System auf C Platte...alle Programme auf Truecrypt Partition oder Container

[GermanKraut77]

Hi,

ich habe in der Vergangenheit mit Vollverschlüsselungs-Programmen a la PGP Whole Disc Encryption experimentiert. Leider hat dadurch die Performance gelitten. Des Weiteren lief der PC nicht mehr so stabil.

Ich habe dann mein System neu aufgesetzt. Die Idee war eine Trennung von System und Programmen.
Also habe ich auf die C ( 40 gig) Platte Windows XP installiert, die D (80 gig) Platte nutze ich für Programme. Und zwar habe ich dort eine Truecrypt Partition erstellt.
Alles schön und gut. Leider haben die Programme ja die lästige Eigenschaft Spuren in Dokumente & Einstellungen sowie in der Registry zu hinterlassen.
Diese Trennung, die ich mir überlegt habe, ist also Quatsch oder? Schön wäre die Möglichkeit, die Programme so zu installieren, das sie nicht sichtbar werden. Erst, wenn ich das D Laufwerk gemountet habe.

Eigentlich möchte ich mir die 40 gig HDD für ein anderes Betriebssystem reservieren.
Alternativ zu der Truecrypt Partition könnte ich doch auch auf der 80 gig HDD Windows XP installieren und dort einen Truecrypt Container erstellen oder?

Irgendwie ist das alles nichts halbe, nichts ganzes. Die Vollverschlüsselung ist das beste. Nur leider zu einem hohen Preis....
Vielleicht habt ihr ja noch ein paar Ideen...

Greetings
GermanKraut77

 

[-Kenny-]

Also habe ich auf die C ( 40 gig) Platte Windows XP installiert, die D (80 gig) Platte nutze ich für Programme. Und zwar habe ich dort eine Truecrypt Partition erstellt. Alles schön und gut. Leider haben die Programme ja die lästige Eigenschaft Spuren in Dokumente & Einstellungen sowie in der Registry zu hinterlassen.
Diese Trennung, die ich mir überlegt habe, ist also Quatsch oder?

Solche Trennung ist sicher nicht durchführbar, weil Windows genau diese Registry Einträge braucht, um die Programme zu starten und damit arbeiten zu können.

Schön wäre die Möglichkeit, die Programme so zu installieren, das sie nicht sichtbar werden. Erst, wenn ich das D Laufwerk gemountet habe.

Das geht nur mit Programmen, die nicht installiert werden müssen, wie zum Beispiel SuperPi. Kannst natürlich die Programme auf einem Windows (1.) installieren und aus einem anderen Windows (2.) versuchen zu starten. Wenns geht, dann kannst das Programmverzeichnis in ein TrueCrypt Container kopieren und von dort starten.

Ein weiteres Tool für eine Vollverschlüsselung ist DCPP. Musst mal prüfen, ob das schneller und stabiler ist.

Ansonsten kannst du doch 2 mal Windows installieren, eins für "unwichtige" Dinge und das andere als Vollverschlüsselung.

 

[abulafia]

Ich benutze schon jahrelang Vollverschlüsselungsprogramme.

Habe sehr gute Erfahrungen mit DCPP. Habe das vor ca. 1,5 Jahren bei einem Kumpel auf dem Notebooks installiert und läuft bis heute ohne einmal Probleme gemacht zu haben. Leistungseinbußen gibt es höchstens messbar.

Mittlerweile benutze ich selber aber CompusecFree auf 2 PCs, da der Suspendmode und Standby damit auch funktioniert, SingleSignOn ist praktisch und vor allem ist es umsonst.

Auf aktuellen Systemen bemerkt man die Verschlüsselung nicht. AES ist im allgemeinen schneller als die Festplatte.

Du solltest bei einer Vollverschlüsselung bleiben. PGP scheint nicht das gelbe vom Ei zu sein. Amerikanische Verschlüsselungssoftware ist generell mit Vorsicht zu genießen. Die von dir genannten Probleme hatte ich nie.

 

[GermanKraut77]

Hi,

vielen Dank für die infos.

Tja... Vollverschlüsselung war wohl doch der richtige Weg.

Mittlerweile benutze ich selber aber CompusecFree auf 2 PCs, da der Suspendmode und Standby damit auch funktioniert, SingleSignOn ist praktisch und vor allem ist es umsonst.

Das Programm hatte ich auch in der näheren Auswahl gehabt. Allerdings hat es nur AES128. Auf der anderen Seite ist dadurch mit Sicherheit schneller als PGP mit AES256? Freeware ist natürlich ein dickes Plus.
AES128 ist doch auch nicht geknackt oder?


Greetings
GermanKraut77

 

[abulafia]

Die aktuelle Compusec-Version 5.1 benutzt jetzt auch AES256.
Selbst AES128 wäre aber sicher genug.

Laut Truecrypt Benchmark schafft AES256 bei mir 62 MB/s. Compusec wird ähnlich schnell sein. HD-Tune misst auf der mit Compusec vollverschlüsselten Platte minimal 46,1 MB/s, im Schnitt 46,3 MB/s. Íst also wahrscheinlich durch die Verschlüsselung so unlimitiert. Der Graph verläuft auch entsprechend flach. CPU ist ein E6600. Wird beim lesen aber nur zu 33 % ausgelastet, was ich nicht ganz nachvollziehen kann.

 

[starbuckzero]

DCPP hatte ich mir die Tage auch angesehen, klang sehr vielversprechend. Da TrueCrypt 5.0 (soll im Januar kommen) auch Preboot-Authentification unterstützt bin ich gerade am Überlegen was die bessere Lösung für die neue Kiste wäre (und ob ich mir die 130 Euro für DCPP spare). Wollte eigentlich ursprünglich Safeguard Easy verwenden, aber das funktioniert nicht mit Vista.

abulafia, eventuell kannst du mir bei ein paar Fragen weiterhelfen:
- Unterstützt DCPP Standby und Ruhezustand?
- Kann man nur eine Partition (z.B. C auf der Windows & Anwendungen liegen) verschlüsseln und auf der gleichen Platte noch eine Partition haben, die mit TrueCrypt verschlüsselt ist?
- Das Wichtigste - wie verhält es sich mit Backups? Ich sichere momentan mehrmals wöchentlich die Systempartition mit Acronis TrueImage, kommt das damit klar?
- Funktioniert es mit Vista 64bit?

Hintergrund: TrueCrypt würde ich für alles ausser der OS / Anwednungspartition gerne behalten, da meine externen Platten und meine Datenplatte, die auch in den neuen Rechner kommt, damit verschlüsselt sind. Komplett umstellen und alles neu verschlüsseln ist mir zuviel Aufwand, vor allem weil TC seit einem Jahr absolut fantastisch funktioniert.

 

[abulafia]

- Hybernation unterstützte DCPP bisher nicht, bei meinem Kumpel läuft eine ältere Version, die kann das nicht. Im Changelog ist aber folgendes zu finden:

We are happy to announce that a newer version of DriveCrypt Plus Pack, version 3.8 has now been released. With this latest version, we have added Windows hibernation support and have ensured that both the hibernation and disk dump files are securely protected and encrypted at all times.

Mit Compusec funktioniert Standby und Hybernation ohne Probleme. Wenn Hibernationen geht, sollte Standby auch gehn.

- ja. DCPP und SGE verschlüsseln Partitionsweise. Compusec verschlüsselt immer komplette physikalische Festplatten.

- keine Ahnung. Sektorbasiertes Backup sollte im Prinzip aber ohne Probleme gehen. Lässt sich aber nicht komprimieren.

- Nein. Bisher unterstützen DCPP und Compusec nur Vista32. SGE nur XP.

 

[starbuckzero]

Danke für die Antworten. Das mit Vista 64 ist allerdings schade. Naja, mal sehen was TrueCrypt 5.0 macht, bis dahin tut es auch eine verschlüsselte Applikation-Partition