SSD/HDD Crypten ?

pp-user

Junior Member
Bin momentan auf der Suche nach einem guten Crypting-Tool das die SSD/HDD verschlüsselt.
Villeicht habt Ihr Erfahrungen/Vorschläge welches momentan nach möglichkeit auch sehr sicher ist.
 

JackCarver

Well-known Member
Für welches OS? Win, OSX, Linux? Truecrypt ist zb ein sehr gutes Tool, das es OS übergreifend gibt.
 

PP Frank

Staff member
Bei TC auf SSD würde ich aufpassen weil sich sonst die SSD nicht lohnt. Bei SSD würde ich auf die Tools der Hersteller setzen. Bitlocker ab Windows Ultimate oder Filefault 2 bei MacOS. Bei letzterem hab ich immer noch 500 MB/s Schreibend/lesend. Ist allerdings auch ein MacBook Pro Retina...
 

Zero

Member
ich habe eine SSD als Systemlaufwerk truecrypt-verschlüsselt.
Die Geschwindigkeitseinbußen sollte man wirklich nicht unterschätzen:

lesen 120MB/s
schreiben 160MB/s

Bitlocker ist hier für Windows aus meiner Sicht aber keine ernst zu nehmende Alternative.
 

PP Frank

Staff member
@Zero

Warum nicht? Bringt das kein Mehr an Speed? Ich persönlich habe keine Erfahrung damit, da ich Windows maximal zum testen anmache. Von Sicherheitsaspekt sollte Bitlocker auf jeden Fall OK sein.
 

Zero

Member
nennen wir es gesundes Mißtrauen gegen alle Produkte, die aus Übersee kommen und den dortigen staatlichen Vorgaben unterliegen. Rein technisch und funktionell mag bitlocker durchaus eine Alternative sein, meinen Ansprüchen an Sicherheit (open source, back door, etc.) genügt es allerdings nicht.

Zur Geschwindigkeit mit bitlocker kann ich daher auch nichts sagen, da ich es nie ausprobiert habe.
 

PP Frank

Staff member
Ich denke man sollte das bei diesen Punkten nicht übertreiben. Du solltest dich da Fragen gegen wen du eine Festplatte verschlüsselst. Das machst du ganz sicher nicht gegen NSA oder FBI und ne deutsche Polizei versucht das DIng nicht mal zu knacken wenn die sehen das ist verschlüsselt ;) Von daher sollte man die Benutzbarkeit eher vorranstellen und das heisst die Geschwindigkeit von Bitlocker nehmen. Immer etwas Halblang machen, ohne Aluhut und so ;)
 

level

Member
Ich habe alle meine SSDs verschlüsselt, und die Geschwindigkeitseinbußen sind nicht so krass... habe auch neuere (ab 2013/2014). Bei Mac wie gesagt Filevault2 und Truecrypt. Ansonsten unter Windows only Truecrypt, auch bei SSDs. Bin da relativ schmerzfrei. Selbst wenn es "nur" 200 mb/s sind, die HDD ist der Flaschenhals, nicht die verschlüsselte SSD.

Vorallem bei einem Laptop ist das wichtig, da ein Laptop im Normalfall auch oft außerhalb der 4 Wänden mitgenommen wird, ist Datensicherheit immens wichtig. Also nimm ruhig Truecrypt, wenn es dir "zu langsam" ist, kannst du es ja immer noch rückgängig machen und was anderes nehmen. :)
 

PP Frank

Staff member
Wenn du SSD nutzt, dann könntest du ja mal Daten hier schicken: Schreiben/Lesen ohne Krypto... Und dann mit TC verschiedene Kroptys und Bits was davon hängen bleibt :)
Mal eine blöde Frage: Ich habe auf meinem Zocker-PC EFI drauf und kein Bios: Geht da TC überhaupt? Ich habe mich nie mit beschäftigt
 

Fowel

Member
für die ganzen Paranoiden hier...
Hauptsystem mit Bitlocker verschlüsseln und die wichtigen Sachen in TC Container bunkern...

Somit wenig Geschwindigkeitsverlust und trotzdem die bestmögliche Sicherheit!


Greetz
 

PP Frank

Staff member
@JackCarver

JUp. Beim fixen Googlen hab ich auch nur gelesen das man bei EFI nicht um Bitlocker rum kommt. Obs stimmt ist eine andere Sache, hab da auch nur fix gegoogelt
 

JackCarver

Well-known Member
Ja da kommt Fowels VM wieder ins Spiel, du könntest das Hauptsystem, zb Win, per Bitlocker crypten und dir dann in nem TC Container ne VM aufsetzen. Dann ist dieses System TC Vollverschlüsselt, so als Bspl
 

level

Member
PP Frank;n12277 said:
Wenn du SSD nutzt, dann könntest du ja mal Daten hier schicken: Schreiben/Lesen ohne Krypto... Und dann mit TC verschiedene Kroptys und Bits was davon hängen bleibt :)
Mal eine blöde Frage: Ich habe auf meinem Zocker-PC EFI drauf und kein Bios: Geht da TC überhaupt? Ich habe mich nie mit beschäftigt

Kann ich später mal machen, allerdings nur verschlüsselt. Die SSD Informationen kann ich mir ja aus dem Netz holen, wenn sie unverschlüsselt sind. Meine Samsung 840 Pro kann ich allerdings derzeit nicht testen, nur die Intel SSD und die vom Mac.

Man muss für Truecrypt den Bootsektor der Partition MBR wählen bzw konvertieren, mit GPT geht es nicht. Da ist es egal ob du EFI hast oder nicht. Einzig und allein ist GPT MBR das Problem.
 

Dr_Iwan_Kakalakow

Active Member
Kleine Anekdote:
Ein Bekannter von mir wurde vor langer Zeit des Steuerbetruges bezichtigt. Vor seiner Tür standen entsprechende Herren und haben letztlich seine komplette PC-Anlage mitgenommen. Es stellte sich dann sehr viel später heraus, dass auf der gesamten PC-Anlage (mehrere Computer) kein Hinweis bzgl. des Steuerbetruges vorhanden war. Die entspr. Daten lagen nicht da :)
Der Bekannte hat 7 Monate auf die Rückgabe seiner PC-Anlage warten müssen. Ein Büro ohne PC geht garnicht, aber war eben so. Er hat sich dann eine neue Anlage gekauft, denn der Betrieb musste ja weiter gehen.

Die Geschichte geht aber weiter:
Kein Jahr später standen sie wieder vor seiner Tür und nahmen anschliessend beide Anlagen mit. Dieses Mal waren die Systeme mit TrueCrypt verschlüsselt, sodass man garnicht an die Systeme konnte. Nun kommt die Crux der Geschichte, die dann über seinen Anwalt erledigt wurde:
Mal mit meinen Worten: " Ihr lieben Finanzbeamten ! Ihr bekommt die Passworte nur dann, wenn versichert wird, dass die gesamte PC-Anlage innerhalb von einem Monat, natürlich nach Durchsuchung der PCs, hier wieder steht." Man hat sich darauf eingelassen.

Fazit, wenn man seinen PC schnell wieder haben möchte:
Das Passwort nur mit der schriftlichen Zusage einer schnellen Rückgabe des PCs heraus geben. Der PC darf natürlich keine sensiblen Daten gespeichert haben :) Wer seinen PC an Behörden "verliert" wartet auch mehr als 7 Monate auf die Rückgabe und ohne Passwort-Herausgabe kommt der PC sowieso nicht zurück.
Vielleicht ein wichtiger Hinweis für den einen oder anderen, sich eine Verschlüsselung für ein Fakesystem (ohne sensiblen Inhalt) zuzulegen.
 

level

Member
Genau deswegen ist Verschlüsselung immens wichtig. Hat man ja schon bei den boerse.bz Durchsuchungen gesehen, 10 Uploads und schon eine Hausdurchsuchung? Lächerlich. Wird allerdings immer mehr.

Selbst wenn man "nichts zu verbergen" hat (Unwort seit Snowden-Leak), sollte man zumindestens seine wichtigsten Daten verschlüsseln. Ob jeder eine OS-Verschlüsselung will/braucht, sei mal dahingestellt. Muss jeder selbst wissen.
 

theoth

Active Member
Der Geschwindigkeitsverlust durch Verschlüsselung (aes-256) ist praktisch nicht wahrnehmbar:
Code:
/dev/sdb:
 Timing cached reads:   36086 MB in  1.99 seconds = 18150.04 MB/sec
 Timing buffered disk reads: 776 MB in  3.00 seconds = 258.24 MB/sec

hdparm -tT /dev/mapper/mint--vg-root

/dev/mapper/mint--vg-root:
 Timing cached reads:   35116 MB in  1.99 seconds = 17658.36 MB/sec
 Timing buffered disk reads: 842 MB in  3.00 seconds = 280.35 MB/sec
beim Schreiben in's Filesystem ist es ähnlich ==> nahe an der spezifizierten Disk-Spec.

Dafür kann ich ggf. eine defekte Disk ohne Sorgen einschicken und wenn was geklaut wird sind die Daten auch sicher
 

pp-user

Junior Member
Nutze Win7UltimateSP1 mit 2 OCZ Revodrive350 die mit einer RAM-Disk auf sehr gute Werte kommt.
Read speed: 10000 MiB/s
Write speed: 9090.91 MiB/s

LUKS wäre schonmal nichts da es ja FreeOTFE voraussetzt welches aber eingestellt wurde.

Der Hauseigenen Marke vertrau ich eh nicht so ganz.

Bei TC leichte Sicherheitsbedenken, laut einer Aussage von Chip soll hier anscheinend die vorherige Version 7.1a
noch recht sicher sein (http://www.chip.de/news/TrueCrypt-nach-dem-Ende-So-nutzen-Sie-es-sicher_70049725.html).

DiskCryptor und VeraCrypt stecken ja noch in den Kinderschuhen von TC,
kann hier villeicht jemand etwas darüber berichten ?
 
Top