Truecrypt, GPT & MBR

[SteelFK1]

Hi,

bis Dato habe ich paar PCs mit Truecrypt verschlüsselt und musste öfter in den BIOS-Einstellungen von UEFI auf Legacy wechseln & neu formatieren damit Truecrypt die Platte auch verschlüsselt, im UEFI Modus klappt das nicht da der sonst immer wegen GPT meckert.
Vorgehensweise ist da immer das ich im BIOS, UEFI zu Legacy wechsele & Windows neu formatiere, im Setup gebe ich dann immer folgenden Befehl via CMD ein: Shift + F10 > diskpart > list disk > select disk 0 > clean > convert mbr & führe dann die Installation fort.

Frage 1: Muss ich Windows da immer neu installieren wenn ich GPT zu MBR wechsle also von UEFI zu Legacy wechsle?
Frage 2: Wenn ich bei Truecrypt den Bereich für "encrypt a non system partition/drive" auswähle um die komplette Festplatte zu verschlüsseln, bleiben die Daten erhalten? Bis dato habe ich immer die Daten gesichert weil ich immer Windows neu installiert habe.

Das die ganze Sache mit Veracrypt / Bitlocker & Co einfacher funktioniert ist mir bewusst, nur möchte ich aus eigener Erfahrung gern Truecrypt beibehalten.

Lg

 

[coasterblog]

nur möchte ich aus eigener Erfahrung gern Truecrypt beibehalten.

Welche Erfahrung ist das denn?
VC basiert auf TC, nur weiter entwickelt und im Laufe der Zeit natürlich auch sicherer.

 

[SteelFK1]

Erfahrung liegt darin das ich alle Rechner mit TC 7.1a zurück erhalten habe da eine Entsperrung aktuell "unmöglich" ist.
Bin da etwas "pingelig", zumal der Gründer von TC auch damals sowas wie "bis 7.1a meins, höherer Versionen nicht von mir". gesagt hatte.
Sprich, aktuellste TC Version, glaub die 7.2 würde ich auch nicht nutzen wollen weil ich nicht weiß wer dahinter steckt, auf jeden Fall nicht der Gründer von TC, glaub wurde verkauft? Irgendwie sowas hab ich mal gelesen gehabt, das gleiche eben mit VC, auch wenn meine Denkweise übertrieben sein mag, fühl ich mich mit 7.1a sicher.

 

[Eletron]

Du kannst dich ja mal hier einlesen und dann deine eigenen Schlüsse ziehen:

https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/VeraCrypt/veracrypt.html

 

[SteelFK1]

Hab grad beide Berichte gefunden, über TC und VC, aber verstehen tue ich davon leider nichts, weder bei TC noch bei VC, ne Art Fazit gibt es glaub nicht und so tief mich mit der Materie auskennen kann ich leider nicht.

 

[coasterblog]

7.1a oder 7.2 ist tatsächlich keine Frage - aber die Frage ist warum man TC noch nutzen mag. Keine Entwicklung seit zig Jahren und halt das merkwürdige Ende. VC ist nun mal das Maß der Dinge. Wenn man wählen kann dann jedenfalls keine veraltete Software im Bereich Sicherheit. Meine Meinung.

 

[Eletron]

Berichte über TC, warum es nicht mehr genutzt werden sollte, findest du zu genüge im Netz. VC ist der Nachfolger und wird/ wurde vom BSI auditiert. Die Entwickler von VC reagieren und entwickeln das Programm weiter. Ich glaube TC wurde bereits 2015/16 eingestellt. Daher ist es naheliegend, was @coasterblog sagt.

Ob es deinen Anforderungen entspricht, kann letztendlich nur du von dir selbst beantwortet werden.

 

[coasterblog]

Mit der letzten VC Version (September oder Oktober) wurde schon der TrueCrypt Support entfernt. Man kann die Vorgängerversion noch laden, aber man sieht wohin die Reise geht.

 

[Redundanz]

Frage 1: Muss ich Windows da immer neu installieren wenn ich GPT zu MBR wechsle also von UEFI zu Legacy wechsle?

konvertierung ohne datenverlust geht mit "besseren" partitions-tools z.b. von easeus oder aomei. gibt glaub ich auch freeware versionen davon, die zumindest das können. steht aber alles auf den websites von entspr. tools.

Frage 2: Wenn ich bei Truecrypt den Bereich für "encrypt a non system partition/drive" auswähle um die komplette Festplatte zu verschlüsseln, bleiben die Daten erhalten? Bis dato habe ich immer die Daten gesichert weil ich immer Windows neu installiert habe.

dazu kann ich nichts sagen, aber das ließe sich ja schnell testen, oder? bzw. du müsstest dich doch erinnern, ob du die gesicherten daten bisher immer zurückkopieren musstest oder nicht...

 

[SteelFK1]

Wie gesagt kann ich nur bestätigen das eine Entsperrung mit 7.1a aktuell "unmöglich" ist, vermutlich dauert das einfach je nach Passwort zig Jahre weshalb man von "unmöglich" spricht.
Als ein unerfahrener kommen dann Gedanken wie: "Stecken hinter 7.2 die Behörden und könnten das knacken" etc.

Deshalb hab ich mich für VC nie interessiert gehabt, aber jetzt weiß ich das dies wohl auch sicher scheint und man diese ebenfalls nicht entsperren kann, vermutlich auch nur erst nach zig von Jahren.

Nichts desto trotz weiß ich mit älteren PC's (Legacy) und der 7.1a bin ich gut aufgehoben und kann gut schlafen.

dazu kann ich nichts sagen, aber das ließe sich ja schnell testen, oder? bzw. du müsstest dich doch erinnern, ob du die gesicherten daten bisher immer zurückkopieren musstest oder nicht...

Ich hab bis Dato immer neu formatiert, hab aber ein Rechner mit Daten drauf weshalb ich nachgefragt hatte ob das möglich ist TC zu installieren mit Daten die nicht gelöscht werden, ich teste das sonst einfach mal auf einen anderen Rechner und erstelle vorher paar Textdateien einfach.

Bzgl. der Konvertierung von GPT zu MBR mit dritt Anbieter Programmen halte ich mal Ausschau, ich hab's vor Jahren versucht gehabt im installierten Modus, hatte irgendwie nicht hingehauen gehabt und seit dem sein gelassen.

 

[el.com]

Als ein unerfahrener kommen dann Gedanken wie: "Stecken hinter 7.2 die Behörden und könnten das knacken" etc.

Du kannst dir den Source Code jederzeit selbst durchlesen. Er ist quelloffen auf der offiziellen Website verfügbar: https://veracrypt.fr/code/
Wenn du Zweifel hast, lad ihn dir dort runter, mache deinen eigenen Code-Review und kompiliere ihn selbst.

Der VeraCrypt-Code wurde schon Audits unterzogen (einer davon - vom BSI - wurde weiter oben schon verlinkt). Bisher hat er jedem Audit standgehalten (von kleineren Schwachstellen und Implementierungsfehlern mal abgesehen - diese dürften mittlerweile ohnehin schon behoben worden sein).

TrueCrypt hingegen ist unter sehr dubiosen Gründen plötzlich verschwunden und vom ursprünglichen Entwickler hat man nie wieder was gehört.

Dass hinter VeraCrypt also "die Behörden" stecken sollen (btw: welche Behörden aus welchem Land sollen denn das eigentlich sein?) halte ich für unnötige Paranoia. Anders mag es bei technisch und finanziell hochausgestatteten Geheimdiensten sein. Aber seien wir mal ehrlich: Die NSA, CIA oder der KGB haben kein Interesse an dir, sofern du nicht irgendwelche schweren staatsgefährdende Straftaten planst. Ein paar raubkopierte Filme und Musikalben, die du übers Internet saugst, gehen denen am Allerwertesten vorbei. Die Leute, die dort arbeiten, haben ganz andere Prioritäten.

Und selbst wenn die dich auf dem Kieker hätten, kommen die auch anders an deine Daten ran. Wenn du für die plötzlich eine Gefahr in der Größenordnung von Julian Assange darstellst, hacken die dich einfach übers Internet während du mit dem Rechner online bist (dann bringt dir auch die beste Datenträgerverschlüsselung der Welt nichts mehr). Oder die sacken dich ein und prügeln das Passwort aus dir raus.