ubuntuusers.de

Hallo Gemeinde,
ich habe hier eine größere externe HDD, die ich künftig als Datenspeicher zu nutzen Gedenke. Wichtig ist mir dabei, dass ich sowohl unter Linux als auch Windows darauf schreiben und lesen kann (Fat-formatiert hab ich sie bereits), und dass die Verschlüsselung nicht irgendwann mal dazu führt, dass ich meine ganzen Daten verliere. Bestünde die Gefahr von letzterem würde ich wohl lieber von vornherein auf eine Verschlüsselung verzichten.
Ich las bereits hier von truecrypt und DM, und nun ist natürlich die Frage, was besser ist. Geschwindigkeit ist nicht so das Ding, sicher soll es sein, also ich will immer an meine Daten ran können.
Sollte ich die Verschlüsselung von Ubuntu aus vornehmen, oder von Win, oder macht das keinen Unterschied?
Ich hab unter Ubuntu ab und an mal freezes, und frage mich, ob die gefährlich wären, wenn die gerade während einer laufenden Verschlüsselung des Laufwerks auftreten...
Wie lange wird es wohl dauern, bis 800GB verschlüsselt sind?

Vielen Dank für eure Antworten
Gruß
Limbonic

Ich hab bis jetzt nur Erfahrung mit TrueCrypt (AES 256Bit).
Ist recht flott, allerdings gilt Twofish als sehr sicher, AES nur ausreichend sicher.
Probleme hatte ich noch nie mit TC, weder Win noch Ubuntu (Container und hidden volume), nur mit tcgui und den Rechten habe ich leichte Probleme.
Aber bald kommt die offizielle GUI für TC.

mfg,
Kelvan

PS: 800GB wird wohl ziemlich lange dauern besonders wenn du Twofish nimmst.
Ich nehme auch an das die vorhandenen verschlüsselten Daten nicht beschädigt werden wenn sich Ubuntu aufhängen sollte während es verschlüsselt.

Hmm, wollte Twofish UND AES nehmen...

Und ist es denn egal, ob ich die Platte (2 400er im Raid-Verbund) aus Windows raus oder Ubuntu verschlüssle?

Limbonic hat geschrieben:

Hmm, wollte Twofish UND AES nehmen...

Ob du nun AES oder Twofish nimmst ist eigentlich egal (AES ist aber schneller) aber beide zusammen würde ich nicht benutzen. Erstens ist es wesentlich langsamer und zum anderen können beide Verschlüsselungsverfahren zusammen schwächer sein als einer alleine, das müsste auch irgendwo in der Anleitung stehen.

Und ist es denn egal, ob ich die Platte (2 400er im Raid-Verbund) aus Windows raus oder Ubuntu verschlüssle?

Das ist eigentlich egal, du solltest nur bedenken, dass die TrueCrypt-Version von Linux nicht alle Funktionen von der Windows-Version hat.

Zum Thema Datensicherheit:

1.) Wenn während des Verschlüsselungsvorgagns (also wenn Du das Laufwerk einrichtest) das system einfriert, dann hast Du eine teilweise verschlüsselte Partition. Das lässt sich mit viel Aufwand *vermutlich* ohne größeren Datenverlust recovern - Es wird aber mit Sicherheit aufwändig und/pder teuer. wenn die daten also unverzichtbar sind, würd ich sie vorher sichern.

Wenn nur *im laufenden Betrieb* das Sytem einfriert, z. B. während Du eine Datei auf der verschlüsselten Platte bearbeitest, dann kann höchstens diese Datei beschädigt sein (wie bei unverschlüsseltem FAT32 auch).

2.) Du solltest unbedingt den Header deiner Truecrypt-Partition sichern (Google weiß, wie). Falls der nämlich beschädigt werden sollte (defekter Sektor etc.), ist das Entschlüsseln der Daten unmöglich, auch wenn auf den Rest der Platte noch zugegriffen werden kann.

Nicht zuletzt macht es u. U. Sinn, das Passwort an einem sicheren Ort zu nhinterlegen, um sich gegen Gedächtnislücken abzusichern.

Wenn die Daten aber wirklich wichtig sind, solltest Du auch ein (evtl. ebenfalls verschlüsseltes) Backup machen. Denn ein RAID ersetzt kein Backup.

was die Zeit angeht - Auf einer Internetseite war eine Schreibgeschwindigkeit von 20 MB/sec für AES/Twofish angegeben. Das hängt natürlich jeweils von der Prozessorleistung ab. Bei dieser Geschwindigleit kämst Du auf ca. 11 Stunden.

Außerdem würde ich noch mal über das Dateisystem nachdenken. Wenn du Win und Ubuntu nutzen möchtest ist meiner Meinung nach NTFS der kleinste gemeinsame Nenner. Klappt hier Spitze!

roberto hat geschrieben:

Außerdem würde ich noch mal über das Dateisystem nachdenken. Wenn du Win und Ubuntu nutzen möchtest ist meiner Meinung nach NTFS der kleinste gemeinsame Nenner. Klappt hier Spitze!

oder, um sich nicht dem MS-Monopol zu beugen ext3, klappt hier spitze!

oder, um sich nicht dem MS-Monopol zu beugen ext3, klappt hier spitze!

...nur mit dem Unterschied, dass Ubuntu NTFS "out of the box" unterstützt. Windows ext3 nicht!
Okay Truecrypt müssen beide installieren! 😉

700GB: noch 18 Stunden bei 10,7MB/s. Ich glaub, ich hol mir denn mal n Kaffee. ☺

Vegeta hat geschrieben:

Ob du nun AES oder Twofish nimmst ist eigentlich egal (AES ist aber schneller) aber beide zusammen würde ich nicht benutzen. Erstens ist es wesentlich langsamer und zum anderen können beide Verschlüsselungsverfahren zusammen schwächer sein als einer alleine, das müsste auch irgendwo in der Anleitung stehen.

Da muß ich dir wiedersprechen eine Kaskade von Verschlüsselungen ist immer mindestens so stark wie die stärkste verwendete Einzelverschlüsselung!

Siehe auch:
www.uni-giessen.de/crypto/krypto1/folien/kapitel8.pdf

kart0ffelsack hat geschrieben:

Da muß ich dir wiedersprechen eine Kaskade von Verschlüsselungen ist immer mindestens so stark wie die stärkste verwendete Einzelverschlüsselung!

Ich bin kein Kryptologe, habe es aber irgendwo anders gelesen, dass die Wechselwirkungen von mehreren Algorithmen in einer Reihe weitgehend unerforscht ist und sich zumindest theoretisch gegenseitig nachteilig beinflussen könnten. Die von dir genannte Quelle sagt zwar was anderes, allerdings sind die dort gemachten Aussagen bereits 15 Jahre alt und würde mich nicht wundern, wenn es da mittlerweile andere Erkenntnisse gibt 😀

Vegeta hat geschrieben:

Ich bin kein Kryptologe, habe es aber irgendwo anders gelesen, dass die Wechselwirkungen von mehreren Algorithmen in einer Reihe weitgehend unerforscht ist und sich zumindest theoretisch gegenseitig nachteilig beinflussen könnten. Die von dir genannte Quelle sagt zwar was anderes, allerdings sind die dort gemachten Aussagen bereits 15 Jahre alt und würde mich nicht wundern, wenn es da mittlerweile andere Erkenntnisse gibt 😀

Naja, ich glaube aber nicht das sich die Grundlagen der Mathematik alle 15 Jahre ändern... ☺

Desweiteren versteh ich net was du mit Wechselwirkung meinst?
Bei ner Kaskadenverschlüsselung wird ja zuerst die erste Verschlüsselung ausgeführt und dann das Verschlüsselte "nochmal" verschlüsselt, und "nochmal", und "nochmal" 😛
Nur seh ich da keine Wechselwirkungen auftreten!! Wie auch?
Die zweite Verschlüsselung liest die Daten ein und verschlüsselt diese... Der ist es egal ob das schon verschlüsselte Daten sind oder noch der Klartext.

kart0ffelsack hat geschrieben:

Naja, ich glaube aber nicht das sich die Grundlagen der Mathematik alle 15 Jahre ändern... ☺

Die Grundlagen sicherlich nicht, aber auch die Mathemathik entwickelt sich weiter. Sieht man z.B. recht schön an dem Beispiel von dem Hash-Algorithmus SHA-1, der um die 10 Jahre als sicher galt und nun schon einige Jahre nicht mehr. SHA-256 wollten sie anfangs nicht als Nachfolger nehmen, weil diser noch nicht gut genug erforscht ist.

Desweiteren versteh ich net was du mit Wechselwirkung meinst?
Bei ner Kaskadenverschlüsselung wird ja zuerst die erste Verschlüsselung ausgeführt und dann das Verschlüsselte "nochmal" verschlüsselt, und "nochmal", und "nochmal" 😛
Nur seh ich da keine Wechselwirkungen auftreten!! Wie auch?
Die zweite Verschlüsselung liest die Daten ein und verschlüsselt diese... Der ist es egal ob das schon verschlüsselte Daten sind oder noch der Klartext.

Du gehst davon aus, dass der nachfolgende Algorithmus einfach da weiter macht, wo der erste aufgehört hat. Das mag bei den von TrueCrypt angebotenen auch stimmen, aber kannst du das auch garantieren, wenn du da einen komlett unbekannten mit aufnehmen würdest? Du weißt doch gar nicht was der entsprechende Algorithmus macht, was wenn der ähnlich arbeitet wie der vorherige, nur entgegengesetzt?
Und wie gesagt, das ist nicht auf meinem Mist gewachsen, sondern ich hatte mal ein Verschlüsselungsprogramm benutzt, das auch 3-Fach-Verschlüsselungen anbot und in der Anleitung davor gewarnt wurde, dass so eine Kaskade nicht erforscht wäre und eventuell Sicherheits-Risiken birgt.

roberto hat geschrieben:

oder, um sich nicht dem MS-Monopol zu beugen ext3, klappt hier spitze!

...nur mit dem Unterschied, dass Ubuntu NTFS "out of the box" unterstützt. Windows ext3 nicht!
Okay Truecrypt müssen beide installieren! 😉

Win unterstützt ext3 auch...wenn du den ext3 Treiber per nLite ins Windows Setup packst ☺
Oder aber du machst ganz "normal" einen Doppelklick auf "Ext2IFS_1_10c.exe"...