Wie Festplatte schnell verschlüsseln?

ferdivali

Hey, gibt es ein Programm, mit dem man eine gesamte Festplatte (500-1000GB) innerhalb von ~ einer Minute verschlüsseln kann?
Ich weiß, das sind hohe anforderungen, aber es muss nicht sicher sein, es geht bloß ums Prinzip

Testofreak

in 1 minute sicher nicht..


..TrueCrypt ..

MW75

Ne,das geht leider nur in irgendwelchen Hollywood-Filmchen :-D

bigobelix

Natürlich geht das in Sekunden mit Truecrypt, wenn sie leer ist!

__________________
386DX, 2MB RAM, 20MB HDD, ET4000 Grafik, 2fach CD-ROM

mythology

Ist technisch nicht möglich eine Platte mit Daten in Sekunden zu verschlüsseln, alleine von daher das alle Daten gelesen und neu geschrieben werden müssen.

bigobelix

Er schrieb ja nicht, wenn Daten drauf sind, die schwub in einen Container sollen
Leer schafft man 2TB/s problemlos. Stand jedenfalls bei meinem Raid1 damals so da. Die Festplatten waren dabei neu und leer.

__________________
386DX, 2MB RAM, 20MB HDD, ET4000 Grafik, 2fach CD-ROM

mythology

muss ich mehr sagen?

MW75

Nicht ganz, denn das funktioniert nur,wenn man z.B. nachträglich ein Hidden Volume in eine bereits bestehendes TC-Archiv/Partiton integrieren will. Doch dazu muss man erstmal das Outer Volume vorhanden sein. Und das wird immer mit einem langwierigen Formatierungsvorgang von TC erstellt.

frafire

Von mir eine etwas andere Frage. Was ist die beste Methode mit Truecrypt?
Ich kenne das Programm nicht, weis aber das man wohl 2 Varianten verwenden kann.

Die erste die Vollverschlüsslung der Platte, da muss man wohl schon vor dem Installieren des Systems die Platte bearbeiten. Ist das richtig?
Die zweite Variante, das man Dateien und Verzeichnisse in ein Container verschlüsseln kann.

Habe ich das so richtig verstanden oder gibt es noch mehr und was ist das beste?

Ich frage das, weil ich wirklich etwas suche was Sinn macht, weil ich doch von den Systemen wie Windows, Linux und Mac (Unix) enttäuscht bin.

Alle Systeme bieten eine Grundsicherung, wenn man eines davon alleine nur auf einen PC benutzt, da ist ein Benutzer mit seinen Passwort auf einer Seite sicher.

Hat man allerdings parallel eines der anderen mit installiert, dann wird das ganze schon unsicher. Den man kann, obwohl die anderen Systeme ein anderes Platten Schreibtrechtformat haben eine Einsicht oder sogar mit Software einen Zugriff bekommen. Das ist die Sache die mir gar nicht gefällt. Ich hoffe die Experten wissen von welchen Dinge ich hier gerade schreibe. Den wie man von einen zum anderen System Vollzugriff bekommt, das würde jetzt den Rahmen sprengen.

Also ist wirklich Truecrypt so sicher wie alle schreiben? Ist durch ein dritt Treiber es wirklich nicht möglich von einen anderen System drauf zu zugreifen?

bigobelix

Ich nutze Truecrypt schon sehr lange. Vorher Drivecrypt. Kannst ein bereits installiertes Windows verschlüsseln.

Bei mir ist das so, nach dem Einschalten kommt die Abfrage und dann startet win7 64bit von der SSD und öffnet in Windows mein Raid1, wo meine Daten liegen. Alles mit einem Passwort.
Kenne nichts besseres und einfacheres. Mein Raid1 habe ich noch jungfräulich mit 2TB/s eine verschlüsselte Partition erstellt.

Und warum hidden? Darf man in DL noch auch schon foltern oder warum sollte ich mich eventuell selbst belasten und mein PW sagen?

__________________
386DX, 2MB RAM, 20MB HDD, ET4000 Grafik, 2fach CD-ROM

mythology

Also Truecrypt ist zuerst einmal kein OS!
Truecrypt verschlüsselt z.B. die Windows Partition.

Was die Methoden angeht es gibt 3 und sogar Kombinationen aus den 3.
Bei den heutigen i und Xeon Prozessoren mit Sandy oder Ivy Kern empfiehlt sich AES aufgrund der Performance.

AES lässt mit der heutigen Technik nicht knacken wenn ein ausreichend starkes Passwort gewählt wurde. Theoretisch möglich aber praktisch aufgrund mangelnder Rechenleistung nicht umsetzbar. Mit einem Heimrechner kannst mit der Sonne einen Wettlauf machen ob sie zuerst verglüht oder du zuerst den Schlüssel/Pw hast.
Also auf gut deutsch ein mit Truecrypt/AES verschlüsselter PC ist bei der aktuellen Technik ohne das PW Datenschrott.

Für das System kann Truecrypt nur ein Passwort verwenden für Container kann man auch Schlüsseldataien verwenden oder Smartcards.

Ich z.B. habe mein System mit einem 32 stelligen Passwort gesichert.
Auf dem System befindet sich eine Schlüsseldatei und auf dem USB Stick am Schlüsselbund noch einmal eine Schlüsseldatei die in einer Truecrypt Datei mit einem kleinen 10 stelligen Passwort steckt.

Also ich starte mein System gebe das Passwort ein und wenn ich auf meine Festplatten zugreifen will starte ich die Batchdatei am Desktop, die automatisch abfragt ob der USB Stick vorhanden ist, wenn nein geht sie einfach wieder zu, wenn ja fragt sie mich nach dem kleinen PW.
Wird der Stick gezogen werden die Platten wieder unmounted.
Ist vielleicht etwas übertrieben, aber ich mag es nicht das wenn jemand an meinem PC sitzt das der in meinen Daten rumschnüffeln kann.
Und für den Fall der Fälle gibts noch eine Verschlüsselte Sicherungskopie der Schlüssel, je Schlüssel ein extra PW und anderer Speicherort.

Mit einer Linux Live CD Booten ist da wohl das einfachste wenn man an einem PC einfach nur an die Daten will und diese nicht verschlüsselt sind.

ferdivali

Nochmal zu meiner Frage:
Haha ok das war mir klar ;D dass man keine ganze Platte so schnell so effektiv verschlüsseln kann...
Aber wie gesagt, es geht mir ums Prinzip... Dass Laien nicht wissen, wie man wieder auf den Inhalt der Platte zugreifen kann...

MW75

Ich habe den Eindruck,als ginge es dir weniger um die Verschlüsselung ansich, als vielmehr darum, generell den Zugriff für mehr oder minder unbedarfte Personen zu verhindern. Wie wäre es mit der ganz einfachen Möglichkeit, der entsprechenden Partition/Festplatte einfach den Laufwerksbuchstaben zu entziehen und erst bei Bedarf zu vergeben ? Funktioniert natürlich nur,wenn es sich nicht gerade um Laufwerk C handelt und auf der versteckten Partiton keine Systemprogramme etc installiert sind.

ferdivali

hm ja an sowas in etwa hab ich auch schon gedacht... danke dir