts sind sehr hilfreich, danke!)
 
Das ist nicht die Speicherbelegung ;). Das bedeutet, das mit AES 232 MBit pro Sekunde Daten verschluesselt und mit 225 MBit pro Sekunde entschluesselt werden (koennen). Es ist also schneller als die anderen ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
TrueCrypt PW nicht mehr vorhanden
2
Antworten
30
Aufrufe
1.767
User38
U
T
VeraCrypt drastisch langsamer als TrueCrypt
2
Antworten
24
Aufrufe
3.246
CoMo
CoMo
Snoopy69
Wie erstellt ihr Volumen auf einem Laufwerk mit Veracrypt/Truecrypt?
Antworten
7
Aufrufe
783
BFF
BFF
T
Truecrypt 6.1a-Boot-HD extern als Container mountbar?
2
Antworten
23
Aufrufe
1.263
Fusionator
Fusionator
T
Windows 11 Pro: Fragen zu TrueCrypt-Portierung, Veracrypt und Bitlocker.
Antworten
15
Aufrufe
3.011
TomH22
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz