TrueCrypt auf Spiele-PC?

[TornadoX]

Moin!

Ich bin am Moment am überlegen, ob TrueCrypt auf meinem PC Sinn ergeben würde. Logischerweise befinden sich private Dateien auf dem PC und im Falle eines Einbruchs o.ä. soll keiner an die Daten kommen. Allerdings spiele ich gerne mal ein bisschen auf dem PC, auch wenn er mittlerweile vergleichsweise wenig Leistung besitzt (siehe Signatur). Im Moment spiele ich z.B. Borderlands 2. Jetzt frage ich mich, inwieweit eine Verschlüsselung mit AES auf die Framerate in Spielen einen Einfluss hat. Wenn das Spiel Daten von der Festplatte lädt, muss ja die CPU entschlüsseln, das kostet natürlich Zeit und CPU-Leistung. AES-NI unterstützt mein C2D E8500 nicht. Im TrueCrypt-Benchmark erreiche ich 229 MB/s mit AES. (Mein Laptop mit i5 480m schafft da 234 MB/s...)

1. Wie groß wäre wohl der Einfluss der Verschlüsselung auf die Frameraten bei meinem PC?
2. Ist vom Sicherheitsstandpunkt eine Verschlüsselung von C:\Users ausreichend? Bzw. ist es möglich, diese zu verschlüsseln und so entschlüsseln zu lassen, dass ich nicht erst bei jedem Windows-Start in TrueCrypt rumfummeln muss? Z.B. durch eine automatische Abfrage beim Start.
3. Im Moment sichere ich meine Daten mit der Windows-7-Datensicherung. Würde das weiterhin funktionieren? Sind die gesicherten Daten dann entschlüsselt?
4. Sowas wie Dropbox würde weiterhin problemlos laufen, auch wenn nicht alle Systeme TrueCrypt benutzen oder?

Gruß
TornadoX

Ich sehe gerade meine Signatur ist weg:
Intel Core 2 Duo E8500 @ 3,16 GHz
4 GB DDR2-800 RAM
500 GB HDD @ 7200 RPM
ATI HD 4870 1 GB

 

[TempestX1]

Warum erstellst du nicht einfach eine Containerdatei und packst da die wichtigen Daten rein.
Du kannst auch eine einzelne Partition verschlüsseln und die Spiele und Windows auf eine andere lagern oder meinst du die Einbrecher haben es auf dein Borderlands 2 abgesehen

 

[TornadoX]

Wer weiß, wer weiß. Nee, mir geht es nur um meine privaten Dateien. Deshalb dachte ich, dass vielleicht das verschlüsseln von C:\Users reichen würde. Viel mit Partitionen rumhantieren will ich eigentlich nicht, ich habe so unendlich viel installiert, dann muss ich das alles neuinstallieren, weil der Pfad sich ändert...

 

[Threshold]

Ich würde eine externe HDD kaufen und dort alles drauf kopieren.

 

[godfather22]

ich habe mir einen Container mit truecrypt gemacht in den ich alle persönlichen daten, auf die kein Hacker/Einbrecher zugreifen soll rein gepackt hab. Wieso solltest du Spiele Crypten?

 

[Incredible Alk]

1. Wie groß wäre wohl der Einfluss der Verschlüsselung auf die Frameraten bei meinem PC?
2. Ist vom Sicherheitsstandpunkt eine Verschlüsselung von C:\Users ausreichend? Bzw. ist es möglich, diese zu verschlüsseln und so entschlüsseln zu lassen, dass ich nicht erst bei jedem Windows-Start in TrueCrypt rumfummeln muss? Z.B. durch eine automatische Abfrage beim Start.
3. Im Moment sichere ich meine Daten mit der Windows-7-Datensicherung. Würde das weiterhin funktionieren? Sind die gesicherten Daten dann entschlüsselt?
4. Sowas wie Dropbox würde weiterhin problemlos laufen, auch wenn nicht alle Systeme TrueCrypt benutzen oder?

1.) Wenn du die Spieldateien nicht mit verschlüsselst sondern nur deine privaten Dateien in den Container schiebst ist der Einfluss null. Solltest du die Spiele (warum auch immer) mit verschlüsseln werden die Ladezeiten unter Umständen länger (da alles erst entschlüsselt werden muss), sowie evtl nachladeruckler im Spiel etwas heftiger falls vorhanden. An den fps selbst macht das nichts, da diese Daten im RAM des PCs (und der Grafikkarte) nach fertiger Entschlüsselung so vorliegen wie immer.

2.) Vom Sicherheitsstandpunkt ist es ausreichend, wenn die sensiblen Dateien alle nur (betonung auf NUR!) im verschlüsselten Container vorliegen. Ich habe das Gefühl du verwechselst das TrueCrypt System mit einer normalen Verschlüsselung... TrueCrypt kann keine Ordner oder Dateien direkt verschlüsseln! Du erstellst eine .TC Datei einer Größe deiner Wahl. Diese kannst du mounten wenn du das Passwort kennst und du hast ein Laufwerk mehr im Arbeitsplatz. Alle Daten die du da drauf kopierst werden verschlüsselt und sind in der .TC Datei drin. Sobald du das Laufwerk wieder entfernst kann niemand mehr ohne das Passwort auf den Inhalt der TC Datei zugreifen - auf den Rest des PCs natürlich schon. Wenn du also deine sensiblen Daten in C:\Users hast musst du die da ausschneiden und in die TC Datei reintun (und anschließend den freigewordenen Speicherplatz sicher überschreiben sonst kann man die ursprüngliche (unverschlüsselte) Datei wiederherstellen... )
Die automatische Abfrage beim Start ist möglich wenn du die ganze Partition verschlüsselst - wie das genau geht steht in der Anleitung/den FAQs von TrueCrypt

3.) Die Windows Datensicherung "weiß" nicht, was sie sichert... bedeutet sie kopiert nur die .TC Datei wenn du ein Containerfile verwendest und die Daten bleiben verschlüsselt.
Wenn du allerdings die ganze Partition verschlüsselst und bei jedem Start dein PW eingibst dann greift Windows auf die bereits entschlüsselten Daten zu und würde sie auch in diesem Zustand auf eine beispielsweise externe Platte sichern.

4.) Wenn du auf deine Daten per PW zugreifst werden sie entschlüsselt - wenn du sie dann auf DropBox hochlädst sind sie dort in entschlüsselter Form.

 

[TornadoX]

Danke für die Antworten. Also ist es nicht möglich einen Ordner anzugeben, der dann verschlüsselt wird? Müsste ich dann theoretisch C:\Users in eine TC-Partition kopieren und einen symbolischen Link an Stelle des Ordners einfügen? Ich könnte mir allerdings vorstellen, dass Windows dann Probleme bekommen kann...

Bei einer kompletten Verschlüsselung würde es mir natürlich nicht um Spiele o.ä. gehen. Nur möglicherweise können ja doch irgendwelche privaten Daten in irgendwelchen versteckten Cache-Ordnern von Programmen gespeichert sein. Außerdem scheint das insgesamt die einfachste (und leider wohl auch langsamste) Variante zu sein.

 

[Incredible Alk]

Danke für die Antworten. Also ist es nicht möglich einen Ordner anzugeben, der dann verschlüsselt wird?

Zumindest nicht mit TrueCrypt (und das hat auch sicherheitstechnische Gründe warum das so ist).

Bei einer kompletten Verschlüsselung würde es mir natürlich nicht um Spiele o.ä. gehen. Nur möglicherweise können ja doch irgendwelche privaten Daten in irgendwelchen versteckten Cache-Ordnern von Programmen gespeichert sein. Außerdem scheint das insgesamt die einfachste (und leider wohl auch langsamste) Variante zu sein.

Genau so ist es.

bei der Verlangsamung kommts aber auch sehr auf das Spiel an und welche Hardware du verwendest. Beispiel: Wenn du eine normale Festplatte verwendest so liest diese maximal 120MB/s beim Laden eines Spielstandes. Sind diese Daten unkomprimiert dann schafft die CPU die Entschlüsselung parallel spielend und die Ladezeit wird nicht länger. Das gleiche gilt wenn viele kleinere Dateien geladen werden müssen (der häufigste Fall), wo die Festplatte noch bedeutend langsamer ist. Auch hier ist der Flaschenhals der Datenträger, nicht die Rechenleistung der CPU.

Anders siehts aus, wenn du beispielsweise deine Spiele auf einer SSD hast, die über 500MB/s lesen könnte und auch noch bei kleineren Dateien sehr hohe Durchsatzraten schafft - hier wäre dann die CPU am Anschlag und die Ladezeiten würden länger (wenn auch wahrscheinlich niucht so lang wie bei einer normalen HDD^^).

Das Problem bei dieser Überlegung ist, dass moderne Spiele während des Ladens noch viele andere Dinge im Hintergrund tun, die CPU-Leistung erfordern - welche das sind und wie viel Leistung wirklich benötigt wird ist von Spiel zu spiel unterschiedlich, daher kann es sein, dass bei Spiel A die Ladezeiten kein bisschen anders sind als ohne Verschlüsselung, bei Spiel B es aber doppelt so lange dauert wie vorher. In diesem Punkt wären erstmals auch beim Spielen CPUs mit sehr vielen Kernen im Vorteil, denn wo normalerweise etwa Kern 5 und 6 einer 6-Kern CPU nichts zu tun hätten könnten diese jetzt problemlos die Entschlüsselung übernehmen - auch würde sich in dem Falle das SMT von CPUs positiv auswirken, was bei Spielen sonst die absolute Ausnahme ist.

Es ist sozusagen einer der Nischenfälle wo tatsächlich ein 3770K mit SMT in Spielen (oder zumindest beim laden) bedeutend schneller wäre als der hier immer empfohlene 3570K

 

[TornadoX]

Schade, dass sich das nicht "schnell mal eben" ausprobieren lässt. Besonders schnell scheint meine Festplatte nicht zu sein (Transfer Rate: min. 47 MB/s, max. 91 MB/s, avg. 76 MB/s; Burst Rate: 187 MB/s), die wird vermutlich nicht wirklich durch den Prozessor gebremst. Nur wenn der Prozessor dann mit dem entschlüsseln beschäftigt ist, steht ja leider weniger Leistung für andere Sachen zur Verfügung. Leider hat meine CPU ja nur 2 Kerne.

Gibt es gute Tools, die Ordner verschlüsseln können?

 

[Incredible Alk]

Klar gibt es die, wenns nicht extrem sicher sein muss geht das sogar mit den Bordmitteln von Windows 7 selbst (eigenschaften-->erweitert-->inhalt verschlüsseln, Anleitung: So kann man mit Windows 7 Dateien und Ordner verschlsseln)

Tools gibts dafür auch wie Sand am Meer, hier ne Auswahl:
Verschlüsselung - Forum - CHIP Online

Was davon zu empfehlen ist und was nicht kann ich dir nicht sagen, da ich mich (weil ichn Sicherheitsfanatiker bin ) für die mit Abstand sicherste Methode - eben TrueCrypt - entschieden habe (was auf nem 3930K auch kein Problem ist... der schafft über ein GB/s wenn man nicht mehrfach verschlüsselt ).

 

[InQontrol]

Ich hab eine kleine Frage.
Ist Truecrypt das beste/sicherste Verschlüsselungsprogramm? Oder gibt es effektivere?
Ist es nicht so das Truecrypt eine Backdoor hat damit staatliche Institutionen falls nötig trotzdem zugriff auf die Daten haben?
Falls dies der fall ist gibt es die Möglichkeit einen privaten Algorithmus zu erstellen und verwenden?
Mfg

 

[Incredible Alk]

True Crypt ist so ziemlich das sicherste was man bekommen kann.
Die Algorithmen Twofish und Serpent gelten bisher als absolut unknackbar (sofern man ein anständiges Passwort nutzt natürlich).

Ein Backdoor gibts ebenfalls nicht - beschlagnahmte platten die mit TC verschlüsselt sind liegen teilweise seit jahren in den Labors der Behörden. Die bekommt der Eigentümer zwar nie wieder - geknackt werden sie aber wohl auch niemals.

Einen privaten Algorithmus kannste dir natürlich auch selbst erstellen - sofern du absoluter Profi-Kryptograph bist hast du auch den Hauch einer Chance, dass er nicht geknackt wird. Sieh dir doch beispielsweise mal den Wiki-Artikel zu "Twofish" an, dann bekommst du einen kleinen Einblick darüber, wie komplex das alles mittlerweile ist um als "sicher" zu gelten...

 

[InQontrol]

Danke für die Antwort.
Ja klar sowas wie Twofish wird man kaum auf die Beine stellen können also privat.
Aber für etwas Geld findet sich bestimmt jemand qualifiziertes der einem sowas erstellt.
Die Integrierung in ein Programm zum verschlüsseln und entschlüsseln mit einer Benutzer freundlichen Oberfläche stellt ja nicht das Problem da!
Ich bin irgendwie sehr skeptisch dass es nicht doch eine Backdoor gibt die der Staat sich nicht doch mal zum nutzen macht!

 

[TempestX1]

Ich bin irgendwie sehr skeptisch dass es nicht doch eine Backdoor gibt die der Staat sich nicht doch mal zum nutzen macht!

Hast du vor irgendwas in die Luft zu sprengen?

 

[InQontrol]

Gab es nicht einen Paragraphen im Gesetzesbruch der besagt das jeder Algorithmus dem Staat mitgeteilt werden muss sowie seine Entschlüsselung Routine?

 

[TornadoX]

Klar gibt es die, wenns nicht extrem sicher sein muss geht das sogar mit den Bordmitteln von Windows 7 selbst (eigenschaften-->erweitert-->inhalt verschlüsseln, Anleitung: So kann man mit Windows 7 Dateien und Ordner verschlsseln)

Jetzt habe ich Windows 7 schon seit der Beta... und wusste nicht, dass es Verschlüsselung gibt! Ich wusste schon, dass in der Ultimate und Enterprise Version Bitlocker ist, aber das meine Version (Pro) auch so etwas besitzt war mir nicht klar. Das werde ich mir mal angucken. Gegen gewöhnliche Einbrecher braucht man ja vermutlich nicht den besten Schutz. Danke!

 

[Incredible Alk]

Aber für etwas Geld findet sich bestimmt jemand qualifiziertes der einem sowas erstellt.
Die Integrierung in ein Programm zum verschlüsseln und entschlüsseln mit einer Benutzer freundlichen Oberfläche stellt ja nicht das Problem da!

Die Benutzeroberfläche kann sogar ich dir programmieren, das kann (fast) jeder der ein Semester Grundlagen der Programmierung hatte - darum geht es aber nicht.

Vielleicht wirst du auch jemanden finden, der dir für etwas Geld einen Algorithmus schreibt der neu ist, Algorithmen die sicher sind sind aber Projekte über Monate und Jahre von extrem schlauen Köpfchen, den Algorithmus, den dir eine Einzelperson an einem Tag programmiert kann man mit ziemlicher Sicherheit mit den üblichen Kryptoanalysemethoden innerhalb weniger Sekunden knacken.

Gab es nicht einen Paragraphen im Gesetzesbruch der besagt das jeder Algorithmus dem Staat mitgeteilt werden muss sowie seine Entschlüsselung Routine?

Nein. Das ist ein Märchen das sich in den Köpfen der Leute hält, weil es sowas im Amiland Ende der 70er Jahre beim DES Verfahren (Vorgänger von AES, das DES könnte man mit der Rechenleistung heutiger Aldi-PCs in wenigen Sekunden auch ohne Hintertür knacken) gab, zwar nicht als Gesetz aber als sagen wir mal fast schon Tatsache. Hier hatte die NSA ziemlich sicher eine Backdoor eingebaut, da sie auch direkten Zugriff auf den Quellcode hatte bevor dieser "online" ging und diesen verändern konnte, sowie den Quellcode selbst geheim hielt.

Bei Twofish beispielsweise ist das anders - der Quellcode ist öffentlich zugänglich und sozusagen jedem bekannt, was aber bei der Dechiffrierung absolut Null hilft wenn man das Passwort nicht kennt (nur weil ich die Baupläne eines Autos habe weiß ich nicht wo jemand damit hinfährt sozusagen). Wenn es hier eine Hintertür im Quellcode gäbe, also ein Passwort das immer funktioniert oder ähnliches, hätten das in den vergangenen Jahren sicherlich Leute bemerkt, denn es gibt hunderte Kryptoanalysten da draußen, die versuchen Twofish zu knacken (der, dem das gelingt, hat ausgesorgt...).


Das alles gilt natürlich nur unter der Prämisse, dass die Informationen nach außen hin so alle korrekt sind - natürlich könnte der geneigte Verschwörungstheoretiker behaupten alle diese Infos von all den verschiedenen Quellen seien manipuliert und der große Schwarze Mann hat das Masterpasswort... aber das halte ich doch für extrem unwahrscheinlich.

 

[InQontrol]

Danke für die Antworten.
Nein ich habe nicht vor etwas zu sprengen!
Es geht mir hier eher um das Prinzip dass der Staat oder andere Institutionen sich das recht heraus nehmen komplett in meine Privatsphäre einzudringen.

 

[Timsu]

Alternative wären SED Platten, da läuft das alles auf Hardwarebasis ab.
Du musst keine extra Programme installieren und hast keinen Geschwindigkeitsverlust.

 

[Konga]

Was eventuell noch erwähnenswert ist: Du kannst die Verschlüsselung von Laufwerken (zumindest mit Truecrypt) nicht wieder rückgängig machen! Ich habe eine meiner externen Festplatten mit TrueCrypt komplett verschlüsselt, und muss diese nun immer Mounten. Auf dem TV kann ich sie z.B. nicht mehr verwenden. Dazu müsste man erst alle Dateien runter kopieren, die Platte formatieren, und wieder zurück kopieren. Etwas lästig mit ein paar hundert GB