WinFuture-Forum.de: [TrueCrypt 7.1a] nachträgliches verschlüsseln von Datenpartitionen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

[TrueCrypt 7.1a] nachträgliches verschlüsseln von Datenpartitionen sicheres Löschen, GPT & neue TC-Version


#1 _meckyrockt_

  • Gruppe: Gäste

geschrieben 09. Dezember 2013 - 00:29

Hallo liebe Leute,

derzeit weist mein System folgende Speichermedienkonfiguration auf:

- 256GB SSD System / Programme
- 1TB HDD Arbeitsplatte
- 3TB HDD Datenlager

Dabei besitzt jede Platte nur eine einzige Partition, welche die vollständige Größe umfasst.
Die mechanischen Laufwerke möchte ich gern mit TrueCrypt verschlüsseln, auf beiden befinden sich bereits zu schützende Daten.
Bislang habe ich mit TC nur neu gekaufte Fesplatten verschlüsselt. Daher die Frage:

1 Terabyte HDD
~~~~~~~~~~~~~~
- Wie gehe ich nun vor, um eine wirksame und unwiderrufliche Vernichtung der momentan unverschlüsselten Daten zu gewährleisten und das Laufwerk zu verschlüsseln?
- Erledigt die Option 'in Place-Verschlüsselung' beide Aufgaben gewissenhaft in einem Arbeitsschritt? Falls das zutrifft: Gibt es bei dieser Methode etwas besonderes zu beachten?
- Oder muss ich zuvor DBAN drüber jagen um sicher zu stellen, dass alles runterkommt und dann ein 'neues verschlüsseltes Volume' erstellen?

3 Terabyte HDD
~~~~~~~~~~~~~~
- Da TC kein GPT beherrscht, werde ich bei der 3TB nicht umher kommen, diese erst von hand zu löschen, in 2.2TB + Rest aufzuteilen und dann neue verschlüsselte Volumes zu erstellen oder?
- Unterstützt DBAN eigentlich 3TB?
- Oder würde auch hier das erstellen der beiden verschlüsselten Volumes den Durchgang mit DBAN erübrigen?

Es handelt sich um relativ neue Hardware, weswegen ich die Belastung möglist gering halten möchte und DBAN oder TC-Vollverschlüsselungen sind ja nicht gerade Wellness für das Laufwerk.

- Existieren eigentlich Ankündigungen / Gerüchte, wann eine neue TC-Version herauskommen könnte?

Vielen Dank für eure Hilfe!
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.887
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 09. Dezember 2013 - 06:13

* Wenn GPT nicht geht, kommst Du an den Platz oberhalb der 2TB-Grenze nicht ran. Das gibt der MBR nicht her.

* Wenn Du's so sicher wie möglich haben willst und aber trotzdem Festplatten mit bereits vorhandenen, unverschlüsselten Daten verwenden möchtest, wirst Du wohl um eine vorherige Komplett-Vernichtung nicht herumkommen. Der sicherere, aber dafür kostspieligere Weg wäre 'neue Festplatte' - idealerweise eine selbstverschlüsselnde.

(Mit einer SSD geht das natürlich überhaupt nicht. Da bringt es eh nur was, wenn von anfang an verschlüsselt wird.)
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 _meckyrockt_

  • Gruppe: Gäste

geschrieben 10. Dezember 2013 - 23:50

Ah super, dank' dir.

Bislang dachte ich nämlich immer, man könne TC quasi als Tool zum sicheren Löschen verwenden, wenn damit Partitionen verschlüsselt werden.

Das mit der SSD war bislang schon ein 'Riesenspaß'.^^ Da mein Board kein natives SATA3 besitzt und die Fremdherstellerlösung genau so schnell wie Intels SATA2 ist (nur gänzlich ohne Stabilität), dümpelt das gute Stück hier mit einem Drittel der Leistung umher. Boardwechsel fällt auch flach, da es den verdammten LGA1156-Sockel irgendwie nur 'en halben Jahr gab. Jetzt grübel ich gerade, ob ich für volle SATA3-Leistung, AES-Unterstütztung und SSD-Verschlüsselungsoption zu einem aktuellen Haswell i5 + Board greifen soll und ärgere mich tierisch, dass ich damals unbedingt einen i7-860 kaufen musste, dessen Leistung jetzt im Moment für mich noch ausreichend ist...

Genau, da der Controller der SSD die Daten nach Gutdünken unter Umständen in alle Himmelsrichtungen verfrachtet... gibt es mittlerweile eigentlich die Möglichkeit, SSDs sicher zu löschen? Für meine Samsung 840 Pro zeigt Magician im Menü einen Punkt namens 'Secure Erase' (unter 'Data Management'), welcher dieses zumindest zu behaupten scheint.
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.887
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 11. Dezember 2013 - 00:02

Bei SSDs gibt's nur eingeschränkt Möglichkeiten.

1. SED (Self-Encrypting Drive) Architektur. Dann macht man den Schlüssel kaputt und die Daten sind sicher verloren.
2. Durchgehende Verschlüsselung (an keiner Stelle wurden Daten unverschlüsselt gespeichert). Setzt eins weiter oben an, tut aber effektiv genau dasselbe.
3. Schweres Gerät. Wenn die SSD nicht mehr gelesen werden kann... kann sie nicht mehr gelesen werden.

Groß andere Möglichkeiten gibt's da nicht. Okay, 'Secure Erase' ist sicherlich auch eine Option, aber da kommt es eben darauf an, was derjenige drunter versteht.


Kann schon sein, daß TC so eine Funktion mitbringt - ich verwend das Ding nicht, also keine Ahnung. Aber drauf verlassen würde ich mich nicht. Sind unverschlüsselte Daten auf der Festplatte zugänglich - insbesondere solche, die außerdem noch verschlüsselt vorhanden sind - heißt das, Plaintext-Angriffe haben gute Erfolgschancen.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0