Truecrypt Frage

Truecrypt Frage (23 Beiträge, 344 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hab das Programm jetzt mal mit einem Volume getestet und schon einige Daten aufgespielt ...
Das Volume wird nur mit Passwort gemountet, jedoch erscheint es am Arbeitsplatz mit einem Laufwerksbuchstaben und wenn man da draufklicken möchte erscheint die Meldung ob ich diesen Datenträger formatieren möchte.

Was würde passieren wenn ich mit "ja" antworte?
Ich möchte dies nicht probieren und hab leider auch keine weitere Festplatte zum Testen übrig.

__________________________________________________________________________________

hosted by 666kb.com

My name is VASH THE STAMPEDE! Forgive the lack of warning, but it's time for my daily massacre! If you do not believe I am the real thing, take a good look at me and start freaking out!

31.01.2009, 21:31 Uhr - Editiert von User88398, alte Version: hier

Was würde passieren wenn ich mit "ja" antworte?

Der Datenträger würde vermutlich formatiert werden. Wenn auf dem Medium tatsächlich andere Daten enthalten sind, würden die dabei überschrieben werden. Zumindest in den Regionen die der Formatierer anfasst (je nach Dateisystem, wo halt die Superblock, leeren Strukturen, FAT, Backup-Superblock, usw. geschrieben werden). Wenn das dann den TrueCrypt-Header / Key (falls TrueCrypt sowas hat) erwischt wäre alles kaputt, da du auf die verschlüsselten Daten dann gar nicht mehr zugreifen kannst.

Wenn TrueCrypt was taugt sollte man diesen Datenträger an dem man eigentlich nichts machen soll auch ausblenden können, zumindest auf dem Arbeitsplatz. z.B. indem ein Partitionstyp gesetzt wird, den Windows nicht kennt (und ergo auch nicht anzeigt) aber den TrueCrypt trotzdem findet.

hmmm wie sicher ist dann TrueCrypt wirklich ...
ich mein wenn ich drüberformatier und den Header von TC zerstör, wär es dann doch ein leichtes mit einem Wiederherstellungstool die Daten rauszukriegen?

Aber ich finde keine Option, dass das Laufwerk auch nicht mehr aufscheint ...
Die verwendete Festplatte hab ich im Windows vorformatiert und dann nochmals im Truecrypt beim Verschlüsseln selbst ... Ka warum man den Buchstaben sieht ... wär aber wirklich blöd wenn man da einfach drüberformatiert und das Volume dann defekt ist ...

__________________________________________________________________________________

hosted by 666kb.com

My name is VASH THE STAMPEDE! Forgive the lack of warning, but it's time for my daily massacre! If you do not believe I am the real thing, take a good look at me and start freaking out!

hmmm wie sicher ist dann TrueCrypt wirklich ...ich mein wenn ich drüberformatier und den Header von TC zerstör, wär es dann doch ein leichtes mit einem Wiederherstellungstool die Daten rauszukriegen?

Nein. Wenn nur der Header gelöscht werden würde, wären die Daten natürlich weiterhin verschlüsselt. Du hättest dann eben nur den Schlüssel "weggeworfen", mit dem du wieder an sie herankommst.

dann sollte man sich den Header vielleicht am besten irgendwo speichern oder?
Also glaubst du auch nicht, dass etwas passiert, wenn ich am Arbeitsplatz auf formatieren klicke?

__________________________________________________________________________________

hosted by 666kb.com

My name is VASH THE STAMPEDE! Forgive the lack of warning, but it's time for my daily massacre! If you do not believe I am the real thing, take a good look at me and start freaking out!

dann sollte man sich den Header vielleicht am besten irgendwo speichern oder?

Ich habe mit TrueCrypt nur mal vor einiger Zeit ein wenig rumgespielt und meine Systemplatte komplett verschlüsselt (so dass beim Rechnerstart ein eigener Bootloader nach einem Passwort fragt). Und da hat TC iirc darauf bestanden eine Wiederherstellungs-CD mit dem Header zu erstellen.

Also glaubst du auch nicht, dass etwas passiert, wenn ich am Arbeitsplatz auf formatieren klicke?

Doch. Ich gehe davon aus, dass Windows die Partition als fehlerhaft erkennt und in eine "normale" Partition zurückwandeln möchte.
Normalerweise sollte sie nur nach Eingabe des Passworts im Explorer erscheinen.

hmmm wie sicher ist dann TrueCrypt wirklich ...
ich mein wenn ich drüberformatier und den Header von TC zerstör, wär es dann
doch ein leichtes mit einem Wiederherstellungstool die Daten rauszukriegen?

TrueCrypt ist so sicher wie der verwendete Algorithmus. Nach Stand der Technik also absolut!

Sowas wie einen Dateiheader gibts nicht. Jeder Block den du zerstörst ist nicht mehr zu entschlüsseln. Und die Daten darin sind dann selbst mit Passwort für immer vernichtet.

Ohne Schlüssel lässt sich keinerlei Rückschluss darüber zu, ob und wieviel Daten der Container enthält.

TrueCrypt ist (für Windows Verhältnisse) bestimmt nicht schlecht... habs allerdings selber auch noch nie benutzt.

Ja, wäre blöd, aber für sowas hat man ja ein Backup (der Daten, nicht des Schlüssels).

Solange das Volume nicht gemountet ist, schaut es aus wie eine völlig unformatierte leere Platte, voll mit Datenmüll.

Wenn du die formatierst, ist dein Truecrypt Container zerstört.

na doll ...
wie kann ich das verhindern oder abschalten?

nicht das die Freundin oder wer auch immer mal unabsichtlich da draufdrückt!

__________________________________________________________________________________

hosted by 666kb.com

My name is VASH THE STAMPEDE! Forgive the lack of warning, but it's time for my daily massacre! If you do not believe I am the real thing, take a good look at me and start freaking out!

31.01.2009, 22:46 Uhr - Editiert von User88398, alte Version: hier

Was willst du verhindern oder abschalten?
Dafür verschlüsselt man ja, dass niemand unberechtigter auch nur erkennen kann ob da Daten sind oder nicht.

wie gesagt, dass am Arbeitsplatz ein Datenträger angezeigt wird.

__________________________________________________________________________________

hosted by 666kb.com

My name is VASH THE STAMPEDE! Forgive the lack of warning, but it's time for my daily massacre! If you do not believe I am the real thing, take a good look at me and start freaking out!

Achso. Das kann man in den Systemrichtlinien von Windows verhindern.

Sinnvoller ist dann aber, wenn du -wie auch empfohlen- nicht den ganzen Datenträger als Truecryptcontainer anlegst, sondern den Truecryptcontainer in ein File auf einem ganz normalen Laufwerk anlegst. Da kannst du dann auch einfach die Datei die den Container darstellt sichern.

jo und wenn ich da mal drüberformatier? kann ich dann wieder mit TrueCrypt auf die Daten zugreifen?

__________________________________________________________________________________

hosted by 666kb.com

My name is VASH THE STAMPEDE! Forgive the lack of warning, but it's time for my daily massacre! If you do not believe I am the real thing, take a good look at me and start freaking out!

Nein natürlich nicht!
Du musst das Volume mounten, die Daten herauskopieren. Das Volume unmounten, dann den Datenträger formatieren, und auf diesem dann formatierten Datenträger einen Container anlegen. Der ist dann z.B. ein File mit 250MB und dem Namen strenggeheim.000
Diesen Container dann wieder mounten, und in den die Daten verschieben.

und wenn ich den Header irgendwo noch gespeichert hab?

__________________________________________________________________________________

hosted by 666kb.com

My name is VASH THE STAMPEDE! Forgive the lack of warning, but it's time for my daily massacre! If you do not believe I am the real thing, take a good look at me and start freaking out!

Welche Header?

Hallo,

auch hierzu ein Hinweis:

Der Header ist beim "neuen" TrueCrypt-Formatierformat bereits einmal am Anfang und einmal etwas vor dem Ende der Partition / HDD vorhanden (also samt einer Sicherung) und wird automatisch, wenn das Kennwort so und so oft (3 oder 4 mal afaik) eingegeben wurde, geprüft (ob er sich mit dem Kennwort entschlüsseln lässt). Falls dies klappt, wird der originale wiederhergestellt.

Jedoch kann weder eine Sicherung des Headers auf einen anderen Datenträger noch die automatische Sicherung bei den neuen Versionen (welche NUR vorhanden ist, wenn der Container neu erstellt wurde - leicht zu prüfen über die gemounteten Containereigenschaften (Volume Format 2 und höher unterstützt es) einen Verlust der Daten bei Formatieren der ganzen Partition / HDD verhindern.

Wieso?

Der Header ist ein winzigkleiner "Bauteil", welcher ähnlich einem doppelten Schlüssel-Schlüsselloch-Prinzip agiert. Das, was in der Wohnung dahinter ist, siehst du durch die Türe nicht (Datenschrott - Wilde 0er und 1er ohne erkennbaren Zusammenhang!).

Gibst du die richtigen Schlüssel in die Schlösser, öffnest du die Tür und der Datenstrom wird mit Hilfe des Schlüssels decodiert, ergo "lesbar".

Wenn du nun die Platte ganz oder teilweise formatierst, kannst du mit einem Backupheader zwar die Partition mounten - alle überschriebenen Daten sind jedoch Schrott. Mehr oder weniger unwiederbringlich. Manche Tools mögen den (verschlüsselten) Datenschrott wiederherstellen können - ob er sich allerdings noch als zusammenhängende Dateien entschlüsseln lässt, ist eine Frage deren Antwort in den Sternen steht.

insofern: Niemals eine verschlüsselte Partition (weder die gemountete "virtuelle" noch die "unformatierte" reelle) löschen oder formatieren wenn dies nicht erwünscht ist. Für den Weiterverkauf musst du sie auch nicht formatieren resp. Quick-Format reicht (die Chance dass derjenige den (einigermaßen vernünftig gewählten) Key herausfindet ist bei einer unkaskadierten AES-Verschlüsselung schon seeeeeeeehr unwahrscheinlich..

)

Schöne Grüße,

Das Vieh im Wolf

Hallo,

es gibt hierfür eine einfache und simple Lösung.

Zuallererst die Erklärung: TrueCrypt greift über die Hardware-IDs (Controller-ID, Dev-ID vom Controller, etc.) auf die Platten zu. Diese funktionieren auch, wenn die Partition keinen Laufwerksbuchstaben unter Windows hat.

Windows hingegen weist der Hardware-ID auch wenn kein "vernünftig" partitioniertes (für Windows erkennbares) Dateisystem eingerichtet wurde, einen Laufwerksbuchstaben zu.

Diesen kannst du in der Computerverwaltung unter "Datenträgerverwaltung" von der Partition oder HDD welche nicht mehr angezeigt werden soll, einfach entfernen.

Die Datenträgerverwaltung kannst du mit Rechtsklick auf den Arbeitsplatz und danach auf "Verwalten" öffnen.

Den Laufwerksbuchstaben kannst du mittels Rechtsklick auf die betroffene Partition und danach "Laufwerksbuchstaben und -Pfade ändern" bearbeiten.

Schöne Grüße,

das Wolfige Dings.

ah ja okay ...
ich habs mal einfach gelöscht und siehe da es funktioniert noch

Danke

__________________________________________________________________________________

hosted by 666kb.com

My name is VASH THE STAMPEDE! Forgive the lack of warning, but it's time for my daily massacre! If you do not believe I am the real thing, take a good look at me and start freaking out!

Hallo,

kein Problem.

Gruss,

der wunkelnde Dolf

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung