TrueCrypt 5.0 – Systempartition verschlüsseln

Da ich ca. 30 Notebooks "unter mir" habe, konnte ich heute mal stressfrei TrueCrypt 5.0 testen. Besser gesagt die Möglichkeit, die komplette Systempartition zu verschlüsseln. Vorab sei gesagt – ja, es war sowas von einfach zu bewerkstelligen – wow.

Super einfach. Sollte jeder hinbekommen. Da ich der Meinung bin, dass es reicht, wenn eine gute Anleitung besteht – verlinke ich mal das Blog Datenschutz in Würzburg.

Die haben es wunderschön beschrieben – mit jeder Menge Screenshots. Übrigens – selbst die Deinstallation ging sauber von der Hand. Ein bestehendes System zu verschlüsseln – und bei Bedarf wieder die Verschlüsselung zu entfernen – das hat was.

Ich bin begeistert von TrueCrypt 5.0 – allerdings sollte man bei grosser Plattenbelegung einige Stunden Verschlüsselungszeit einkalkulieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

31 Kommentare

  1. Gibt es inzwischen eigentlich schon irgendwo eine Anleitung für arme Leute wie mich, die ein Multi-Boot-System mit Ubuntu und Windows XP haben?

  2. @caschy: Sag mal was zur Geschwindigkeit einer verschlüsselten Windows-Systempartition.

  3. Im normalen Arbeitsbereich konnte ich nichts feststellen, was ausbremst….habe natürlich keine Benchmarks gemacht. ABER: was passiert bei zerschossenem System? Da komme ich ja dann nicht mal mehr per Knoppix an die Daten, oder? 😉

  4. Ja wie issn das?? Alle Daten futsch? hab mir gestern ein Laptop gegönnt, und möchte diesen verschlüsseln bzw. gegen Diebstahl sichern, ja ich weiß das Benutzerpasswort kann ich nehmen, aber will gerne mal Alternativen wissen.

  5. @Mike

    Dann verschlüssel wie beschrieben. Ohne Passwort keine Daten – no way 😉

  6. Acronis TrueImage dürfte es ziemlich egal sein, was für Dateien auf der Festplatte liegen, wenn ich sie sichere. Datensicherung muss man halt immer machen, egal ob verschlüsselt oder nicht.

  7. @caschy: Im Heisec.de-Forum tauchte die Frage auf, wer eigentlich hinter der TrueCrypt-Organisation stehe und ob da nicht eine Hintertür eingebaut sei.
    Auf der Website von TrueCrypt findet man nicht viele Information über die Macher.
    Eine Frage, über die man sich Gedanken machen sollte?!
    Oder gibt es dazu doch irgendwo Informationen?

  8. @pietro
    Die Truecrypt-Stiftung benimmt sich zwar immer etwas geheimnisvoll, das ist wohl wahr, aber über Hintertüren in Truecrypt muss man sich, denke ich, keine Gedanken machen!
    Da der Sourcecode des Programmes offenliegt, kann er von jedem untersucht werden und dies geschieht bei Truecrypt auch mit Sicherheit! Im Gegensatz zu kleineren Open-Source-Produkten, da bezweifle ich das manchmal.
    Ich haben jetzt auf Foren schon von mehreren Personen Posts gesehen, die gerade dabei sind den Sourcecode durchzuarbeiten, also keine Sorge!

  9. @Tarvin
    Ich hab gehört bei der Methode soll es Schwierigkeiten oder Probleme mit dem Bootloader (GRUB) von Ubuntu geben. Bei einigen Leuten ließ sich anschließend daher nur noch Windows XP booten und das möchte ich bei mir natürlich vermeiden ^^^.

  10. @caschy: Was sollte man sich denn zerschiessen? Wer ohne Backups am System rumfummelt, darf sich auch nicht über ein System informieren, was nicht funktioniert. Den Fehler haben wir doch alle schon mal gemacht 😉
    @Echonolon: Wusste ich nicht! Kann dir aber auch nicht weiterhelfen 😀

  11. hi leute, also ich hatte bis vor kurzem auch noch ubuntu plus xp drauf und hab dann beschlossen mit tc5 meine platte zu verschlüsseln. dies war nicht möglich, da tc5 z.Z. noch probs mit GRUB, dem bootloader von ubuntu hat, die wird während der installation auch gesagt. deshalb hab ich ubuntu wieder runtergeschmissen, da ich es sowieso nur mal testen wollte.

  12. In der Portable Version kann man das nicht machen. Nur wenn man Truecrypt installiert hat.

    Was ist aber wenn ich Truecrypt deinstalliere. Kann ich dann meine verschlüsselte $Windows Partition nicht mehr starten?

    Traue mich das nicht jetzt an meinem bestehenden System, aber du caschy hast doch test Laptops. Kannst du das mal ausprobieren?

  13. SOCIALBREAKZ says:

    „In der Portable Version kann man das nicht machen. Nur wenn man Truecrypt installiert hat.“

    Das musste ich gestern leider auch feststellen. Da kommt dann halt so ’ne Meldung, dass man gerade im Traveller Mode ist und es dort eben nicht geht. Soll heißen: Man muss das Gerät tatsache installieren. Schade.. Nix mit USB-Stick

  14. Das sollte eigentlich jedem klar sein, dass man mit der Traveller Version keine Systempartition verschlüsseln kann – und das man dafür TrueCrypt installiert haben muss/sollte.

    Für reine auf der Platte / Stick befindliche Container reicht der Traveller Mode auf jedem Fall.

  15. hmm… bei mir sieht es momentan so aus, dass ich Windows und Ubuntu installiert habe. Aber als ich vor kurzem Windows neu installiert hatte, wurde der Ubuntu Bootloader überschrieben. Muss ich jetzt bei TrueCrypt Singel Boot oder Multi Boot wählen?
    THX
    Gruß
    kein.plan

  16. Wer einen schnelleren Algorithmus als Twofish haben will kann den aufgebohrten AES von dieser Site nehmen: http://andi.neuriem.de/wordpress/?p=4
    Is natürlich Vertrauenssache ^^

  17. So… hab es jetzt geschafft die Systempartition zu verschlüsseln. Wahr ganz einfach und problemlos! Habe vorher noch die Windows XP Partition gesichert(mi Acronis True Image 8.0) und dann noch die ganzen Linuxpartitionen gelöscht (mit Acronis Disk Director Suite 9.0), weil ich Ubuntu eh nicht mehr genutzt habe(bin schon an der Wlan Karten Installation gescheitert).

    Als Verschlüsselung habe ich AES gewählt und hat wirklich nicht lange gedauert die Windows XP Partition (50 GB, 11 GB belegt) zu verschlüsseln (hab DVD geschaut aber vielleicht hat es so ca. 1 Stunde gedauert). Ich habe jetzt noch vor die anderen Partitionen auch noch zu verschlüsseln.

    Gruß
    kein.plan

    P.S. Einfach Daten sichern und dann kann ja nichts passieren! 😉

  18. Hab mal verschiedene Tests mit dem getunten Algo gemacht und kann auch bestätigen dass es zu nem Temposchub beim kopieren kommt, im Vergleich zu Twofish aber nicht dramatisch.
    Da die Laufwerksoperationen ja nur einen Teil der Performance ausmachen müsste die Mod bei nur-RAM-Operationen ja wesentlich mehr bringen. Also gerade bei Systemverschlüsselung??

    @caschy: Das von dir mal vorgeschlagene TeraCopy musste ich leider nach diesen Tests von der Platte schmeissen. Jedesmal wenn es eine Datei fast fertig kopiert hatte entstand eine Gedenkminute (keine Ahnung für was). Standard oder CopyHandler waren iO

  19. @ Cashy …

    Sind die Daten dann tatsächlich auch vor Fbi CIA etc. sicher? Oder ist das nur nen besseres Windoof Passwort?

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.