ComputerBase Menü
Aktuelles

Wie funktioniert eigentlich Truecrypt?

Q

qwasyxedc

Ensign
Registriert
Dez. 2009
Beiträge
252
Hallo, ich benutze schon seit längerem Truecrypt und sowohl Installation als auch Anwendung funktioniert dermaßen einfach das ich mich mittlerweile frage wie das so reibungslos funktionieren kann. Deshalb wollte ich einige Experten hier fragen wie denn Truecrypt eigentlich funktioniert. (Bzw. Datenverschlüsselung generell, ich benutze bloß Truecrypt und möchte es deswegen als Beispiel heranziehen)

Erstmal wie ich mir vorstelle wie das ganze funktioniert und welche Fragen damit auftauchen: Es verschlüsselt Daten, diese werden ohne Schlüssel zu kryptische Dateien die "keiner" lesen kann, oder können sollte. Dazu muss es logischerweise einen Part geben wo ver- und entschlüsselt wird. Und hier frage ich mich wie das bei einer ganzen Systemplatte mit XX GB/TB in ein paar Sekunden gehen kann. Nach der Passworteingabe bin ich innerhalb von Sekunden auf meinem Desktop.

Noch unerklärlicher wird das ganze für mich wenn ich mich frage wenn _ver_schlüsselt. Wenn ich am PC arbeite ist ja alles entschlüsselt. Schalte ich den PC aber ab muss ja in dieser kurzen Phase verschlüsselt werden, was bei einem Absturz oder Stromausfall technisch garnicht möglich ist. Wie funktioniert das? Vorallem kann es denn sein das mal nich verschlüsselt wird und wieso dauert dieses Prozedere nicht minutenlang sondern geht innerhalb von Sekunden über die Bühne, das sind ja unglaubliche Datenmengen die da verändert werden, alleine das Anzeigen oder Bereitstellen dieser Daten von der Festplatte würde seine Zeit brauchen.

Zuletzt noch eine dritte Frage in diesem Kontext. Ich habe mir bisher nicht die Mühe gemacht eine verschlüsselte Platte auszubauen und auszulesen. Eigentlich müssten die Daten ja alle verschlüsselt, defacto unbrauchbar auf der Festplatte verstreut sein, sind sie das auch? (Vorrausgesetzt man hat davor alles richtig gemacht, also richtig installiert und konfiguriert)

Mir ist wichtig das nur ich meine Daten in die Hände bekomme, es gibt Dinge wie Urlaubsfotos die gehen einfach keinen was an. Und wenn ich das mit einer einfachen Passworteingabe vorm Start erreiche, was will ich dann mehr, einfacher gehts nicht. (Nur falls jmd kommt mit: Warum benutzt du das überhaupt, usw.)

Weiters habe ich sehr wohl gegoogelt aber lediglich Installationsanleitungen gefunden.

Würde mich über Antworten zum besseren Verständnis dieser Software freuen. :)

mfg
 
Die Entschlüsselung findet in Echtzeit statt... die Teile, die gelesen werden, werden entschlüsselt...
Und genauso wird in Echtzeit verschlüsselt, also wenn geschrieben wird...

Also alles ist jederzeit verschlüsselt gespeichert. Wird gelesen wird verschlüsselt eingelesen, von TrueCrypt dann entschlüsselt...
Beim Schreiben analog.
 
Ich weiß auch nicht, wie es genau funktioniert, aber Truecrypt wird nicht deine komplette Festplatte entschlüsseln.

Entweder ist da "nur" ein Container, der von aussen nur als eine Datei auftaucht und der mit dem richtigen Schlüssel einfach/schnell zu öffnen ist oder Truecrypt entschlüsselt die Dateien nach Bedarf, öffnet also erstmal nur den Container.

Wenn es alles entschlüsseln würde, dann hättest du ja einmal den Container mit x GB und die entschlüsselten Dateien (mit fast genausoviel Specherbedarf).

Bei einem Stromausfall sind die temporär entschlüsselten Dateien wieder weg...
 
TrueCrypt bietet verschiedene Funktionen zum Verschlüsseln.


1) Eine Containerdatei beliebiger Grösse in der man andere Datei reinkopiert. Wie bei einer Zip- oder Rar-Datei.
Zum Öffnen des Containers muss man das Passwort eingeben und kann dann mit den Dateien arbeiten. Schliesst man den Container wird er wieder verschlüsselt. Ähnlich einer Zip- oder Rar-Datei mit Passwort.

2) Du kannst eine Nicht-Systempartition oder Laufwerk komplett verschlüsseln.

3) Du kannst eine Systempartition oder Laufwerk verschlüsseln.

Das Programm hat einen Assistenten, der dich führt.

Alternative, du nimmst Windows 7 ULTIMATE oder ENTERPRISE als Betriebssystem. Damit kannst du ohne Zusatzsoftware vom Betriebssystem einzlne Laufwerke/Partitionen verschlüsseln. Ist viel schneller. Nennt sich BitLocker.

http://windows.microsoft.com/de-de/windows7/products/features/bitlocker
 
Ganz grob:

So sehen die eingegebenen Daten aus:
1000111011

Bevor sie auf die Festplatte geschrieben werden, schreibt sie Truecrypt anhand einer Maske um, nehmen wir mal
010

Ergo sehen unsere verschlüsselten Daten jetzt so aus:
1100011111

Ohne Entschlüsselungsmaske ergeben sie keinen Sinn mehr. Sollen die Daten gelesen werden, legt Truecrypt aber in Echtzeit die Maske über die Daten, entschlüsselt sie also und sie ergeben wieder Sinn.
 
Hallo,

wie schon von 1668mib beschrieben wird die Platte zur Laufzeit ver- entschlüsselt.
Man kann sich das wie eine Schablone vorstellen, die TrueCrypt anwendet um deine Daten zu lesen/schreiben.
Wie z.B.: die Cäsar Verschlüsselung (http://de.wikipedia.org/wiki/Caesar-Verschl%C3%BCsselung) (sehr vereinfacht)
oder
http://de.wikipedia.org/wiki/Advanced_Encryption_Standard (Das was du wahrscheinlich benutzt)
Falls du jedoch davon ausgehst, dass deine privaten Daten gesichert sind, dann gilt das nur für den Fall,
wenn dein PC ausgeschaltet ist. Falls jmd ein Schadprogramm bei dir einschläust kann er ohne Probleme an deine
Daten kommen.
Warum?
Weil die Ver- Entschlüsselung keinen Unterschied in der Zugriffsart unterscheiden kann. Sobald du das Passwort eingegeben
hast können die Daten frei gelesen werden.

Hoffe das hilft dir
Grüße
 
Vielen lieben Dank für die Antworten, das ist verständlich und logisch, habe allerdings noch _eine_ Frage zu BlubbsDE's Posting. :)

Und vergiss nicht, regelmäßig Backups von Deinen Daten und den TrueCrypt Dingen (Header, Bootblock etc.) zu machen. Sonst findest Du Dich schnell im Datenrettungsboard wieder.
Zum Vergrößern anklicken....

Regelmäßige Datenbackups damit ich im Falle des Falles (das irgendwas in Ar... geht) gesichert habe, ist klar. Versuche da mein bestmöglichstes.

Das mit dem Header und dem Bootblock (MBR?) ist mir aber nicht ganz klar. Habe gerade gegoogelt, das eine ist also der MBR und der Header? Wie kann ich diese sichern in Zukunft? Reicht die Rescue CD dafür nicht aus um diese wiederherzustellen? Sind diese Dateien sozusagen die "Schwachstelle", wenn die kaputt sind komm ich nicht mehr rein ins System?

@Topic
Zwar wundert mich das ich davon absolut nichts bemerke aber so muss das sein. Danke für das Beispiel mit der Schablone, denke ich kann mir das nun ganz gut vorstellen. Den Wikipedia Artikel werde ich mir bei Zeiten mal durchlesen (auf Wikipedia hab ich nicht gedacht)

mfg
 
Auf der Rescue-CD ist aufjedenfall der Header und MBR sollte auch enthalten sein. Die eigentlichen Daten würde ich im Betrieb sichern.
 
Ich häng mich hier mal einfach mit meinen Fragen und erfahrungen mit an^^
Ich hab gerade Testweise eine 3 TB Festplatte die zu 94% voll ist "verschlüsselt", was interressanter weise nur ca. 15 sekunden gedauert hat. Ich natürlich skeptisch, schließe die Platte an nem anderen Rechner an und kann ohne Passwort unverschlüsselt die Daten auslesen (über ein RAW Abtastprogramm). Vllt hab ich was falsch gemacht... (hab mich ans tutorial gehalten)

Und nun die frage:
Beeinflusst TrueCrypt in irg einer Form RAID-Systeme? Ich mach nur selten (alle 2-3 Monate) extern Backups, da ich alles via Raid gespiegelt habe und es wäre ärgerlich wen da was nicht klappen würde nur weil ich das Laufwerk verschlüsselt hab.

Edit:
Hat sich erledigt er lässt gar nicht zu das ich ein Raid-Laufwerk verschlüssle.
 
Zuletzt bearbeitet:
@Klokopf:
Ohne zu wissen, was du genau bei TrueCrypt gemacht hast, kann man kaum eine gute Stellungnahme geben...
Ich behaupte Mal, du hast nur den Verschlüsselungsvorgang angestroßen und TrrueCrypt führt die im Hintergrund durch und erlaubt, dass du mit der Platte weiterarbeitest...

Und was heißt für dich RAID-Systeme beeinflussen? oO
 
naja wen er die Platte verschlüsselt ohne das der Raid Controller das an das Spiegellaufwerk weiterleitet, oder noch schlimmer: er die platten nacheinander verschlüsselt
Er nimmt meine Raid Laufwerke aber gar nicht an...
 
Was ist das für ein RAID-Controller, der Schreib-/Lese-Zugriffe auf die Festplatten direkt erlauben sollte? oO

Vielleicht solltest du dich erst mal informieren, wie ein RAID-Controller arbeitet, bevor du dich fragst, ob TrueCrypt da was verpfuschen kann...
 
Ich weiß wie die Teile funktionieren (zmd in Grundzügen). Ich hatte aber schon Verschlüsselungsprogramme die auch mit RAID-Systemen funktionieren. TrueCrypt gehört anscheinend nicht dazu.
 
Und welche Verschlüsselungsprogramme konnten es? Wie haben sie es gemacht?

Wichtig ist, dass TrueCrypt in der Lage ist, den RAID-Controller zu nutzen... d.h. bei RAID wird - ohne dass ich es je getestet hätte oder weiß wovon ich rede, sind nur Vermutungen - es besser sein, einen verschlüsselten Container auf dem RAID-Volume abzulegen... da sehe ich keine Gründe, warum das nicht gehen sollte...

Grundsätzlich sollte aber RAID und TrueCrypt keine Probleme darstellen...
 
Zuletzt bearbeitet:
das kann ich in der Form ja mal testen, hab bisher immer nur versucht das Laufwerk als ganzes zu verschlüsseln.
Wen ich das richtig in erinnerung habe dan kahm das Programm con LSI (nur für Megaraidkontroller versteht sich) integriert in den Raid Manager.
 
qwasyxedc schrieb:
@Topic
Zwar wundert mich das ich davon absolut nichts bemerke aber so muss das sein.
Zum Vergrößern anklicken....

liegt eventuell daran, dass deine CPU die AES-NI unterstützt...damit kommst du auf verschlüsselungsraten von ca. 2GB/s (da hier deine schablone quasi fest verdrahtet ist) aber auch ohne sind bei modernen cpu's leicht raten >100MB/s möglich und sind somit schneller als eine normale HDD
 
Verwendet hab ich den Intel E5640 kp ob der das kann oder nicht. Ich bin gerade dabei die Datein als Container zu verschlüsseln, scheint etwas länger zu dauern als das letzte mal gut möglich das ich was falsch eingestellt hab.
 
Constronov schrieb:
...
Falls du jedoch davon ausgehst, dass deine privaten Daten gesichert sind, dann gilt das nur für den Fall,
wenn dein PC ausgeschaltet ist. Falls jmd ein Schadprogramm bei dir einschläust kann er ohne Probleme an deine
Daten kommen.
Warum?
Weil die Ver- Entschlüsselung keinen Unterschied in der Zugriffsart unterscheiden kann. Sobald du das Passwort eingegeben
hast können die Daten frei gelesen werden...
Zum Vergrößern anklicken....

Das beunruhigt mich etwas.
Ist das wirklich so?

Nehmen wir mal an, man würde mit TrueCrypt einen bestimmten Teil einer Festplatte verschlüsseln, um dort wichtige Dokumente aufzubewahren.
Ich dachte immer, so könnte man sich vor Viren schützen, die die Dateien beschädigen/stehlen/erneut verschlüsseln.
Ist dieser Schutz dann hinfällig, sobald ich das Passwort eingebe und den Container mounte und folglich Vollzugriff darauf habe?

Dann kann ich ja ganz auf Verschlüsselung verzichten, da ich diese nur gegen den Schutz vor Viren einsetzen wollte. :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Truecrypt, GPT & MBR
Antworten
10
Aufrufe
1.245
el.com
el.com
N
Festplatte defekt - Truecrypt
Antworten
15
Aufrufe
2.045
icke1717
I
N
Truecrypt letzen 4-5 Charakter vergessen
2
Antworten
38
Aufrufe
4.067
Pym
Pym
L
[Truecrypt] Neuinstallation von Windows trotz Verschlüsselung der Systempartition möglich?
Antworten
12
Aufrufe
2.137
Lülülülü
L
T
Wie funktioniert eigentlich HDMI? Was machen HDMI Grabber?
2 3
Antworten
40
Aufrufe
6.328
Hancock
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz