TrueCrypt und ziemlich große Festplatte

[mschrak]

Hallo zusammen,

ich scheitere gerade permanent an folgendem:

Ich möchte mir eine externe Festplatte (1,5 Terabyte Samsung in einem LC-Power Gehäuse (USB 2.0 und SATA möglich) mit TrueCrypt verschlüsseln und als externe Festplatte möglichst universell einsetzen (heisst auf möglichst vielen Betriebssystemen).

Mein erster Weg war: Festplatte mit einer einzigen großen Partition belegen. Formatieren (unter WinXP mit NTFS) und dann mit der neuesten Version von TrueCrypt als Partition (FAT32, da ich keine großen Dateien drauf tun will) verschlüsseln.

Das entspricht dem, was ich will, es soll die Partition verschlüsselt werden, und kein Containerfile erstellt, und der gesamte Speicherplatz (1,5 TB) steht als ein Laufwerk zur Verfügung, das ist für mich optimal (warum soll ich mich mit mehreren Partitionen herumschlagen, ausserdem habe ich immer etwas Probleme, so große HDD sinnvoll zu partitionieren).

Leider ist nun bei drei Versuchen (auf unterschiedlichen PCs jeweils unter WinXP der Vorgang abgestürzt / vollständig eingefroren. Teilweise bei 95 % Fertigstellung. Die HDD ist nagelneu und hat den Samsung ESTool 300g Test bestanden.

Was mache ich falsch?

Muss ich vielleicht bei der Größe innerhalb TrueCrypt auch die Variante NTFS wählen?
Oder sind 1,5 TB vielleicht ganz grundsätzlich als ein TC Volume zu groß?
Oder stürzt TrueCrypt häufiger mal ab und das ist ganz normal?

Ausprobieren kann ich das nicht alles, da bei einer Transferrate von 26 MB/s der Vorgang ca. 17 Stunden dauert, und ich schon 3 Durchläufe hinter mir und die Nase fast voll habe.

ich würde mich über eine Hilfe freuen,

Danke,

Martin

 

[muppler]

Langer Text, kurze Antwort:

Du solltest NTFS nehmen. Schnellformatierung ist auch ok, dann dauerts nicht so lange.
Wenn er sich aufhängt, installier mal die neuesten Chipsatztreiber für dein Mainboard + BIOS Update. :-)

PS: Du kannst auch die ganze Platte ohne Partitionen verschlüsseln.
PS2: Ich habe ne 2TB Platte komplett verschlüsselt

 

[Wishbringer]

Ich wusste nicht, dass FAT32 mehr als 3xx GB Partitionen unterstützt.
Das Formatieren klappt vielleicht noch blockweise, aber spätestens beim Erstellen der Struktur gibts Probleme.

Auf jeden Fall bietet mein Win7 hier kein FAT32 für eine 500GB HDD an, für eine 320GB oder 250GB Platte wirds noch angeboten.

OK, edit: Theoretisch kommt FAT32 auch noch mit 2TB klar (Wiki), aber die praktische Implementierung scheint zu hapern.

 

[mschrak]

Nun ja, ich partitionier immer mit GParted oder QTParted auf einer LiveCD. Da klappts auch mit FAT32 und sehr großen Partitionen.

Allerdings ist dies ja eine TrueCrypt-Formatierung. Damit kenne ich mich nicht so wirklich aus...

Zum Thema Schnellformatierung:

habe ich gemacht, dann dauert aber das Kopieren von Daten auf die TrueCrypt Partition bis unvertretbar lange bis ewig. (1 DVD = 4,4 GB dauerten dann mal schlappe 40 Minuten, obwohl ich die HDD über SATA angeschlossen hatte...

 

[sp33d]

lass das mit der schnellformatierung auf jeden fall sein, wenn du vor hast, sensible daten (welcher art auch immer) auf das laufwerk zu schreiben.
außerdem würde ich zur erhöhten sicherheit ein hidden volume verwenden.
danach sind die voreinstellungen - abgesehen von der gewünschten verschlüsselung (aes ist top und vollkommen ausreichend) - schon soweit optimal. einfach noch die verschlüsselung und die jeweilige größe des inneren und äußeren volumens angeben und fertig.

 

[Interlink]

Im Normalfall will man lediglich bei Verlust, Diebstahl, Reparatur, Garantie-Austausch oder Verkauf davor geschützt sein, dass Außenstehende die Daten lesen können. "Hidden Volume" ist dafür jenseits von gut und Böse, d.h. hierzulande benötigt man sowas nur, wenn man z.B. auf Reisen ins befreundete Ausland gehen will und durch Abgabe des Passwortes für den äußeren Container die uneingeschränkte Kooperationsbereitschaft signalisieren möchte.
TrueCrypt reicht derzeit auch ohne Hidden Volume mehr als aus, um im Regelfall nach Beschlagnahme sicher zu verhindern, dass die Daten mit bezahlbarem Aufwand in endlicher Zeit entschlüsselt werden können.
Dabei ist normalerweise nicht die Verschlüsselung, sondern die Passwort-Eingabe der größere Schwachpunkt, der auch durch ein Hidden Volume nicht zu beseitigen ist. Allerspätestens wenn der Einbau eines Hardware-Keyloggers möglich ist, ist die Sicherheit futsch. Aber eigentlich reicht schon ein spezialisiertes Bootkit.

NTFS funktioniert auf verschlüsselten Partitionen bestens und ist weder für aktuelle Linux-Distributionen noch für aktuelle Mac-Betriebssysteme ein Problem. In 2006 war das noch deutlich anders.

Truecrypt probiert beim Verschlüsseln einer Partition sowieso sämtliche Blöcke schreibend und lesend durch. Insofern ist es herzlich egal, ob das Formatieren ebenfalls noch mal alle Blöcke anfasst. Ich lasse hier traditionell noch mal h2testw drüberlaufen, um sowohl einen Überblick über die Integrität als auch über die Geschwindigkeit und Prozessorlast beim Schreiben und Lesen großer Dateien zu bekommen. h2testw arbeitet prinzipiell gründlicher als das vollständige Formatieren. Hier werden über SATA an einem System mit Core 2 Duo E8400 beim Schreiben und Lesen großer Dateien auf eine WD15EADS im Mittel knapp 80MByte/Sekunde erreicht. 4,7GB benötigten damit eine knappe Minute. Betriebssystem übrigens Windows XP SP3.

 

[becksgold00]

Hab hier auch eine 2TB und eine 1,5 TB mit Truecrypt verschlüsselt ohne Probleme.

 

[F_GXdx]

Schnellformatierung sollte kein Problem sein, insbesondere, da du anscheinend schon 3x kurz vor 100% warst. Das Problem bei Schnellformatierung sind nur große leere Blöcke bei fabrikneuen Festplatten, die Hackern Rückschlüsse auf die Position der verschlüsselten Daten erlauben, weil große leere Blöcke große homogene Strukturen sind, die unter Umständen ähnlich verschlüsselt werden. Eventuell kann man lediglich eine Aussage über den Füllegrad des Datenträgers treffen- eventuell!

Insbesondere ist kein Unterschied zwischen Schnellformatierung und Komplettformatierung wenn nahezu der komplette Nutzbereich anschließend mit Daten gefüllt wird, oder wie bei dir, die Festplatte nicht mehr fabrikneu ist (weil du schon mehrfach fast komplett Vollformatiert hast.)

Ob Schnellformatierung bei TrueCrypt wirklich weniger sicher ist als Vollformatierung, ist überhaupt nicht erwiesen, insofern sollte man sich die stundenlange Warterei schenken und Schnellformatierung machen!

IMHO ist deine Herangehensweiße auch etwas falsch, du brauchst die TrueCrypt Funktion "Create Volume with a non-system partition", dass die Gesamte Festplatte belegt. Wenn du vorhast, die gesamte Platte als verschlüsseltes TrueCrypt Laufwerk zu nutzen, musst du vorher NICHT mit deinem Betriebssystem irgendetwas machen, das wird doch sowieso überschrieben. Du steckst die Platte nur an, den Rest machst du mit TrueCrypt. Du macht nur Quickformats und du lässt die Finger von FAT, dann sollte eigentlich nichts schief gehen und es sollte in ein paar Minuten erledigt sein.