Truecrypt 7.1a Algorithmus nicht wählbar

[jazzt777]

Hey,
sorry falls es das falsche Forum für sowas ist, habe lange gesucht und kein gefunden, welches mir als besser erschien.

Ich habe mir eine neue SSD gekauft und dort Win 7 64bit installiert.
Würde die SDD gerne mit Truecrypt 7.1a (nein ich möchte kein Veracrypt oder anderes benutztn) komplett verschlüsseln.

Leider sagt mir Truecrypt das nur ripemd-160 möglich ist und sha und whirpool auf meinem System nicht gehen.

Habe viel gegoogled aber kaum etwas gefunden es muss wohl daran liegen das der Truecrypt Bootloader zu wenig Speicher hat (für sha und whirpool) und meine SSD mbr und nicht gpt ist.
Kann sie leider nicht umwandeln, da mein BIOS kein UEFI unterstützt.

Aber sonst hatte ich auch nen alten Pc/HDD und konnte Whirpool als algorithmus verwenden.

Kann mir evtl. jemand ne Lösung verraten?

Ich vertrau eig. nur TC 7.1a aber wenn ich nur Ripemd-160 benutzen könnte, wär es extrem blöd.. Da muss es doch definitiv ne Lösung geben.. nur wie gesagt findet man per google kaum etwas und wenn dann nur in anderen Sprachen


Hoffe ihr könnt mir helfen.
Wäre euch sehr dankbar für jede Antwort.

lg

 

[eklipse]

Willkommen im Forum.


Wenn ich deine Zeilen so richtig interpretiere, so willst du das Betriebssystem selber verschlüseln.
Dafür bietet Truecrrypt nur bedingt Einstellmöglichkeiten. Und wenn ich mich noch recht entsinne, so kann man dafür (Betriebssystemverschlüsselung) ripemd-160 nicht abwählen.

Für die anderen Dinge, wie Einsatz auf einer SSD (was zu beachten usw.) werden dir sicherlich noch andere Forenmember antworten. Ich bin da nicht mehr auf dem Laufenden.

 

[snaxilian]

Willkommen im Forum aber wenn dir die Software keine anderen Optionen bietet, sind deine Möglichkeiten beschränkt. Deine Optionen sind mMn folgende, sortiert von simpel bis schwer umzusetzen:

• VeraCrypt nutzen
• BitLocker nutzen
• einen/mehrere fähige(!) Programmierer und Kryptologen beauftragen/bezahlen, das gewünschte Feature für TC 7.1a zu implementieren
• Informatik/Mathematik studieren und das Ganze selbst lösen.

Option 1 und 2 willst du ja nicht, bleiben 3 und 4 wobei du dafür entweder viel Geld oder Zeit benötigst und anschließend kannst du dem Code auch nicht mehr wirklich vertrauen, da dieser nicht mehr der auditierten Version entspricht und du daher nicht sicher gehen kannst, dass durch die Anpassung keine neuen Fehler dazu kamen.
Eventuell haben sich die Entwickler etwas dabei gedacht, nur diesen Hash-Algorithmus zu verwenden.

Du musst aber auch bedenken, dass dies "nur" der Hash ist, nicht der eigentliche Verschlüsselungsalgorithmus. In Verbindung mit einem entsprechend sicheren Kennwort (>20 oder >30 Zeichen) oder noch besser, sicheres Kennwort und zusätzlich 2FA, solltest du auf der sicheren Seite sein oder haben wir es mit Hackerman zu tun?

Gegebenenfalls solltest du abwägen, wovor du dich schützen möchtest und dann überlegen ob nicht doch ripdem-160 ausreichend ist oder du dich für eine der o.g. Optionen entscheiden möchtest