moin moin,
mit TC habe ich keine Versuche angestellt, kann also nicht mit Fakten argumentieren.
TC kann ja nach drei verschiedenen Modi verschlüsseln.

1. Ein ganzes Gerät, dass vom Betriebssysteme als nichtinitialisiert angesehe wird, solange es nicht gemountet ist.
2. Eine bestehende Partition wird verschlüsselt, die aber als LW gemountet ist.
3. Container, bei denen der Zugriffe auf das Laufwerk/den Ordner nicht von Zugriffen auf andere unterschieden wird.

Aus dem hohlen Bauch heraus behaupte ich mal, dass nur bei Variante eins von Sicherheit gesprochen werden kann.
Eine HD, die vom System nicht initialisiert ist, ist auch für den Angreifer nicht da, ähnlich der SecureZone von Acronis, die ja bis jetzt sicher ist.

Bei den anderen beiden Varianten sind die Daten zwar gegen Einsicht durch Dritte gesichert, aber die Partition ist im System sichtbar.
Dem Virus ist es doch egal ob die Daten (Bitfolgen) Sinn machen oder nicht.
Solange er Zugriff hat und irgendwo 12k vertauschen kann, wird er das tun.


Gruß Volker

Zitat:

Zitat von Undertaker

1. Ein ganzes Gerät, dass vom Betriebssysteme als nichtinitialisiert angesehe wird, solange es nicht gemountet ist.

Damit ist dann doch auch beispielsweise ein externer USB-Stick oder eine externe USB-Festplatte gemeint, die ich via TC komplett verschlüssel, nicht? Habe wohl ein wenig zu sehr die Begriffe "Verschlüsselung einer Partition" und "Komplettverschlüsselung" zusammengeworfen und mir damit fragetechnisch selbst ein Bein gestellt, denn mir geht es natürlich nicht um eine einzelne Partition sondern um die komplette Verschlüsselung eines via USB angeschlossenen Laufwerkes. Und dabei kann es sich dann doch nur um den hier zitierten Verschlüsselungs-Modus 1 handeln?!

Zitat:

Zitat von WellWhoKnows

Damit ist dann doch auch beispielsweise ein externer USB-Stick oder eine externe USB-Festplatte gemeint, die ich via TC komplett verschlüssel, nicht?

Wenn die HDD oder der Stick im System als gemountet und formatiert erkannt werden, dann sind sie nicht gegen einen Angriff gesichert.
Es ist unerheblich, ob die darauf befindlichen Daten nur mit TC sinnvoll interpretiert werden können.
Es ist auch unwichtig, ob der aktuelle Verschlüsselungstrojaner die Daten angreift oder nicht.
Allein die Tatsache, dass das Speichermedium für das System verwendbar, sprich beschreibbar ist, macht es unsicher.
Erst wenn das System vorschlägt, die HDD/Stick zu formatieren um sie benutzen zu können, kann man von Sicherheit sprechen.

Wie gesagt, das ist alles theoretisch.
Mal sehen, vielleicht werde ich an einem ruhigen Winterabend mal den Verschlüsseler auf ein System mit TC loslassen, dann werden wir sehen was passiert.

Volker

Zitat:

Zitat von Undertaker

Erst wenn das System vorschlägt, die HDD/Stick zu formatieren um sie benutzen zu können, kann man von Sicherheit sprechen.

Das lässt doch schonmal hoffen, denn diesen Vorschlag macht Windows (XP, 7) bei nicht gemounteten, mit TC komplett verschlüsselten Laufwerken immer.

Zitat:

Zitat von Undertaker

Mal sehen, vielleicht werde ich an einem ruhigen Winterabend mal den Verschlüsseler auf ein System mit TC loslassen, dann werden wir sehen was passiert.

Und ich dachte schon, es gäbe keinen Grund, sich auf den Winter zu freuen...