TrueCrypt | Was beachten?

Wie das normale Verschlüsseln auch und halt wieder dieses Sicherheits Image brennen oder auf einem Medium speichern am besten Handy mp3 player oder anderes.

Syler

Also ich habe mein Externe folgenderma�en Formatiert: 2 normale Partitionen erstellt; Partition 1 für Sachen, die nicht umbedingt geschützt werden müssen (Bilder, Schulzeugs) und die 80% des Speicherplatzes ausmachende 2. Partition auf der ich zuerst unverschlüsselt das TrueCrypt Setup Programm abgelegt habe. Dann habe ich einen Container erstellt, der den restlichen Platz der 2. Partition ausfüllt und dort die zu sichernden Daten reingepackt. Hat den Vorteil, dass du auch auf Rechnern auf denen kein TrueCrypt installiert ist schnell an deine Daten rankommst. "Nachteil" ist halt, dass du nicht die Komplette physische HDD verschlüsselt hast, was aber eigentlich gar kein Nachteil sondern eher eine Ansichtssache ist, was dir lieber ist.

Also ich benutzte die Cascade aus AES-Serpent-Towfish welchen algo ich benutzt habe weiÃ? ich nicht mehr aber ich denke es war SHA-512.

Ich hab den Standard Hash genommen. Und als Verschlüsselung AES, reicht in meinen Augen aus. Kannst ja mal den Test da durchführen und schauen, wie die Geschwindigkeiten aussehen. Bei mehreren Verschlüsselungsalgos hintereinander wirds schon recht langsam.

gruÃ?

Ne nicht wirklich. Die Blockgrö�e bleibt ja 256 Bit, nur werden alle Daten 2x verschlüsselt. In meinen Augen auch nicht sehr sinnvoll, da ja für beide Algos der selbe Key verwendet wird. Der einzige Vorteil ist, dass man den Key nicht direkt durch einen Known Plaintext + Bruteforce Angriff ermitteln kann, weil man erstmal schaun muss, welcher Algo verwendet wird. Aber eher unwichtig, da der Key im Header gespeichert ist und man dann eher das richtige Kennwort bruten würde, um an den Key für die Daten zu kommen.

Also der Aufbau eines TrueCrypt Volumens besteht aus 2 Teilen. Erst der Header und dann der Datenteil.

Der Header ist mit einem Hash aus dem Kennwort, was du eingibst verschlüsselt und enthält Einstellungen (z.b. welche Alogs verwendet wurden, etc) und den Key mit dem die Daten verschlüsselt werden.

Das hat z.b. den Vorteil, dass Bruteforcen schwerer wird, da der Daten Key aus komplett zufälligen Binärfolgen besteht. Zudem kann man einfach das Kennwort eines kompletten Volumens ändern, ohne alle Daten komplett ent- und wieder verschlüsseln zu müssen.

Also ich habs noch nie erlebt in der langen Zeit, in der ich TrueCrypt nutze, dass ein Container einfach so korrupt wurde.
ALLERDINGS: Wenn der Header beschädigt wird, und das kann durch ein falsches Byte geschehen, dann ist der Datenkey unwiederruflich verloren und selbst für Datenrettungs Firmen wird es unmöglich sein Restdaten zu rekonstruieren.

Zitat von Zacherl;10689

Also ich habs noch nie erlebt in der langen Zeit, in der ich TrueCrypt nutze, dass ein Container einfach so korrupt wurde.
ALLERDINGS: Wenn der Header beschädigt wird, und das kann durch ein falsches Byte geschehen, dann ist der Datenkey unwiederruflich verloren und selbst für Datenrettungs Firmen wird es unmöglich sein Restdaten zu rekonstruieren.

Afaik wird deshalb immer automatisch ein Backup des Headers ins Volume gespeichert, dh wenn einer der beiden Header schrott ist, hat man immernoch den anderen. Wobei es unwahrscheinlich ist, dass einer der Header schrott ist, der andere aber gleichzeitig noch nutzbar. Ist ja schlieÃ?lich das gleiche Speichermedium.

In meinen Augen macht es da mehr Sinn ein manuelles Backup auf einem anderen Datenträger zu speichern.

gruÃ?