TrueCrypt 7.0 mit Hardware-Beschleunigung ist da

Sicherheit & Antivirus TrueCrypt ist ein kostenloses Open-Source-Programm zur Verschlüsselung von Dateien, Partitionen und Wechseldatenträgern. Das Programm bindet Containerdateien in das System ein oder verschlüsselt ganze Festplattenbereiche und agiert mittels ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
nice, ich liebe dieses programm und für alle menschen mit externen platten: verschlüsselt sie!
 
@CLASSIFIED: für die INTERNE verschlüsselung auch zu gebrauchen ^^
 
@muesli: klar klar, das hab ich damit ja nicht ausgeschlossen =)
 
Ich versteh net warum ihr Minus bekommt -.- Leute!!!!! Das sind keine schlechten Kommentare!
 
@Bamby: Darum gehts hier doch schon lang nicht mehr... gibt so viele Pussys hier, die mir prinzipiell bei jedem Comment (egal mit welchem Inhalt oder zu welchem Thema) pauschal ein Minus geben, nur weil ich ihnen im Rahmen einer Diskussion bzw. Meinungsverschiedenheit wahrscheinlich irgendwann mal vor 2 Jahren auf den Fuß getreten bin und sie jetzt für immer beleidigt sind... aber ehrlich gesagt juckt mich das ziemlich wenig, solange mein Comment noch lesbar ist und ich an den Diskussionen teilnehmen kann :)
 
@Turk_Turkleton: Ich gebe dir immer Minus (Mini?). Ahhh scheisse... die ganzen Jahre vertippt und immer ein (+) gegeben -.-
 
@Turk_Turkleton: Du bist aber erst seit knapp über einem Jahr hier registriert. Oder verfolgen dich deine Minusgeber etwa über mehrere Seiten hinweg? Oder hast du etwa auf Grund dessen deinen Namen geändert? Fragen über Fragen, die nur das Gallileo Mysteryteam beantworten kann!
 
@r0cky: Seit ich mich hier an den Comments beteilige habe ich ein und denselben Benutzernamen, wüsste nicht was es für einen Sinn machen würde, diesen zu ändern. Und das mit den 2 Jahren ist bloß übertrieben (und zusätzlich total irrelevant)
 
@Turk_Turkleton: Nein, nein!! So leicht kommst du mir jetzt nicht davon. Du hast uns mit der 2 Jahre Aussage blenden wollen, dass ist eine Frechheit. Ab jetzt werde ich jeden deiner Kommentare beminusen, mindestens für 3 Jahre. Die Arbeit mache ich mir. ;)
 
@Legastheniker: Du bist mir sympathisch :)
 
@Legastheniker: "Ab jetzt werde ich jeden deiner Kommentare beminusen, mindestens für 3 Jahre. Die Arbeit mache ich mir." Ey, dafür gibt's doch bestimmt eine App!??!
 
@Sesselpupser: Ja aber leider nur für das IPhone *g*
 
@Turk_Turkleton: Wenn Kommentare nicht mehr zu lesen sind, werden sie sogar noch öfter gelesen. Mitunter kann Provokation auch förderlich sein. Die Neugier macht's möglich. ;)
 
@CLASSIFIED: Externe Datenträger sollten ohnehin nicht ohne Verschlüsselung auskommen. Aber cool finde ich die Funktion, ganze Bootpartitionen zu verschlüsseln und je nach Passwort die "offizielle" oder die "private" zu booten. Da kann man auch am US-Zoll guten Gewissens mal den Laptop starten und vorzeigen ohne das der CIA gleich die Bikini-Fotos der Freundin begafft!
 
Zur "glaubhaften Abstreitbarkeit" hätte ich aber dennoch mal ne Frage: Man kann doch auch einfach über den Eigenschaftsdialog eines jeden verschlüsselten Ordner gehen und dort die Größe und die Anzahl der Dateien ablesen. Alleine anhand der Größe kann doch eigentlich jeder erkennen, ob dort noch mehr Dateien abgelegt sind, oder? Ich meine, wenn bei mir jetzt ne Hausdurchsuchung kommen würde und ich sagen würde, dass auf meinem Notebook nur legale Sachen enthalten sind und die dann über einen verschlüsselten Ordner (welcher sich wohl als Datei ausgibt, wenn ich es richtig verstanden habe) stolpern und für diesen den Eigenschaftsdialog öffnen, dann sehen die doch, ob meine Aussage wahr ist oder ob ich vielleicht doch irgendwas zu verbergen habe, wenn dieser verschlüsselte Ordner jetzt z.B. 10GB groß sein sollte?! Kann mir das mal jemand erklären, wie und ob TrueCrypt die Ordnergröße verbirgt? Oder werden die 10GB wirklich im Eigenschaftsdialog angezeigt?
 
@seaman: Ist doch wurscht. Du musst dich nicht selbst belasten und kannst die KEys für dich behalten.
 
@ThreeM: Man kann aber in Beugehaft genommen werden.
 
@I Luv Money: Quatsch. Beugehaft wird nur bei bockigen Zeugen angewandt oder Personen die sich im Gerichtssaal daneben benehmen sowie bei Schuldnern. Du hast in Deutschland das Recht die Aussage zu verweigern um dich nicht selbst zu belasten, Passwörter müßen nicht rausgegeben werden, und Beugehaft darf sowieso schon garnicht angwendet werden.
 
@I Luv Money: Wir leben hier nicht in den USA... so was wie Beugehaft gibt es hier nicht für Angeklagte!
 
@SpiDe: Ein kurzer Blick ins Wiki erleichtert die Wahrheitsfindung (falls es soetwas wie DIE Wahrheit überhaupt gibt): http://de.wikipedia.org/wiki/Beugehaft Und die gibt es sehr wohl auch für Angeklagte!
 
@Sesselpupser: Jeder von Euch sollte sich auch mal die Zeit nehmen und die Polizeigesetze der einzelnen Bundeländer lesen. Was dort drinsteht ist wirklich interessant, z.B. dass die Bullen jederzeit bei verdacht Eure Wohnung stürmen und durchsuchen dürfen, auch ohne richterlichen Beschluss. Natürlich kann man dann dagegen klagen und in Regress gehen. Wenn dieses System aber Richtung Polizeistaat kippt und noch härtere Typen als Schily, Schäuble & Co. an die Tute kommen, dann interessiert das keine Sau mehr.
 
@Sesselpupser: Ja du hast recht, Beugehaft gibt es auch in Deutschland, aber nur bei sehr schweren Verdachtsmomenten (Morden usw. usf.), bei einem "gewöhnlichen" Kriminellen wird das nicht eingesetzt, weil es reine Zeitverschwendung ist. mfg
 
@FlatFlow: Außerdem: Was bringt einem die Beugehaft, wenn man das PW nunmal nicht mehr weiß? Die Beugehaft geht maximal 6 Monate (soweit ich weiß) und dann gäbe es noch die Möglichkeit Strafgelder zu erheben. Allerdings nur durch Richterlichen Entschluss. Und: Sowas kommt eigentlich nur bei wirklich schweren Verbrechen zum Einsatz, wie z.B. den RAF-Terroristen. Und auch die Eckes konnte das Verfahren erstmal durch eine Beschwerde stoppen. Was es hier immer für Schwarzmaler gibt, ist ja echt grausam.
 
@seaman: Bei einem TC Container sieht man die Zahl der Dateien darin selbstverständlich NICHT!! Bei komplett verschlüsselten Volumes ist einfach NICHTS drauf, auf der Platte. Nicht mal eine Formatierung.
 
@seaman: Wenn du viele Heimvideos drin hast aber zufällig Passwort vergessen, was soll man machen?
 
@SpeedFleX: Das würde mich auch mal Interessieren. Wie sieht das dann aus? Und selbst wenn man an die Daten dann nicht mehr ran kommt, kann man dann die FP ganz normal wieder Formatieren oder ist die FP dann hin?
 
@Jack21: Ich glaube SpeedFleX meinte das mit den Heimvideos eher ironisch. Nichtsdestotrotz, natürlich ist die Festplatte dann nicht dahin, du kannst die formatieren wie du lustig bist.
 
@SpeedFleX: Da wird dir nix anderes übrig bleiben als dich zu erinnern oder für immer zu ärgern. Nen Container mit nem guten Passwort knackt keiner so schnell.
 
@Bamby: Aber kann man dann die Platte noch brauchen, oder ist die dann hin? Ich meine ob man die dann noch Formatieren kann?
 
@Jack21: Klar kannst die formatieren. Dann ganz normal wieder verwenden. Die Daten sind halt dann weg.
 
@Bamby: Ok das wollte ich wissen, hab mich bisher nicht damit beschäftigt. Danke für die Info!
 
@SpeedFleX: Ihn wegen Falschaussage anklagen? :-|
 
@seaman: Ein Truecryptvolume is im Explorer wie ne große Datei ohne Endung zu sehen. Du kannst nirgends ablesen wie viel darin gespeichert is. Ein leerer 8-GB Container is trotzdem 8 GB groß.
 
Danke an alle, jetzt ist es mir ein bisschen klarer. Dann heißt es wohl, den Container gut zu verstecken bzw. mehrere kleinere Container anlegen und an unterschiedlichen Orten verstecken, wenn ich z.B. mit meinem Notebook oder einer Festplatte mal in die USA oder nach Australien Reise. Diese beiden Länder haben dort ja wohl die "krassesten" Möglichkeiten und picken wohl des öfteren mal Reisende heraus und durchsuchen alles, insbesondere Notebook / externe Festplatte. Mir geht es dabei nicht unbedingt darum irgendetwas illegales zu verbergen, sondern einfach meine persönlichen Daten zu schützen.
 
@seaman: Am besten garnicht erst in diese Polizeistaaten reisen - hätte es mal einen Reiseboykott gegeben als die mit der Schnüffelei anfingen wäre das auch schnell wieder weggewesen... . Einem Bekannten von mir (gebürtiger Palästienser) haben sie auch den Laptop durchsucht in der USA, das ist also echt nicht unwahrscheinlich dass einem das passiert.
 
@seaman: viel einfacher, du hast bei True Crypt ja die Möglichkeit von "Hidden Volumes". Also dass du in einem True Crypt Container noch einen versteckten hast. Sprich du hast 2 Passwörter, öffnest du deine True Crypt datei mit passwort "abc" wird dir nur der "normale" inhalt angezeigt (z.B. paar Alibi Sommerfotos, was auch immer) und wenn du aber beim gleichen container als passwort "123" eingibst wird dein "hidden volume" mit sichbar wo die wirklich wichtigen Dateien liegen.
Also kannst du wenn du nach nem PW z.B. am Flughafen gefragt wird, einfach mit dem "schein Kennwort" dein Alibi-Volume freigeben. Das dort noch ein verstecktes ist erkennt man nicht.
 
@darkalucard: Aber gibt es dann nicht trotzdem eine diskrepanz zwischen dem verfügbaren und belegten Platz?
 
@Johnny Cache: Nein, weil das Hidden Volume sich im -freien- Speicher des äußeren Volumes einnistet. Edit: Hier eine Seite die das ganze gut erklärt: http://www.bauser-enterprises.com/html/arbeitsweisen.html ... (Kurz: http://bit.ly/c5Xevf )
 
@lutschboy: Ok, weil freier Platz auf Festplatten auch gar nicht verdächtig ist, besonders wenn man mehrere hat. ;)
 
@Johnny Cache: Verdacht ist egal, solang man dir nicht nachweisen kann dass da ein zweites Volume ist, kann man dich auch zu nix zwingen. Freier Speicherplatz ist kein Nachweis für ein Hidden Volume.
 
@Johnny Cache: du denkst wieder volllkommen falsch wenn du das passw nicht weist und somit das volume nicht gemountet hast, ist es wenn es komplett verschlüsselt ist auch immer komplett voll...ohne die richtigen passw kann kein mensch wissen wieviel volumes da drauf sind...nur das min eins drauf ist, und daß das verschlüsselt ist...wenn du dein dummie-volume mountest zeigt das natürlich den gesamten platz an, den du so auch überschreiben könntest...das wäre dann aber der unwiederbringliche tod der versteckten volumes
 
@Rulf: Sehr verwirrend. Ich glaube das muß ich einfach mal in der Praxis testen.
 
@seaman: ist doch ganz einfach zu verstehen...trucrypt verschlüsselt den gesamten container bzw das volume...wenn du dort ein verstekten container aufbewahrst, mußt du nur darauf achten, daß die dummie-dateien nicht so groß werden, daß sie den versteckten bereich überschreiben(damit "das Konzept der glaubhaften Abstreitbarkeit " weiterhin aufrechterhalten werden kann, kommt in diesem falle auch keine fehlermeldung), sonst ist das hidden volume unwiderbringlich futsch...da nun aber zumindest trucrypt wissen muß, wo sich die daten des versteckten containers befinden(um sie nicht versehendlich zu überschreiben), wäre dies wiederum einansatzpunkt für den nachweis des vorhanndenseins eines solchen...
 
@Rulf: Das ist nicht wirklich ein Ansatz, denn TrueCrypt weiß nur wo sich die versteckten Daten befinden, wenn man eine bestimmte Mountoption verwendet, für die man allerdings das Passwort des versteckten Volumes kennen muss.
 
@lutschboy: wenn das so wäre könntest du kein hidden volume auf einer fp anlegen von der du bootest, es sei denn das bs braucht keinerlei temporäre(auslagerungsdatei, konfigdateien, usw) dateiein auf die fp schreiben...ich kenne kein bs, das sowas tut(sämtliche live cds legen extra ramdisks für diese zwecke an)...außer vielleicht ein uralt dos...ausserdem müssen alle dateisysteme eine art dateibelegungtabelle führen. deren größe auch schwankt....wenn trucrypt nun nicht wüsste in welche bereiche es nicht schreiben darf, um die verstekten volumes nicht zu zerstören, hätte es auch keinen sinn solche erst anzulegen...und weil es das weis, wäre das wiederum ein denkbarer ansatz für den nachweis, daß min ein verstecktes volume existiert...imho...ich würde dazu immer ein und dieselbe datei überschreiben lassen um mit einem fp-tool zu überprüfen welche cluster nie belegt werden(dauert bestimmt ein kleines weilchen...in diesen befindet sich dann irgendwas was trucrypt vor dem überschreiben schützt...zb ein verstecktes volume(je mehr cluster um so wahrscheinlicher)...
 
Wer sicher gehen will und keine Probleme haben möchte, der sollte "Steganos Safe 11" verwenden. Mit dem Programm ist man auf der richtigen Seite. Das System wird in keiner Weise gestört. Die Bedienung des Safes ist sehr gut gestaltet.
 
@eolomea: Man ist damit nicht auf der richtigen Seite. Soweit ich bisher gesehen habe, bietet Steganos keinen Einblick in den Quellcode. Damit ist das Tool vielleicht ganz nett, um was vor dem Mitbewohner zu verstecken. Eine brauchbare Security-Software ist es so aber nicht.
 
@eolomea:
Wo liegen deiner Meinung nach die Probleme bei TrueCrypt? Was soll denn gestört werden am System. Um die Funktionen deine beworbenen Programmes zu erfüllen braucht man TrueCrpyt noch nicht mal installieren.
 
@pete2112: Ein Problem an TrueCrypt ist z.B. dass der Treiber nicht unbedingt fest im System sitzt, sondern (wenn man will) dynamisch geladen wird. Zum Beispiel auf portablen USB-Sticks. Da zusätzlich noch der Quellcode bekannt ist, ist es ein leichtes einen manipulierten Treiber zu kompilieren und jemandem unterzujubeln der dann Hashes und/oder Passwörter mitloggt. Würde der Treiber zwangsweise fest im System sitzen und beim Booten gelockt werden, wäre das Risiko geringer, aber natürlich immer noch nicht weg weil man den gleichen Treiber nochmal dynamisch von einem anderen Medium laden kann.
 
@DennisMoore & @FlatFlow: Schön, dass ihr beiden sachlich und kritisch an das Ganze herangeht.
 
Das, was ihr mit mir macht, ist Mobbing. Wenn ich heute gegen Abend aus dem Fenster springe, seid ihr schuld. :-(
 
@eolomea: Nein dann wärst DU schuld weil DU gesprungen bist -_- Besonders wegen einen Verschlüsselungsprogramm, ich finde Winfuture sollte den IP loggen und an die zuständige Behörden übergeben nicht das er/sie sich was antut
 
@SpeedFleX: Du kleiner Witzbold. Glaubst du im Ernst, dass ich aus dem Fenster hopse? Ein bißchen Spaß muß auch mal sein.
 
Auf eine Diskussion gehe ich nicht ein, weil meine Meinung mit Minuspunkten bewertet wird. Nirgendwo habe ich hochnäsig geschrieben, dass meine Ansicht Allgemeingültigkeit besitzt. Es ist einfach nur meine Meinung.
 
@eolomea: haha eolomea du bist so fail, man würde fast denken du willst werbung machen. Aber du kannst ma deine spyware programm behalten. Dass die auch einen hintertürchen im Programm gebaut haben interessiert dich bestimmt nicht? Tja, wenn mal die Polizei deine Daten hat, werden die das locker öffnen können. Jaha, so ein Programm "MUSS" jeder haben. Viel spaß damit.
 
@ReVo-: Wie kommst du, dass das Programm ein Hintertürchen eingebaut hat? Hast du für deine These beweise? Wenn ja, hier damit, ansonsten shut up! mfg
 
@eolomea: Erst Behauptungen aufstellen und dann Schwanz einziehen...
Du bekommst nun auch von mir ein Minus!
Deine Behauptungen sind eh falsch.
 
@eolomea: Eine Meinung die man nicht begründet hat keinerlei Substanz. Aber versteck dich ruhig hinter deinen Minusen. :)
 
Leider immer noch keine Unterstützung für Security Token, bzw. FIPS-2 zertifizierte Token. Von daher für mich immer noch unbrauchbar. Leider.
 
Welcher Algorithmus ist denn jetzt der beste, AES, Serpent oder Twofish?
Kann mich da nämlich überhaupt ned aus...
 
@XP SP4: Die sind alle momentan nahezu absolut sicher, es ist also keiner davon - was die Sicherheit angeht - einem anderen nenenswert voraus. Twofish und Serpent wurden allerdings im AES-Entscheid eine Stufe sicherer bewertet als AES. Dafür ist AES aber sehr schnell und die Standardverschlüsselung.
 
@XP SP4: AES reicht für uns normalsterbliche. Schnell und sehr sicher. Es kommt hier nur darauf an wie lang bzw. wie sehr du dein passwort geheim halten kannst.
 
@XP SP4: Ich persönlich hätte ja noch gern den 512-Bit oder 1024-Bit Polymorph Cipher wie ihn TurboCrypt bietet. Aber der wird wohl nicht kommen.
 
@XP SP4: nur Vollbitverschlüsselung ist sicher ;)
 
werd ich mir doch langsam mal holen. Vergess es immer wieder. Hat jemand Erfahrung mit der nachträglichen Verschlüsselung des Boot-Volumens?
 
@zwutz: Hatte bei mir damals auf dem Laptop einwandfrei geklappt. Aber WICHTIG, dass du dir eine CD mit dem Bootsektor kopierst (Wird auch von Truecrypt bei der Installation empfohlen). Denn wird der Bootsektor durch irgendwas zerstört kommst du an die Daten nemmer ran, da kann man dann mit der CD booten und den Sektor überkopieren (musste ich einmal anwenden nach einem Bluescreen im System und hat funktioniert).
 
@zwutz: Geht ja nur nachträglich :) Das läuft ganz einfach ab, du startest den Verschlüsselungsvorgang, der läuft dann im Hintergrund währen du ganz normal arbeiten, surfen oder sonst alles machen kannst was du willst. Du kannst sogar den Computer während der Verschlüsselung ausschalten um später fortzufahren.
 
@zwutz: Die Verschlüsselung des Boot-Volumes verläuft bei TC immer Live. Du kannst wählen ob nur die Systempartition oder die ganze Festplatte verschlüsselt werden soll. Du musst eine TC-Rettungs-CD brennen die überprüft wird. Das System wird zum Test mit einzugebenden Password gebootet. Danach kann man die Live-Verschlüsselung starten. Diese erfolgt automatisch im Hintergrund es kann weiter mit dem Rechner gearbeitet werden. Auch kann man den Rechner aussschalten - Nach dem Neustart verschlüsselt TC weiter bis es fertig ist. Das kann Stunden dauern...
 
Juhu ich liebe es auch, bestes Verschlüsselungstool überhaupt imho. Nur schade dass bei der HW Beschleunigung keine AMD CPUs supported werden.. Naja vllt kommts ja noch. Glaube aber kaum dass AMD iwann diese Technologie von Intel Lizenziert ^^
 
@ceramicx: ah lol muss mich selber verbessern:
http://en.wikipedia.org/wiki/AES-NI#CPUs_with_AES_instruction_set
aber erst mit Bulldozwer :(
 
@ceramicx: Moah mein alter q6600 wird auch nicht unterstützt, offensichtlich nur die neuesten Prozessoren. 4-8x schnellere Verschlüsselung klingt echt nicht übel :[
 
mein q6600@3,35: 465MB/s ____________________________
mein mobiler i5-540@2,53 (nur Dualcore): 1,2 GB/s ________ nicht schlecht
 
@lutschboy: Ich hatte mal auf zuvor flottem Notebook mit Intel Doppelkern-CPU Windows mit TrueCrypt ausprobiert. Leider wurde die Kiste damit extrem langsam und träge. Hingegen war selbst auf einem wesentlich schwächeren Netbook mit Intel Atom n270 CPU Linux mit Linux typischer Festplatten-Verschlüsselung wesentlich schneller.
 
@Fusselbär: Deine Linuxaffinität ist mir ja bekannt, ich kann nur sagen bei mir ist Truecrypt seit Version 4 im Einsatz und ich hatte niemals merkliche Geschwindigkeitsprobleme. Davor hatte ich DCPP am Start und gerademal raten von 8mb/s, das war langsam! Seit dem Umstieg auf TrueCrypt merke ich praktisch keine Unterschiede zu einer unverschlüsselten Partition, hab aber auch nur gewöhnliche HDDs im Einsatz. Treiberprobleme kann es aber immer geben, dm-crypt/LUKS wird auch seine Fettnäpfchen haben.
 
@lutschboy: 8mb/s, sooo langsam? oO Ich finde ja, je transportabler das Gerät, umso wichtiger ist die Verschlüsselung. Leider ist es aber so, dass besonders auf Netbooks die Rechenleistung nicht so reichlich ist, so das es da ganz besonders drauf ankommt, dass die Verschlüsselung hinreichend schnell ist, um noch vernünftig darauf arbeiten zu können. Bei dem Windows TrueCrypt Test auf dem großen zuvor flotten Intel Doppelkern Notebook fühlte sich die Kiste für meinen Geschmack übelst träge an. Zwar war die Einrichtung sehr einfach, ich wählte auch die von TrueCrypt ausgemessene schnellste Methode aus, aber das Ergebnis war dann was die Schwuppidizität betrifft extrem enttäuschend. Habe dann die Kiste beiseite gelegt und mittlerweile auch das Passwort vergessen. Ansonsten verwende ich ja Windows für Spiele, da lass ich die Verschlüsselung auf dem Windows-Spielsystem einfach weg, weil ich ansonsten ja ohnehin andere Betriebssysteme verwende, die ihre eignen Verschlüsselungsmethoden haben. Linux mit dm-crypt/LUKS rennt jedenfalls aber auch auf einen Netbook mit nur einem Intel Atom n270 schön flott.
 
@Fusselbär: Also ich hab meinen Server (Atom 330, also Notebook-Architektur) mit TrueCrypt verschlüsselt und hab da keinerlei Performanceprobleme. Unter Linux würde ich aber eh die native Verschlüsselung nehmen wie du es tust. Bei deinem Spiele-PC schätze ich mal hast du doch eine fettere CPU drin, und damit solltest du dann auch keine Performanceprobleme haben. ^^ Schätze TrueCrypt oder Windows oder sonstwas haben halt einfach Probleme gehabt, kommt vor, ich hab diese Erfahrung noch nicht gemacht.
 
Fehlt nur noch das man seine Externen Platten mit einem Mobilen Truecrypt versehen kann sodass sie an jedem (auch an rechnern ohne truecrypt) geöffnet werden können. oder geht das und ich hab was verpasst?
 
@-=[J]=-:
Das geht schon lange. Truecrypt lässt sich auch ohne es zu installieren z.B. von einen USB-Stick (oder unverschlüsselten Bereich deiner Externen Platte ca. 2MB) starten (Adminrechte vorbehalten oder TC-Installation schon auf System).
 
Weiß jemand was diese Hardwarebeschleunigung genau ist, was die einem bringt und was die macht? Ich find in Google und auf der TrueCrypt-Seite nicht wirklich was dazu.
 
@lutschboy: http://www.truecrypt.org/docs/?s=hardware-acceleration
 
@ceramicx: Ups, sogar im Artikel verlinkt. Dankeschön.
 
@lutschboy: http://bit.ly/9oRMZe
 
Na toll, nur Intel i5 und i7.
 
@ephemunch: Hat aber nichts damit zu tun, dass sich die Programmierer zu schade dafür sind. Es unterstützen eben nur i5 und i7 AES Verschlüsselung auf Hardwareebene.
 
Kann man bedenkenlos die 7.0 über die 6.3a drüber installieren oder sollte man es lieber lassen ? Da anscheinend meine CPU (C2D E6750) wohl nicht unterstützt wird lohnt sichs überhaupt ?
 
@avril|L: Du kannst bedenkenlos die 6.3a erst noch mal drauf lassen.
Ich warte noch auf die 7.0a da mein Systemverschlüsselung dann wieder eine neu TC-RettungsCD verlangt. Eine "Drüber"-Installation ist normal kein Problem.
 
@avril|L: Ein Upgrade ist problemlos. Es lohnt sich zumindest in so fern, als Truecrypt jetzt die neue Microsoft API zur Verschlüsselung von hibernation files nutzt (ab Vista), bzw. Systemdateien so modifiziert, dass diese verschlüsselt werden (Windows XP & 2003).
 
Alles klar danke für die Infos :)
 
@avril|L: In der Regel kann man bedenkenlos drüber installieren, es wird ja nichts am Format der Verschlüsselung geändert. Ich persönlich warte beim Release auf die "a"-Version, bei der gefundene Fehler eines neuen Releases behoben wurden.
 
@avril|L: natürlich lohnt es sich. Die Hardware-Beschleunigung ist ja nicht das einzige was neu in der 7.0 ist.
 
@avril|L: Neben den großen Features wie jetzt der Hardwaresupport werden grundsätzlich auch immer Bugs und Sicherheitslücken geschlossen, ein Update ist also absolut zu empfehlen, auch wenn man die neuen Features nicht braucht. Natürlich muss das nicht sofort gehen, man ist gut beraten auf die 7.0a zu warten.
 
Ich bin gerade dabei, meine gesamte System Partition nachträglich zu verschlüsseln.. Mir stellt sich jetzt die Frage, ob nachträgliche Installationen von Programmen (o.ä.) auch gleich verschlüsselt werden? Ich denke doch schon, jedoch habe ich diesbezüglich nichts im Internet gefunden, kann mir das jemand beantworten? Vielen Dank schonmal!
 
@dsTny: Alles was auf Deiner Systempartition liegt, wird komplett verschlüsselt.
 
@stw500: Danke für die Antwort! Also wird es auch verschlüsselt, wenn ich nach der Verschlüsselung noch irgendwelche neue Programme installiere, richtig? Sorry, ich habe sowas noch nie benutzt ;)
 
@dsTny: Puh, also man sollte sich eigentlich eher -vor- dem verschlüsseln informieren wie das eigentlich alles abläuft :D Glaub mir, deine Daten sind schneller weg als du denkst wenn du nicht die Grundlagen drauf hast, deine Frage zeigt dass du echt 0 Plan hast was du da eigentlich tust ^^ Um deine Frage nochmal zu beantworten: Deine Platte wird vollkommen verschlüsselt sein. Du kannst tun und lassen was du willst, jeder Block ist encryptet und bleibt das auch bis du formatierst. Es werden keine Programme verschlüsselt, sondern deine Festplatte/Partition.
 
@lutschboy: Danke, ich werde mich da mal einlesen ;)
 
@lutschboy: Das hat Lutschboy richtig beschrieben. Bei Verlust Deines Passwortes und/oder Keyfiles wird es einem Normalsterblichen also nicht möglich sein in angemessener Zeit an Deine Daten zu gelangen (statistisch gesehen), wenn Dein Passwort ausreichend komplex ist, also mögl. mehr als 20 Stellen bestehend aus Zahlen, Buchstaben, keine kompletten Wörter, Groß- und Kleinschreibung und Sonderzeichen. Bei letzteren Vorsicht walten lassen bzgl. unterschiedlicher Tastaturbelegungsstandards zwischen US und Deutsch-Layout, sonst gibt es ein böses Erwachen.
 
Ich habe die Erfahrung gemacht, dass obwohl mein i5-750@4Ghz an knapp 600MB/sec AES-Benchmark bei Truecrypt heranreicht, meine SSD-Random-Read-Leistung bei 4k Werten um rund 40% auf magere 30-35MB/s reduziert wird. Selbst die sequentielle Leseleistung sinkt von 260MB/s auf 230MB/sec (mehr als 10%) ab. Wo ist hier das Nadelöhr? Abgesehen von SSD-Raid-Systemen, dürfte doch in der Praxis bei der Hardwarebeschleunigung kein nennenswerter Vorteil liegen, oder?
 
@stw500: die hardwarebeschleunigung betrifft sicher nur die neuen aes-befehle in den kommenden intel-prozzis...imho
 
@Rulf: Das ist richtig, hat aber doch nichts mit meiner Frage zu tun. Wenn meine jetzige CPU ohne AES-Beschleunigung im AES-Benchmarkk bereits das knapp 20fache der 4k Randomreadleistung meiner SSD schafft, die ohne Verschlüsselung noch 40% schneller ist, frage ich mich 1. wie kommt es zum Einbruch und woran liegt das und 2. wozu die Hardwarebeschleunigung wenn das Nadelöhr eh woanders liegt. EDIT: Ich frage mich wofür ich das Minus für meinen Beitrag um 12:28 Uhr erhalten habe. Dafür, dass ich eine Frage gestellt habe, die bislang keiner beantworten konnte? Kinder, Kinder, sind Ferien anscheinend...Hab da vor kurzem was gelesen, das gefiel mir. Die meisten Leute sind zu gut erzogen, um mit vollem Mund zu sprechen. Dennoch sprechen viele mit leerem Kopf...
 
@stw500: nehme mal an, daß dieser aes-benchmark komplett im speicher abläuft, und keine einzelnen speicherbereiche auf nem datenträger abfragen muß...sind sicher noch einige optimierungen an der geschwindigkeit der trucrypt entschlüsselung möglich...weiterhin sollte man sich für ein verfahren entscheiden...eine kombination bringt sicher große tempoeinbußen...an zusätzlicher sicherheit bringts jedenfalls nicht viel, denn die schwachpunkte von trucrypt liegen zur zeit noch eher bei den passw/passkeys im speicher...
 
@stw500: TrueCrypt würde ich eh nicht auf SSDs einsetzen, da dann kein TRIM mehr funktioniert.
 
@lawlomatic: Das ist meines Erachtens nur ein hartnäckiges Gerücht. Die Toolbox von Intel ist der Meinung, dass das auch bei verschlüsselten Laufwerken geht und der Performance-Boost nach trimmen zeugt für mich auch bzgl. des Gegenteils.
 
@stw500: Du hast Recht, es ist möglich, allerdings mit Sicherheitsrisiken verbunden. Siehe http://www.truecrypt.org/docs/trim-operation --- inwiefern diese Ausnutzbar sind muss wohl jeder selbst einschätzen ;-)
 
Ich mag das programm irgnedwie nicht, ist mir zu kompliziert und zuveiele einstellungen, ich hab damit schonmal meine platte zerschossen.
Ich nutze derzeit den Bitlocker von windows 7, da brauch ich kein zusatz tool und es tut das was es soll.
 
@intelc2d: das sagt die US-Regierung auch ;-)
 
@intelc2d: axcrypt ist wesentlich einsteigerfreundlicher. http://de.wikipedia.org/wiki/AxCrypt
 
@krusty+intelc2d: gar keinen Rechner oder keine sensiblen Daten zu verwenden ist noch einsteigerfreundlich :)
@intelc2d: RTFM: http://www.truecrypt.org/docs/
 
wozu muss man als privatperson seine festplatte verschlüsseln? nun kommen die minuse....
 
@Mezo: müssen tut man nur sterben.
 
@zivilist: ach ich muss aber grad schei*en :-))
 
@Mezo: Kein Minus, dafür eine Antwort: WEILS NIEMANDEN AUßER MIR WAS ANGEHT!!!
 
@FormA: MIR->MICH
 
@FormA: Wieso sollten andere an deine Daten kommen? meinst bei dir bricht einer ein und will deine Externe HDD klauen?
grüße
 
@Mezo: man kann als privatperson trotzdem daten haben die nicht gleich jeder sehn soll...
 
@Mezo: Minus von mir, weil 1) weil es bescheuert ist nach Minussen oder +en zu fragen 2) weil die Frage einfach ebenfalls saudämlich ist oderlässt Du auch jeden in Deinen Schubladen wühlen, Kontoauszüge schnüffeln etc? Ich hab Bilder auf meinem Rechner die gehen nur mich und meine Freundin etwas an, ich hab Steuererklärungen auf dem Rechner die gehen nur das Finanzamt und mich was an. Ich hab Emails auf dem Rechner die gehen ebenfalls nur mich etwas an. Und angeblich soll es ja auch Leute geben die Mp3's downloaden, niemand kennt diese Personen, aber man munkelt, dass diese wenigen Leute sich dabei auch besser nicht erwischen lassen.
 
@bowflow: Die Frage ist im Gegensatz zu Deiner Antwort keineswegs saudämlich. Wer meint, keine sensiblen Daten auf dem Pc zu haben und nicht mit einer Durchsuchung rechnen zu müssen, fragt zurecht nach dem Sinn einer Verschlüsselung. Außerdem: Wer all seine Partitionen bei Systemstart seines ans Internet angeschlossenen Pcs öffnet und somit u.U. übers Internet angreifbar ist, den sollte man auch nach dem Sinn seiner Verschlüsselung fragen.
 
Jetzt einmal ehrlich, wie viele hier brauchen wirklich eine Verschlüsselung? Wahrscheinlich die wenigsten, denn kaum einer hier hat so wichtige und brisante Daten auf seinem Rechner. Ein Schutz vor der Polizei/Zoll taugt es nur bedingt, weil man verpflichtet ist das PW zu nennen. Wenn man sich weigert bekommt man nur mehr Ärger und wer nichts zu verbergen hat, ist wohl besser beraten es zu nennen. Ansonsten kann man evtl. nicht in das Land einreisen, bekommt ein Bussgeld und der Rechner ist auf unbestimmte Zeit auch weg! Da werden schon einmal die meisten wohl ihr PW nennen, davon bin ich überzeugt.Ob eine solche Verschlüsselung auch wirklich den Schutz vor Behörden bietet, den man sich erhofft, kann man auch nicht mit 100% Sicherheit beantworten. Mal ehrlich wer von euch ist schon Mal in eine solche Situation gekommen? Bei Desktop ist es sogar noch sinnloser, da in der Regel ja keine fremden Leute daran kommen und hier der normale PW Schutz ausreichend ist. Ich will hier niemanden das Recht absprechen dies zu nutzen, aber sehe an den Beiträgen hier, dass man sich oft selbst etwas überschätzt und Situationen dafür falsch einschätzt! ACHTUNG für die Kiddys, es geht hier nicht gegen TrueCrypt, sondern mein Beitrag ist ernsthaft gemeint.
 
@Rumulus: Vielleicht ist TC auf dem heimischen Desktop übertrieben, auf dem Laptop macht es aber Sinn. Bei einem Diebstahl sind so deine privaten Daten geschützt.
Mir gehts dabei nicht um MP3s oder Warez, sondern eher um die private Korrespondenz, Passwörter, Mailaccounts u.dgl.
 
@.oOo.: Zustimmung. Für Unternehmen ist dies für Notebooks und USB Sticks interessant.
 
@.oOo.: Also bei einem Diebstahl würde ich diese (PW) so, oder so sofort ändern. Meines Erachtens wäre es sehr naiv, sich hier nur auf die Verschlüsselung zu verlassen, auch wenn man sicherlich von einem 99.9% Schutz ausgehen kann. Gut die privaten Korrenspondenz kann etwas unangenhem sein, aber wirklich auch nötig und da gibt es doch auch PW Schutzmöglichkeiten?
 
@Rumulus: Dass die Passwörter geändert werden sollten, versteht sich m.E. von selbst. Davon war ja aber auch nicht die Rede. Lediglich der Schutz, dass jemand Schabernack mit den entwendeten Daten treibt, ist ungemein höher.
 
@.oOo.: Wie schon geschireben, kann ich durchaus nachvollziehen.
 
@Rumulus: Wie kommst du darauf dass man verpflichtet sei das Passwort der Polizei zu nennen? Das Gegenteil ist nämlich der Fall! Siehe die Diskussion ab [o2]. Man bekommt absolut keinen Ärger wenn man sich verweigert, im Gegenteil, man erspart sich eher Ärger, egal ob man was zu verbergen hat oder nicht. Außedem lege ich dir das Zitat "Privacy is not a crime" ans Herzen. Für den Fall mit in ein Land einreisen: Dafür gibt es "Versteckte Volumen". Siehe ebenfalls Diskussion ab [o2]. Und in eine Situation zu kommen, in der man den PC beschlagnahmt bekommt, kann schnell passieren. Meiner wurd mal mitgenommen weil ich einen Kumpel hab der beim CCC ist. Das war Grund genug für die Obrigkeit. Bei Desktop ist es nicht sinnlos, sondern persönliche Sache. Manche verschlüsseln zb weil sie nicht wollen dass Familie, Mitbewohner oder Fremde Zugriff zu dem PC bekommen. Ein BIOS-Passwort ist nämlich kein Schutz, und ein Windows-Passwort ebenfalls nicht, da die Festplatten abgesehen vom persönlichen Ordner zb mit Linux oder anderen Windows-Systemen einsehbar sind. Wieviele die Verschlüsselung nun brauchen, kann ich dir nicht sagen, aber jeder der sie verwendet, hat daran Interesse, und das ist doch Grund genug. Wenn ich mir Vorhänge ans Fenster mache, hinterfragst du dann auch den Sinn? Das Bedürfnis an Privatsphäre ist eben von Mensch zu Mensch unterschiedlich, und Tatsache ist, dass deine Privatsphäre am PC nicht ohne Verschlüsselung gewährleistet werden kann. Edit: Zu [re:3] - warum ist es naiv sich auf Verschlüsselung zu verlassen wenn der Laptop geklaut wird! Worauf den sonst? Andere "Passwort-Schutzmöglichkeiten" sind ein Witz und bieten absolut keine Sicherheiten. Nur die Vollverschlüsselung bietet richtigen Schutz, und wieso bist du denn so dagegen, ist doch kostenlos und zuverlässig, du tust grad so als wär das voll das dicke Ding. Was spricht für dich gegen die große Sicherheit bei einem solch geringen Aufwand?
 
@lutschboy: Klar was hier geschrieben wird ist immer die Wahrheit, aber ich reise öfters in die USA und habe auch das Formular sicher schon ein Dutzend mal gelesen, das man ca 1 Std. vor der Landung bekommt und was denkst du was da drin steht? Wenn man sich eine Sache nur lange genug einredet glaubt man am Schluss jeden Shit, aber wahr wird es dadurch gleichwohl nicht! Was erzählst du hier für ein Müll und denkst du wirklich die sind blöd am Zoll, oder bei der Polizei? Klar wegen einem Kumpel beim CCC, haben sie dir den Rechner wegenommen, woher wussten sie davon? Denkst du wirklich dass du so wichtig bist und wir dir hier einfach alles glauben!
 
@Rumulus: Bist wieder nur am rumtrollen, oder was soll der arschige Ton auf meinen völlig sachlichen Kommentar? Dann pass ich mal den Ton dir an, vielleicht verstehen wir uns dann ja besser. 1. Hidden Volumes, wie bereits erwähnt, nur weil du zu dumm oder faul bist dich darüber zu informieren heißt das nicht dass es diese Lösung nicht gibt. 2. Wie oft reist man in die USA? Vorallem mit seinem Desktop oder all seinen Festplatten? Was ist denn das für ein dummes Argument? 3. Anscheinend ist es dir zu hoch, aber man kann Verschlüsselung auch rückgängig machen. 4. Was meinst du jetzt mit Zoll und Polizei? Es ist dein RECHT das Pass- wort nicht rauszurücken. Mit Dummheit hat das nix zu tun, sondern mit gültigen Gesetzen. Informier dich lieber über unsere Justiz und die Exekutive bevor du andere Leute beschuldigst Müll zu erzählen. Weiter geh ich auf deine primitiven Provokationen nicht ein.
 
@lutschboy: Um herauszufinden, ob auf einem Rechner eine versteckte Partition ist, brauche ich keine 10 Sek. und die Behörden werden sicherlich auch wissen wie man dies prüft! Also ein völliger Placebo Effekt! Nur so viel zum Thema Wissen und nicht Wissen! Und wenn du wissen willst wie man das macht, dann informier dich und schnell wird dir klar wie sinnlos das ist und wie einfach. Für mich ist die Diskussion hier beendet.
 
@Rumulus: Na, nix Diskussion beendet, wenn schon trollen dann doch bitte richtig. Sag mir nun doch mal wie du ein verstecktes Volume in 10 Sek finden willst, na hopp, ich und sicher auch alle Geheimdienste der Welt sind sehr gespannt auf deine Antwort :)
 
@Rumulus: Du mußt mir garnix glauben, tu halt so als wär das voll die große Sache, auch wenn Hausdurchsuchungen in Wirklichkeit absoluter Alltag sind. Es gibt halt Leute wie du die sich einkrümeln und Sessel pupsen und nur weil sie nix erleben und sich über nix informieren denken andere würden sich darstellen wenn ihnen etwas widerfährt. Sie wußten von mir weil sie seinen - schlauerweise unverschlüsselten - Laptop beschlagnahmt hatten. Aber was erklär ich das Graf Oberschlau von Weltfremd. Ende :)
 
"..weshalb die TrueCrypt zum Upgrade auf Windows 7 oder Vista raten" :)
 
Mit api von Microsoft!!!! Hilfe, dann unsicher. Bestimmt Code vom FBI drin.
Bleibe bei der alten Version. Übrigens sind da bis auf die angebliche Hardwarebeschleunigung alle genannten Funktionen bereits enthalten.
 
@tarakan: Du weißt aber schon dass alle FUnktionsaufrufe ans System von allen Programmen und Treibern von Drittanbietern auf ner Microsoft-API fußen, oder?
 
Hallo, mal eine Upgrade Frage. Ich habe Vista und mit 6.x die Systemplatte verschlüsselt. Ferner habe ich einen verschlüsselten Container auf dieser Systemplatte.

Wenn ich nun auf TC 7 umsteigen möchte, muß ich dann beide vorher entschlüsseln und mit TC 7 neu verschlüsseln, oder kann ich die TC 7 gleich so "drüber" installieren?

Danke für die Antwort im voraus.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles