TrueCrypt 5.1 - Freie Verschlüsselungs-Software

Software TrueCrypt ist ein kostenloses Programm zur Verschlüsselung von z.B. Dateien, Partitionen oder USB- Sticks. Das Programm bindet Containerdateien in das System ein, oder verschlüsselt ganze Festplattenbereiche und agiert mittels verschiedener ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wird die systemleistung stark beeinträchtigt, wenn man das ganze system verschlüsselt? hat da jemand vernünftige und aussagekräftige quellen zur hand?
 
@proph`: Verlust liegt bei rund 50%, bei langsamen Systemen noch mehr. Raid 0 verliert seinen Sinn fast vollständig. Wenn man nur spielen/surfen/officen/etc. möchte, kein Problem. Bei vielen Programmen, die gleichzeitig die Festplatte beanspruchen bzw. großen Dateikopier-Aktionen beeinträchtigt es deutlich spürbar. Das ist allerdings bei ALLEN FSE-Programmen das gleiche, egal ob kommerziell oder open source. Quelle bin ich übrigens selbst, hab mal alles was es da so gibt selber getestet und ausgiebig gebencht.
 
@stw500: danke für deine antwort, also ist solche software keine konkurrenz zu hardwarelösungen (wenn man vom preis absieht^^)
 
@proph`: Das Problem bei vielen Hardwarelösungen ist - abgesehen vom Preis -, dass viele noch auf veralteten Verfahren basieren, also AES bzw. Twofish/Blowfish nicht anbieten. Wenn doch ist das sicher auch eine sehr gute Sache. Hat vor allem dann den Vorteil, dass Du 1. keine eigenen CPU-Ressourcen benötigst, 2. der interne Prozessor die Arbeit schneller erledigt als die CPU auf dem Mainboard und 3. die Wahrscheinlichkeit eines Systemcrashs geringer ist, da ein falsch geschriebenes Byte wohl nicht gleich dazu führen wird, dass Windows nicht mehr bootet weil der Entschlüsselungstreiber nicht mehr geladen werden kann, etc...Aber andererseits ist es auch schwer eine Hardwarelösung für ein Raid 0 zu finden mit allen vorbenannten Features...und wenn doch...dann wirst Du arm! :)
 
@stw500: ist doch gar nicht wahr! je nach CPU kommt es i.d.R. zu max 5-10% Geschwindigkeitsverlust! Hab es selbst bei mehreren PCs getestet - solange man AES nimmt wird man keine Probleme bekommen. Nur bei RAID 0 ist es bedenkenswert.
 
@stw500: So 'n Quatsch hab ich ja selten gelesen. Moderne Prozessoren rauchen die Mehrbelastung in der Pfeife, sogar SingleCores. Und in Version 5.1 wurde der Code für die AES-Verschlüsselung sogar noch von C++ in Assembler portiert, was nochmal Leistung bringt. Und was das RAID-0 angeht: Ich hab eins und die Kopieraktionen in Containerdateien läuft genauso schnell wie normale Kopieraktionen. Ist auch kein wunder bei einem Datensatz von nur 60-70 MB/sek. AES bremst erst bei ERHEBLICH höheren Datenraten.
 
@proph`: Ich benutze Compusec und Truecrypt 4.3a, bei beiden egal ob FSE oder Container sinken die rund 100MB/sec auf 35-45 MB/sec runter. Bei anderen Programmen ebenfalls. Habe einen X2 3800@ 2600 Mhz. Falls man mit einem schnelleren Prozessor bessere Ergebnisse erzielt, mag das sein, aber ich glaube kaum, dass man an die 100MB/sec rankommt. Sieht man ja auch an Deinen Ergebnissen DennisMoore. 70MB/Sec ist saulangsam für ein Raid0. @kiffw: Die 5-10% mögen die reine CPU-Belastung aber nicht der Geschwindigkeitsverlust sein. Ein bißchen unterscheiden muss man die unterschiedlichen Dinge schon kiffw...aber viell. liegts am Nick :) war nicht böse gemeint. Die TC 5.1 habe ich logischerweise noch nicht gebencht, wenn es da plötzlich einen Sprung nach vorne gibt, wäre das sehr gut.
 
@stw500: Solltest dich nicht über kifffw lustig machen wenn du selbst den Anschein erweckst dass du nicht ganz bei Sinnen bist. Denn die TrueCrypt 4.3a konnte noch gar keine FSE. Außerdem berichten viele hier so wie kiffw und ich. Könnte also durchaus ein Problem mit deinem System sein.
 
@DennisMoore: Du mußt schon richtig lesen!! Ich habe gesagt FSE UND Container...bei der 4.3a natürlich nur Container. Hinsichtlich der Performance macht das aber zu einer FSE kaum Unterschiede. Warum auch? Man man man...Vielleicht solltest Du weniger bei Winfuture lesen, sondern lieber in Foren, die sich eingehender mit der Problematik befassen. Z.b. auf Hardwareluxx, da ist ein sehr langer Thread in dem ALLE die gleichen Erfahrungen machen wie ich...Ergo: Normale Festplatte, egal, Raid 0, hälfte an Performance. Falls bei meinem ersten Post nicht rauskommt, dass ich den hohen Verlust nur auf Raid0 beziehe, sorry, so war es jedenfalls gemeint. Bei einer Platte, die eh nur 40MB/sec schafft, ist es ja wohl logisch, dass da kein Verlust auftritt bis auf ein paar wenige Prozente CPU-Belastung...
 
@proph`: Ich selber nutze die AES-Towfish-Serpent Verschlüsselung, jeweils auf einem P4 3200Mhz (Standrechner) und auf einem T7700 2,4Ghz (Notebook) in beiden Fällen im Zusammenhang mit Containerfiles, ohne Raid. Der Datendurchsatz sinkt in beiden Fällen von ca. 50MB/s auf ~18MB/s beim Lesen.
 
@stw500: Tja, dann werd ich wohl ein Killersystem mit Killerhardware und nem Killer-Diskcontroller haben *lol*. Bei mir merk ich nämlich von einer vollen Systemverschlüsselung ebensowenig wie von Containerfiles. Ich kann sogar Containerfiles auf einem verschlüsselten Laufwerk ohne nennenswerten Performanceverlsut lesen und beschreiben.
 
@Crypt-Genies Nehmt ihr Drogen? Werte von "rund 50%" sind absurd und kann nicht pauschal angewand werden! AES ist einiges schneller als z.B. Serpent oder Mars. Die 50% sind auch erstunken und erlogen. Wenn man bei AES 10% Leistung verliert ist das schon verdammt viel. Vorallem da die Algos teilweise auf i586 optimiert sind.
 
Also ich kann stw500 nur zustimmen meine Leistung sinkt auch beachtlich, der maximale datendurchsatz leigt bei rund 24 MB/s, und die CPU auslastung bei rund 90%.
komischer weisse behaupten personen nichts davon zu merken, mein selbsttest sagt mir auch "das kann ich mir wirklich nicht vorstellen" oder mein 3ghz ist einfach zu langsam.
 
@proph`: Und hiiiiier kommt mein Senf: Ich hab ca. 1,4 TB verschlüsselt, alle Platten bis auf XP&Vista Partitionen und Spiele, sogar mit AES-Twofish. Somit bleiben die Systeme schnell und sämtlicher Datentransfer aus den Archiven ist dennoch ruckelfrei. Wenn's mal ruckelt, Priorotät von VLC erhöhen und der der Himmel ist wieder blau.
 
würde mich auch mal interesieren... vor allem wie's aussieht mit größeren Festplatten, 300gb+
 
Ich habe eine 500 GB verschlüsselt. Merkt man nicht wirklich den unterschied....
 
@MaxMusterman: Deine Aussage ist leider nichtssagend, wenn Du nicht sagst, was Du damit machst. Siehe mein obiger Post...es kommt immer auf die Anwendung an. Hast Du einen Server für mehrere Clients könnte alles zusammenbrechen, weil die Clients die Daten nicht mehr schnell genug bekommen. Wenn Du nur surfst, gebe ich Dir recht.
 
Pre-boot....heißt das, dass ich vor dem booten von windows nach einem Passwort gefragt werde, damit der Rechner überhaupt von der Platte laden kann? Wäre genial wenn!
 
@sevobal: ja!
 
@sevobal: genau das geht!
 
Schade, dass die Linux-Version eher stiefmütterlich behandelt wird. Ok, nun müssen zwar keine Kernelmodule mehr vorhanden sein für die Nutzung des Programms, außerdem hat die Linuxversion eine GUI, genau wie ihr Windows-Pendant. Dass man aber für die _Kommandozeilenversion_ einen laufenden X-Server benötigt, ist dann doch etwas zu viel des Guten (ist natürlich blöd für Server, die keine grafische Umgebung installiert haben), zumal Truecrypt die Komplettverschlüsselung nur unter Windows anbietet, nicht für Linux-Partitionen... Momentan besteht für Linux-User kein zwingender Grund, von der Version 4.x auf die 5.x umzusteigen... Für Windowsuser hingegen ist es derzeit dann doch ein sehr gutes Programm...
 
@Astorek: Na ja, für die Linux-Vollverschlüsselung gibt es ja auch andere, sehr gute Möglichkeiten. Viel mehr störte mich, dass das die Version 5.0 unter Linux quasi nicht zu benutzen war. Systemauslastung und Stabilität waren ein kraus. Ist das jetzt mit dieser Version erträglicher geworden?
 
@Astorek: Stichworte: AES-PIPE, LOOP-AES, CRYPTO-SETUP, LUKS. Dann kannst du auch deine komplette Platte verschlüsseln einfach mal danach googeln geht mit Boardmitteln.
 
@Astorek: Die Linux-Version ist schon sehr gut. Das größte Problem liegt aber wohl an einem Bug im Linux Kernel, die neue Version (zB in Hardy Heron alpha schon drin) ist die Lösung.
 
ich hab mit truecrypt großteils einen komischen bug, wenn ich ein tc-file mounte wird mir in der liste der verfügbaren laufwerksbuchstaben einer doppelt aufgeführt und der, auf den ich das file mounte, gar nicht mehr... wenn ich dann truecrypt komplett beende ohne zu dismounten und dann wieder starte, erscheint die liste korrekt, doch dann hab ich ab und zu zwei verschlüsselte laufwerke im explorer (gleicher inhalt), der falsche verschwindet nach kurzer zeit aber wieder von selbst... ist das der 'On some systems, drive letters were not correctly assigned to newly mounted non-system volumes.'-bug? wenn ja, supi das die ihn gefixt haben, wenn nicht, wo kann man bugs einsenden?^^
 
@prunkster: kA, aber ich hab denselben Bug^^. Im Forum gibt es ein Unterforum namens "Problems", allerdings muss man sich dort registrieren, um Beiträge überhaupt lesen zu können... Ich weiß noch, in der Version 4.x trat der Bug nicht auf...
 
@prunkster: Den Bug hatte ich auch, ist mit der Version 5.1 verschwunden. :)
 
@prunkster: Changelog: "On some systems, drive letters were not correctly assigned to newly mounted non-system volumes. This will no longer occur. (Windows)"

Der Bug wurde behoben, ich kann das bestätigen.
 
@alle comments: alles klar, danke für die vergewisserung dass ich nicht allein mit dem problem bin und es voraussichtlich gefixt wurde... werde ich heute abend gleich mal ausprobieren... big thx
 
habe bislang recht gute erfahrungen gemacht. nutze allerdings noch keine 5er version. meine externen platten sind mit jeweils 250gb großen containern verschlüsselt. (AES), einen geschwindigkeitsnachteil ist in diesem fall nicht messbar, vor der verschüsselung betrug die transferrate 40mb/s und hinterher auch. demnach ist usb2.0 immer noch der flaschenhals.
bei der systempartition habe ich es noch nicht getestet, hier hatte ich mich auch ehrlich gesagt noch nicht wirklich ernsthaft damit beschäftigt. die full system encryption ist zwar eine feine sache, aber solange mir nicht min. 1 jährige erfahrung von usern in der praxis vorliegen ist mir die ganze sache noch zu heikel. potentielle bugs usw. meine ich damit.
 
@Frankenheimer: Seit die finale Version 5.0 rausgekommen ist, nutze ich die Vollverschlüsselung auf meinem Arbeits-PC. Einen Geschwindigkeitseinbruch lässt sich im laufenden Betrieb nicht feststellen, wobei ich allerdings auch keine ressourcenfressende Arbeiten mache (weder Videos encoden noch Spiele spielen). Normalerweise sollte da nix schiefgehen: Truecrypt zwingt dich, vor der Vollverschlüsselung eine ISO-Datei zu brennen, die es nach dem Brennvorgang extra auf Korrektheit überprüft. Sollte es dann während der Verschlüsselung zu Problemen kommen, kannst du mit der Rescue-CD die Verschlüsselung wieder rückgängig machen.
 
@Frankenheimer: Kein Wunder. Die Prozessoren sind heutzutage so schnell, dass man die Vreschlüsselung erst bei viel höheren Datenraten merkt. Ich hab bei meinem RAID-0 selbt mit 70MB/Sek nichts gemerkt.
 
wäre TC jetzt noch mit Benutzerrechten nutzbar wäre die Welt in Ordnung
 
@x-5: geht ohne probleme
 
@forum: Und wie? Es muss immer wenigstens der Administrator das Programm einmal gestartet haben, damit "normale" Benutzer Truecrypt verwenden können...
 
@x-5: Ja vielleicht sollten Benutzer doch auch Treiber in den Kernel laden dürfen.
Nur dann weiß ich nicht mehr wo der sinn von Benutzerrechten ist...
 
N'Kumpel von mir hat dieses Verschlüsslungstool auch benutzt.Der hat sich wohl selber ausgesperrt und konnte sein System dann Neuaufsetzten.Ich frage mich nur,für was wir Normalos so was benötigen.Anmkung:Er wollte seine nicht so ganz legale Musiksammlung verschlüsseln *omg*
 
@null.dschecker: Wozu man als Normalo sowas braucht? Z. B. damit ein Laptop-Dieb nicht an persönliche Daten kommt.
 
@null.dschecker: Wer'n Laptop klaut,will im Normalfall die Hardware sprich den Laptop.Dem interessieren im Normalfall die Daten nicht wo da drauf sind.So sehe ich das.
 
@null.dschecker: Vielleicht möchte ich dann trotzdem nicht, das der Dieb meine persönlichen Fotos und Dokumente durchstöbern kann?
 
@null.dschecker: Es gibt Idio... Leute, die haben ihre kompletten Zugangdaten, Bankkonten etc. auf dem Desktop gespeichert... Dreimal darfst du raten, was jemand mit krimineller Energie machen würde, wenn er diese Dateien gleich sieht... (Wobei ich zugeben muss: Diejenigen, die auf ihre Daten nicht aufpassen, werden sie mit Sicherheit auch nicht verschlüsseln...)
 
@null.dschecker: Verschlüsselung macht für jedermann sinn, der seine persönlichen Daten schützen will und das gilt nicht nur für Laptops. Zwar kommt es nicht oft vor, dass eine akute Gefahr für die eigenen Daten besteht, aber sollte mal der PC von fremden Personen (aus welchem Grunde auch immer) gestartet oder sogar entwendet werden, wird man froh sein verschlüsselt zu haben.
 
aus dem changelog: "Ability to mount a partition that is within the key scope of system encryption without pre-boot authentication (for example, a partition located on the encrypted system drive of another operating system that is not running)." HÄÄÄÄ???
 
@porgz: Du kannst verschlüsselte System-Partitionen jetzt auch mit Truecrypt mounten, wenn du nicht von der betroffenen Platte bootest. Sehr nützlich, wenn z.b. dein windows nicht mehr will und du mit z.B. BartPE von außen an deine Daten ranwillst (getestet, funktioniert!)
 
Interessant: Laut Golem ging mit Version 5.0 bzw. 5.0a der Ruhezustand nicht, falls das System verschlüsselt war. Seit der 5.1 soll das nun funktionieren...
 
@Astorek: Ähm, Changelog mal gelesen? Gleich an erster Stelle: "Support for hibernation on computers where the system partition is encrypted (previous versions of TrueCrypt prevented the system from hibernating when the system partition was encrypted)."
 
@Overflow: Ups, muss ich überlesen haben^^.
 
Also ich habe spasses halber 3 schlüssel gleichzeitig mit 64 Zeichen password genommen das hat bei 160 GB 5 Stunden gedauert bis die das Verschlüsslung.Fomartieren fertig war.. nun aber Kopiert vista daten komischer weise schneller als ohne Verschlüsslung,.. kann auch sein das es mir nur so vorkommt.
 
@Corefice: Habe grad mit großen Augen festgestellt, dass AES erheblich in der Geschwindigkeit zugelegt hat. von vorher ca.50 MB/sec auf nun 85 MB /Sec. Ziemlich beeindruckend.
 
True Crypt ist wunderbar- habs mal getestet nur leider hab ich vergessen eine Volume-Header-Sicherung anzulegen und nach nem Stromausfall war fuitsch die Partition nur noch müll wert... ich empfehle jedem ne Sicherung anzulegen...
 
@siddy: auch wenn man datenträger versehentlich in Windos initialisiert, wäre ein Header-Backup notwendig, um überhaupt noch an seine Daten zu kommen. Hat jemand dieses Phänomen schon mal getestet?
 
@null.dschecker: Für Notebooks gibts nichts Besseres und Sinnvolleres als Totalverschlüsselung mit Truecrypt. Ok, gibt ja auch noch Compuware. Wurde da vor kurzem nicht dem Bierhof sein Laptop geklaut? Bisher habe ich in der Yellow-Press oder in Bl.d nichts Unanständiges über Bierhof, den DFB oder wie wir Italien bei der EM aufs Kreuz legen, gelesen. Scheint Totalverschlüsselt gewesen zu sein. Tja, Bierhof weiß als BW eben wo Bartel den Most holt. Oder zumindest waren die wichtigen Daten in einem Truecrypt-Container. Und Hand aufs Herz: Werfe hier einer den 1.Stein, der selbst im Glashaus sitzt...gibts hier einen im Forum, der nicht irgendwas klitzekleines Illegales auf seiner Kiste hat. Ich weiß, ich weiß, ihr alle nicht!
Für meinen Desktop erscheint mir FSE eher wie mit Kanonen auf Spatzen.
Bei einem Softwareranking bez. Qualität ist Truecrypt bei mir Top1.Und noch dazu Freeware
 
alles außer fse ist sinnlos unter win, da ruhezustandsdatei und swapfile immer noch lesbar sind
 
@SurfaceCleanerZ: Ist es nicht. TrueCrypt löscht die Masterkeys automatisch, wenn vernünftig dismounted wird. Nur ein Systemabsturz kann dieses Risiko überhaupt verursachen.
 
**** ALTERNATIVE HARDWARE-VERSCHLÜSSELUNG: habe gehört, dass es (Notebook)-HD's gibt, die hw-mäßig verschlüsseln. Wann wird dort das Passwort erfragt (beim booten) ? kann jmd. Hersteller und Modelle nennen ? kann im Web kaum Info's dazu finden ! Dann sollte doch kein Perf.verlust mehr sein, oder ??
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles