Externe Festplatte mit TrueCrypt verschlüsseln

xaitax ( @0x23232323)

Bei mir ist das mit dem Mossad ja nichtmal sonderlich abwegig.

… und wer hidden Volumen nutzt, sollte das nicht-hidden Volumen auch regelmässig benutzen. Denn sonst wird nach der Rambo-Folter und der Preisgabe des nicht-hidden Passworts der böse Bube sehr schnell feststellen, dass dies nur ein (leerer/alter/nicht genutzter) Bereich ist, der schon ewig keinen Besuch mehr hatte, und foltert (munter ) weiter.

Dies gilt natürlich auch bei hidden Systempartitionen etc.

Viele Grüße,
Volker

Was ist wenn man auf “jetzt formatieren” klickt. Formatiert er dann schon los odr fragt er noch vorher etwas, so dass man es abbrechen kann?

An alle Ubuntu-Benutzer! Hidden-Volumes in externen Laufwerken funktionieren nicht wirklich. Müsst ihr mal auf Ubuntuusers.de gehen. Da steht was genaueres

Ja, fragt nur noch das Dateisystem usw. ab.

Hallo,
Habe TrueCrypt 5.1a installiert und damit meine OS Platte verschlüsselt und noch einige externe Container, ist es einfach möglich die Neue 6.0 Version Drüber zu installieren, ohne Datenverlust und bei den Container dateien, muß ich doch nur meine Keyfiles und die Container Dateien Sichern und dan die Portable version einfach drüber kopieren ?

MFG Tommy

Hallo,
Oder ist es besser die OS Platte neu zu verschlüsseln und die Container dateien,oder ändert sich an den Verschlüsselten Container Dateien nichts beim Drüberinstallieren, gibt es Verbesserungen wenn man neue Container Erstellen würden, bin leider des Englischen nicht so mächtig, deswegen sind die Beschreibungen auf der Homepage von TrueCrypt für mich nur Chinesisch.

MG Tommy

Wie schaut’s aus mit mounten via Script?

@Tommy
einfach rüber installieren.

Wenn man nicht in die “Falle” treten will, kann man doch auch einfach den unformatierten Datenträger verstecken oder nicht? Noch nicht selbst getestet, sollte aber durchaus so klappen. Könnte man ja noch mit in die Anleitung reinnehmen.

Hey Caschy, ich bekomm leider True Crypt irgendwie nicht zum Laufen. Vista Ultimate 64 Bit. Wäre nett, wenn du ne Sekunde drüber nach denkst

Versuche es mal auf der Herstellerseite nebst Forum =)
Hab hier 32Bit.

TIPP:
Die Laufwerke die komplett verschlüsselt sind, einfach ausblenden! Schützt vor der eigenen Dummheit!
So gehts:
TuneUp Utilities Windows anpassen > TuneUp System Control > Ordneroptionen > Erweitert > Arbeitsplatz > Einstellungen
oder mit dem Programm TweakUI
oder hier

Gruß
kein.plan

HY Cashy, ich lese bereits seit ein paar Wochen äußert begeistert hier im Blog mit & habe gestern mal einer meiner externen Festplatten verschlüsselt. Da wie du bereits erwähnt hast das es ziemlich schnell gehn kann & man die Platte formatiert statt mit TrueCrypt zu öffnen, wollte ich mal nachfragen, ob man es mit TrueCrypt auch irgendwie hinbekommen kann, das man die Platte entschlüsseln & mounten kann, wenn man zb. einen USB Stick an den PC anschließt? Gibt es da irgendeine Möglichkeit?

Zudem hätte ich zum Verschlüsselungsalgorithmus noch eine Frage: Welches Verfahren sollte/kann man für den privaten Gebrauch ohne Sorgen nutzen? AES oder muss es schon etwas sein wie AES-Towfish-Serpent? Worin liegen denn bei diesen Verfahren die Unterschiede?

Danke dir, & mach weiter so, super Blog!!!

Meine Frage bezieht sich darauf wenn man die externe Platte los ist,warum auch immer , und derjenige der sie dann in seinem Besitz hat, formatiert sie dann;kann sie dann nicht anhand von Datenrettungsprogrammen wiederhergestellt werden?

Danke für die tolle Anleitung!
Ist sehr gut zu verstehen.

Moin,
ist es möglich auf der verschlüsselten externen Festplatte noch einen extra verschlüsselten Filecontainer anzulegen? Meine damit nicht den Hidden Container.
Dachte eher daran z.B. wenn Freunde da sind und man möchte denen etwas auf der FP zeigen aber die sollen halt bestimmte Dateien nicht sehen, darum der extra Container.

Klar kann man nen Filecontainer anlegen. @darkraver, wird man sicherlich können, aber dann stellst du ja nur die Verschlüsselung her – bringt fremden Personen nichts

HI,

habe platte als device verschlüsselt ohne vorher mit windows zu formatieren.wird als dynamisches laufwerk angezeigt. bei anderen pcs wird die platte nur unformatiert angezeigt, sprich ohne “device”. weiss jemand wie ich das ändere, um mounten zu können ? hab angst das header irgendwie berschrieben wird wenn ich bei bei datenträgerverwaltung rumspiele…

“Allerdings ist die Tatsache, dass die verschlüsselte Festplatte unter Windows als unformatierter Datenträger angezeigt wird sehr schlecht.”
Naja, das hat Vor- und Nachteile. Viele möchten vielleicht gar nicht, dass erkennbar ist, dass die Platte verschlüsselte Daten enthält, falls sie mal in falsche Hände gerät. Im Grunde ist das ein Argument für die “plausible deniability”, der ja auch die Hidden Volumes dienen sollen. Auch bei denen besteht ja die Gefahr, dass sie überschrieben werden, wenn jemand nicht weiß, dass sie existieren.

Ich lese mich schon seit 2 Stunden durch alle Foren, die ich zu diesem Thema finden kann. Meine Frage ist schon öfter aufgetaucht, wurde aber nich beantwortet: warum kann ich die Festplatte, auf der mein Betriebssystem liegt, verschlüsseln, ohne die Platte dabei zu formatieren, muss das aber bei einer anderen Platte mit Daten drauf machen? Wie ich es verstanden habe, erstellt TrueCrypt beim verschlüsseln der Systempartition einen Container, in den er dann nach und nach alle Dateien von der Platte reinkopiert und die Originale löscht (der Container “wächst” also?). Warum geht das nicht auch zB bei meiner Externen? Was passiert, wenn ich die mit “Encrypt the system partition” verschlüssle?

1) Welches Dateisystem sollte ich bei einer externen Festplatte wählen? Ist das TrueCrypt egal?

2) Macht es Sinn eine externe 500 GByte Festplatte komplett mit TrueCrypt zu verschlüsseln oder wird die Platte aufgrund der Größe dann zu langsam? Oder dauert dann einfach nur das Entschlüsseln sehr lange?

Du arbeitest ja aus einem Container – ich habe nie Geschwindigkeitseinbußen festgestellt. Ich würde die 500 GB mit einem Container ausstatten.

Hey, danke für die schnelle Antwort!

Warum würdest Du einen Container nehmen und nicht die ganze Festplatte?

Lies dir den Text noch einmal durch. Am besten auch den letzten Absatz – mein Fazit.

Also jetzt sieht es so aus. Ich partitioniere einen kleinen Teil (für TrueCrypt portable und Installationsdateien für Mac und Linux) mit FAT 32, damit ich auch von anderen Betriebssystemem, die kein True Crypt installiert haben, darauf zugreifen kann.

Den anderen Teil als NTFS mit einem großen Container.

Wenn ich dann noch wie von Caschy beschrieben Batch-Dateien draufpacke, ist das doch ne runde Sache oder?

So habe ich das auch gemacht

verstecktes oder ein Standard-Volume
erstellen will. Was der Unterschied
ist?

Wenigstens eine Seite auf dem man vernüpftig den Unterschied erklärt bekommt. Danke!

Hi Caschy und Konsorten!
Hab ne Verständis Frage, zum Container auf externe Platte anlegen: Kurze Einleitung=
1.Partitioniere einen kleinen Teil für TrueCrypt Portable, damit ich auch von anderen Betriebssystemem, die kein True Crypt installiert haben, darauf zugreifen kann.

2.Den anderen Teil als NTFS mit einem großen Container.

3.Dann die Batch-Dateien hinzufügen (Mount&Unmount).
Und das Punkt 3 ist jetzt der Punkt, ich öffne ja den Container mittels der Batch Datei, muss ich dann nach Aufruf der Batch ein Passwort eingeben, oder geschieht das automatisch? Denn wenn dem so ist dann würde ja jeder an meinen Container rankommen wenn er nur die Batch starten muss.???
Bitte um Aufklärung, danke
P.s. Hab soviel über TrueCrypt gelesen, dass ich schon etwas verwirrt bin! *lach

Hab die Antwort gefunden, in deiner TrueCrypt 4.1 Beschreibung, nach Klick Mount, muss man das Passwort eingeben.

….man ey hab ich heute ne lange Leitung!!
Meine neue externe Platte grade in Empfang genommen.
Hab nun eine Fat32 Partition wo TrueCrypt (T) drauf ist, und eine 2.te Partition für den Container (W,465GB).
Nun erstelle ich grade einen Container, und als Speicherort des Containers habe ich W angegeben, denn der Container soll ja die vollen 465GB einnehmen, ist das richtig so?
Auf dem Arbeitsplatz wird mir also T Partition und die W angezeigt, in der sich nun der 465GB Container befindet!!
Aber dann sieht man ja die ganze Zeit das Laufwerk W und den Container soll das so sein?? Ich raff nichts mehr, hab mir TrueCrypt überlesen!
Oder muss ichd as Laufwerk W ausblenden bzw, keinen Laufwerksbuchstabe angeben??

Wenn ihr die “Formatierfalle” umgehen wollt, geht (unter XP, bei Vista keine Ahnung) in eure
Systemsteuerung -> Verwaltung -> Computerverwaltung
Dort links auf die Datenträgerverwaltung und dann rechts mit nem Rechtsklick auf die gewünschte Festplatte “Laufwerksbuchstaben bearbeiten” und da einfach den Buchstaben aus der Liste löschen, fertig