TrueCrypt Fragen (IDE o. AHCI, Volume Format Version usw.)

[mic_mac]

Moin Leute,

ich bräuchte mal ein wenig Hilfe, muss die Sache nun endlich mal in Angriff nehmen, damit ich wieder eine Backup Platte am laufen habe, vorher aber ein paar Fragen, damit es besser gelingt wie damals.

Ich habe vor Jahren ein verschlüsseltes Laufwerk mit Trucrypt erstellt, dass wird zwei mal im Arbeitsplatz angezeigt. Einmal steht dort lokaler Datenträger, der natürlich leer ist (Belegter Speicher | Freier Speicher (0:0 | 0:0 bytes). Darauf kann ich nicht zugreifen, er kommt mir dann mit der Meldung es muss erst formatiert werden (bloß nicht)!

Wenn ich die Festplatte dann im TrueCrypt einbinde und das Passwort eingegeben ist, erscheint im Arbeitsplatz dann noch ein weiteres Laufwerk, auf dem sich meine Daten usw. befinden, ihr wisst schon.

Mich hat immer genervt, dass diese zwei Laufwerke im Arbeitsplatz sichtbar sind, obwohl ich ja eh nur mit einem davon was anfangen kann. Was muss ich bei der TrueCrypt Volume Erstellung einstellen, damit das Laufwerk im Arbeitsplatz nur angezeigt wird, wenn ich es eingebunden habe? Bei einem Kumpel war das der Fall, wenn ich da auf Eigenschaften geklickt habe stand dort unter Volume Format Version 1, bei mir glaub 2 damals. Hat das etwas damit zu tun? Ist schon alles sehr lange her, bin auch nicht mehr auf der Höhe bei diesem Thema und finde auf die schnelle auch nichts.

Ich will eine gesamte Festplatte verschlüsseln, also eine große Partition und auch kein zusätzliches verstecktes Laufwerk.

---

Eine weitere Frage ist außerdem noch, ob es eine Rolle spielt, welcher Festplattenmodus gerade für dieses Laufwerk, bzw. Sata-Port eingestellt ist, sprich IDE o. AHCI. Was ist wenn ich das Volume erstelle während die Platte im IDE Modus läuft und ich später nach ein paar Neustarts auf AHCI umstelle?

Muss ich damit vorsichtig sein? Ich will jedenfalls kein Systemlaufwerk verschlüsseln, nur für Daten und spielt das dort eine Rolle?

Ich kann den jeweiligen Sata-Ports im Bios die entsprechende Einstellung zuweisen, deswegen will ich gleich alles richtig einstellen, ohne das es nachher Zoff gibt, hatte nämlich schon mal Datenverlust.

Wäre sehr dankbar für eure Hilfe. Bereite gerade alles Vor und überlege schon mal ein sinnvolles Passwort.

 

[Rumbah]

Starte einfach die Datenträgerverwaltung und entferne den Laufwerksbuchstaben für das Laufwerk, bei dem er eh immer meckert. Dann siehst du das Laufwerk auch nicht mehr im Arbeitsplatz.

IDE oder AHCI ist bei einer Datenplatte egal, Windows findet die Festplatten dann einfach nach dem Booten neu.

 

[Rach78]

Ich will eine gesamte Festplatte verschlüsseln, also eine große Partition und auch kein zusätzliches verstecktes Laufwerk.

Dann verschlüssel halt die gesamte Festplatte. Aktuell hast du nur die darauf befindliche Partition verschlüsselt.

Solange du nur die Partition verschlüsselt hast werden bei jedem neuen PC an den du die Festplatte anschließt 2 Laufwerke erscheinen solange bis du in der Datenträgerverwaltung den entsprechenedne Laufwerksbuchstaben gelöscht hast. Das müsstest du also bei jedem PC machen.

Daher würde ich die gesamte Festplatte verschlüsseln. Dann erkennt Windows keine Partition und die Festplatte taucht erst im Explorer auf wenn sie gemountet ist.

Einzige Sache die du dann beachten muss ist wenn du in die Datenträgerverwaltung gehst Windows die Festplatte initialisieren will. Da musst du aufpassen dass du nicht auf Ja drückst dann.
Falls du doch mal auf Ja drücken solltest überschreibt Windows den Header und du kannst die Platte nich mehr mounten. Dann müsstest du den Header erst wiederherstellen, entweder haste den seperat vorher irgendwo gesichert ansonsten nimmste den Backupheader auf der Platte (TC schreibt den Header 2mal auf die Platte, einmal als Backup)

Sprich WENN du auf ja drückst UND der zweite Header dummerweise auf der Platte irgendwie beschädigt ist UND du den Header nicht seperat gespeicherst hast irgendwo dann wären die Daten weg.

Aber ich finde das Risiko ist überschaubar

Wenn die Festplatte aber eh nur an deinen PCs genutzt wird kannste den Buchstaben der Partition auch einfach löschen und dann ist auch Ruhe (zumindest auf den PCs wo du es gemacht hast)

 

[mic_mac]

Starte einfach die Datenträgerverwaltung und entferne den Laufwerksbuchstaben für das Laufwerk, bei dem er eh immer meckert. Dann siehst du das Laufwerk auch nicht mehr im Arbeitsplatz.

Das ist aber nicht die einzige Möglichkeit? Ich habe es damals mit TuneUp aus dem Arbeitsplatz ausgeblendet aber das ist nur wieder provisorisch.

Habe gerade mein Laufwerk mal eingebunden und die Eigenschaften gecheckt:

Volume Format Version: 2 , bei meinem Kumpel steht der Wert auf 1, hat das denn nun etwas mit meiner Problematik zu tun?

IDE oder AHCI ist bei einer Datenplatte egal, Windows findet die Festplatten dann einfach nach dem Booten neu.

Dann nehme ich also AHCI, weil das ja neuer und schneller sein sollte, oder?

edit:

@Rach78: Vielen Dank, genau das habe ich gemeint. Ok, dann sollte ich das nun hin bekommen und das mit dem Header ist mir mittlerweile auch bewusst, da gab es schon mal eine kleine Katastrophe, aber aus Fehlern lernt man und wenn man den sichert, alles kein Problem!

 

[Simpson474]

Die einfachste Möglichkeit, den Laufwerksbuchstaben auch bei einer verschlüsselten Partition sicher und ohne weitere Schritte zu entfernen, ist den Partitionstyp z.B. auf Compaq Diagnostics zu setzen - damit kann man die Partition mit Windows Boardmittel nicht einmal mehr löschen bzw. formatieren, was die Sicherheit erhöhen sollte. Leider kann man den Partitionstyp nur relativ kompliziert ändern, z.B. mit "diskpart" (Kommandozeilenprogramm, in Windows enthalten).

(TC schreibt den Header 2mal auf die Platte, einmal als Backup)

Bitte nicht 100% drauf verlassen - Bugmeldungen werden bei den Entwicklern von TrueCrypt scheinbar nicht wirklich gern entgegengenommen. Der Backup-Header wird nur geschrieben, wenn die von TrueCrypt initiierte, vollständige Formatierung nicht abgebrochen wird - bricht man diese ab und macht anschließend mit Windows eine Schnellformatierung, so gibt es keinen integrierten Backup-Header.

 

[Rach78]

Bitte nicht 100% drauf verlassen - Bugmeldungen werden bei den Entwicklern von TrueCrypt scheinbar nicht wirklich gern entgegengenommen. Der Backup-Header wird nur geschrieben, wenn die von TrueCrypt initiierte, vollständige Formatierung nicht abgebrochen wird - bricht man diese ab und macht anschließend mit Windows eine Schnellformatierung, so gibt es keinen integrierten Backup-Header.

Kannst aber auch in TC meine ich eine Schnellformatierung durchführen lassen und dann wird der Header 2mal geschrieben. Hab das auch paarmal getestet mit der Initialisierung und konnte den überschriebenen Header jedesmal wieder herstellen.

Aber so oder so ist es ratsam den Header nochmal seperat wo zu sichern, den könnte man zB auch in einer Cloud hochladen (damit allein kann ja eh niemand was anfangen, wenn man ein starkes Passwort vergeben hat)

Wenn man sowieso nur eine Partition erstellen will würde ich eh die ganze Platte verschlüsseln.
Hab es aber auchmal erlebt dass ich so eine Platte eingebaut ganz problemlos mounten konnte über einen USB/SATA Adapter es dann aber Fehlermeldungen gab. Wieso das so ist weiß ich nicht zumal der Fehler mit der gleichen Platte (aber andere Revision) nicht auftrat

 

[Simpson474]

Kannst aber auch in TC meine ich eine Schnellformatierung durchführen lassen und dann wird der Header 2mal geschrieben. Hab das auch paarmal getestet mit der Initialisierung und konnte den überschriebenen Header jedesmal wieder herstellen.

Die Schnellformatierung sollte funktionieren (bringt jedoch eine Warnung beim Erstellen des Volumes) - viele beginnen nur zunächst eine normale Formatierung und brechen diese dann nach ein paar Stunden ab: in diesem Fall gibt es dann nur einen einzigen Header am Beginn des TrueCrypt Volumes.

 

[Rach78]

Ja TC ist halt auch nicht für Anfänger gedacht. Es stimmt dass beim Schnellformatieren ne Warnung kommt aber das hat keinerlei Auswirkungen auf die verschlüsselten Dateien. Diese sind dadurch ja nicht weniger geschützt.

In meinen Augen ist es dennoch sicherer das ganze Laufwerk zu versschlüsseln. Mal schnell auf Formatieren geklickt wenn man das Laufwerk ansteckt und grad in Gedanken wo anders ist passiert sicherlich schneller als den Header bei Initialisieren zu überschreiben.
Selbst wenn man das Formatieren abbricht sind höchstwarscheinlich schon die ersten Daten gelöscht.
Und bei ner komplett verschlüsselten Platte kannste sogar Initialisieren UND ne Partition erstellen sogar drauf ohne dass die Daten weg sind (schon erlebt)


Sobald du dann den Header wieder reparierst ist wieder alles in Butter

 

[Simpson474]

Die Dateien sind nicht weniger geschützt, der freie Speicherplatz kann jedoch weiterhin Fragmente von Dateien enthalten, die vor der Verschlüsselung gespeichert waren: genau aus diesem Grund gibt es die Warnung. Das schnell auf Formatieren klicken kann man wie gesagt mit dem Partitionstyp sehr sicher verhindern, im Anhang ist das Kontextmenü einer auf "Compaq Diagnostics" gesetzten Partition. Da ich hier doch schon einige TrueCrypt-Fälle hatte, würde ich sagen dies ist die sicherste Möglichkeit: bei der vollständig verschlüsselten HDD besteht immer die Gefahr des Initialisierens, vor allem da dies z.B. durch die Windows Vista bzw. Windows 7 DVD automatisch und ohne Nachfrage gemacht wird. Wenn der Backup-Header vorhanden ist, so hast du recht, dass man die Partition retten kann - aber wieso überhaupt soweit kommen lassen?