Simpson474, genau sowas würde mich nun wirklich nicht wundern. Damit hat man dann vermutlich genau die geforderte Backdoor realisiert. Bei Sicherheitssoftware aus den USA oder Israel würde ich mir immer genau überlegen, um wessen Sicherheit es dabei wohl geht!
S
S3veny
Gast
Wo du nochmal ausführlich das LBA erklärst;
Auch bei einer SSD wäre NTFS am sinnvollsten oder ?
Bei der Verschlüsselung habe ich wie folgt überlegt;
Da ja bei der Partition/Datei die Daten ja an unterschiedlichen Stellen geschrieben werden.
Beim entschlüsselen wird ja dann die genaue Reihenfolge deklariert und ist somit wieder lesbar.
Doch beim Mapping müssen ja, wie du es erklärt hast, die Daten aus der vollen Partition raus.
Temporär werden die ja im freien Bereich gelagert, doch der Controller verschlüsselt doch nicht ?
Im Betrieb sind die Dateien ja im Klartext da, die Frage ist ob der Controller die auch klar bekommt.
Oder ob er nur die Masse an Addressen bekommt wo welche Teile lagern und übergibt es einfach.
Nach mehrmaligen lesen, vermute ich mal es wäre dann zweiteres, sonst wäre das zu großer Aufwand.
Da ja nur die Blöcke/Pages einzeln und selbst verarbeitet werden, statt vieler in richtiger Reihenfolge.
- Richtig ?
Das ganze ist halt ein sehr wichtiges Thema, daher will ich da schon wirklich sicher sein....
Problem bei nur Datei-Verschlüsselung ist, das ich auch das OS/Apps/Traces verschlüsselt haben will.
Und das geht dann leider nunmal nur durch vollverschlüsselung der gesamten System-Partition.
Vielen Dank auch nochmal das du dir die Mühe hier gibts.
Ich denke vielen anderen wird der Thread auch eine große Hilfe sein, sofern sie es verstehen.
Problem ist nur ich seh noch viele unbekante Variablen und verstehe nur langsam Stück für Stück.
Dabei ist die SSD sowieso ein sehr großes Thema, womit man sich Jahre mit beschäftigen kann.
Doch ich will keine Herstellen oder sowas studieren, nur wissen wie ich es einrichten soll...
Mit dem Abschnitt an stw500 wo ich von "mit anderen Worten" sprach, meinte ich sein System.
Einfach als Beispiel, bei ihm wird ja nicht viel anders sein als jetzt bei mir auch, schätze ichmal.
Also bei ihm läuft das Szenario ja wie er beschrieb ohne wirkliche großen (Lese)-Verluste...
( 4KR 10-40%, und die 20MB/s weniger bei DiskCryptor in seuquenziellen lesen)
Ja, das reine Schreiben geht ja laut den hier verlinkten und geposteten Bildern - etwas- runter.
Aber mir persönlich geht es bei der SSD primär um die schnellen Zugriffszeiten, und sprich auch lesen.
Ob jetzt eine Installation (schreiben) in 20 statt in 30 Sekunden fertig ist, wäre mir dabei unwichtiger.
Wenn im Explorer arbeite soll da alles Blitzschnell auf und zu gehen.
Wenn ich ein Spiel starte, soll ich sofort los gehen und nicht erst 2 Minuten laden.
(Ja und wenn ich was lösche, brauche ich nicht mehr 7x sondern einmal und gut.)
Das sind für mich die Gründe für eine SSD, natürlich auch mit Bezug auf Crypting und Lifetime.
Die Kingston mit ihren 90GB klingt in Bezug auf die Kapazität natürlich verlockend.
Doch ich will ungern auf die Vorteile der M4 verzichten und Kingston selbst sagt mir auch nicht zu.
Also eigentlich ist nur die Frage in wie weit ich vorbereiten muss um die Vorteile noch halten zu können.
Mein System also die System-Partition könnte ich bis auf c.a 35GB geschrumpft bekommen...
Würden die somit restlichen 29GB(?) als freier (unpartitionierter) Bereich ausreichen ??
Hehe, Ja...
Bitlocker - Über Microsoft und deren Sicherheits-Software kann ich nur müde schmunzeln.
Also wenn dann käme nur TrueCrypt oder ja auch vielleicht DiskCrypor in Frage...
Hoffe nur das Diskcryptor (bei ja besserer Perfomance) auch dieselben Features bietet.
Bin nun dann aber doch am überlegen das SSD Thema erstmal auf November zu verschieben.
Mir dann eventuell doch eine 128GB M4 o.d.gl. zu besorgen und nun die anderen Kompotenen verbessern.
(Im momentanen Maximal Bugdet von 770€ passt da leider nicht alles gleichzeitig rein...)
Viele Grüße.
X373N.
Auch bei einer SSD wäre NTFS am sinnvollsten oder ?
Bei der Verschlüsselung habe ich wie folgt überlegt;
Da ja bei der Partition/Datei die Daten ja an unterschiedlichen Stellen geschrieben werden.
Beim entschlüsselen wird ja dann die genaue Reihenfolge deklariert und ist somit wieder lesbar.
Doch beim Mapping müssen ja, wie du es erklärt hast, die Daten aus der vollen Partition raus.
Temporär werden die ja im freien Bereich gelagert, doch der Controller verschlüsselt doch nicht ?
Im Betrieb sind die Dateien ja im Klartext da, die Frage ist ob der Controller die auch klar bekommt.
Oder ob er nur die Masse an Addressen bekommt wo welche Teile lagern und übergibt es einfach.
Nach mehrmaligen lesen, vermute ich mal es wäre dann zweiteres, sonst wäre das zu großer Aufwand.
Da ja nur die Blöcke/Pages einzeln und selbst verarbeitet werden, statt vieler in richtiger Reihenfolge.
- Richtig ?
Das ganze ist halt ein sehr wichtiges Thema, daher will ich da schon wirklich sicher sein....
Problem bei nur Datei-Verschlüsselung ist, das ich auch das OS/Apps/Traces verschlüsselt haben will.
Und das geht dann leider nunmal nur durch vollverschlüsselung der gesamten System-Partition.
Vielen Dank auch nochmal das du dir die Mühe hier gibts.
Ich denke vielen anderen wird der Thread auch eine große Hilfe sein, sofern sie es verstehen.
Problem ist nur ich seh noch viele unbekante Variablen und verstehe nur langsam Stück für Stück.
Dabei ist die SSD sowieso ein sehr großes Thema, womit man sich Jahre mit beschäftigen kann.
Doch ich will keine Herstellen oder sowas studieren, nur wissen wie ich es einrichten soll...
Mit dem Abschnitt an stw500 wo ich von "mit anderen Worten" sprach, meinte ich sein System.
Einfach als Beispiel, bei ihm wird ja nicht viel anders sein als jetzt bei mir auch, schätze ichmal.
Also bei ihm läuft das Szenario ja wie er beschrieb ohne wirkliche großen (Lese)-Verluste...
( 4KR 10-40%, und die 20MB/s weniger bei DiskCryptor in seuquenziellen lesen)
Ja, das reine Schreiben geht ja laut den hier verlinkten und geposteten Bildern - etwas- runter.
Aber mir persönlich geht es bei der SSD primär um die schnellen Zugriffszeiten, und sprich auch lesen.
Ob jetzt eine Installation (schreiben) in 20 statt in 30 Sekunden fertig ist, wäre mir dabei unwichtiger.
Wenn im Explorer arbeite soll da alles Blitzschnell auf und zu gehen.
Wenn ich ein Spiel starte, soll ich sofort los gehen und nicht erst 2 Minuten laden.
(Ja und wenn ich was lösche, brauche ich nicht mehr 7x sondern einmal und gut.)
Das sind für mich die Gründe für eine SSD, natürlich auch mit Bezug auf Crypting und Lifetime.
Die Kingston mit ihren 90GB klingt in Bezug auf die Kapazität natürlich verlockend.
Doch ich will ungern auf die Vorteile der M4 verzichten und Kingston selbst sagt mir auch nicht zu.
Also eigentlich ist nur die Frage in wie weit ich vorbereiten muss um die Vorteile noch halten zu können.
Mein System also die System-Partition könnte ich bis auf c.a 35GB geschrumpft bekommen...
Würden die somit restlichen 29GB(?) als freier (unpartitionierter) Bereich ausreichen ??
Hehe, Ja...
Bitlocker - Über Microsoft und deren Sicherheits-Software kann ich nur müde schmunzeln.
Also wenn dann käme nur TrueCrypt oder ja auch vielleicht DiskCrypor in Frage...
Hoffe nur das Diskcryptor (bei ja besserer Perfomance) auch dieselben Features bietet.
Bin nun dann aber doch am überlegen das SSD Thema erstmal auf November zu verschieben.
Mir dann eventuell doch eine 128GB M4 o.d.gl. zu besorgen und nun die anderen Kompotenen verbessern.
(Im momentanen Maximal Bugdet von 770€ passt da leider nicht alles gleichzeitig rein...)
Viele Grüße.
X373N.
Simpson474
Fleet Admiral
- Registriert
- Sep. 2006
- Beiträge
- 12.795
Die SSD sieht die unverschlüsselten Daten bei TrueCrypt bzw. DiskCryptor nicht (bei Bitlocker garantiere ich sicherheitshalber mal für nichts) - die unverschlüsselten Daten im RAM werden zunächst im RAM verschlüsselt (da steckt übrigens deutlich mehr als ein bisschen Verschieben dahinter, hier ist z.B. eine Beschreibung von Rijndael, der ja schließlich den AES-Wettbewerb gewonnen hat) und dann verschlüsselt auf die SSD geschrieben. Beim Entschlüsseln läuft es genau andersherum, die verschlüsselten Daten werden in den RAM gelesen und dort entschlüsselt.
S
S3veny
Gast
Also hat der Controller garkeine Chance die Daten überhaupt "Roh" im Stück zu kriegen oder ?
Mit 29GB wäre ja schon fast bei 50% Freiraum..
Also Einbußungen hätte ich dann wenn wie folgt noch ?
Mit 29GB wäre ja schon fast bei 50% Freiraum..
Also Einbußungen hätte ich dann wenn wie folgt noch ?
Simpson474
Fleet Admiral
- Registriert
- Sep. 2006
- Beiträge
- 12.795
Nein, zumindest nicht bei TrueCrypt und DiskCryptor.X373N schrieb:
Sollte eigentlich passen - meine Intel läuft auch mit ca. 20 GB frei bei 80 GB Kapazität (allerdings unverschlüsselt, wenn der Füllstand identisch ist so macht das jedoch keinen Unterschied).X373N schrieb:
S
S3veny
Gast
Okay danke ich überlege das dann nochmal...
Hoffe die werden jetzt den Monat nochmal was günstiger.
Viele Grüße.
Hoffe die werden jetzt den Monat nochmal was günstiger.
Viele Grüße.
Das die SSDs vor Weihnachten noch einmal spürbar günstiger werden, halt ich für unwahrscheinlich. Im Moment geht es ja in die andere Richtung und schon im letzten Jahr hat sich während des Weihnachtsgeschäfts da nicht viel getan. Dazu spielt die Finanzwelt derzeit verrückt und niemand kann heute den Wechselkurs des Euro oder die Konkunktur- und damit die Nachfrageentwicklung vorhersehen.
O
Onkelhitman
Gast
Warum eine Vollverschlüsselung und keine Verschlüsselung der Daten die du brauchst? Also ich habe auch schonmal damals recherchiert mit Drivecrypter, habe mir aber überlegt, dass es ansich Quatsch ist. Wenn meine Bilder/Musik/Videos auf einer anderen Platte oder in einem verschlüsselten Ordner sind, reicht mir persönlich aus. Ich weiss nicht was und warum du das erreichen willst, je nach Software möchte man nicht, dass das jeder sieht.
Für Normalanwender aber, warum?
Für Normalanwender aber, warum?
E
etheReal
Gast
Onkelhitman schrieb:
Wenn schon Verschlüsselung, dann das ganze System, denn bei Windows weiß man ja nie genau, was wann und wo gecached und temporär gespeichert wird. Wer sich auskennt, kann z.B. von Office Dokumenten bestimmt versteckte Kopien im System finden, obwohl das Original "sicher" auf der verschlüsselten Partition liegt.
Bevor man anfängt, sich so in das System einzuarbeiten, dass man all diese versteckten temporären Files vermeidet, hat man bestimmt hundert mal schneller das komplette System verschlüsselt. Und gerade wenn man einen AES-fähigen Prozessor hat, macht es nicht mal groß was aus.
S
S3veny
Gast
Genau so siehts aus. ^^
Vorallem bei Browser Caching oder Microsoft Office 2010.
(Mir ist immernoch nicht klar wieso OneNote unötig überall automatisch 50 Kopien hinschmeißen muss..)
Da bin ich einmal nicht am Rechner und kann da jeder an meine Dokumente..
Soll schon alles vernünftig verschlüsselt sein, ich will keine 100 PWs eingeben müssen.
Einmal beim booten eins und alles läuft zuverlässig...
Vorallem bei Browser Caching oder Microsoft Office 2010.
(Mir ist immernoch nicht klar wieso OneNote unötig überall automatisch 50 Kopien hinschmeißen muss..)
Da bin ich einmal nicht am Rechner und kann da jeder an meine Dokumente..
Soll schon alles vernünftig verschlüsselt sein, ich will keine 100 PWs eingeben müssen.
Einmal beim booten eins und alles läuft zuverlässig...
ich hab eure Diskussion jetzt mal ne Weile verfolgt und hab da jetzt noch 2 konkrete Fragen...
Bin seit gestern stolzer Besitzer der Crucial m4 128GB und hat mein Laptop eigentlich immer mit DiskCryptor (also auf keinen Fall mit TrueCrypt) verschlüsselt... logisch dass ich das jetzt auch wieder machen will!
1.Wieviel soll ich unpartitioniert lassen? Ich dacht so an 80GB Nutzspeicher - rest unpartitioniert?!
2. Kann ich mit Acronis Home 2010 ein kürzlich erstelltes sauberes Backup mit nur Minimalausstattung (Treiber, Einstellungen - ohne Programme) auf der SSD wiederherstellen oder erkennt Win7 die SSD dann nicht richtig? Jeder behauptet was anderes!
Danke schonmal!
Bin seit gestern stolzer Besitzer der Crucial m4 128GB und hat mein Laptop eigentlich immer mit DiskCryptor (also auf keinen Fall mit TrueCrypt) verschlüsselt... logisch dass ich das jetzt auch wieder machen will!
1.Wieviel soll ich unpartitioniert lassen? Ich dacht so an 80GB Nutzspeicher - rest unpartitioniert?!
2. Kann ich mit Acronis Home 2010 ein kürzlich erstelltes sauberes Backup mit nur Minimalausstattung (Treiber, Einstellungen - ohne Programme) auf der SSD wiederherstellen oder erkennt Win7 die SSD dann nicht richtig? Jeder behauptet was anderes!
Danke schonmal!
E
etheReal
Gast
Windows geht bei einem Image von HDD dann eben auch von einer HDD aus, und du musst z.B. Defrag selbst deaktivieren, und das Alignment passt höchstwahrscheinlich nicht - das musst du dann mit gparted/parted magic anpassen.
Ob es da nicht auch noch andere subtile Einstellungen gibt, die Windows bei einer SSD anders vornimmt, weiß ich nicht. Ich würde es lieber neu installieren, dann gehst du dir sicher, dass alles passt, ausserdem dauert es auch nicht länger, als zu klonen und dann das Alignment anzupassen (inklusive Partition hin und her schieben, das kann dauern)
Ob es da nicht auch noch andere subtile Einstellungen gibt, die Windows bei einer SSD anders vornimmt, weiß ich nicht. Ich würde es lieber neu installieren, dann gehst du dir sicher, dass alles passt, ausserdem dauert es auch nicht länger, als zu klonen und dann das Alignment anzupassen (inklusive Partition hin und her schieben, das kann dauern)
ok, danke werds neu installiern
Und wie siehts mit Freilassen aus? Wieviel unpartitioniert lassen?
http://www.hardwareluxx.de/community/f227/ssd-disk-encryption-truecrypt-vs-bitlocker-vs-diskcryptor-689181-6.html
Hier halten sie die 15-20% sogar für sinnlos... Ich werd 20% auf jeden Fall freilassen, aber wieviel brauch ich wirklich mit Disk Cryptor?
Und wie siehts mit Freilassen aus? Wieviel unpartitioniert lassen?
http://www.hardwareluxx.de/community/f227/ssd-disk-encryption-truecrypt-vs-bitlocker-vs-diskcryptor-689181-6.html
Hier halten sie die 15-20% sogar für sinnlos... Ich werd 20% auf jeden Fall freilassen, aber wieviel brauch ich wirklich mit Disk Cryptor?
Simpson474
Fleet Admiral
- Registriert
- Sep. 2006
- Beiträge
- 12.795
Ich würde schon 100 GB nutzen - ca. 20 GB frei sollten der SSD nicht zu sehr Schaden zufügen.Ipz90 schrieb:
E
etheReal
Gast
Hierzu gerade mal ein Follow-Up:
Ich habe interessehalber auf meiner alten Vertex 2 ein TC-verschlüsseltes Windows installiert, und um die Leistung hoch zu halten 20% (11 GB) frei gelassen.
Die Systempartition ist jetzt also 44 GB groß, der Rest dahinter (11 GB) ist unpartitioniert - so habe ich Win7 installiert, und dann mit TC die Systempartition verschlüsselt.
Allerdings zeigt TC jetzt an: System Drive, Size 55.9 GB
Das würde ja heißen, dass TC das komplette Laufwerk inklusive des unpartitionierten Bereiches verschlüsselt hat - und das Freilassen einfach gar nichts bringt, weil auch der unpartitionierte Bereich verschlüsselt, und somit für den Controller der SSD "voll" ist.
Kann man das irgendwie vermeiden? Habe ich eine Option beim Verschlüsseln des Betriebssystems übersehen, die nur die OS-Partition verschlüsselt, und nicht das ganze Laufwerk?
*Edit* Vergesst die Frage... ich hab gerade nochmal nachgeschaut, und natürlich war ich zu blöd und hab "Encrypt the whole drive" anstatt "Encrypt System Partition" ausgewählt. Dann ist es ja klar...
Ich habe interessehalber auf meiner alten Vertex 2 ein TC-verschlüsseltes Windows installiert, und um die Leistung hoch zu halten 20% (11 GB) frei gelassen.
Die Systempartition ist jetzt also 44 GB groß, der Rest dahinter (11 GB) ist unpartitioniert - so habe ich Win7 installiert, und dann mit TC die Systempartition verschlüsselt.
Allerdings zeigt TC jetzt an: System Drive, Size 55.9 GB
Das würde ja heißen, dass TC das komplette Laufwerk inklusive des unpartitionierten Bereiches verschlüsselt hat - und das Freilassen einfach gar nichts bringt, weil auch der unpartitionierte Bereich verschlüsselt, und somit für den Controller der SSD "voll" ist.
Kann man das irgendwie vermeiden? Habe ich eine Option beim Verschlüsseln des Betriebssystems übersehen, die nur die OS-Partition verschlüsselt, und nicht das ganze Laufwerk?
*Edit* Vergesst die Frage... ich hab gerade nochmal nachgeschaut, und natürlich war ich zu blöd und hab "Encrypt the whole drive" anstatt "Encrypt System Partition" ausgewählt. Dann ist es ja klar...
Zuletzt bearbeitet:
Wenn TC jetzt die ganze SSD beschrieben hat, dann nutzt es natürlich nichts mehr einen Bereich unpartitioniert zu lassen, dessen LBAs sind ja nun für den Controller mit gültigen Daten beschrieben. Jetzt muß zuerst ein Secure Erease durchgeführt werden, nur dann ist der unpartitionierte Bereich für den Controller auch wirklich frei.
E
etheReal
Gast
Holt schrieb:
Hab ich gestern abend schon erledigt
Jetzt sollte es klappen, mit dem freien, unpartitionierten Bereich!
