ComputerBase Menü
Aktuelles

Truecrypt 7.1a, Win10, Vollverschlüsselung, GPT Festplatte

M

mario177

Lt. Junior Grade
Registriert
Feb. 2011
Beiträge
416
Betriebssystem: Win10 pro, 64bit auf einer GPT (keine MBR), UEFI Partition 500GB

  • 1. Ist es möglich mittels Truecrypt die komplette Festplatte C (Systemfestplatte 500GB = eine Partition) Vollzuverschlüsseln, also Preboot Vollverschlüsselung?
  • 2. Sollte dies nicht möglich sein, was wäre bitte die sichere Alternative zu Truecrypt um das komplette System, Festplatte zu verschlüsseln? Danke
 

Anhänge

  • TC1.png
    TC1.png
    846,3 KB · Aufrufe: 298
  • TC2.png
    TC2.png
    412 KB · Aufrufe: 315
Zuletzt bearbeitet: (Edit: Beim Versuch der Verschlüsselung bekomme ich folgenden Fehler)
Zuletzt bearbeitet: (Typo / Ergaenzt)
  • Gefällt mir
Reaktionen: mario177, wesch2000, Scientist und eine weitere Person
1. Ja ist möglich. Einfach unter Extras Volumen Erstellen Systempartition.
2. VeraCrypt
 
  • Gefällt mir
Reaktionen: wesch2000, BFF und PHuV
Steig, wie schon erwaehnt, auf VeraCrypt um. TrueCrypt ist nicht mehr zeitgemäß.
 
  • Gefällt mir
Reaktionen: wesch2000
mario177 schrieb:
2. Sollte dies nicht möglich sein, was wäre bitte die sichere Alternative zu Truecrypt um das komplette System, Festplatte zu verschlüsseln?
Zum Vergrößern anklicken....

Da du Win 10 Pro hast empfehle ich dir Bitlocker. Wenn dein System ein TPM Modul hat oder es sich nachrüsten lässt, dann um so besser.

Grüße
 
Wobei ein TPM nur davor schützt, dass die Disk geklont oder einzeln geklaut wird. Kommt Disk + Laptop zusammen weg und du hast nur den TPM ohne extra Passphrase oder extra PIN verwendet kommt wiederum jeder an deine Daten.
 
  • Gefällt mir
Reaktionen: mario177
  • 3. Besteht überhaupt eine Möglichkeit die Systemfestplatte (GPT UEFI) mit Win10 prof mit Truecrypt zu verschlüsseln? Wenn ja, wie? Bei meinem Versuch erhalte ich immer wieder die Fehlermeldung (siehe Post1, die Bilder…) Also es geht bei mir leider nicht, warum nicht?
Von dem Bitlocker halte ich persönlich gar nichts wegen Microsoft und Co… Kooperationen mit Behörden und so… da braucht man gar nicht zu verschlüsseln…

Es ist mir bewusst, dass Truecrypt nicht mehr aktualisiert wird, zeitgemäß ist, jedoch es gibt keine Hinweise darauf dass TC geknackt wurde.

  • 4. Gibt es sonst noch andere Alternativen außer VeraCrypt um ein System in preboot schon Vollzuverschlüsseln?
 
  • Gefällt mir
Reaktionen: I'm unknown
Truecrypt wurde aufgehoert zu entwickeln als W10 noch nicht existent war.
Also gibt es nix das es unter W10 funktionieren muss. Schon garnicht die Vollverschluesselung der Systemplatte.

Du brauchst Hinweise das es geknackt wurde? Wozu?
Es gab doch genug Hinweise das es unsicher sein kann oder sogar ist. Sogar als die Software noch "gepflegt" wurde.

Letztens erst das hier.
https://www.heise.de/security/meldu...erheitsmaengeln-veroeffentlichen-4616573.html

Wenn Du von Bitlocker nix haeltst, bleibt Dir nur Veracrypt.
Wenn Dir das auch nicht zusagt, erfinde etwas fuer Dich. Und benutzte kein Windows-OS. ;)

BFF
 
  • Gefällt mir
Reaktionen: Scientist
Nutze ein Linux, mache dort eine Full-Disk-Encryption mittels LUKS und setze dir dann eine VM mit Windows auf, die im Vollbildmodus automatisch startet. Solange du nicht irgendwelche Hardware 1:1 durchreichen willst sollte das halbwegs sauber laufen.
 
  • Gefällt mir
Reaktionen: mario177 und BFF
mario177 schrieb:
3. Besteht überhaupt eine Möglichkeit die Systemfestplatte (GPT UEFI) mit Win10 prof mit Truecrypt zu verschlüsseln? Wenn ja, wie? Bei meinem Versuch erhalte ich immer wieder die Fehlermeldung (siehe Post1, die Bilder…) Also es geht bei mir leider nicht, warum nicht?
Zum Vergrößern anklicken....
Ja, TrueCrypt / TC (alte, sichere Version) mit Windows 10 und MBR geht zu 100%.

---> Lösung: Du musst mittels z.B. AOMEI Partition Pro die Partitionstabelle auf MBR ändern!

Aus Sicherheitsgründen sollte VeraCrypt langfristig vorgezogen werden, allerdings reicht die Verschlüsslung von TrueCrypt meiner Erfahrung nach gegenüber Diebstahl bzw. Einsichtnahme gegenüber BKA, Polizei etc. vollkommen aus. Bitlocker sollte aus Sicherheitsgründen gemieden werden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: mario177
Es gibt keine sichere Version von Truecrypt mehr. ;) @Googli
Siehe Heise-Link in Post #9.

Guten Rutsch!
BFF
 
Doch, die letzte Version 7.1a, die man z.B. bei heise.de herunterladen kann.
Fazit aus dem TrueCrpyt-Audit (dein Link): "...keines der Sicherheitsprobleme aus dem Audit "für sich genommen dramatisch" sei."

Der von dir zuerst zitierte Link sourceforge ist vollkommener Müll (Werbung für Microsoft Bitlocker), weil dort die besagte 7.2 Version angeboten wird. Man verwendet stets die bis dato (sichere) Truecrpyt 7.1a.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: mario177
Solange nichts Dramatisches draus gemacht wird. ;)
Um die SMB-Luecken wurde ja auch kein Drama gemacht. Die wurden im Stillen Kaemmerlein einfach benutzt.

Dieser Satz hier.
1577748616089.png


Heisst fuer mich, das gezielt gesucht wurde um es zu benutzen.
Das die Truecrypt-Entwickler abgewunken haben und kurze Zeit spaeter aufgehoert haben ist reiner Zufall. ;)

BFF
 
Ich verstehe die ganze Aufregung nicht. Man sollte einfach wissen, dass die 7.1a in Ordnung geht. Wieso die Entwickler TC eingestellt haben, weiß niemand genau. Wahrscheinlich, weil man damit a) kein Geld verdienen wollte, b) es nicht gern gesehen wurde, solche Software zu entwickeln und c) die Entwickler keine Zeit mehr dafür hatten - denn Lebensentwürfe ändern sich nun mal.

VeraCrypt hat nun die Personen, die dieses Projekt langfristig weiterentwickeln.

Bitlocker würde ich niemals empfehlen.
 
  • Gefällt mir
Reaktionen: mario177
BFF schrieb:
Es gibt keine sichere Version von Truecrypt mehr.
Zum Vergrößern anklicken....
Solange der Rechner aus ist (nicht Standby) gibt es keine bekannten Lücken in TrueCrypt. Im laufenden Betrieb von Windows ist das System gegenüber geeigneten Geheimdiensten eh nicht vertrauenswürdig....
Googli schrieb:
Bitlocker würde ich niemals empfehlen.
Zum Vergrößern anklicken....
Warum nicht? Gegen Diebstahl reicht es mindestens - und die Performance auf SSDs von TrueCrypt und VeraCrypt ist extrem bescheiden :(.
 
  • Gefällt mir
Reaktionen: mario177
iamunknown schrieb:
Warum nicht? Gegen Diebstahl reicht es mindestens - und die Performance auf SSDs von TrueCrypt und VeraCrypt ist extrem bescheiden :(.
Zum Vergrößern anklicken....
Performance ist eigentlich sehr gut. Bis jetzt habe ich da sehr gute Erfahrungen gemacht. Aber man braucht tatsächlich eine gute SSD und sollte Billig-SSDs vermeiden. Ich habe gerade einen Rechner hier mit billiger SSD und da merkt man allein über CrystalDiskMark die enormen Unterschiede zu einer hochwertigen SSD. Ich vermute sogar, dass einige Billig-SSD oder die Controller auf den SSDs nicht wirklich mit AES-256 harmonieren.

Was mich an Bitlocker stört sind auch die bescheuerten Vorabeinstellungen, sodass man z.B. nur ein sehr kurzes Passwort wählen darf und z.B. manuell die Passwortlänge abändern und z.B. die Verschlüsselung von 128 auf 256 hochstellen muss. Alles das zeigt, das Bitlocker nur Minimalschutz gewährleisten soll.

Im Cyberbunker wird momentan mit einem Behördenclon von der Software Elcomsoft Forensic Disk Decryptor Abbilder der HDDs und vom RAM erstellt, um dann tatsächlich die Dinger stromlos zu schalten und die verschlüsselten Archive dann wiederherstellen zu können. Von daher sollte man das Standby-Risiko nicht unterschätzen ;-) bzw. nur das geöffnet halten, was man auch wirklich braucht.
 
  • Gefällt mir
Reaktionen: mario177
Googli schrieb:
Performance ist eigentlich sehr gut.
Zum Vergrößern anklicken....
Die Performance ist selbst auf einer NVME-SSD schlechter als auf billigsten unverschlüsselten SATA-SSDs wenn man TrueCrypt oder VeraCrypt verwendet. Bei Bitlocker ist der Verlust weniger als was bei TC/VC noch an Performance übrig bleibt ;).
Googli schrieb:
Von daher sollte man das Standby-Risiko nicht unterschätzen ;-) bzw. nur das geöffnet halten, was man auch wirklich braucht.
Zum Vergrößern anklicken....
Der (AES)Key reicht und der muss im RAM bleiben...
 
  • Gefällt mir
Reaktionen: mario177 und Googli
Googli schrieb:
Ja, TrueCrypt / TC (alte, sichere Version) mit Windows 10 und MBR geht zu 100%.

---> Lösung: Du musst mittels z.B. AOMEI Partition Pro die Partitionstabelle auf MBR ändern!

Aus Sicherheitsgründen sollte VeraCrypt langfristig vorgezogen werden, allerdings reicht die Verschlüsslung von TrueCrypt meiner Erfahrung nach gegenüber Diebstahl bzw. Einsichtnahme gegenüber BKA, Polizei etc. vollkommen aus. Bitlocker sollte aus Sicherheitsgründen gemieden werden.
Zum Vergrößern anklicken....
Welcher Lösung sollte man vorziehen?

5. TrueCrypt / TC (alte, sichere Version 7.1a) mit Windows 10 und MBR Partition verwenden. Komplettes System zu verschlüsseln?

oder doch die:

6. Veracrypt (vielleicht weniger sichere Software…als die alte sichere TC) mit Windows 10 und GPT Partition um auch das komplette System zu verschlüsseln?

Welcher Lösung wäre bitte die sichere Lösung? Danke
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Partitionieren einer GPT-Festplatte
Antworten
8
Aufrufe
1.948
Holt
H
J
Truecrypt 7.1a Algorithmus nicht wählbar
Antworten
2
Aufrufe
1.198
snaxilian
S
CHnuschti
Truecrypt 7.1a und Windows 10 Pro 1607: Mounted Volumes nach Start?
Antworten
13
Aufrufe
5.194
CHnuschti
CHnuschti
R
"MBR Error" bei GPT Festplatten?
Antworten
7
Aufrufe
1.784
highks
H
S
Festplattenverschlüsselung TrueCrypt 7.1a bei SSD-Defekt
Antworten
9
Aufrufe
2.457
etheReal
E
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz