Ost im Puls

Vorgestern wurde eine überarbeitete Version der 5er-Reihe veröffentlicht (http://www.truecrypt.org/docs/?s=version-history). In der Dokumentation zu den Neuerungen wird ausgeführt, dass der Bootloader in der Version 5.0. in einigen Fällen von bestimmten Programmen zur Aktivierung von "Third-Party-Software" zerstört werden kann/konnte, die Daten in den Bereich des ersten Zylinders auf der Festplatte schreibt. Dann müsse der davon betroffene Benutzer die von TrueCrypt erstellte Rettungs-CD benutzen, um den beschädigten Boot Loader zu reparieren.

Dieses Problem sollte nun in der neuen Version nicht mehr auftreten, denn der vom Bootloader belegte Speicherplatz konnte von 42 Kbyte auf 27 kbyte reduziert werden, weil er jetzt komprimiert abgelegt wird. Voraussetzung zur Lösung des Problems sei aber, dass man einen nicht-kaskadierenden Verschlüsselungs-Algorithmus wie AES, Serpent oder Twofish verwendet.

Ad hoc stelle ich mir die Frage, wie groß der erste Zylinder auf der Festplatte ist, also wieviel Speicherplatz solch eine Aktivierungssoftware in den festgestellten Fällen maximal belegt (überschrieben) hat. Ich bin mir nicht sicher, dass hierin die Ursache meines Problems liegt, weil mein Problem ja schon auftrat, ohne dass ich noch andere Software installierte oder aktivierte. - Es sei denn bei jedem Booten schreibt so ein Aktivierungsprogramm Daten in jenen ersten Zylinder.

Was ich an der Beschreibung noch nicht ganz verstanden habe, ist die Erläuterung, dass ein Backup vom komprimierten Bootloader automatisch in den ersten Zylinder gelegt wird. Nach der Beschreibung des Problems soll, so habe ich das verstanden, dort doch schon der Bootloader selbst liegen. Die Aktivierungssoftware soll nicht das Backup des Bootloader dort überschrieben haben, sondern das Original. Das Backup müsste doch woanders liegen als das Original.

Auch aus der Übersetzung der englischen Originaldokumentation auf http://www.truecrypt.org/docs/?s=version-history in dem gestrigen Heise-Artikel http://www.heise.de/newsticker/meldung/104850 werde ich nicht schlauer.

Naja, wie dem auch sei: Manchmal lösen sich Probleme allein durch Zuwarten. Ich hoffe, dass sich mit den Verbesserungen auch mein Problem auflöst und ich bin ermutigt, demnächst noch mal einen Versuch zu unternehmen, die Festplatte mit Version 5.1. zu verschlüsseln. Weitere genannte Verbesserungen sind eine erhebliche Beschleunigung der Ver- und Entschlüsselung mit AES, ein schnelleres Booten der Festplatte, wenn sie verschlüsselt ist. Und in einem separaten Absatz heißt es (laut Heise): Auf einigen Systemen hat das BIOS zuviel Speicher reserviert, sodass dort die Verschlüsselung von Systemlaufwerken und Partitionen nicht möglich war. - Aha, könnte auch Ursache meines Problems gewesen sein, denke ich. Aber (auch?) dieses Problem soll durch die Komprimierung des Bootloaders (siehe oben) nun erledigt sein.

Defined tags for this entry: datenschutz, laptop, notebook, probelauf, software, test, truecrypt, verschlüsselung

Jetzt bin ich erst einmal bedient. Ich versuchte, mit dem neuen TrueCrypt 5 die Festplatte meines Notebooks zu verschlüsseln. Vorher habe ich damit noch nicht groß gearbeitet. Die vorhergehende Version hatte ich auf meinem PC. Aber ohne mich zum Programm einzulesen, schien es mir nicht so leicht bedienbar. Ich habe ein gutes Passwort gesucht, mit mehreren Sonderzeichen. Aber erst dann, bevor das System neu gestartet wird, damit der Bootloader von TrueCrypt eingerichtet und getestet wird, ob alles normal läuft, bekommt man einen Hinweis, dass beim Booten die amerikanische Tastaturbelegung gilt. Anstatt alles abzubrechen und mir gleich ein Passwort zu suchen, welches sowohl mit der amerikanischen als auch mit der deutschen identisch ist, teste ich mit einem zweiten PC durch, wie die Tasten belegt sind (hätte ich über Google-Suche schneller haben können). Schreibe es sorgfältig aus und denke, naja, das sollte ich hinkriegen. Aber denkste! Als dann der Bootloader geladen war und ich das Passwort eingeben musste, habe ich es x-mal versucht. Ging nicht. Habe herausgefunden, dass die Taste für die Pfeile "<" und ">" nicht reagiert hier. Dabei ist so ein Zeichen in dem von mir vergebenen Passwort gleich am Anfang gewesen. Aber auf der englischen Tastatur sind die dort, wo im Deutschen das Komma und das Semikolon sind. Die Anweisungen, was zu tun ist, falls der Test nicht erfolgreich ist, hatte ich mir ausgedruckt und zusätzlich abfotografiert. Ich kam auch damit nicht weiter. Stellte im Bios auch die Spracheinstellungen um, auch beim nächsten Mal die Tastatur von deutsch auf amerikanisches Englisch. Half alles nichts. Die Rettungs-CD musste helfen. Aber das klappte damit auch nicht auf Anhieb Auffällig ist, das, wenn man im Bios auf die amerikanische Tastatur umstellt, das Menü im Bootloader sich erweitert: Dann gibt es 4 Möglichkeiten. Und da wählte ich: originalen Boodloader wieder herstellen. Zunächst hatte ich noch die Rettungs-CD drin. Dann kommt man nach dem Neustart wieder zum TrueCrypt-Boot Loader. Man muss sie herausnehmen, steht so auch auf der ausgedruckten Beschreibung. Man war ich froh, das Windows-Logo wiederzusehen. Hat mich gute Schlafenszeit gekostet. Mal sehen, wenn ich mich von dem Schock erholt habe und es mit einem neuen Passwort noch mal versuche. Es ist schon mein lang gehegter Wunsch, meine PC sicher zu machen. Schon aus Prinzip. Und es wird ja immer dringender, sich mit Verschlüsseln und Verstecken auskennen zu müssen.

Defined tags for this entry: datenschutz, notebook, passwort, probelauf, software, spracheinstellungen, test