A
abulafia
Gast
Das meinte ich garnicht. Ein RAID ist logisch nur eine Platte. Geht also.
Vollverschlüsselung mit TrueCrypt, kleine Frage
- Ersteller Daniel#
- Erstellt am
@Mr.Zweig
30min. Eine akzeptable Zeit. Wenn man die latte bei Ebay verkaufen will...
@Abulafia
? Das war im Bezug auf TC mit PBA. Soll heißen, ob und wie man die Partition dann rechtszeitig automatsich mounten kann, also bevor Win auf C umschwenkt. So trivial find ich das garnicht
Oder geht das leichter als Gedacht mit TC?
Ich mein ja nur
30min. Eine akzeptable Zeit. Wenn man die latte bei Ebay verkaufen will...
@Abulafia
? Das war im Bezug auf TC mit PBA. Soll heißen, ob und wie man die Partition dann rechtszeitig automatsich mounten kann, also bevor Win auf C umschwenkt. So trivial find ich das garnicht
Oder geht das leichter als Gedacht mit TC?
A
abulafia
Gast
Um ehrlich zu sein, ich versteh das Problem nicht. Aber ich vermute, du hast eine falsche Vorstellung von der Funktionsweise von TC in der Verbindung mit der PBA. Windows schwenkt da nicht um, und gemountet im üblichen Sinn wird da auch nichts.
Beispiel:
Platte0 mit C:
Platte1 mit F: und S:
S: fühlt komplett die Auslagerungsdatei. C ist verschlüsselt, damit das Sicherheitstechnisch einen Sinn macht, muß auch S: verschlüsselt werden. Pagefile ist signifikant.
Wann und wie soll man jetzt S: mit TC "einbinden", damit Win beim booten nicht meckert, daß es die Auslagerungsdatei nicht findet (sollte S: bei der Prüfung noch nicht oben sein) und auf eine Notpage auf C: ausweicht?
Das ist die frage. Wie wird das geregelt bzw. wie sollte man es regeln, damit sowas funzt?
Mit einer nicht verschlüsselten S: funktioniert es wie gewohnt. Das ist aber nicht Sinn der Sache.
Daß man das Pagefile auf einer anderen Platte in einer extra Partition plaziert sind zwar nicht die n00b-defaults, das ist TrueCrypt aber auch nicht
Platte0 mit C:
Platte1 mit F: und S:
S: fühlt komplett die Auslagerungsdatei. C ist verschlüsselt, damit das Sicherheitstechnisch einen Sinn macht, muß auch S: verschlüsselt werden. Pagefile ist signifikant.
Wann und wie soll man jetzt S: mit TC "einbinden", damit Win beim booten nicht meckert, daß es die Auslagerungsdatei nicht findet (sollte S: bei der Prüfung noch nicht oben sein) und auf eine Notpage auf C: ausweicht?
Das ist die frage. Wie wird das geregelt bzw. wie sollte man es regeln, damit sowas funzt?
Mit einer nicht verschlüsselten S: funktioniert es wie gewohnt. Das ist aber nicht Sinn der Sache.
Daß man das Pagefile auf einer anderen Platte in einer extra Partition plaziert sind zwar nicht die n00b-defaults, das ist TrueCrypt aber auch nicht
A
abulafia
Gast
Mit TC wird das ein Problem. Aber vorweg gesagt, bringt es eh nicht viel, das Pagefile auf eine andere Platte zu legen.
Nur die Systemplatte steht schon vor dem Starten des Windowsloaders zur Verfügung. Der nächste Punkt ein Volume/Platte einzubinden wäre erst mit der Windowsanmeldung (TCGina), oder kurz danach über einen Autostart von TC. Geht also nicht. Alle Systemdateien müssen beim Systemstart auch zugänglich sein.
TC ist ganz cool, hat aber nur die Grundfunktionen. Daran musst du dich halt anpassen oder andere Software benutzen.
Das Problem ist auch künstlich, gerade bei den heutigen Arbeitsspeicherpreisen. Außerdem kann man in speicherintensiven Anwendungen den Arbeits/Temp-Ordner meist gesondert angeben.
Nur die Systemplatte steht schon vor dem Starten des Windowsloaders zur Verfügung. Der nächste Punkt ein Volume/Platte einzubinden wäre erst mit der Windowsanmeldung (TCGina), oder kurz danach über einen Autostart von TC. Geht also nicht. Alle Systemdateien müssen beim Systemstart auch zugänglich sein.
TC ist ganz cool, hat aber nur die Grundfunktionen. Daran musst du dich halt anpassen oder andere Software benutzen.
Das Problem ist auch künstlich, gerade bei den heutigen Arbeitsspeicherpreisen. Außerdem kann man in speicherintensiven Anwendungen den Arbeits/Temp-Ordner meist gesondert angeben.
Auch wenn RAM verschenkt werden sollte, unter 32bit stehen dem userspace ~3GB zur Verfügung und 2GB pro Prozess. Es sei denn man hat Glück und die Soft ist geflagt. Dann 3GB pro prozess.abulafia schrieb:
"Leider" bin ich ein Photoshopler und Videobearbeiter. Ein Pagefile auf einer eigenen 16KB NTFS-Partition und anderer Platte hat schon was.
Mit gepimpten Crysis erst Recht
Wegen dem Rest: Danke. Ich hab mir das schon so gedacht
Es bleibt halt beim Beenden die Auslagerungsdatei zu löschen. Was nicht sehr effizient ist, aber die Stellen werden dauernd neu beschrieben. Kosten/Nutzen ist ok.
A
abulafia
Gast
Safeguard, DCPP oder Compusec können auch mehrer Platten schon bei der PBA einbinden.
In deinem Fall zöge ich Compusec vor, da es für alle Platten den gleichen Schlüssel benutzt. Bei mehreren Platten ist das praktischer.
In deinem Fall zöge ich Compusec vor, da es für alle Platten den gleichen Schlüssel benutzt. Bei mehreren Platten ist das praktischer.
Zuletzt bearbeitet von einem Moderator:
A
abulafia
Gast
Ich hatte keine Probleme mit 5.1. Und ein Unterschied zu TC ist nur messbar.
Wegen CS5.1 besuch mal das Forum... Falls sich die Betreiber mal melden ist die Antwort meistens ala "ja ja ist ja gut. Wir wissen es und arbeiten längst an einer neuen Version."
Nur leider ist 5.1 schon länger her...
Jein. Ich hab das erstmal alles auf einem Notebook getestet. Wenn im Akkubetrieb ein P-M 1.6Ghz auch mal auf ~700Mhz (oder so) geht, dann merkt man das schon. Auch die Unterschiede.
Auf dem Notebook gefiel mir TC5 jedoch doch besser, da ich die Platte auch von einer WinPE-CD mounten kann und single-sign-on nicht erwünscht ist, was ich unter Compusec irgendwie nicht abstellen konnte. Man kann die gespeicherten Benutzer zwar löschen, paar Neustarts später sind sie aber wieder da und es wird wieder automatisch angemeldet.
Auch der Speed der 5.1a ist mit AES nun mehr als zufriedenstellend.
Auf einem XP-M mit 2.5 Ghz merke ich aber im Vergleich zu TC5.1a die Verschlüsselung mit Compusec 4.24 fast garnicht
Von der Leistung her ist das Teil wirklich sehr gut. AES-128 halt.
Falls sich die Betreiber mal melden ist die Antwort meistens ala "ja ja ist ja gut. Wir wissen es und arbeiten längst an einer neuen Version." Nur leider ist 5.1 schon länger her...
Jein. Ich hab das erstmal alles auf einem Notebook getestet. Wenn im Akkubetrieb ein P-M 1.6Ghz auch mal auf ~700Mhz (oder so) geht, dann merkt man das schon. Auch die Unterschiede.
Auf dem Notebook gefiel mir TC5 jedoch doch besser, da ich die Platte auch von einer WinPE-CD mounten kann und single-sign-on nicht erwünscht ist, was ich unter Compusec irgendwie nicht abstellen konnte. Man kann die gespeicherten Benutzer zwar löschen, paar Neustarts später sind sie aber wieder da und es wird wieder automatisch angemeldet.
Auch der Speed der 5.1a ist mit AES nun mehr als zufriedenstellend.
Auf einem XP-M mit 2.5 Ghz merke ich aber im Vergleich zu TC5.1a die Verschlüsselung mit Compusec 4.24 fast garnicht
Von der Leistung her ist das Teil wirklich sehr gut. AES-128 halt.
A
abulafia
Gast
Das SingleSignOn muss man direkt bei der Installation abwählen, oder deinstallieren.
Ähnliche Themen
