Vorweg wünsche ich allen fröhliche Weihnachten und ein paar besinnliche Feiertage. Ich habe die Suchmaschine meiner Wahl genutzt und bin auf wenige, aber auch sehr widersprüchliche Informationen gestoßen. Eine 3 Tb Festplatte voll mit Daten soll verschlüsselt werden. Ich habe aus vergangenen Zeiten noch Truecrypt 7.1.a, was doch nicht ganz so unsicher sein soll, wie einmal gedacht. Darüber hinaus soll es eine einfache Verschlüsselung werden, die lediglich dem Diebstahlschutz dienen soll und nicht gegen highend sophisticated Knacker schützen soll. Nun habe ich mehrfach gelesen, dass mit Truecrypt 7 eine in-place Verschlüsselung problemlos möglich sein soll. Allerdings werde ich bei jedem meiner bisherigen Versuche dann doch darauf hingewiesen/gefragt, ob ich die Platte formatieren will, um mit der Verschlüsselung fortzufahren. Grundsätzlich würde mich interessieren on mein Anliegen mit Truecrypt machbar ist oder welche Alternative Ihr mir emphehlen würdet?
Hi, soweit ich weiß geht das nur mit der Systemplatte/Partition
scnr, aber wenn du keine kopie der daten der platte hast, kannst du sie getrost fomatieren… die daten sind dann zwar weg, waren aber wohl eh nicht wichtig.
@c.m. Hallo Troll. Ich habe meine Daten dreifach gesichert. Meine Fragestellung ziehlte auf etwas ganz anderes ab, nämlich Arbeitsaufwand. Formatieren, Verschlüsseln und dann neu Aufspielen stehen hier der einfachen in-place Verschlüsselung gegenüber. Das ist bei 3 Tb ein zeitlicher Unterschied von round about 24 Stunden. Nach der Verschlüsselung, welche etwa 24 Std. dauert, müssen auf klassichem Wege die Daten wieder zurück übertragen werden, was ebenfalls pi mal Daumen 24 Std. dauert. Bei in-place wären es einmalig 24 Std. gewesen. Daher meine obige Fragestellung, aus welcher man im Übrigen nicht ansatzweise erkennen kann, ob und wie viele Backups ich habe, weil das im Rahmen der Fragestellung völlig irrelevant ist.
Matthias schrieb: > Bei in-place wären es einmalig 24 Std. gewesen. Falsch. Die Daten werden gelesen, verschlüsselt und (gelöscht oder über-)geschrieben. In jedem Fall muss alles einmal gelesen, verschlüsselt und geschrieben werden.
:
Bearbeitet durch User
Nils S. schrieb:
>...gelesen, verschlüsselt und (gelöscht oder über-)geschrieben...
Teil zwei und drei würden so oder so anfallen, egal ob in-place oder
reguläre Neuverschlüsselung.
Ob der Lesevorgang bei einem modernen i7-System mit ausreichend Ram und
neuester SSDs den Unterschied machen würde, wage ich zu bezweifeln.
Vielleicht wären es nicht 24 Std. on top, aber in dem Bereich bewegen
wird uns alle Male.
Das ist ja bekanntlich der Trick der in-place Verschlüsselung, die
zeitliche Ersparnis, im Gegensatz zur Verschlüsselung und daran
anschließender Rückübertragung, welche in jedem Falle zeitintensiver
ist.
Rückmeldung für alle, die eine ähnliche Fragestellung haben oder hatten. Ich nutze von Hause aus Debian und so habe ich auch Truecrypt 7.1a für Linux genutzt, welche die in-place Verschlüsselung nicht anbietet. Auf einem anderen Rechner hatte ich noch Windows 7 und auch selbige Truecrypt Version, nur dieses Mal für Windows und siehe da, hier wird die in-place Verschlüsselung auf einmal angeboten und das nicht nur für die Systempartition. Komisch, dass es bei ein und der selben Versionsnummer auf unterschiedlichen Betriebssystemen unterschiedliche Funktionalitäten gibt, aber nun gut, was solls, hauptsache es wird überhaupt angeboten.
Nils S. schrieb: > Matthias schrieb: >> Bei in-place wären es einmalig 24 Std. gewesen. > > Falsch. > > Die Daten werden gelesen, verschlüsselt und (gelöscht oder > über-)geschrieben. > > In jedem Fall muss alles einmal gelesen, verschlüsselt und geschrieben > werden. Das ist falsch. Um eine leere verschlüsselte Volume zu erstellen, muß zunächst der gesamte Datenträger (leer) verschlüsselt beschrieben werden. Die Dateien müssen dann in einem zweiten Gang geschrieben werden. Bei der in-place Verschlüsselung spart man sich also einen Verschlüsselungs- und Schreibdurchlauf im Umfang der Belegung.
So war es auch ursprünglich von mir auch gemeint, daher wollte ich ja auf in-place wechseln. >zeitliche Ersparnis, im Gegensatz zur Verschlüsselung und daran >anschließender Rückübertragung, Das mit dem > In jedem Fall muss alles einmal gelesen, verschlüsselt und geschrieben > werden. von mir hatte keinen geistigen Nährwert.
batman schrieb: > Das ist falsch. Um eine leere verschlüsselte Volume zu erstellen, muß > zunächst der gesamte Datenträger (leer) verschlüsselt beschrieben > werden. Die Dateien müssen dann in einem zweiten Gang geschrieben > werden. Ich weiss nicht wie truecrypt das handhabt, aber das ist nicht nötig. Das ist das überschreiben mit 0/Zufallszahlen. Wenn danach aber sowieso alles vollgeschrieben wird, ist das irrelevant, dann befinden sich keine der alten, nur "wegformatierten", Daten mehr auf der Platte. dmcrypt mit cryptsetup als frontend z.B. schmeisst von sich auch keinen Überschreibvorgang an. Das bleibt dem User überlassen. Entweder davor mit 0/Zufall oder danach vollmachen mit Daten.
:
Bearbeitet durch User
Um dem theoretischen einmal etwas empirisches anzufügen... Der ursprüngliche Gedanke war eine Zeiterspranis durch in-place zu erzielen. Klassisch: Verschlüsseln und neu beschreiben -> 2 Tage in-place : Bestehende Datenplatte direkt verschl. -> 4 Tage
Nils S. schrieb: > dmcrypt mit cryptsetup als frontend z.B. schmeisst von sich auch keinen > Überschreibvorgang an. Das bleibt dem User überlassen. Entweder davor > mit 0/Zufall oder danach vollmachen mit Daten. bei neuen platten lege ich per dmcrypt (nicht luks) ein device mit zufälligem schlüssel an, und lasse shred einmal reinlaufen. das dauert zwar einige stunden bei heutigen plattengrößen, aber ich muss der platte ja nicht dabei zuschauen ;) der vorteil ist, das jeder sektor komplett mit müll vollgeschrieben wird, es also keine "dateischwänze" mit null im restlichen sektor gibt. außerdem ist shred (und konsorten) auch nur ein PRNG - diesen datenstrom mit einem müllschlüssel zu verschlüsseln vorm schreiben scheint mir sinnvoll. heute ist der 31. OP war der 25. in der zwischenzeit wäre genug zeit gewesen zig platten "in-place" oder "out-of-place" zu verschlüsseln - ich glaube die zeitersparnis ist doch eher irrelevant.
c.m. schrieb: >heute ist der 31. OP war der 25. >in der zwischenzeit wäre genug zeit gewesen zig platten "in-place" oder >"out-of-place" zu verschlüsseln - ich glaube die zeitersparnis ist doch >eher irrelevant. Ist mir nicht ganz klar, was Du meinst. Vergleichst Du hier dmcrypt mit Truecrypt?
Nun meine neugierige Frage: Mit was habt Ihr Eure verschlüsselten Platten schon mal 1:1 (mit DD od.ä.) ===>>erfolgreich kopiert? Ich bin mir nicht sicher, ob das in jedem Fall möglich ist.
oszi40 schrieb: >Nun meine neugierige Frage: gerne >Mit was habt Ihr Eure verschlüsselten Platten schon mal 1:1 (mit DD >od.ä.) ===>>erfolgreich kopiert? Ich bin mir nicht sicher, ob das in >jedem Fall möglich ist. Auf welchen Beitrag bezieht sich Deine Frage?
Matthias schrieb: > welchen Beitrag bezieht sich Deine Frage? Auf diesen natürlich. Hast Du Deine truecrypt-HD schon mal 1:1 auf eine neue HD bekommen ohen Zwischenschritt Entschlüsslung?
Nein, aber davon war auch keine Rede. klassisch: Leere Platte verschlüsseln und Daten neu aufspielen, oder in.place: bestehende Daten verschlüsseln. Darum ging es.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.