Liebe Forumsmitglieder,

hat irgendjemand Erfahrungen, wie es mit dem Drachen und der Verschlüsselung der Festplatte mittels TrueCrypt klappt? Immerhin benötigt die Verschlüsselungs- Software ja doch einige Rechnerkapazität…

Liebe Grüße
Angelika

Zitat von Brügge1

---

Liebe Forumsmitglieder,

hat irgendjemand Erfahrungen, wie es mit dem Drachen und der Verschlüsselung der Festplatte mittels TrueCrypt klappt? Immerhin benötigt die Verschlüsselungs- Software ja doch einige Rechnerkapazität…

Liebe Grüße
Angelika

---

Hallo Angelika,

nein, ich habe leider keine Erfahrungen damit, weiß noch nicht einmal, was es ist. Deshalb habe ich mal versucht, mich bei Wikipedia schlau zu machen (http://de.wikipedia.org/wiki/TrueCrypt), allerdings mehr oder weniger vergeblich.

Aber unabhängig davon möchte ich diese Gelegenheit ergreifen und einmal darauf hinweisen, dass Dragon in der Weise funktioniert, dass nicht nur während der Initialisierung auf Daten von der Festplatte (Benutzerprofil und weitere Ressourcen, die irgendwo gelagert sind) zugegriffen wird, sondern dass insbesondere auch während des laufenden Betriebes permanent Dateizugriffe stattfinden, Daten gespeichert (temporär) und synchronisiert werden, so dass es sehr leicht bei Hintergrundprogrammen, die darüber wachen, zu Konflikten bis hin zur Kollision kommen kann.

Ein typisches Beispiel dafür sind Antivirenprogramme, bei deren Verwendung je nachdem, wie sie eingestellt sind, erhebliche Beeinträchtigungen der Leistungsfähigkeit von Dragon bis hin zum Totalausfall auftreten können.

Unter diesen Voraussetzungen wäre ich im Falle jeglicher Software, die irgendwie Datenzugriffe ausführt oder überwacht, zunächst vorsichtig beim gleichzeitigen Einsatz von Dragon.

Viele Grüße
Rüdiger

Hallo Rüdiger,

so was ähnliches habe ich mir schon gedacht. Da ich auf mein Laptop doch sensible Daten habe und mir das Risiko eines Diebstahls zu hoch ist, werde ich also einen Versuch starten. Mein IT-Experte meint, dass grundsätzlich die Dateizugriffe eines Virenscanners sich von der Art und Weise, wie TrueCrypt arbeitet, unterscheidet. Daher sollte es eigentlich kein Problem werden.…

Ich werde also einen Versuch starten. Natürlich nicht, ohne zuvor eine vollständige Datensicherung durchgeführt zu haben. Über das Ergebnis werde ich hier berichten. Nur für den Fall der Fälle, dass hinterher gar nichts mehr gehen sollte.

Bis dahin
viele Grüße
Angelika

Angelika,

sensible Daten haben Sie in jedem Fall auf Ihrem Laptop – nämlich die von Dragon! Damit will ich sagen, dass man bei der abwägenden Optimierung der unterschiedlichen Belange (ich bin Öffentlichrechtler, gibt's da eigentlich auch eine Normfall-Methode ) auch darauf achten sollte, diese Dateien nicht zu beschädigen. Ich würde es für vorzugswürdig halten, zunächst einmal die Windows-internen Möglichkeiten des Schutzes einzusetzen (Windows bietet auch eine Dateiverschlüsselung an, die man dann auf die tatsächlich sensiblen Dateien/Verzeichnisse beschränkt) sowie ggf. die Möglichkeit des Laptops, die Festplatte selbst auf BIOS-Ebene mit einem Passwort vor dem Zugriff zu schützen (so habe ich es bei mir gehandhabt, zusammen mit einem eingebauten Fingerabdruck-Sensor ist das eine ganz komfortable Lösung).
Eine weitere Alternative oder zusätzliche Maßnahme wäre schließlich noch ein Abonnement von einem der Services, welche die Möglichkeit bieten, im Falle eines Diebstahls ein Laptop aus der Ferne zu sperren, ähnlich wie bei Smartphones. All das funktioniert, ohne die Beeinträchtigungen durch eine Verschlüsselungssoftware in Kauf nehmen zu müssen. Einen perfekten Schutz bietet das zwar nicht, aber was ist schon perfekt auf dieser Welt?
Bei einer Verschlüsselung der gesamten Festplatte werden Sie sicherlich zumindest Geschwindigkeitseinbußen am Drachen erleben müssen, weil ständig Dateien ver- und entschlüsselt werden müssen, wenn er denn überhaupt noch funktioniert. Und ich meine mich zu erinnern, dass Sie den Drachen ohnehin schon auf Ihrem Rechner gelegentlich als etwas langsam empfinden…

Naja, wie auch immer, die Abwägung muss halt jeder für sich selbst treffen. Ich jedenfalls denke, was die Gefahr eines Diebstahls angeht, kann man berufsrechtlich nicht mehr als mittlere Sicherheitsvorkehrungen verlangen. Schließlich ist typischerweise die Kanzleitür auch nicht Tag und Nacht von bewaffneten Spezialkräften geschützt, oder?

Dies nur als meine Meinung, Marius Raabe

Hallo Angelika,

bezüglich Verschlüsselungssoftware und DNS-Nutzung habe ich positive Erfahrungen gemacht.
In meiner früheren Firma sind alle Laptops mit einem Verschlüsselungssystem ausgerüstet, welches die Festplatte auf BIOS-Ebene mit einem Passwort vor dem Zugriff schützt. Ich weiß aber leider im Moment nicht, wie diese Software heißt.
Man muss nur vor dem Start des Betriebssystems ein Passwort zum Entschlüsseln der Partition/Festplatte eintippen.
Einbußen der Performance von DNS habe ich nicht bemerkt. Die gesamten Daten wurden ja auch im Vorfeld entschlüsselt, so dass im laufenden Betrieb keine dauernde Entschlüsselung notwendig war. (soweit mein Verständnis)

Mit freundlichen Grüßen

Jörg

Zitat von JoeBu

---

In meiner früheren Firma sind alle Laptops mit einem Verschlüsselungssystem ausgerüstet, welches die Festplatte auf BIOS-Ebene mit einem Passwort vor dem Zugriff schützt. Ich weiß aber leider im Moment nicht, wie diese Software heißt.
Man muss nur vor dem Start des Betriebssystems ein Passwort zum Entschlüsseln der Partition/Festplatte eintippen.
Einbußen der Performance von DNS habe ich nicht bemerkt. Die gesamten Daten wurden ja auch im Vorfeld entschlüsselt, so dass im laufenden Betrieb keine dauernde Entschlüsselung notwendig war. (soweit mein Verständnis)

---

Jörg, das mit dem Kennwort für den Festplattenzugriff im BIOS habe ich auch schon gemacht, siehe meine vorherige Nachricht dazu, und, das hätte ich vielleicht klarer sagen soll, keine Einbußen festgestellt. Ich bezweifle allerdings, ob bei diesen Systemen die Festplatte komplett mit allen Daten verschlüsselt wird, denn dann müsste es bei der Freigabe schon ziemlich lange dauern. Ich habe auch noch nie ausprobiert, was passiert, wenn man die Festplatte in einen anderen Rechner einbaut…

Aber wie gesagt, ich glaube in diesen Dingen ohnehin nicht an perfekte Sicherheit.

Beste Grüße, Marius

Zitat von Marius Raabe

---

Jörg, das mit dem Kennwort für den Festplattenzugriff im BIOS habe ich auch schon gemacht, siehe meine vorherige Nachricht dazu, und, das hätte ich vielleicht klarer sagen soll, keine Einbußen festgestellt. Ich bezweifle allerdings, ob bei diesen Systemen die Festplatte komplett mit allen Daten verschlüsselt wird, denn dann müsste es bei der Freigabe schon ziemlich lange dauern. Ich habe auch noch nie ausprobiert, was passiert, wenn man die Festplatte in einen anderen Rechner einbaut…

Aber wie gesagt, ich glaube in diesen Dingen ohnehin nicht an perfekte Sicherheit.

Beste Grüße, Marius

---

Hallo Marius,

danke für die Info, dass auch bei dir auch keine Einbußen festgestellt wurden. Ich wollte aufzeigen, dass bei dieser Art der Verschlüsselung keine Verschlechterung der Performance von DNS auftritt.
Ich glaube auch, dass jedes Verschlüsselungssystem geknackt werden kann. Es ist nur eine Frage des Aufwandes.
Laut der IT-Abteilung sind selbst bei einem Ausbau der Festplatte die Daten weiterhin geschützt. Vielleicht ist deshalb der Begriff auf BIOS-Ebene nicht 100% richtig. Den IT-Verantwortlichen (Betrieb mit über 50.000 Mitarbeitern) ist es sehr wichtig, dass Verschlüsselung eingesetzt wird. Es müssen laut Firmenrichtlinie sogar USB-Sticks verschlüsselt werden.

Mit freundlichen Grüßen

Jörg

Liebe Forumsmitglieder,

nach reiflicher Überlegung und ausführlichster Anleitung meines IT-Experten haben wir uns dazu entschlossen, doch die Verschlüsselung der Festplatte auf BIOS-Ebene ausreichend sein zu lassen. Vielen Dank an alle über ihre Rückmeldungen hier.
Ich kann also im folgenden leider nicht über Erfahrungen mit Dragon unter TrueCrypt-Verschlüsselung berichten. Es wäre zwar mal ganz interessant gewesen, jedoch ist mein Rechner tatsächlich etwas an der Grenze seiner Leistungsfähigkeit, so dass ich nicht noch zusätzlich für Einbußen bei der Performance sorgen möchte.
Vielleicht mal bei einem anderen Rechner ein Versuch, aber das ist bestimmt noch 3 Jahre hin.

@Marius: Normfall-Software hat übrigens so rein gar nichts mit der Normfall-Methode zu tun. Bei Interesse kann ich per PN dazu mal etwas näheres schreiben.

Viele Grüße
Angelika

Hallo zusammen,

ich hatte auf meinem alten Laptop eine Truecrypt-Verschlüsselung. Ich weiß nicht mehr genau welchen Algorithmus ich eingestellt habe, aber es war nicht der schnellste. Ich habe die ganze Platte verschlüsselt, so dass ich noch vor dem Booten ein Passwort eingeben muss. Das Laptop ist ausgestattet mit 3 GB RAM und einer 2,2 GHz Dual-Core Intel CPU. Als Betriebssystem lief Windows XP. Ich konnte keine Performance-Einbußen feststellen. Auf meinem neuen Rechner werde ich, wenn ich ihn demnächst frisch aufsetze, ebenfalls Truecrypt installieren.

Vielen Dank für den erhellenden Beitrag!

Viel Lärm um nichts also? Hat wieder einmal die praktische Anschauung die eitlen Bemühungen der spekulativen Vernunft (um es mehr oder minder gut kantisch zu sagen) in die Schranken gewiesen (Stichwort: norddeutscher Naseweis)?

Kann sein, kann sein, muss aber nicht.

Zwar wissen wir jetzt, dass der Drache im Prinzip mit Truecrypt friedlich koexistieren kann, was die ständigen Zugriff auf die Festplatte angeht (jedenfalls in einem Einzelfall, was natürlich nicht besagt, dass es immer klappen muss - nicht alle Schwäne sind weiß).

Was die Performance angeht, wäre ich jedenfalls erst dann überzeugt, wenn es einen klaren vorher/nachher-Test auf demselben System (einmal mit, einmal ohne Truecrypt) gäbe..., oder war das in dem Fall so, Janosch?

N.N.

Hallo Marius,

Nein, einen direkten Vergleich mit dem Drachen habe ich dort nicht gestartet, TrueCrypt war schon installiert bevor ich überhaupt den Drachen hatte. Insgesamt war die Performance des Laptops aber durchaus akzeptabel, auch beim Diktieren. Ich bin gespannt wie es sich auf meinem neuen PC verhält, der hat wesentlich bessere Leistungsdaten.

Vielen herzlichen Dank für Eure Antworten.

Meinen IT-Spezi überrascht die Erfahrung von jask nicht. Er hat versucht, es mir zu erklären, aber leider bisher erfolglos.

Wenn ich einmal soweit bin, es zu verstehen, poste ich mal seine Erklärung dafür hier.

Viele Grüße
Angelika

Hat denn jemand eine Idee, wie ich die Performance zuverlässig in beiden Zuständen testen könnte? Hatte Rüdiger da nicht einmal ein Tool welches die Performanceleistung misst? Dann würde ich die Leistung vor und nach Truecrypt messen.

Zitat von jask

---

Hat denn jemand eine Idee, wie ich die Performance zuverlässig in beiden Zuständen testen könnte? Hatte Rüdiger da nicht einmal ein Tool welches die Performanceleistung misst? Dann würde ich die Leistung vor und nach Truecrypt messen.

---

Habe ich es Dir nicht mal geschickt? Ich kann es Dir gerne mailen, heute Abend.

Gruß, Rüdiger

stimmt, ich habe gerade noch einmal nachgeschaut, das habe ich noch. Ich werde den Computer innerhalb des nächsten Monats neu machen, dann melde ich mich mit Zahlen.