hmm, an der verschluesslung wirds nicht liegen, ist ja wie gesagt unter XP kein problem.

selbst kompilieren kann ich mal probieren, bin aber nicht so zuversichtlich. es funzt ja, aber eben langsam. tippe eher auf ein kernel-patch oder so.

Langsame Kopiervorgänge werden für den 5er-TC-Zweig in einigen Ubuntu-Foren berichtet, konnte ich selbst aber noch nicht ohne Nachzuprüfen feststellen. Einzig von einem verschlüsselten Volume auf ein anderes war es spürbar träge. Ich denke, da hilft erstmal nur abwarten, ob die Entwickler den Grund finden und beheben werden.

Olli: Schau dir die Enigmail-Extension für Tb an, die ist da eine Art Quasistandard. Als Default für GPG-Schlüssel ist mir der Pfad `~/.gnupg` bekannt, die Schlüssel sind wohl in `secring.gpg` und `pubring.gpg`.

hmm, hab jetzt schon mehrfach gelesen, dass man an dem langsamen schreiben unter ubuntu/linux nicht wirklich was machen kann.

lohnt es sich denn evtl., auf tc 4.3 downzugraden? und funzt das, also sind meine mit 5.0 erstellten container benutzbar? hat jmd erfahrungen?

4.x könnte schneller sein, ein Downgrade sollte klappen (man bekommt AFAIR aber die .debs dazu nicht mehr aus offizieller Quelle, sofern sie bis dahin noch nicht in den Ubuntu-Repos waren), aber die 5er-Container dürften damit wohl nicht mehr lesbar sein.

ich hoffe, ich habe nix überlesen und das wurde noch nicht gefragt:

wenn ich meine sys-partition komplett verschlüsseln will, dann muss ich ja ein backup des boot-sektors brennen. dazu habe ich wie von TC gefordert IsoRecorder installiert. Nur leider findet er keinen meiner Brenner und somit kann ich das Backup nicht brennen und TC möchte nicht weiter verschlüsseln. Was nun?

Hast du keine Brennsoftware? Nero? WinOnCD? Brauchst doch nur das Image auf CD brennen.

Falls es nur um das Umgehen geht (was nicht empfehlenswert ist), probier mal das Image in einem virtuellen Laufwerk von den Daemon-Tools, Alcohol, etc. dem TC zu liefern.

Zitat von »Mr.«

Falls es nur um das Umgehen geht (was nicht empfehlenswert ist), probier mal das Image in einem virtuellen Laufwerk von den Daemon-Tools, Alcohol, etc. dem TC zu liefern.

Nein definitiv nicht empfehlenswert das zu umgehen (Gehen tut es). Das führt nämlich dazu das man das ISO auf die verschlüsselte Systempartition legt um es später zu brennen, was dann natürlich vergessen wird... Und dann einmal den Rechner durch Stromentzug nicht ordentlich runtergefahren --> Tada: Trucrypt Bootloader im Arsch und keine Rescuedisk vorhanden...
: :

Zitat von »Giffi«

Nein definitiv nicht empfehlenswert das zu umgehen (Gehen tut es). Das führt nämlich dazu das man das ISO auf die verschlüsselte Systempartition legt um es später zu brennen, was dann natürlich vergessen wird... Und dann einmal den Rechner durch Stromentzug nicht ordentlich runtergefahren --> Tada: Trucrypt Bootloader im Arsch und keine Rescuedisk vorhanden...
: :

keine sorge, ich habs vorher gebrannt, aber truecrypt konnte das nicht verifizieren, da iso recorder meine brenner nicht erkennt (habe es mit cd burner xp se gebrannt!)

so, nach einigem hin und her ist nun alles verschlüsselt. truecrypt stellte bei 87% fest, dass sektoren auf der platte kaputt sind, also musste ich erstmal alles mit nem fitness test analysieren und reparieren.

danach komplettes decrypten via bootmanager und erneutes encrypten.

das einzige, was nach der reperatur der defekten sektoren komisch ist: windows reagiert nicht mehr auf den doppelklick auf die festplatten im Arbeitsplatz. rechte Maustaste --> Öffnen funktionert.

Das soll mir mal einer erklären :

wie sieht das eigentlich aus, wenn ich eine komplette Partition verschlüssele und diese sowohl unter Windows als auch unter Ubuntu als "home-folder" bzw. "Eigene Dateien" nutzen will?

oder besser ein Containerfile erstellen und dann entsprechend mounten?

Nach der Lektüre von einigen Berichten möchte ich mich jetzt doch mal an TrueCrypt wagen. Dazu aber erst einmal ein paar grundlegende Fragen:

-Ich kann sowohl einzelne Dateien/Programme, Ordner, Partitionen als auch ganze Festplatten verschlüsseln? (und sogar Windows selbst)
-wenn Windows verschlüsselt ist muss ich beim Bootvorgang ein Kennwort eingeben bzw. ein Keyfile?
-angenommen ein Ordner ist verschlüsselt: Kann ich dann die einzelnen Dateinamen der enthaltenen Dateien sehen oder muss ich dazu ein Passwort eingeben? (das ganze lässt sich dann wohl auch auf Partitionen übertragen)
-ein Programm ist verschlüsselt: Sehe ich dann den Programmnamen, muss aber beim Start ein Passwort eingeben oder wie läuft das ab?
-Die verschlüsselte Datei wird doch beim Öffnen entschlüsselt? Kann man dann nicht mittels Trojaner trotzdem aus dem Internet darauf zugreifen?
-Was hat es mit Hidden Volumes auf sich?

Mal kurz zu meinem Fall:
Ich habe eine kleine (250GB) Platte für Windows + Programme und dann noch ein RAID5 (3ware 9650SE-8LPML) (TrueCrypt funktioniert doch mit dem RAID?) mit derzeit 4 WD RE2-GP 1TB Platten. Da bin ich mir noch nicht sicher, was die beste Aufteilung ist, ich denke aber, dass ich zwecks besserer Übersicht mehrere Partitionen anlegen werde. (Ich habe noch nie mit Partitionen gearbeitet. Ist es möglich Partitionen nachträglich zu vergrößern? (Windows Vista 64Bit))

Auf den Platten liegen keine "sensiblen" Dateien, sprich Dateien, die die Polizei besser nicht zu Gesicht bekommt. (illegal) Allerdings viele Dateien, wie private Fotos, Arbeiten, in die ich viel Zeit gesteckt habe, ... und die ich gerne für mich behalten würde.

Jetzt bin ich mir trotz stundenlanger Recherche noch nicht sicher, was die beste Variante ist. Ich habe zuerst überlegt nur einzelne Partitionen zu verschlüsseln, aber mittlerweile denke ich mir, dass ich dann auch gleich alles verschlüsseln kann.
Was bringt es mir auch die einzelne Festplatte zu verschlüsseln?
Angenommen ich verschlüssele das gesamte RAID, ist es dann für TrueCrypt ein Problem wenn ich weitere Festplatten dazuhänge? (Zur Not kann ich natürlich alles entschlüsseln und dann wieder verschlüsseln, aber das ist relativ umständlich)
Muss ich dann einmal das Passwort eingeben oder andauernd?
Ich verwende oft den Suspend-to-RAM, muss ich nach dem Aufwachen aus diesem wieder das Passwort eingeben? (Hoffe ich mal, denn sonst bringt die Verschlüsselung recht wenig)
Kann man vielleicht sogar einstellen, dass nach einer bestimmten Zeit wieder das Passwort eingegeben werden muss? (Rechner rendert etwas, ich bin grad nicht da)

Gibt es dann noch eine Möglichkeit vom Internet aus mithilfe von Trojanern auf die Daten zuzugreifen?

Sind bei mir Hidden Volumes sinnvoll?


So ich mache hier jetzt einmal Schluss, da mir während dem Schreiben noch einmal einige Fragen eingefallen sind und ich jetzt sowieso schon viel mehr geschrieben habe als gewollt. Ich hoffe ihr könnt mir etwas weiterhelfen und schon mal vielen Dank dafür. (Und sorry für die vielen Fragen)
Ich lese jetzt noch eine weitere Anleitung zu TrueCrypt, vielleicht hilft mir die noch etwas.

Zitat von »Alex«

-Ich kann sowohl einzelne Dateien/Programme, Ordner, Partitionen als auch ganze Festplatten verschlüsseln? (und sogar Windows selbst)

korrekt

Zitat von »Alex«

-wenn Windows verschlüsselt ist muss ich beim Bootvorgang ein Kennwort eingeben bzw. ein Keyfile?

ja, ein kennwort und er bootet dann automatisch die verschlüsselte windows-partition

Zitat von »Alex«

-angenommen ein Ordner ist verschlüsselt: Kann ich dann die einzelnen Dateinamen der enthaltenen Dateien sehen oder muss ich dazu ein Passwort eingeben? (das ganze lässt sich dann wohl auch auf Partitionen übertragen)

ohne die container-datei bzw. das laufwerk zu mounten kannst du garnichts sehen

Zitat von »Alex«

-ein Programm ist verschlüsselt: Sehe ich dann den Programmnamen, muss aber beim Start ein Passwort eingeben oder wie läuft das ab?

Zitat von »Alex«

ich gehe mal davon aus, dass das programm auf der windows-partition liegt: dann funktioniert windows wie eh und je, du merkst keinen unterschied. dadurch, dass du vor dem booten das pw eingibst, stehen dir danach alle normalen windows-funktionalitäten ohne erneute passwort-eingabe zur verfügung!

Zitat von »Alex«

-Die verschlüsselte Datei wird doch beim Öffnen entschlüsselt? Kann man dann nicht mittels Trojaner trotzdem aus dem Internet darauf zugreifen?

gute frage, ich bin der meinung, dass ein trojaner "mitlesen" kann, da ein trojaner ja ebenfalls wie ein "user" vor dem pc mitlesen kann. korrigiert mich, wenn ich falsch liege!

Zitat von »Alex«

-Was hat es mit Hidden Volumes auf sich?

das sind einfach nicht sichtbare verschlüsselte partitionen... mehr weiss ich auch nicht

Danke für deine Antworten.
Was bedeutet dann nicht sichtbar? Wie bekomme ich sie dann zu sehen? Gibt es ein Feld, wo ich ein PW eingeben muss und dann die nicht sichtbaren Objekte sehe?

Zitat

-Ich kann sowohl einzelne Dateien/Programme, Ordner, Partitionen als auch ganze Festplatten verschlüsseln? (und sogar Windows selbst)

Ja

Zitat

-wenn Windows verschlüsselt ist muss ich beim Bootvorgang ein Kennwort eingeben bzw. ein Keyfile?

Ja zum Password, kA obs mit Keyfile geht (bin mir sicher, dass nicht, da der bootlaoder keine solchen Routinen hat)

Zitat

-angenommen ein Ordner ist verschlüsselt: Kann ich dann die einzelnen Dateinamen der enthaltenen Dateien sehen oder muss ich dazu ein Passwort eingeben? (das ganze lässt sich dann wohl auch auf Partitionen übertragen)

Du verschlüsselst nicht den Ordner, sondern erstellst Container-Files, die du dann mountest. Es erscheint praktisch ein neues Laufwerk um Arbeitsplatz, dass das entschlüsselte Volume darstellt. Du verschiebst deine Daten auf das "laufwerk" und Truecrypt schiebt sie verschlüsselt in das Container-File (Container ist Datei, Partition oder Platte).
Ausgenommen ist die Verschlüsselung ganzer Platten oder der Windowspartition, die wird vor dem Boot per Passwort geöffnet und verhält sich dann im gestarteten Zustand wie eine ganz normale Platte (als ob du kein TC drauf hättest, du merkst quasipraktischt nichts)

Zitat

-ein Programm ist verschlüsselt: Sehe ich dann den Programmnamen, muss aber beim Start ein Passwort eingeben oder wie läuft das ab?

Wenn geöffnet, siehst du die Dateien als ob keine Verschlüsselung da ist

Zitat

-Die verschlüsselte Datei wird doch beim Öffnen entschlüsselt? Kann man dann nicht mittels Trojaner trotzdem aus dem Internet darauf zugreifen?

Ja, du kannst sie durch Viren himmeln, versehenlich löschen, überschreiben, verändern als ob keine Verschlüsselung existiert. Aber dagegen hat man ja Backups.

Zitat

-Was hat es mit Hidden Volumes auf sich?

Du versteckst ein weiteres Containerfile in einem Container, wenn der erste "fällt" und niemand auf die Idee kommt, noch einen Container zu suchen... (wohl eher nur da interessant, wo du Konsequenzen fürchten musst, wenn du dein PW nicht rausgibts, siehe UK) - wieso hast du dazu nichts nachlesen können? Sollte in jeder TC-FAQ stehen.

Zitat

Mal kurz zu meinem Fall:
Ich habe eine kleine (250GB) Platte für Windows + Programme und dann noch ein RAID5 (3ware 9650SE-8LPML) (TrueCrypt funktioniert doch mit dem RAID?) mit derzeit 4 WD RE2-GP 1TB Platten. Da bin ich mir noch nicht sicher, was die beste Aufteilung ist, ich denke aber, dass ich zwecks besserer Übersicht mehrere Partitionen anlegen werde. (Ich habe noch nie mit Partitionen gearbeitet. Ist es möglich Partitionen nachträglich zu vergrößern? (Windows Vista 64Bit))

Bei Plattenverschlüsselung vorher entschlüsseln und hinterher wieder verschlüsseln (geht transparent im Hintergrund, kannst in der Zeit normal arbeiten, ...). Bei Partitionsverschlüsselung kannst du die Partition nicht einfach mal so vergrößern oder entschlüsseln, musst die Daten auslegen und neue Partition entsprechender Größe anlegen und verschlüsseln. Bei Containerfiles in einer normalen unverschlüsselten Partition einfach neues File zusätzlich anlegen, vergrößern ist nicht möglich.

Zitat

Auf den Platten liegen keine "sensiblen" Dateien, sprich Dateien, die die Polizei besser nicht zu Gesicht bekommt. (illegal) Allerdings viele Dateien, wie private Fotos, Arbeiten, in die ich viel Zeit gesteckt habe, ... und die ich gerne für mich behalten würde.

Schön, gut das du dich trotzdem drum kümmerst .

Zitat

Jetzt bin ich mir trotz stundenlanger Recherche noch nicht sicher, was die beste Variante ist. Ich habe zuerst überlegt nur einzelne Partitionen zu verschlüsseln, aber mittlerweile denke ich mir, dass ich dann auch gleich alles verschlüsseln kann.

Ist das ein Filer oder ein normaler Rechner zum Arbeiten mit halt mehr Platz? Für einen Filer würd ich auf ein *nix mit dmcrypt+luks setzen.

Zitat

Was bringt es mir auch die einzelne Festplatte zu verschlüsseln?

s.o. - du kannst ver- und entschlüsseln sooft du willst, ohne die Daten auslagern zu müssen.

Zitat

Angenommen ich verschlüssele das gesamte RAID, ist es dann für TrueCrypt ein Problem wenn ich weitere Festplatten dazuhänge? (Zur Not kann ich natürlich alles entschlüsseln und dann wieder verschlüsseln, aber das ist relativ umständlich)

s.o. - RAID ist kein Problem, TC sieht ja auch nur ein Massenspeiuchervolume.

Zitat

Muss ich dann einmal das Passwort eingeben oder andauernd?

Beim Start bzw. beim Mounten.

Zitat

Ich verwende oft den Suspend-to-RAM, muss ich nach dem Aufwachen aus diesem wieder das Passwort eingeben? (Hoffe ich mal, denn sonst bringt die Verschlüsselung recht wenig)

Ja.

Zitat

Kann man vielleicht sogar einstellen, dass nach einer bestimmten Zeit wieder das Passwort eingegeben werden muss? (Rechner rendert etwas, ich bin grad nicht da)

Nein, außer du nimmst Container und bastelst dir ein Script, dass den dann automatisch unmounted.

Zitat

Gibt es dann noch eine Möglichkeit vom Internet aus mithilfe von Trojanern auf die Daten zuzugreifen?

Ja, wie bei normalen Daten auch (sofern das TC-Volume geöffnet ist)

Zitat

Sind bei mir Hidden Volumes sinnvoll?

Wohnst du in England?

Zitat

So ich mache hier jetzt einmal Schluss, da mir während dem Schreiben noch einmal einige Fragen eingefallen sind und ich jetzt sowieso schon viel mehr geschrieben habe als gewollt. Ich hoffe ihr könnt mir etwas weiterhelfen und schon mal vielen Dank dafür. (Und sorry für die vielen Fragen)
Ich lese jetzt noch eine weitere Anleitung zu TrueCrypt, vielleicht hilft mir die noch etwas.

Und nu mal Hand aufs Herz: Hast du wirklich schon was zu gelesen? Vielleicht hilft es dir auch einfach mal TC runterzuladen und ein bisschen mit rumzuspielen, müssen ja nicht gleich Gigabyteweise Daten ran.

Zuerst mal herzlichen Dank für deine Antwort.
Ich habe zuerst gar nicht gewusst was du mit England meinst, aber eine kurze google-Suche hat geholfen. Ist ja eine tolle Gesetzeslage. Wie sieht das eigentlich in den USA aus?

Ich denke mit Filer meinst du so etwas wie einen Fileserver, es ist jedenfalls ein normaler Arbeitsrechner.
Was ist denn

Zitat

*nix mit dmcrypt+luks

Kurze Zwischenfrage: Kann man eine Partition beliebig vergrößern oder ist das nicht so einfach? (z.B. wenn ich eine zusätzliche HDD ins RAID hänge)

Eine Partition wird doch von Windows eigentlich mehr oder weniger wie eine eigene Festplatte behandelt. Kann TrueCrypt dann eine Festplatte bzw. ein RAID, auf der/dem mehrere Partitionen sind auch komplett verschlüsseln oder nur jede Partition einzeln?

Muss ich das Passwort neu eingeben wenn ich den Bildschirmschoner beende? Da kann man doch zumindest einstellen, dass das Windows-Kennwort neu eingegeben werden muss.

Meine Frage "Was bringt es mir auch die einzelne Festplatte zu verschlüsseln?" hast du wahrscheinlich nicht verstanden, bzw. sie war nicht korrekt gestellt. Ich meinte damit was es bringt, wenn ich die Festplatte verschlüssele, auf der nur Windows + Programme aber keine Dateinen liegen. Die Auslagerungsdatei ist wahrscheinlich auf dieser Festplatte, also ist es wohl sinnvoll auch diese zu verschlüsseln.

Zitat

Und nu mal Hand aufs Herz: Hast du wirklich schon was zu gelesen? Vielleicht hilft es dir auch einfach mal TC runterzuladen und ein bisschen mit rumzuspielen, müssen ja nicht gleich Gigabyteweise Daten ran.

Ein paar Fragen waren mir schon fast klar, aber ich wollte nochmal sichergehen, ob ich da auch richtig liege. Du hast aber sicher Recht, dass es sinnvoll ist, das Ganze jetzt einfach mal auszuprobieren.

Jedenfalls weiß ich jetzt schon um einiges mehr. Danke dafür.

Edit: Mir ist noch was anderes eingefallen: Der PC ist im Suspend-to-RAM, jetzt wacht er auf, z.B. wegen einer programmierten TV-Aufnahme. Funktioniert das dann überhaupt? Sonst muss ich wahrscheinlich für solche Sachen einen Teil unverschlüsselt lassen, u.a. auch Windows?

Hidden Volumes sind "innere" Volumes. Je nach eingegebenem Passwort wird das eine oder andere verschlüsselt. Idee ist, dass du mit einem Passwort Daten entschlüsseln kannst, allerdings nur den der beiden Container (die nach Außen als ein einziger erscheinen), den du mit unkritischen Daten präpariert hast.

war das schonmal hier?

http://www.stereostil.de/jo/panopticom/swf/index.htm

Wenn du die Daten auslagern kannst (oder es kein Prob ist, sie zu löschen) ist das kein Problem.
Da gehst du wahlweise in die Computerverwaltung oder nutzt Partition Magic:
-Logisches Laufwerk D löschen
-Erweiterte Partition löschen
-Primäre Partition erstellen
-Primäre Partition formatieren
-Daten zurückspielen

Mit dem MS-DOS-Partitiontable kannst du bis zu 4 primäre Partitionen pro Laufwerk erstellen. Normalerweise sind primäre Partitionen auch nur für das OS gedacht, da nur von ihnen gebootet werden kann, aber es macht keine Probleme (und hat keine Nachteile) sie einfach als Datenpartition zu nutzen.