Kann man eine SSD mit Truecrypt sicher verschlüsseln?
Hey Leute, kann ich meine SSD mit TrueCrypt sicher verschlüsseln? Oder geht die SSD dadurch schneller kaputt? Und ist Truecrypt jetzt eigentlich noch sicher, es hieß ja, dass es eine eventuelle Sicherheitslücke gibt? Ich meine das hat sich aber als falsch herausgestellt...
Hoffe ihr könnt mir helfen :)
LG
5 Antworten
Truecrypt ist veraltet und hat sicherheitsprobleme, VeraCrypt ist der Nachfolger. Aber auch eine SSD müsste damit zu verschlüsseln sein, dürfte gleich gehen wie mit einer HDD.
Das ist falsch.
VeraCrypt basiert zu 99,99 % auf TrueCrypt. Hätte nun TrueCrypt Sicherheitsprobleme, dann auch VeraCrypt.
Aber TrueCrypt wurde inzwischen sehr ausführlich untersucht, ohne das da eine Hintertür oder ein schwerer Bug gefunden worden wäre. VeraCrypt wurde nicht untersucht. Daher ist TrueCrypt 7.1a nun das sicherste Programm von dem man ausgehen kann.
Irgendwie habe ich den Eindruck, dass die Frage des Fragestellers noch gar nicht angekratzt wurde. Ich hatte den Eindruck, dass es nicht darum geht, dass er Truecrypt nicht kennen würde oder ihm der tiefere Sinn des Programms nicht bekannt wäre.
Was wahrscheinlicher hinterfragt werden soll, dürfte der Umstand sein, dass die Betriebssicherheit von SSD's darauf baut, Daten mit Fehlerkorrekturblöcken redundant anzulegen und nur eine arg begrenzte Menge an Beschreibungen zu vertragen und dazu neu eintreffende Daten nach eigenem Ermessen auf dem Datenträger verteilen zu dürfen.
Da diese interne Datenverteilung aber für die Sicht von außen völlig transparent geschieht und von der äußeren Sicht (die auch Truecrypt benutzt) jeder Datenblock eindeutig adressiert und fehlerfrei ausgeliefert wird, hat diese interne Datenverteilung keinerlei Auswirkung von diesem Aspekt her betrachtet. Und weil Truecrypt jeden Datenblock für sich verschlüsselt, erzeugt es auch keinerlei zusätzliche Schreibzugriffe über das, was eh passieren würde, hinaus. Es reduziert also auch nicht die Lebensdauer der SSD. Ich gehe davon aus, dass Truecrypt keinerlei Auswirkung auf die Betriebssicherheit von SSD hat.
Ein Detail ist vielleicht zur Betriebssicherheit mit verschlüsselten Datenträgern generell zu beachten: Speicher (sowohl Datenträger wie auch RAM-Zellen) sind NIE völlig gegen kippende Bits immun. Bei den heutzutage erreichten Größenordnungen von Gigabyteweise RAM und Terabyteweise Datenträgern ist zu erwarten, dass im laufenden Betrieb immer wieder mal das eine oder andere Bit gekippt daherkommt. Bei Datenträgern wird allerdings eine Fehlererkennungs- und -korrekturprozedur hinter jeden Datenblocktransfer gehängt, so dass Daten auf Datenträgern im allgemeinen viel sicherer sind als im RAM. Truecrypt ver- und entschlüsselt seine Daten aber erst, nachdem sie fertig korrigiert vom Datenträger kommen bzw. bevor sie auf diesen geschrieben werden. Deshalb drehen die Daten auf jeden Fall im verschlüsselten Zustand eine Runde im RAM. Wenn in dieser Phase ein Bit in einem verschlüsselten Datenblock kippt, liefert Truecrypt einen kompletten Datenblock Schrott im unverschlüsselten Zustand. Während ein einzelnes gekipptes Bit noch eine recht hohe Wahrscheinlichkeit hat, den Betrieb des Rechners insgesamt nicht zu stören oder nur irrelevante Änderungen zu verursachen, führt ein kompletter Block Schrott dagegen mit ziemlicher Sicherheit zu einem Absturz, mit etwas Pech zu einem Bluescreen.
Man kann eine Platte mit Truecrypt verschlüsseln, das ist vermutlich immer noch die sicherste Art. Ich würde aber nur einen Teil meiner Daten mit Truecrypt verschlüsseln und diese in einer Datei auf die Platte legen und nur bei Notwendigkeit in Truecrypt mounten. Niemand sieht so, dass ich verschlüsselt habe und welche Datei diese Daten enthält. Es macht überhaupt keinen Sinn, die ausführbaren Dateien etc. Einer Windows oder Linuxinstallation zu verschlüsseln.
In Deutschland brauchst du eine Verschlüsselung nicht zu verstecken. Niemand darf dich zwingen dein Passwort heraus zu geben. Anders in England oder Holland, wo einen die Behörden so lange in den Knast stecken können, bis man sein Passwort heraus gibt.
Seit Februar 2008 haben wir durch ein Urteil des Bundesverfassungsgerichts sogar ausdrücklich das Recht dazu unsere Daten mit geeigneten Maßnahmen zu schützen, also auch zu verschlüsseln. Und bei einem guten Passwort, lässt sich TrueCrypt auch nicht knacken.
Einen Nachteil gibt es aber noch. Im Arbeitsspeicher liegen die Daten unverschlüsselt vor. Ist der voll, wird er auf die Festplatte ausgelagert. Und dann sind doch wieder unverschlüsselte Daten auf der Fesplatte (oder SSD) gelandet, die hätten verschlüsselt bleiben sollen. Von daher ist eine full disk encryption immer zu bevorzugen.
Man könnte eventuell die Auslagerungsdatei ebenfalls in einen verschlüsselten Ordner legen. Ich bin mir nicht sicher, ob man die Auslagerungsdatei überhaupt einsehen kann. Als Auszug aus dem Arbeitsspeicher ist sie vermutlich auf eine spezielle Art organisiert. Mit welcher Software sollte man sie lesen können, selbst wenn sie unverschlüsselt ist? Ich kann ja nicht einmal ein einfaches WORD-Dokument lesen, wenn ich kein WORD in der passenden Version habe.
Die Auslagerungsdatei auslesen ist wirklich nicht so einfach. Die Frage ist eben vor wem oder was man sich schützen will. Ich verfolge dabei die Idee, dass wenn man schon verschlüsselt, dann richtig. So hat man einmal jede potentielle Gefahr abgedeckt und nur einmal den "Aufwand" getrieben seine Festplatte / SSD komplett zu verschlüsseln.
TrueCrypt ist es egal ob es Daten auf einer SSD, einem Stick, einer SD Karte oder Festplatte verschlüsselt.
Und ja, zumindest bei der Version 7.1a kann man sich sicher sein, dass es es keine Sicherheitsprobleme gibt.
Ich habe mal gehört, dass Truecrypt nicht mehr sicher ist.
Dass das aber ein "Fehlalarm" war habe ich nie gehört
TrueCrypt wurde schon zu dieser Zeit und auch noch danach einer zweistufigen Sicherheitsüberprüfung unterzogen. Ergebnis, TrueCrypt ist sicher.
gibt aber schon den nachvolger verachript und sicher ist relativ
Für mich macht eine komplett verschlüsselte Festplatte keinen Sinn. Wenn mein Rechner läuft, dann können die verschlüsselten Daten unwichtig für mich sein, da ich zocken und keine Bilder meiner Familie schauen möchte. Da macht das Verschlüsselte Bildarchiv für mich mehr Sinn.