ComputerBase Menü
Aktuelles

Wie funktioniert TrueCrypt?

S

Stefan_Sch

Gast
Hallo,

ich bin derzeit auf der Suche nach Informationen über die Funktionsweise von TrueCrypt, finde aber leider nur Seiten mit Anleitungen für den Endnutzer.

Mich interessiert aber die technische Arbeitsweise. Damit meine ich nicht die Funktionsweise des Verschlüsselungsalgorithmus, z.B. AES, sondern was genau ein Container ist, was beim Mounten passiert und was TrueCrypt macht, wenn Daten in einen Container verschoben werden.

Hat da jemand Informationen oder einen Link?
 
Na super! Ich schrieb explizit das ich keine Anleitungen suche und du lieferst mir so einen blöden Link auf www.gidf.de. :rolleyes:

Glaubst du ernsthaft ich würde hier nachfragen, wenn ich die Lösung auf eine derart banale Art und Weise über eine Suchmaschine finden kann?

Ich suche kein TrueCrypt Tutorial, ergo hilft mir auch dein Link mit den beiden tollen Suchwörtern "truecrypt" und "tutorial" nicht weiter!

http://www.google.de/#hl=de&source=...q=f&oq=Truecrypt+tutorial&fp=8fee3db28befc153
 
homerjsi macht seinem namen ja ganze ehre.
Vielleicht das nächste mal vorher die Frage lesen, und NACHDENKEN um was es geht, bevor man eine solch unnötige antwort schreibt.

@ Threadstarter: auf der truecrypt hp, unter documentation, solltest du denk ich eine Antwort finden.
http://www.truecrypt.org/docs/
 
MMh, ein Container ist im Prinzip nur eine Datei. Wenn man Daten hieneinverschiebt werden dir Rohdaten dieser + Verzeichnisstruktur/Dateiname verschlüsselt und in diese Datei gepackt.

Beim Mounten wird das Passwort eingegeben und TrueCrypt entschlüsset die Verzeichnisstruktur und Dateinamen aus der Container Datei. Mit diesen Informationen wird ein virtueller Datenträger in Windows registriert, der nicht auf Hardware zeigt (z.B. HDD), sondern auf Software -> TrueCrypt.
Wenn man jetzt z.B. eine Datei aus dem Container wieder hinauskopiert, entschlüsselt Cryptload diese wieder und speichert die Rohdaten auf der normalen Festplatte. Also Windows Denkt, dass man auf einen datenträger zugreift, aber in wirklichkeit greift man auf TrueCrypt zu. Dieses liesst dann die Daten von der Festplatte und stellt sie ganz normal bereit.

Alles in allem ein simples Verfahren, aber wirkungsvoll. Natürlich bringt TC darübr hienaus noch einige andere Sicherheitsfeatures mit, z.B. dass keine temporären Daten wie Schlüssel etc. gespeichert werden usw usw.
 
dass keine temporären Daten wie Schlüssel etc. gespeichert werden
Zum Vergrößern anklicken....
Und womit werden dann die Daten entschlüsselt? So ganz ohne Key? ;)

Logischerweise liegen die Header Informationen inklusive dem tatsächlichen encryption Key schon im RAM nur die Passphrase um daran zu kommen nicht.
 
@sLyzOr: Danke, ich werde mir die offizielle Doc mal ansehen und schauen ob ich da etwas genaueres finde.

Surviv0r schrieb:
MMh, ein Container ist im Prinzip nur eine Datei. Wenn man Daten hieneinverschiebt werden dir Rohdaten dieser + Verzeichnisstruktur/Dateiname verschlüsselt und in diese Datei gepackt.
Zum Vergrößern anklicken....

Ich weiß das ein Container eine Datei ist, was ich mich allerdings frage ist, was macht TrueCrypt wenn es diese Datei erstellt. Wird hier bereits irgendetwas verschlüsselt oder formatiert TC den Platz?

Surviv0r schrieb:
Beim Mounten wird das Passwort eingegeben und TrueCrypt entschlüsset die Verzeichnisstruktur und Dateinamen aus der Container Datei. Mit diesen Informationen wird ein virtueller Datenträger in Windows registriert, der nicht auf Hardware zeigt (z.B. HDD), sondern auf Software -> TrueCrypt.
Zum Vergrößern anklicken....

Klingt logisch. Die Datei im Container, z.B. eine Textdatei wird also dann entschlüsselt, wenn ich sie öffne, d.h. TC klinkt sich dazwischen.

Surviv0r schrieb:
Also Windows Denkt, dass man auf einen datenträger zugreift, aber in wirklichkeit greift man auf TrueCrypt zu. Dieses liesst dann die Daten von der Festplatte und stellt sie ganz normal bereit.
Zum Vergrößern anklicken....

Interessant.

Surviv0r schrieb:
Alles in allem ein simples Verfahren, aber wirkungsvoll.
Zum Vergrößern anklicken....

In der Tat.
 
Wird hier bereits irgendetwas verschlüsselt oder formatiert TC den Platz?
Zum Vergrößern anklicken....

Wenn der Container 25GB fassen soll, wird eine 25GB große Datei angelegt, die wird dann auch schon verschlüsselt. (Der Key wird ja eingegeben, wenn der Container erstellt wird).

Ich weiss nicht mehr genau, ob man TC so einstellen kann, dass nicht sofort die kompletten 25GB belegt werden sollen.
 
Es gibt eine Beschreibung wie Verschlüsselungen funktionieren.
Ich weiß leider nicht mehr den Namen und dabei habe ich es noch vor vier Wochen gesehen.
 
Ich weiss nicht mehr genau, ob man TC so einstellen kann, dass nicht sofort die kompletten 25GB belegt werden sollen.
Zum Vergrößern anklicken....
kann gut sein, dass sich das iwie "dynamischer" container nennt. die option sollte es auf jeden fall geben.
 
Eigentlich wird nicht einmal der Container im vorne herein verschlüsselt...

Es wird eine Datei angelegt die dem System von TrueCrypt entspricht das würde skizziert so aussehen:

[Datei:[Header Informationen(encryption Key etc)]<- der wird mit der Passphrase verschlüsselt [Hier wird der eigentliche Inhalt auf einem NTFS Dateisystem gespeichert]]

Durch das zwischen schalten eines Treibers (vor den IDE Treiber/SATA Treiber) kann TrueCrypt die Inhalte die Windows schreiben will in die Datei umleiten oder bei Partitionen eben erst verschlüsseln und dann auf eine nach außen hin RAW formatierte Partition schreiben.

Das Verfahren nennt sich dann transparente Verschlüsselung(weil eigentlich niemand etwas davon mit bekommt).

Wenn man es explizit einstellt wird die Partition auch noch mit Nullen überschrieben.
 
Namron1 schrieb:
Es gibt eine Beschreibung wie Verschlüsselungen funktionieren.
Ich weiß leider nicht mehr den Namen und dabei habe ich es noch vor vier Wochen gesehen.
Zum Vergrößern anklicken....

Die Funktionsweise von Verschlüsselungen kenne ich sogar im Detail. Mir ging es nur um die Arbeitsweise von TrueCrypt.

Verwundert hatte mich nämlich, das ich bei der Verschiebung eines 20GB Ordners mit Daten kaum eine Verlangsamung der Schreibgeschwindigkeit feststellen konnte. Auch die CPU-Auslastung war nur bei 40 %.

Es war fast so, als ob hier keine Verschlüsselung stattfindet oder nur eine Art Teilverschlüsselung.

Nun gut, dass der AES ein sehr schneller Algo ist wußte ich bereits, aber dass das so gut funktioniert war eine Überraschung. ;)
 
Warum TC schnell ist hat 2 Gründe:
Die AES Implementierung ist in Assembler geschrieben und die MultiCore Unterstützung ist ziemlich gut, bei den CB Messungen sieht man das TC fast zu 100% skaliert.
Wobei auch die Twofish Implementierung sehr zügig ist, einzig und allein Serpent ist lahm wie sonst was.
 
Jup, die Assembler-Implementierung bringt auch bei den Hash-Algorithmen massive Performancesteigerungen.

Die Unterstützung von Mehrkernsystemen ist tatsächlich gut. Alle 4 Kerne meiner CPU waren praktisch gleich ausgelastet.
 
Hey :)
bin gerade auf der suche nach einer software zum sichern meiner daten und bin dabei auf das Programm "truecrypt" gestoßen und hab da ein paar fragen.
Ich hab auch schon die links weiter oben gelesen und auch den wiki eintrag etc.
Nun meine frage :
http://de.wikipedia.org/wiki/Truecrypt
"Container [Bearbeiten]

TrueCrypt kennt drei Arbeitsweisen im Umgang mit verschlüsselten Daten:

1. Ein ganzes Gerät (beispielsweise eine Festplatte) wird verschlüsselt. Das führt dazu, dass Betriebssysteme das verschlüsselte Gerät als nicht initialisiert ansehen und u.U. zur Partitionierung raten, solange das Gerät nicht gemountet ist. Außerdem werden vorhandene Daten bei der Verschlüsselung überschrieben (ausgenommen bei der Verschlüsselung der Systemplatte)."
Also mein pc ist jetzt schon 3 jahre alt und mein laptop 4 monate. Wenn ich nun dieses Programm installiere, werden dann meine bereits gespeicherten daten (Programme, Spiele, Dateien, etc. ) gelöscht/überschrieben ?
Ich hab leider keine ahnung von pcs (gegen null ^^ )
Hoffe auf eine gute und vielleicht auch "einfach formulierte" Antwort ;)
LG
ISAM
 
Danke erstmal für die schnelle antwort :)
also auch nach der installation werden meine daten nicht überschrieben (nachdem ich passwort etc. eingerichtet hab )?
bzw was muss ich falsch machen, dass sie überschrieben werden ?
LG
 
Sorry, aber lese dir zunächst einmal die zahlreichen Infos zu Truecrypt durch bevor du es installiert!
Du scheinst dich nicht ansatzweise mit Grundlagen auszukennen und diese können wir dir hier im Thread nicht mal eben so beibringen.

Fakt ist, dass du mit TC schnell deine Daten unwiderruflich zerstören kannst, daher informiere dich zunächst ausreichend.

Nicht falsch verstehen, meine es nur gut ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Windows 11 Pro: Fragen zu TrueCrypt-Portierung, Veracrypt und Bitlocker.
Antworten
15
Aufrufe
1.927
TomH22
T
Hattie
Neue Dockingstation, nur ein Monitor funktioniert
Antworten
10
Aufrufe
805
Hattie
Hattie
Müritzer
Anleitungen für BIOS Update, was zu beachten ist und wie es am besten funktioniert.
Antworten
6
Aufrufe
672
SealedGamer
SealedGamer
Snoopy69
TestCrypt + TrueCrypt- zu VeraCrypt-konvertierte Laufwerke funktioniert weiterhin
Antworten
0
Aufrufe
862
Snoopy69
Snoopy69
L_RGaming
nur ein ddr5 Ram Riegel funktioniert!
2
Antworten
31
Aufrufe
1.400
L_RGaming
L_RGaming
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz